10月12日,杭州云栖大会上,阿里云安全事业部总经理肖力,对日前发布的企业云安全架构,逐层解构,并介绍了阿里云如何从平台、数据、服务三个维度,为云上客户,和未来所有上云企业,提供极致的安全。
表象:安全,可能成为企业发展的黑天鹅
当企业处在数字化转型的拐点,安全问题很可能阻碍企业弯道超车。今年,三起严重的安全事件,无一不在提醒企业,安全的重要性。
从美国三大征信公司之一的Equifax数据泄露,股价下跌30%,CEO、CTO引咎辞职;
到横扫150个国家、30万终端的WannaCry蠕虫病毒,再到峰值600G以上的超大型DDoS攻击。
国内到国外,层层隔离,号称安全的内网,许多都未幸免于难。
本质:传统企业安全架构在新威胁框架中失效
以往,企业对安全有两个误区。误区一,隔离就是安全。
事实上,光靠内网隔离是不够的,蠕虫病毒可以通过多入口进入,突破隔离,杀入没有完善安全极致的内网。
误区二,好的产品 = 好的安全
但是,如果安全要达到好的结果,那么好的产品,和专业的人,是不可或缺的两个部分。就像是有了武器还不够,要有会用武器的兵。
“在阿里云,无论是每天16亿次的防御体量,还是85分钟应急的速度,都在实战中被反复验证。我们有精良的武器库,也有全副武装的特种部队,”肖力说。
改变:用好云,更安全
Gartner判断,到2020年,与传统数据中心相比,公共云的安全能力将帮助企业至少降低60%的安全事件。
肖力提到,“阿里云的判断是,未来,100%的企业会基于云的能力,把安全做得更好。云,也有能力把安全做到极致,让云上比云下更安全。”
对于如何用好云来做安全这件事,肖力详细介绍了全新发布的企业云安全架构。
阿里云采用“平台-用户”双层安全保障模式,45个安全功能和服务模块,覆盖了业务、运营、数据、网络等11个维度。
如果安全是建房子,那么,在平台方面,阿里云已经打好了安全的“地基”;在用户层面,企业可选择阿里云全栈安全模块,快速提升业务安全能力。
这是云所带来的改变。
云上: 安全是云天然的基因
云平台的基础防御能力,是阿里云安全、稳定的基础。
“阿里云在整个云平台的外围搭建了天然保护盾,每天帮助企业防御超过16亿次攻击;另外,云上安全产品是默认安全的,也就是说,安全,是云的天然基因。”
今天,一台iPhone手机,一辆智能汽车……安全,在产品设计阶段就被考虑了进去。阿里云云产品也是如此。
如果云安全产品是武器库,那么运营就是用好武器的特种兵。在阿里云上,9小时之内完成对WannaCry蠕虫病毒的修复,就是靠这支训练有素的队伍。
云服务提供商也能提供更高等级的数据安全保护。
目前,阿里云对云上数据进行全链路加密,且把数据安全做到了“芯片级”,阿里云所具备的加密计算能力,让数据只能在可信环境中进行计算和处理。也用严格的内控和审计,验证我们在安全的每一个环节上下的功夫。
极致:未来的安全生态王国
昨日,阿里云总裁胡晓明在演讲中提到:“阿里云服务100万家企业,不算什么,未来要和我们的合作伙伴一起服务1000万家企业,才是能力。”
云安全亦是如此。
目前,148家安全合作伙伴,5000位白帽子,350款安全生态产品,正在一起解决服务客户的每一个问题。
“阿里云已经为20万客户提供增值安全服务,从共享出行,到航空,从金融到政府。而阿里云在安全上想做的,还不止于此。我们希望与越来越多的安全人才,与生态合作伙伴一起,为云上用户,提供极致的安全服务。”
好文章,需要你的鼓励
Meta正在建设名为Hyperion的数据中心,预计提供5千兆瓦算力支持其AI实验室。该项目占地面积足以覆盖曼哈顿大部分区域,位于路易斯安那州东北部,将在数年内扩展至5GW规模。此外,Meta还计划在2026年启用1GW的Prometheus超级集群。这些项目旨在提升Meta在AI竞赛中对抗OpenAI和谷歌的竞争力,但也将消耗大量电力和水资源。
新加坡联合研究团队首次全面解析R1-Zero训练方法,发现传统算法存在隐藏偏差,提出改进版Dr. GRPO算法。研究揭示AI"自我反思"能力的真相,并用极简配方在7B模型上创造AIME 2024新纪录,为AI推理训练提供重要洞察和实用改进方案。
谷歌为其AI驱动的NotebookLM平台新增"精选笔记本"功能,与全球知名作者、研究人员、出版物和非营利组织合作创建高质量互动资源。首批精选笔记本涵盖长寿建议、2025年预测、人生建议和莎士比亚作品等主题。用户可通过聊天界面提问、查看AI生成的摘要、音频概览或流程图与内容互动。该功能在桌面版NotebookLM中已上线,未来将持续增加更多精选内容。
南开大学团队开发的VisualCloze系统通过"视觉上下文学习"实现了通用图像生成,让AI能够像人类一样通过观察几个例子就学会新的图像处理任务。该系统采用统一架构处理多种任务,在风格转换、图像编辑、条件生成等方面都表现出色,并具备处理训练时未见过任务的泛化能力。