随着信息化建设规模的扩大,安全架构日趋复杂,独立分割的安全防护体系已经很难应对复杂的安全环境。企业也面临对自身网络安全中的各类威胁看不到、看不清、看不及时,从而给日常安全保障工作带来危害和影响。
近日,国内某汽车企业在华为云上部署大量云服务器,数据库及安全防护等资源,安全资源部署有企业主机安全、Web应用防火墙等基础安全服务。为了更好的加强安全风险管理能力,客户主动部署了态势感知服务,把其作为风险监控统一的入口。
一方面,随客户业务系统上云,特别是销售等核心业务系统持续增长,安全防护压力同比增加;另一方面,随着业务场景增加,使用的技术及服务类型也在逐步增加,伴随着而来的是指数级增加的告警事件、入侵攻击和异常风险结果,加之安全运维人力不足,如何在日常经营过程中快速定位安全事件,高效处置,提升整体业务安全等级成为了现阶段的刚需。
重压之下,如何迅速提升安全管理能力?
华为云态势感知 “安全概览”分为安全评分、安全监控、安全趋势、威胁检测等四大板块,实时呈现云上整体安全评估状况。安全评分模型参考了国家标准《GBT_20984_信息安全技术_信息安全风险评估规范》中的“风险评估要素”,概括来说,风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开。
此次安全评分的迭代优化做了充分的参考和借鉴,当前安全评分扣分项目分为“安全服务的防御体系、基线、漏洞、威胁”四大维度,从资产遇到的已知威胁事件、脆弱性、可能面临的威胁等方面,全方位全天候地进行风险评估,覆盖风险的生命周期全阶段,除了评分来源标准更权威、更合理,本次还优化了安全事件的快速处置能力。
两大主要举措,一举攻坚
*风险态势直观可视&完整处置闭环
安全评分展示一图总览,整体资产的安全状态直观可视;
安全评分卡片可一键查看当前扣分项的具体分布、受影响的资产数目,资产重要性等级等,并可响应处置,形成“识别-发现-响应处置”的完整安全运营闭环。
安全概览-界面首页
安全评分-立即处理
*基线检查满足多合规场景需求
基线检查支持在修复建议里做下钻跳转,一键跳转到对应问题界面完成处置,告警事件和异常结果的“下钻处置能力”贯穿安全运营工作的全流程;
基线检查新增了“等保2.0检查”、“护网检查”等两大规范类别,扩充至3个检查规范,涉及近30个核心云服务,共计覆盖146个配置检查项。云上合规保护更加全面、纵深覆盖,满足更多合规场景的需求。
基线检查-界面首页
检查结果-加固建议
华为云态势感知服务,利用大数据和可视化技术,为用户提供统一的威胁检测和风险处置平台,提供强大的事前、事中、事后安全管理能力。全局识别安全风险运营情况,安全事件处置快人一步。
好文章,需要你的鼓励
工业升级的关键,或许在于智能本身。“工业+机器人”将成为通向下一阶段工业体系的核心抓手。——黄仁勋。
浙江大学等联合研究发现,AI强化学习效果取决于"模型-任务对齐"程度。当AI擅长某任务时,单样本训练、错误奖励等非常规方法也有效;但面对陌生任务时,这些方法失效,只有标准训练有用。研究团队通过大量实验证实,这种"舒适圈"现象比数据污染更能解释训练差异,为AI训练策略优化提供了新思路。
瑞士政府正式发布了自主研发的人工智能模型,该模型完全基于公共数据进行训练。这一举措标志着瑞士在AI技术自主化方面迈出重要一步,旨在减少对外国AI技术的依赖,同时确保数据安全和隐私保护。该模型的推出体现了瑞士对发展本土AI能力的战略重视。
巴赫切希尔大学研究团队通过对五种不同规模YOLO模型的量化鲁棒性测试发现,静态INT8量化虽能带来1.5-3.3倍速度提升,但会显著降低模型对噪音等图像损伤的抵抗能力。他们提出的混合校准策略仅在大型模型处理噪音时有限改善,揭示了效率与鲁棒性平衡的复杂挑战。