展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
保障粮食供给 端牢中国饭碗******
农业基础地位任何时候都不能忽视和削弱,手中有粮、心中不慌在任何时候都是真理
始终绷紧粮食安全这根弦,牢牢把住粮食安全主动权,努力构建更高层次、更高质量、更有效率、更可持续的粮食安全保障体系
山东省东营市河口区地处黄河入海口,盐碱地多达69.72万亩。近年来,当地依托科技创新,在良种培育、盐碱地种植等方面下功夫,打造国家级耐盐碱种业应用示范区,大豆新品种“齐黄34”实现平均亩产329.3公斤。良种良法配套,农机农艺融合,科技种田为粮食稳产保供提供了有力支撑,让乡亲们日子越过越红火。
粮食安全是“国之大者”。对我们这样一个有着14亿多人口的大国来说,国家粮食安全了,实现经济发展、社会稳定、国家安全才有基础;农业基础地位任何时候都不能忽视和削弱,手中有粮、心中不慌在任何时候都是真理。
党的十八大以来,各地区各部门把确保重要农产品特别是粮食供给作为首要任务,各项举措扎实有效,广大农民辛勤耕耘,大国粮仓根基稳固。粮食产量连续8年站稳1.3万亿斤台阶,谷物基本自给、口粮绝对安全,粮食和重要农产品供给稳定……来之不易的丰收答卷,是政策好、科技强、人努力等多种因素共同作用的结果。
今天,我们牢牢把住了粮食安全的主动权,中国特色粮食安全之路越走越稳健。但也应清醒看到,当前,百年变局和世纪疫情相互交织,全球粮食产业链供应链不确定风险增加,我国粮食产需在今后相当长的时期内仍将处于紧平衡态势。同时,随着我国经济高质量发展和城镇化推进,粮食等重要农产品需求仍呈刚性增长态势,保障国家粮食安全压力更大、任务更重。面向未来,我们必须未雨绸缪,始终绷紧粮食安全这根弦,牢牢把住粮食安全主动权,努力构建更高层次、更高质量、更有效率、更可持续的粮食安全保障体系,以国内稳产保供的确定性来应对外部环境的不确定性。
要把提高农业综合生产能力放在更加突出的位置,紧紧抓住耕地和种子两个要害。耕地是粮食生产的命根子。我国耕地家底并不丰厚,以占世界9%的耕地,养活世界近20%的人口,人地关系紧张是基本国情。坚决守住18亿亩耕地红线,逐步把永久基本农田全部建成高标准农田,才能把有限的耕地资源用足用好。种子是农业的“芯片”。我国农业科技进步有目共睹,但也存在短板,其中最大的短板就是种子。种源安全关系到国家安全,下决心把我国种业搞上去,才能实现种业科技自立自强、种源自主可控。新征程上,深入实施藏粮于地、藏粮于技战略,实行最严格的耕地保护制度,打好种业翻身仗,方能不断夯实粮食生产物质基础,持续巩固和提高粮食生产能力。
保障粮食供给,还要着力调动农民和政府“两个积极性”。发展粮食生产,主体是种粮农民。近年来,从落实国家稻谷补贴、实际种粮农民一次性补贴、农机购置补贴等政策,到稳步提高稻谷小麦最低收购价水平,再到推动三大主粮完全成本保险和种植收入保险实现主产省产粮大县全覆盖……一系列好政策进村下田,稳预期、增效益,激发了农民种粮积极性。悠悠万事,吃饭为大。保证粮食安全,大家都有责任,党政同责要真正见效。严格考核,督促各地真正把保障粮食安全的责任扛起来,才能更好稳住粮食安全这块“压舱石”。新征程上,我们要健全种粮农民收益保障机制,健全主产区利益补偿机制,确保种粮农民合理收益、全面落实粮食安全党政同责,把中国人的饭碗牢牢端在自己手中。
减少粮食损耗是保障粮食安全的重要途径。据联合国粮农组织统计,每年全球粮食从生产到零售全环节损失约占世界粮食产量的14%。在我国,粮食生产仅“三夏”小麦机收环节减损1个百分点,就可挽回25亿斤粮食。减损就是增产,降耗就是增收。中办、国办印发的《粮食节约行动方案》明确,到2025年,粮食全产业链各环节节粮减损举措更加硬化实化细化,推动节粮减损取得更加明显成效。与此同时,还要树立大食物观,构建多元化食物供给体系,多途径开发食物来源。新征程上,我们要在增产和减损两端同时发力,持续推进食物节约各项行动,不断提高粮食安全保障水平。
党的二十大报告提出,“全方位夯实粮食安全根基”。立足自身抓好农业生产,坚决筑牢国家粮食安全防线、全方位夯实粮食安全根基,一定能让“中国饭碗”装得更满、端得更牢、成色更足,为稳定经济社会大局筑牢坚实基础。(本报评论部)