青少年脊柱侧弯之忧浮出水面******

　　对于不少家长来说，显而易见的近视、肥胖问题受关注较多，而对另一个隐匿性较强的身体危害却关注不多，那就是青少年脊柱侧弯问题。

　　自2019年以来，山东体育学院坚持开展青少年脊柱侧弯筛查与科普志愿服务项目，每年筛查大约1万名青少年学生。期间发现，对脊柱侧弯不了解、甚至刻意回避这一问题的家长不在少数。

　　山东体育学院体育科学研究院执行院长、山东省青少年脊柱健康促进中心主任田雪文近日向中青报·中青网记者介绍，大约3%至5%的青少年存在脊柱侧弯问题，但很多家长直到孩子的脊柱侧弯已经到了较为严重的程度才会有所察觉。严重的脊柱侧弯将给孩子的身体健康造成极大危害，这既体现在生理上，即压迫、挤占心脏、胃肠等脏器的发育空间，影响这些脏器的功能。同时，也体现在心理上，身姿不正的孩子往往会有自卑感。

　　孩子的不良坐姿习惯以及在参与一些可能会造成脊柱侧弯的运动时缺乏预防措施，都会给孩子带来脊柱侧弯问题。田雪文特别提到，近年来，很多家长热衷于让孩子，特别是女孩，学习舞蹈，但因可能存在的训练不科学和预防措施不足的问题，不规范的舞蹈训练导致孩子出现脊柱侧弯的案例也越来越多。此外，一些单侧运动也可能给孩子带来脊柱侧弯的问题。记者之前在采访北京青少年冰球运动时就了解到，由于身体长期单侧发力，青少年冰球选手较容易发生脊柱侧弯。这一现象在青少年长期参加其他单侧运动(如皮划艇、击剑、网球等)时也较为普遍。

　　早在2019年之前，通过设立于山东体育学院的山东学生体质监测中心每年进行的大量学生体质测试工作，田雪文发现，青少年脊柱侧弯问题日益突出。因此，山东体育学院发起了青少年脊柱侧弯筛查与科普志愿服务项目。一方面与学校合作，面向广大青少年开展脊柱侧弯的早筛查、早发现，另一方面，通过向学生、家长、学校科普脊柱侧弯相关知识，提醒学生、家长关注和预防脊柱侧弯。

　　田雪文回忆，早期进行学生脊柱侧弯的筛查工作时，甚至遇到一些家长对此有误解。由于脊柱侧弯的检查需要学生脱去上衣，一些家长对此非常抵触，这主要还是因为家长们对脊柱侧弯及预防缺乏了解。

　　田雪文表示，根据筛查情况看，脊柱侧弯多发于10至15岁的青少年，这也是孩子身体发育的一个高峰期。脊柱侧弯早发现，可以通过脊柱保健操等运动手段进行干预，使孩子的脊柱侧弯控制在较轻范围内，使其尽可能不对身体健康产生危害。而一旦错过早发现早干预的阶段，脊柱侧弯会随着孩子的身体发育不断加重，当脊柱侧弯已经到了较为严重的程度，就只能进行手术治疗，这无疑将大大增加孩子的痛苦。

　　对于进行舞蹈训练和长期参与单侧运动的青少年来说，家长更有必要关注孩子的脊柱侧弯问题和加强预防措施。北京一名冰球教练建议，孩子在参与单侧运动之余，应积极参与一些均衡性运动，如游泳、跑步、体操训练、骑自行车等，以促进身体各部位的全面锻炼、平衡发展。

　　在开展青少年脊柱侧弯筛查与科普志愿服务项目的3年多时间里，田雪文与团队的30多名师生欣慰地发现，随着家长们对脊柱侧弯的了解程度越来越深，他们也会对脊柱侧弯的早筛查、早干预工作越来越关注和支持。从整个社会来说，对青少年脊柱侧弯的问题也越来越重视。2022年，山东省教育厅在山东体育学院正式设立了山东省青少年脊柱健康促进中心。青少年脊柱侧弯筛查与科普志愿服务项目，也入选了国家体育总局群体司组织开展的2022年全民健身志愿服务项目库。

　　青少年脊柱侧弯的发病初期隐匿性较强，却是干预、治疗的黄金期。但目前，国内大多数家长对脊柱侧弯仍缺乏认知和判断，大规模的青少年脊柱侧弯筛查就显得十分重要。田雪文介绍，从山东来说，今年预计对青少年(中小学生)进行脊柱侧弯的筛查人数将从之前的每年1万人增加到5至10万人。并通过制作《青少年脊柱健康保健操》《体态瑜伽还你挺拔身姿》《趣味健身操》《青少年体适能》《极简十式太极拳》《八段锦》等视频，向广大家长和学生传播脊柱健康的科普知识和训练方法。

　　中青报·中青网记者 慈鑫 来源：中国青年报

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）