5月24日,全球云基础架构和移动商务解决方案的领导厂商、全球企业软件创新领导者VMware公司在北京长城饭店举办了“云领先锋,共筑生态”云安全联盟大会,作为国内首批获得VMware Ready认证的安全厂商,山石网科受邀参会并发表重要演说,与VMware及国内外领先的安全厂商一同探讨、交流,如何用新视角、新思路和新技术为现代化的数据中心提供多层次、多维度的安全保障。
在数字化业务已成主流的今天,信息基础架构正发生着重大变化。在新的安全法规和等级保护要求下,传统的安全模式已无法为快速变化的应用和日益增长的用户提供足够的保护。那么,在云环境下的安全具备哪些特点?它们与传统安全领域有怎样的关联和区别?山石网科高级副总裁与首席技术专家杨庆华先生参加圆桌论坛,并对此发表了自己的见解。杨总表示,在云上做安全,需要在良好的生态环境下用新思路解决新问题,去适应云的“动态化”。
国际权威研究咨询公司Gartner统计,2017年全球信息安全产品及服务开支比2016年增长了7%,这一数字预计在2018年将达到930亿美元。但就是在企业对网络安全投入越来越多的情况下,数据泄露事件依然层出不穷,对企业造成了严重的损失。
当下,云计算因其开发快、部署快、调整快、扩展灵活、运维简化、成本降低等特点更适用于数据共享、联合处理的需求,而备受用户关注。但同时,也正是因为云计算的灵活性和时效性给安全带来了很大隐患。对此,山石网科云计算安全产品线总监荣钰先生在下午的分论坛上分享了题为“阻断云中数据泄露之路——云中实践零信任安全模型”的演讲。
荣钰讲到:“面对灵活多变云端威胁,零信任安全模型被认为是当下最佳的解决方案。在零信任安全模型中,我们要围绕不同的数据资产划分安全域,由内到外设计网络,构筑安全防护。确保对所有资源的访问行为都是安全的,不论是来自内部还是外部。采用最低特权,严格访问控制。核心部署高度集成隔离网关,集中管理。检查和记录所有流量,实现完整网络的流量和威胁可视化。”
要实现零信任安全模型,需要云原生与微隔离紧密结合。山石网科的创新分布式网络侧微隔离产品山石云·格,通过虚机微隔离及可视化技术,为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击审计与溯源。云原生环境下,虚机角色单一,网络通信模型固定,山石云·格独有的透视镜功能可以为每个虚机直观的画出网络画像,方便管理员制定最小安全授权策略,发现高级可持续攻击。山石云·格的智能策略助手功能极大的降低了安全管理员的工作强度,能够自学习虚机或安全域的通信行为,为每一个微安全域设定最贴切的最低授权安全策略,真正让零信任安全模型与云原生有效结合。山石云·格充分利用编排技术和云平台接口,智能感知云内变化,让安全随需而动。
近日,山石云·格在经过VMware严格的测试验证后,拿到了VMware Ready认证,这意味着国内领先的网络安全厂商山石网科与全球最大的云计算平台厂商VMware将继续深化合作。山石云·格与VMware NSX结合,会给用户带来全面防护、高性能、高可用的云计算安全方案,真正在云计算环境下实现“零信任安全模型”!
好文章,需要你的鼓励
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
OpenAI推出新AI模型GPT-5-Codex,能够在无用户协助下完成数小时的编程任务。该模型是GPT-5的改进版本,使用额外编码数据训练。测试显示,GPT-5-Codex可独立工作超过7小时,能自动发现并修复编码错误。在重构基准测试中得分51.3%,比GPT高出17%以上。模型可根据任务难度调整处理时间,简单请求处理速度显著提升。目前已在ChatGPT付费计划中提供。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。