展望2023:值得关注�����的十大网络安全趋势******
开栏�����的话:今年�����是全面贯彻落实党�����的二十大精神�����的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业�����的前沿观点�����,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有�����的贡献。欢迎广大读者来信提出相关批评建议�����。
又是网络安全动荡�����的一年。复杂多变�����的国际局势加剧了国家间�����的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头�����,勒索软件继续肆虐众多行业�����。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术�����、领导力和监管等层面新出现�����的威胁与不断发展的趋势�����。这是对未来一年�����的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统�����,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞�����的攻击力度�����。
攻击者将瞄准电网�����、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者�����的主要目标�����。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口�����的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作�����。专家警告�����,准备好应对针对电网�����、石油和天然气供应商以及其他关键基础设施目标�����的攻击�����。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为�����是身份管理�����的黄金标准�����,为密码提供了重要的后盾�����。2022年发生了一系列非常成功的攻击�����,使用MFA旁路和MFA疲劳策略�����,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多�����的赎金
勒索软件攻击在公共和私营机构激增�����,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索�����。由于许多受害者不愿报案�����,没有人真正知道事情�����是在好转还�����是在恶化�����。专家预计会有更多类似的情况发生�����,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型�����的云企业
数字化转型正在推动向公有云�����的大规模迁移�����。这种趋势始于企业部门,并扩展到大型政府机构�����,创造了复杂�����的混合和多云环境�����的大杂烩�����。应用程序�����的容器化加剧了恶意软件�����的感染,今年我们看到了针对AWS云�����的无服务器恶意软件的引入�����。随着越来越多的数据转移到云上�����,应高度关注攻击者�����是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现�����,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御�����。此前,美国国防部宣布其零信任战略�����,这种方法得到了重大推动�����。随着黑客轻松地跨IT部门横向移动�����,组织希望实现防御现代化。专家预计零信任会得到更广泛�����的采用�����。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪�����,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护�����的合同�����。
