COP15开启全球生物多样性恢复“新十年”******
(生物多样性大会)COP15开启全球生物多样性恢复“新十年”
中新社昆明10月15日电 题:COP15开启全球生物多样性恢复“新十年”
中新社记者 胡远航 陈静
《生物多样性公约》第十五次缔约方大会(COP15)第一阶段会议15日下午在中国昆明落幕。大会成功举办高级别会议,发布了“昆明宣言”,推进《生物多样性公约》的进程,为下一阶段会议的成功提供了重要保障。
《生物多样性公约》秘书处执行秘书伊丽莎白·穆雷玛评价称,“此次大会是一次非比寻常的大会,让生物多样性恢复走上‘复苏之路’。”
为全球生物多样性治理提供了高级别政治推动力
受新冠疫情影响,COP15的会期两次推迟,最终确定于今年10月和明年分两阶段举行。刚刚落幕的第一阶段会议以线上线下结合的方式召开,包含高级别会议、生态文明论坛等,吸引来自140多个缔约方及30多个国际机构和组织,共计5000余位代表参会。
在为期两天的高级别会议中,共有9位国家政要以及联合国秘书长出席了领导人峰会,119个缔约方和26个国际机构和组织共计125位部长级代表和24位驻华大使出席了会议。会议规格之高,出席的国家领导人之多,在《生物多样性公约》缔约方大会历史上是第一次。
会中,多国领导人和国际组织负责人呼吁,各国要团结一致,采取务实行动,加强全球生物多样性保护和生态环境治理。要尽快采取行动,促进知识创新和惠益分享,加大资金、技术和能力保障等。
中国生态环境部部长、COP15主席黄润秋称,此次高级别会议,为全球生物多样性治理提供了高级别的政治推动力,为下一阶段的工作指明了方向。
“昆明宣言”,指明新十年生物多样性恢复之路
第一阶段会议13日通过“昆明宣言”,这是大会的主要成果之一。“昆明宣言”承诺确保制定、通过和实施一个有效的“2020年后全球生物多样性框架”,以扭转当前生物多样性丧失趋势,并确保最迟在2030年使生物多样性走上恢复之路,进而全面实现“人与自然和谐共生”的2050年愿景。
除此之外,“昆明宣言”还作出“增加为发展中国家提供实施‘2020年后全球生物多样性框架’所需的资金、技术和能力建设支持”“各国政府继续合作推动将保护和可持续利用生物多样性纳入或‘主流化’到决策中”“加强和建立有效的保护地体系”等16项承诺。
伊丽莎白·穆雷玛表示,“昆明宣言”集中反映各方的政治意愿,向国际社会发出遏制生物多样性丧失的强烈政治信号。
中国方案,引领全球生物多样性保护
本届大会主题为“生态文明:共建地球生命共同体”,这是联合国环境公约缔约方大会首次将“生态文明”作为大会主题。会期,线下现场还举办生态文明论坛,围绕“应对气候变化与保护生物多样性”“生态文明与生物多样性保护主流化”“绿水青山就是金山银山:从理念到实践”等议题进行了深入探讨,并发布“保护生物多样性,共建全球生态文明”倡议。
“生态文明”“绿水青山就是金山银山”等中国智慧,成为此次论坛的热频词。联合国环境规划署执行主任英厄·安诺生说,“绿水青山就是金山银山”的理念已被中国社会广泛接受,这提升了中国在生物多样性保护方面的引领者地位。伊丽莎白·穆雷玛称赞,在应对生物多样性丧失、生态系统退化、污染和气候变化等全球危机方面,中国政府取得了非凡的成就,这在论坛中得到充分体现。
此外,本次会议还审议《生物多样性公约》缔约方大会、《卡塔赫纳生物安全议定书》和《名古屋议定书》缔约方会议闭会期间的工作进展情况等,通过了《生物多样性公约》秘书处提出的2022年临时预算,为下一阶段的会议成功提供了重要保障。
“在疫情还在蔓延的特殊情况之下,我们还能在一些关键领域取得进展,表明我们有能力适应变化,并且能够在明年举行的第二阶段会议取得新的进展。”伊丽莎白·穆雷玛透露,第二阶段,各缔约方还将持续推进未决的问题,包括在昆明达成兼具雄心、务实和平衡的框架,制定与框架匹配的金融支持和机制等。(完)
【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
(文图:赵筱尘 巫邓炎)