快盈v计划_快盈v下载app

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）

春运归乡路上，这些“黑科技”护您平安******

　　归乡路上，这些“黑科技”护您平安

　　◎实习记者 都 芃

　　脚步匆匆，兔年春节将至，一年一度的春运大幕已经拉开。

　　这个春运，是疫情防控进入新阶段后的第一个春运。在此期间，数以亿计的旅客将借助航空、铁路、公路等多种交通方式踏上归乡之旅。

　　来自交通运输部的数据显示，今年春运客流总量预计约为20.95亿人次，较去年同期增长了近一倍。

　　道路千万条，安全第一条。

　　无论选择何种方式出行，平安始终是所有人的共同愿望。在本次春运中，有多种高科技被应用于安保环节，如毫米波、人脸识别等。它们在保障旅客安全的同时，也大大改善了人们的出行体验，守护着亿万人的回家路。

　　各类防爆装置：

　　利用特殊结构，巧妙化解危险

　　在机场、火车站、地铁站等交通站点的角落里，通常会看到一个圆滚滚的深色球体，这个“胖家伙”是站点应对突发情况的排爆“神器”——防爆球。

　　防爆球通常是旅客最容易识别出的防爆装置，其一般采用球形、封闭式结构。在处置爆炸物时，首先将爆炸物通过机械手臂和排爆杆递送到球体内，然后封闭球体。当爆炸物在球形罐体内爆炸时，由高强度结构钢构成的罐体便能够将爆轰产物封闭在球内，使其不产生更大危害。

　　北京理工艾尔安全科技有限公司防爆装备部部长、高级工程师卞晓兵告诉科技日报记者，防爆球的防爆能力一般在2至3千克TNT(三硝基甲苯)当量。其自身重量通常在1吨以上，因此通常需要配合拖车使用。

　　与防爆球类似的防爆装置还有防爆罐，桶状外形的它其貌不扬，要“低调”许多。

　　与防爆球不同的是，防爆罐通常是上方敞开的非封闭式结构。当爆炸物在其中爆炸时，高强度金属结构构成的罐体底部和壁面会将冲击波向上导出，使爆炸能量从顶部泄出，保护周边人员安全。防爆罐的防爆能力一般为0.5至2千克TNT当量，其自身重量在300千克以上，使用时通常也需拖车配合。

　　除了大当量、大重量的防爆装置，卞晓兵表示，如今防爆装置的一大发展方向为结构轻量化。如当下已经被广泛运用的防爆毯，便通常采用多层复合材料制成，由内外围栏和盖毯组成，能够有效拦截爆炸破片，并引导爆炸能量向顶部泄出，其防爆当量约为一颗手雷，自身重量通常在30千克以内，便于移动。

　　除此之外，卞晓兵介绍，目前最新的轻量化防爆产品还有柔性防爆罐、刚柔复合防爆罐等，能够结合多种不同排爆场景使用。例如，柔性防爆罐内有多孔吸能泡沫和防爆阻燃液体，同时它采用了高性能纤维结构设计。在爆炸时，通过其内部的多孔吸能泡沫和防爆阻燃液体，实现对冲击波能量的高效吸收和转化，再通过高性能纤维结构实现对破片的全部拦截。

　　毫米波人体检查设备：

　　无接触精准检测，为出行提速

　　不超过2分钟，这是深圳宝安国际机场试行无接触安检后旅客通行的速度。

　　2021年9月，深圳宝安国际机场成为首家试行“无接触自助安检”模式的国内机场。采用该安检模式，旅客不用与安检人员接触，只需自主脱下腰带和鞋，进入毫米波人体检查设备，并将随身携带的物品、行李放入CT安检设备，且笔记本电脑、雨伞等物品无需单独取出。检查完成后，如果机器未报警，旅客即可快速通行。正常情况下，整个安检用时不超过2分钟。

　　在无接触安检中，扮演重要角色的是毫米波人体检查设备以及CT安检设备，它们也是近年来安检领域科技创新的最新成果。

　　中南大学自动化学院教授梁步阁告诉科技日报记者，虽然毫米波在安检领域的应用并不多见，但其此前已经在雷达探测、无线通信等领域得到了广泛应用。

　　“比如，现在许多拥有自动驾驶功能的智能汽车，通常就配有毫米波雷达。”梁步阁介绍，毫米波属于电磁波的一种，其波长为1至10毫米，因此被称为毫米波，且毫米波频率非常高，通常在30到300赫兹之间。

　　梁步阁表示，正是由于毫米波波长短、频率高、带宽大，使得其具有较高的分辨率，能够被广泛应用于物体探测。而且毫米波较短的波长使得设备天线的尺寸得以缩小，由此毫米波设备的体积就可以缩小，重量也随之降低。

