展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
日产汽车高级副总裁:将向中国市场导入更多电驱化车型******
【跨国企业在中国】
编者按:
走进在华跨国企业,听外企老总谈“中国式现代化机遇”、释“经济全球化之道”。
中新网10月26日电题:日产汽车高级副总裁:将向中国市场导入更多电驱化车型
中新财经 葛成
“目前,中国不仅是全球最大的汽车市场,更是日产在全球不可或缺的一块重要版图。”日产汽车高级副总裁、日产(中国)投资有限公司董事长山崎庄平(Shohei Yamazaki)近日接受中新财经专访时如是强调。
他表示,中国拥有全球最大的热衷先进技术的消费群体,他们不断激发、促进整个汽车行业和制造商,提供最先进的创新技术和最佳的服务,日产将向中国市场导入更多电驱化车型,加速推进在中国市场的电驱化、自动驾驶、智能互联和共享出行等方面的业务发展。
访谈实录摘要如下:
中新财经:日产汽车于上世纪70年代首次进入中国市场,并于2003年与中国企业进行合作,成立合资公司,发展进入快车道。进入中国市场的这些年,日产汽车是如何实现与中国市场共同成长的?
山崎庄平:1973年,日产汽车公爵(CEDRIC)首次进入中国市场,这使日产成为了最早一批进入中国市场的外资汽车品牌之一。近50年来,秉持“在中国,为中国”的理念,日产与中国市场共同成长,见证、参与、助推着中国汽车市场的发展与变革。
2003年,日产汽车与东风集团共同成立了日产汽车在中国的第一家也是唯一一家合资公司——东风汽车有限公司。经过多年的发展,在乘用车和商用车领域建立了从设计、研究、开发、采购、生产、销售、营销、售后服务、出行服务等一整套生态。
2021年,在面临国内外疫情、零部件、芯片短缺等多重压力下,包括进口车、乘用车和轻型商用车在内,日产汽车在华销量超过138万台,连续7年销量超百万台。
通过日产(中国)零部件出口事业,日产汽车在华积极推动中国零部件行业和汽车制造业的发展。在过去的16年里,日产(中国)零部件出口事业部一直在中国大量采购汽车零部件,并出口19个国家和地区的45个日产及雷诺工厂,累计出口额已超过2兆日元,累计出口超过20万个集装箱。
中新财经:当下,中国汽车市场正处于电气化、网络化、智能化、共享化的转型的十字路口。在这样的背景下,日产汽车将如何应对汽车产业的变革?
山崎庄平:日产汽车将在“企业转型计划”和“日产汽车2030愿景”(Nissan Ambition 2030)的指引下,利用自身经验和优势,结合中国的政策法规、市场环境与用户需要,着力推动电驱化、自动驾驶、智能网联和移动出行服务技术的革新。
在电驱化方面,纯电技术与日产e-POWER技术共同构成日产电驱化战略的基石。在中国市场,日产已推出多款纯电动车型。未来,日产汽车将向中国市场导入更多的电驱化车型。
在自动驾驶方面,多款日产在华销售的车型搭载了辅助驾驶系统——日产ProPILOT超智驾技术。根据 “日产汽车2030愿景”,日产汽车还将进一步开发自动驾驶技术,并计划到2030财年,在全部新车型上搭载下一代激光雷达系统(LIDAR)。
在智能网联方面,至2024年,日产汽车将在超过90%的日产品牌车型上搭载Nissan Connect 超智联,令驾乘者能够与网络信息世界无缝联接。
移动出行服务同样是日产汽车在中国长期战略的重要组成部分。日产汽车已与苏州市政府签署战略合作谅解备忘录,在苏州市建立日产出行服务有限公司并在高铁新城开展移动出行试点服务。在不久的将来,将与合作伙伴一起推动商业化落地。
中新财经:2021年,日产汽车中国区销量138.14万辆,同比下降5.2%。去年日产汽车在华销量下降的主要原因是什么?日产汽车将如何调整策略,让中国市场的销量回归增长区间?
山崎庄平:2021年,日产汽车和其他车企一样,面临着诸多外部不利因素。我们的市场表现受到疫情、原材料价格上涨、芯片短缺等诸多因素影响。今年,随着多款新车型的上市,日产汽车期待在接下来的时间内持续复苏。
日产汽车会密切关注行业需求变化,并加速推进日产汽车在中国市场的电驱化、自动驾驶、智能互联和共享出行等方面的业务发展。未来将通过不断推出全新车型,满足中国消费者的需求。并不断提升销售质量,实现业绩的持续增长。
中新财经:近期,多家跨国汽车企业提出了继续在华追加投资的计划,有车企公布的投资规模已超百亿元。日产汽车是否有类似增资计划?在您看来,中国市场为何能够吸引跨国车企继续投资?
山崎庄平:中国是日产汽车的核心市场之一,日产汽车将持续关注和深耕中国市场,进一步推动中国业务的发展,助力中国社会和汽车产业的可持续发展。
中国持续稳定的发展环境,开放、包容、多样化的营商环境,以及日益旺盛的市场需求等,使中国成为全球投资的热土。目前,中国不仅是全球最大的汽车市场,也位于全球未来移动出行发展的最前沿。同时,中国拥有全球最大的热衷先进技术的消费群体,他们不断激发、促进整个汽车行业和制造商,提供最先进的创新技术和最佳的服务。(完)
中国网客户端 国家重点新闻网站,9语种权威发布 |