至顶网安全频道 01月26日 综合消息: NETSCOUT Arbor公司近日发布《第十三期年度全球基础设施安全报告(WISR – Worldwide Infrastructure Security Report)》,报告包含直接来自全球领先服务提供商、云/托管运营商和企业的网络、安全专业人士的洞见。报告主题包括从DDoS 攻击,SDN/NFV、IPv6 应用等主要行业发展趋势,到事件响应培训、人员配置、预算等机构面临的关键性问题 。报告的重点是网络运营商日常遇到的网络威胁所造成的运营挑战,以及为解决和减轻这些威胁所采取的策略。
NETSCOUT Arbor 首席技术官 Darren Anstee 表示:“2017 年网络攻击者的主要特点是复杂化,将物联网设备作为武器,不用于以往发动大规模的大量攻击以达到攻击目的。攻击者频频得手,2017年由于遭受 DDoS 而导致收入受损的企业数量几乎翻了一倍,再次凸显 DDoS 威胁的严重性。WISR 调查结果和我们的 ATLAS 数据充分说明,从数据中心到云一定要有多层次的综合防御措施。”
威胁概况:物联网设备的使用以及DDoS攻击服务的创新使网络更加频繁和复杂。
· 规模:57% 的企业和 45% 的数据中心运营商发现其互联网带宽因遭受DDoS攻击而饱和。
· 频次:NETSCOUT Arbor的主动威胁分析系统(ATLAS)基础设施所提供的数据显示,2017 年共发生 750 万次 DDoS 攻击,约占全球互联网流量的三分之一。受访的服务提供商表示经历了越来越多的容量耗尽攻击,受访企业则表示隐身应用层攻击增加了 30%。
· 复杂性:59% 的服务提供商和 48% 的企业经历了多向量攻击,比去年增加了 20%。多向量攻击在单次持续性的攻击中结合了大容量泛洪、应用层攻击和 TCP 状态耗尽攻击,导致攻击防护越来越复杂,因而攻击者却更容易得手。
后果:成功的 DDoS 攻击会对运营和财务产生很大的影响。
· 57% 的受访者认为声誉/品牌受损是主要的业务影响,其次是运营费用。
· 56% 的受访者表示,其受影响的财务支出在 1 万美元至 10 万美元之间,几乎是 2016 年的两倍。
· 48% 的数据中心运营商表示,客户流失是攻击得手后带来的关键问题。
防御:作为网络世界的守护者,网络和安全部门面临着非常活跃和复杂的威胁挑战,而且还有持续的人员配置问题。
· 88% 的服务提供商采用了智能DDoS缓和解决方案,36% 的服务提供商则采用了能够自动进行 DDoS 攻击防护的技术。服务提供商网络遭受的攻击数量猛增,促使在专用自动化工具上加大投资。
· 越来越频繁的攻击也推动了对托管安全服务的需求。38% 的企业依靠第三方和外包服务,高于前一年的 28%。只有 50% 的受访者进行了防御演练,而至少每季度进行演练的受访者比例下降了20%。
· 54% 的企业和 48% 的服务提供商难以招到和留住经验丰富的技术人员。
其他资源
· 请在这里下载报告全文(需要注册)。
· 请注册参加NETSCOUT Arbor 系列网络研讨会,以便更深入地了解 WISR 的关键调查结果。
关于调查范围和受访者
· WISR调查数据基于来自世界各地的一级、二级和三级服务提供商,以及托管、移动、企业和其他类型网络运营商中的 390 多名受访者。
· 三分之二的受访者是安全、网络和运营方面的专业人士。
· 报告中的数据来自 2017 年观测到的事件以及对未来一年的预测。
好文章,需要你的鼓励
思科报告指出,自主型人工智能未来三年内有望承担高达68%的客户服务任务,通过个性化与前瞻性支持提升效率与节省成本,但用户仍重视人与人之间的互动和健全的治理机制。
这项研究提出了KronSAE,一种新型稀疏自编码器架构,通过克罗内克积分解显著降低了训练成本。研究者引入了模拟二进制AND操作的mAND激活函数,在减少参数量的同时提高了重建质量和特征可解释性。实验证明,KronSAE在各种语言模型上都能降低特征吸收,提供更清晰的语义表示。该方法为理解大型语言模型内部机制提供了计算效率更高的工具,为AI系统透明度和可控性研究开辟了新途径。
随着 AI 设备密集度攀升,传统数据中心正面临设备重量增加带来的结构挑战,促使设计向单层和强化地板转变。
这项由加州大学伯克利分校研究团队开发的REOrder框架,通过重新排列图像块的处理顺序,显著提升了视觉模型性能。研究发现,传统的行主序排列并非最优选择,而通过信息论先验和强化学习寻找最佳排序,可在不修改模型架构的情况下,使ImageNet-1K分类准确率提升3.01%,卫星图像分类提升13.35%。这一发现挑战了传统认知,为视觉模型优化提供了一个全新且易于实施的方向。