展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
构建初次分配、再分配、第三次分配协调配套的制度体系******
宁吉喆
习近平总书记在党的二十大报告中指出,扎实推进共同富裕,完善分配制度,构建初次分配、再分配、第三次分配协调配套的制度体系。这为我们指明了在全面建设社会主义现代化国家新征程中迈向共同富裕的目标任务、改革举措和政策取向。
从完善分配制度上促进共同富裕
(一)共同富裕是中国特色社会主义的本质要求。第一,共同富裕是马克思主义的一个基本目标。马克思主义以实现人类解放、促进每个人自由而全面发展为己任,期盼生产力的发展使社会财富的一切源泉都充分涌流,期盼没有工农、城乡、脑体差别的社会,预见未来社会生产将以所有人的富裕为目的。第二,共同富裕是自古以来我国人民的一个基本理想。早在2000多年前,先贤即提出“大道之行也,天下为公”的大同思想,后来的思想家又多次对大同社会提出设想,反映了中华民族对一个繁荣、富裕、公正、平等社会的美好理想。第三,共同富裕是中国共产党根本宗旨的体现。民之所望,政之所向。实现全体人民共同富裕,反映了人民对美好生活的向往,体现了以人民为中心的发展思想,体现了中国共产党人的初心和使命,体现了全心全意为人民服务的党的根本宗旨。第四,共同富裕是中国式现代化的一个重要特征。新中国成立后,毛泽东同志提出把我国建设成为社会主义的现代化强国的目标和共同富裕的概念。改革开放后,邓小平同志指出,社会主义的本质,是解放生产力,发展生产力,消灭剥削,消除两极分化,最终达到共同富裕。新时代以来,习近平总书记指出,中国式现代化是全体人民共同富裕的现代化。
(二)促进全体人民共同富裕既是一项长期任务又是一项现实任务。第一,全面建成小康社会为促进共同富裕创造了良好条件。在社会主义革命和建设时期,我国建立起独立的比较完整的工业体系和国民经济体系。在改革开放和社会主义现代化建设新时期,我国实现了从生产力相对落后到经济总量跃居世界第二的历史性突破,实现了人民生活从温饱不足到总体小康、奔向全面小康的历史性跨越。党的十八大以来,我国经济发展平衡性、协调性、可持续性明显增强,党领导人民打赢了脱贫攻坚战,历史性地解决了绝对贫困问题,在中华大地上全面建成了小康社会。2021年,我国国内生产总值达到114万亿元、人均国内生产总值达到1.2万美元,标志着我国社会生产力、综合国力、人民生活水平跃上新台阶,为推进共同富裕打下了坚实基础。第二,我国已经到了扎实推进共同富裕的历史阶段。进入新时代,我国社会主要矛盾转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾,经济社会结构加快调整变化,高速增长转向高质量发展,对扎实推进共同富裕提出了新的要求。第三,实现共同富裕是经济社会发展的宏伟目标。实现全体人民共同富裕是一个长期的历史过程,伴随全面建设社会主义现代化国家的全过程,必须纳入国民经济和社会发展长远规划,深入研究不同阶段的现代化和共同富裕目标,分阶段循序渐进。
(三)扎实推动共同富裕必须完善分配制度。制度问题更带有根本性、全局性、稳定性和长期性,分配制度是促进共同富裕的基础性制度。要在全国人民共同奋斗把“蛋糕”做大做好的基础上,通过合理的制度安排,把“蛋糕”切好分好,坚持按劳分配为主体、多种分配方式并存,构建初次分配、再分配、第三次分配协调配套的制度体系。第一,完善分配制度是促进共同富裕的必然要求。生产决定分配,分配反作用于生产。改革开放以来,我国初步建立了社会主义市场经济分配制度,有力地促进了经济发展和居民收入提高。