展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
中新社70年|忆九八抗洪:伴着洪峰走,枕着长江睡******
编者按:
本期小牛工作室特邀参加1998年抗洪报道的中新社记者顾立军、田惠明,为大家回忆九八抗洪采访和应对“汛考”的难忘往事。
灾区欢迎三种人
24年前,1998年8月,沿江诸省,阴云密布,连月不开,暴雨如注,十日不停,恨不得将20世纪最后两年的雨水一下子倾吐出来。
四川的嘉陵江、岷江、乌江、沱江,湖南的湘江、资江、沅江、澧水,湖北的汉江,江西的赣江,呼啸着涌入长江,长江水位持续暴涨,洞庭湖满了,鄱阳湖溢了。滚滚江水,浩浩荡荡。
一时间,抗洪救灾成为举国上下的头等大事。
关键时刻显真情:身着绿衣的解放军官兵冲上了江堤,扛沙袋、堵管涌;穿白衣的医生护士赶到了灾区,医病患,救伤者;媒体记者闻风而动,穿梭在长江两岸,拍灾情,录实况,将军民团结抗洪救灾的新闻及时传至海内外。他们是灾区最受欢迎的三种人。
▲中新社采访团记者与当地民众合影中新社的记者不用扬鞭自奋蹄。
此时,时任湖北分社社长章敦华正全力以赴,疾走长江两岸。武汉支社长柳俊武镇守三镇,三峡支社长罗德惠负责宜昌,江西分社长段八一出征九江,总社摄影部多位记者急赴鄂、赣两省灾区,大家合力同心,及时将长江抗洪新闻采写发出。
眼看着洪灾越来越严重,总社又派出了一支抗洪采访小分队,于8月13日中午,乘白色桑塔纳、蓝色吉普车,驶出总社大门,向着长江抗洪前线出发了。
▲田惠明、赵胜玉、陶社兰乘冲锋舟采访灾区报道组成员有:时任社长助理顾立军为总负责,总编助理田惠明协调图文发稿,湖北分社长章敦华负责采访总调度,文字记者陈建、赵胜玉、陶社兰,摄影记者为邹宪。司机杨福顺、林宪。
星夜驱驰 奔赴荆州
我们星夜驱驰,沿高速公路直达郑州,稍作休息,又走107国道南下,当时京广高速还没有修到武汉。
我们马不停蹄,终于在14号傍晚时分,跨过了长江大桥,与章敦华会师于武昌城下。
15号我们在武汉市区采访,登黄鹤楼头远眺:江水翻滚横流,江面宽阔无涯,水位即将贴近长江大桥了。昔日江上百舸争流,今日没有一艘行船。
武昌沿江大道上,处处是堆的山高的沙袋,用以阻挡肆虐的江水入城。我们登上沿江大堤,穿行街头巷尾,一边察看水情,一边制定下一步的采访路线。
敦华社长的家乡在荆州公安县,他对长江再熟悉不过了。他说:“荆江大堤是长江的生命线,荆州沙市水文站是荆江大堤的晴雨表,荆州公安县是长江的分洪区,万里长江险在荆江。我们应该立刻赶到荆州去。“
事不宜迟,16日清晨, 杨福顺、林宪不顾疲劳,驾车飞速向五百里开外的荆州驶去。我们这两辆采访车此次发挥了巨大的作用,它兼有多种功能。
一是交通功能:哪里出险情,哪里有新闻,我们的采访车就可以每小时百公里以上的速度尽快抵达。
二是办公功能:我们的照相器材、电脑、传真、录音机、传真机、水情资料、地图等办公用品均在车内,大家在行进之中就可以打字发稿、研究题目、拟写采访提纲。
三是餐厅功能:我们的车上装有矿泉水、饼干、方便面、水果、香烟等,渴了、饿了就在车上解决。停车后,两位司机会及时采购补给。
四是卧室功能:采访车也是卧室。累了、困了就在车上打个盹儿。养精蓄锐,上车就睡,体力迅速恢复。下车就干,不知疲倦,一直保持良好的采访状态。两位司机可以停车大堤下,抓空睡会儿。
中午抵达荆州,我们站在荆州抗洪指挥部五楼顶上望去,数十米开外即是荆江大堤,长江第六次洪峰正滚滚而来,堤内是一望无际的浩瀚江水,水位已经超出警戒线两米多,快与楼顶齐平了。
如果荆江大堤一破,江水不但吞没荆州古城,而且一路向东,直逼武汉。可以说保住荆江大堤,就是保住了武汉三镇。
留下还是撤离?
