展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
扩大国内需求 推动消费动能持续恢复******
【财经论语】
作者:依绍华(中国社会科学院财经战略研究院市场流通与消费研究室主任)
近日召开的中央经济工作会议为新一年经济工作提出明确部署,也为扎实推进中国式现代化规划实施路径。
扩大内需战略与我国经济发展实际紧密相关。事实上,内需也是保证中国经济持续稳定增长的关键要素。2021年内需对经济增长的贡献率达79.1%,较上年提高4.4个百分点。随着我国经济进入工业化中后期,经济总量达到世界第二,在稳定出口的同时,将扩大内需作为中国经济增长的重要动力成为必然选择。历史经验证明,内需和外需在一国不同经济发展阶段发挥的作用不同。一般情况下,外需拉动在一国经济起飞阶段发挥巨大作用。经济繁荣程度达到一定水平后,内需将在经济发展中发挥更大作用。我国经济已由高速增长阶段转向高质量发展阶段,服从并服务于高质量发展,理应成为新时代扩大内需的基本遵循。
消费作为内需的重要组成部分,对经济增长的拉动作用不断凸显。自2013年开始,消费对经济增长贡献率超过投资贡献率,2019年最终消费支出对GDP增长贡献率为57.8%,高于资本形成总额26.6个百分点;2021年最终消费支出对经济增长贡献率为65.4%,拉动GDP增长5.3个百分点,已成为我国增强经济增长内生动力的主引擎,在扩大内需战略中具有重要地位。
为有效促进消费增长、推动消费持续恢复,需要进一步缩小收入差距增强消费信心。一是逐步提高城镇低收入户最低生活保障,加大对农村特定地区低收入者的帮扶力度,健全社会“托底”机制,在初次分配与再分配中向低收入人群倾斜,推动低收入群体收入稳定增长;建立健全工资性收入随企业利润增长动态调整机制,扩大中等收入群体。依法保护居民合法经营收入,有序以个人所得税等税制体系调节过高收入,发挥再分配调节机制的作用,缩小居民收入差距。二是促进农民收入稳定增长。引导农村地区以资源禀赋为依托经营特色产业,推动规模化、集约化、差异化发展与产业链条延伸,稳步提升农村居民经营性收入。支持建立商务领域农民工就业服务平台,在农村地区建设养老、托幼、家政等生活服务业技能培训基地,增加中低收入农民的可支配收入。
发挥流通环节吸纳就业功能。支持微商、电商、网络直播、知识分享等平台发展,以微经济实现兼职就业和副业创业,形成灵活多样的个体经济就业池,引导用工外包服务等平台规范发展,多渠道增加就业。支持小店发展,鼓励小店市场主体实施专业化、差异化、特色化发展,打造“小而美”精品品牌。引导线上线下创业平台优化服务质量并减免服务费用,优化证照办理等政务服务,降低小店的线上线下创业成本,激发各类主体创新动力和创造活力。
优化新型消费供给,培育新型消费领域,优化免税政策体系,支持发展免税零售,引导免税零售企业实施差异化、多元化经营,构建良性竞争格局,有序增设免税城市和门店,拓宽免税消费空间。推动制造业与流通领域跨界融合,支持零售与批发领域的龙头企业开展供应链逆向整合,建设柔性化供应链,实现个性化、多元化、定制化供给。优化发展与享受型服务消费供给,大力发展文娱、旅游、体育等服务消费产业,鼓励服务内容、业态与模式创新,推动服务消费场所的数字化、智慧化改造升级,丰富购物中心等消费场所运动、康养、餐饮等业态配置,构建满足多元消费需求的一站式体验消费场景。
双向推进多层次城市消费体系和县域商业体系建设。首先要高质量培育国际消费中心城市,优化城市核心消费商圈布局。推动集聚国内外优质消费资源,促进商圈内不同经营模式和业态优势互补、信息互联互通,增强场景化、立体化、智能化展示功能,形成一批具有国际影响力的步行街、商业街、购物中心等地标式场所。其次要完善社区便民商业网点。推动补建和提升基本便民商业网点覆盖率,鼓励品牌连锁便利店业态发展,支持搭载多元生活服务功能,提升社区便民服务质量。再次要培育县域领先商贸流通主体,完善商业网点业态配置。加快县城综合商贸服务中心改造升级,鼓励供销社、邮政等创新发展,依托点多面广的网络优势完善农村商贸流通综合服务水平,支持电商平台、供应链综合服务企业等赋能农村传统商业网点,以数字化技术、供应链管理等助推提质增效,发展新型品牌连锁业态。
1至11月份,全国规模以上工业增加值同比增长3.8%,高技术制造业增加值同比增长8.0%。
今年全国粮食总产量达到13731亿斤,比上年增加73.6亿斤,增长0.5%,连续8年稳定在1.3万亿斤以上。
1至11月份,全国固定资产投资(不含农户)520043亿元,同比增长5.3%。高技术产业投资增长19.9%。
(刘坤整理)
《光明日报》( 2022年12月22日 15版)
(文图:赵筱尘 巫邓炎)