展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
【十年中国风】国潮风起,吹向世界******
中新网北京10月6日电题:【十年中国风】国潮风起,吹向世界
记者 袁秀月
2022年2月7日,北京冬奥会高山滑雪男子滑降项目比赛现场,法国选手马蒂厄·贝莱的头盔吸引许多观众的目光。
这是一顶极具中国风格的滑雪头盔,上面汇集了大熊猫、锦鲤、龙、长城等中国元素。
资料图:法国选手马蒂厄·贝莱的中国风头盔马蒂厄·贝莱说,这是他特意为北京冬奥会设计的头盔。他特别解释,虽然今年是虎年,但龙是中国的象征,所以放了龙的图案。由此引来中国网友评价——“太懂了”。
从北京冬奥会到国际时装周,从日常消费到文化娱乐,十年来,伴随着国潮崛起、华流出海,懂得品味中国文化的人越来越多。
十年来,中国人也借由国潮,转变与自我对话的视角。
从“中国制造”到“中国智造”
好莱坞大片《2012》中有这样一个桥段,世界末日来临,中国制造的诺亚方舟成为拯救人类的最后希望。电影公映时,这一中国元素曾引发热议。
很长时间以来,“Made in China”是中国在世界上认知度最高的标签之一。但说起中国品牌,推崇的人却不多。即便在中国,很多人也默认“进口的”才是大牌,“洋品牌”才值得信赖。
这种情形在近年来得到改变。国潮悄然兴起,并迅速成为一种风尚,赢得90后、00后的青睐。2018年,中国运动品牌李宁携中国元素鞋服亮相纽约时装周,故宫推出文创口红,老干妈、大白兔等一批老字号集体创新,中国潮流强势出海。
故宫博物院文化创意馆认证微信公众号截图。有数据显示,从2011年到2021年,国潮相关搜索热度上涨528%。从2016年到2021年,中国品牌搜索热度占品牌总热度比例从45%提升至75%,为海外品牌的三倍。
如今,国潮正进入“3.0时代”,不再局限于特定品牌,而是成为一种消费和文化概念。在国货崛起之外,更意味着文化与科技的全面复兴。
从“一墩难求”到中国潮玩受热捧,再到手机、汽车、家电等创新产品受到国际市场认可,有评论指出,这是“中国制造”向“中国智造”的升级。
资料图:6月25日,四川省成都市玉林东路上演了一场国潮汉服巡游活动。 中新社发 余轩 摄从“中国元素”到“中国文化”
“为什么LOGO大的衣服在浙江卖得不太好,还不如欧洲,我本来听说中国人很爱LOGO。”多年前,曾有国外服饰品牌高层如此发问。
十年来,中国消费市场快速发展,“世界工厂”亦成为“全球市场”。奢侈品品牌涌向中国,将中国元素融入产品设计,然而却常因运用不当被中国消费者吐槽。
加上中国元素就能体现中国文化吗?什么才能代表中国文化?这些问题同样萦绕在中国文化行业从业者的心头。
十年来,关于国潮文化的探索一步步展开——《西游记之大圣归来》《哪吒之魔童降世》《白蛇:缘起》等国产动漫用“国风”挖掘中国故事;《国家宝藏》《唐宫夜宴》《只此青绿》等节目用新手段激活传统文化魅力;《人世间》《甄嬛传》《琅琊榜》等国产影视以“华流”圈粉无数;《这!就是街舞》《我们的歌》《声入人心》等国产综艺以原创引领潮流……
《唐宫夜宴》节目截图穿汉服过端午中秋,看国潮风文艺作品,传统文化正成为中国年轻人生活的一部分。他们在助推传统文化复兴的同时,也赋予其更多新的时代内涵。在潮流之外,年轻人更期待看到的是中国文化独特的审美趣味和精神内涵,而非中国元素的简单堆砌。
有观察家指出,国潮就是一场传统文化的“再发现”与“再流行”。
资料图:2月4日晚,第二十四届冬季奥林匹克运动会开幕式在北京国家体育场举行。中新社记者 崔楠 摄从“追逐潮流”到“开创潮流”
每次奥运会开幕式后,都会迎来世界各地观众的点评,北京冬奥会也不例外。而在众多声音中,一种观点认为,没有功夫、杂技,北京冬奥会开幕式“太不中国了”。
然而,正是这样一个看似“不够中国”的开幕式,以更加自信的方式展现出中国的传统文化美与数字科技美,在历史沉淀外更贴近时代脉搏,赢得国际社会的一片好评。
事实上,不只北京冬奥会,国潮的兴起,正在逐渐打破种种关于中国的刻板印象。功夫、旗袍、茉莉花……渐渐被中国网文、中国游戏和音乐、中国美妆服饰等新的文化元素所替代。
资料图:游客在“打卡”拍照。周孙榆 摄与之同理的,还有中国故事的讲述。近些年来,好莱坞式的中国故事往往难以取得中国观众的认可。在价值观之外,陈词滥调的“套路”正使其失去吸引力。
谁来定义国潮?新一代中国年轻人,渴望用自己的视角,讲述中国人的故事,对中国审美再定义。
从仰视世界到更自信地平视世界,从追逐潮流到做潮流的开创者。国潮出海,背后是国人心态的变化,也是文化自信的提升。
何以中国?又当如何阐释中国?新一代年轻人如今已经接过这一命题。从这一角度而言,国潮出海,或许只是一个开端。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |