展望2023�����:值得关注�����的十大网络安全趋势******
开栏的话:今年�����是全面贯彻落实党�����的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏�����,翻译引介国际信息通信行业�����的前沿观点�����,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有�����的贡献�����。欢迎广大读者来信提出相关批评建议�����。
又�����是网络安全动荡�����的一年�����。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃�����,数十亿美元从投资者手中被盗�����。黑客入侵科技巨头�����,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注�����的事件咨询了一些行业领先�����的网络安全专家�����,内容涵盖了影响安全技术�����、领导力和监管等层面新出现�����的威胁与不断发展的趋势。这�����是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统�����,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件�����,其中包括发生在澳大利亚电信公司Optus�����的违规事件�����。专家预计,新�����的一年网络犯罪分子会加大对API漏洞�����的攻击力度�����。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标�����。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口�����的对抗性侦察增加了2000%以上�����,这可能允许黑客控制物理设备并进行破坏操作�����。专家警告,准备好应对针对电网�����、石油和天然气供应商以及其他关键基础设施目标�����的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为�����是身份管理�����的黄金标准�����,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击�����,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化�����。攻击者将会增加多因素身份验证漏洞利用�����。
勒索软件攻击将打击更大�����的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增�����,迫使受害者支付赎金�����的策略已扩大到双倍甚至三倍�����的勒索。由于许多受害者不愿报案,没有人真正知道事情�����是在好转还�����是在恶化。专家预计会有更多类似�����的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金�����。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云�����的大规模迁移。这种趋势始于企业部门�����,并扩展到大型政府机构�����,创造了复杂�����的混合和多云环境的大杂烩。应用程序�����的容器化加剧了恶意软件�����的感染�����,今年我们看到了针对AWS云�����的无服务器恶意软件的引入�����。随着越来越多的数据转移到云上�����,应高度关注攻击者是否会瞄准主要�����的云超大规模应用程序�����。
零信任将得到更广泛�����的采用
零信任的原则自2010年就已出现�����,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权�����的概念并不断验证防御�����。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛�����的采用。
首席安全官将获得更好�����的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪�����,这在网络安全领域引发了不小�����的冲击波�����。刑事责任让高级安全领导者重新考虑他们在组织中的角色�����。首席安全官或将被提供更多人身保护的合同。
网络保险�����的式微将增加企业�����的财务风险
第一份网络保险政策�����是在20多年前制定�����的,但勒索软件攻击造成�����的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构�����的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭�����,增加企业�����的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值�����的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格�����的控制,以保护投资者、打击洗钱和提高安全性�����。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训�����,但似乎并没有奏效�����。更糟糕的�����是�����,越来越难找到熟练的网络安全资源。未来�����,组织将积极寻找改变自身提供教育和认证计划的方式�����,着眼于更积极地学习�����、职业道路规划和提高信息安全人员�����的技能。
(作者�����:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
联通师生网上生活,服务全方位育人******
