展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
习近平辽宁行,从三个考察重点看东北振兴“剖面图”******
(近观中国)习近平辽宁行,从三个考察重点看东北振兴“剖面图”
中新社北京8月19日电 (记者 黄钰钦)“党中央高度重视东北振兴。”“我们对新时代东北全面振兴充满信心、也充满期待。”8月16日至17日,中共中央总书记、国家主席、中央军委主席习近平先后到辽宁锦州、沈阳等地考察调研,“东北振兴”一词成为此行外界关注的议题。
东北振兴是中国区域发展“四大板块”之一,东北“重塑环境、重振雄风”,关乎国家发展大局。“东北来得比较多,我十分关心这里的振兴发展。”中共十八大以来,习近平多次踏上黑土地考察调研。2015年和2018年,习近平在长春和沈阳主持召开两场以东北振兴为主题的座谈会,分别提出“四个着力”和“六方面要求”,为东北发展进行全方位部署。
新时代东北振兴,是全面振兴、全方位振兴。有分析指出,此次在辽宁之行中,习近平通过深入一座公园、一家企业、一个社区考察,以解剖“小麻雀”的方式,实地调研东北振兴这一“大图景”的剖面,为推进东北振兴进一步指明了方向。
一座森林公园:治山、治水、治城
16日,习近平来到位于小凌河和女儿河交汇处的锦州东湖森林公园,考察当地加强生态环境修复情况。他强调,要坚持治山、治水、治城一体推进,科学合理规划城市的生产空间、生活空间、生态空间。
到访一座森林公园的背后,是习近平对东北生态环境始终如一的关注。历次赴东北考察,习近平多次强调生态保护和绿色发展。
2016年5月,习近平曾赴黑龙江上甘岭林业局溪水国家森林公园等地考察,重点关注林区经济转型发展情况。他强调,保护生态环境的意义是战略性的。
2018年9月,习近平在吉林查干湖考察时指出,要把保护生态环境摆在优先位置,坚持绿色发展。查干湖保护生态和发展旅游相得益彰,要坚持走下去。
对于东北地区经济社会发展而言,良好生态环境既是宝贵资源,也是振兴东北的一个优势。尤其在2018年深入推进东北振兴的座谈会上,习近平提出巩固提升绿色发展优势,强调要贯彻绿水青山就是金山银山、冰天雪地也是金山银山的理念。
如今,东北地区天更蓝、山更绿、水更清,正从愿景变为现实。
在锦州东湖森林公园,习近平强调生态环境对于东北振兴的重要意义,“治山、治水、治城”也有了更深一层含义:生态文明建设能够明显提升老百姓获得感,老百姓体会也最深刻。
一家企业:中国速度、中国水平
东北地区作为新中国工业的摇篮,曾经光荣与梦想交织。然而,从改革开放大潮中走来,这片黑土地也沉淀着阵痛与思考。
在外界看来,自主创新能力不足,是制约东北振兴的关键因素之一。
中共十八大以来,在长春和沈阳召开的两场以东北振兴为主题的座谈会上,无论是“四个着力”还是“六方面要求”,“创新”都是习近平提及的重要关键词。正如其所言,抓创新就是抓发展,谋创新就是谋未来。不创新就要落后,创新慢了也要落后。
在此次辽宁考察中,习近平专程来到一家以机器人技术为核心的高科技企业——沈阳新松机器人自动化股份有限公司。
据了解,在2018年韩国平昌冬奥会闭幕式上,“北京八分钟”演出所使用的人工智能机器人,正是来自新松公司。习近平在考察时为其点赞,“体现了中国速度、中国水平”。
如今,以机器人科技为代表的智能产业蓬勃兴起,成为现时代科技创新的重要标志,也是东北振兴的重要抓手。在2015年全国两会参加吉林代表团审议时,习近平就以“加减乘除”为喻,为东北破解“工业一柱擎天,结构单一”的“二人转”支招。其中的“乘法”,正是创新驱动。
企业是创新的生力军,在辽宁考察中,习近平走进高科技企业,再次强调“必须走自主创新之路”。评论认为,透过一家企业创新发展的实践,外界不难看出东北振兴未来的动力与方向,惟创新者进,惟创新者强,惟创新者胜。
一个社区:小康梦、强国梦、中国梦
沈阳皇姑区三台子街道牡丹社区,是习近平辽宁考察的重要一站。社区被称为基层治理的“神经末梢”,连接千家万户,是民众安居乐业的晴雨表。
在牡丹社区,饭菜价格贵不贵、社区服务好不好、生活上还有什么困难,习近平询问得十分细致。在外界看来,习近平走访“小社区”的背后,是对民生大事的持续关注。
抓民生也是抓发展,民生是检验东北全面振兴的重要标尺。分析指出,实现东北振兴,既要有必要的经济增长,也要关注民生改善,让民众共享发展成果。此前在推进东北振兴的座谈会上,习近平曾明确提出,要更加关注补齐民生领域短板,让人民群众共享东北振兴成果。
“要始终把人民安居乐业、安危冷暖放在心上”“在资源枯竭型城市发展转型过程中,首先要把民生保障好”……近年来,在考察东北社区、乡村时,民生问题始终是习近平眼中做好经济社会发展工作的“指南针”。
在考察牡丹社区时,水、电、气的改造,老年餐厅的饭菜,“一老一幼”的生活需求等事关民生的具体问题,都成为习近平关注的重点。有分析认为,柴米油盐酱醋茶,虽看似小事,却直接关系到民众的幸福感获得感,民生改善将是东北振兴的出发点和落脚点。
小小的社区,汇聚着民众的所急所盼、所愿所需,是对美好生活最为朴素的向往。对此,习近平也用动人的语言诠释说——小康梦、强国梦、中国梦,归根到底是老百姓的“幸福梦”。(完)
(文图:赵筱尘 巫邓炎)