想去三、四线城市就业大学生占比呈上升趋势******

　　《社会蓝皮书：2023年中国社会形势分析与预测》发布——

　　想去三、四线城市就业大学生占比呈上升趋势

　　中国社会科学院社会学研究所与社会科学文献出版社近日联合发布了《社会蓝皮书：2023年中国社会形势分析与预测》(以下简称“蓝皮书”)。蓝皮书指出，大学生就业地域偏好明显，想去北上广深等一线大城市和二线经济发达城市的大学生仍占大多数，不过这一占比呈缓慢下降趋势。想去三、四线城市以及小县城、基层乡镇和农村工作的大学生占比虽然相对较少，但呈上升趋势。

　　教育部的数据显示，2023届全国普通高校毕业生规模预计达1158万人，比2022届增加82万人。

　　高校毕业生倾向三、四线城市为什么会呈上升趋势？对于超千万的毕业生群体来说，这是否会成为一个新信号？记者对此进行了调查。

　　一、二线城市仍是首选

　　家住河南郑州的刘燕在大学所学专业属于师范类，正在准备参加当地的教师招聘。她说：“肯定还是想优先考一、二线城市。如果没考上，考离家近的三、四线城市也能接受。”

　　“毕业生刚走出大学校门，尽管不能全面理解城市等级和职业生涯的关系，但总能判断出在各类城市就业的长短期收益差异。”中国宏观经济研究院社会政策室副主任魏国学表示，进入一线城市会面临激烈竞争，薪资水平和生活舒适度方面可能并不友好，但可以预期更高的发展上限和更广阔的职业空间，在跳槽或者失业时的回旋余地更大。毕业生到三、四线城市求职的竞争压力相对较小，但也存在劳动力市场规模小、制约长期发展空间的局限性。

　　“毕业生在一线城市和三、四线城市之间做出选择，本质上都是在权衡职业生涯的长短期利弊，并非一线城市吸引力不再。”魏国学坦言。

　　虽然，在三、四线城市就业的意愿增强，但蓝皮书显示，2021年，想去北上广工作的大学生占比34.1%，想去二线省会城市或经济较为发达的非省会城市的占比39.27%，合计超过70%。这说明大部分大学生依然倾向于“传统”大城市。

　　魏国学分析，一线城市资源集聚和配置能力从未停止增长，职场吸引力也在持续增强，加剧了已然激烈的竞争。因此，当毕业生觉得长远的预期收益难以抵消短期竞争带来的损失时，到三、四线城市的意愿就会增强。

　　以家乡为参照对比城市间就业优劣

　　家住济南的赵禾马上大学毕业，在找工作的这段日子里，他以家庭所在城市为最低标准进行择业。“除非是公务员外派，不然去别的三、四线城市不如在老家工作。”

　　不愿离开家乡，是不是代表着这届毕业生更加“佛系”？

　　“对毕业生而言，没有比老家城市更熟悉的参照系。”魏国学坦言，毕业生离开故土到陌生的城市工作，除了要适应当地环境，还需重构社会网络，在短期可能得独自承担困难及风险，这些事项看起来很微妙，但对个体而言意味着成本，如果就业城市的收益低于家乡城市，远走他乡工作肯定是个亏本的决策，理性的毕业生会尽力避免。

　　魏国学说：“对比城市间就业优劣的难度非常大，主观性很强，部分结论甚至是道听途说，以家乡为参照进行比较是一种理性行为。”

　　选择就业城市并非一锤定音

　　近期，清华大学、南京大学、上海交通大学等高校陆续公布了2022年毕业生就业质量报告。

　　在这些报告中，高校2022年毕业去向落实率均在83%以上，高校毕业生就业“基本盘”稳定，并且呈现出扎根西部的趋势。其中，西安交通大学到中西部就业的大学生人数占比为59.52%，上海交通大学赴中西部就业的学生比例也创历史新高。

　　和高校就业质量报告一致，蓝皮书也显示出近三年的大学毕业生倾向到三、四线城市就业的趋势。2018年，大学生中想去三、四线城市工作的比例为7.29%，到2021年，这一比例上升到了11.77%。

　　“有几个关键因素对毕业生影响较大，带动毕业生将目光投向三、四线城市。”魏国学分析，城市边际发展能力和就业竞争强度此消彼长，一线城市逐步趋于成熟定性，经济增长速度放缓，释放高质量就业岗位的速度同步趋缓，劳动力市场对毕业生学历等门槛要求提高，求职竞争日益激烈，三、四线城市虽然整体发展水平不高，但发展速度较快，利好就业并舒缓竞争。

　　“数字经济一定程度上淡化了距离和区位对职业生涯的影响。数字经济在国民经济中的占比不断提高，创造了大量分散在三、四线城市的新就业岗位，毕业生薪资、机遇、发展空间与一线城市的差别并不明显。”魏国学提醒，到何类城市就业并非一锤定音，而是多次博弈。00后等新生代毕业生择业观更灵活，工作转换频率更快，无论一线城市还是三、四线城市，都不可能快速锁定职业生涯，愿意去三、四线城市就业，也能重返一线城市。

　　(记者 陈鹏 通讯员 鲁山青)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