展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
《三体》上线,科幻迷进入狂欢模式******
《三体》电视剧在1月15日晚开播,这个中国科幻的最大IP千呼万唤始出来。在网上,有细节控整理出了“汪淼的幽灵倒计时”“叶文洁的红岸基地”“三体游戏”“古筝行动”等名场面出现的集数;而观众纷纷表示,“今年过年就给《三体》了”“让我脱水,快到开播”“自然选择!前进四!”……不负众望,电视剧一开播就跃升至微博热搜第一、豆瓣实时热门电视榜第一。
《三体》原著作者刘慈欣说过,想象力是人类所拥有的一种似乎只应属于神的能力,它存在的意义也远超出我们的想象。有历史学家说过,人类之所以能够超越地球上的其他物种建立文明,主要是因为我们能够在自己的大脑中创造出现实中不存在的东西。
从小说连载到电视剧开播,过去了17年,现在,我们已经处于《三体》所描述的未来时的起始时间段。文字让读者能够以100种1000种方式想象人物的一颦一笑、想象宇宙的瑰丽宏阔,而影视让大脑中的想象在眼前有了对应的所见。观众已经准备好了挑剔而渴望的目光,《三体》准备好了吗?
越真实、越接近真正的科学,就会越像《三体》
读过《三体》原著的大部分读者非常相信,小说本身已经提供了完整的结构和内容,改编再去做更多修饰是多余的。于是,主创团队请来刘慈欣参与其中,编剧田良良来来回回做了十几版剧本。在创作过程中,考虑的第一要素就是要尽可能贴近原著。
从导演杨磊到视觉导演陆贝珂,再到摄影指导,团队中很多人都是《三体》铁粉。他们认为,创作《三体》有一定挑战,因为这跟以前拍的科幻题材都不一样,所谓科幻元素或者外星人元素,并没有直接出现在画面里,只是给人一个理念,而理念,是最不好表达的。
《三体》是一部天马行空的科幻小说,但主创团队希望用极其真实的方式去展现电视剧。就像杨磊说的,“让所有东西越真实、越接近真正的科学,它就会越像《三体》”。
为了能让科幻“落地”,主创团队找了很多方法拉近观众和作品之间的距离,把深奥的科幻概念用比较容易被理解的语言来转述。比如,“宇宙闪烁”是原著中一个著名概念,剧中就用一个灯泡和一个物体之间的关系来做解释。
杨磊介绍,剧中涉及约200个场景,从上世纪六七十年代的“红岸”到2007年的北京,时间跨度非常大。电视剧基本还原了小说中的所有场景,最初希望全部在真实的地方拍摄,但很难实现,还是有置景。
《三体》总制片人李尔云说:“普通场景是可以搭建的,但是剧中一些重要的科学场景,很难通过搭建的方式去还原,美术组认为是一个不可能的任务。那放在我们面前的路就只有一条,那就是‘死磕’,用我们的专业精神和真诚,去打动科研机构。”最终,剧组等来了好消息。相关科研单位提供很大支持,在多个科学场景实现了实景拍摄,比如对撞中心、国家纳米科学中心等,这也是这些地方第一次迎来电视剧剧组。
“我们也能用特效的方法来解决,但我觉得它不真实,拍出来我不相信,所以力求所有的地方都用真的。场景的真实程度,能让演员、制作者,有一种沉浸感,可信度也会加强。”杨磊说。
“古筝行动”怎么拍?
