展望2023:值得关注�����的十大网络安全趋势******
开栏�����的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点�����,聚焦信息通信领域�����的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有�����的贡献。欢迎广大读者来信提出相关批评建议。
又�����是网络安全动荡的一年。复杂多变的国际局势加剧了国家间�����的数字冲突。加密货币市场崩溃�����,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术�����、领导力和监管等层面新出现的威胁与不断发展�����的趋势。这�����是对未来一年�����的展望�����。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统�����,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus�����的违规事件�����。专家预计�����,新�����的一年网络犯罪分子会加大对API漏洞�����的攻击力度�����。
攻击者将瞄准电网�����、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标�����。许多工业控制系统已有数十年历史�����,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口�����的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标�����的攻击�����。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为�����是身份管理的黄金标准�����,为密码提供了重要�����的后盾�����。2022年发生了一系列非常成功的攻击�����,使用MFA旁路和MFA疲劳策略,结合久经考验�����的网络钓鱼和社会工程学�����,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多�����的赎金
勒索软件攻击在公共和私营机构激增�����,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情�����是在好转还是在恶化�����。专家预计会有更多类似�����的情况发生�����,勒索软件攻击会击中更大�����的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云�����的大规模迁移�����。这种趋势始于企业部门,并扩展到大型政府机构�����,创造了复杂的混合和多云环境�����的大杂烩�����。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件�����的引入。随着越来越多�����的数据转移到云上,应高度关注攻击者是否会瞄准主要�����的云超大规模应用程序�����。
零信任将得到更广泛�����的采用
零信任的原则自2010年就已出现�����,但仅在过去几年中�����,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前�����,美国国防部宣布其零信任战略,这种方法得到了重大推动�����。随着黑客轻松地跨IT部门横向移动�����,组织希望实现防御现代化。专家预计零信任会得到更广泛�����的采用。
首席安全官将获得更好�����的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中�����的角色。首席安全官或将被提供更多人身保护�����的合同�����。
网络保险�����的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定�����的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长�����。事实上,大型医疗机构的损失通常超过1亿美元�����。因此,网络保险公司正在提高费率或完全退出该业务。网络保险�����的可用性将继续枯竭�����,增加企业�����的财务风险。
政府机构将对加密货币公司实施更严格�����的控制
一系列违规行为、市场价值�����的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格�����的控制�����,以保护投资者、打击洗钱和提高安全性�����。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕�����的是�����,越来越难找到熟练的网络安全资源。未来�����,组织将积极寻找改变自身提供教育和认证计划�����的方式�����,着眼于更积极地学习、职业道路规划和提高信息安全人员�����的技能。
(作者:作者�����:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
首次全国大规模异地借考如何实现******
研考如期举行�����,考生不动、试卷动——
首次全国大规模异地借考如何实现
光明日报记者 陈 鹏
十多天后,2023年度硕士研究生考试将如期开考,本应出现在山东某考点�����的考生许莉现在还滞留在浙江湖州�����。
12月7日晚,教育部提出,对于当前仍滞留在报考点所在地以外省份、且返回报考点确有困难�����的考生�����,12月8日8时起�����,可登录中国研究生招生信息网�����,提交借考申请�����。
看到消息后,许莉第一时间提交了借考申请,希望将考点安排在湖州�����。两天后�����,填报系统关闭�����。截至目前�����,许莉在研招网借考申请�����的状态�����是“待审核”�����。
2022年�����,全国硕士研究生招生考试报名人数457万人,根据多省份公布�����的信息看,2023年度考研人数的增长趋势不会改变。面对参考人数百万级�����的国家考试,首次全国大规模异地借考该如何实现?
全力以赴实现“如期考试”
教育部表示,要坚持“全国一盘棋�����,统筹兼顾、分类指导�����、安全平稳”�����的原则�����,加强组织领导和条件保障�����,优化考生服务�����,高效统筹做好疫情防控和考试组织工作,全力以赴实现“如期考试”“应考尽考”“平安研考”�����的工作目标�����。
“新十条”实施后�����,跨省跨市赶考更为便利�����,但同时也可能带来疫情传播�����的风险�����,影响国家考试的安全�����、顺利�����。华中师范大学测量与评价研究中心主任胡向东认为,“异地借考实施后,部分就地借考�����的考生可减少旅途中的感染风险,也省下赶考的交通费用。”
对此,清华大学研究生教育研究中心副主任王传毅表示认同:“社会面病例数量的增加�����,会从不同方面对如期考研带来负面影响�����。因此�����,借考制度有利于最大限度保障考生应考尽考�����,降低疫情带来�����的负面影响�����,为学生提供便利实惠。”
截至目前,借考申请以跨省借考为主�����,对于如何省内借考�����,各地政策不一�����。山东省原则上不允许省内异地借考;河南省和甘肃省须由拟借考地教育招生考试机构审核同意;山西省则不安排省内跨市借考。
借考人数和涉及试卷数量“达到巨量”
实施异地借考�����,即考生不动、试卷动,操作难度到底在哪里?
