【网络中国节·诗画节气】冬至:冬藏之气,至此而极******
【网络中国节·诗画节气】
冬至:冬藏之气,至此而极
作者:侯楠楠
冬至到了。《月令七十二候集解》中记载:“冬至,十一月中。终藏之气至此而极也。”古人认为冬至为阴阳交替的时刻,“冬至一阳生,是阳动用而阴复于静也”,从此阴气盛极转衰,阳气开始萌生。冬至三候为“蚯蚓结,麋角解,水泉动”。此时天气仍十分寒冷,因此蚯蚓还蜷缩着身体冬眠;但因阳气初升,山中的泉水开始流动。不过,夏至时“鹿角解”,冬至时“麋角解”,麋与鹿长得那么像,为何分别与两个相反的节气相关?这是因为古人认为鹿角朝前属阳,夏至时阴气初升阳气渐退,鹿角开始脱落;麋角朝后属阴,冬至时阳气初升阴气渐退,麋角开始脱落。
(点击图片观看动态海报)
《敦煌二十四节气》原画出自《不可思议的敦煌·与万物共生长》创作展——最佳创作团队奖「豆荚创意」小朋友们的集体创作。动画制作:满晨
“冬至不端饺子碗,冻掉耳朵没人管”,吃饺子是北方最普遍的冬至习俗,除此之外,北京地区还要吃铜锅涮肉,而西南地区要吃羊肉汤。都说“冬至大如年”,所以冬至又被称为“亚岁”,意思是仅次于过年。三国时期曹植《冬至献袜送表》中说“亚岁迎祥,履长纳庆”,是的,你没看错,曹植这篇文章的标题中隐藏了另一个冬至习俗:给长辈送鞋袜,祝愿父母健康长寿。
“冬至至后日初长”,魏晋时期,皇宫里有用红线量日影的习俗,《岁时广记》中记载,“晋魏间,宫中用红线量日影,冬至后日添长一线”。从周朝开始,君主还要“以冬日至,致天神、人鬼”,即在这一天通过祭祀为国祈福,《史记·封禅书》也记载,君主在冬至日“礼天于南郊,迎长日之至”,可见古代各阶层对于冬至日的重视。
这么大的节日,没有理由不放假。《太平御览》中记载,汉代的冬至假期是五天,“冬至前后,君子安身静体,百官绝事,不听政,择吉辰而后省事”,冬至当天,皇帝还要大宴群臣,请他们欣赏歌舞。到了宋代,《东京梦华录》中记载,“十一月冬至,京师最重此节。虽至贫者,一年之间积累假借,至此日更易新衣,备办饮食,享祀先祖。官放关扑,庆贺往来,一如年节”。不管有没有钱,忙碌了将近一年的老百姓到了冬至这一天,都要买新衣服、置办宴会、祭祀先祖,官方还允许在这天举行关扑这样的民间博彩活动。
冬至过后,就要进入“数九”寒天了。“一九二九不出手;三九四九冰上走;五九六九河开流;七九八九耕牛遍地走,九九燕子来”,这一谚语总结了入九以后的天气变化。如何消磨将近三个月的严冬?古时文人雅士在冬至后,轮流做东,相约聚会,雅集娱乐,谓之“消寒会”,又叫“暖冬会”。据记载,唐朝时,长安有一位巨富王元宝,此人是个社交达人,冬天下大雪的时候,他命仆人将坊巷的积雪打扫干净,自己亲自站到巷口迎接宾客,请客人们到他的家里,大摆宴席,饮酒作乐,称“暖寒之会”。“归来何事添幽致,小灶灯前自煮茶”,近来“围炉煮茶”在年轻人中风靡,成为一种新型社交方式,还真有点像消寒会的“文艺复兴”。
不过,“消寒会”终究是士人阶层的高雅游戏,冬至时节大多数地区已经进入农闲时期,民间发明了“九九消寒图”,用以打发漫长的寒冬。第一种在《帝京景物略》有记载:“日冬至,画素梅一枝,为瓣八十有一,日染一瓣,瓣尽而九九出,则春深矣,曰九九消寒图。”在冬至这一天,用白描的手法画梅花一枝,共八十一片花瓣,每天点染一瓣,当梅花都被点染成胭脂色,冬天也就过去了,正如元代杨允孚《滦京杂咏》中所说:“试数窗间九九图,余寒消尽暖回初。梅花点徧无余白,看到今朝是杏株。”还有一种是书写“庭前垂柳珍重待春风”九字,这九个字的繁体字都是九笔,冬至起每日描红一笔,九九正好描完。古人正是通过这样浪漫的方式,将对春的期待一笔一划留下来。
在诗人眼里,冬至也是个值得创作的主题。杜甫《小至》诗云:“天时人事日相催,冬至阳生春又来。刺绣五纹添弱线,吹葭六琯动浮灰。岸容待腊将舒柳,山意冲寒欲放梅。云物不殊乡国异,教儿且覆掌中杯。”这里面又有个知识点,在“吹葭六琯动浮灰”一句。“葭管吹灰”是古代一种测定节气的方法,古人认为律历同源,把不同尺寸的律管埋入地下一部分,露出一部分。建一处三重的密室,封闭严实,把十二律管按照对应的月份位子埋好,里面装上芦苇烧成的灰,到了相应的节气,则灰就会被从律管中涌出的阳气吹出来。到了冬至,其中最长的那支律管必有灰喷出来,同时还发出“嗡”的一声。这支律管就是黄钟律管,其声响便是黄钟之音。
这么大的节日,人也很容易想家。白居易有一首《邯郸冬至夜》,“邯郸驿里逢冬至,抱膝灯前影伴身。想得家中夜深坐,还应说着远行人”。冬至这一天,白居易在河北的一家酒店里,“抱膝灯前影伴身”,想家,宝宝心里苦,并且宝宝要说出来。白居易觉得,家里人应该此时也在牵挂他吧,这种情理之中的想象,放在这个特殊的时间,令人觉得质朴而深情。
看到这里,还不赶快给家里打个电话吗?
光明网×敦煌画院
展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
(文图:赵筱尘 巫邓炎)