专家探讨全球化视角下的商务区绿色发展模式******

　　中新网12月27日电 题：专家探讨全球化视角下的商务区绿色发展模式

　　中新财经记者 庞无忌

　　2022北京CBD国际商务季“聚焦绿色建筑，打造绿色低碳商务区”线上分论坛日前成功举办。此次论坛由北京CBD管委会主办，奥雅纳承办，聚焦全球化背景下的商务区绿色发展模式。

　　中国建筑节能协会副会长李德英、北京CBD管委会常务副主任牛海龙和奥雅纳东亚区主席郭家耀分别致开场词。

　　论坛邀请中国建筑科学研究院、清华大学、北京市城市规划设计研究院、安永会计师事务所、戴德梁行等国内外机构专家、学者与企业代表，分享绿建低碳实践经验。

　　论坛上，北京CBD管委会发起《绿色低碳行动倡议》，倡导全体楼宇、招商机构、企事业单位，积极参与绿色低碳建筑创建行动，主动开展绿色电力交易和碳交易，发展和完善绿色低碳企业配套服务，支持和配合节能降碳交流平台搭建，培养引进绿色低碳人才，以全新发展理念引领城市可持续发展。

　　针对北京CBD绿色建设与发展，北京市城市规划设计研究院城市更新规划所所长王崇烈提出CBD六大发展策略：优化用地功能混合布局，构建全时空的中央的活力区；依托轨道站点聚集资源，引导城市高密度高效率发展；完善道路微循环促慢行，绿色出行引导生产生活；多样公共空间激发活力，多维绿色空间提升碳汇；更新利用活化既有建筑，高效运营城市存量空间；推广绿色建筑有效节能，全生命周期低碳运营与维护。

　　清华大学节建筑节能研究中心副教授魏庆芃表示，CBD需要通过价值管理重塑商业新常态，将可持续发展标准纳入社区园区和基础设施投资和发展策略，让基础设施和设备设施的运行更加低碳、绿色、健康和宜居。

　　北京达实德润副总经理朱文敏建议，北京CBD在现有良好的基础上，需推动零碳建筑示范项目的发展和突破，加强零碳技术的应用和推广，将绿色低碳实践推广到区域内更多业态中。

　　谈及绿色金融对我国实现碳中和的助力作用，中国国际经济咨询有限公司发展战略研究院副院长祖大军表示，强有力的绿色金融对策可助力我国尽早实现双碳任务。目前我国绿色债券用于绿色建筑领域尚不足。随着国家对地产建筑领域的政策支持，绿色债券值得大家关注。

　　奥雅纳院士、地产科技园区及社会基础设施业务全球负责人Paul Sloman，城市土地学会华盛顿特区可持续性发展和经济绩效中心执行董事Billy Grayson就全球CBD实现净零碳排放发展策略分享时表示，城市CBD脱碳需要城市管理者、公共和企业机构的共同努力，持续提高能源效率，投资可再生能源，不断创新和优化减碳措施。

　　金丝雀码头集团分享了他们如何与上下游供应链、承包商及合作伙伴联动，探索出一系列的减碳方案。

　　圆桌对话环节中，来自戴德梁行、中国建筑科学研究院、奥雅纳、安永、北京五一视界及北京建机天润资产管理有限公司的嘉宾们主要就建筑规范的绿色可持续发展方向、城市低碳规划与管理、数字科技碳中和、绿色地产开发、楼宇绿色认证及更新改造等话题展开了探讨。

　　据了解，目前，北京CBD区域现有楼宇均按绿色建筑评价或LEED认证的高标准进行建设或运营，CBD中心区及金盏国际合作服务区LEED金级及以上绿色建筑认证累计32个项目超过458万平米，CBD中心区绿建认证楼宇总体量占全市近四分之一。伴随绿色低碳全球化发展，北京CBD将着力推动CBD建筑领域绿色低碳转型，为北京实现碳达峰贡献力量。(完)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