网络保险�����的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的�����,但勒索软件攻击造成�����的恢复成本和业务损失呈指数级增长�����。事实上�����,大型医疗机构�����的损失通常超过1亿美元。因此�����,网络保险公司正在提高费率或完全退出该业务�����。网络保险�����的可用性将继续枯竭�����,增加企业�����的财务风险�����。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为�����、市场价值�����的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱�����。寻求政府机构对加密货币公司实施更严格�����的控制�����,以保护投资者、打击洗钱和提高安全性�����。
组织将调整自身提供教育和认证计划�����的方式
多数大型公司多年来一直提供网络安全意识培训�����,但似乎并没有奏效。更糟糕�����的是,越来越难找到熟练�����的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式�����,着眼于更积极地学习�����、职业道路规划和提高信息安全人员的技能�����。
(作者�����:作者:安娜·德莱尼卡尔·哈里森 翻译�����:方正梁)
网络空间国际交流与合作有哪些困境?如何解决?******
共筑网络空间国际交流与合作�����的“金桥”
纵观当前网络空间国际交流与合作�����的进程�����,宛如一条奔腾激荡的长河�����。网络空间是现实世界的投射和具现�����,从国际形势来看�����,大国关系、国际秩序�����、地区安全�����、社会思潮、全球治理正在发生深刻变革�����,再加上世纪疫情�����,国际格局进入“百年未有之大变局”�����。
从全球信息化发展进程来看,人工智能、区块链等技术快速发展,新一轮科技革命�����的轮廓已经清晰�����,智能化�����、数字化、信息化、虚拟化�����的技术特征不仅深刻影响着各国国内产业形态、生活方式�����、社会形态,还带来国家间力量对比�����的变化,加剧国家竞争�����。国家安全和利益�����、企业经营运作�����、公民权利等都前所未有地集中在网络空间,通过数据流转不息。国际社会多边各方�����,无论是政府、企业、社群还是民众,都期盼着网络空间能够立规建制�����,形成行为规范,实现全球治理�����。
网络空间国际交流与合作�����的现状与困境
当前,愈演愈烈�����的大国博弈,空前复杂�����的网络安全形势�����,都预示着网络空间国际规则制定进程充满不确定性�����。
总体来看�����,以美国为首�����的西方国家把持网络空间国际治理主导权的主要态势没有得到根本扭转。其凭借理论的长期积累、技术�����的先发优势和对话语权的垄断�����,在网络空间各个领域和各大议题上抛概念�����、推规则,不遗余力地推广以西方价值观和意识形态为基础�����的网络空间国际治理模式�����。
如果说2011年�����的“伦敦进程”拉开了以美国为首�����的西方国家政府介入网络空间国际治理进程的序幕�����,那么,2013年北约推出《塔林网络战国际法手册》、2017年2月微软公司发布《数字日内瓦公约》�����、2017年4月七国集团(G7)部长会议联合发布《网络空间负责任国家行为规范宣言》、2017年11月全球网络空间稳定委员会提出基于七项要素的网络稳定框架以及2018年11月法国提出《网络空间信任与安全巴黎倡议》等,都�����是以美国为首�����的西方国家企图把持网络空间国际治理话语权和规则主导权�����的具体表现。
近年来�����,随着美国将冷战思维延伸到网络空间,西方国家罔顾国际社会“一个世界一张网”的强烈呼声�����,逐渐以意识形态划界,打着反对所谓“数字威权主义”等幌子企图分割互联网�����。他们表面上在维护网络空间�����的所谓稳定,实际上却在撕裂、切割着网络空间。这也�����是当前网络空间国际治理向前推进的最大障碍。
当前,网络空间纷争激烈�����。美国率先在网络空间扩军备战,直接威胁攻击他国关键信息基础设施;“五眼联盟”(指由五个英语国家所组成的情报共享联盟,成员国包括美国、英国�����、加拿大�����、澳大利亚和新西兰)在网络空间横行霸道,肆无忌惮监控全球�����;各方势力利用遍布全球�����的社交媒体,挖掘数据�����、操控舆论�����、蛊惑人心,在世界各地导演不同版本的“颜色革命”。同时,以美国为首的西方国家将网络议题无限政治化�����,以意识形态划线�����,泛化国家安全概念�����,严重恶化网络空间和平、安全�����、开放�����、合作、有序�����的状态�����。此外,以勒索病毒等为代表的网络犯罪猖獗�����,网络恐怖主义暗流涌动,公民个人信息受到侵犯�����,商业机密被窃取和泄露�����。
