展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
温州医科大学附属第一医院为健康保驾护航******
1月9日上午9时,温州医科大学附属第一医院内一位67岁老人昏迷后口吐白沫。伴随着一声声沙哑的“让一让,请让一让!”担架上的老人被推入急诊抢救室。抢救室拥挤到医生也快无处下脚的地步,没有空床,医护人员只能就地抢救……这样的急救画面时刻都在发生,抢救室内的床位已经满员,作为战时抢救后备区域的急诊大厅也躺满了人,内科急门诊诊室由原来的2个增加到8个,但每天依然是黑压压的一片人头在排队。
“我在新疆已经阳过了,非常时期,可以尽一份力。”还在援疆服务期的消化内科副主任黄庆科刚结束2个月的方舱工作,根据上级指令回温州休假的他,主动报名返院支援,连续多天在急门诊连轴转。“1月4日,急诊总人数1900余人,其中急危重症患者约130人;全院住院患者4200人,床位全满……”急诊科副主任(主持)洪广亮介绍,最近急诊抢救入院人数是平时的近3倍,其中急危重症数量较平常增加尤为明显,且大多是有基础疾病伴发低氧血症的老年人。在公园路院区急诊科,整个急诊大厅都躺满了人,急诊一楼后门CT室门口都是加床。
连日来,为使患者得到及时有效的救治,温州医科大学附属第一医院“全院启动方舱模式”收治新冠病毒感染患者,储备应急支援队伍,抽调医务人员支援发热门诊、急诊及重症隔离病区,职能处室负责人驻点急诊抢救室、发热门诊、参与临床查房,协助患者分流、调配床位……
“好在最近几天医院出了很多新政策,医务处的几位负责人每天在两个院区的急诊科协调,滞留人数降下来了,医疗救治秩序也更加高效了。”负责公园路院区急诊运行的急诊科副主任吴斌介绍说,根据阶段性患者实际就诊需求的变化,动态优化政策发挥了重要作用。前段时间公园路院区急诊内科诊室排长队,就增设发热门诊和机动班,向各科室抽调有抗疫经验的医护人员支援发热门诊,加快患者分流,提高了诊疗效率;近几日抢救室接诊的高龄老人、基础疾病患者数量较多,医院则安排各科室支援急诊,按指标认领病人,滞留人员大大减少。
说起坚持在急救一线的医护人员,急诊400病区护士长李心群和410副护士长何春雷有些哽咽:“工作量翻了好几倍,不少同事感染后还未痊愈,有的夜班护士还在发烧,但大家都是做急诊的,都知道现在的困难,好多人二十来天几乎没休息过,大伙儿都说自己随时能顶上,一定会扛过去的。”
“所有床位迅速收满,这里就如临时的‘战地医院’,每个医护人员都绷紧了神经竭尽全力救治患者。”1月9日早上8时,在6号楼重症救治病区,ICU副主任王晓蓉、徐红蕾与经培训的内外科支援人员组成诊疗小组正在紧张的查房中。收治在重症病区的患者大都是患有基础疾病合并新冠病毒感染的老年人,病情变化快,医护人员时刻承担着巨大的体能消耗与心理压力,半夜接到“抢救电话”赶回病区支援是常态,很多时候结束抢救后,因放心不下患者,医护人员就在办公室简单打个盹,再投入新一天的工作。
“全院护理人员随时投入医院救治工作,特殊时期有太多‘轻伤不下火线’的例子,让我们又心疼又为他们全力拼搏的精神感动。”护理部主任孙彩霞说。重症医学科副主任医师马继红,第一时间进入增开的重症病房,连续半个月无休,为争取生命抢时间。“人手不足时,白班夜班连着上,医院给的5天隔离假一天也用不上。”
俯卧位通气治疗有利于肺炎患者血氧值的提升,对于救治工作尤为关键,收治在重症救治病区的患者往往是缺乏自主性的高龄老人,自身无意识使不上力,常常需要4、5名医护人员一起协助。每天上午下午各两次翻身俯卧,一轮下来,医护人员脸上身上早已被汗水浸透。“虽然工作量大幅增加,但看到患者呼吸逐渐顺畅,也给了我们许多救治的信心。”说话间,重症监护室护士长张其霞又匆匆投入了紧张的工作。
时值深冬,“老慢支”、肺心病、肺气肿等疾病高发,呼吸与危重症医学科全科出动,每日仅系统中收到的会诊申请都在150人左右,床位一扩就满,通宵夜值成为日常。担任呼吸与危重症医学科住院总的主治医师陈超蕾每日奔波在会诊和协调呼吸科床位的路上,几乎每天都深夜或凌晨才完成会诊记录。在排床时,她也会主动和急诊分流的医师申请,将更加危急的病患排到呼吸科病区,以缓解其他专科病区的压力。
为应对庞大的发热患者就诊人次,温州医科大学附属第一医院发热门诊诊室从3个增至7个,由原本感染内科固定配员变为感染内科带头,其他内外科医师增援。发热高峰时期,前去支援的医护人员纷纷因频繁接诊新冠感染患者而发烧,发热门诊组长、感染内科医师陈瑞聪说,“我们都不忍心请假,因为不是我强撑着在干,就是我的兄弟替我顶着。”
本轮疫情初起时,372名各专科的规培研究生与外院规培学员第一时间选择留下,他们大部分人也感染了新冠病毒,面对巨大的救治压力,年轻的他们休息一两天就回到工作岗位。重症高峰到来,又有300余名研究生返院加入到全院医疗救治队伍。
据悉,温州医科大学附属第一医院组建了500人重症、急诊后备队,360人重症护理队,500人发热门诊后备队,所有人员都经过重症、急诊轮岗,技术过硬,实行车轮战,轮番上阵。(光明日报全媒体见习记者刘习记者陆健)
(文图:赵筱尘 巫邓炎)