展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
完善社会治理体系(认真学习宣传贯彻党的二十大精神)******
党的二十大站在推进国家安全体系和能力现代化的战略高度,对完善社会治理体系作出新的部署。完善社会治理体系是以习近平同志为核心的党中央从推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定的战略高度提出的一项重大任务。我们要坚持以习近平新时代中国特色社会主义思想为指导,按照党的二十大决策部署,完善社会治理体系,提升社会治理效能,以社会治理现代化夯实“中国之治”的基石。
党的十八大以来社会治理取得的重大成就
党的十八大以来,以习近平同志为核心的党中央着眼于国家长治久安、人民安居乐业,建设更高水平的平安中国,完善社会治理体系,推动社会治理现代化取得重大成就,续写了社会长期稳定奇迹。2021年人民群众对平安建设的满意度达98.6%。国际社会普遍认为,中国是世界上最安全的国家之一。
(一)社会治理体制日益健全。党中央加强对社会治理的领导,设立平安中国建设协调小组,推动建立健全坚强有力的组织领导体制、系统完备的制度体系、融合联动的工作机制,党委领导、政府负责、群团助推、社会协同、公众参与的社会治理体制不断健全,共建共治共享的社会治理格局基本形成。
(二)维护政治安全取得战略成果。有效应对外部打压遏制,坚决维护了我国主权、安全、发展利益。建立健全香港特别行政区维护国家安全的法律制度和执行机制,实现了香港局势由乱到治的重大转折。防范打击敌对势力渗透、破坏、颠覆、分裂活动,坚定维护了国家政权安全、制度安全、意识形态安全。防范打击暴力恐怖犯罪,实现了反恐怖斗争形势根本好转。
(三)扫黑除恶夺取全面胜利。2018年至2020年开展为期3年的扫黑除恶专项斗争,全国打掉涉黑组织3644个、涉恶犯罪集团11675个,打掉的涉黑组织是前10年总和的1.28倍,黑恶犯罪得到根本遏制,营商环境持续优化,基层基础全面夯实,党风政风社会风气明显好转。
(四)社会治安状况不断改善。推进社会治安防控体系建设,严厉打击影响人民群众安全感的突出违法犯罪,全国刑事立案总量、八类主要刑事案件和查处治安案件数量保持连年下降,我国成为刑事犯罪率最低、命案发案率最低、枪爆犯罪案件最少的国家之一。
(五)社会矛盾总量稳中有降。健全社会矛盾纠纷多元预防调处化解综合机制,完善信访制度,扎实开展化解信访积案等专项工作,大量矛盾得到防范化解,大量纠纷解决在诉讼之前,大批“骨头案”“钉子案”得到有效解决,全国信访总量呈现下降态势。
(六)服务人民群众取得显著成效。积极投入疫情防控,运用大数据、网格化手段筑牢疫情防控网。完善公共服务体系,统筹推进网格化服务管理中心、诉讼服务中心、公共法律服务中心等建设,为群众提供更多普惠均等、便捷高效的服务。扎实开展“我为群众办实事”实践活动,解决了一大批群众急难愁盼问题。
(七)市域社会治理现代化试点深入推进。按照“同步起跑、自愿试点、分批推进、接续达标”的思路部署开展市域社会治理现代化试点工作,制定《全国市域社会治理现代化试点工作指引》,分类指导试点地区探索创新,推动社会治理在市域整体统筹、工作举措在市域精准落地、重大风险在市域有效化解,社会治理整体效能充分显现。
(八)基层基础建设更加扎实。坚持和发展新时代“枫桥经验”,加强基层组织建设,全国乡镇(街道)已基本配齐政法委员,建成各级综治中心58.3万余个,共有网格员450万名,基本实现网格化服务管理全覆盖。加强基础工作建设,落实重点领域、行业、物品等全要素精准监管措施。加强基本能力建设,社会治理专业队伍依法办事、打击防范、群众工作、舆论引导等能力不断提升。
社会治理的总体要求
完善社会治理体系,加快推进社会治理现代化,是再创“中国之治”新辉煌的必然要求。我们要紧紧围绕完成“十四五”规划和2035年远景目标、全面建成社会主义现代化强国等重大节点,到2035年基本实现社会治理现代化,到本世纪中叶全面实现社会治理现代化,确保政治安全、社会安定、人民安宁,为实现第二个百年奋斗目标和中华民族伟大复兴的中国梦创造良好社会环境。
(一)确保政治安全。政治安全是民族复兴的根基。要有力防范境外敌对势力渗透、破坏、颠覆、分裂活动,对敌对势力和有关组织的非法活动和动向,能及时发现、快速处置。要有效清除境内影响政治安全的土壤,推动“去极端化”工作取得明显成效,保持境内严重暴恐活动“零发生”。