面对上述问题,国际社会如何维护网络空间的和平�����、安全和稳定,寻求共同利益、增进互信,划红线�����、列禁区,在承认网络主权原则的基础上负起责任�����,需要新理念�����,更需要新实践�����。
为网络空间国际交流与合作贡献中国智慧和中国方案
中国国家主席习近平提出“人类命运共同体”理念,站在全人类整体利益的高度,顺应时代发展潮流和各国人民的共同期待�����,超越社会制度和发展阶段差异�����,为人类社会实现共同发展、持续繁荣和长治久安指明了方向�����,正在对国际关系走向和人类历史与未来产生重大而深远的影响�����,更为推进网络空间国际交流与合作贡献中国智慧和中国方案。
中国�����是网络空间国际治理的积极推动者和实践者。2015年,习近平主席在第二届世界互联网大会上首次提出“构建网络空间命运共同体”理念�����,深入阐释互联网发展治理的“四项原则”“五点主张”,受到国际社会广泛关注�����。自2019年起,世界互联网大会组委会已发布《携手构建网络空间命运共同体概念文件》《携手构建网络空间命运共同体行动倡议》以及“携手构建网络空间命运共同体精品实践案例”,积极回应“构建网络空间命运共同体”理念提出以来网络空间多边各方�����的期待�����,全面阐释“构建网络空间命运共同体”理念�����的时代背景�����、基本原则、实践路径和治理架构,向国际社会发出倡议�����:携手合作�����,共谋发展福祉�����,共迎安全挑战,把网络空间建设成造福全人类的发展共同体�����、安全共同体、责任共同体、利益共同体;展示世界各国开展的构建网络空间命运共同体实践案例�����,生动讲述网络空间国际交流与合作故事�����。
中国以网络空间负责任大国�����的形象和使命担当�����,为在网络空间国际交流与合作进程中践行公平正义做出不懈努力�����。中国一贯支持联合国在网络空间全球治理中发挥主导作用�����。2011年9月�����,中国、俄罗斯等国向第66届联合国大会提交“信息安全国际行为准则”�����,推动信息和网络空间国际规则制定进程。中国积极参与《联合国打击网络犯罪公约》谈判进程�����。多年来�����,中国建设性参与联合国信息安全开放式工作组和政府专家组进程,并为确保两个工作组于2021年先后协商一致达成最终报告作出不可替代的贡献。这份最终报告重申各国应遵守《联合国宪章》、致力于维护网络空间和平�����,尊重各国网络主权,并就网络空间国家行为规范提出建议�����。最终报告还吸收了中方之前提出的《全球数据安全倡议》�����的一些重要主张�����,包括促进全球信息技术产品供应链的开放�����、完整、安全与稳定�����,倡导各国制定全面、透明�����、客观、公正的供应链安全风险评估机制并建立全球统一规则和标准等�����。此外�����,2021年9月中国国家新一代人工智能治理专业委员会发布《新一代人工智能伦理规范》�����。
解决网络空间国际治理难题需各方加强合作
网络空间国际治理�����的三大主题�����:一�����是网络空间国际治理理念的基本原则,是各国平等�����、公平正义�����、共享共治�����的共同价值,还是弱肉强食的“丛林法则”;二是网络空间国际治理的基本态度�����,是在尊重各国网络主权的基础上依法监管,还是在所谓网络自由�����的名义下放任自流;三�����是对网络空间秩序�����的基本立场�����,�����是维护和平稳定,还是动辄威慑、先发制人,甚至挑起冲突和战争�����。
上述三大主题演化出诸多前沿核心议题,如网络主权、国际法在网络空间�����的适用、数据安全规范�����、数据跨境流动监管、数据主权、新型数字鸿沟弥合�����、全球IT供应链的韧性、网络空间的公民隐私权保护及人权保障�����、对网络攻击实施具有公信力的溯源、网络重大突发事件的危机管理等亟待解决�����的重大问题�����。
