2018年5月23-24日,一年一度的腾讯“云+未来”峰会在广州重装开幕,在企业走向云化和数字化转型的过程中,安全是一切发展的前提和保障。作为中国体量最大、营收最高、承载十亿计用户数据的互联网公司,腾讯在企业内网和企业安全遇到过哪些挑战?如何保障自身的网络安全?面对互联网+的时代,又将如何演绎下一代企业网络的安全?相信这是众多企业CIO的兴趣焦点。在24日举行的峰会安全专场论坛上,由腾讯企业IT部安全运营中心总监蔡晨现场揭秘腾讯终端安全管理的最佳实践心法。
三大利器助力腾讯终端安全管理
随着AI、大数据、云计算、物联网等前沿技术的发展深刻重构社会的方方面面,意味着企业的终端安全管理进入更高的技术维度。近年来垃圾、钓鱼邮件泛滥,APT入侵和网络攻击迅猛,高级威胁日益演进,传统安全边界正在消失,这都为企业级网络安全提出了新的挑战。2017年5月,WannaCry席卷全球,150多个国家和地区、数千家企业和机构至少30万终端受到影响,损失至少80亿美元。但腾讯却在近年多个大规模感染事件(Wannacry、petya等)中均未受影响,终端防御究竟有何秘诀?
在已操盘腾讯内网安全13年的蔡晨看来,腾讯管理保护的终端超过10W+,日400亿的数据量,年数百万封的钓鱼邮件攻击,如此庞大的体量和数据,需要对企业安全态势有至高、至广、至深的把控。落实到具体管理上,“高可见”、“极速处置”和“云管云控”是腾讯终端安全管理的三大利器。
在当前的安全形势下,蔡晨认为:企业必须高度重视数据安全,构建可视、可控的终端环境,形成和达到高可见的广度和深度,才能透过浩瀚数据,掌控全网态势;同时,必须能够对突发威胁极速处置,追本溯源、杜绝盲点,在第一时间杜绝风险;再通过互联网企业部署的灵活性,以云管云控做到信步云端,达成运筹于云、决胜于端的境界。
腾讯办公安全产品矩阵打造企业新安全标杆
在本次论坛上,腾讯办公安全产品矩阵也首次亮相,产品矩阵旨在从下一代企业网络的维度打造全新的办公体验和管理模式,从管控10W+终端的iOA、到覆盖30W移动终端的Itlogin;从存储量已达2亿文件的企业云盘,再到连接安全态势感知与大数据将风险可视化的TSOC平台,四大产品体系均与市面上传统解决方案有所不同,对腾讯企业安全发展发挥着非常重要的意义。2017年,腾讯先于业界一周发现利用xshell后门的,并在一周内将1000+ xshell后门进行了完全清理 ,这就是得益于终端安全管控产品iOA的的深度检测能力。
腾讯企业IT中心的安全运营团队在实践中积累了丰富的安全管理经验,蔡晨表示:“针对政企、金融、教育等大型企业的需要,腾讯愿将自身安全的最佳实践成果形成企业终端安全管理产品和解决方案,做政府与企业用户的安全助手,向市场输出全新理念与前沿技术应用,护航行业云上发展,焕启智能安全未来。这也是我们的小梦想。”
从云到端,由自身心法到产业普惠,由腾讯定义的下一代智慧安全正不断落地实现。
好文章,需要你的鼓励
智能网卡(SmartNIC)技术自2013年AWS首次应用以来,虽然获得了VMware、英特尔、AMD和英伟达等巨头支持,但市场表现平平。分析师指出,目前主要客户仍局限于服务提供商。然而,随着AI技术蓬勃发展,情况正在改变。英伟达、红帽等厂商在AI云架构中推荐使用DPU,认为其可优化推理工作负载并提升资源效率,AI革命有望真正推动智能网卡技术普及。
中科院团队开发的SimpleGVR系统革新了AI视频增强技术,通过直接在潜在空间处理和创新的分阶段训练策略,能够将AI生成的低分辨率视频高效提升至高清画质。该系统不仅提升分辨率,还能修正AI视频特有的颜色混合等问题,在多项指标上超越现有顶级方法,为AI视频生成领域提供了实用的解决方案。
YouTube为Premium会员推出AI生成的搜索轮播功能,可在购物和地点查询时显示相关视频序列。同时,此前仅限Premium用户的AI对话助手开始向美国普通用户开放,用户可通过"询问"按钮获得视频摘要和内容问答服务。该AI工具基于YouTube平台和网络信息运行,但准确性仍待观察。
浙江大学联合腾讯AI实验室提出KnowRL方法,通过在强化学习中集成事实性奖励机制,有效解决慢思维AI模型在推理过程中的幻觉问题。该方法在保持原有推理能力的同时,显著提升了模型的事实准确性,为构建更可靠的AI系统提供了新思路。