展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
“用进废退” 何冰选择开掘自己******
何冰说自己是那种一拍脑门就把事做了的人,2018年自导自演的《陌生人》被大家知道时已经开始排练,今年这部《代价》更是直接传出了1月11日登台国家大剧院的消息。相隔4年,没有漫长的等待和准备,何冰说,就是偶然间看到了这个剧本,一拍脑门就开干了。
坐下来对词 根基是热爱
阿瑟·米勒的《代价》不仅从未被搬上过国内的舞台,甚至在其众多剧本中也并非知名度高的大经典,可何冰看后内心却极其想排。“从好剧本到付诸行动之间总是隔着一个‘机缘’,我们在生活中约一顿饭都不容易,更别说做一个戏了,但没想到真的就约成了。在过去的一年还有一个能成事的因素就是有大把的时间,这些因素凑到一起就转化成了一个利好。”
于是,何冰开始“忽悠”人,无论是弟弟何靖,还是剧院的同事周帅,甚至曾经在影视剧中合作过的冯文娟,给大家看了剧本,每个人都很喜欢。“大家就真的坐下来对词了,根基就是热爱。”
这4年中虽然也遇到过其他的剧本,但作为和阿瑟·米勒自身经历有着极高相似度的一部作品,剧本最打动何冰的是“戏本身很中式”。“我不了解西方文化的精髓,我只能根据自己的体验去读解它,这个戏说的恰是全人类都面临的问题。表面呈现的是哥俩如何分一堂家具,但又远远不止这个表象。剧作把我们所能面对的人物关系都写到了,父母、姐妹、兄弟、朋友、上下级等等。更有趣的是还把几个演员放在不一样的年龄段和阅历中进行表达,三位男演员代表着那群很努力的人。每个人都追求圆满丰盈,于是人跟自我的矛盾就出现了,而这个矛盾基本就是无解的。”
依然会犯上一次的错误
从翻译本到舞台本,何冰和翻译一句一句推敲,尽可能摆脱书面化的语言,但何冰也毫不讳言,“我依然会犯上一次的错误。《陌生人》时,他们老说我演的是一个北京老头儿,尽管过了4年,我依然没能解决这个问题,我还是没能演一个法国老头儿,只是尽可能不去说戏剧化、书面化的语言。”
虽然这次照旧没能演一个美国的中年人,但剧本却和4年前的《陌生人》有着某种近似,“我不是主动选择,一个剧本打动你一定是有原因的,从戏的角度来说,我们是服务于观众的,这就需要一个通感,在中国文化的土壤中亲情关系是最重要的,家庭关系恰恰可以建立这个通感,通感之上再去探讨价值观。”
虽然是一出喜剧,但何冰说,“虽然阿瑟· 米勒说剧本里没有好坏,只是价值选择不同,但我们在舞台上还是会有偏向,我自己认为其实没有真相,我们不过是在努力寻求真相而已。”
我心中的英雄还是演员
时隔4年,面对导演手法上是否精进的疑问,何冰直言,“没有进步,我也没有用4年的时间专攻导演术,我依然那么匮乏,依然不会,因为我根本就不想学。我心中的英雄还是演员,我对导演那把椅子没什么兴趣。导演和演员只是分工不同,没有高低之分。我对导演的理解不是要强加自己的想法,恰恰是鼓励你去呈现,生活中我们都要按照自己的活法去生活,舞台上也是如此。导演应该激发和保护每一个个体的热情,集体商榷一个方向后,每个人都按自己的方式,集体奔那去。”
从《陌生人》到《代价》,何冰的戏似乎很难用是否现实主义来定义,在他看来,“我的根基是现实主义,但我又是林兆华先生训练出来的演员,老爷子的精髓我学不来,这么多年我一直想向他学的就是胆儿大一点。戏剧第一位的是‘假定性’,如果对这三个字没有透彻的理解,你将寸步难行。而且观众走进剧场,也绝不是来寻求物质真实的,因此这中间的自由度是很大的。阿瑟·米勒被称为良心作家,我们也得干得有良心。”不过,自导自演大多数时间是看不见自己的,“没有一双冷静的眼睛去帮你审视,也是某种缺失。”
狗熊掰棒子 重要的是过程
4年前的《陌生人》只在北京演了几场,没有巡演,也是何冰自己的选择。做戏不为挣钱,何冰确实有点任性。在他看来,这个过程就是“享受”。“从小家里人说我狗熊掰棒子,以前觉得这是贬义,什么也没留下,我却觉得是一个好词,重要的难道不是掰的过程吗。《陌生人》虽然只演了几场,但那不是历练、不是美好的回忆吗?”
不过时隔4年,对于何冰而言,虽有坚持亦有观念的改变。尚在排练阶段,何冰就已经接到了十几个邀约巡演的电话,这一次,他没有拒绝,但到目前为止也没有答应,“我得跟观众碰一碰再决定,观众说够看,咱就试试。”
改变的除了对巡演的态度,何冰还完成了从单一的话剧演员到朗读者、演讲者,甚至综艺中表演老师的转变,对他而言也并不容易。“年长了几岁,这两年思想方式也变了。以前我受的教育告诉我,每一行都会神化自己,比如戏剧是高大上的,总觉得我不能怎样,现在这个思维方式变了,一个人逃不掉的4个字是‘用进废退’,以前那种傲慢是不可取的,所以我决定把自己‘用进废退’。时代更迭越来越快,这或许就是对自己的一个开掘。”
文/本报记者 郭佳 统筹/满羿
摄影/本报记者 刘畅
剧照供图/赵彤 苑晓辉
(文图:赵筱尘 巫邓炎)