5月24日,全球云基础架构和移动商务解决方案的领导厂商、全球企业软件创新领导者VMware公司在北京长城饭店举办了“云领先锋,共筑生态”云安全联盟大会,作为国内首批获得VMware Ready认证的安全厂商,山石网科受邀参会并发表重要演说,与VMware及国内外领先的安全厂商一同探讨、交流,如何用新视角、新思路和新技术为现代化的数据中心提供多层次、多维度的安全保障。
在数字化业务已成主流的今天,信息基础架构正发生着重大变化。在新的安全法规和等级保护要求下,传统的安全模式已无法为快速变化的应用和日益增长的用户提供足够的保护。那么,在云环境下的安全具备哪些特点?它们与传统安全领域有怎样的关联和区别?山石网科高级副总裁与首席技术专家杨庆华先生参加圆桌论坛,并对此发表了自己的见解。杨总表示,在云上做安全,需要在良好的生态环境下用新思路解决新问题,去适应云的“动态化”。
国际权威研究咨询公司Gartner统计,2017年全球信息安全产品及服务开支比2016年增长了7%,这一数字预计在2018年将达到930亿美元。但就是在企业对网络安全投入越来越多的情况下,数据泄露事件依然层出不穷,对企业造成了严重的损失。
当下,云计算因其开发快、部署快、调整快、扩展灵活、运维简化、成本降低等特点更适用于数据共享、联合处理的需求,而备受用户关注。但同时,也正是因为云计算的灵活性和时效性给安全带来了很大隐患。对此,山石网科云计算安全产品线总监荣钰先生在下午的分论坛上分享了题为“阻断云中数据泄露之路——云中实践零信任安全模型”的演讲。
荣钰讲到:“面对灵活多变云端威胁,零信任安全模型被认为是当下最佳的解决方案。在零信任安全模型中,我们要围绕不同的数据资产划分安全域,由内到外设计网络,构筑安全防护。确保对所有资源的访问行为都是安全的,不论是来自内部还是外部。采用最低特权,严格访问控制。核心部署高度集成隔离网关,集中管理。检查和记录所有流量,实现完整网络的流量和威胁可视化。”
要实现零信任安全模型,需要云原生与微隔离紧密结合。山石网科的创新分布式网络侧微隔离产品山石云·格,通过虚机微隔离及可视化技术,为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击审计与溯源。云原生环境下,虚机角色单一,网络通信模型固定,山石云·格独有的透视镜功能可以为每个虚机直观的画出网络画像,方便管理员制定最小安全授权策略,发现高级可持续攻击。山石云·格的智能策略助手功能极大的降低了安全管理员的工作强度,能够自学习虚机或安全域的通信行为,为每一个微安全域设定最贴切的最低授权安全策略,真正让零信任安全模型与云原生有效结合。山石云·格充分利用编排技术和云平台接口,智能感知云内变化,让安全随需而动。
近日,山石云·格在经过VMware严格的测试验证后,拿到了VMware Ready认证,这意味着国内领先的网络安全厂商山石网科与全球最大的云计算平台厂商VMware将继续深化合作。山石云·格与VMware NSX结合,会给用户带来全面防护、高性能、高可用的云计算安全方案,真正在云计算环境下实现“零信任安全模型”!
好文章,需要你的鼓励
阿里巴巴通义千问团队发布开源编程模型Qwen3-Coder-480B-A35B-Instruct,专门用于软件开发辅助。该模型采用混合专家架构,拥有4800亿参数,支持25.6万token上下文长度,可在数秒内创建完整功能应用。在SWE-bench基准测试中得分67.0%,表现优于GPT-4和Gemini。模型基于Apache 2.0开源许可,企业可免费使用。AI研究者称其可能是目前最佳编程模型,特别适合企业级代码库理解、自动化代码审查和CI/CD系统集成。
T-Tech公司研究团队开发了SAE Boost助推器系统,通过训练专门的"错误补偿器"来增强AI理解工具对专业领域的理解能力。该系统在化学、俄语和外交等领域测试中显示出显著改进效果,同时完全保持原有通用能力。这种模块化设计为AI系统的持续优化提供了安全可靠的路径,对AI可解释性研究具有重要意义。
SecurityPal成立于2020年,专门处理企业间技术采购中的安全合规问卷。该公司结合AI引擎与位于尼泊尔加德满都的240人分析师团队,帮助供应商和买方快速完成安全评估。平台维护着250万个安全问题的专有语料库,采用"人机协作"模式确保准确性。客户包括OpenAI、Figma等知名企业,服务承诺24小时内完成问卷处理,相比传统手动流程速度提升高达87倍。
斯坦福大学研究团队开发出革命性AI系统,能够像生物学家一样"看懂"蛋白质三维结构并预测功能。该系统通过多层次分析方法,在蛋白质功能预测方面达到90%以上准确率,为新药开发和精准医疗开辟新道路。这项技术不仅加速了蛋白质研究进程,更为解决复杂疾病提供了强大的AI助手,预示着人工智能与生物医学融合的美好前景。