近年来,许多在中国运营的企业机构开始研究将其在中国的应用与全球IT系统解耦的可能性(本文中的“解耦”是指IT解耦),特别是在《数据安全法》、《个人信息保护法》和《数据出境安全评估办法》等中国网络安全法规实施之后。
在中国,在中国,IT解耦意味着要构建在架构方面独立于全球IT系统(包括基础设施、应用、数据、运营和支持)的独立应用。IT解耦主要侧重于最大限度地降低网络安全合规风险,并由中国的安全法规驱动。
由于成本和复杂性增加等挑战,中国企业机构很难实现由合规驱动的IT解耦。首席信息官(CIO)及安全和风险管理(SRM)领导者应在IT解耦之外放眼全局,通过一下三大策略,降低网络安全合规风险,以遵守监管要求并实现业务收益(见图1)。
图1:利用风险缓解措施,降低网络安全合规风险并实现业务收益
优先考虑本地化,满足明确的监管要求和业务需求
尽管解耦并不等同于网络安全合规,也并不存在明确的标准,但在中国运营的企业机构必须要遵守相关法规,根据要求在国内托管应用。不同行业都有类似的监管规定,企业机构最常采用的方法是,实施应用解耦,并且在中国大陆托管数据存储库,以满足明确的监管要求。
除了必须遵守法规要求之外,解耦并不是实现网络安全合规的唯一选择,而且可能会使成本显著增加。许多在华经营的跨国企业多年来一直致力于进行应用本地化,以满足其业务需求。
“解耦”是一个较新的术语,更倾向于受网络安全合规驱动。在许多情况下,解耦和本地化的概念有所重合,特别是在实施中。这意味着,针对业务需求的本地化也可以改善网络安全合规性,从而提升业务成果。因此,企业机构应首先满足明确的监管要求,然后根据业务需要优先考虑本地化。
建立沟通和响应流程
如今,网络安全法规日益普及。一些国家或地区已经发布了网络安全相关法规。解耦是一种被动的应对思维,无法满足不断变化的监管要求,以及降低风险的需求和业务需求。此外,解耦甚至本地化都不仅仅是网络安全决策或IT决策,而是需要与业务、法务及其他团队共同做出的决定,因为这会从多个方面(如成本、效率和复杂性)影响业务。
中国的企业机构应建立明确的跨部门沟通和响应流程,特别是在高管层面。通过明确传达网络安全法规并建立响应流程,企业机构可以快速处理网络安全违规引发的事件,并最大限度地减少业务中断。
采用组装式IT架构
虽然建立网络安全法规和相关事件的响应流程可以降低网络安全风险,但由于缺乏灵活的架构,缓解措施可能需要花费很长时间或大量成本。
企业机构应寻求一种适应性强的弹性方法,应对网络安全合规风险。为满足上述要求,企业机构应制定实现组装式IT架构的长期战略,在多家供应商、多种技术和平台之间灵活切换。这也将提供更多的韧性,有利于快速响应网络安全法规,最大限度地减少业务中断。
好文章,需要你的鼓励
在我们的日常生活中,睡眠的重要性不言而喻。一个晚上没睡好,第二天的工作效率就会大打折扣,而充足的睡眠不仅能让我们恢复精力,还能帮助大脑整理和巩固当天学到的知识。有趣的是,AI模型竟然也表现出了类似的“睡眠需求”。
Patronus AI发布突破性研究,构建了首个系统性AI代理错误评估体系TRAIL,涵盖148个真实案例和21种错误类型。研究发现即使最先进的AI模型在复杂任务错误识别上准确率仅11%,揭示了当前AI代理系统在长文本处理、推理能力和自我监控方面的重大局限,为构建更可靠的AI系统指明方向。
尽管模型上下文协议(MCP)自11月推出以来用户数量快速增长,但金融机构等监管行业仍保持谨慎态度。银行等金融服务公司虽然在机器学习和算法方面是先驱,但对于MCP和Agent2Agent(A2A)系统的采用较为保守。监管企业通常只使用内部代理,因为其API集成需要经过多年审查以确保合规性和安全性。专家指出,MCP缺乏基本构建块,特别是在互操作性、通信标准、身份验证和审计跟踪方面。金融机构需要确保代理能够进行"了解您的客户"验证,并具备可验证的身份识别能力。
这项研究首次从理论和实践证明AI模型可通过模仿生物睡眠-学习周期显著提升性能。研究发现AI训练中存在自发的"记忆-压缩循环",并据此开发了GAPT算法,在大语言模型预训练中实现4.8%性能提升和70%表示效率改善,在算术泛化任务中提升35%,为AI发展指出了注重信息整理而非单纯数据扩展的新方向。