展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
冬奥赛道让北京冰雪运动“热”起来******
光明日报记者 王东
刚刚过去的这个周末,滑雪爱好者张先生和几个同伴来到北京延庆奥林匹克园区的雪场,他们乘坐缆车到达山顶,沿着“D2彩虹道”飞驰而下,极致的体验让张先生直呼:“这可是冬奥会的赛道!世界冠军就是在这儿角逐出来的!”
北京冬奥会、冬残奥会期间,在延庆奥林匹克园区的高山滑雪赛道“雪飞燕”,来自全世界的顶级滑雪运动员在这里驰骋竞技。如今,作为“冬奥遗产”的雪道经过改造已面向社会公众开放,对于高水平滑雪爱好者来说,来这座专业场地“打个卡”,成了今冬雪季最重要的活动安排之一。
结束了高强度的滑行体验,张先生和同伴们又一起沿着4公里长的“回村雪道”下山,穿林溯溪飞驰而过、越过长桥感受光影变幻……雪道两侧的丰富景致为这一趟“长途”旅程增色不少。
奥林匹克园区不仅向张先生这样的高水平爱好者提供冬奥赛场滑雪乐趣,也向初级入门爱好者们提供大众体验区来练习滑雪技能。入夜时分,星光点点伴着灯火璀璨,音乐声声入耳,不远处的山坡上是雪车雪橇场馆,北京冬奥会痕迹布满四周,“浪漫别致的滑雪体验让我们这些初级玩家立即爱上了滑雪运动。”一位在这里滑雪的大学生告诉记者。在这里,还有亲子戏雪乐园,孩子们可以乘坐雪地香蕉船、雪地坦克、雪地摩托,尽情地在雪地上撒欢儿,享受雪上运动的乐趣。
元旦小长假,延庆奥林匹克园区迎来了这个雪季的客流小高峰。随着北京市中小学生进入寒假,人流一直稳定上升。“近些天入园游客数量较上周末有了很大的提升。随着疫情形势逐渐好转,明显感觉到人气开始提起来了。”园区相关负责人告诉记者。
北京民众参与冰雪运动的热情,让我们看到2022北京冬奥会点燃的冰雪热潮在这个冬天延续。
除了延庆“雪飞燕”转身为民众参与冰雪运动的绝佳场地,曾为运动员提供赛前热身与训练服务的五棵松冰上运动中心、国家速滑馆“冰丝带”、国家游泳中心“冰立方”等冬奥场馆也面向公众开放。北京十几家滑雪场也都提质升级形成各自的鲜明特色。同时,雪场周边产业集群的形成以及雪场扩容也势必带动消费规模进一步提升……后冬奥时代,人们上冰上雪的热情被持续点燃,从雪场设施环境建设到周边消费产业配套,北京的冰雪经济产业已经渐成规模。
“抢球、射门!”明亮的灯光投射在光洁的冰面上,4名穿戴着全套装备的冰球小将,正脚踩冰鞋、手握球杆,在教练的呐喊声中快速滑行。孩子们你追我赶,反复练习着控球、传球等动作,冰球在球杆和场地边缘之间来回撞击,清脆的击打声在整个场馆中回荡……
在五棵松冰上运动中心,刚刚进入寒假的孩子们在家长的陪伴下来上冰球课。“我每周都期待着上冰球课。我的梦想就是成为冰球运动员,代表国家队参加冬奥会。”冰球课结束后,今年刚上二年级的轩轩轻轻一蹬冰鞋就顺势滑到了冰场边,一边卸下装备一边对记者说。
“五棵松冰上运动中心有两块标准冰球场地,北京冬奥会时曾为运动员提供赛前热身与训练服务。现在,这块场地面向公众开了冰球课,另一块场地则用于花滑课教学。”现场工作人员介绍,许多家长之所以来这里报课,就是看中了“冬奥同款”。
这个冬天,经常去北京周边雪场滑雪的雪友惊喜地发现,几乎所有的滑雪场都变得焕然一新。比起冬奥场馆顶级的配套设施和赛事级别的专业度,“小而精”成了不少以休闲娱乐为主题的滑雪场的共同追求。在密云区南山滑雪场的专业级雪道和地形“公园”、怀北国际滑雪场的高速缆车、军都山滑雪场的优质服务、八达岭滑雪场全教学“无鱼雷”的安全属性、西山滑雪场距离市区近的便利条件、云居滑雪场独家辐射广阔的城南地区……各具特色的滑雪场吸引着不同类型的人群,除了打造自身特色定向吸引目标客群,曾经一直采取粗放经营的许多滑雪场也在细节方面下起了功夫。
据了解,这个雪季,由冬奥会延续下来的热度,以及疫情防控政策的调整,使得北京各个雪场的参与者迎来鼎盛时期。
“我认为,至少在北京,滑雪文化已经成形,再加上冬奥会带来的冰雪热,又进一步催化了滑雪从小众运动项目转化成大众娱乐消费的进程。接下来要做的就是通过滑雪场的进一步开发扩容,拉动形成产业集群对周边地区经济发展形成辐射效应。”北京某滑雪场的负责人对冰雪运动的发展显得十分期待,“眼下已经到了最好的时机。”
《光明日报》( 2023年01月12日 09版)
(文图:赵筱尘 巫邓炎)