诸多顽疾积重难返 中国足坛亟待荡涤沉疴******

　　诸多顽疾积重难返，除弊革新需用重典——

　　中国足坛亟待荡涤沉疴

　　兔年新春的节庆气氛尚未散去，中国足坛依然深陷寒冬——大年初四，已坚守十余年的武汉长江俱乐部宣布退出中国男子足球职业联赛，成为新赛季准备期第一支选择离开的球队。

　　近几个赛季以来，每逢联赛结束都有球队解散或者退出的消息传出，甚至还出现过中超冠军(江苏苏宁)夺冠后即解散的尴尬。究其原因，经营困难入不敷出只是表象，规划乱、理念杂、人才缺、管理差等困扰中国足坛尤其是职业联赛多年的沉疴顽疾难除才是根源。如果不能在上述关键环节彻底除弊革新，中国足球的未来依然艰难。

　　刚刚过去的一年，对于武汉足球而言可谓“冰火两重天”——作为“升班马”的武汉三镇一鸣惊人，一举拿下中超冠军；而在武汉乃至湖北足球危难时刻扛起大旗的武汉长江，却最终未能“挺住”，只能接受中超降级和退出职业联赛的双重苦涩。

　　武汉长江俱乐部在通告中并未明确退出原因，只是承认“俱乐部和球队管理运营方面有很多地方做得不够好”。但关注中超等国内职业足球联赛的人们不难想到，近年来经营环境持续恶化，俱乐部经营举步维艰，是他们最终选择告别的主因。武汉长江，成为昔日中国足坛“金元风暴”后遗症的又一个受害者。

　　据公开资料显示，自2011年12月卓尔控股(长江俱乐部投资方)全面接手球队以来，累计投入已近40亿元人民币。但即便如此，武汉长江在昔日一掷万金的广州恒大、河北华夏幸福、江苏苏宁等所谓“豪门”面前也是“小儿科”。

　　受到“金元足球”的裹挟，绝大多数中超俱乐部、部分中甲甚至是中乙球队，在近10年来盲目进行军备竞赛，投入一路狂飙。例如2017赛季的中超“升班马”贵州恒丰，在首个中超赛季的投入就高达10亿元人民币。如脱缰野马一般的高额投入，最终成为压垮俱乐部的沉重枷锁。

　　据统计，算上武汉长江，中超联赛近4个赛季连续有4家俱乐部宣布解散退出。近4年来，中超、中甲和中乙三级职业联赛更有多达45家俱乐部宣布解散或退出。

　　更令人担忧的是，即便是中国足协从2018年开始推行球员限薪、俱乐部限投等措施，即便绝大多数球队近两年来的投入已逐步回归理性，但“金元足球”所带来的后遗症依然难以快速消除。武汉长江之后，不排除还有其他中超和中甲球队在新赛季揭幕前退出。

　　中国足球开启职业化改革已超过20年，但至今能够做到自负盈亏的俱乐部依然是凤毛麟角。缺乏科学规划和“造血”功能，一直让中超等国内职业足球联赛受到外界诟病。而一度让职业联赛深受其害的“假赌黑”顽疾沉渣泛起，更是成为中国足球在除弊革新过程中必须要直面和解决的问题。

　　从去年11月26日国足原主教练李铁接受监察调查至今，中国足坛的新一轮扫黑风暴正在持续推进。

　　据媒体报道，在李铁接受调查的过程中，先后有多名前中超或中甲俱乐部的教练及管理人员受到调查。而在1月19日，国家体育总局网站发布消息，中国足协执委、原秘书长刘奕涉嫌严重违法，正接受有关部门监察调查，中国足协常务副秘书长兼国管部部长陈永亮涉嫌严重违纪违法接受审查调查。这表明涉及足协管理层的严重违纪违法事件调查取得重大进展。

　　对此，中国足协迅速召开会议，强调要汲取教训，以案为鉴，反思警醒，加强对足球从业人员管理监督，努力营造风清气正的足球生态。

　　有业内人士表示，新一轮的足坛反腐扫黑工作，是中国足球除弊革新，再次出发的重要契机。“确实到了需要改变的时候。只有真正打造具备科学规划和先进理念的青训体系，以及运转良好成熟的职业联赛，中国足球才有崛起的希望”。

　　新春伊始，沉寂多时的中国足坛，随着中国男足亚运队集训名单的出炉，以及几支国字号青年军的重新集结逐步开启了新征程。但到记者截稿时为止，新赛季中超联赛何时揭幕，中国男足帅位如何调整，中国足协换届工作何时展开等关键问题依然悬而未决。尽快吹响“开场哨”，对于现阶段的中国足球而言至关重要。(李元浩)

　　(来源：工人日报 2023年02月01日 08版)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