展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
东西问|于成龙:殷墟战车何以实证早期东西方文明互鉴?******
中新社北京1月4日电 题:殷墟战车何以实证早期东西方文明互鉴?
作者 于成龙 中国殷商文化学会理事、中国国家博物馆研究院原副院长
殷墟,埋藏着商王朝最后一处都邑,《竹书纪年》称“自盘庚徙殷,至纣之灭,二百七十三年,更不徙都”。曾经,繁华如梦。
殷墟可提供文明互鉴的出土文物很多,车是其中重要一种。车是人类技术史上的重大发明,也是人类在长期生产、生活实践中不断积累经验、改进完善的重要工具。殷墟出土的实物战车是中国古代最早以马作为使役的两轮战车实物,受到海内外考古界的高度关注。但鲜为人知的是,殷墟战车也是早期东西方文明互鉴的实证之一。
文字记载的先秦战车作何用?
战国时期楚国诗人屈原在《九歌》名篇《国殇》中以极强的艺术感染力,情感真挚地描绘出一幅楚国将士英勇抗敌的壮烈图景。其中“车错毂兮短兵接”“凌余阵兮躐余行,左骖殪兮右刃伤”“霾两轮兮絷四马”,即是沙场战车驰骋交错、战马嘶鸣、短兵相接场面的如实写照。
依屈原诗句所载,以马作为使役的两轮战车,至迟从商代晚期至西汉早期,一直被用作重要军事装备,使用时间长达一千余年。在群雄争霸的春秋战国,拥有战车的数量更是衡量诸侯列国军力的标准。《孟子·梁惠王上》记载:“万乘之国,弑其君者,必千乘之家;千乘之国,弑其君者,必百乘之家。”其中“万乘”“千乘”“百乘”之“乘”,辞意驷马一车,足见战车在当时军事装备中的重要地位。
另一方面,这种以马作为使役的两轮战车也是出行、田猎及其他活动的重要交通工具。20世纪初,河南安阳小屯曾出土一块刻辞卜骨,是残断的牛右肩胛骨下部,清宣统三年(1911年)被考古学家罗振玉所收。该卜骨正、反面刻满长篇卜辞,现存近180字,字口涂朱,内容是商王武丁分别于癸酉、癸未、癸巳与癸亥四日,占问该旬之内是否将有灾祸发生。其中,癸巳日卜辞验辞记述,占卜次日甲午,商王田猎,在追逐兕时,小臣甾的车马与王车发生碰撞,子央从车上跌落。由此可知,商朝战车亦用于田猎。
此外,作为古代中国礼乐制度的重要载体,天子、诸侯、卿、大夫、士,不同等级的贵族拥有车的数量及装饰各不相同,相关考古发掘也确证不同等级车马制度的隆杀之别。
殷墟揭开晚商战车之谜
如上所述,凡此《诗·秦风·车邻》“有车邻邻”,《小雅·车攻》“萧萧马鸣”等中国古代典籍及甲骨文中对于战车的记载不胜枚举。通过科学的田野考古发掘,人们终得以洞察中国古代战车的真实样貌。
1928年10月至1937年6月,当时的中央研究院历史语言研究所考古组在河南安阳西北小屯及洹河南北两岸主持进行了15次考古发掘,揭露众多遗址、墓葬,出土大量遗物。
新中国成立后,此地考古发掘工作得到全面开展,并取得举世瞩目的丰硕成果。已经出土的16万片刻辞甲骨及90余年的历次考古发掘显示:此地主体遗存始于商王武丁时期,至商王帝辛,埋藏着商王朝最后一处都邑,即商王盘庚所迁之“殷”,典籍所载之“殷虚”,亦即商代甲骨文所称“大邑商”之中心所在。
历经90余年殷墟考古发掘,已出土百辆双马系驾的两轮马车,也是迄今所知中国古代最早的马车。2005至2006年,安阳钢铁厂西南发现车马坑10座,其中5辆马车为横列摆放,壮观异常。凡此种种,皆为后世首次揭示商代晚期马车的真实结构。
安阳钢铁厂出土商代晚期车马坑。图片来源:殷墟博物院经过考古工作者的细致梳理发现,商代晚期马车系由一舆、两轮、独辕、单衡与双轭五大构件组成,需青铜铸造、漆木器加工及皮革加工等众多手工业部门协同制作,集中体现了当时手工业发展的整体水平。
殷墟孝民屯商代晚期马车结构图。图片来源:殷墟博物院商代晚期马车复原图。图片来源:殷墟博物院殷墟发现的商代晚期马车,伴随有戈、箭镞之类武器及多种马具。《史记·周本纪》记载,商代末年,周武王“率戎车三百乘,虎贲三千人,甲士四万五千人,以东伐纣”。由此可知殷墟出土的这些马车即当时的“战车”。
商“王宾中丁”刻辞卜骨,现藏于中国国家博物馆。其中癸巳日卜辞验辞记述占卜次日甲午,商王田猎,在追逐兕时,小臣甾的车马与王车发生碰撞,子央从车上跌落。由此可知,当时战车亦用于田猎。图片来源:《中华文明——<古代中国陈列>文物精萃·夏商西周时期》同属于商代晚期的陕西西安老牛坡遗址与山东滕州前掌大遗址也发现了车马坑,马车构造与殷墟所见相同。换言之,目前所见考古证据表明:商王武丁时期,即公元前13世纪是中国境内出现畜养家马与战车的最早时间。
谛审上述商代晚期遗址出土的两轮马车,结构力学合理,制作工艺精良,且使用大量青铜构件,绝非初创草成之作,而是经过了漫长的发明、改进及完善过程。然而,省察经考古发掘的河南偃师商城、郑州商城及小双桥等商代早期遗址,均未发现马骨及两轮车辆遗存。
如此,商代晚期突然出现的双马系驾两轮战车,从何而来?