习近平总书记在党的二十大报告中指出�����,“加强全媒体传播体系建设�����,塑造主流舆论新格局�����。”从2019年起�����,教育部先后分两批确定了北京大学、清华大学、北京市教委�����、上海市教委等30所(家)全国教育融媒体中心试点单位�����,各省教育主管部门也积极探索建设具有本省特色�����、符合本省高校实际�����、围绕本省教育高质量发展的高校融媒体中心。经过近三年�����的探索与实践,高校融媒体中心已经从机构设置、平台搭建�����、场地设施等基础建设阶段过渡到服务拓展、文化建设、校园治理等系统创新阶段。但由于受到主客观因素�����的制约,目前一些高校媒体融合机制尚不成熟�����,管理运行体制机制创新不够�����,财力物力和队伍素养还存在一些短板�����,高校融媒体中心建设还面临着巨大挑战。下一步�����,高校要立足“两个大局”�����,胸怀“国之大者”,站在政治和全局的高度,以全媒体视角和互联网思维审视和谋划高校教育新闻宣传工作,探索新时代“全程�����、全息、全员�����、全效”高校教育融媒体发展路径�����,牢牢把握全媒体时代教育新闻舆论工作主动权和主导权�����。
坚持“四全”媒体发展理念
习近平总书记在主持中央政治局第十二次集体学习时强调�����,全媒体不断发展�����,出现了全程媒体、全息媒体�����、全员媒体�����、全效媒体�����,信息无处不在�����、无所不及�����、无人不用�����,导致舆论生态、媒体格局、传播方式发生深刻变化�����,新闻舆论工作面临新�����的挑战。这为当前高校新闻宣传�����的突破发展�����、媒体融合的纵深发展提供了基本遵循。推动高校媒体融合发展�����,建好用好高校融媒体中心,必须深刻理解把握“四全媒体”�����的内涵�����,在拓展校园服务功能和研发融媒体产品的基础上�����,让平台在与师生�����的持续高频互动过程中,发现需求�����、了解需求�����、满足需求�����,使融媒体中心真正成为高校壮大主流思想舆论、加强网络思想引领、凝聚改革发展共识的重要阵地�����。要顺应“全程媒体”的趋势,重构新闻制作加工多样化流程,强化新闻传播�����的时效性和开放性�����,突破时空界限,打通采编发边界�����,提升优质内容生产能力;要基于“全息媒体”的视角,贯通传播载体�����,要强化技术赋能�����,丰富叙述视角和传播形态,突破新闻传播的物理样态�����;要按照“全员媒体”�����的要求,创新组织架构�����,适应网络传播“去中心化”特征�����,拓展矩阵构建,创新交互方式,实现由“受众”向“用户”�����的工作理念转变,由一对多向多对多�����的传播向度转变�����;要从“全效媒体”�����的目标出发,适应新闻传播分众化趋势�����,丰富表现手段�����,增加信息容量,深化垂直细分领域�����,提升传播效率�����,构建“融媒+育人”“融媒+文化”“融媒+服务”�����的发展模式�����。
创新内容生产传播模式
不管媒体生态如何变化,优质内容始终是其核心竞争力,增强内容生产能力,提升内容传播到达率覆盖面�����,�����是媒体融合�����的关键环节。要再造生产流程。高校融媒体中心要适应当前媒体内容生产、媒介形态、传播终端等专业细分的趋势,积极引入并不断完善采�����、编�����、发一体化系统�����,建立起总编协调、值班调度、部门沟通、采前策划等制度�����,搭建指挥调度系统、协同管理系统、全媒体内容管理系统和大数据中心�����,建设“多次多样采集�����、全媒体多元编辑�����、立体多渠道传播”�����的全媒体内容生产分发系统�����,实现云端化�����、数字化、全媒化�����、智能化。要强化内容生产�����。推进高校媒体深度融合,首先必须立足师生�����、校友、家长�����、合作者等受众群体需求,充分发掘自身新闻资源�����,策划生产受众喜爱的原创内容�����。其次要深度开拓区域垂直类内容产品,运用算法技术,加强数据挖掘,主动设置议题�����,引导受众需求,使自己成为高等教育领域最权威的内容生产者和供应方。同时�����,主动关注多元业态和精准服务�����,从移动化、社交化�����、分众化趋势出发�����,丰富多元供给,探索“融媒+育人�����、融媒+文化、融媒+服务”�����的互动模式,形成融媒体传播平台与师生网上生活社区的联通。要优化传播通路。完善渠道建设�����,强化技术应用,构建适应高校特点的立体传播模式是提升新闻宣传价值的基础�����,也�����是解决内容生产传播能力建设问题�����的重要路径。高校融媒体中心要增强技术赋能�����,借助人工智能、云计算等技术,实现推送�����的精准性和个性化�����,优化媒体融合传播生态�����。
优化保障支撑体制机制
媒体融合的新模式、新样态,要求高校不断优化组织保障体系,实现高校融媒体中心建设理念�����的迭代和组织架构的再造。要重构组织体系。全面对接融媒生产传播规律�����,组建采编中心�����、运营中心�����、摄影工作室�����、产品设计工作室�����、音视频工作室等适应融媒体发展的运行机构�����。以内容生产为关键点�����,突出目标导向�����,强化过程管理�����,构建矩阵式组织结构�����,加强采编发团队的系统整合�����,探索以内容创作为核心�����的项目制�����、工作室等组织运行体系�����,实现跨团队跨领域协作�����。要拓展融媒矩阵�����。媒体融合“去中心化”“分众化”�����的特点,需要我们在建设中充分调动各方面参与的积极性�����、创造性,从高校内部跨学院、跨处室�����、跨平台整合媒体经验丰富�����的业务骨干,强化选题策划�����,增强参与性和多样性�����,避免内容同质化现象�����。要借助互联网平台�����,丰富PGC(专业生产内容)与UGC(用户生产内容)内容接入形式�����,增强师生融入度,推进多屏融合,全方位打造传播矩阵。要强化保障支撑。融媒体产品生产模式和全媒体传播形态的革新�����,对高校新闻工作者提出了更高要求�����。培养适应媒体融合发展规律,具有互联网思维和跨媒介素养�����的创新型人才队伍�����,�����是支撑高校融媒体中心健康发展的根本力量�����。高校融媒体中心要加强队伍�����的融媒战略和媒介素养培训,使其既坚守教育新闻价值理想�����,又掌握现代生产传播技术,助力高校融媒体中心创新发展�����。
(作者:倪松涛,系江南大学副校长,江南大学互联网传播研究中心主任)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大众彩票地图