1979—2021年,我国国内生产总值年均增长9.2%,居民人均可支配收入年均增长8.2%,其中农民人均可支配收入年均增速快于城镇居民0.6个百分点。但分配领域不平衡的问题仍然比较突出。只有完善分配制度,才能进一步调动广大劳动者生产积极性、更好发挥人力资源和人力资本的作用、持续扩大国内需求特别是居民消费需求,构建合理分配格局。第二,完善分配制度是坚持和完善中国特色社会主义制度的重要内容。分配制度具有基础性和能动性。完善分配制度,有利于坚持和完善社会主义基本经济制度、社会主义市场经济体制以及统筹城乡的民生保障制度。同时,坚持“两个毫不动摇”,坚持公有制为主体、多种所有制经济共同发展,又有利于更好地发挥分配对生产、流通、消费和投资的促进作用,从而为推进国家治理体系和治理能力现代化筑牢基础。第三,完善分配制度是发挥多层次分配协调配套制度作用的重要举措。初次分配、再分配、第三次分配既相互区别,又相互联系。初次分配是基础,是促进共同富裕的重要途径,要健全生产要素由市场评价贡献、按贡献决定报酬的机制;再分配是保障,是促进共同富裕的重要手段,要完善政府对收入分配进行调节的机制;第三次分配是补充,是促进共同富裕的辅助方式,要建立社会自愿参与公益慈善事业的机制。三个层次分配的机制相互协调、相互配套,依法依规运行,有利于有效市场、有为政府、有爱社会相结合,扎实推进共同富裕。
发挥好初次分配的基础性作用
(一)提高发展的平衡性、协调性、包容性。人民的幸福生活是奋斗出来的,共同富裕要靠勤劳智慧来创造。要把推动高质量发展放在首位,形成人人参与的发展环境,厚植共同富裕的物质基础。第一,促进人的全面发展。要维护社会公平正义,防止社会阶层固化,畅通向上流动通道,促进机会公平,为人民提高受教育程度、增强发展能力创造更加普惠公平的条件,提高全社会就业创业和创新创造能力,鼓励勤劳致富。第二,健全城乡融合发展体制机制。要坚持以城带乡、以工促农,巩固拓展脱贫攻坚成果,全面推进乡村振兴,对易返贫人口加强监测、及早干预,确保不发生规模性返贫和新的致贫。开拓乡村特色产业发展等增收渠道,使更多农民勤劳致富。加强农村基础设施和公共服务体系建设,保障农民基本生活条件。完善新型城镇化战略,促进农民工融入城市。第三,健全区域协调发展体制机制。要深入实施区域协调发展战略、区域重大战略,加大对欠发达地区的支持力度,增强欠发达地区自我发展能力。建设好浙江共同富裕示范区。第四,强化行业发展的协调性。要加快垄断行业改革,营造公平竞争的市场环境,让平均利润率规律发挥作用。要发挥企业促进协调发展的能动性,鼓励、支持和引导企业与金融机构增加环境、社会、治理(ESG)投资。
(二)提高居民收入和劳动报酬比重。目前,我国住户部门可支配收入占国民可支配总收入的比重约为60%,劳动者报酬占国民可支配总收入的比重约为50%,有待提高。要坚持居民收入增长和经济增长基本同步、劳动报酬提高与劳动生产率提高基本同步,构建体现效率、促进公平的收入分配体系。第一,努力提高居民收入在国民收入分配中的比重。要通过扩大就业和提高就业质量增加劳动者收入,拓展服务业、中小微企业、劳动密集型企业、知识和技能密集型企业就业空间,稳定新就业形态、灵活就业人员就业增收,帮助高校毕业生、农民工等重点群体就业增收。第二,提高劳动报酬在初次分配中的比重。要坚持多劳多得,着重增加劳动所得。完善劳动者工资决定、合理增长和支付保障机制,健全最低工资标准调整机制,完善农民工欠薪治理长效机制。健全国有企业市场化薪酬分配机制和科技创新薪酬分配激励机制,改革完善体现岗位绩效和分级分类管理的事业单位薪酬制度,落实并完善公务员工资正常调整机制。完善劳动争议调解仲裁机制,健全劳动关系协商协调机制。
