展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）

47家房企仅2家销售增长，逆袭靠的是什么？******

　　1月份以来，各大房企陆续披露了2022年的销售情况。截至1月16日，以克而瑞发布的2022年全年销售榜序列为参考，目前已有47家上市房企发布了2022年全年的未经审核经营数据，其中同比降幅在50%以上的房企数量多达25家。

　　不过，仍有开发商取得了亮眼的成绩，越秀地产与仁恒置地成为行业内唯二全年销售业绩保持同比增长的企业，增幅分别为8.6%、14.3%。

　　其中，越秀地产在2022年完成合约销售额1250.3亿元，超额完成全年1235亿的目标，也是TOP20房企中唯一实现正增长的企业。事实上，2022年4月以来，越秀地产基本上每个月的销售业绩都保持着同比向上，9月份的同比增幅更是高达178%。

　　明源不动产研究院认为，背靠国资委和广州地铁，越秀地产获取了许多地段、资源良好的优质项目，并形成了TOD开发模式。数据显示，越秀地产的TOD类型项目在2022年上半年实现销售额120.7亿，同比增长58.8%。

　　在房地产蒙眼狂奔的年代，国企往往受制于包括负债率在内的多重要求，在规模扩张方面处于劣势。随着2020年下半年“三道红线”等规定的出台，行业进入深度调整期，整体负债保持在低水平的国资背景开发商反而获得了相对更大的加杠杆空间，使其得以在行业下行周期中能更好地把握机会，获取更多好项目。

　　据海通证券研报，2020年以来，越秀地产的总借贷规模保持增长的态势，从2020年末的约678亿元增长至2021年末的约755亿元，并进一步上涨至2022年上半年末的约845亿元，这一指标较2021年同期增长约12%。该机构认为，国企开发商加大借债规模，是因为其销售增长高于平均水平，愿意积极收购新地。

　　越秀地产也正是在这一期间保持着颇高的拿地力度。据克而瑞统计，2021年在18个城市共新增37幅土地，新增投资总建筑面积达918万平方米；2022年上半年也累计新获取了16幅土地，建筑面积近346万平方米。在2021年和2022年上半年，越秀地产的拿地销售比分别达到0.76和0.67，远高于行业平均水平，投资强度可见一斑。

　　同时，由于行业的持续下探，土地市场竞争明显减弱，使得尚有余力的开发商得以“捡漏”优质地块。越秀地产便在广州2022年的第四批集中供地中，以底价41.16亿元拿下两宗地块，其中一宗位于宅地断供多年的海珠滨江西板块。

　　某华南房企人士向记者分析，“在行业下行期内，拿得多，位置又好，优质货值上去了，销售额自然也就上去了。”

　　值得一提的是，在2022年7月份“停贷潮”的影响下，出于对项目停工的担忧，国央企背景成为开发商的一项关键优势。据一TOP20房企内部人士透露，“‘停贷潮’影响了大家对民企的信心，认为民企的交付可能会出问题，因此更愿意去买国央企的房子。”

　　这也促使央国企背景的开发商表现在2022年下半年获得了更好业绩表现，例如在2022年12月，保利发展、华润置地的合约销售额同比增幅分别为55.76%、9.8%。

　　对于不追求规模的仁恒置地来说，能够逆势向上的关键之一则是其对高端住宅市场、改善类需求的聚焦。这一定位恰契合了当前市场的主流需求。据中指院调研，2022年度进行了置业的人群中，约38%是进行改善置业，较2021年增加5个百分点，位列各大购房原因之首。

　　反映在仁恒置地的销售上便是颇高的销售去化率。据克而瑞数据，2022年6月末，位于上海杨浦的仁恒·海上源项目推出372套房源，吸引了近1800组客户参与认购并全部售罄，单项目销售近60亿元，单价超11万元/平方米。

　　仁恒置地与越秀地产相似之处在于对一二线等高能级城市的聚焦。

　　据仁恒置地披露，2022年，在上海、苏州、无锡、天津、新加坡五个城市中，其共实现合约预售约554.83亿元，占全年销售额的约81.5%。

　　而越秀地产则以大湾区为核心。明源不动产研究院数据显示，2022年前11个月，仅广州一城便为越秀地产贡献了超600亿元销售额，占全年销售的约6成，其他主力城市如杭州、长沙、苏州、武汉等也均为热点一二线城市。这些热点一二线城市的高韧性，让越秀、仁恒置地在今年严峻的行业环境下，承受了更小的市场冲击。

　　区域深耕亦是滨江集团在2022年能保持住规模、实现排名提升的关键因素之一。据滨江集团方面披露，该公司2022年全年累计实现销售金额1539亿元，同比降幅仅为9%；位列行业第13位，较2021年同期前进9位，这也是滨江集团历史最佳排名。

　　这其中，滨江集团在大本营杭州分别以网签金额718.05亿元和565.21亿元，继续蝉联杭州地区销售操盘榜和权益榜双料冠军。2022年，滨江更是因在杭州集中供地中挥金如土而备受关注。据克而瑞，滨江2022年拿地金额达到785.2亿，同比增加22%，布局几乎全部位于杭州。

　　滨江集团董事长戚金兴将此总结为“没有舍近取远”。“城市中心有地拿，就不到外围拿；杭州有地，就尽量少到浙江其他地区拿地；浙江有地，就尽量少到长三角其他区域拿地；长三角有地，就尽量不到全国其他地区拿地。”戚金兴在近期的公司年会上表示，“这样会让你的半径、你的优势充分得到体现。”戚金兴认为，尽管近来利好政策不断，但2023年的行业形势仍不容乐观，未来需要通过继续在优势城市、优势城市中的优势地段、做企业发展过程中已经形成“拳头”的优势产品，来保持自身竞争力。