当旅游遇上“非遗”，玩出不一样的“文化味儿”******

在四川崇州道明竹艺村，国家级非遗项目道明竹编与现代建筑设计理念融合建造的“竹里”，持续带动大批游客前往打卡；在南京，作为首批国家级非遗的秦淮灯会在跨年夜“亮灯”，无数游人共赏“火树银花”盛景；一阕昆曲悠扬婉转，一场皮影趣味横生，绚丽的彝族刺绣，精致的木刻版画……元旦假期，迎新贺岁，在各地丰富多彩的文旅活动中，常常可以看到非遗的身影。

在“以文促旅，以旅彰文”的理念指导下，“非遗+旅游”已成为文旅融合发展的重要一环。非遗和旅游的融合，不仅催生了更多独具文化意蕴的旅游产品，创新了旅游业态，丰富了旅游供给，也激活了数量巨大的非遗文化资源，使非遗文化通过旅游市场走进了千家万户。

近日，中国非物质文化遗产保护协会公布2022年全国非遗与旅游融合发展优选项目名录，非遗旅游景区、非遗旅游小镇、非遗旅游街区、非遗旅游村寨4个类型共200个项目入选，其中既有历史悠久的传统村落，也有充满现代气息的城市旅游街区，为非遗和旅游的融合发展树立了典范。

贵州省丹寨县龙泉镇卡拉村的苗族蜡染工坊，村民在画蜡画。新华社发

非遗元素让旅途更有文化气息

走进内蒙古的莫尼山非遗小镇，特色建筑依山而建，泉水潺潺、炊烟袅袅，游客们感受着小桥流水的乡村美景，欣赏着经典的非遗曲艺表演，还有各类非遗文化技艺体验项目深受欢迎。开料、描图、雕刻……游客们拿着工具按照老师的指导认真制作皮画。“蒙古族皮艺制作项目每一个环节都有学问，能来这里亲身感受，让我们此行更加有意义。”“这个非遗景区融合了民俗体验、知识科普，是个很值得去的地方。”在现场参与体验活动的游客说。

今年元旦假期，旅游市场升温回暖，为了给远道而来的游客们带来更具文化味儿的旅游体验，各地将跨年迎新活动和本地非遗传统文化结合起来。元旦假期，广东桂城接待了超57万游客，其中灯湖西街的非遗技艺“打铁花”表演格外惊艳，给游客带来一场震撼的视觉盛宴；在重庆的跨年夜市，精美的缠花艺术品吸引众多游客驻足；在四川德昌，原生态歌舞表演、特色服饰、葫芦笙表演、火草织布等非遗项目展现了傈僳族的独特风情。

河北省丰宁县非遗布糊画就业工坊，手工艺人在制作兔年主题布糊画。新华社发

还有越来越多景区引入了非遗项目，打造非遗展馆、非遗街区、非遗长廊等，通过展演、展销以及各类体验和游玩项目吸引游客，以提升景区的文化品位和旅游品质。“旅游不仅是为了欣赏名川大山，更是为了体验不同地区的生活气息、人文风情，非遗与人们世代相承的生活方式息息相关，亲身传习体验让旅途更有收获、更为难忘。”一位旅游博主分享道。

在传统观光旅游已经难以满足旅游者消费需求的时代，人们更期待在旅游过程中感受文化熏陶，满足乡愁情怀。传统技艺、民俗文化、民族节庆，独具地域特色的非遗项目让游客耳目一新。非遗旅游景区、非遗旅游小镇、非遗旅游街区、非遗旅游村寨不断涌现，成为越来越多人愿意专程前往的新兴旅游目的地。

“非物质文化遗产是旅游资源的大户，在种类上、跨度上、数量上、可变性上，都为旅游供给和旅游业态提供了不会耗尽的资源。”中国社科院旅游研究中心秘书长金准在采访中对记者说，“旅游业不断推陈出新、发展变化，由此产生产品和业态的深度，生发新的增量空间，非物质文化遗产的深度利用，为旅游业的发展提供了更广阔的空间。”

在金准看来，非物质文化遗产是文旅融合的重要接口，这一部分的文旅融合，起步最早、结合最深，积累了丰富的经验，为市场所认可，是推动文旅融合发展的重要依托。非遗项目的文化意蕴与旅游融合成为带有浓郁地方特色的旅游项目，将彰显多元化的地域文化和传统价值，推动了旅游产业的繁荣发展。

2022年文化和自然遗产日海南省宣传展示暨第二届三亚南山非遗节展示多个非遗项目。新华社发

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