(二)确保社会安定。社会稳定是国家强盛的前提。要解决涉稳“存量”问题,人民群众初信初访基本办结,涉众等重大突出矛盾风险有效化解。控制涉稳“增量”问题,社会稳定风险评估更加规范化制度化,“三调联动”体系有效运转,诉讼案件基本案结事了,群体性事件持续下降。防控涉稳“变量”问题,有效防止社会风险演变为政治风险、区域风险演变为全局风险、境外风险演变为境内风险。
(三)确保人民安宁。人民平安是极重要的民生。要实现刑事案件持续下降,八类严重暴力案件逐年下降,新型网络犯罪高发态势得到有效遏制。巩固扫黑除恶成效,实现扫黑除恶常态化机制化,黑恶势力滋生的土壤基本铲除。要实现公共安全事故逐年下降,生产安全事故死亡人数、重特大生产安全事故起数、亿元国内生产总值生产安全事故死亡率逐年下降。
社会治理的重点任务
完善社会治理体系,最重要的就是防控化解各类矛盾风险,确保矛盾风险不外溢不扩散、不升级不变异。我们要坚持底线思维,增强忧患意识,提高风险洞察、防控、化解、治本、转化能力,重点防控化解好五类风险。
(一)防控化解政治安全风险。加强维护政治安全力量、能力建设,建立健全政治安全风险研判、防控协同、防范化解机制,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。坚持严打暴恐常态化,深化“去极端化”工作,严防发生暴恐袭击事件。
(二)防控化解社会治安风险。强化社会治安整体防控,始终保持严打高压态势,推进扫黑除恶常态化,依法严惩群众反映强烈的黄赌毒、食药环、盗抢骗等突出违法犯罪,有力保护人民群众生命财产安全。深入研究新形势下犯罪活动规律特点,完善打击犯罪新机制。健全社会心理服务体系和疏导机制、危机干预机制,严防发生个人极端暴力案事件。
(三)防控化解重大矛盾纠纷。完善正确处理新形势下人民内部矛盾机制,畅通和规范群众诉求表达、利益协调、权益保障通道,推行领导干部特别是市县领导干部每月下基层大接访。加强和改进人民信访工作,贯彻落实《信访工作条例》,认真解决信访积案和群众合理合法诉求。完善基层治理平台,发挥好调解、仲裁、行政复议、诉讼等方式化解矛盾的作用,排查化解重点领域矛盾纠纷。
(四)防控化解公共安全风险。从最突出的问题防起,加强重点行业、领域安全监管,推进安全生产风险专项整治。从最基础的环节做起,推动城乡公共安全监管执法和综合治理一体化。从最明显的短板补起,推动公共安全治理模式向事前预防转型。从最关键的责任抓起,严格实行“党政同责、一岗双责、失职追责”。
(五)防控化解网络安全风险。健全网络综合治理体系,加强网络领域法律制度建设,全面清理网上政治谣言等有害信息,依法打击网络黄赌毒骗、涉枪涉爆等违法犯罪,整治网络黑灰产业。加强关键信息基础设施安全防护,依法打击侵犯公民隐私、窃取数据秘密等违法犯罪活动。落实“三同步”机制,牢牢掌握网络舆论主动权。
社会治理的基本方式
党的十八大以来,以习近平同志为核心的党中央就社会治理现代化提出了一系列新理念新思想新战略,蕴含着完善社会治理方式的新要求,主要体现为政治引领、法治保障、德治教化、自治强基、智治支撑。
(一)发挥政治引领作用。把握政治方向,深刻领悟“两个确立”的决定性意义,坚决维护习近平总书记党中央的核心、全党的核心地位,推动学习习近平新时代中国特色社会主义思想往深里走、往实里走、往心里走。发挥政治优势,加强党对社会治理现代化的领导,发挥省市县乡村五级党组织作用,完善社会治理现代化推进体系。凝聚政治力量,发挥党员干部先锋队作用、人民群众主力军作用、社会各界助推者作用,引导全社会自觉投身社会治理现代化实践。净化政治生态,以优良党风促政风带民风,以优良政治生态引领社会生态。
(二)发挥法治保障作用。坚持依法决策,严守法定程序和权限,保障公众参与,不断提高决策公信力和执行力。注重科学立法,找准立法切口,严守立法“红线”,制定接地气、有特色、真管用的法律法规。坚持严格规范公正文明执法司法,加大重点领域执法力度,健全完善执法司法制约监督体系和执法司法责任体系,让人民群众感受到公平正义就在身边。落实“谁执法谁普法”普法责任制,增强全民法治观念。
(三)发挥德治教化作用。以社会主义核心价值观为统领,传承中华优秀传统道德文化精髓,加强社会公德、职业道德、家庭美德、个人品德建设,让社会和谐稳定建立在较高道德水平之上。完善村规民约、居民公约、行业规章、团体章程等各类规则,建立健全一体可信可控的社会信用链系统,专项治理群众反映强烈的违法败德问题。深化文明创建活动,形成凡人善举层出不穷、向上向善蔚然成风的良好局面。
