展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
聚焦行业发展前沿 河南这85家机构获批省工程研究中心******url:https://m.gmw.cn/2023-01/05/content_1303245048.htm,id:1303245048
1月5日,河南省发展改革委公布了省工程研究中心名单(名单附后),其中,河南省科学院材料研究所牵头建设的河南省有色金属先进制造工程研究中心等85家机构获批。据了解,此番获批的各类中心主要涉及新一代信息技术、生物经济和新材料三大领域。
省工程研究中心是什么?
主要承担什么任务?
所谓省工程研究中心,是指省发展改革委根据构建一流创新生态需求,以提高自主创新能力为目标,组织具有较强研究开发能力和综合实力的企业、高等院校和科研机构等建设的研究开发主体。
省工程研究中心不仅是河南创新体系的重要组成部分,更是实施创新驱动发展战略的重要载体。其承担的各项任务,事关河南产业前沿突破:研究开发产业技术进步和结构调整急需的关键共性技术和关键工艺;开展具有重要应用价值的重大科技成果的工程化和系统集成;不断为规模化生产提供成熟的先进技术、工艺及技术产品和装备;积极开展国内外交流合作,为企业应用先进技术、提高产品质量等提供支撑服务;承接各类主体委托的科研开发及工程化研究任务,研究产业技术标准;为行业培养工程技术研究与管理的高层次人才;为建设国家工程研究中心做好技术、人才和成果的储备。
集中于战略性新兴产业
立足行业前沿攻坚克难
经梳理发现,此次获批的省工程研究中心,其所在领域涉及新一代信息技术、生物经济和新材料类战略性新兴产业。如河南省超声靶向纳米材料与微创介入技术工程研究中心,致力于纳米材料筛选、靶向纳米超声分子探针合成等关键研究,建设超声靶向纳米材料与微创介入等研发平台;河南省新型建筑材料与结构工程研究中心开展低碳建筑材料等攻关研究,建设低碳建造实验室等研发平台;河南省粮情智能监测与应用工程研究中心开展新型泛感知粮情探测、5G赋能粮食园区智能安防、空天地一体化通信与协同感知融合等关键技术攻关研究。
此外,河南省过氧化物绿色合成工程研究中心、河南省环保型智能开关工程研究中心、河南省绿色防水材料与水致灾害防治工程研究中心等致力于绿色环保领域,为践行绿色低碳转型战略攻坚克难。
申报需要具备什么条件?
认定有什么流程?
据悉,《河南省工程研究中心管理办法》(下称《办法》)对申报单位资质作出全面、翔实的规定。应具备以下八项条件:符合省发展改革委发布的重点领域及相关要求;具有一批有待工程化开发、拥有自主知识产权和良好市场前景、处于省内领先水平的关键技术或重大科技成果,具有省内一流水平的研究开发和技术集成能力及相应的人才队伍;具有以市场为导向,将重大科技成果向规模生产转化的工程化研究验证环境和能力;具有通过市场机制实现技术转移和扩散,促进科技成果产业化,形成良性循环的自我发展能力;具有科技成果产业化的能力,条件允许的还应当具有工程设计、评估或建设的咨询与服务能力;具有完善的人才激励、成果转化激励和知识产权管理等管理制度;未因严重违法失信行为被司法、行政机关依法列入联合惩戒对象名单;符合国家和省其他相关规定。
时间上,申报工作原则上每年进行一次。《办法》鼓励相关领域的优势企业、科研单位、高校、社会投资机构组建创新联合体,共同申请组建工程中心。
省发展改革委有关负责人表示,各主管部门提交的申报材料将经过合规性审查,经第三方机构评审并综合研究后,在省发展改革委门户网站公示拟认定名单,公示期满无异议即发文予以认定。
两年评价一次
得分85分及以上为优秀
《办法》明确,工程中心实行动态调整、优胜劣汰的运行评价制度,原则上每两年评价一次。工程中心评价结果分为优秀、合格、基本合格和不合格。得分85分及以上为优秀;65分至85分(不含85分)为合格;60分至65分(不含65分)为基本合格。评价得分低于60分为不合格。
省发改委有关负责人称,河南省工程研究中心建设旨在坚定实施创新驱动发展战略,服务经济社会发展,支撑关键核心技术研发,围绕产业链部署创新链,围绕创新链布局产业链,提升产业链供应链稳定性和竞争力,打造产业创新优势和创新生态优势,为建设国家创新高地提供支撑。
相关延伸
国家工程研究中心在河南
郑州安图生物工程股份有限公司牵头组建新发突发重大传染病检测国家工程研究中心,公司图
据悉,目前我省共有9家国家工程研究中心,数量居中部省份前列。如由河南省高远公路养护技术有限公司承担建设的“公路养护装备国家工程研究中心”,聚焦解决行业发展中的“卡脖子”重大技术问题,努力成为提升产业创新效率、推动创新链产业链深度融合的科技创新力量,为交通强省建设提供强有力支撑;由河南郑州安图生物工程股份有限公司联合相关高校、科研院所和产业链上下游企业,组建新发突发重大传染病检测国家工程研究中心,力争到2030年,建成国内最大的体外诊断产业基地,打造成为具有国际先进水平的政产学研医深度融合产业创新网络。
何心悦
(文图:赵筱尘 巫邓炎)