中外专家建言平台经济反垄断 吁规范“市场守门人”******

　　(经济观察)中外专家建言平台经济反垄断 吁规范“市场守门人”

　　中新社北京12月21日电 (记者 王恩博)随着平台经济在全球范围内崛起，由此滋生的一些平台垄断行为侵害消费者利益、影响公平竞争，也引起各方警惕。

　　近日在北京举行的一场学术研讨沙龙上，多位中外专家表示，数字经济为大众生活带来了巨大便利，各国监管机构对其发展一直采取审慎包容态度。但未来相关领域要实现增强创新活力、降低市场进入壁垒、避免滥用市场支配地位等目标，还有诸多重点问题需要关注。

　　德国曼海姆欧洲经济研究中心院长、德国反垄断委员会成员阿希姆·瓦姆巴赫(AchimWambach)所著《不安的变革：数字时代的市场竞争与大众福利》一书近期在中国出版。该书关注的正是如何在发挥市场经济作用前提下，通过竞争政策规范数字化变革中的企业行为，并最终增进大众福利。

　　瓦姆巴赫表示，在强调竞争的经济政策指导下，德国规模前100大企业的营业收入占GDP比重在过去几十年中持续下降，有效保护了中小企业的生存、稳定了就业。

　　但他也坦言，数字化变革对这种稳态构成了冲击，领先科技企业的市场份额持续扩大，并在不断大量追加研发支出，不断拓展创新边界并扩大自身优势，市场集中趋势不断加强，且存在企业滥用市场势力损害大众福利现象。对此，德国和欧盟的应对方式是完善反垄断法律法规和开展国际合作，推出GAIA-X等欧洲数据平台等。

　　值得注意的是，欧盟委员会近日公布了《数字服务法案》及《数字市场法案》草案，旨在明确数字服务提供者的责任并遏制大型网络平台恶性竞争行为。

　　德国政府宏观经济顾问托马斯·费泽介绍，《数字市场法案》草案将大型平台企业称为“市场守门人”(Gatekeeper)，因为其具有制定市场准入门槛的能力，并针对这类平台提出了“守门人法规”。此前欧盟相关法律法规制订和执行都耗时较长，此番立法体现出对提升执法速度和效率的追求，并力图在动态和静态效率之间取得平衡。

　　规范平台经济竞争模式，中国亦动作频频。如国家市场监管总局日前发布《关于平台经济领域的反垄断指南(征求意见稿)》，针对互联网平台企业作出更多细化规定。

　　对外经济贸易大学竞争法中心主任、国务院反垄断委员会专家咨询组成员黄勇表示，反垄断法初衷是防止市场上出现排除、限制竞争的垄断行为，在数字经济中实现这一目标，关键在于认识数字经济领域的反竞争效果，其中有两个重点、难点问题：一是对数据属性和意义进行明确；二是结合相关市场的界定认识反竞争行为的发生场景。

　　在司法部政府法制研究中心副主任李富成看来，公开透明、公平竞争、可预期、无歧视的营商环境是需要国家提供的制度公共品。但电商平台企业特别是超大规模的电商平台企业承担了对平台上众多市场主体的治理功能，也要在电商经济制度基础设施建设过程中发挥积极作用，协同培育平台间和平台上的良好商业生态。

　　中国信通院政策与经济研究所监管研究部主任李强治亦指出，平台企业一系列新的经济社会角色使其在生态治理中的必要性和重要性大大提升，政府直接治理所有市场主体的传统模式不再适用，构建政府与平台协同的多元治理体系应是未来平台经济治理模式设计的主要方向。(完)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