第十轮投票仍未果 美众议院议长选举混乱局面如何收场？******

　　中新网1月6日电 综合报道，当地时间1月5日，美国众院议长选举第十轮投票仍未果，尽管做出了巨大让步，共和党领袖麦卡锡反而一再丢票，未能赢下党内保守派的支持，议长之位持续“难产”。麦卡锡称，共和党人虽未能达成一致，但谈判已取得很大进展。不过，他的反对者则警告称，这场“议长之争”可能拖上数周。

　　美国有线电视新闻网(CNN)指出，在第十轮投票失败后，目前的众议院议长选举，已经成为了164年来投票次数最多的一次。此前最高纪录发生在1859年，当时的投票进行了四十四轮。如果无法选出众议长人选，所有众议员都无法宣誓就职，众议院的正常工作也无法推进。

　　资料图：麦卡锡。 中新社记者 沙晗汀 摄

　　“谈判让麦卡锡显得软弱”

　　继10轮投票后，众议院依然无人赢得当选议长所需的简单多数，即至少218票。共和党在新一届众议院占222席，其中200人在把票投给麦卡锡、21人投给共和党众议员唐纳兹，一人投“缺席票”；民主党人的212票则一致投给了众议院民主党领袖杰弗里斯。

　　据《纽约时报》援引三名知情人士报道称，在过去两天连续六轮投票未能胜出后，麦卡锡私下里同意了反对派提出的更多要求，包括允许一名议员在任何时候强制进行快速投票，把他从议长位置上“赶下来”，这将极大削弱议长权力。

　　一名知情人士透露，麦卡锡还承诺允许右翼派系在强大的规则委员会中挑选该党三分之一的成员。此外，他还承诺将开支法案开放给自由辩论，任何议员都可以在辩论中提出修改，包括那些旨在破坏或否决法案的修改。

　　“事实上，(麦卡锡)正在与共和党人谈判，这让他看起来非常、非常软弱，以至于到了绝望的地步。”一位共和党游说者说道。

　　另据英国广播公司(BBC)报道，共和党人虽然在11月以微弱优势赢得了众议院的控制权，但共和党内部的裂痕由来已久，一群强硬的保守派联合起来反对麦卡锡的提名。

　　“麦卡锡有一段时间没有与核心小组的部分成员交朋友，他树敌很多，”另一位匿名的共和党游说者称。“出于政治原因或个人原因，有些人不喜欢他。”

　　麦卡锡该何去何从？

　　华盛顿的政治观察家已经开始就众议长选举该如何结束提出各种假设。他们预测可能的结果有：麦卡锡坚持并获胜，但做出了各种重大妥协，到完全可能退出选举，转而支持其副手路易斯安那州众议员史蒂夫·斯卡利斯。甚至有一个不太可能的结果是，5名共和党人决定投票给民主党人杰弗里斯，并让他控制众议院。

　　芝加哥大学研究党派关系的政治学家露丝·布洛赫·鲁宾 (Ruth Bloch Rubin) 称，就目前而言，麦卡锡“基本上是党内一方的人质”。

　　麦卡锡已承诺不再做出任何让步，但可能也别无选择。他可以尝试通过出色地完成委员会的任务或担任新的领导角色来赢得顽固派共和党众议员的支持。

　　“他必须给那些反对他的人一些东西来挂在帽子上，”曾为前国会议员游说者的亚伦·卡特勒说道。然而，另一位共和党游说者认为“根本没有通往胜利的道路”。

　　新加坡《联合早报》称，共和党人在民主党人帮助下选出“折中人选”的可能似乎越来越大。进步派民主党众议员卡纳表明，可能支持一名温和派的共和党人成为议长，前提是对方同意与民主党共享传票权，并避免在政府资金和债务上限问题上采取边缘政策。

　　英国《独立报》称，这并不是麦卡锡第一次角逐众议院议长一职，2015年时任众议院议长约翰·博纳辞职后，麦卡锡曾参加竞选，但随后宣布退出并导致投票被推迟。

　　众议院议长选举为何如此重要？

　　在美国政坛，众议院议长是“三号人物”，地位仅次于总统和副总统。众议长是众议院的政治领袖，掌管着众议院议事日程。众议院掌握弹劾权和政府的“钱袋子”。

　　据BBC介绍，众议院议长是美国政治中最重要的角色之一，控制着众议院的立法议程和时间表，以及各委员会的席位。

　　分析称，旷日持久的众议长选举可能会破坏众议院共和党人在优先事项上迅速取得进展的希望，其中包括调查拜登政府和其家人，以及关于美国经济、能源独立和边境安全的立法等。

　　共和党内最激烈的反对来自右翼。《纽约时报》分析称，即便麦卡锡争取到了足够票数，他作为议长显然也会受到右翼的裹挟，因为他在拉票过程中不得不给他们一些承诺。但另一方面，一些共和党内反对派则表示，不相信麦卡锡在最后时刻给他们的承诺。

　　第11轮众议长投票选举正在进行，尚不清楚僵局是否会打破。

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）