日前,中关村可信计算产业联盟和公安部第三研究所共同推进的可信计算产品联合认证工作,首批14款可信计算产品检测工作顺利通过专家评审,中电安科工控安全监测审计系统凭借其在工控网络异常行为检测和深度分析方面的突出能力,领跑行业首批通过可信计算产品联合认证。
可信计算产品联合认证是落实安全可信相关国家法律法规和政策要求,进一步推进、推广安全可信产品的一项重要举措。在此背景下,中关村可信计算产业联盟和公安部计算机信息系统安全产品质量监督检验中心共同组织了此次可信计算产品联合认证检测工作。
经过一年多的精心筹备和组织,包括中电安科工控安全监测审计系统在内的14款可信计算产品凭借着出色的表现通过评审认证。据悉,此次联合认证涉及可信服务器和可信网络安全产品2大类,其中可信服务器7款,可信网络安全产品7款,中电安科是首批通过认证厂商中,唯一一家专注工控安全领域的专精型厂商。
作为通过此次可信网络安全产品认证的七大产品之一,中电安科工控安全监测审计系统可高效赋能工业控制系统客户,识别工控资产和工控通讯过程,确定工控安全防护范围和可信运行环境,实现工业控制网络拓扑的可视化,并以毫秒级响应速度,对系统进行实时监测、告警,及时发现生产控制系统中潜在的攻击行为。面对工业控制系统中突发的威胁事件,还可提供取证,调整及分析溯源,帮助工业控制系统企业在等级保护2.0框架上,建立可信、可靠、可控的工业控制网络。
近年来,中电安科立足国产化,积极响应国家可信安全战略,率先在行业内提出“工控+国产化”、“工控安全+信创”等概念,并推出可信版等级保护2.0合规性方案。目前,中电安科各产品线正加快脚步实现从CPU、数据库到操作系统等整个产品线的国产化进程,已在多个研究院进行相关试点工作。
正如此次可信计算产品联合认证评审过程中,沈昌祥院士说的那样,推广安全可信产品和服务是国家战略,是贯彻落实《网络安全法》、《国家网络空间安全战略》、《关键信息基础设施安全保护条例》等要求的重要举措。未来,中电安科将紧跟国家推进国产化的脚步,坚持自主可控,明确主攻方向和核心技术突破口,专注工控安全领域,不断探索创新网络安全防护技术,为关键信息基础设施用户筑牢数字安全屏障体系,为我国数字经济发展保驾护航。
好文章,需要你的鼓励
Savi Security由Patrick和Ryan Coughlin兄弟创立,融资700万美元,并正式推出iOS和Android应用。该应用可实时筛查短信、语音邮件和来电,识别AI生成的诈骗内容。其核心功能是通话实时监控,用户可在可疑通话中邀请AI助手同步监听,分析行为特征。产品以家庭为单位收费,每月8美元,不限用户数量。FTC数据显示,2025年冒充诈骗造成损失高达35亿美元,是2020年的三倍。
香港中文大学(深圳)与字节跳动联合提出FlexiSLM,首个支持动态与可控帧率的语音大模型,在输入输出两端均实现自适应帧合并,6.25赫兹下推理速度提升一倍,语音对话质量超越同规模固定帧率模型。
安全公司Synacktiv披露了Argo CD中一个未修复的高危漏洞,影响其repo-server组件的未认证gRPC端点。攻击者若能访问该端点及Redis数据库端口,可执行恶意命令、篡改部署数据,并在启用Auto Sync时自动推送恶意配置。由于Helm chart部署默认未启用网络策略保护,集群内任意受损Pod均可触发攻击。专家建议企业将Argo CD视为零级控制平面组件,实施严格的东西向流量隔离与特权访问管控。
这项研究提出DataEvolver框架,把被丢弃的"不合格训练图片"转化为改进数据收集策略的反馈,让AI文字图像生成训练数据的构建流程能自我进化,在相同数据量下显著提升文字渲染质量。