在数字化转型的浪潮中,数字安全已成为维护社会稳定和推动经济发展的关键。近日,国内数字化产业第三方调研与咨询机构数世咨询正式发布《数字安全蓝皮书:本质属性与重要特征》,人民邮电出版社出版,是一部“数字安全”概念、理论、内涵及方法论和落地实践等研究成果的正式出版物。
瑞数信息深度参编《数字安全蓝皮书》。作为现代WAF/WAAP领域能力领航者,受邀在“数字安全能力详解”篇章中为现代WAF进行定义,并就现代WAF在金融行业中的应用实践进行分享和分析。
《数字安全蓝皮书》的编写集合了数世咨询与各细分领域领航者,确保了内容的专业性和权威性。每一位领航者都是在经过数世咨询严格的技术和综合实力评审后甄选而出,代表了数字安全领域的顶尖水平。该书深入探讨了数字安全的定义、本质属性及其重要性,从数字基础设施保护到数据安全,从安全运营到行业最佳实践,涵盖数字安全的各个方面,帮助读者提升对数字安全全面性、系统性、重要性的认知。
瑞数信息:现代WAF/WAAP能力领航者
《数字安全蓝皮书》“数字安全能力详解”篇章中,瑞数信息作为现代WAF/WAAP能力领航者,受邀对现代WAF进行定义,并剖析了现代WAF的核心能力与应用场景。
现代WAF的定义
现代WAF事指一种保护Web应用程序的综合性解决方案,它与WAF最大的区别在于支持不限于规则的防控策略(语义分析、动态令牌),支持虚拟化部署,支持与其他安全资源和产品的协同联动。
除WAF常用场景外,还主要支持API保护、Bot防护等新型业务场景。
现代WAF的核心功能
现代WAF的应用场景
现代WAF的定义、核心功能、应用场景
数字安全最佳实践:现代WAF在金融行业的应用
《数字安全蓝皮书》“数字安全最佳实践”篇章中,以瑞数现代WAF-WAAP解决方案为例,介绍了现代WAF在金融行业中的实际应用,与为用户带来的诸多有益成效。
瑞数现代WAF- WAAP的金融行业应用
随着金融数字化进程不断加速,为方便客户接入、快速发展客户,商业银行为客户提供了多种接入渠道,包括手机银行 App 访问、web 网站访问、H5 页面访问、微信公众号访问、微信小程序访问和API访问等。
伴随流量的提升,API业务带来的Web敞口风险和风险管控链条的扩展和延伸,各种利用 Web应用漏洞进行攻击的事件与日俱增,各类拟人化攻击、自动化攻击API攻击、0day漏洞攻击对金融数字化业务的影响进一步扩大,攻击手段愈发多元化。
在此背景之下,瑞数现代WAF- WAAP安全平台通过动态技术实现对手机银行App、Web网站、H5 页面、微信公众号、微信小程序和API的统一防护,在现代WAF安全平台上实现对各类接入客户端数据的融合,并通过来源IP地址、账号信息对各平台访问数据进行关联与信誉评分,实现多平台业务信息的联动与威胁感知,达到精准识别与拦截恶意自动化非法请求的目的。
瑞数现代WAF- WAAP解决方案框架
全渠道访问的统一防护
实现了全渠道业务(手机银行APP、Web网站、H5页面、微信公众号、微信小程序和API)统一防护,实现了网页代码隐藏和自动化工具攻击防护,对网站的网页代码进行隐藏,防止恶意攻击者分析网站代码,从而发起有针对性的攻击。实观对各种自动化工具攻击的高效识别和防护,如针对网站的漏洞扫描工具、批量识别和防护金融欺诈工具。
跨渠道数据统一融合分析
通过完整的数据记录,系统可以透视用户的访问轨迹,追踪用户的访问行为,实现数据在各个业务之间的共享,形成银行的风控数据积累,提升整体风险控制能力、安全防护能力,实现统一数据输出和融合。
构建应用安全的统一标准
建立能快速上线部署的安全标准,在整个安全流程规范化的同时,实现异构集成,满足安全能力的无缝对接,降低了金融业务创新成本。异构集成能够快速融合新安全能力,提高兼容性,分别实现安全能力的快速集成和前台应用的快速调用。
此前,瑞数信息现代WAF- WAAP安全平台已多次获得国内外各权威咨询机构与第三方媒体的认可。2023年,根据IDC数据,瑞数信息下一代WAF产品以13.2%的市场份额排名2023年中国私有云WAF市场份额Top2,以独特的“动态安全”为核心技术,以Bot防护为核心功能,广泛应用在政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域。未来,瑞数信息将继续加大研发投入、深化技术创新、持续开拓市场,为客户提供更加全面和高效的网络安全解决方案。
好文章,需要你的鼓励
在Meta Connect大会上,Meta展示了新一代Ray-Ban智能眼镜的硬件实力,配备神经腕带支持手势控制,电池续航翻倍,摄像头性能提升。然而AI演示却频频失败,包括Live AI烹饪指导、WhatsApp通话和实时翻译功能都出现问题。尽管Meta在智能眼镜硬件方面表现出色,但AI软件仍远未达到扎克伯格提出的"超级智能"目标。文章建议Meta考虑开放AI生态,允许用户选择其他AI服务商,这可能帮助Meta在AI硬件市场获得优势。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
英伟达同意以50亿美元收购英特尔股份,双方将合作开发多代数据中心和PC产品。英伟达将以每股23.28美元的价格收购约4%的英特尔股份,成为其最大股东之一。两家公司将通过NVLink接口整合各自架构,实现CPU和GPU间的高速数据传输。英特尔将为英伟达AI平台定制x86处理器,并开发集成RTX GPU的x86系统级芯片,用于消费级PC市场。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。