/
信任、技术、人为因素:网络韧性的基石
在技术快速发展的时代,保护关键系统越来越依赖AI、自动化和行为分析。数据显示,2024年95%的数据泄露源于人为错误,64%的网络事件由员工失误造成。虽然先进的网络防御技术不断发展,但人类判断仍是最薄弱环节。网络韧性不仅是技术挑战,更是人员和战略需求。建立真正的韧性需要机器精确性与人类判断力的结合,将信任视为战略基础设施的关键要素,并将网络韧性提升为国家安全的核心组成部分。
为什么网络安全网格失败了,以及SSE为数据中心提供了什么
2021年Gartner将网络安全网格架构(CSMA)列为网络安全定义性趋势,但如今该概念已基本从行业讨论中消失。与此同时,Gartner和网络安全行业转向推广安全服务边缘(SSE)作为下一个必备解决方案。CSMA虽然理念先进,承诺通过工具互联实现威胁检测和统一策略管理,但因集成复杂、运营脆弱和资源密集等问题未能广泛应用。SSE专注于网络边界安全整合,提供更有针对性的方法。
5G独立网络快速增长推动差异化连接服务发展
2025年5G独立组网网络持续增长,爱立信移动报告显示,已有超过90家通信服务提供商推出5G SA网络,比去年同期增加约30家。研究发现118个网络切片差异化连接服务案例,其中65个已进入商用阶段,21个于2025年推出。预计2025年底5G用户数将达29亿,占移动用户总数三分之一。移动网络数据流量同比增长20%,5G网络预计处理43%的移动数据。固定无线接入宽带服务持续增长,预计2031年全球14亿人可通过5G接入FWA宽带。
爱立信与Orange携手打造可适应绿色网络
随着5G流量快速增长和新用例不断涌现,网络运营商需要在最小化环境影响的同时管理密集网络使用。Orange法国与爱立信合作开展创新试验,测试FDD大规模MIMO天线集成无线电,优化高流量区域频谱使用。双方还探索Cloud RAN和Open RAN架构,通过虚拟化RAN功能实现灵活的软件中心网络。合作重点关注利用AI驱动的自动化和意图驱动技术提升能源效率,在不影响性能的前提下动态调整网络资源以降低能耗。
Cloudflare服务中断影响多个公共网络服务
网络流量保护专家Cloudflare因其Access零信任平台发生故障向客户道歉,该故障导致包括OpenAI的ChatGPT、DownDetector和社交媒体平台X在内的多个面向公众的服务中断。故障始于英国时间上午11点20分左右,最初被描述为"内部服务降级"。Cloudflare后续确认故障根本原因是自动生成的配置文件超出预期大小并触发软件系统崩溃,强调这并非攻击所致。
MCP智能体安全平台Runlayer获1100万美元种子轮融资
MCP安全初创公司Runlayer宣布完成1100万美元种子轮融资,投资方包括Khosla Ventures的Keith Rabois和Felicis。该公司由三度创业者Andrew Berman创立,专注于为AI代理提供全方位安全防护。自四个月前隐秘发布产品以来,已签约数十家客户,包括Gusto、Rippling等8家独角兽公司。Runlayer提供集网关、威胁检测、可观测性和企业开发于一体的安全解决方案,旨在解决MCP协议本身缺乏安全机制的问题。
卡塔尔航空部署SD-WAN网络提升运营效率
面对客流量增长和数字化运营复杂性挑战,卡塔尔航空与SITA合作部署了新一代软件定义广域网SD-WAN技术。该项目覆盖350多个外站和多个数据中心,旨在解决延迟和带宽问题,确保关键应用优先级。SD-WAN系统能智能路由数据流量,选择最优传输路径,提供更快响应时间和更强resilience。同时采用多层网络安全防护,包括零信任架构,为全球运营提供端到端保护,为乘客带来更流畅的数字化服务体验。
Anthropic披露首例Claude模型参与的AI网络间谍活动
人工智能公司Anthropic今日公布了首个"AI主导的网络间谍活动"详情。据称中国国家支持的黑客利用Claude模型自动化执行网络间谍活动,目标涉及全球约30家技术、金融、化工和公共部门组织。攻击者使用Claude处理80%-90%的操作流程,包括网络扫描、生成攻击代码、爬取内部系统和打包窃取数据。Anthropic已暂停相关账户并部署新的检测系统。
Druva扩展Microsoft云保护产品线
数据保护服务商Druva宣布为微软云服务推出五项新增保护功能,涵盖Azure、Entra ID、Teams和Dynamics 365 ERP。该公司的数据安全云服务旨在防范勒索软件和内部威胁,提供更早的威胁检测、合规维护和清洁数据恢复。新功能包括扩展的微软Entra ID保护、Azure虚拟机高级网络恢复、Azure文件无代理云原生保护、Teams私聊保护以及Dynamics 365 ERP安全保护。
