展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
广东云浮:“政企村共建”做强村集体经济******
在广东省云浮市云安区富林镇生态养殖小区内,一栋栋鸡舍整齐排列,鸡舍内部自动喂料、送水等现代化设备正在高效运转。“这里的环境干净又卫生,我在这里工作3个月了,每个月工资3000多元,加上土地租金,收入没有受疫情影响反而增加了。”在富林镇养殖小区务工的村民李伙带告诉记者。
富林镇养殖小区是云浮市2022年兴建的17个“政企村共建”生态养殖小区之一,于2022年7月底实现投产,年出栏肉鸡288万羽,带动44个行政村年平均增加经营性纯收入6.3万元。
2022年以来,云浮市委、市政府为解决行政村村集体经济不平衡短板,在全市发起了发展壮大村级集体经济攻坚行动,实行党委领导、政府主导、市场推动、村村参与,通过政策撬动、产业驱动、政企村联动,构建“政企村共建”的发展壮大村集体经济新模式,不断增强村集体“造血功能”。
2022年10月中旬,新兴县新城镇大稳养殖小区、水台镇布茅养殖小区迎来首批共8.3万羽肉鸡出栏上市,并且在全市率先获得收益回报;11月中旬,全市首个回购成功的养殖小区——郁南县平台镇古龙塘养殖小区迎来首批5.1万羽肉鸡出栏上市。
目前,云浮市已统筹驻镇帮镇扶村资金、扶持发展村集体经济专项资金等系列资金,共投资7.73亿元推动17个“政企村共建”养殖小区项目落地建设。
据了解,在“政企村共建”发展模式下,平台公司每年按不少于总投资金额10%的比例获取固定收益,固定收益在扣除银行本息及固定资产折旧后,形成纯收入作为分红,由此平台公司每年可稳定获得占总投资额5%左右的纯收益。这样,15年的纯收益将达到6亿元左右,每年可为行政村村集体增加经营性收入达4000万元。
“平台公司与农业龙头企业协定,合作期满后养殖小区的资产和土地租赁期内的经营权等相关权益仍归平台公司所有继续经营。15年后,下‘蛋’的‘老母鸡’仍然归平台公司所有。”云浮市委书记卢荣春说,“政府主要是起到牵头搭台的作用,负责协调资金、用地以及建设或收购养殖小区,企业可马上养殖开展经营生产。”云浮市5个县(市、区)均已组建了国有投资平台公司作为项目投资和收益分配主体。
截至2022年底,全市已有70%以上的行政村集体经济组织年收入突破10万元。据测算,2023年起,云浮市所有行政村每年每村集体经济经营性年纯收入超过15万元。(本报记者 张建军)
(文图:赵筱尘 巫邓炎)