(三)扩大中等收入群体。目前,我国中等收入家庭人口占总人口的比重为30%多,提升空间较大。要增加低收入者收入,着力提高中等收入家庭人口比重。第一,高校毕业生是有望进入中等收入群体的重要方面。要提高高等教育质量,做到学有专长、学有所用。第二,技术工人应成为中等收入群体的重要组成部分。要加大技能人才培养力度,提高技术工人工资待遇,吸引更多劳动者加入技术工人队伍。第三,中小微企业和个体工商户从业者是创业致富的重要群体。要完善营商环境,促进稳定经营增收。第四,进城农民工是中等收入群体的重要来源。要深化户籍制度改革,解决好农业转移人口住房、医疗、教育、社保等问题。要合理提高基层公务员和基层企事业单位职工的工资待遇。
(四)完善按要素分配政策制度。实行劳动、资本、土地、技术、管理、知识、数据等生产要素由市场评价贡献、按贡献决定报酬的机制,有利于提高效率效益、推动创新发展和转型升级。要健全各类生产要素由市场决定报酬的机制,拓展和创新收入分配方式。第一,拓宽财产性收入渠道。要从农村土地、金融资产入手,探索通过土地、资本等要素使用权和收益权增加中低收入群众要素收入,多渠道增加城乡居民财产性收入。深化农村土地制度改革,赋予农民更加充分的财产权益。有序推动农村宅基地出租、流转、抵押,探索实现已入市农村集体土地与国有土地同地同权,探索农村集体经济收益分配向当地低收入困难群体倾斜。推动资本市场稳定健康发展,丰富居民可投资金融产品,完善上市公司分红激励机制。促进房地产市场持续健康发展,支持居民合理拥有住房资产。第二,增加技术、管理和知识要素收入。要鼓励符合条件的企业用足用好股权、期权等工具激励科研人员等核心人才。完善职务科技成果转化激励政策,健全科研人员职务发明成果权益分享机制。第三,构建数据要素收益分配机制。要积极培育数据市场并健全数据价值实现机制,科学界定数据要素权属,探索建立合理分配数据要素收益的方法制度,促进数字红利共享。
加大税收、社会保障、转移支付等的调节力度
(一)完善税收调节机制。税收是国家财政的主要来源,也是收入分配的调节利器。第一,优化税制结构。要健全地方税、直接税体系,提高直接税比重,增强税收对收入分配的调节作用。第二,完善个人所得税制度。要健全综合与分类相结合的个人所得税制度,完善专项附加扣除范围和标准,优化个人所得税税率结构。第三,完善消费、财产等方面税收。要加大消费环节税收调节力度,积极稳妥推进房地产税立法和改革,探索建立与数字经济发展相适应的税收制度。第四,完善税收征管。要深化税收征管制度改革,健全自然人税费服务与监管体系,提升税收监管能力。
(二)促进基本公共服务均等化。这是促进共同富裕的重要途径。要尽力而为、量力而行,提高基本公共服务和社会保障能力,逐步实现人均基本公共服务均等化。第一,完善低收入人口保障服务。要逐步健全生活救助和专项救助制度,加快缩小社会救助城乡标准差异,逐步提高城乡最低生活保障水平,完善社会救助和保障标准与物价上涨挂钩联动机制。第二,促进教育公平。要加大普惠性人力资本投入,推动义务教育优质均衡发展和城乡一体化,有效减轻困难家庭教育负担。第三,完善养老和医疗保障体系。要逐步缩小职工与居民、城市与农村筹资和保障待遇差距,逐步提高城乡居民基本养老金水平,加快优质医疗资源扩容和区域均衡布局。第四,完善住房供应和保障体系。要坚持租购并举、因城施策,完善长租房政策,扩大保障性租赁房供给,重点解决好新市民住房问题。第五,完善公共文化服务体系。要不断满足人民群众多样化、多层次、多方面精神文化需求,促进人民精神生活共同富裕,加强促进共同富裕舆论引导,营造良好舆论氛围。