(四)发挥自治强基作用。健全基层党组织领导的基层群众自治机制,在城乡社区治理中实行群众自我管理、自我服务、自我教育、自我监督。构建党领导下多方参与、共同治理、充满活力的城乡社区治理体系,提高服务群众的能力水平。广泛开展村民说事、民情恳谈等活动,有效通达社情民意、平衡各方利益、化解矛盾纠纷。
(五)发挥智治支撑作用。推进信息互联互通,构建以数据为核心、业务为牵引、决策为目标的信息数据资源池,为风险精准“画像”,确保见事早、看得准、下手先。深化“雪亮工程”建设,推进升级改造、联网应用。加强智能化执法办案,提升精准打击犯罪、优质高效执法司法的整体效能。构建完善线上线下一体的智能化公共服务平台,普遍实现“网上办、马上办、一次办”“不见面审批”。
社会治理的层级责任定位
完善社会治理体系,要明确从中央到省、市、县、乡各级党委和政府职能定位,充分发挥各层级重要作用。当前和今后一个时期,要特别突出强调中央、市域、基层的特殊职能作用,完善工作抓手,推动社会治理现代化行稳致远。
(一)坚持党中央集中统一领导,加强社会治理现代化顶层设计。党中央对社会治理实施集中统一领导,决定社会治理的大政方针、重大举措、重大事项。党中央加强战略设计和整体谋划,制定实施加快推进社会治理现代化、建设更高水平平安中国的指导意见,推动各地区各部门贯彻落实。党中央组织领导平安中国建设工作,健全平安中国建设协调小组工作机制,研究平安中国建设的重大思路政策,协调解决重大事项问题。
(二)加快推进市域社会治理现代化,把重大矛盾隐患防范化解在市域。市域是社会治理宏观和微观的转承点,治理半径较优,资源统筹余地较大,法治手段较多,要成为撬动国家治理的战略支点、重大风险的终结地、治理方式现代化的集成体。要在充分运用全国市域社会治理现代化试点工作成果的基础上,依托现有市域社会治理机制平台,整合各方资源,形成权责明晰、高效联动、上下贯通的市域风险防控链条,不断提升共防风险、共筑平安的能力水平。
(三)推进基层社会治理创新,把小矛盾小问题化解在基层、化解在萌芽状态。新时代“枫桥经验”最突出的特点,就是牢牢抓住基层基础这一本源,最大程度把矛盾风险防范化解在基层、化解在萌芽状态。要完善正确处理新形势下人民内部矛盾机制,加强和改进人民信访工作,畅通和规范群众诉求表达、利益协调、权益保障通道。要坚持重心下移、力量下沉、资源下投,完善网络化管理、精细化服务、信息化支撑的基层治理平台,健全城乡社区治理体系,确保基层事情基层办、基层权力给基层、基层事情有人办。完善乡镇(街道)政法委员统筹综治中心、社区网格、人民法庭、检察室、公安派出所、司法所工作机制,实现平安联创、矛盾联调、问题联治。
社会治理的体制保障
完善社会治理体系,必须强化体制保障。我们要健全共建共治共享的社会治理制度,增强完善社会治理体系的向心力和执行力,建设人人有责、人人尽责、人人享有的社会治理共同体。
(一)健全党委领导体制。坚持党的全面领导,落实请示、报告、决策、执行制度,做强组织指挥体系,完善统筹实施等机制。履行好党委政法委牵头协调、组织推动、督办落实职责,调动各部门各单位参与社会治理积极性。发挥基层党组织战斗堡垒作用,构建区域统筹、条块协同、共建共享的工作新格局。
(二)健全政府负责体制。突出防控化解政治安全、社会治安、矛盾纠纷、公共安全、网络安全五类风险隐患,将该负责的事务管好管到位。突出行业领域乱象常态化整治,坚持“打防管控建”并举,推动行业领域健康发展。突出社会治理服务保障,丰富和创新公共服务供给。
(三)健全群团组织助推体制。建立群团助推责任机制,把适合群团组织承担的社会管理服务职能按法定程序转由群团组织行使。探索群团助推组织形式,健全以基层党组织为圆心、群团组织为纽带、社会组织为依托的工作体系。找准群团助推着力点,聚焦群众所急、党政所需、群团所能领域,创新活动载体,确保取得实效。
(四)健全社会组织协同体制。健全社会组织培育扶持机制,重点扶持发展治保维稳类、专业调处类、公益慈善类、居民互助类等社会组织。扩大社会组织有序参与,坚持党建引领,确保社会组织按照党的路线方针政策和决策部署开展业务活动。加强社会组织规范管理,强化自律诚信和守法意识,不断提升服务质效和社会公信力。
(五)构建人民群众参与体制。畅通群众参与社会治理的制度渠道,保障群众知情权、参与权、表达权和监督权。健全群众参与社会治理的引导机制,落实专群结合、群防群治,弘扬见义勇为、见义众为。创新完善群众工作机制,推动听民声察民情常态化,让人民群众有更多看得见、摸得着、享受得到的实惠,使社会治理扎根于人民群众之中。(陈一新)
(文图:赵筱尘 巫邓炎)