几乎每一部科幻影视作品的特效都会尤其受到关注,做得好是赋予作品超越文字的魅力,反之亦然。《三体》的特效有两部分,一是真正拍摄中的特效,比如用纳米丝切割轮船的名场面“古筝行动”,二是《三体》游戏的部分。
杨磊说,“古筝行动”最大的麻烦是,切割之后,船要撞成什么样,没有任何一部影片或者已有资料可作参考,“船体被切割后的每一个变形都是不一样的,每一片都要单独设计,没有办法用传统电影美术的方式来完成。它不是纯粹的刚体,还会扭曲变形,这在特效行业里叫‘刚体的动力学模型’”。于是,主创团队只能用真的钢,压成片、窝成船型,然后用挤压机一片片地挤,挤完之后,再推上去焊接成一条船。
如果说“古筝行动”等段落的难点,在于需要让画面尽可能真实;而《三体》游戏本就属于虚拟场景,则需要更多想象力。
《三体》总制片人白一骢介绍,在充分评估了技术细节、时间成本和成品效果后,摄制团队一致决定用CG的(Computer Graphics的英文缩写,通过计算机软件所绘制的一切图形的总称——记者注)方式来制作。而这对演员来说,也是一次新鲜的体验和挑战。“以前对演员的要求是真听真看真感觉,但在动捕服和绿幕的包围之下,更考验演员的想象力和信念感。”
他同时透露,《三体》游戏的CG动画部分,邀请了一些同行朋友来提供面部,以作为游戏人物的面部,如郭靖宇、梁振华、马东、高亚麟、江南、唐家三少、侯鸿亮、费振翔……有兴趣的观众可以在剧中寻找这些人的面孔。
演员们也为讲好这个中国科幻故事付出努力。饰演常伟思的林永健说,这是他从艺以来遇到在台词方面最有挑战的一部剧,“这里面有很多逻辑性的东西,因为他们都是物理学家,讲话都很缜密”。饰演老年叶文洁的陈瑾说:“台词很多,也很难背,尽管我已经理解了它的意思,但如果用我自己的语言来说,还是会不太对。”
张鲁一在剧中饰演物理学家汪淼,在开拍之前,他就开始搜寻各种相关知识,尤其是物理方面的,“剧中有太多日常生活中涉及不到的专业词汇和专业用语,球状闪电、宏原子、数量级……了解很多知识的同时,也是在不断突破自己,让我对于科幻作品的认知打开了一扇门”。
科幻不能只靠刘慈欣,更不能只靠《三体》
2019年春节,同样改编自刘慈欣小说的电影《流浪地球》上映,引发观影热潮,迄今位列中国影视票房榜第五位。2023年春节,《流浪地球2》将要上映,预售票房稳居前三。观众对于科幻题材作品的热爱与科幻题材作品的质量与产量满足不了观众需求的矛盾,可能是现阶段最大的矛盾之一。
科幻不能只靠刘慈欣,更不能只靠《三体》,而科幻影视化的“落地”就更为不易。从某种程度上,中国科幻的长路依然漫漫,《三体》只是一个略显孤独的先行者。甚至有时候觉得,如果它没有得到如此大的关注,那就是中国科幻到了更好的时候。
从2006年《三体》小说第一次连载,到2016年首次公布影视化消息,相隔10年,到2023年真正开播,又过去了7年。在这7年里,我们经历过挫折与悲伤,但又同心协力向前走了很远。
“同舟共济版”预告片中讲到,“我们不知道敌人是谁、敌人什么样、敌人是怎么存在的。但是有一点,面对来自地球以外的敌人,我们所有的人,都是第一次。人类同舟共济的时刻到了”。“把我们人类看成是虫子的三体人忘了一个事实,那就是,虫子从来就没有被战胜过。”这些小说中的名句在剧中得到还原,而此时此刻再看,又多了一些感同身受。
刘慈欣一直描写宇宙的宏大神奇,描写星际探险,描写遥远世界中的生活和文明。他相信,无垠的太空仍然是人类想象力最好的取向和归宿。17年过去了,《三体》中的未来时间,已经变成了现实的时光。
“人类探索的步伐不会停止,在过去、现在、未来的每一个17年里,都将持续不断地向未知、向不确定性发起挑战。人类或许是渺小的,但坚韧和勇气,让我们在这个广阔的宇宙中成为了那个特殊的偶然。”刘慈欣说。
宇宙那么大,我们都想去看看。
中青报·中青网记者 蒋肖斌 来源:中国青年报
(文图:赵筱尘 巫邓炎)