谷歌母公司首次大规模裁员，医疗子公司200多个职位被裁******

谷歌母公司Alphabet将开启大规模裁员。

　　当地时间1月11日，《华尔街日报》报道称，谷歌母公司Alphabet(Nasdaq：GOOG)旗下医疗保健部门Verily Life Sciences将裁员15%，涉及超200多个岗位，这是继其他科技公司经历裁员潮后，Alphabet首次大规模裁员。

　　Verily的首席执行官Stephen Gillett在周三给员工的一封电子邮件中表示，此次裁员将影响Verily约15%的职位，该部门拥有1600余名员工。Verily将停止医疗软件项目Verily Value Suite以及部分处于早期阶段的产品。

　　Gillett于1月3日才正式上任，接替知名遗传学家Andy Conrad担任Verily首席执行官一职。他在电子邮件中写道，“我们正在做出改变，以完善战略、确定产品组合的优先次序、简化运营模式。我们将以更多的资源推进更少的举措。”

　　Gillett还说道，Verily将着重关注与研究和护理相关的产品，并将更多决策权集中于领导团队，而非单独团队。“我们将进入Verily的下一个篇章，现在需要加倍努力实现我们的目标。Verily的最终目标是在精准医疗(precision health)的所有领域开展业务。我们将通过缩小研究和护理之间的距离来实现精准健康。”

　　官网显示，Verily专注于应用人工智能和数据科学，于2015年推出。《华尔街日报》介绍，Verily前身为谷歌生命科学研究部(Google Life Sciences)，其负责的医疗项目致力于将数据和技术应用于治疗，包括虚拟糖尿病诊所以及将研究参与者与临床研究联系起来的在线项目。

　　Verily是Alphabet旗下除谷歌以外最大的业务之一，隶属于被称为“Other Bets”的部门。Other Bets的营收主要来自销售健康技术及互联网服务。根据2022年三季报，期内Other Bets营收2.09亿美元，运营亏损16.11亿美元。

　　去年11月，TCI基金管理公司曾对Alphabet的CEO桑达尔·皮查伊(Sundar Pichai)提出建议，呼吁减少Other Bets的损失，并称该公司员工太多。而Other Bets旗下另一机器人软件业务Intrinsic也于1月11日表示，将解雇40名员工。一位发言人表示，这一决定是基于优先事项和长期战略方向的转变。

　　根据2022年三季报，Alphabet营收690.92亿美元，同比增长6%；净利润为139.1亿美元，同比下滑26.5%；每股摊薄收益为1.06美元，低于去年同期的1.4美元。Alphabet的员工人数在近一年之内从15万人增加了3.68万人至18.68万人，同时相较于第二季度增加1.2万人。

　　在去年12月的一次全公司会议上，皮查伊在回答有关裁员问题时曾表示，他无法做出任何前瞻性承诺。他补充说，谷歌一直试图“让我们能做的事情合理化，以便能够更好地抵御风暴，不管未来会发生什么”。

　　而此前，Alphabet被曝削减内部孵化器Area 120部门的岗位和资金，还取消了员工不必要的商务旅行，但尚未进行大规模裁员。2022年10月，该公司首席财务官Ruth Porat曾表示，第四季度新增员工人数将“降至第三季度新增人数的一半以下”。

　　事实上，不只是Alphabet正在裁员，美国科技公司裁员潮已持续一段时间。仅1月4日，就有三家公司先后宣布裁员，分别为美国视频分享平台Vimeo、云计算巨头Salesforce、电商巨头亚马逊(NYSE:AMZA)。其中亚马逊宣布裁员逾1.8万名员工，是迄今为止科技公司最大规模的一轮裁员。

　　截至美东时间1月11日收盘，Alphabet涨3.51%，报收91.52美元/股。

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