网络空间是继陆地、海洋、天空、太空之后的第五活动空间,也被称为“第五疆域”。随着互联网的快速发展,各种业务系统相互交织,使网络安全问题越来越突出。天津市滨海新区公安局(简称滨海公安)近年来业务信息化建设快速发展的同时,系统安全架构也日趋复杂。安全数据快速增长,数据快速处理能力不足,安全处理能力分散,未能形成整合优势等问题日益突出。2015年,滨海公安经研究决定开发一套基于大数据安全信息检索和分析系统,既能满足数据处理和存储要求,又可以对安全数据进行统一管理和分析的信息安全平台——信息安全纵深防御体系,并在同年9月上线运行。自防御体系建设成型以来,累计发现疑似攻击行为1339万次,经大数据平台分析统计,其中排除误报的140万次,成功拦截了467.5万次,其余均为无危害行为。
滨海公安建设了基于先进技术架构的大数据安全分析平台,将其作为纵深防御体系中重要的纽带,全方位整合孤立的防护孤岛和信息孤岛。打破了原有安全防护措施的烟囱式防护方式,将原来所有的防护措施打通,利用其对海量数据的高效计算能力,结合关联分析、机器学习、威胁情报和安全可视化等新型技术,建立丰富的威胁检测模型。实现网络攻击事前、事中、事后的闭环管理,实现网络防御从被动到主动的转变,建立起滨海公安智能的全网安全态势感知能力。
今年5月12日WannaCry勒索病毒(以下简称“勒索病毒”)在世界范围内爆发,越来越多的人领略到互联网病毒的威力。由于建立了信息安全纵深防御体系,滨海公安的信息系统中并没有大面积爆发病毒攻击,也没有影响到正常的工作。尽管这样,滨海公安科技信通处还是全员行动从一大早就开始检查系统漏洞,排查中病毒的终端,一直到次日凌晨3点多,把系统内的所有终端都检查一遍,确保了日后工作的安全。科技信通处负责人杨连群说:“自2015年9月系统上线至今累计下发补丁次数约14520次,通过纵深防御体系部署的网络版杀毒软件,终端管控、云安全等各种安全设施,配合操作系统补丁更新和USB存储介质的管理,保证了网络安全。‘勒索病毒’肆虐对纵深防御体系算是一次实战检测,整体效果还是很理想的。在启用这套系统以来,我们病毒感染数量逐步下降。就2016年和2017年第一季度网络版杀毒软件的查杀病毒数据对比来看,每月环比下降约51.9%。感染的病毒种类同比下降75.6%,环比下降约43.9%。每月感染终端数同比下降62.4%,环比下降约56.5%。”
杨连群坦言,现在的网络安全形式非常严峻,纵深防御体系每天都要遭到来自不同地方的攻击,稍有不慎就可能信息泄露造成损失,类似的勒索病毒事件在未来很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是信息安全纵深体系未来发展完善的方向。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。