据了解�����,考研科目分为统考科目和自考科目两种类型。政治、数学、英语等统考科目试卷类型一致�����,但�����是�����,不同高校不同专业的专业课考题�����,由高校自主命制,类目类型成百上千�����,是导致借考难度产生的主要原因。
“假设考生小马原定在考点甲考试,某大学已把自命题试卷寄到了该考点�����。因为疫情等原因,小马无法前往该考点�����,只能就近前往考点乙�����。因为,甲乙两个考点无法直接交换试卷�����。因此,可能有两种方法进行试卷传递,一是从考点甲寄送回报考院校�����,由报考院校再寄送给考点乙,但这种方法费时费力;二�����是发挥省级教育主管部门�����的统筹作用�����,由考点甲先把试卷上交给所在省的A教育考试院�����,由A省考试院交换给考点乙所在的B省考试院,再下发到考点乙,这种办法相对第一种更便捷一些。”王传毅介绍�����。
王传毅表示�����,“即使是第二种方法�����,假设一个考点有100人申请借考�����,每个省有100个考点,借考人数可能多达几十万�����,工作量也非常大�����。”
刊发在2022年第9期《中国考试》�����的《疫情防控常态化背景下硕士研究生招生考试面临�����的舆情风险及应对措施探析》一文提出�����,一直以来,人们对研究生考试命题的规范性与保密性关注度居高不下。尤其�����是自命题试卷,需要从招生单位送达考生手中,印刷分装�����、远距离调配要耗费大量人力�����、物力和财力,若采用传真或云端系统传送则会挑战自命题试卷的安全性和保密性�����。
曾长期在省级教育考试院工作�����的胡向东透露�����,近年来,研究生考试实行了精细化管理,试题包装规格齐全�����,可调度�����的空间增大�����。事实上�����,异地借考也有实践基础。“为方便考生,一直有零星�����的借考发生。”
胡向东介绍,“去年,因为受疫情影响,浙江和陕西为保障省内考生如期考研�����,探索尝试借考模式�����,并成功为几百名考生提供就近借考�����的机会,经历了大规模调卷�����、精细化复核�����的全过程�����。”
2021年,浙江省有15.8万名考生�����,共有12000多种考卷�����。异地借考有400多名考生�����。短时间内,在原先90个考点基础上新增了96个考点�����、400多个特殊考场,考点数量翻倍,并在短时间内完成了所有调卷工作。
“根据这一数据推算�����,今年全国范围内异地借考人数和涉及试卷数量�����,将会达到巨量,组考压力可想而知。但由于前期积累�����的调卷经验�����,今年的大规模招考也不�����是‘无准备之仗’。”王传毅说�����。
王传毅介绍,“由于试卷调换必须万无一失�����,借考考生数量增加对各地考场及监考人员的安排�����,也提出了较大挑战�����。必须高效精准地完成试卷调换复杂周密�����的流程、细碎精密�����的考研组织工作。”
精准化双向复核,确保试卷调换寄送无误
“异地借考的背后需要考试管理部门、高校等作出巨大努力并承担更大风险。因为会带来更多�����的试卷传递、更容易造成差错,这就要求相关高校和部门工作进一步精准化�����。”胡向东提醒。
王传毅建议�����,应建立专门�����的大数据平台,为借考信息统计和试卷调换提供坚实数据支撑和算法支持;建立专门“应急通道”,为应急传输加密试卷提供支撑,一旦出现试卷寄送中的失误,立即启动应急机制�����,确保考研如期顺利进行�����。
“院校和省市考试院应加大考务人员投入,确保应对借考工作�����的人员充足�����,同时应对试卷的调换、寄送�����,实行多单位的双向复核机制,每一环节至少安排2名以上的工作人员相互校验�����,确保试卷调换寄送工作无误。”王传毅说。
此外,王传毅认为,“因试卷按秘密管理�����,而且工作量巨大,教育部门不公布运作细节,但希望考生和社会予以充分理解和信任。考生也应该放松心态�����,使注意力更多地关注于备考本身�����,相信各级教育部门和院校能够为考生异地借考�����、如期应考提供坚强保障�����。”
“眼下,研考全国统考科目与高校考试科目并行�����,试卷机要传递量大面广�����、风险大的问题显而易见,异地借考的推行�����,将为下一步研招考试改革开拓思路�����,积累更多的经验。”胡向东说。
(本文所涉及考生采用化名)
《光明日报》( 2022年12月13日 08版)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
网信彩票地图