斯潘达勒姆空军基地——北约空中警戒前哨******
自乌克兰紧张局势加剧��� �,美国便向靠近俄罗斯的区域部署先进战斗机和武装直升机。美F-35战斗机在俄乌冲突爆发后不久��� �,就抵达位于德国西南部莱茵河流域附近的斯潘达勒姆空军基地。美国驻欧洲空军声称,这是为加强北约集体防御的谨慎措施。
作为美空军的重要海外军事基地,斯潘达勒姆空军基地坐落在埃菲尔山区之中,紧邻比利时与卢森堡��� �。该基地拥有超过3000米的主跑道和2400米��� �的辅助跑道,长期驻扎有5000名美国现役军人和7000名服务保障人员��� �。
回望历史,二战结束后,美英法三国根据《波茨坦公告》��� �的条款占领德国西部��� �。北约成立后,为应对冷战紧张局势,美国希望将其驻扎在西德的战斗机部队向莱茵河以西移动��� �。经协商,法国最终同意在莱茵兰-普法尔茨占领区内建立空军基地。1951年,斯潘达勒姆空军基地开始建造��� �,该基地被称为二战以来德国土地上最坚固的基地之一。
该基地建成至今��� �,驻扎过多支美空军部队。1953年��� �,该基地正式启用,成为美驻欧空军第10战术侦察联队��� �的司令部��� �。第10战术侦察联队在斯潘达勒姆空军基地驻扎期间��� �,先后更换多款战机以应对来自苏联��� �的压力。此外��� �,美国空军多支部队轮番调至该基地,部队搬迁调整频率极高��� �。
本世纪以来��� �,因斯潘达勒姆空军基地配套设施完善,美军战斗机参加欧洲联合军事演习期间多在此停留并接受补给保障。随着北约行动的推进,该基地战略作用日益明显。2015年��� �,美军第354战斗机中队从戴维斯-蒙森空军基地部署到斯潘达勒姆空军基地,以支持大西洋决心行动。俄乌冲突的爆发,更加凸显了斯潘达勒姆空军基地的重要战略地位��� �,由该基地实施��� �的空中警戒行动不断增多��� �。
可以预见��� �,未来斯潘达勒姆空军基地��� �的作战力量还会增加��� �。这也再次表明,执迷于霸权主义��� �的美国“干涉成瘾”,是世界和平的最大破坏者。(■茅蔚业 周嘉政)
展望2023:值得关注的十大网络安全趋势******
开栏��� �的话��� �:今年是全面贯彻落实党的二十大精神��� �的开局之年。即日起��� �,本版开设“前沿观点”专栏��� �,翻译引介国际信息通信行业��� �的前沿观点,聚焦信息通信领域的动态和发展��� �,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有��� �的贡献。欢迎广大读者来信提出相关批评建议。
又��� �是网络安全动荡的一年��� �。复杂多变的国际局势加剧了国家间��� �的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注��� �的事件咨询了一些行业领先��� �的网络安全专家,内容涵盖了影响安全技术��� �、领导力和监管等层面新出现的威胁与不断发展��� �的趋势��� �。这是对未来一年的展望��� �。
网络犯罪分子将加大对API漏洞��� �的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统��� �,API(应用程序接口)经济正在增长��� �。API攻击导致2022年发生了几起引人注目的违规事件��� �,其中包括发生在澳大利亚电信公司Optus��� �的违规事件。专家预计��� �,新��� �的一年网络犯罪分子会加大对API漏洞��� �的攻击力度��� �。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击��� �。事实上,此前IBM X-Force观察到针对TCP端口��� �的对抗性侦察增加了2000%以上��� �,这可能允许黑客控制物理设备并进行破坏操作。专家警告��� �,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准��� �,为密码提供了重要��� �的后盾��� �。2022年发生了一系列非常成功��� �的攻击,使用MFA旁路和MFA疲劳策略��� �,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化��� �。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大��� �的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增��� �,迫使受害者支付赎金��� �的策略已扩大到双倍甚至三倍的勒索��� �。由于许多受害者不愿报案,没有人真正知道事情��� �是在好转还��� �是在恶化。专家预计会有更多类似��� �的情况发生��� �,勒索软件攻击会击中更大的目标并索取更多的赎金��� �。
攻击者将瞄准大型��� �的云企业
数字化转型正在推动向公有云��� �的大规模迁移。这种趋势始于企业部门��� �,并扩展到大型政府机构��� �,创造了复杂的混合和多云环境��� �的大杂烩。应用程序��� �的容器化加剧了恶意软件的感染��� �,今年我们看到了针对AWS云的无服务器恶意软件��� �的引入��� �。随着越来越多��� �的数据转移到云上,应高度关注攻击者是否会瞄准主要��� �的云超大规模应用程序��� �。
零信任将得到更广泛��� �的采用
零信任��� �的原则自2010年就已出现��� �,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权��� �的概念并不断验证防御��� �。此前��� �,美国国防部宣布其零信任战略��� �,这种方法得到了重大推动��� �。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化��� �。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪��� �,这在网络安全领域引发了不小��� �的冲击波��� �。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业��� �的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上��� �,大型医疗机构��� �的损失通常超过1亿美元��� �。因此��� �,网络保险公司正在提高费率或完全退出该业务��� �。网络保险��� �的可用性将继续枯竭,增加企业��� �的财务风险��� �。
政府机构将对加密货币公司实施更严格��� �的控制
一系列违规行为��� �、市场价值��� �的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者��� �、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的��� �是,越来越难找到熟练的网络安全资源��� �。未来��� �,组织将积极寻找改变自身提供教育和认证计划��� �的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者��� �:作者:安娜·德莱尼卡尔·哈里森 翻译��� �:方正梁)
(文图:赵筱尘 巫邓炎)
[责编��� �:天天中]
微信好友 
朋友圈 
)
天天中彩票地图