2023研考，有哪些新趋势******

　　光明日报记者 陈鹏

　　12月24日，2023年研考将如期举行。截至发稿前，教育部尚未公布这次考研报名人数。12月23日，中国教育在线发布了《2023研究生招生调查报告》（以下简称《报告》）考生报名呈现哪些新态势？考生结构有哪些特点？

　　报名人数增长率大幅下挫，报考趋向理性

　　《报告》显示，2023年全国考研报名人数继续缓慢增长，但和2022年增长21%的增幅相比，增长率预计大幅下滑，报考日趋理性。

　　与此同时，我国研究生招生规模持续扩大。2011年研究生招生总人数56万，2021年则达到了近120万。十年间，研究生招生总人数翻倍。不过招考录取比保持了相对的平稳，但专业之间差距悬殊，人文社科类招录比远远高于理工科专业，竞争激烈。

　　一些省市报名人数增长明显趋缓，如四川、陕西等地，东北地区则普遍出现下跌，高教相对薄弱省份则出现较大增长，如广西等地。

　　在“考研热”持续升温下，“双非”学校成为报考热门，报名人数快速增长，“逆向考研”成为不少考生的务实选择。

　　名校报名增长停滞，“双非”高校吸引力增强

　　伴随着考研热，高校报名人数总体呈逐年增长趋势，但不同高校表现不一。总体上看，一流大学报名数增长乏力，而“双非”院校异军突起。

　　例如，2023年报考云南民族大学的硕士研究生人数为9486人，比2022年的报考人数增加了3385人。

　　2023年江西农业大学硕士研究生报考人数首次突破5000人大关，达到5087人，比2022年增加1441人，增长39.52%。

　　近几年，江西农业大学硕士研究生报考人数增长迅猛，报考人数从2018年的1029人增长至2023年的5087人，年均增长近65%。

　　学硕招生名额缩减，专硕成报考主流

　　根据教育部印发的《专业学位研究生教育发展方案（2020—2025）》，到2025年，硕士专业学位研究生招生规模将扩大到硕士研究生招生总规模的三分之二左右，成为未来考研报考主流。

　　在专硕扩大的同时，一些高校正在缩减学硕规模。此前，复旦大学、北京大学、西南大学、四川大学等多所“双一流”高校宣布部分专业学硕停招。2022年5月，中国科学技术大学研究生招生网发布公告，宣布自2023年开始停招法学学术学位、新闻传播学学术学位的硕士研究生。

　　从部分高校2023年硕士研究生报考情况看，专业学位硕士研究生报考占比均高于学术学位研究生报人数。

　　招生规模总体不断增长，部分学校增幅较大

　　《报告》认为，总体来看，多数高校硕士研究生招生规模不断扩大，部分学校增长幅度较大。与2022年全国硕士研究生招生计划相比，2023年“双一流”高校招生计划均明显增长。其中，西安交通大学2023年计划招收硕士研究生7500人，相比2022年增加招生计划500人。

（数据来源：各高校网站）

　　研究生教育类型不断优化，专业学位占比继续增长

　　在相关政策的推动下，硕士研究生招生总人数中，专硕招生人数增长明显。2017年起，专硕招生人数突破40万，首次超过学硕招生人数。到2020年专硕招生人数超过60万人，并与学硕招生人数之间差距逐渐拉大。

（数据来源：教育部网站）

　　近十年硕士研究生招生中，专硕占比逐年提升，2020年占比超过60%。

（数据来源：教育部网站）

　　当前，研究生教育的结构类型优化，重点体现在专业学位研究生教育发展方面。教育部最新发布的《专业学位研究生教育发展方案(2020—2025)》的通知指出，支持学位授予单位优化人才培养结构，硕士研究生招生计划增量主要用于专业学位。随着专业学位类别设置的丰富、人才选拔考试方式的完善，专业学位的报考需求也正在不断增强。

　　工学招生人数最多，管理学次之

　　近10年来，我国研究生教育紧密服务“四个面向”战略部署，持续完善学科专业结构、人才培养结构，重点学科领域不断加强。据教育部官方公布数据，理工农医类一级学科博士点从2012年的1944个新增至2575个；“双一流”建设中，理工农医类学科占比达78.5%。

　　从近年各学科研究生招生规模情况看，工学是招生人数最多的学科；其次是管理学；招生人数排名前五的学科依次还有医学、理学和教育学。

　　2020年研究生招生总量较上一年增长20.73%。从各学科增长率方面看，农学是增长率最高的学科，达到了31.85%。其次是医学，招生人数增长率达到了29%。

（数据来源：教育部网站）

　　硕士研究生招生方面，从近三年的情况看，理工农医类招生总人数也均呈现持续增长态势。

（数据来源：教育部网站）

　　《光明日报》（ 2022年12月24日 04版）

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