展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
贵阳贵安:绿色经济添活力 生态产业强动力******
多彩贵州网讯(本网记者 程曦李易淋)“2023年,贵阳贵安将坚持‘生态立市’战略不动摇,统筹好发展与生态、发展与安全,深入践行‘绿水青山就是金山银山’理念,坚定不移走生态优先、绿色发展之路,推动生态产业化和产业生态化,不断拓宽'绿水青山'和‘金山银山’双向转化通道,实现经济社会高质量发展。”1月9日,在贵阳贵安绿色经济新闻发布会上,贵阳市人民政府副市长冉斌介绍。
新闻发布会现场
据介绍,2023年,贵阳贵安将高质量打造绿色空间,推动阿哈湖绿核的城市客厅、环湖绿道、湿地公园建设,打造千园之城、千道城市升级版。加快推进重要流域、重点河湖、重要生态功能区以及矿山资源集中开发区生态修复,全面加强野生动植物资源保护,维护生物多样性,提升生态系统功能。坚持“爽爽贵阳”拒绝污染,守牢“绿色门槛”,坚决打好蓝天、碧水、净土、固废治理和乡村环境整治“五大攻坚战”,巩固和提升城乡生态环境质量。
依托良好的农林、康养旅游、文化等资源禀赋,贵阳贵安将统筹农文旅一体化发展。推动果蔬、茶叶、食用菌、花卉等特色优势生态农业提质发展,大力发展林菌、林药、林蜂等林下经济和林特产业,打造修文猕猴桃、花小莓、印象硒州等农产品区域公用品牌。充分发挥爽爽贵阳品牌优势,利用好贵阳老城文脉、特色文化、乡村旅游等资源禀赋,创新发展“文化+旅游”“大健康+旅游”“农业+旅游”“教育+旅游”等旅游业态,实施一批康养、旅游融合发展项目,全面盘活闲置低效旅游项目,加快建设全国全域旅游示范区。
同时,将着力推动重点产业绿色化、高端化发展。围绕“1+7+1”重点产业领域,加快推动生产方式绿色转型,打响“电动贵阳”“智造贵阳”“无废城市”等经济发展名片,不断提升贵阳贵安经济社会发展的“绿色含量”。以磷化工、铝及铝加工、特色食品为重点,促进磷化工基础产品创新,推动铝及铝加工高端化发展,提升绿色食品产业附加值,推动传统产业转型升级发展。聚焦新能源汽车和电池、装备制造和健康医药等重点领域,做大做强以新能源汽车和电池为双核心的产业集群,加速嵌入式软件产品与电子信息制造、先进装备制造等产业融合创新,加快发展健康医药产业。围绕云服务、数据流通、信创产业,积极发展数字经济。
此外,还将大力实施园区循环化改造提升工程,建设贵安为核心的贵阳贵安全域绿色工业园区,推动具备条件的省级以上园区全部实施循环化改造,加快创建国家(省)级绿色园区、循环经济试点园区。积极推进工业园区分布式光伏发电、污染集中处理,开展清镇经济开发区绿色产业示范基地等试点建设。加强工业固废治理,开展工业尾矿库、工业渣场综合整治,深入实施磷化工企业“以渣定产”,推进磷石膏、赤泥等工业固体废物源头减量和综合利用。
(文图:赵筱尘 巫邓炎)