担心得罪年轻选民，又承受不住美施压，台当局在兵役问题上躲躲闪闪******

　　【环球时报特约记者陈立非】民进党“九合一”惨败后，兵役延长问题成了烫手山芋。一方面蔡英文当局为了2024年台湾地区领导人选举，不敢得罪年轻人；与此同时，美国施压又使兵役延长问题箭在弦上。台媒为此质问道，若兵役延长与军购都因美国的压力，这样的当局还能让民众相信吗？

　　“当然是政治算计”

　　台湾《中国时报》19日称，台“国防部长”邱国正多次表示希望兵役延长案能在12月底前公告，如今距离摊牌时刻只剩下不到两周，但政策仍未宣布。原因就在于蔡英文办公室为选举考虑，企图以拖待变。根据台“兵役法”规定，如果义务役期延长一年以内，经“行政院”公告后一年即可实施。也就是说，如果今年12月底前公告，可在2024年实施，如果今年底前未公告，明年才公告，就得等到2025年才能实施。

　　一名军方官员称，如果是担心对2024年选举造成冲击，“现在不宣布，明年岂不是影响更大？”而如果能赶在今年底前公布，2024年正式恢复一年兵役期，经过精算，2024年满18岁的男子多数都在念大学，第一年征到的役男仅数千人，“连1万人都不到”。报道称，台陆军规划编5个后备新训旅，现已编成步兵117、109、101这3个新训旅，会在明年做好准备。前台南县长苏焕智18日透露，他一个朋友告诉他，民进党选举大败检讨，将延长兵役议题导致年轻人不投票列为败选原因，所以现在不敢再讨论延长兵役问题，怕影响2024年选举。他痛批，如果这个消息属实，是一个非常严重的问题，民进党整个党恐怕会被台湾人看破手脚，蔡英文和赖清德应该出来讲清楚。

　　国民党主席朱立伦也痛批，民进党凡事都是政治算计，“兵役延长案会不会有政治算计呢？当然是政治算计”。

　　处理好两岸关系是根本

　　台“行政院长”苏贞昌18日针对兵役问题称，兵役延长案已在做最后整理，但关于防务、“外交”、两岸，这是蔡英文的职权，“行政院”会全力配合，有新做法会向民众报告。台“国防部”发言人18日称，役期调整议题所涉范围广泛，必须考虑国际及区域情势、防卫作战需求、提升台军战力及役男生涯规划等多方面因素，目前仍在以统整方式缜密研议。联合新闻网称，台军各部门目前仍在朝着不通过“立法院”修法的途径，以“恢复征兵制”、延长役期为一年进行规划，并且安排配套措施。

　　台军内部对于兵役延长看法不一。台“退辅会主委”冯世宽19日称，4个月的军事训练役实在太短，延长军事训练役合情合理，“的确要当一个战斗兵或者战斗人员，4个月的时间是不够的”，现在就是静待“国防部”的研究。有退役将领认为，兵役不但要延长，而且要延长到两年，延长到一年并不够。

　　但也有军方人士认为，现在台湾部队训练资源不足，再加上干部缺乏见识、知识、胆识情况下所形成的“部队文化”，无法吸引年轻人，军队又不愿投入扎实的训练，役期即使延长至一年，只具有心理安慰作用，既提升不了战力，又浪费了资源。该将领直言，民进党应该处理好两岸关系，这才是根本，延长役期不是解决之道。这次“九合一”选举，在野势力提出的“票选民进党，青年上战场”，使民进党全面崩盘，老百姓用选票清楚告诉民进党，他们不要战争。

　　蔡当局不敢违逆美方

　　延长兵役问题对民进党当局来说，似乎已是箭在弦上。《中国时报》19日称，如果民进党按照规划于12月底前宣布，等于承认当政多年把台海推到兵凶战危的处境，对2024年选举怎么会有利？但“役期延长是美方的要求，蔡政府咬牙也要推”。美国要台当局强化台军后备战力，蔡当局如实推动；美国要台湾增加防务预算，蔡当局照办；现在要台军恢复征兵，延长役期，“尽管对选举有影响，蔡政府也不可能违逆美方”。

　　所以，绿营目前就是试图把责任推到台军和马英九头上，要军方承认马当年推动募兵制是个错误。联合新闻网19日嘲讽称，当下绿营比蓝营更爱高喊“重视国防”，但是一旦出状况、抢着要自保时，台军永远不是绿营自己人，总还是要推出去挡子弹。《中国时报》19日称，马英九当局当年实施募兵制有两大背景：一是两岸关系缓和，二是役期只剩一年，等于年年在训练新兵，浪费军中资源，也浪费年轻人的时间。而且蔡英文2016年参选前推出“国防蓝皮书”，表示支持募兵制，为何直到美方要求才想恢复征兵制？文章称，美方要台积电赴美设厂，上千名工程师及家眷赴美，美国打什么算盘，绝大多数民众都看得懂，因此在11月26日举行的“九合一”选举中以选票作出回应，那就是民众不希望台湾变成战场，“选举惨败的民进党，还看不出问题出在哪里？”(环球时报)

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）