展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）

强化就业优先，要理顺四个机制******

　　作者：梅伟惠（浙江大学教育学院教授，浙江大学就业指导与服务中心副主任）、邵頔（教育学院博士研究生）

　　党的二十大报告指出：“就业是最基本的民生。强化就业优先政策，健全就业促进机制，促进高质量充分就业。”当前，高校毕业生已经成为新增的就业主力。确保高校毕业生高质量充分就业，既是受教育者顺利实现从校园到职场过渡的关键事件，也是扩大中等收入群体，增进民生福祉，实现共同富裕的重要途径。为实现高质量充分就业，有必要理顺以下四个机制。

　　构建适应需要的能力发展机制

　　2022年第三届世界高等教育大会指出，“随着人工智能、自动化和结构转型重塑全球就业格局，创造以人为本的体面工作将成为更加艰巨的挑战。”在新一轮产业革命背景下，重复性的、机械性的工作将有很大可能性被人工智能取代。麦肯锡全球研究院《自动化时代的劳动力转移》报告通过分析自动化浪潮下不同国家11个行业大类的岗位需求变化，指出至2030年全球将有3.75亿人口面临重新就业的挑战，需要学习技能，其中中国占1.02亿左右。

　　新一轮产业革命对大学生的数字能力、创新创业能力、系统思维能力、问题解决问题、团队合作能力等提出了更高的要求。高等教育机构需要将就业创业力融入人才培养的全过程，才能实现人力资本投资的有效转化。根据联合国教科文组织为面向2030和2050的高等教育绘制的六大变革方向，实现高质量充分就业，不是仅仅给高校毕业生传授一次就业或二次就业所必需的技能，而是需要高等教育作出系统性变革：一是提供平等和可持续的高等教育入学途径；二是为学生提供更全面的学习体验；三是推动跨学科、学科内的开放与交流；四是为青年和成年人提供终身学习的途径；五是构建多样化和方式灵活的综合学习体系；六是以技术赋能高校的教学与研究。

　　搭建共同参与的机会供给机制

　　在新的就业形势下，政府、高校、用人单位等各利益相关方应通过共同努力，实现高校毕业生高质量充分就业。党的十八大以来，党和政府将高校毕业生群体列为就业关注的重中之重，相继出台鼓励高校毕业生面向基层就业、自主创业、参军入伍、学术深造等政策，以人为本，分类引导，不断拓展大学毕业生的就业机会。同时，通过不断调整产业结构，优化产业布局，促进战略性新兴产业健康发展，释放新的就业潜能。

　　高校应从以下几方面着手来应对日益严峻的就业形势。一是根据社会需求调整教育教学培养方案，让高校培养与社会需要接轨，以就业导向深化教育教学改革，缩小供需矛盾；二是深化创新创业教育改革，抓住数字经济和新一轮产业革命的契机，以创业带动高质量就业；三是进一步加强职业生涯教育和就业创业指导，通过实习、见习、实践和大规模、高质量毕业生职业技能培训等方式，帮助高校毕业生为就业做好准备；四是主动联系企业开拓优质用人单位市场，建立有效的信息沟通机制和渠道，提高岗位供需的匹配度和有效度。

　　健全保障帮困资源补偿机制

　　当前我国高校家庭经济困难学生占全部在校生总人数的23.06%左右，其中不少人在就业过程中处于劣势。党的二十大报告对加强困难群体就业兜底帮扶提出了要求，我们要着力完善资源补偿机制，帮助困难毕业生群体顺利就业，才能真正实现高等教育公平。

　　针对困难毕业生群体，一是建立健全工作体制机制，包括经济资助体系和帮困助学体系，完善就业困难帮扶长效机制和预警机制等，实现对就业困难群体的全生命周期关照；二是采取精准指导和精准帮扶工作，实施“一生一档”和“一生一策”，针对就业困难个体开展有效帮扶结对、岗位定点推送等服务工作；三是充分发挥朋辈互助和榜样激励的作用，提高帮扶有效性，提升就业群体的自我认同感；四是通过提升就业能力、加强招聘服务、提供财政补贴、完善社会保障，重点帮扶脱贫家庭、低保家庭、零就业家庭以及有残疾的、较长时间未就业的高校毕业生等困难群体顺利实现就业。

　　完善就业观念和就业心态调整机制

　　从全球趋势看，就业压力的增大催生了一大批“既不就业也不接受正规教育或培训”的“尼特族”（NEET, Not in Employment, Education & Training）青年。在经合组织国家中，平均大约有16.1%的18～24岁青少年为尼特族，而在智利、哥伦比亚、哥斯达黎加、意大利和土耳其，这一比例甚至超过了25%。尼特族青年不仅错过了当下的学习和就业的机会，而且可能对其长远发展产生消极影响，如较低的就业率和较低的收入、较差的精神状态和较大的社会排斥等。

　　“慢就业”风潮近年来也在我国高校毕业生中兴起。社会和高校应该正视这一现象，一是要做好思想引导工作，帮助大学生树立正确的就业观和价值观，充分发挥学生在求职过程中的主观能动性；二是加强心理健康教育在就业过程中的作用，营造积极的就业心态，切实帮助学生缓解现实焦虑，切勿好高骛远，同时也避免就业“内卷”，提高抗挫折能力；三是建立健全大学生职业生涯教育体系，帮助大学生更好地认识自我，做好职业生涯规划，精准开展就业指导；四是充分发挥家庭教育在大学生求职过程中的作用，家校协同联动，杜绝“懒就业”“怕就业”等现象。

　　《光明日报》（ 2023年01月10日 15版）