展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
《中国奇谭》:民族的与世界的******
围绕着《中国奇谭》最重要的讨论其实依旧落在“中国”两字,人们惊叹、赞美和怀旧所谓的传统中国式审美以及动画风格,再加上作为上影制片厂的作品,这一层意思便变得更加突出。
对于稍微了解中国现代动画史的都知道,上世纪五六十年代,上海美术制片厂就曾以《骄傲的将军》《小蝌蚪找妈妈》《大闹天空》《哪吒闹海》与《三个和尚》等长短片把中国动画推上了巅峰,并且在国际上也大展风采。日本著名动画导演宫崎骏就曾坦言自己曾受到上影厂动画片的影响。但随着时代发展与时过境迁,其后中国动画似乎在巅峰之后走入了一条迷惘之路,在人们的无奈、期盼和失望中踽踽而行。
也恰恰是在这一背景下,我们才会理解为什么《中国奇谭》会引起人们的浓烈兴趣与关注。首先就是其通过各种PV宣传事先向观众解释和展现自身所做的事情,而其中最核心的一点其实也恰恰就是上影厂在60多年前,其首任厂长特伟所提出的“探民族风格之路”。因此他们一方面选择“奇谭”这一有着强烈传统意味的故事类型,另一方面在其表现形式上也再次回归所谓的中国元素,并且继承其自身传统,结合剪纸、皮影、国画、木偶、折纸等艺术形式,来制作独特的“美术片”。一些评论把上影厂的这批作品称作动画电影里的“中国学派”,其对于传统艺术形式与现代技术的完美融合,以及在内容上旧瓶装新酒,让这类作品散发出自身独特的气质与韵味。
《中国奇谭》前两集(《小妖怪的夏天》和《鹅鹅鹅》)便因其具备以上要素而受到观众和评论的好评。尤其是《小妖怪的夏天》,其浓淡相宜且极具传统水墨意味的图像结合精彩且朴实的故事,让这个短片达到了完美融洽从而十分受欢迎;而《鹅鹅鹅》则更具导演胡睿自身的气质与思想,在其幕后花絮中,胡睿也对自己这个作品进行了解释,无论是其故事的中国传统志怪,还是其在表现形式和表达方式上,也都在探索一种“中国式”的样式。或许也正因此,才使得《鹅鹅鹅》给观众带来了丰富的思考和解释空间,一种“少即多”的现代主义设计观念的支撑本身就为“空/无”赋予了强烈的复杂性。
但即使如此,如果我们稍微注意胡睿在解释为什么自己的人物都有鲜明的黑眼圈时,他提到自己受哥特艺术的影响,黑眼圈会让人物显得更加阴郁和忧伤。这一艺术表现形式的借鉴一方面不仅未破坏这一整体的所谓“中国式”的形式与风格,另一方面反而完美地提升了导演所希望表达出的人物精神与心灵状态。因此,我们会发现一个在谈论《中国奇谭》时被忽略的问题,即所谓的“中国式”或“民族风格”本身与其说是一种对传统的现代运用、改造与转换,不如说是一种“集百家之长”的融合。
而这里的“百家”不仅仅只有传统的志怪故事、小说与神仙鬼怪体系,或是国画、皮影、剪纸这类艺术形式,它还必须与现代动画技术以及优秀的故事进行结合。否则最终只能是闭门造车,而很难出现新的突破。
在现代动画制作中随着CG、三渲二等技术的普及,许多传统动画制作方式开始被边缘化。如宫崎骏在接受采访时所表达的,虽然他还在坚持传统手绘动画的制作模式,但现代技术的便捷以及其强势的丰富性,最终会让前者成为小众。而也正因此,我们才会在一种现代CG动画中对宫崎骏的动画怀有一股亲密之情。画笔痕迹在动画中的消失,以及动画形式的拟人化,让这类影视艺术类型出现了翻天覆地的改变,而随之改变的也还有观众们的审美品味以及情感体验。
《中国奇谭》恰恰抓住了人们对于过往辉煌的怀念,以及在CG动画风靡之时,对于“新东西”的憧憬。这一点有网飞的《爱死机》系列珠玉在前。在很大程度上,我们能看到《中国奇谭》与《爱死机》具有可比性,首先是它们都属于作品合集,每位导演挑选自己的故事题材以及表现形式,因此我们在这两部合集中都会看到丰富的故事以及有趣的艺术表现形式。而《爱死机》中的许多作品也都在突破或说是探索新的动画可能,从制作技术、表达形式到故事等诸多方面都极具特色,如第一季中的《证人》、《狩猎愉快》与《齐马的作品》,第三季中的《吉巴罗》等。当下我们虽然只看到《中国奇谭》前三集,但其无论在选择的表现形式还是故事内容上都各有特色,接下来的几集根据流露出的海报,我们也能猜测到其中必然会有更加丰富的表现形式。