当前�����,网络与信息技术自身�����的快速发展导致网络空间膨胀,卫星互联网�����的搭建、量子互联网的研发�����、海底光缆的更新换代以及快速发展�����的物联网技术等,都标志着人类社会全联网时代的到来,我们已经生活在充分网络化�����的现实与虚拟融合�����的世界�����。在网络空间国际治理进程中如何抢占未来制高点和新领域,如AI�����、区块链、数字货币、量子技术等,都需要包括主权国家在内的网络空间各行为主体加强合作�����。但以美国为首�����的西方国家在网络空间划界结盟,构建所谓�����的“网络空间民主联盟”。新冠肺炎疫情在推动各国加快数字化转型的同时,也加剧了网络安全的复杂性—网络空间中国家间竞争加剧、政府治理受到冲击、社会结构产生巨变�����。如何应对这些挑战?国际社会需要新智慧�����、新思维、新路径。
中国坚定推动网络空间国际交流与合作进程
坚定推动网络空间国际交流与合作进程,可从四个方面入手:一是坚持推广能被国际社会广为接受的网络空间价值观�����,习近平主席在第二届世界互联网大会上提出�����的“构建网络空间命运共同体”理念和网络主权主张即是网络空间国际治理中国方案的旗帜和基石�����;二是坚持推进国际合作�����,在坚持以联合国框架为主渠道和主要平台�����的同时�����,吸收其他国家和国际组织等多边各方�����的已有成果,找到最大公约数,画出最大同心圆�����;三�����是坚持达成基本规范�����,同国际社会各方围绕平台治理�����、数据安全�����、数据跨境流动、网络攻击溯源�����、打击勒索病毒、关键信息基础设施安全保护等多个热点难点问题进行密切沟通,尽可能达成共识,找到解决方案;四�����是围绕“构建网络空间命运共同体”理念,持续向国际社会推出最佳实践案例和具体推进路线图�����。以上四个方面�����,不仅体现出中国作为网络大国的使命担当,更反映出广大发展中国家的诉求�����。
虽然网络空间国际治理�����的形势复杂�����,但我们要坚定信心�����,在习近平总书记关于网络强国的重要思想指引下�����,团结国际社会�����,共同努力在网络空间国际交流与合作进程中架起一座互联互通�����、共商共建的“金桥”�����,让互联网更好地造福全人类,抵达数字文明�����的彼岸�����。
作者�����:张力 中国现代国际关系研究院副院长
来源:《中国网信》2022年第5期
(文图:赵筱尘 巫邓炎) [责编�����:天天中] 阅读剩余全文() 视觉焦点 蓝英装备:目前公司经营状况良好 主营稳步发展 2019第五套人民币8月发行
推荐阅读 大发彩票官网平台 副部级官员被指严重破坏任职地政治生态,曾主政鄂尔多斯包头 2024-07-07 大发彩票app下载民主党大会严正以待迎奥巴马 2024-11-21 大发彩票平台刘强东章泽天夫妇撤资“作业盒子” 2024-12-20 大发彩票计划对标云集?淘宝踢馆社交电商 2024-07-07 大发彩票必赚方案感受下男人可以多爱美 2024-09-05 大发彩票走势图 谈恋爱太累,一个人太寂寞 2024-03-14 大发彩票娱乐华谊兄弟净利亏损12亿 冯小刚需赔近7000万 2024-11-07 大发彩票下载app中国国际软件发展大会暨第五届中国软件产业年会 2024-02-24 大发彩票客户端下载中国华北迎大范围降雪 Ⅳ级应急响应启动 2024-09-16 大发彩票攻略俄官员:IS等组织组建黑客部队 世界面临威胁 2024-05-03 大发彩票开奖结果商务部:今年上半年公布新的外资准入负面清单 2024-10-23 大发彩票网址丈夫张丹峰风波后洪欣首现身 全程带笑 2024-05-02 大发彩票官网网址 [西部半决赛]火箭100-104勇士 2024-05-01 大发彩票app推动能源转型 赋能绿色发展 2024-10-23 大发彩票充值 一艘4万吨新巨舰首次与国产航母同框了!她来大连准备干什么? 2024-09-24 大发彩票计划群PUBG下半年大陆赛区电竞赛事计划 2024-07-30 大发彩票论坛朱丹偏头痛犯了,一岁半女儿摸着额头叮嘱妈妈吃药好暖心 2024-12-26 大发彩票客户端可贷50万 申请平安贷款1天放款 2024-09-10 大发彩票开户 靖州:三桥村惊现疑似秦“镡成之岭”古城墙系列遗址 2024-04-05 大发彩票赔率林允演绎日式复古风情 2024-10-03 大发彩票官方 中国工农红军万安康克清红军小学迎来三位名誉校长 2024-08-20 大发彩票官方网站终于来了!央行将发行2019年版第五套人民币 2024-04-10 大发彩票规则求职受骗高发留学生防上当 2024-11-10 大发彩票手机版夏威夷“天堂阶梯”:惊险无比,曾因太危险被政府关闭! 2024-10-09  ) 大发彩票地图 |
微信好友 
朋友圈 