　　除此之外，梁步阁表示，毫米波设备的生产制造十分便于芯片化，即能够将多种元器件集成在芯片上进行批量生产，进而可快速降低成本。“体积小、重量轻、成本低，这些特点都使得毫米波设备能够走入我们的日常生活。”他补充道。

　　不过，毫米波并非没有缺点，探测距离短就是它的“硬伤”。

　　梁步阁表示，相较于传统雷达数百乃至数千公里的探测范围，民用的毫米波探测设备，其工作距离一般仅为几百米，只能被应用于近距离的目标探测。而人员安检正是毫米波“扬长避短”，发挥本领的绝佳场景之一。

　　同时，与在安检领域被广泛应用的金属探测仪相比，毫米波人体检查设备的精准度更高。

　　“金属探测仪通常是利用金属自身会引起电磁感应或者霍尔效应的原理来探测金属物品，属于无源探测器。而毫米波设备则是通过主动发射毫米波，再分析物品反射回的电磁波来进行探测，属于有源探测器，后者检测更加精准。”梁步阁介绍道。

　　因此，被应用于安检领域的毫米波设备，不仅能够检验金属物品，就连如陶瓷刀、塑料刀等非金属物品也可以检测。

　　同时，梁步阁补充道，虽然精度高，但毫米波设备对人体的影响几乎可以忽略不计。“毫米波产生的辐射属于非电离辐射，并且功率较小，其影响大致相当于手机对人体的影响，因此不需要过多担心。”他说。

　　如果说在安检领域，毫米波人体检查设备还只是“新人”，那么CT安检设备应该算得上是“老人”了。

　　CT安检设备与医院中使用的CT成像仪工作原理基本一致，即利用X射线、γ射线等重射线的强穿透性来实现对物体的内部成像。

　　X射线等重射线的频率不仅远远大于毫米波，也更在可见光之上。“频率越高，单个光子的能量就越大，因此能够穿过物体，进行精准的穿透成像。”同时，梁步阁表示，CT安检设备在工作时通常会分层进行成像，最后层层叠加，形成物体的三维图像。在此基础上，安检员可运用360度旋转判图、切片等功能，更为准确地判断识别层层堆叠、形状复杂的行李物品，提高开包准确率，缩短开检时间。

　　人脸识别系统：

　　可实现人包对应，便于行李提取

　　除了“硬核”的安保设备，得益于多种先进科技手段的应用，为春运出行保驾护航的还有软件系统。

　　此前，国内多家机场宣布在值机、安检等环节中采用智能人脸采集比对技术。旅客可以自助完成人、证合一检验，从而大大加快登机速度。

　　同时，人脸识别系统还可以与安检信息管理系统、旅客随身行李处理系统实现无缝衔接，将采集到的人脸信息、旅客安检信息、旅客行包信息进行绑定，实现人包对应，既方便旅客托运、提取行李，同时也便于对违规物品进行登记、追溯，提高安检准确度，实现快速倒查。

　　此外，在北京大兴国际机场，当工作人员佩戴应用了AR(增强现实)技术的眼镜后，也可以利用其人脸识别功能，识别旅客的登机信息，快速寻找待登机旅客并为旅客提供便捷服务。

　　北京理工大学网络与安全研究所所长闫怀志向科技日报记者介绍，人脸识别作为当下一种常见的生物识别技术，其主要基于人的脸部特征信息来进行身份识别。具体流程包括人脸图像采集、图像检测、信息预处理、人脸特征点提取和人脸匹配/识别等。而无论是固定设备还是移动设备，其所采用的人脸识别技术在原理上都是类似的，最主要的区别在于不同设备所采集的图像质量不同。

　　“比如说取景范围、图像像素、图像格式等，而图像质量的不同则会对图像匹配精确度和准确度造成一定的影响。”闫怀志表示。

　　提及人脸识别，信息安全始终是公众最为关心的问题之一。

　　对此，闫怀志认为，目前人脸识别技术应用广泛，由此必然会带来一定的信息泄露风险。

　　“这种个人信息泄露的风险主要来自于后台数据库以及识别后的信息存储系统。”闫怀志认为，管控人脸识别信息泄露风险，主要应从技术和管理两方面来加强保障。相关企业单位必须按照《网络安全法》《数据安全法》《个人信息保护法》的要求建立健全完善的安全防护体系，并遵从相应的标准规范。在技术层面上，应着重在物理环境、主机系统、应用系统以及业务数据等层面构建纵深防御体系。在管理方面，则应从安全管理制度、安全建设、安全运维等多个角度来强化安全管理。

　　（文图：赵筱尘 巫邓炎）