2020年4月22日,「VNSTech 2020 · 金融科技专场」SIIP过程安全架构发布会成功举办,会议围绕“过程安全”这一主题,来自网络安全行业、金融行业的数位资深专家在线分享了他们的安全理念和践行经验。
网络安全是一种过程
近年来,随着云计算、物联网、5G等新技术的应用,网络边界不断延伸。攻击者手段日益复杂,网络战规模持续升级,加剧了长期以来的攻防地位不对等。
面对行业的瞬息变化,安博通总结自身技术和经验,提出SIIP(Security is in Process)过程安全架构。
SIIP架构强调:网络安全是一种过程,而不是一个结果。
正如安博通CEO苏长君先生所说,“把网络安全当作一个战场,攻方可以在任意时间和地点,利用任意漏洞发起攻击;守方必需全时全网防护,很难用一个固定的产品实现全数据的监测。安全只能反映某个时间点攻防力量的暂时状态,终极安全结果很难达到。而只要保证过程持续安全,则结果更加趋向安全。”
安博通副总裁薛洪亮先生表示,“过程安全对网络安全防御体系提出了更高要求。具体表现为需要具备更高的安全可见性、更强大的自动化处置能力,及更严谨的安全运维流程。它是一种安全理念或一种安全框架,同时是一种可落地且可演进的网络安全解决方案。”
基于这种思考,安博通对自主研发的可视化网络安全技术进行升级,总结提出SIIP架构和整体运维理念,为用户提供“过程安全”的网络安全解决方案和技术服务。
金融行业安全实践
本次会议同时邀请了多位金融行业专家畅所欲言,分享他们在实际工作中碰到的痛点和实践方案。
东方证券,信息安全执行总监,邬晓磊先生“随着信息系统的不断发展,信息资产多种维度的安全数据间容易出现相互割裂的情况,不能有效关联和协同利用。我们在已有安全管理工具的基础上,部署多种信息采集手段,同时进行定制开发和配置,整合多种内部与外部的安全数据,实现内外部威胁的感知与处理,提高对信息资产的威胁管理能力和响应能力。”
中信银行,网络架构师,王一凡先生“中信银行于2019年启动了全行集约化运维转型工作,由总行承担全行IT基础设施的运维工作,减轻分行运维压力。在此背景下,我们开展了对网络安全管理集约化的探索和实践。全行集约化运维带来一点很大的价值,就是分行科技人员在进行转型,慢慢参加到一些业务当中,形成了业务和科技双轮驱动的模式。”
平安集团,信息安全部银河实验室蓝军(猎鹰)团队负责人,高小厨先生“安全蓝军通过漏洞利用和深入过程发现一系列问题,包括安全管理、安全运营、架构上的安全问题,以APT视角暴露出企业的安全问题,是一个全局视角。安全蓝军可以检验安全运营的发现率和阻断率,发现问题进行整改,完善ATT、CK矩阵中的薄弱项。这个过程其实是一个对抗升级的过程。”
国融证券,数据中心基础架构、网络安全团队负责人,欧林升先生“对于大部分中小金融企业,普遍存在费用、人力等资源不足的问题,安全建设的重点首先还是满足监管合规要求。以可以帮助企业实现监管合规要求的解决方案或工具为切入点,循序渐进推动完善企业网络安全体系化建设。”
知己知彼,可视可控
会上的圆桌论坛环节以“知己知彼,可视可控”为主题,数世咨询创始人李少鹏先生作为圆桌主持人,与安博通CEO苏长君先生、国融证券数据中心基础架构&网络安全团队负责人欧林升先生、网络安全与信息化专家&金融科技十大风云人物李洋先生共话“过程安全”在金融行业的应用。
对于金融行业来说,安全关乎核心业务的命脉。短暂的网络停摆或隐蔽的安全漏洞,都可能造成严重损失。SIIP架构可确保业务的持续稳定,帮助金融行业信息化逾越安全挑战。
免费版工具发布
发布会上,安博通还重磅发布了安全策略检查工具免费版。这款工具作为防火墙必备伴侣,可大幅提升防火墙运维的效率与效果。
如果采用人工方式,对一台具有500条安全策略的防火墙进行策略优化检查,理论上需要10万次以上的比对,耗时1000小时以上。
而采用网络安全策略检查工具NSPM V1.0,只需3个步骤、5分钟即可完成。
这款工具支持90%以上主流防火墙品牌和型号,可对垃圾策略、宽松策略和风险策略进行检查并提供处置建议,帮助用户规避网络风险,持续安全合规。
在疫情之下,为助力安全运维工作效率的提升,网络安全策略检查工具NSPM V1.0将免费发放1年使用授权,访问安博通官网(www.abtnetworks.com)即可下载使用!
可视化网络安全技术论坛(简称“VNSTech”)自2016年起至今已成功举办五届。论坛旨在推广网络安全可视化技术,让安全可见、可管、可控,从而构建纵深防御的网络安全保障体系,大幅降低安全运维难度。
作为论坛主办方,安博通以“看透安全,体验价值”理念为核心,始终致力于为各行业用户提供网络安全业务的新价值和新体验。未来,安博通将持续聚焦“过程安全”,为用户核心业务系统的数字化赋予安全助推力。
好文章,需要你的鼓励
Anthropic发布了面向成本敏感用户的Claude Haiku 4.5大语言模型,定价为每百万输入令牌1美元,输出令牌5美元,比旗舰版Sonnet 4.5便宜三倍。该模型采用混合推理架构,可根据需求调整计算资源,支持多模态输入最多20万令牌。在八项基准测试中,性能仅比Sonnet 4.5低不到10%,但在编程和数学任务上超越了前代Sonnet 4。模型响应速度比Sonnet 4快两倍以上,适用于客服聊天机器人等低延迟应用场景。
上海AI实验室联合多家顶尖机构开发出全球首个科学推理大模型SciReasoner,该模型在2060亿科学数据上训练,支持103个科学任务,能够像科学家一样进行逻辑推理并展示思考过程。它实现了化学、生物学、材料科学等多领域知识整合,在分子设计、性质预测、文献分析等方面表现出色,为科学研究提供了强大的AI助手工具。
英国初创公司Nscale将为微软建设四个AI数据中心,总计部署约20万个GPU,合同价值高达240亿美元。首个数据中心将于明年在葡萄牙开建,配备1.26万个GPU。德州数据中心规模最大,将部署10.4万个GPU,容量从240兆瓦扩展至1.2吉瓦。所有设施将采用英伟达最新Blackwell Ultra显卡。
南洋理工大学研究团队开发出SHINE方法,这是一种无需额外训练就能实现高质量图像合成的新技术。该方法通过巧妙引导现有AI模型的潜能,能够在复杂光影条件下完美合成图像,包括准确的阴影生成和水面倒影效果。研究团队还创建了ComplexCompo基准测试集,验证了SHINE在各种挑战性场景中的卓越性能,为图像编辑技术的发展开辟了新方向。