网络空间是继陆地、海洋、天空、太空之后的第五活动空间,也被称为“第五疆域”。随着互联网的快速发展,各种业务系统相互交织,使网络安全问题越来越突出。天津市滨海新区公安局(简称滨海公安)近年来业务信息化建设快速发展的同时,系统安全架构也日趋复杂。安全数据快速增长,数据快速处理能力不足,安全处理能力分散,未能形成整合优势等问题日益突出。2015年,滨海公安经研究决定开发一套基于大数据安全信息检索和分析系统,既能满足数据处理和存储要求,又可以对安全数据进行统一管理和分析的信息安全平台——信息安全纵深防御体系,并在同年9月上线运行。自防御体系建设成型以来,累计发现疑似攻击行为1339万次,经大数据平台分析统计,其中排除误报的140万次,成功拦截了467.5万次,其余均为无危害行为。
滨海公安建设了基于先进技术架构的大数据安全分析平台,将其作为纵深防御体系中重要的纽带,全方位整合孤立的防护孤岛和信息孤岛。打破了原有安全防护措施的烟囱式防护方式,将原来所有的防护措施打通,利用其对海量数据的高效计算能力,结合关联分析、机器学习、威胁情报和安全可视化等新型技术,建立丰富的威胁检测模型。实现网络攻击事前、事中、事后的闭环管理,实现网络防御从被动到主动的转变,建立起滨海公安智能的全网安全态势感知能力。
今年5月12日WannaCry勒索病毒(以下简称“勒索病毒”)在世界范围内爆发,越来越多的人领略到互联网病毒的威力。由于建立了信息安全纵深防御体系,滨海公安的信息系统中并没有大面积爆发病毒攻击,也没有影响到正常的工作。尽管这样,滨海公安科技信通处还是全员行动从一大早就开始检查系统漏洞,排查中病毒的终端,一直到次日凌晨3点多,把系统内的所有终端都检查一遍,确保了日后工作的安全。科技信通处负责人杨连群说:“自2015年9月系统上线至今累计下发补丁次数约14520次,通过纵深防御体系部署的网络版杀毒软件,终端管控、云安全等各种安全设施,配合操作系统补丁更新和USB存储介质的管理,保证了网络安全。‘勒索病毒’肆虐对纵深防御体系算是一次实战检测,整体效果还是很理想的。在启用这套系统以来,我们病毒感染数量逐步下降。就2016年和2017年第一季度网络版杀毒软件的查杀病毒数据对比来看,每月环比下降约51.9%。感染的病毒种类同比下降75.6%,环比下降约43.9%。每月感染终端数同比下降62.4%,环比下降约56.5%。”
杨连群坦言,现在的网络安全形式非常严峻,纵深防御体系每天都要遭到来自不同地方的攻击,稍有不慎就可能信息泄露造成损失,类似的勒索病毒事件在未来很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是信息安全纵深体系未来发展完善的方向。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。