展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
提前结募频现 新年新基发行亮点多******
1月18日,民生加银基金、东方红资产管理、交银施罗德基金、太平基金等多家公司发布公告,宣布旗下部分新发基金提前结束募集。Choice数据显示,1月以来,已有超过30只新发基金(不同份额分开计算)发布了提前结束募集的公告。新年新基金发行亮点频频“闪现”。
“日光基”再现
在今年1月以来宣布提前结束募集的基金中,权益类基金和债券型基金均超过了10只。
在债券型基金方面,鹏华稳健恒利债券、民生加银瑞华绿债一年定开发起式、国泰安璟债券、浦银安盛普旭3个月定开债券、天弘稳健回报债券发起、永赢昭利债券等多只债券型基金发布了提前结束募集公告。其中,永赢昭利债券的认购时间最短,这只基金原计划募集时间为1月3日至3月31日,最终该基金仅用7天便提前结束募集,首募规模约2亿元。此外,浦银安盛普旭3个月定开债券的认购时间也较短,该产品的最终认购天数为9天。
在权益类基金方面,信澳聚优智选混合、长城数字经济混合、中庚港股通价值18个月封闭股票、华安碳中和混合、格林碳中和主题混合等多只权益类基金发布了提前结束募集公告。值得一提的是,中庚基金副总经理兼首席投资官丘栋荣管理的中庚港股通价值18个月封闭股票成为了2023年的首只“日光基”,仅用1天时间便提前结束募集,首募规模19.77亿元。
此外,发布提前结束募集公告的基金中,还有部分FOF(基金中基金)和被动指数基金。如国投瑞银兴顺3个月持有期混合(FOF)、汇添富中证细分有色金属产业主题ETF、华夏中证全指运输ETF等产品。
在部分基金提前结束募集的同时,也有一些新基金延长募集期,甚至募集失败。比如,华夏景气成长一年持有混合发起式、建信渤泰债券、农银汇理鑫享稳健养老目标一年持有期混合(FOF)、招商安颐稳健1年封闭运作债券等基金于近期发布了延长募集期的公告。此外,中信建投均衡成长混合成为今年首只发行失败的产品,公告显示,该基金未能满足基金备案条件,基金合同无法生效。
多只权益类产品“蓄势待发”
Choice数据显示,目前全市场内待发公募产品共有33只(不同份额分开计算),其中权益类产品的数量最多,多达14只,如华夏景气驱动混合、华夏汽车产业混合、创金合信产业臻选平衡混合、嘉实绿色主题股票发起式等。其中,华夏汽车产业混合的拟任基金经理连骁于今年刚刚担任基金经理,华夏汽车产业混合是他成为基金经理以来发行的第一只基金。
值得一提的是,在14只待发的权益类基金中,多只产品与绿色低碳主题相关,如富国碳中和混合、嘉实ESG可持续投资混合、嘉实绿色主题股票发起式等。
此外,在目前的待发基金中,债券型基金的数量仅次于权益类基金的数量,共计10只,如建信宁安30天持有期中短债债券、财通资管睿兴债券、同泰恒盛债券、中信建投景益债券等,其中建信宁安30天持有期中短债债券的计划募集期最短,从1月30日至2月10日。
总体来看,33只待发基金涵盖多种投资类型。公开资料显示,除了权益类基金和债券型基金,接下来还会有QDII基金、指数增强型基金、商品型基金等多种类型的产品“蓄势待发”。
布局权益类产品正当时
一家上海银行的客户经理对中国证券报记者表示,近期投资者对基金产品的购买热情开始升温。“今年以来,明显感觉基金产品更好卖了,尤其是权益类产品,可能与近期港股、A股涨势不错有关,很多人都想来一波低位上车的操作。”
多位基金经理也对2023年A股的配置性价比给予了充分肯定。中信保诚基金研究部总监吴昊认为,A股市场当前定价水平相对具有吸引力。从市场整体定价水平来看,以沪深300指数为例,市净率分位数处于过去5年的后10%以内。2011年以来,年初相类似的定价水平仅在2014年和2019年出现,市场进一步向下调整的空间相对有限;一旦市场向好,定价修复的弹性从历史经验来看是比较可观的,沪深300指数在2014年和2019年分别上涨了52%和36%。
信达澳亚基金联席投资总监冯明远认为,展望2023年,正位于长期牛市的起点,国内经济有望逐步复苏,整体市场环境有望出现好转。
华安基金表示,在2023年,权益市场存在结构性投资机会,将整体坚持均衡化的权益产品布局策略,成长和价值风格并重。在产品投资主题方面,既围绕疫情政策优化、内需和估值修复的行情主线,也可积极布局符合国家战略和产业趋势的高景气度长期赛道。
上海证券基金评价研究中心在研报中表示,当前,市场对全球中短期的经济增长过于悲观,风险资产估值显著下降。长期来看,随着外部约束、内部隐性风险逐步消退,在货币财政政策作用下,企业业绩将得到改善,市场预期会随着经济增长逐步修正,国内权益资产的表现会快速恢复到长期均衡水平。