今日,思科发布了首份《网络安全就绪指数》报告。报告显示,仅有13%的中国企业为应对当今网络安全风险完全做好了准备,达到“成熟”水平。该指数报告是以“后疫情时代的混合办公环境”为背景开展的调研,混合环境下,无论在哪里开展工作,都必须确保用户和数据得到妥善保护。这份报告分析了企业在哪些方面表现良好,以及如果不采取行动,网络安全就绪差距将在哪些方面持续扩大。
企业已经从相对静态的运营模式转向混合模式。在静态模式中,人们通常在一个位置通过单个设备操作连接到一个静态网络;而在混合模式下,人们越来越多地从多个位置通过多台设备进行操作,连接到多个网络,在移动状态下访问云中的应用程序,并生成大量数据。这给企业带来了全新且独特的网络安全挑战。
思科网络安全就绪指数:混合环境中的安全弹性
这份名为《思科网络安全就绪指数:混合环境中的安全弹性》的报告,针对企业应对当前网络威胁时保持网络安全弹性的就绪程度进行了评估。评估指标涵盖了构成必要防御的五大核心支柱:身份、设备、网络、应用负载,以及数据,并包含了支柱中的19个不同的解决方案。
该报告是由独立第三方进行的双盲调查,调查了27个市场的6700名私营企业中的网络安全管理者,了解他们所部署的解决方案以及所处的部署阶段,进而将这些企业划分为四个依次提升的就绪程度:初级、成形、已经取得进展、成熟。
调查结果
调查发现,只有13%的中国企业处于成熟阶段,超过一半的中国企业处于初级(占比8%)或成形(占比47%)阶段,这意味着中国的企业在网络安全就绪方面的表现低于全球平均水平。全球范围内的调查显示,15%的企业处于成熟阶段。
这种安全就绪程度上的差距反映出问题,尤其是87%的受访者预计,网络安全事件将在未来12到24个月内干扰他们的业务。没有做好准备的代价可能是惨重的,因为57%的受访者表示他们在过去一年内发生了网络安全事件,59%的受影响企业表示至少损失了50万美元。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“向混合环境的转变从根本上改变了企业的布局,加剧了网络安全的复杂性。企业应该采用统一且集成的平台来实现安全弹性,同时降低复杂性,而不是继续堆砌不同的单点产品。只有这样,企业才能缩小网络安全就绪方面的差距。”
思科大中华区副总裁,安全事业部总经理卜宪录表示:“混合环境为企业业务发展带来便利性的同时,也增加了网络安全挑战。企业需要将网络与安全视为一个整体,网络不能脱离安全的守护而存在。思科在网络安全领域拥有丰富的市场经验和全球成功案例,我们希望能以思科的创新和技术帮助中国企业建立更为完善的网络架构,提高安全就绪程度,全方位守护企业网络安全。”
企业领导者必须横跨五大安全支柱制定“就绪”基准线,以此打造安全且有弹性的网络架构。鉴于96%的受访者计划在未来12个月内将安全预算至少增加10%,这种需求尤为关键。通过制定基准线,企业可以发挥优势,优先考虑需要更高成熟度的领域并提高安全弹性。
该指数的其他主要调查结果包括:
五大支柱的就绪程度评估:
好文章,需要你的鼓励
这项由加州大学圣地亚哥分校和微软研究院合作开发的REAL框架,通过程序分析反馈训练大型语言模型生成高质量代码。与传统方法不同,REAL采用强化学习将代码安全性和可维护性作为奖励信号,不依赖人工标注或特定规则。研究在多个数据集上的实验表明,REAL在保证功能正确性的同时显著提高了代码质量,有效解决了"即兴编程"中的安全漏洞和维护性问题,为AI辅助编程提供了新的范式。
加州大学伯克利分校与Meta FAIR研究团队开发了"Self-Challenging"框架,让大语言模型通过自己创建和解决任务来提升能力。该方法引入创新的"Code-as-Task"格式,包含指令、验证函数、示例解决方案和失败案例,确保生成的任务既可行又有挑战性。在工具计算、网页浏览、零售服务和航班预订四种环境测试中,仅使用自生成训练数据,Llama-3.1-8B模型性能提升了两倍多,证明AI可以通过自我挑战实现有效学习,减少对人类标注的依赖。
南洋理工大学与SenseTime Research合作提出了PoseFuse3D-KI,一种创新的人体中心关键帧插值框架。该方法将3D人体模型信息融入扩散过程,解决了现有技术在处理复杂人体动作时产生扭曲结果的问题。研究团队开发了专门的SMPL-X编码器直接从3D空间提取几何信息,并设计了融合网络将3D线索与2D姿态无缝整合。他们还构建了CHKI-Video数据集,包含2,614个视频片段及完整的人体标注。实验结果显示,PoseFuse3D-KI在PSNR上提升9%,LPIPS减少38%,显著超越现有方法。
这项研究提出了LongGuide算法,解决了大型语言模型在长文本生成任务中的局限性。研究团队发现,仅依靠上下文学习无法使模型充分掌握文本的语言和格式特性。LongGuide通过自动生成两种指导原则:度量指导原则和输出约束指导原则,显著提升了模型性能。在七种长文本生成任务中,该方法使开源和闭源模型的ROUGE-L评分平均提高约6%。LongGuide具有通用性强、易于学习、成本效益高等优点,为提升AI长文本生成能力提供了新方向。