云安全(Secure Cloud),自2008年5月由趋势科技首次提出之后,发展至今刚好“十岁”。从起初被用来高效处理海量垃圾邮件的一种互联网技术应用,到如今得到行业的普遍认可,云安全为网络安全技术带来了革命性的创新,为信息安全产业整体提升聚集了强大能量。
4月11日,亚信安全以“不忘云初心,展望云未来”为主题在京召开研讨会,亚信安全通用安全产品总经理童宁、亚信安全通用产品管理副总经理刘政平、亚信安全云安全专家朱立、亚信安全云安全研发总监李立中和VMware NSX产品大区经理殷辉共同回顾云安全十周年发展之路。针对云计算在各大行业加速落地之后带来的多重威胁,以及数据中心安全边界消失、云端数据泄露、APT高级攻击、勒索软件泛滥等棘手问题展开讨论。同时,亚信安全还详细介绍了全球云安全技术发展趋势,展现云安全落地生根的成果,分享了政府、金融等行业用户云安全实践经验,并对云安全创新迭代的未来价值进行了全面介绍。
从开启云端之旅到释放云真正的力量
云安全技术的出现与计算机病毒的泛滥密切相关。从2005年到2008年短短三年时间内,通过互联网传播的计算机病毒增长了1,731%,传统的防毒模式渐渐应对乏力,在防毒效率等方面无法满足需求,只有寻找一种全新的安全模式,才能应付日益严竣的安全威胁。
亚信安全通用安全产品总经理童宁表示:“云安全的概念腾空出世,不仅让云计算产业的‘拼图’愈加完整,随着第三平台的不断发展,也解决了企业因安全防护边界消失所带来的管理难题。随着企业数字化转型的进程不断推进,以及云安全的技术愈发成熟,其价值迅速得到用户的充分验证与认可。”
随后的几年里,云安全技术在所有防毒厂商中得到了广泛应用,使得传统病毒的攻击机会越来越小,而新型网络威胁也在此消彼长中破壳而出。勒索软件、恶意移动软件、APT攻击等网络攻击对用户的网络安全防护能力提出了全新挑战,但云安全技术也在进行着持续的演进,不断提升着对安全威胁的对抗能力。特别是去年5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,“云安全+AI人工智能”防护效果再次得到了印证。
回顾云安全十年历程,亚信安全通用产品管理副总经理刘政平表示:“亚信安全覆盖全球范围的云安全架构为新型威胁数据管理提供了保障,同时也为大数据分析、人工智能应用、机器学习、态势感知等技术提供了先决条件。云安全十年,精彩且丰富,用一条轨迹描绘出防病毒技术的演进,而另外一条轨迹更为重要 —— 守护云的安全。”
云安全十年之旅:安全功能不断演进,助攻云计算发展
2006年,Google时任CEO埃里克首提云计算的概念。同一年,亚马逊发起了EC2,从看点、到卖点、再到落地生根,随着资本市场的注入,云计算不仅家喻户晓,更一度成为了全球各大企业开启数字化转型的“金钥匙”。但是,云计算的野蛮生长也付出了“血的代价”。由于缺少与之匹配的安全防御体系,“自来水”里流出来的不仅是计算能力,更流出了许多行业机密数据和个人隐私。
回顾历史上几次大规模云端数据泄露事件,其根本原因有三点:一是云端数据具有更高的窃取价值,黑客团体对其攻击可以获得更高的投入产出比;二是防御工具的滞后性,无法适应数据中心云计算环境的特点;三是本地发现与分析能力的局限性,对黑客发动的APT定制化攻击不能有效察觉。
刘政平指出,云安全的发展是随着IT架构和威胁的不断演进而不断成熟的。在新的技术趋势下,云安全解决方案不仅弥补了“老三样”传统安全方案的不足,也为规模不断扩张的企业用户提供了弹性、动态、高效、实时等能力。而亚信在2015年完成对趋势科技中国区业务收购之后,快速整合了趋势科技在中国的全部业务、核心技术、产品着作权,并从本地化技术研发、安全服务、战略合作等多个层面着手,全面推动了云安全的技术发展。
针对云端的数据安全威胁,亚信安全推出了完整的云安全保护方案,通过“适应化 + 感知化 + 软件化 + 平台化”的思路,为演化的数据中心安全提供了智能优化的能力。对于用户来说,该方案不仅能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接,更简化了云安全的部署和配置方法,为云数据中心配备了动态的自动化防护系统。
云安全联动防御:建设云安全统一管理平台,打造坚固安全防线
