多元支付不是要取代现金******

　　姚 进

　　近日，一则“大额纸币会逐渐退出市场流通”的传言引起涟漪，甚至有观点认为此举是为了推广数字人民币。显而易见，这是一种误读。人民币现金是国家法定货币，数字人民币研发不是为了取代现金，而是为了助力数字经济发展，提升普惠金融发展水平，更好满足人民群众生产生活需要。在可预见的将来，现金仍将长期存在。

　　由于纸币在流通过程中会逐渐老化，变脏变旧，这种“脏污”类型的纸币，属于不宜流通人民币。为进一步提升流通中人民币质量，2022年8月，中国人民银行发布了新版《不宜流通人民币 纸币》(JR/T0153-2022)金融行业标准，对脏污指标评价标准进行了提升。目前对一些纸币的回收，是为了进一步提升流通中人民币整洁度，确保公众用上“放心钱”“干净钱”。

　　近年来，随着第三方支付手段的普及，购物、用餐、加油、买票等诸多场景的现金支付已逐渐被手机扫码取代。移动支付的飞速发展改变了传统的支付方式，也改变了大家的支付习惯。有人说，现在出门不带现金不要紧，忘带手机则“寸步难行”；有商家说，使用现金成本较高，需要花时间去清点和保管，而且有安全上的顾虑；甚至有观点认为，既然移动支付是大势所趋，那么整顿拒收现金就是多此一举。

　　这些观点看似有一定道理，实则不然。人民币是我国的法定货币，人民币现金是我国境内最基础的支付手段。现实中，部分商家或公共服务机构拒收现金的行为，不仅剥夺了消费者的支付选择权，也损害了人民币的法定货币尊严，更不利于形成公平竞争的市场环境。

　　现金在保障公众支付权利公平、在重大自然灾害等极端情况下稳定公众支付需求等方面具备不可替代的优势。尤其对老年人来说，拒收现金给老年人的生活带来诸多不便。早在2018年，监管部门就曾明确鼓励多元化支付方式发展，整治拒收现金行为。2020年12月，央行就规范人民币现金收付行为有关事项发布专项公告，重申任何单位和个人不得拒收现金，不得排斥和歧视现金支付。可见，不论是什么原因，都不能成为拒收现金的理由。

　　目前，我国已形成现金、银行卡、互联网支付、移动支付并存的多样化支付工具体系，同时数字人民币研发和试点工作正在稳妥推进中。不同的支付工具各有优势，能较好地满足不同市场主体的支付需求。鼓励多元化支付不等于对现金说“不”，而是应该将选择支付方式的权利交给消费者。既要肯定多元化支付的意义，加强对各类支付结算方式的推广，也要充分尊重公众支付结算习惯，包括使用现金支付的习惯。

　　需要强调的是，数字人民币作为百姓日常消费支付手段的补充，不是为了取代现金，二者将长期共存。对于一些人担心的数字人民币会侵犯个人隐私问题，应该看到，数字人民币作为央行发行的法定数字货币，会充分尊重隐私与个人信息保护，并在此基础上做好风险防范。在实物现钞依然发行的前提下，公众仍然可获得实物现钞所提供的完全匿名性，不会因数字人民币的发行而受影响。

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