展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
特斯拉全球降价打响价格战,2023年更多车企加入战局?******
2023年伊始,特斯拉打响价格战,短短两周已在全球十多个国家宣布降价,最高降幅逾20%。
面对特斯拉的激进举措,其他车企会否跟风效仿?
特斯拉全球大幅降价
在美国,特斯拉下调多款车型售价,其中,高性能版Model 3降价14%至53990美元,Model Y长续航版降幅近20%,价格为52990美元。据新能源车行业独立研究机构TroyTeslike的数据,降价后,上述车型有资格享受《通胀削减法案》中提到的7500美元电动汽车税收减免,若计入这部分补贴,两款车型的降价幅度高达26%和31%。去年,特斯拉在美国市场已经两度降价。
在欧洲,特斯拉下调了奥地利、法国、德国、意大利、荷兰、挪威、瑞士、英国等市场的Model 3和Model Y价格。以德国市场为例,外媒报道称,不同配置的上述车型,降价幅度在1%~17%不等。数据显示,去年12月,特斯拉击败大众汽车,Model 3成为德国最畅销电动汽车,Model Y为第二受欢迎车型。降价后的Model 3与大众入门级电动汽车ID.3价格相当。
此前一周,特斯拉中国对国产Model 3后驱版、高性能版,Model Y后驱版、长续航版和高性能版五款车型进行降价,据外媒计算,最新售价较四个月前下跌13%~24%,价格创历史新低。同日,特斯拉在日本、韩国、澳大利亚也作出了降价举措。
思瑞投资科技行业分析师范博轩在接受第一财经记者采访时表示,“2023年,美国市场需求乏力,欧洲市场补贴逐渐退坡,亚洲市场渗透率逐渐达峰,同比基数高企之下,今年行业恐怕无法复刻2022年的增速。展望2023~2025年,全球电动车销售年复合增长率有回调至22%的下行风险。”
范博轩进一步解释称,行业增速放缓已在特斯拉订单量上有所反映,加之其主流车型上市已久、迭代有限,故特斯拉选择了降价。“数据显示,该公司全球订单积压正持续收缩,一定程度上反映其需求增量不及产能增量的现实,特斯拉降价的出发点是希望阻止订单增量下滑过快。”他表示,降价后,订单有望实现环比增长,但订单增速会在降价带来的脉冲刺激后显著放缓。
以盈利换取份额
多位特斯拉多头分析师近期发表报告,称全球新能源车行业竞争加剧,特斯拉的最新举措恐将对其利润率造成冲击。
基金公司Loup董事合伙人明斯特(Gene Munster)表示,“特斯拉利润率将遭沉重打击,全球降价的综合影响将令其今年盈利减少25%,特斯拉利润率不可持续的观点具可信度。”不过他也表示,此举也是消费者和特斯拉的双赢,有助特斯拉提升市场占有率。
在13日发表的报告中,券商韦德布什(Wedbush)董事总经理艾夫斯(Dan Ives)表示,特斯拉正采取激进行动,以应对需求持续减弱。“此举将打击利润率,降价初期,华尔街看法负面,不过我们认为,这是在正确的时间做出的正确决策,看好马斯克及其公司的降价策略。”
艾夫斯表示,特斯拉在全球范围内大幅扩大生产规模,使得利润管理具有灵活性,能够消化降价措施,而税收减免的生效将成新的利好。“我们预期,全球降价或刺激特斯拉2023年的全球需求/交付量增加12%~15%。特斯拉向欧洲车企以及包括通用、福特在内的美国巨头发出明确警告,在这场价格战中,特斯拉不会心慈手软。”
2023年更多车企加入战局?
那么,全球其他车企会否争相效仿,压低售价?
一位不愿意透露姓名的券商策略师对第一财经记者表示,“降价对特斯拉可行,能够牺牲盈利换取市场份额,但并非所有车企都可毫无顾忌大打价格战。成本太高的车企打不起,一打就会亏损。”
他表示,电动车行业的盈亏平衡线大约在年交付量30万辆,即年交付量超出30万辆,企业才会开始盈利。他以特斯拉为例,该车企于2019年交付汽车36.8万,次年首次实现净利润7.2亿美元,此后至今保持盈利,是目前为数不多盈利的电动车企。“反观中国‘造车新势力’,距离盈亏平衡线还有很远的距离,不具备打价格战的条件。”
2022年,“蔚小理”全年总交付量分别为12.2万辆、12.1万辆以及13.3万辆。
范博轩也认为“新势力”不会跟风降价。“国产特斯拉Model 3后驱版目前售价已低于小鹏P7价格,产品调性不再与豪车定位匹配。国产新能源车企出于毛利率和品牌定位等因素考虑,不一定会盲目跟随。打铁还需自身硬,‘新势力’面临的核心问题还是现有产品的打磨、品牌形象和消费者服务,降价并不能解决这些问题。”范博轩说。
至于欧美等海外车企,他同样预期不会对特斯拉降价有剧烈反应。“一方面,海外电动车企的产品与特斯拉有较大差异,Model 3和Model Y的定位不会影响到前者的潜在客户群。另一方面,对于奔驰、宝马和奥迪这样的传统车企来说,如何在产品定位上达到市场认可,而不是被视为‘油改电’才是目前的最大挑战。”
(文图:赵筱尘 巫邓炎)