穿越1.9亿年的“恐龙”来看你——云南大规模抢救性发掘恐龙化石纪实******

　　光明日报记者 张勇

　　1月1日，在云南楚雄州禄丰市恐龙山镇一处陡峭荒坡上，一堆恐龙骨骼化石“新鲜出炉”。只见仅3米宽的台地上，大大小小的恐龙化石躺在红色泥土中，犬牙交错挤在一起，其中有一条粗大的股骨和一块椭圆形的腹部肋骨如巨大的蒲扇，清晰可辨。

　　“这里有大中小3具恐龙的化石，属于早侏罗世的蜥脚型类的恐龙，距今约1.9亿年，用两条腿走路。恐龙化石如此集中，在世界上也并不多见。在元旦来临之际一次发掘出3条恐龙，也是送给恐龙研究人员和恐龙爱好者的一份新年礼物。”发掘团队领队、中国科学院古脊椎动物与古人类研究所研究员尤海鲁告诉记者。

　　连日蒙蒙细雨，发掘团队在发掘地点搭起一个塑料棚，尤海鲁和4位团队成员刨开潮湿的泥土，小心翼翼地取出一块块大小不一的恐龙化石，打上胶和石膏固定。“在化石暴露后要对化石进行防风化处理，在现场绘制化石素描图，留存第一手研究资料。发掘过程中，我们会将化石进行固定和打包，将化石包运送至禄丰恐龙化石科普展示教育基地仓库内保存，留待今后修复、研究、装架。”尤海鲁边整理化石边介绍。

　　“这3条恐龙除头骨化石被风化外，其他骨头比较完整。一条恐龙大约7至8米长，一条约5米，一条约4米。从3条恐龙骨头化石挤在一起的形态看，3条恐龙可能是群居，突然死亡的。”发掘团队成员、禄丰市恐龙化石保护研究中心主任王涛说。

中国科学院古脊椎动物与古人类研究所研究员尤海鲁在云南禄丰发掘新发现的恐龙化石。光明日报记者 张勇摄/光明图片

　　每天一起上山发掘的还有王涛的同事董啟兴，以及昆明理工大学古生物专业的两位研究生赵染尘和陈刘润玄。作为发掘团队后援的专家学者众多，有恐龙蛋研究专家王强、古脊椎所技术室冯文清、中国地质博物馆王娅明、北京自然博物馆张茜楠、中国地质科学院任鑫鑫、楚雄州古生物化石研究中心王国付等。

　　这3条沉睡了1.9亿年的恐龙是如何被发现的？2022年6月17日，昆明自然资源综合调查中心在距禄丰县城30公里的荒山上勘测时，助理工程师赵见波突然发现一片陡坡沙土中露出一块石头，疑似恐龙的腿骨化石，他马上联系王涛来现场查看，王涛很快就确定是恐龙腿骨化石，3条恐龙由此重见天日。

　　2022年12月28日，云南省自然资源厅在禄丰市恐龙谷宣布对近年来楚雄州相继发现的恐龙化石进行抢救性发掘保护，由中国科学院古脊椎动物与古人类研究所负责发掘。此次即将发掘的恐龙化石点共9个，其中禄丰市恐龙山镇1个，武定县万德镇2个，双柏县大庄、大麦地和安龙堡3个乡镇6个。

　　据云南省自然资源厅副厅长陈俊介绍，本次三地恐龙化石抢救性发掘工作，于2022年12月12日获得了自然资源部同意发掘批复。此次发现的恐龙化石多数位于斜坡上，整体埋藏较浅，骨骼形状清晰可辨，因周边土层风化严重，加之雨水冲刷等自然现象，已造成部分化石暴露于地表。实施抢救性发掘，切实保护好这些国家重点保护古生物化石资源迫在眉睫。

　　楚雄州享有“恐龙王国”“化石之仓”的美誉。这里曾经是恐龙繁衍生息的天堂。从1938年在禄丰县沙湾地区发现我国第一具完整的恐龙骨骼化石到现在，全州已经出土了410多具恐龙个体化石，其中较完好者70余具，并发现了大量的恐龙足印化石，尤其是早侏罗世的恐龙，现在已知有14种，占全国早侏罗世恐龙的64%，也是世界上同期保存最好的两个地点之一（另一地点为南非）。

　　专家对目前出露的部分恐龙化石进行初步分析，除双柏县大庄镇的恐龙化石属于侏罗纪中晚期外，其余8个点的化石均属于早侏罗世。其中，根据武定县万德镇发现的化石推断，当地恐龙生存时代是侏罗纪最早期，比禄丰盆地以禄丰龙为代表的恐龙动物群还要早。禄丰市待发掘的恐龙化石点位于川街盆地，初步判断新发现恐龙个体较大，将为该地恐龙与禄丰盆地恐龙对比研究提供科学依据，也将进一步推进禄丰恐龙多样性、分布及演化的深入研究。

　　“还有3天，就可以完成禄丰这3具恐龙化石的发掘，然后我们去武定县金沙江大峡谷发掘两个点的恐龙化石，春节后将转战双柏县，那里6个点的恐龙化石更多，我们将在8月份完成3个县的抢救性发掘工作。”王涛说。

　　“武定县的发掘点，有可能成为目前我国发现的最早的恐龙骨骼化石地点。”尤海鲁表示，“随着恐龙化石发掘工作的深入，更多更翔实的发现、研究、推演、还原，将勾勒出云南早侏罗世恐龙化石更为全面的存在现状，为研究生命起源和演化提供富有价值的科学依据。”

　　《光明日报》（ 2023年01月04日 08版）

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