在百花争鸣的云计算市场,用户的选择是多样元化的。针对“跨云”平台,亚信安全服务器深度安全防护系统Deep Security几乎支持了所有的主流云服务商管理平台,不论是在私有云、公有云,或是混合云中,或是采用Docker技术、或将业务数据放在亚马逊AWS、微软Azure、VMware、Citrix Xen Server、H3C CAS、华为Fusion、腾讯云、KVM等厂商的资源池里,亚信安全的云安全服务都能通过Web API的形式实现整合,确保用户机密数据“跨云行走”的安全性。
亚信安全云安全专家朱立表示:“为了帮助用户解决混合云的难题,亚信安全提供了跨云平台的混合云安全解决方案,支持用户现有网络中部署的深度防御措施,并确保混合云安全管理策略的继续执行。进而实现云中、云上和云下的联动防御,全面阻挡安全威胁,为云计算打造坚固防线。”
通过技术层面的持续创新,亚信安全帮助了许多企业加速数据中心转化过程,实现了更强的安全性、更高的云计算业务投资回报率,以及更简单的管理模式,帮助企业用户实现面向业务安全的统一管理和联动防御。同时,坚持技术开放和资源共享的产业协作模式。
朱立说:“亚信安全扩大了服务器深度安全防护系统Deep Security平台的兼容性,推动了此项技术在公有云、私有云和混合云平台上的价值增长,并在业界形成了一个能够携手抵御威胁、应用潜能无限的生态圈,向营造清朗网络空间的目标而共同努力。”
从支持网络安全监测功能、第一个提供无代理安全平台,到唯一提供Web接口的跨云无缝对接,从支持vCloud多租户安全、集成NSX,到覆盖所有云计算主流厂商,再到积极拓展云安全生态圈。云安全十年,亚信安全用技术创新引领了云安全技术的成长,同时也换来云安全领域市场占有率第一的目标。如今,77%的中国500强企业、70%以上的银行、80%的证券公司、65%的汽车制造商和50%的保险公司都在采用亚信安全的技术解决方案。
畅享云安全未来,更多挑战更多机遇
回顾云安全发展的十年,我们可以清晰的看到一条由科技创新谱写而成的网络安全简史:从防毒技术更新换代,到全天候态势感知技术;从数据中心底层芯片的可信计算,到大数据安全监测与机器学习;从虚拟化服务器安全加固到为智慧城市基础设施保驾护,云安全技术在我们身边的各个领域都发挥了巨大价值。
时至今日,我们已经拥有了大量复杂而精妙的云安全产品可供选择,这些产品以“安全即服务(Security as a Service)”为形式、成功将安全性提升到了新的高度。畅享未来,云中的世界就如同风和日丽的大海,其不断变化的威胁,也许就隐藏在海面之下,万物互联的新模式将会给用户和安全厂商带来更多挑战。
好文章,需要你的鼓励
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。
这项研究提出了"思想家"(Thinker)任务,一种受人类双重加工理论启发的新型AI训练方法。研究者将问答过程分解为四个阶段:快速思考(严格预算下给出初步答案)、验证(评估初步答案)、慢速思考(深入分析修正错误)和总结(提炼关键步骤)。实验表明,该方法使Qwen2.5-1.5B模型的准确率从24.9%提升至27.9%,DeepSeek-R1-Qwen-1.5B模型从45.9%提升至49.8%。显著的是,仅使用快速思考模式就能达到26.8%的准确率,且消耗更少计算资源,证明了直觉与深度推理作为互补系统的培养价值。
这项由ELLIS研究所和马克斯·普朗克智能系统研究所的科学家进行的研究,揭示了大语言模型安全测试的根本规律:越狱攻击成功率由攻击者与目标模型间的能力差距决定。通过评估500多个攻击者-目标组合,研究团队发现:更强的模型是更好的攻击者;当目标能力超过攻击者时攻击成功率急剧下降;社会科学能力比STEM知识更能预测攻击成功。基于这些发现,研究者建立了预测模型,表明随着AI进步,人类红队测试可能逐渐失效,提示需要发展自动化安全评估方法及更全面地评估模型的说服和操纵能力。
华中科技大学和香港中文大学研究团队提出SATORI-R1,一种通过空间定位和可验证奖励增强多模态推理的新方法。该方法将视觉问答任务分解为图像描述、区域定位和答案预测三个可验证阶段,解决了自由形式推理中注意力分散和训练收敛慢的问题。实验证明,SATORI-R1在七个视觉问答基准上一致提升性能,最高达15.7%,并展示出更聚焦的视觉注意力和更低的训练方差。