中西亚出土战车早于殷墟
放眼欧亚草原考古,距今约5500年的现哈萨克斯坦“柏台遗址”出土了大量马骨、马牙、利用马骨制作的鱼叉及马粪堆积,陶片上甚至还检测出马奶脂肪酸的残留,这是目前所知人类驯化马匹的最早记录,说明当时的人们已经开始驯化马匹。
欧亚草原南乌拉尔地区的“辛塔什塔遗址”,年代为公元前2000年左右。该遗址墓葬中出土了目前可以确认的年代最早的双马系驾两轮战车。位于外高加索亚南部亚美尼亚塞凡湖边的“鲁查申遗址”,年代约为公元前1500年,遗址墓葬中出土数辆双马系驾两轮战车,与商代晚期战车极为相似。同时,据两河流域北部公元前18世纪的文书记载,当时由1400人组成的军队,装备了40辆战车;公元前17世纪的文书也记述,8支军队装备80辆战车。此外,叙利亚出土的印章图案显示,一士兵乘双马系驾两轮战车,开弓射杀敌方,以及两人乘两轮战车,驱车践踏敌方的生动场景。这些考古证据则表明,早于商代晚期,双马系驾两轮战车已在中亚、西亚地区风行日久。
亚美尼亚塞凡湖边的鲁查申遗址11号墓出土两轮马车。图片来源:王巍《商代马车渊源蠡测》出于中西亚,终胜于中西亚
如将这些中亚、西亚地区的双马系驾两轮战车与中国目前所发现商代晚期的双马系驾两轮战车进行详细比较,就会发现,两者构造相同,均为一舆、两轮、独辕、单衡与双轭,各主要部件制作及衔接工艺相同,且皆使用青铜车马器具,可见两者存在明显的内在联系。因此,在中亚、西亚盛行已久的双马系驾两轮战车以及家马,应是商代晚期突然出现的家马与双马系驾两轮战车之源,这一判断符合对目前有关考古发现的解读。
然而,需要说明的是,商代晚期使用的双马系驾两轮战车,并非是简单的引进、模仿,而是在中亚、西亚地区流行的双马系驾两轮战车的基本框架上,结合自身需要,对车体、车舆面积、轮径及轨距等主要部件进行了大幅改造,塑造自身车马器具式样、尺寸,并在商代晚期高度发达的青铜铸造业及众多手工业的加持下,制作出工艺更加精湛的战车,从而令其作为军事装备及交通工具的效能发挥到极致。从殷墟遗存看,中国制造的战车在各个方面均已远超中西亚地区。进入西周后,战车结构大体因袭商制,并再次加以改进,成为春秋战国时期战车之原型。
在中国古代早期王朝时代的形成及初步发展进程中,商王朝承上启下,影响深远。引进、消化、吸收、创新,这些理念在商代晚期双马系驾两轮战车的制作中被体现得淋漓尽致,也再次从一个侧面印证了中华文明的起源和早期发展是一个多元一体的过程。
通过殷墟战车可以一窥那个时代,正是源于相互促进、取长补短、兼收并蓄的胸怀,商晚期在政治、经济及文化领域才得以成就辉煌,代表当时生产力发展最高水平的青铜铸造方能达到“炉火纯青”,从而创造了彪炳后世的青铜文明。(完)
专家简介:
于成龙,文博专业研究馆员、教授,著名青铜器专家,中国殷商文化学会理事;原中国国家博物馆研究院副院长。2018年9月,受中国文化和旅游部、国家文物局指派,作为青铜器专家赴英国对圆明园流失文物、西周晚期青铜器“虎鎣”进行真伪及其他情况鉴定。发表《文物里的古代中国•夏商西周时期》《中华文明——文物精萃•夏商西周时期》《中国国家博物馆古代艺术系列丛书•中国古代青铜器艺术》及《中国国家博物馆历史文化系列丛书•证古泽今——甲骨文文化展》等论著数十部(篇)。
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |