中国海油上调今年产量目标和资本支出预算 聚焦油气增储上产、绿色低碳转型******

　　记者 向炎涛

　　1月11日晚，中国海油公布了2023年经营策略和发展计划。今年，公司上调产量目标和资本支出预算，净产量目标为650百万桶油当量至660百万桶油当量，其中中国约占70%、海外约占30%。2024年和2025年，公司净产量预计将分别达690百万桶油当量至700百万桶油当量和730百万桶油当量至740百万桶油当量。

　　此外，2023年中国海油的资本支出预算总额为人民币1000亿元至1100亿元，其中，勘探、开发、生产资本化和其他资本支出预计分别占资本支出预算总额的约18%、59%、21%和2%。

　　中国海油首席财务官谢尉志对《证券日报》记者表示，近几年公司资本开支会维持在每年1000亿元左右，根据当年项目开发情况或会有一定波动。到2025年，公司石油产量将维持每年6%的复合增长率，达到日产量200万桶。

　　2022年，受益于国际油价上涨，中国海油实现了业绩大幅增长。2022年前三季度，公司实现未经审计的油气销售收入约人民币2658.9亿元，同比上升67.6%；归属于母公司股东的净利润达人民币1087.7亿元，同比上升105.9%。

　　谈及2023年国际油价，中国海油首席执行官周心怀表示，全球和中国石油需求已恢复疫情前水平，并将持续增长。近五年全球上游投资严重不足，短时间内释放产能的能力或有一定滞后性，供给端整体上将处于紧平衡偏紧状态。此外，欧佩克+虽具备一定油价调和能力，但由于其不接受低油价，所以2023年大概率会维持高位震荡的油价局势。

　　根据中国海油披露，2023年年内，公司预计将有9个新项目投产，主要包括中国的渤中19-6凝析气田I期开发项目、陆丰12-3油田开发项目和恩平18-6油田开发项目，以及海外的圭亚那Payara项目、巴西Buzios5项目和巴西Mero2项目等。

　　2022年12月22日，中国海油公告，公司全资子公司中海油(海南)新能源有限公司(以下简称“新能源公司”)拟以自有资金人民币15.18亿元购买公司实际控制人中国海油集团公司的全资子公司中国海洋石油东海有限公司所持中核汇海风电投资有限公司(以下简称“中核汇海”)40%股权，交易完成后，新能源公司将持有中核汇海40%股权，中核汇海将成为公司参股公司。

　　谢尉志表示，公司去年把母公司经营的新能源项目通过并购纳入到公司业务，公司新能源业务发展目标不变，即在做好传统油气业务的基础上，选择海上风电业务探索发展新能源业务，将用每年资本开支的10%用于海上风电业务。

　　中国海油表示，公司持续推进绿色低碳发展，积极拓展新能源业务。稳步推进岸电入海工程，降低油气生产过程的温室气体排放；自主开发海南CZ7集中式海上风电示范项目，建成后每年可为电网提供清洁电能约50亿千瓦时，减少二氧化碳约264万吨。

　　周心怀表示，“新的一年，中国海油将坚持稳中求进总基调，奋力实施‘油气增储上产、科技自主创新、绿色低碳转型’三大工程，扎实推进‘提质增效升级’行动，加快推动公司核心竞争力建设，为股东创造更大价值。”

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