哈萨克斯坦绿色能源之路：用好“风与光”******

　　(国际观察)哈萨克斯坦绿色能源之路：用好“风与光”

　　中新社阿斯塔纳1月18日电 题：哈萨克斯坦绿色能源之路：用好“风与光”

　　中新社记者张硕

　　哈萨克斯坦总统托卡耶夫近日在出席国际可再生能源机构(IRENA)第十三届全体大会时指出，创造更清洁、更绿色的未来是人类共同任务，哈萨克斯坦愿团结地区国家力量，保障绿色发展。

　　作为中亚最大国家，哈萨克斯坦煤炭、石油、天然气等能源丰富，储量位居世界前列。如何提升能源利用效率，推动绿色能源发展，成为该国近年经济发展的关键词。哈学者17日在接受中新社记者采访时表示，在绿色发展道路上，中国技术与经验值得哈方借鉴，未来可继续加深同中方合作。

　　这里有风能和阳光

　　据哈总统府官网消息，托卡耶夫表示，在地缘政治不稳定和全球能源安全遭遇挑战的背景下，气候变化问题已被忽视。根据联合国报告显示，受气候变化影响，到2050年全球将有50亿人面临水资源短缺问题，世界粮食供应以及生态系统亦将遭到严重破坏。

　　他指出，哈方高度重视可再生能源发展，并致力于实现可持续发展目标。哈萨克斯坦是全球率先批准《巴黎气候协定》的国家之一，哈方承诺至2060年实现碳中和，扩大可再生能源在国家能源结构中的占比。为实现这一目标，哈政府提出对所有经济领域进行大规模改革，涵盖能源、制造、农林、交通以及废弃物处理等领域。

　　托卡耶夫还介绍，到2035年哈萨克斯坦将建成10吉瓦的新能源项目。“丰富的风能和阳光，以及辽阔土地为本国绿色能源发展创造了必要条件。”

　　算好能源加减法

　　哈萨克斯坦具有传统能源优势，但也存在一定短板，过度依赖化石能源且电力设备普遍老旧，意味着哈萨克斯坦提高能源利用效率将是一项系统工程。

　　“哈萨克斯坦是首个承诺到2060年实现碳中和的中亚国家，哈政府为此制定了减少温室气体排放的具体任务。”哈经济学家阿尔马斯·丘金在接受记者采访时表示，哈萨克斯坦有必要在能源生产、转换以及消费等环节发力。“事实上，仅改善电力生产结构还不够，重要的是实现交通电气化，并减少对自然资源的过度开采和使用。”

　　丘金表示，哈萨克斯坦重点发展风能和太阳能，也包括水力和生物燃料的开发利用。为此，国家营造了安全的法律环境用于规范新项目的融资与建设。据他介绍，国家允许以拍卖方式确定可再生能源电价。据统计，近几年累计投产项目装机容量超过2吉瓦。

　　从哈萨克斯坦近年来能源发展路径可见，“绿色”已经成为关键词。早在2009年哈政府就通过了《支持利用可再生能源法》，2013年制定了可再生能源行业发展目标。为通过技术手段提升能源使用效率，哈政府在《绿色经济转型构想》和《哈萨克斯坦—2050》战略中明确要求，到2050年将替代能源和可再生能源发电量在总发电量中的占比提升至50%。

　　此外，哈政府还将推动实施“清洁煤炭”计划。据哈能源部长阿克丘拉科夫此前表示，该项目主要是减少煤炭利用过程中废料的产生，将在未来得到广泛应用。

　　哈中合作添“新绿”

　　在推动自身新能源产业发展的同时，哈政府也在积极寻求国际合作。

　　近年来，哈萨克斯坦与中国积极拓展风电、光伏等新能源领域合作受到关注。丘金对此评价称，哈中合作的成功案例有很多，“中国带来的技术与经验值得我们借鉴。”

　　2022年底，由中企投资建设的北部阿克莫拉州风电项目一期30台150兆瓦发电机组成功并网发电，全容量并网后，该项目每年可为当地提供约6亿千瓦时清洁电力；2021年，由哈中合资建设的中亚地区最大风电项目——札纳塔斯100兆瓦风电项目实现全容量并网；同年，由三峡集团中国水利电力对外有限公司承建的哈萨克斯坦图尔古松水电站实现全部机组投产发电。

　　作为札纳塔斯风电项目哈方维索尔投资公司的管理合伙人与项目实际参与者，丘金说，相比火力发电，该风电场预计每年可节约标准煤约11万吨，减少大量温室气体和灰渣排放，还可满足该地区20多万家庭的用电需求。“我们正计划在札纳塔斯共建第二个100兆瓦项目。这不仅为哈带来了清洁能源，更能有效促进城市发展。”(完)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