此时,暴雨依然不停,水位一高再高,当地的水利专家告知,要想保住大堤,确保武汉安全,万不得已的情况下,只有在荆州对岸的公安县北闸大堤炸坝分洪,公安县有一个已经规划好的分洪区。
不容耽误,我们要立刻赶到公安县去,荆州与公安县隔江相望,只有几十里的距离,但江面上早已封锁,轮船停驶,摆渡停开,荆州也无大桥横江。
此时要想到对岸的公安县,只有驱车向西100多公里,那里有枝城长江大桥,过桥后再向东折回100多公里,才能到达公安县。两位司机二话不说。继续驾车长途奔驰,终于在傍晚时分到达了公安县城。
由于分洪已经提前预警通知,几十万村民准备“舍小家保大家”,要提前开始撤离。逆行者是解放军战士,他们列队扛锹,喊着口号跑向江边。
湖北媒体同行告知:公安县北闸的大堤上已经挖好了一百多个爆破坑,里面填装了近二十吨炸药。
万事俱备,只等当晚上九点后,中央一声令下,即可炸坝分洪。要炸开分洪的口子长2500米,届时,长江水将一路咆哮倾泻……
如果这样,几十万亩良田将被淹,几十万人口将流离失所,公安县分洪区将是一片汪洋。
怎么办?我们报道组是留下来坚守,还是撤离到安全地带?留下,可以采访到分洪现场鲜活的新闻,记者聚集的公安县抗洪指挥部的三层楼顶还可以抵挡一阵。
离开,关键时刻记者哪能撤离现场!但两辆采访车泡在水里,将彻底报废。
几十万人的家园保住了
怎么办?敦华社长坚定地说:“公安县就是我的家乡,我要留下来”。顾立军说:“九一年安徽淮河水灾我就在现场,我有抗洪的经验,我留下。”
摄影记者邹宪表示,我也要留下来,我用相机记录下炸坝分洪的瞬间。其他几位记者也表示愿意留下采访,让车辆撤离。经过一番讨论,最后决定顾、章、邹三个人留在公安县城,其余的撤到50公里开外的一处叫藕池的高地。
就这样,他们三人冒着生命危险留在了公安县城。其余的人驾驶两辆车急速向高岗之地驶去。
▲记者陈建在采访现场此时已经快晚九点了,公安县城已是漆黑一片,老百姓基本都撤离了,只有军车和军人们在行动。大喇叭还在反复播放着赶快撤离的通知。
我们驾车出了县城,沿着公路狂奔,一路暴雨倾盆,雷电交加,雨刷器用最快的速度来回的刷着,但仍看不清前面的路,车窗外白茫茫一片,大家谁也不说话,司机紧握方向盘,手在发抖,仍然拼力的前行。
我们睁大眼看着窗外,寻找着高点儿的建筑物。大家都表示,一旦分洪的江水追过来,我们就弃车跑到制高点上去,或者爬到大树上。
好在一路有惊无险,一个多小时后,我们终于看到了灯火,看到了高岗之地上避险的受灾民众,这时大家才松了一口气。
8月16日,这是一个不眠之夜,我们不时打探着公安县的消息。
一小时一小时地过去了,深夜两点多,终于,肆虐的江水有所收敛,荆州沙市的水位停在了45.22米,远远高出可以分洪的水位,据说这是150年来长江历史上的最高水位。
这是一招险棋,中央高层临危不乱,科学决策,指挥若定,坚持住了,没有下达炸坝分洪的命令。大坝保住了,公安县保住了,几十万亩良田保住了,几十万人的家园保住了。
伴着洪峰走,枕着长江睡
17日上午,我们的报道组又会师了。从17日起,我们又沿长江两岸的石首、监利、洪湖、赤壁、咸宁、岳阳一路采访,伴着洪峰走,枕着长江睡。
敦华社长得知了洪湖市长的行踪,知道其日夜坚守在长江边的一艘船上。堤在、船在、人在,这艘船就是洪湖市抗洪救灾的指挥部,市长吃住在船上已经几十天了。
敦华社长连夜前去采访,没有灯,打着手电做记录。采访回来后,熬夜写就了专访洪湖市长的稿件。
▲章敦华夜访时任洪湖市长记者陈建、赵胜玉、陶社兰更是勇者无畏,来到原42军叶军长的石首市抗洪指挥部,并自报家门进行采访,豪爽好客的叶军长被记者勇敢的精神感动了。
这位将军似乎与记者们很投缘,不但接受了我们的采访,还相约第二天,一起乘冲锋舟深入孤岛村庄,去查看被困的灾区。看看救灾的战士们,以鼓舞士气。
▲陈建采访原42军叶军长要知道,能深入到被淹的村庄去现场采访,没有船是寸步难行的。机会难得,第二天上午,我们身着橙色救生衣,随着叶军长一行,乘上冲锋舟,向着险情最严重的村庄驶去。
我们看到,灾区险段,战士们有的泡在泥泞中挖土,有的扛起沙袋一溜小跑,将沙袋垒在堤坝上。顾立军真是有经验,他钻进受灾民众的帐篷里,摸摸被子,看看锅里,又递给老乡们香烟,与他们深入交谈采访,民众将许多的心里话都讲给了他听。
▲顾立军在采访受灾民众邹宪的相机不停地拍着,留下了一个又一个难忘的画面。记者的稿件不停地写着,一篇篇传回了总社。值得我们自豪的是,报道组采写的《灾区欢迎三种人》稿件,角度新颖,文笔流畅,后来荣获了第九届中国新闻奖二等奖。
24年过去了,在1998年长江抗洪报道中,我们目睹了世纪大洪水的惊涛骇浪,我们经历了十几天采访的惊心动魄,我们留下了刻骨铭心的回忆,这段经历成为了我们新闻生涯中一段难忘的旧事。
作者:顾立军 田惠明
中国网客户端 国家重点新闻网站,9语种权威发布 |