“大安全时代,要实现网络安全能力的‘内外兼修’。”在中国联通2021年合作伙伴大会上,奇安信集团董事长齐向东表示,随着数字化转型加速,通信运营商最先面临网络安全防护挑战,同时也锤炼了运营商的安全防护能力。
通信运营商要实现网络安全能力的“内外兼修”
5G业务融入千行百业,也加剧了通信运营商面临的网络安全风险,仅2021年下半年就发生多起严重的安全事件。7月,厄瓜多尔最大的网络运营商国家电信遭遇勒索攻击,业务运营、客户支持全部陷入瘫痪;9月,新西兰第三大运营商遭DDoS攻击,全国大范围断网达30分钟,多个大城市被影响;7-10月,受伊朗国家资助的黑客组织Lyceum针对以色列和沙特阿拉伯等国家的电信运营商开展了一系列APT攻击,对社会稳定、经济运行、百姓生活等造成严重不良影响。
猖獗的网络攻击锤炼了通信运营商的安全防御能力。齐向东表示,由于网络暴露节点多,且需要传送海量数据,通信运营商不仅需要提升内部安全能力以确保各业务系统的安全,还需要输出外部安全能力以确保用户个人信息安全和用网安全,做到“内外兼修”。
一中心两体系 奇安信助力联通打造运营商网络安全标杆
凭借多年深耕网络安全领域的扎实基础和先进的技术创新,奇安信通过“一中心两体系”,助力中国联通成为通信运营商的网络安全标杆。
安全防护体系方面,奇安信为中国联通打造了从“云端”到“终端”的协同作战体系,并围绕安全无死角、精准防护、快速打补丁升级,实现“全、准、快”的防护重点。其中,联通集团终端安全管理系统已覆盖终端超过30万台,实名率100%,基本覆盖全国全网各类办公终端,并通过终端系统建设和管理运营、服务交付等方面,预计节约省分和专业公司安全投资70%以上。
零信任体系,是以身份为基石,对信任进行动态管理。通过对身份的动态管理和组合认证的访问控制策略,实现“主体身份可信”;基于属性、角色授权,并结合第三方身份管理和风险管理系统,持续进行信任评估,做到“行为造作合规”。一旦发现用户的异常行为,即可冻结该用户权限,从而有效降低安全风险。
态势感知与管控中心,通过及时看见威胁、揪出威胁、阻断威胁,实现大脑、四肢和武功的“三合一”。通过总部综合安全态势感知中心,实现了对总部各数据中心海量安全日志的集中分析处置,对风险进行全面监测、准确研判、及时处置、有效溯源。目前,各数据中心主要安全日志对接覆盖率已超90%。
齐向东介绍,未来,奇安信作为首席大安全合作伙伴,将与中国联通在共建产业联盟和联合实验室,针对重点场景打造安全融合产品,引领创新示范;依托安全能力服务平台,不断精进网络安全技术和产品等方面,持续推进深入合作,积极拥抱大安全时代,携手打造合作共赢生态,开辟网络安全发展的新局面。
好文章,需要你的鼓励
VidText是一个全新的视频文本理解基准,解决了现有评估体系的关键缺口。它涵盖多种现实场景和多语言内容,提出三层评估框架(视频级、片段级、实例级),并配对感知与推理任务。对18个先进多模态模型的测试显示,即使最佳表现的Gemini 1.5 Pro也仅达46.8%平均分,远低于人类水平。研究揭示输入分辨率、OCR能力等内在因素和辅助信息、思维链推理等外部因素对性能有显著影响,为未来视频文本理解研究提供了方向。
大模型时代,玛丽·米克尔(Mary Meeker)的名字可能大家不一定熟悉,但是在互联网时代,这位被可被誉为“互联网女皇”的。她是美国风险投资家和前华尔街证券分析师,专注于互联网及新兴技术领域。玛丽·米克尔(Mary Meeker)发了一份340页的《人工智能趋势报告》,粗粗看了一下,并没有非常轰动的观点,但是数据比较全面
ZeroGUI是一项突破性研究,实现了零人工成本下的GUI代理自动化在线学习。由上海人工智能实验室和清华大学等机构联合开发,这一框架利用视觉-语言模型自动生成训练任务并提供奖励反馈,使AI助手能够自主学习操作各种图形界面。通过两阶段强化学习策略,ZeroGUI显著提升了代理性能,在OSWorld环境中使UI-TARS和Aguvis模型分别获得14%和63%的相对改进。该研究彻底消除了传统方法对昂贵人工标注的依赖,为GUI代理技术的大规模应用铺平了道路。