展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
新闻写作中的人格化手法******
谭宏伟
人最关心自己的同类。
写给人看的新闻不应忽视人。
如果在新闻导语或新闻主体中注入人的因素,使新闻人格化,无疑会引起读者的注意,增强新闻的可读性。
人格化是一种写作技巧,美国新闻学者麦尔文•曼切尔把它解释为:“找出一个人,一个有代表性的人,他是受影响的或者卷入的,把这个人作为某一情况、或者这一情况的原因或后果的例子而写。”包括写人的语言、人的神态、人的动作、人的感觉,总之是人的外在和内在。
人格化的最大优势在于它可以使抽象的东西具体化,缩短读者与新闻的距离。这一点在涉及抽象东西诸如思想、发展、态势等报道中表现尤其突出。请看下例:
中新社北京电 一位顾客理完发,起身准备付款。但他被告知,由于理得不太成功店里不收他钱。
北京石景山区的这家春光理发店不久前租赁给私人经营了,店经理说,坚持这种优质服务,“会给我们带来更多的顾客。”
这是一篇题为《租赁使北京的服务业充满生气》电讯的导语。租赁制是当时北京经济领域的一个新态势,文章突破了枯燥的统计数字加呆板的叙述模式,而是以一位顾客的经历(理发)似乎又有些出人意料的经历(理发不付钱)为开篇引出下文租赁制对整个北京服务业的影响。这样,读者就通过一个人的亲身经历来体会租赁制使北京服务业充满生气的空泛概念,抽象的“租赁”具体化了,使读者易于理解、易于接受。
人格化的手法可以增加新闻的现场感。因为人格化的手法往往是通过活跃在新闻现场的人的活动来表现。请看下例:
中新社北京电 数不清的目光投向一位斜戴法兰绒帽子、披着时髦的砖红色春季女大衣的风姿绰约的女郎。当北京市春夏时装展销会今天在北京展览馆开幕时,这个放在进门大厅的模特成了最引人注目的人物。
观众像潮水一般涌入展销会的大门。
……
这是一篇题为《北京市春夏时装展销会开幕》消息的导语。这则普普通通的展销会新闻由于导语中这位“风姿绰约的女郎”而增色不少。“数不清的目光投向一位斜戴法兰绒帽子、披着时髦的砖红色春季女大衣的风姿绰约的女郎。”一语勾画出展销会进门大厅的现场气氛。读者受其感染自然也同文中观众一样被这位模特所吸引。对记者接下来描述发生兴趣,记者描述了展销会的规模、品种、销售情况,其中包括最受欢迎的和最受冷落的服装。由于文章有很强的现场感,读者看这条消息仿佛亲历展销会现场。现场感会令读者兴味大增。
人格化的手法,由于注重写人,因而使新闻有人情味。请看下例:
美联社伦敦电 诞生刚刚四星期的吉玛•查瓦茨基得到了一件独特的礼物——一位电子计算机“保姆”。
这个“保姆”没有围裙和温暖的怀抱,却有磁带和打字键盘。
它的名字叫“奥卡三世”,孩子们无需叫她“阿姨”。吉玛的父亲、二十八岁的电子计算机专家詹米•查瓦茨基是这具电子保姆的研制者,他说:“父母对孩子的爱是任何东西都不能代替的。我们也并不打算用它代替”。
……
小吉玛哭闹的时候,他可以哄她,给她讲故事。到孩子学说话时,奥卡三世也能教她说英语、法语和德语。
……
事实上,奥卡三世不光是个保姆。它的身上还装了各种家务事的程序——它能拉开电灯、打开汽车车库大门、甚至还能防盗、防贼。
……
这是一篇很精彩的科技新闻。没有晦涩难懂的科技术语。读者是在计算机保姆和一般保姆对比中了解它“没有围裙和温暖的怀抱,却有磁带和打字键盘”的特点;认识它能哄小孩、会讲故事、能教多种语言等功能。尽管文中没有提到一般保姆的特点,但是它在描述计算机保姆的特点、性能无疑是以人为参照的。这也正是其巧妙之处。这篇科技新闻由于使用人格化的手法而跳出专业技术性的圈子,写得生动而有实感,很有人情味。
尽管人格化的写作手法能变抽象为具体,能使新闻更具现场感、更有人情味,但是,如用得不巧妙,会适得其反。因为:
人格化的写作手法有一定的适用范围,不是对所有的新闻题材都适用。一般来讲,在涉及抽象的、不易理解的东西时运用较多,例如综合性经济新闻、科技新闻等。涉及具体的极易理解的东西时如重大新闻事件的报道中不适用。
人格化毕竟是一种技巧。就像形式要为内容服务一样,新闻写作技巧是为新闻主旨服务的。如果使用这种手法,即所描写的人的行为和意识对揭示新闻的主旨无直接关系,那么大可不必多此一举。
人格化这种写作手法自身也有局限。采用人格化的手法时,在导语中往往不具备新闻的五大要素,新闻事实也是在新闻主体中逐渐展开,这样容易拉长文章的篇幅,放慢文章节奏。
尤其值得一提的是,人格化的写作手法其核心是注重写人,写有典型意义的人,因而记者平日要注意观察与某一新闻事件相关或直接受其影响的人;观察他们的喜怒哀乐、举手投足。善于分析人与新闻事件的因果关系。这样才能防止偏颇。
(历史资料)