在关于第三集《林林》的讨论中,许多意见一方面集中在这个故事与立意本身,另一方面更多的讨论则主要围绕着这个故事是否“中国式”。因为相比于前两个短片,《林林》利用CG技术,并且在配乐中使用了大量的现代乐器和音乐类型,所以这一短片整体给人的感觉似乎没那么“中国+奇谭”。在这一类的讨论中我们就会发现一些典型的成见,即“中国奇谭”只能是“中国的”,而对于什么是“中国式”的表现形式、风格甚至故事类型都被本质化,从而导致一种十分狭隘的对民族风格的理解。在关于《林林》的讨论中我们便会发现这类观念的频繁出现,甚至在豆瓣关于这一集的讨论中引起了许多人的共鸣与附和。
这一类观点显然是有问题的。在《林林》配乐总监马久越看来,乐器都是为了特定的故事、情绪和立意服务的,它们首先是工具。因此在给《林林》配乐时,马久越根据不同的人物、故事以及场景使用了不同的乐器,中国传统的笛、箫、中阮甚至还有从敦煌莫高窟拓印谱上记载的古老声音,与此同时,他也使用了西式乐器,如管弦乐、电子与合成器等等来表现打斗的场景以及林林误食后产生的迷幻晕眩之感……从这里我们便能看到,一部完美的作品注重的并非某一部分的独立特色,更重要的是如何把不同的工具、形式和类型进行完美地融合,从而创造出一个独特的艺术作品。
从《爱死机》的探索到当下上影厂的摸索,他们面对的都是关于创造性的问题,而非某种极有可能被本质化为一种表面的符号或形象的东西。《中国奇谭》总导演陈廖宇便对什么是传统的,以及什么是“奇谭”、什么是“妖怪”都表达过观点,在他看来,传统的并非仅仅只是某些特定的符号或模样,它更加是一种表现形式、气质与精神;而“妖”也早已经不仅仅只是传统志怪故事里的山林妖精,像科幻中的外星人、胡同里的小妖怪以及一切“人类对未知的想象”都可以被包含其中。在这里,无论是“传统”还是“奇谭”都已经经过现代的棱镜,被重新解构、塑造和继承,因此,我们才会真正看到丰富多彩的“中国奇谭”。
在《爱死机》第一季中的《狩猎愉快》短片便被看做是具有东风韵味的作品,无论从故事——狐狸精,还是表现形式——手绘与CG风格的融合,两者都展现了一种人们熟悉或是被想象的“东方气质”。这一故事的复杂不仅涉及东方/西方、殖民/被殖民、自然/工业以及女性/男性,它还为我们提供了一个东方主义视角。而当我们在这一提醒下回看《中国奇谭》的时候,其中是否也存在隐秘的自我东方主义便是一个值得思考的问题。
就像许多关于《林林》不够“中国式”的讨论背后所流露出的意识形态,这类自我东方主义不仅未能真正解决来自他者目光的权力运作,反而进一步地沦落其中,成为完成这一东方主义凝视的重要因素。
这一点我们或许可以比较宫崎骏的动画作品,虽然老爷子始终坚持不懈地遵从着传统的动画制作方式,讲述着那些奇奇怪怪且极具意涵的故事,但他的作品无论在其表现形式还是内容上都并未局限在“日本”之中,反而往往具有强烈的普世性。或许也正因此,才让他的故事能被更多的人接受,即使是获得奥斯卡的《千与千寻》中充满了所谓的“日本式”妖怪和场景,但其吸引人的却依旧是它故事中表现出的普遍性情感与立意。在宫崎骏的作品中,像《红猪》和《哈尔的移动城堡》这类故事完完全全是“外国的”,但它们却依旧完美地让所有人为其中的反战与友谊而动情。
人们对《小妖怪的夏天》之所以如此共情,不仅仅只因为它的画风,也和这个故事本身所表达的情感与意涵息息相关。而另一方面,1960年仅仅只有15分钟的《小蝌蚪找妈妈》,则以其水墨的表现形式让这个短片本身就成为美的作品,而人们会被这样的美感染和吸引,不会因为地域或文化的差异而有所不同。因为审美是人的基本感性能力,它本身是无目的性的,因此超越了所有的范畴而得以自足自喜。
《中国奇谭》本身就是个野心十足的名字,而其以不同导演、不同形式来讲述和表现不同的“中国奇谭”之侧面与一隅,却也是精心设计。而恰恰是在这一强调不同、自由创造与想象中,我们或许才能真正地体会到关于动画/美术片最独特的魅力。而如果过分局限于某种典范式的符号、形式与风格,以及自困于自我东方主义之中无法自拔,那最终只会导致中国动画活水死尽,而难以再次打开局面。
这些年人们感叹中国动画的衰落,如今人们也在零星的动画作品中看到那些灵光乍现的时刻,《中国奇谭》带着上影厂辉煌的历史出现在当下,希望能搅动中国动画这一潭死水,重现新生。
澎湃新闻
(文图:赵筱尘 巫邓炎)