行业应用智慧化、业务平台数据化、基础设施云化和万物互联泛在化的网络与计算新形态,令网络安全面临全新挑战。新形势下,网络安全体系必须满足安全治理提升、核心数据防范、关键业务重点保护和信息资产高效运营。
作为领先的网络安全厂商,紫光旗下新华三集团敏锐洞察到行业趋势和需求,在2017年初率先提出和倡导主动安全理念,启动了从被动安全向主动安全的创新转变。新华三基于自身技术创新和生态合作,打造全面、智能的主动安全防护体系,致力于为数字化提供稳固的安全保障。
近日,在以“主动安全·智慧驱动”为主题的2019合肥网络安全大会上,新华三集团安全产品线副总裁、首席技术官孙松儿详细阐释了主动安全的完整体系架构和实践路径。
主动安全体系日臻完善
2019年,新华三集团宣布推出“数字大脑计划”,朝着为客户提供成功数字化转型整体解决方案的目标,助力客户构建属于其自身的、安全的数字大脑。作为数字大脑计划基石的“智能数字平台”,其中最为关键的组成部分之一就是“主动安全”模块。
为适应网络安全形势的变化,新华三集团一直自致力于依托完整的数字基础设施能力,云计算、大数据及AI的能力,以及创新开放的生态建设,构建“主动发现、预知未来、协同防御、智能进化”的主动安全防护体系,真正实现“全栈感知”、“意图分析”和“使能驱动”。
·在感知层,目前已经实现从端到云、从L1-L7、从芯片到解决方案的多维采集、全面监控。对终端、云端、网络、移动互联网、物联网和工控网络实现“全栈感知”,随时洞察异常流量与变化。
·在分析层,依靠安全SDN控制器、安全AI引擎和安全大数据平台,主动安全体系可以进行数据分析与智能决策,能够更加准确地对网络行为进行“意图分析”。
·在响应层,通过打造安全云和安全态势感知平台,推动威胁发现、风险评估、流量分析、行为分析、风险预警等安全能力云化,实现协同响应和防御前置,真正对行业用户做到“使能驱动”。
五大落地实践提升防护水平
新华三集团通过情报驱动、AI进化、软件定义、智能运维以及开放互联五个维度的落地实践推动主动安全体系建设。
·情报驱动:依靠商业情报购买、开源情报社区、合作伙伴提供以及互联网管理机构共享的方式,自建威胁情报中心,将威胁情报渗透到所有安全产品,增强发现安全威胁的能力。
·AI进化:AI提升安全风险发现的深度与广度,通过构建网络安全知识图谱,结合安全分析引擎,打造网络安全知识大脑,实现从被动到主动的跨越。
·智能运维:提升安全运维人员工作的简易度,通过运维基线化、智能化和云化,所有配置和检测实现云上平台智能处理。
·软件定义:通过安全硬件化和安全能力资源池化,实现安全即服务化,从而可以自动化编排SDN、下一代安全NFV,实现软件定义安全。
·开放互联:通过自主创新和生态合作,打造“平台+终端+服务+应用+网络”的开放生态环境。
针对前沿技术的风险,新华三集团也基于主动安全的理念,在5G安全、物联/工控安全、多媒体内容安全、零信任安全领域都有全面布局和方案准备。
目前,新华三集团已在政府、金融、运营商、教育等行业积累了丰富的主动安全应用实践成果,为诸多行业客户提供了多维度安全能力交付和等保合规安全服务。新华三将以业务为中心、合规为先导、数据为驱动、体验为目标,持续创新,与生态伙伴共同推动主动安全的行业落地,打造标杆案例,助力保障数字经济发展。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。