思科人工智能研究:97%的AI领导者实现规模化价值 基础设施决策成就领先优势
《思科2025人工智能就绪指数》(Cisco AI Readiness Index 2025)最新研究结果表明:“领导者”,即受访企业中13%最具AI就绪度的群体,正通过基础设施方面的差异化决策创造复合优势。
1Password新增自动解锁功能:Mac登录时可同步解锁密码库
1Password为桌面应用推出新的"解锁体验"功能,允许用户设置在通过Face ID、Touch ID、PIN码或密码登录设备时自动解锁密码库。该功能让用户无需每次都输入主密码即可访问密码库,提供三种解锁设置选项。用户还可通过预览更改功能进一步自定义解锁体验,包括使用设备密码解锁、设备解锁时自动解锁等选项。选择灵活解锁选项的用户需要创建恢复代码。
OWASP 2025年度十大应用安全风险发布:访问控制缺陷仍居首位
开放式Web应用程序安全项目发布2025年十大应用风险清单,这是自2021年以来的首次更新。报告显示,访问控制缺陷依然是最大威胁,安全配置错误紧随其后,软件供应链问题仍然突出。新增了异常条件处理不当类别,服务器端请求伪造已合并到访问控制缺陷中。注入攻击从第三位降至第五位。
诺基亚贝尔实验室与KDDI合作研发6G节能技术
诺基亚贝尔实验室与日本运营商KDDI签署联合研究协议,探索提升6G网络能效和韧性的新方法。双方将结合KDDI的真实网络数据和运营洞察,以及诺基亚贝尔实验室的先进能耗模型和可编程网络架构专业知识,重点研究移动多输入多输出能效优化和分布式可编程核心网络服务,旨在降低基站能耗、增强通信能力,并确保基础设施故障和自然灾害期间的持续通信。
大语言模型侧信道攻击可能泄露用户对话主题
微软研究人员发现一种名为"Whisper Leak"的侧信道攻击,可通过分析加密LLM查询的数据包大小和时间模式推断用户提示主题。攻击者可监控网络流量,识别敏感话题讨论。该攻击对流式响应模型特别有效,在测试中对多个模型达到98%以上准确率。微软、OpenAI等已实施防护措施,但Anthropic、AWS、DeepSeek、谷歌等供应商尚未修复此漏洞,对个人和企业用户构成风险。
网络安全2026年六大预测与应对蓝图
展望2026年,网络安全领域正面临关键转折点。智能AI将成为攻防新前沿,量子计算威胁迫在眉睫,深度伪造技术让身份欺骗防不胜防,物联网设备扩大攻击面,网络犯罪组织化程度提高,网络安全将成为企业战略支柱而非仅仅是IT成本中心。企业需要从防御思维转向检测、适应和信任机制,建设具有韧性的安全架构。
沃达丰与AST SpaceMobile在德国建立欧盟卫星通信控制中心
沃达丰和AST SpaceMobile宣布将德国作为其卫星通信合资企业SatCo的主要运营中心所在地。该公司正在构建首个可直接连接普通智能手机的太空蜂窝宽带网络,计划的欧盟星座将包含综合指挥控制功能以支持欧洲监管和安全。除商业移动宽带外,该星座还将支持公共保护和灾难救援工作。运营中心将位于慕尼黑或汉诺威附近,计划从2026年开始商业化运营。
Qorvo推出宽带高效功率放大器QPA9510,助力简化Sub-1GHz射频设计
近日,全球领先的连接和电源解决方案供应商Qorvo宣布推出一款全新紧凑型射频功率放大器QPA9510。
思科升级企业网络架构应对AI时代需求
思科发布计划升级校园、分支和工业网络以适应AI时代需求。新架构基于2025年推出的AI就绪安全网络架构,可在几分钟内实现自动化部署和安全防护,满足分布式AI工作负载的高带宽、超低延迟需求。思科向AgenticOps转型,通过AI代理与人工团队协作解决复杂问题。新功能包括统一网络可视化、校园管理简化、代理工作流自动化等,旨在简化运营、增强安全性并释放企业AI潜力。
数据中心安全检查清单:5大核心类别消除运营风险
网络犯罪分子、内部威胁和环境灾害持续威胁数据中心安全。单一漏洞可能引发灾难性宕机、数据泄露和监管处罚。本文提供全面的数据中心安全检查清单,涵盖物理安全、网络安全、监控报告、人员安全和灾难准备五大类别,为每个安全控制措施提供明确的实施指导,帮助企业强化数据中心防护并消除安全隐患。
企业AI就绪安全网络架构,你跟上了吗?
思科正在向全球合作伙伴传递一个明确信号:未来五年,合作伙伴的主要增长都将来自AI相关场景,唯有“AI就绪”的基础设施,才能支撑面向未来的工作方式,让企业在智能时代保持韧性与活力。
京公网安备 11010802021500号
