相对于传统数据中心,云计算数据中心在架构、运营和管理等方面优势明显,为高校信息化创新打开了更多窗口。然而,云计算数据中心的安全管理却未能实现“并轨而行”,底层虚拟主机的安全性缺少与之对应的技术保障。为此,华南农业大学采用亚信安全服务器深度安全防护系统(Deep Security)等产品和方案,快速构建起云时代的网络安全体系,有效解决了虚拟化等安全技术难题,满足了国家现阶段和未来等级保护制度政策法规要求,为云计算的规模化铺平了道路。
云化迁移面临安全挑战,虚拟化障碍不得不除
近年来,全国各地各大高校密集扩建云计算数据中心的趋势明显,许多高校已把云计算数据中心列在“十三五”教育信息化的规划中,并将和物联网、大数据等技术一起促进高校教育信息化创新。为此,华南农业大学现代教育技术中心按照国家政策和信息化发展的要求,着手构建面向全校教育信息化支撑的云计算数据中心。在云计算实施过程中,学校率先引入了服务器虚拟化技术,把部分业务系统迁移至服务器虚拟化平台上,但随之而来的安全问题却令数据中心管理人员忐忑不安。
在全面了解服务器虚拟化安全风险之后,学校信息中心提出要完善学校信息安全防护体系的基础架构,同时具备对最新安全威胁的抵抗力,降低安全威胁出现到可以真正进行防范的时间差,提高服务器的安全性和抗攻击能力,构建服务器虚拟化平台的基础架构多层次的综合防护。
云端安全盲点一一扫清,虚拟机密度恢复正常
亚信安全针对华南农业大学云数据中心的安全隐患,以亚信安全服务器深度安全防护系统(Deep Security)为核心提供了完全的解决方案,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、完整性监控等功能实现物理和虚拟主机的全面防护,并满足“云等保标准”中的合规性审计要求。
在整个方案架构设计过程中,亚信安全服务器深度安全防护系统(Deep Security)利用API来访问每台虚拟机的特权状态信息,包括其内存、状态和网络通信流量等。在华南农业大学云数据中心的ESXi主机环境中,利用VMware VShield Endpoint 程序部署专用安全虚拟机以及经特别授权访问管理程序的API,对ESXi底层虚拟机内部流量进行安全防护,实现了包括防病毒、防火墙、IDS/IPS 和系统完整性监控等在内的安全功能,并通过统一管理平台进行管理。
此外,亚信安全的解决方案帮助华南农业大学云数据中心避免传统防毒软件产生的防毒风暴,从而大幅提升虚拟机密度。作为虚拟化专属的安全防护系统,Deep Security 还为华南农业大学虚拟化环境量身打造了Web 应用层检测、IDS、IPS 等深度检测包技术和虚拟补丁功能,可以有效发现和拦截隐藏在虚拟网络中的恶意代码。
针对云等保试行标准中的相关要求,Deep Security提供了全程监控和安全控制的创新特性,可实现虚拟机之间的访问隔离、授权和审计功能,并能实现虚机访问控制策略的智能迁移。此外,亚信安全独有的虚拟补丁功能可保护对外接口免遭漏洞攻击,实现智能阻断拦截,有效防止了虚拟机之间可能存在交叉感染的情况。
云数据中心动力强大,智慧校园安全无忧
华南农业大学的云计算数据中心建设起步较早,在2011年就为我国农业物联网的发展提供了一个有力平台。截至到2016年末,华南农业大学现代教育技术中心已经整合了数据中心IT基础架构的计算、网络、存储、虚拟化和云操作系统,运维安全等软硬件平台,实现虚拟数据中心、关键业务、大数据、高性能计算、云灾备、云安全、云运维等,在学校现有云计算能力上增加480核CPU,6.4TB内存,364TB的存储资源,为智慧校园建设提供更充足的软硬件支撑。
作为智慧校园的“心脏”防护凭证,亚信安全的整体解决方案采用创新的“无代理”安全防护技术,在云计算数据中心实现了应用层、网络层、主机层的多层次纵深防御体系,使得全校教育信息系统能够得到统一的安全监管和维护。同时,方案还满足国家信息安全等级保护制度要求,为云计算平台减少了安全隐患,信息安全保障能力得到大幅提升。
好文章,需要你的鼓励
ETH Zürich等机构研究人员提出TrustVLM框架,解决视觉-语言模型预测可信度问题。该方法利用模型中存在的"模态差距",创新性地结合图像到文本和图像到图像的相似度,实现无需重新训练即可大幅提升误分类检测性能。在17个数据集的严格测试中,TrustVLM相比现有方法在关键指标上提升显著,同时改善了零样本分类准确率。此成果为AI系统在自动驾驶、医疗等安全关键领域的可靠部署提供了重要保障。
这项研究提出了个性化安全概念,解决大语言模型对不同用户采用统一安全标准的问题。研究团队创建了PENGUIN基准测试集评估模型在处理高风险场景时的个性化安全能力,并开发了RAISE框架高效获取关键用户信息。实验表明,提供用户背景可使安全分数提高43.2%,而RAISE框架通过平均仅2.7次交互即可提高安全分数31.6%。这一创新方法将AI安全从"一刀切"转向"个性定制",为高风险领域的AI应用提供了新思路。
明尼苏达大学研究团队提出了一种创新方法,通过回合级信誉分配显著提升大语言模型(LLM)智能体的多回合推理能力。传统方法只对整个过程进行评价,而他们的MT-GRPO算法能够精确评估每个决策步骤的价值,就像为每一步提供具体反馈。在维基百科搜索工具使用场景中,该方法实现了100%的工具执行成功率和50%的答案精确匹配率,远超传统方法。这一突破不仅提高了AI在多步骤任务中的表现,也为开发更复杂的AI系统提供了重要思路。
这篇研究介绍了PISCES——一种能精确从大语言模型参数中移除特定概念知识的创新技术。与现有方法不同,PISCES通过解缠器模型识别概念相关特征,直接编辑模型参数,实现了更精准的知识移除。在Gemma和Llama模型上的测试表明,该方法不仅有效降低了目标概念的准确率(低至7.7%),还保持了模型在无关领域的高性能,并显著提高了对"重新学习"的抵抗力。这一突破为AI系统的安全部署和合规使用提供了新的可能性。