越南琴匠“知音故里”遇知音******
中新社武汉2月1日电 题:越南琴匠“知音故里”遇知音
作者 武一力
踏入武汉东湖大李村,丝丝缕缕琴声不绝于耳,时而清脆,时而雄浑。在一座名为“南天坊”的古朴院落内,主人阮延俊抚琴而歌,三五宾客围炉而坐,听琴品茗。
“古琴,是我在武汉遇到的‘知音’。”阮延俊近日接受中新社记者采访时说。
阮延俊来自越南广治省,是一名古琴演奏家、斫琴师。18年前,热爱中国文化的他来到华中师范大学研习中国古代文学,成为文学博士。毕业后,阮延俊留在武汉,传授古琴演奏和斫琴技艺。
中国传统乐器古琴,至今已有3000多年历史。而武汉是“知音故里”,伯牙抚琴遇知音子期的故事就发生在这里。
学好中国乐器绝非易事。起初,阮延俊一有空就泡在图书馆查阅古琴文献,从北宋《碧落子斫琴法》,到中国现存最早的琴曲专集《神奇秘谱》,一本本“啃”,一曲曲练。“许多古籍都是竖排繁体,晦涩难懂,我要花大功夫查资料、请教师长,以便了解其中的历史文化。”阮延俊说。
比读古籍更难的,是认琴谱。阮延俊家中有一面刻满字的墙,看似汉字,却非汉字。他介绍,这是古琴减字谱,用汉字中某一字或偏旁减笔来表示弹奏的弦数、徽位、左右手指法,如勾、挑、抹等,是五线谱无法取代的。作为演奏者,必须将减字谱熟记于心。
“善琴者善斫。”斫琴,即制琴,学会了演奏,阮延俊开始自学斫琴。古琴制作皆沿古法,要经过涂生漆、刮灰胎、上弦调音等百余道工序,制作一床琴平均耗时三年。
“槽腹是斫琴关键的一步,决定古琴的音质。”阮延俊一手按着古琴面板,一手拿着铲刀,顺着木纹反复将槽腹打磨至适宜的厚度。他时不时用食指叩击面板,侧耳倾听低音是否纯粹浑厚,高音是否清亮通透。
以琴为伴,亦以琴会友。阮延俊还记得多年前亲手制作的第一床古琴,那时还在上学的他囊中羞涩,只能在网上买便宜的材料制琴。当老板得知这位外国小伙痴迷中国乐器,豪爽地将材料免费寄给他。如今,两人已成了无话不谈的“琴友”。
扎根中国18年,阮延俊踏遍中国名山大川,朋友遍及南北各地。他和自己的博士生导师戴建业不仅成了知音,更是情同父子,每天打电话分享生活见闻、交流学习心得。今年春节,阮延俊照例邀请师长、好友来家里小聚,弹弹琴、聊聊天。
阮延俊还收养了小狗“巍巍”和流浪猫“洋洋”,分别取自俞伯牙钟子期“高山流水”故事中的“巍巍乎若泰山”和“洋洋乎若江河”。“从某种意义上说,它们也是我的知音。”他笑道。
阮延俊心中一直有个愿望:将古琴带回家乡。“音乐无国界,我计划在家乡建设一个以古琴为主的中国传统文化传播基地。”(完)
展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
(文图:赵筱尘 巫邓炎)