解决你Spring MVC接口漏洞百出的关键

上面的两种写法，你经常使用哪一个呢?是否思考过它们的区别呢?

让我们开门见山，直接抛出本文的问题吧：两种创建列表的 [] 与 list() 写法，哪一个更快呢，为什么它会更快呢?

注：为了简化问题，我们以创建空列表为例进行分析。关于列表的更多介绍与用法说明，可以查看这篇文章

1. [] 是 list() 的三倍快

对于第一个问题，使用timeit模块的 timeit() 函数就能简单地测算出来：
 

对于那些仍在等待季节性周期恢复正常的航运公司来说，最近的网络攻击可能会令形势更加糟糕。物流专家表示，目前暂时并不能肯定，最近网络攻击究竟只是对全球贸易构成暂时的麻烦，还是会造成更大范围的破坏。但“网络威胁在短期内肯定会带来不利影响。”

航运咨询公司HudsonAnalytix确认了船舶生态系统到20个子组件。由于港口运营参与方众多，港口生态系统则具有更高的复杂性。欧盟发布的《航运行业网络安全最佳实践》中，大型港口拥有高达900个相关利益相关方。

航运业的相关系统分为IT与运营系统，其中IT 包括办公室、港口和石油钻机的系统，OT 则涵盖更多种类，包括动力控制及相关系统、货物管理系统、导航系统、管理系统等。安全专家认为驾驶台系统、货物装卸系统、动力控制系统以及防护不佳的岸基系统将会易于受到网络攻击的影响。

1. 岸基IT系统攻击

安全专家认为，真正产生严重危害的仍然是面向办公室、营业厅乃至数据中心等岸基系统的攻击活动。这些系统主要负责人员管理、电子邮件收发、船舶管理以及集装箱预订等事务。与其他行业内的其他IT系统相比，海事部门所使用的方案并没有什么特殊的区别。

罕见的船舶黑客攻击事件会成为头条新闻，但对船运公司岸基系统的攻击更为普遍，也是目前影响最大的攻击，被视为 “影响全球供应链”的最佳机会，尤其是对其集装箱预订应用攻击的影响非常严重。这些系统经常遭受海盗组织的攻击，他们首先针对岸基系统检索货运单、集装箱ID编号以及选定的航线，并据此组织攻击以登船劫掠电子产品及珠宝等高价值货柜。

“网络海盗”的攻击浪潮、四大航运巨头的沦陷表明，航运行业应当更多将注意力集中在对岸基系统的保护上。

2. 轮船IT系统攻击

过去一年来，针对船舶的恶意软件攻击数量开始激增，船载IT系统先后遭到勒索软件、USB恶意软件乃至蠕虫病毒的轮番轰炸。

对于轮船IT系统的最大网络安全威胁之一是船上Windows设置不佳Windows安全漏洞众多，再加上缺乏维护，或者缺乏补丁管理，配置错误......都会使计算机很容易受到攻击。

现在，船舶配备了全套电子导航，命令和控制系统，可通过卫星与全球互联网互连。卫星通信终端很容易被黑客入侵。所有这一切，加上船员对互联网的访问，都意味着船舶在联网和自动化系统的作用下，其尤容易受到内部和外部的攻击。

3. 运营(OT)系统

近年来，与航运行业有关的攻击方式已从传统的IT系统扩展到OT攻击面。这是因为传统上OT设备在构建时(现在依然如此)考虑了易用性性和功能性，但却对安全性重视不足。与IT基础设施不同，操作人员无法了解OT系统的连接运行状况。操作人员很少知道是否发生了攻击，总是将异常记录为系统错误、系统故障或要求重新启动。

航运的主要OT系统包括船舶综合导航系统(VINS)、全球定位系统(GPS)、卫星通信系统、船舶自动识别系统 (AIS)、雷达系统和电子海图等。目前某些船上设备仍在运行Windows XP和Windows NT系统，存在较大的安全风险。

4. GPS干扰事件频发

除了对计算机系统的依赖，船舶本身也越来越多地受到全球定位系统(GPS)等电子导航设备的干扰，这类系统很容易受到黑客故意干扰而导致信号丢失。准确的位置、速度和航向对确保航行安全至关重要。船舶在靠近海岸的地方航行或在港口出发或到达时，精确的位置信息尤为重要。干扰导致GPS信号丢失或不准确，影响了船舶的导航和通信设备。

据海上安全情报机构Drayad Global报道，近几个月来，越来越多船舶报告了GPS收到严重干扰的事件。多个有相关事件报道的地理区域包括地中海东部和中部、波斯湾以及多个中国港。2020年9月24日，美国交通部海事管理顾问部(MARAD)发布警报，涵盖了全球范围内海事领域报告的多起重大GPS干扰事件。

此外，与其他行业相比，航运业还有一个特殊的地方，那就是中间环节众多。活跃在全球各地的货运代理企业，其IT系统无法与航运巨头相比，成为供应链安全中的薄弱环节，直接威胁到航运企业的网络安全。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!