展望2023 :值得关注的十大网络安全趋势******
开栏的话 :今年 是全面贯彻落实党的二十大精神的开局之年 。即日起 ,本版开设“前沿观点”专栏 ,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域 的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有 的贡献 。欢迎广大读者来信提出相关批评建议。
又 是网络安全动荡 的一年 。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃 ,数十亿美元从投资者手中被盗 。黑客入侵科技巨头 ,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注 的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展 的趋势。这 是对未来一年 的展望 。
网络犯罪分子将加大对API漏洞 的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长 。API攻击导致2022年发生了几起引人注目 的违规事件 ,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计 ,新 的一年网络犯罪分子会加大对API漏洞 的攻击力度 。
攻击者将瞄准电网 、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标 。许多工业控制系统已有数十年历史 ,易受到攻击 。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告 ,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为 是身份管理的黄金标准,为密码提供了重要的后盾 。2022年发生了一系列非常成功 的攻击,使用MFA旁路和MFA疲劳策略 ,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化 。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增 ,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索 。由于许多受害者不愿报案,没有人真正知道事情是在好转还 是在恶化 。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云 的大规模迁移 。这种趋势始于企业部门,并扩展到大型政府机构 ,创造了复杂的混合和多云环境 的大杂烩 。应用程序 的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云 的无服务器恶意软件 的引入。随着越来越多的数据转移到云上 ,应高度关注攻击者 是否会瞄准主要的云超大规模应用程序 。
零信任将得到更广泛的采用
零信任 的原则自2010年就已出现 ,但仅在过去几年中 ,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前 ,美国国防部宣布其零信任战略,这种方法得到了重大推动 。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化 。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好 的个人保护谈判合同
2022年10月 ,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪 ,这在网络安全领域引发了不小的冲击波 。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护 的合同。
网络保险 的式微将增加企业的财务风险
第一份网络保险政策 是在20多年前制定的 ,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长 。事实上,大型医疗机构 的损失通常超过1亿美元 。因此 ,网络保险公司正在提高费率或完全退出该业务 。网络保险的可用性将继续枯竭,增加企业 的财务风险 。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱 。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者 、打击洗钱和提高安全性 。
组织将调整自身提供教育和认证计划 的方式
多数大型公司多年来一直提供网络安全意识培训 ,但似乎并没有奏效 。更糟糕 的 是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划 的方式 ,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者 :作者 :安娜·德莱尼卡尔·哈里森 翻译:方正梁)
中新社70年丨周秉德 :我很怀念在中新社的日子******
作为周总理 的侄女,周秉德也是陪伴周总理夫妇时间最久 的周家晚辈。
她于1988年进入《华声报》工作,1994年调入中新社,担任副社长,1998年4月退休。
▲周秉德女士时间过得飞快,转瞬之间,我从工作岗位上退下来已经24年了 ,回首往事 ,历历在目 ,恍如隔日。
骑单车 ,练就心宽体壮
我在《华声报》和中新社工作11个年头 ,上下班大都是骑自行车 ,风里来雨里去,其乐融融 。
我觉得骑自行车上下班既锻炼身体,活动筋骨 ;又一路赏光看景 ,心旷神怡 ;用现在 的话说,还低碳环保,有利环境。
在工作中 ,我对分管的行政、财务和技术部门的主任们常常强调:我们这些部门 的职责 ,就是全力保障为新闻采访业务服务 ,我们就是配角,没有新闻采访业务,我们这些部门就没有存在 的必要。
各部门主任也认可,都拧成一股绳,全心全意为新闻业务服务 。大家相处非常愉快,基本上称名道姓,有 的司机都叫我“秉德” ,我也喜欢这样称呼。
主任们有事推门就进我屋,有些事在楼道边走边谈就解决了。我很怀念那些日子 。
电脑化 ,首创采编大平台
初到中新社,虽已年近花甲,仍非常想为中新社再干些事情 。
在一次社委会上,大家谈到,互联网已在欧美率先使用 ,国内一些具有超前意识 的公司机构已照猫画虎地学了起来。我们也应该尽快走这条路 。
我想,我们新闻单位一定要跟上时代的脚步 。
当时中国还没有进入网络时代,我首先要求技术部做好电脑系统的程序配备;并给记者编辑们办了几期电脑培训班,要大家学会用电脑打字 、联网 。
经报社委会决定 ,将四楼改造为现代化 的大平台办公方式。
经过几个月的努力 ,1996年,中新社首个电脑大平台办公终于建成了。中新社一些编辑记者终于从纸笔中解放出来 ,向电脑化迈出了关键性的第一步。
现在 ,中新社从3楼到7楼 ,已都 是电脑化 、网络化大平台办公了 ,这变化太大了 。回想当年,还能为中新社电脑现代化建设干出了这么一件打基础 的事 ,心中尚感自慰。
进行近二百次讲座,接受逾百次采访
在周恩来诞辰110周年之际,我组织了亲属 、身边工作人员 、老一代革命家子女等百多人,到家乡江苏淮安参与了多项纪念活动。
2004年以来 ,在香港和澳门,我以“周恩来邓颖超研究中心顾问”身份 ,与中央文献研究室协同香港、澳门有关单位举办了6次有关周恩来 的展览,受到港澳同胞 、特别是青少年 的热烈欢迎。
▲周秉德出席电影《周恩来回延安》在香港新光戏院 的首映礼二十多年来,我应邀到北京和外地几十所大学,国家机关一些部委党校、企事业单位等进行近二百次《在身边感悟伯父周恩来的人格风范》《传承红色家风 弘扬革命精神》的讲座,宣传共产党领导人的严于律已 、平等待人 、艰苦朴素、顾全大局、全心全意为人民服务 、为中华之崛起而奋斗终生的高尚品格及光辉业绩 。
▲周秉德出席“海棠绽放纸短情长——周恩来邓颖超书信图片展”发布活动清华大学举办 的企业老总班,一位老总听了两次 ,又把我请到他们单位去讲座 。
平时,特别 是重大纪念日前 ,我要接受上百次电视台 、报刊杂志的采访,介绍伯父 的高风亮节及在各个重大历史时期 的重要作用及我亲身感受的教育等。
2010年和2011年,日本NHK电视台根据我 的《我的伯父周恩来》一书 ,先后6次来京,采访80多人,编辑出4集专题片《亲人及亲信口述周恩来》。该片于2011年8月1日至4日晚8时黄金时段播出 ,引起日本知识界强烈反响。
同年10月,日本法政大学华籍女教授王敏来京时 ,对我说:“这部电视片在日本反响热烈,好多人说,日本要有这样的领导人该多好!现在周恩来在日本 是大家谈论最多 的话题 。”看来 ,这对促进中日友好的民间交流,也能起到一些作用了!
我参加 的各项活动 ,都会表明自己是中新社的退休人员。我也以此为傲 。
作者 :周秉德
(文图 :赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |