展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）

个人养老金基金销量首度曝光！ 总规模已达20亿******

　　刚刚过去的2022年可谓个人养老金扬帆起航的元年，11月28日，个人养老金基金正式开售，各大银行渠道迎来争抢养老金账户的开户大战，基金行业也积极行动，纷纷增设个人养老金投资基金专属Y类基金份额，拓展新渠道，费率最低“0折”优惠，不少基金公司也纷纷官宣“开门红”。

　　如今，随着公募基金2022年四季报披露，个人养老金首月销售战况也新鲜出炉。据Wind数据统计，截至去年年末，华夏基金旗下9只养老目标基金Y份额合计规模超过3.9亿元，是目前唯一一家个人养老金规模超过3亿元的基金公司，除此之外，易方达、兴证全球、工银瑞信三家基金公司旗下个人养老金规模也已突破2亿元大关，中欧、南方、招商三家基金公司的个人养老金规模也均已过亿。

　　从单只养老目标基金来看，华夏养老2040三年、兴全安泰积极养老目标五年是目前两只Y份额资产净值超过2亿元的基金，上述两只基金Y份额成立至今，分别迎来1.80亿份、2.10亿份净申购。

　　首批Y份额四季度申购数据出炉

　　7家基金公司规模率先破亿

　　2022年年末，个人养老金制度落地可谓基金行业年度头等大事，养老第三支柱“大时代”也正式开启。

　　在经历了系统上线、增设Y份额等一系列准备工作之后，11月28日，个人养老金基金正式开售，多只养老目标基金Y份额也持续迎来净申购，而随着基金四季报进入密集披露期，首批Y份额的销售数据也首次公之于众。

　　Wind数据显示，截至1月20日，除了天弘基金旗下4只养老目标基金尚未披露四季报之外，其余已经增设Y份额的40家基金公司旗下129只基金数据均已披露。

　　从这40家基金公司的整体情况来看，截至去年年末，华夏基金旗下9只养老目标基金Y份额在上线1个多月时间合计迎来3.06亿份净申购，整体规模逼近4亿大关，不仅是目前个人养老金基金数量最多的基金公司，也是目前唯一一家个人养老金规模超过3亿元的基金公司。

　　易方达、兴证全球、工银瑞信三家头部基金公司也表现不俗，易方达及兴证全球旗下养老目标基金Y份额净申购超过2亿份，规模也顺利突破2亿元大关，工银瑞信旗下Y份额净申购逼近2亿份，整体规模也达到2.33亿元。

　　除了上述四家基金公司之外，包括中欧、南方、招商在内三家基金公司去年年底旗下个人养老金管理规模也均已达到亿元级别。

　　从整体情况上看，尽管Y份额增设顺序有先有后，但各家基金公司在销售首月均实现零的突破，整体净申购份额在3.44万份—3.06亿份之间不等。

　　兴全安泰积极养老、华夏养老2040等

　　五只Y份额规模破亿

　　整体基金公司旗下个人养老金基金销售情况曝光之外，单只Y份额的销售情况也浮出水面。

　　从单只基金份额来看，据已披露的公募基金2022年四季报显示，合计份额17.1亿份，仅两只基金份额超过亿元，分别为兴全安泰积极养老目标五年Y、华夏养老2040三年Y，总份额分别达到2.1亿份、1.8亿份。

　　此外，华夏养老2045三年Y、招商和悦稳健养老一年Y、中欧预见养老2050五年Y、易方达汇智平衡养老(FOF)Y、易方达汇诚养老2043三年Y在去年底的份额也超过7000万。

　　数据显示，Y份额整体销售显示“冰火两重天”，在2只基金Y份额的总份额超过亿份的背后，也有9只Y份额在去年底的总份额不足10万份，甚至最低的一只仅有2300份左右。

　　从Y份额的规模来看，5只基金Y份额总规模超过亿元，目前规模最大的是华夏养老2040三年Y，规模达到2.19亿元。这只基金的基金经理为许利明，他在发行之际还率先自购所管理个人养老金基金Y份额。该基金去年底基金仓位为83.23%，重点布局了华夏恒生科技ETF、华夏恒生互联网科技业ETF、国泰中证军工ETF、富国中证军工龙头ETF等。

　　紧随其后的是兴全安泰积极养老目标五年Y，目前规模达到2.04亿元，其基金经理林国怀是受到基民关注的FOF基金经理之一。而该基金去年底持有基金的仓位也达到85.65%，重点布局了兴全稳泰债券、国富中小盘股票、易方达科瑞灵活配置混合、大成高新技术产业股票A、工银优质精选混合等。

　　此外，华夏养老2045三年Y、中欧预见养老2050五年Y、招商和悦稳健养老一年Y的规模也超过1亿元。其他规模较大的是易方达汇诚养老2043三年Y、工银养老2035三年Y、易方达汇智平衡养老(FOF)Y、工银稳健养老Y、中欧预见养老2035三年Y等。

　　实际上，自个人养老金基金开闸以来，不少基金公司及销售渠道发力较猛，取得不错效果，在上市首日传出少数基金公司旗下Y份额申购金超过2000万的消息。目前基金公司的普遍动作是和各大银行、券商、第三方平台深入合作，大力推广个人养老金基金产品，提供个人养老投资服务。

　　对此，业内人士评价，得益于全行业各机构的协同推动，目前各大银行渠道的开户数都实现了较好的增长，且保持有一定的增速。不过，整体来看，个人养老金是一项新兴业务、长线业务，投资者的了解和信任还需要更长时间的积累。伴随着业务逐渐深入，个人养老金基金规模将稳健增长。

　　对2023年权益市场较为乐观

　　逐渐加大成长型基金配置力度

　　随着A股市场回暖，大多数养老目标基金Y份额自成立以来均斩获不错的涨幅，Wind数据显示，截止1月20日，共有129只养老目标基金Y份额成立以来取得正收益，占比接近97%。

　　多位养老目标基金基金经理也在最新披露的四季报中谈及未来的大类资产配置展望，除了继续看好权益市场投资价值之外，在风格上有望加大成长型基金的配置力度。

　　华夏养老目标日期2040三年持有期混合型FOF基金经理许利明表示，四季度保持较高的权益品种仓位，风格上向小市值和成长风格倾斜。整体上对2023年权益市场比较乐观，加仓了一些港股资产。未来会依据市场的波动情况，以及整个组合的风险承受能力变化情况，动态调整组合权益持仓比例和结构。

　　兴全安泰积极养老目标五年持有期FOF基金经理林国怀也在四季度提升成长风格基金的配置占比，他称，该基金在四季度逐步降低组合中价值型基金的比例，适度提升成长型基金的比例。组合风格上，目前权益部分依然保持略超配价值风格，但随着成长股的大幅调整，未来组合中将继续加大对于成长型基金的占比，保持一贯的“略偏左侧”和“适度均衡”的配置策略。

　　工银瑞信养老目标日期2035三年持有期FOF基金经理蒋华安在展望2023年资产配置时提到，2023年宜利用低吸机会，积极布局权益。倾向于保持相对较高权益仓位，同时关注港股的战略性机会。权益资产方面，企业盈利增速有望在一季度筑底后温和回升，预计A股中期震荡上行，下行空间有限。

　　结构上，战略性超配消费、科技+制造特征的成长板块，节奏上先均衡后成长。固定收益资产方面，在2023年经济温和复苏、物价总体稳定的背景下，利率有望区间震荡，上下行空间均不大，等待利率进入配置价值区间再加大配置。

　　华安养老目标日期2040三年持有期FOF也看好未来A股市场的投资机会。“当期A股市场估值水平处于历史较低水平，市场风险偏好较低，充分反映了对经济前景悲观的预期。从中长期来看，A股市场已经具备很高的配置价值。风格配置方面，总体上坚持均衡化的配置思路。在行业配置方面，重点配置业绩修复确定性较强的金融地产产业链，如金融、建筑、建材、家居等，与安全发展关系密切的成长性行业，如半导体、军工、医疗器械等行业，以及有利于制造业产业升级、高景气度较高的新能源相关行业等。”该基金在四季报中分析指出。

　　此外，华安养老目标日期2040基金也看好黄金、白银贵金属商品在美元指数见顶回落和美国实际利率走弱后的机会。