(三)加大转移支付。这是促进区域协调发展的重要工具。2022年中央对地方转移支付规模近9.8万亿元,比2021年增加约1.5万亿元,作用明显。第一,完善财政转移支付制度。要继续增加财政转移支付,缩小区域人均财政支出差距,逐步实现主要按常住人口进行均衡性转移支付,增强基层公共服务保障能力。加大对口支援和帮扶工作力度。第二,优化转移支付结构。要明确中央和地方财政事权与支出责任,稳定提高一般性转移支付比重,提高均衡性转移支付在一般性转移支付中的比重。第三,强化转移支付管理。要提高转移支付项目实施的精准性,提高转移支付资金使用效率,促进转移支付制度化、规范化。
(四)规范收入分配秩序。这是消除分配不公、防止两极分化的重要措施。第一,保护合法收入。要保护劳动和要素收入,保护居民财产,保护产权和知识产权,保护并调动企业家积极性。第二,调节过高收入。要加强反垄断和反不正当竞争,规范资本性所得管理,规范财富积累机制,通过个人所得税、消费税、财产税等加强对高收入的调节。清理规范不合理收入,治理分配乱象,合理缩小行业收入分配差距。第三,取缔非法收入。坚决遏制权钱交易,坚决打击内幕交易、操纵股市、财务造假、偷税漏税等获取非法收入行为。
建立健全第三次分配机制
(一)支持有意愿有能力的企业、社会组织和个人积极参与公益慈善事业。进入21世纪,我国社会公益事业迅速起步,捐赠财物较快增长,志愿者队伍不断扩大。但公益慈善事业发展总体上仍相对滞后,社会参与不足。要进一步调动社会各方面发展公益慈善事业的积极性,支持更多人财物投入社会公益领域。企业是我国慈善捐赠的主体,目前企业捐赠占款物捐赠总量的60%以上。要鼓励企业更好履行社会责任,积极参与生态治理、民生建设、乡村振兴和区域协调发展,持续增加慈善捐赠。社会组织参与第三次分配具有较好条件。要积极有序发展慈善组织,动员更多社会组织从自身实际出发参与慈善捐赠。个人是参与第三次分配的源头活水。目前我国个人捐赠占捐赠总量比重不到30%,需要提高。要增强个人公益慈善意识,采取财物捐赠、志愿服务、互助互济等多种方式参与公益慈善活动。
(二)探索公益慈善活动有效实现形式。第一,完善适合中国国情的慈善组织模式。要加强现代慈善组织制度建设,建立健全非营利法人制度,打造慈善捐赠主平台。完善志愿者注册、服务记录、激励嘉许、保险保障、基层组织等制度,搭建好志愿者服务平台。第二,探索各类新型捐赠模式。要探究金融助力第三次分配的方式,鼓励设立慈善信托。利用数字网络便捷泛在的优势,积极培育和规范发展互联网慈善。第三,拓展慈善捐赠和志愿服务领域。要加大扶贫济困、教育、医疗卫生、助残助老、减灾救灾等方面慈善投入,拓展生态环保、文艺、科技等领域慈善活动,支持慈善力量更加及时充分参与重大突发事件救援。
(三)完善公益慈善事业政策法规体系和社会文化环境。第一,落实公益慈善税收优惠政策。对非营利组织从事公益性或非营利性活动,予以免税。对企业发生的公益性捐赠支出,不超过年度利润总额12%的部分,准予扣除企业所得税。对个人将其所得用于教育、扶贫、济困等公益慈善事业的捐赠额,未超过纳税人申报应纳所得税额30%的部分,可从其应纳税所得额中扣除。对符合条件的公益慈善事业捐赠,实行企业所得税或个人所得税全额税前扣除。建立健全慈善褒奖制度,让捐赠者获得光荣感和成就感。第二,加强慈善领域法治建设。要执行好慈善法、公益事业捐赠法、红十字会法、民法典以及社会团体登记、基金会等管理条例,推进相关立法修法工作。第三,健全慈善综合监管体系。要加强慈善组织专业化、规范化建设,建立健全慈善组织、志愿者、捐赠方和政府部门协调联动机制,加强政府部门对慈善行业的监督管理。第四,创造有利于公益慈善事业发展的社会环境。要弘扬中华民族乐善好施、守望相助的传统文化,提倡向上向善、关爱社会,引导更多个人、社团和企业自愿积极参与社会公益事业。