2018年11月9日,中国网络安全领域领军企业—— 紫光旗下新华三集团在2018合肥网络安全大会上发布了主动安全体系。自2017年初宣布为数字经济打造全面升级、主动防御的大安全体系,启动从被动安全向主动安全的创新转变以来,新华三先后发布了态势感知、安全云等主动安全体系的核心方案。此次重大发布,标志着新华三“主动发现、提前预警、智能分析、及时响应”的主动安全体系已经趋于完备。
随着数字化转型的推进,数据成为最重要资产,数据安全比以往任何时候都重要。IT的互联网化、移动化、大数据化和云化带来全新的安全挑战。同时,网络攻击已发展成有组织的犯罪行为,攻击影响日益严重。从被动安全向主动安全的转变,构建主动安全体系成为数字化转型的必然选择。主动安全将是数字化转型的安全基石。
主动安全体系六大关键点
主动安全是基于大数据分析及人工智能等技术,通过安全分析平台将各安全组件有机结合在一起,对各个组件进行全局统筹和协同响应,构建“云-网-端”协同立体防御体系。
新华三认为,作为创新安全防护体系,主动安全体系有六大关键点——开放互联、情报驱动、AI进化、智能运维、软件定义、云端赋能。主动安全体系基于新华三的海量大数据优势、丰富的产品与方案优势,大数据分析能力、深度学习与人工智能技术,云网端协同联动能力,以及丰富的行业生态优势,解决了传统被动安全防护模式无法应对新型挑战的难题。从被动安全向主动安全的转变,新华三率先成功打造主动安全体系,为数字化转型提供有力的安全保障。
主动安全体系全面的产品构成
主动安全体系产品一览
为了构筑和支撑完整的主动安全体系,新华三发布了全栈检测类、AI智能分析类、云端赋能类等三大类产品,其中包括6种新品——终端安全、高级威胁检测产品、全流量探针、安全态势感知2.0、安全云、云墙。
其中,态势感知是主动安全体系的核心,被视为主动安全体系的“指挥决策中心”。相比去年发布的系统,安全态势感知2.0 实现了安全分析增强以及完善的产品布局和整体方案,具备了全栈数据融合、AI深度分析、业务场景建模的能力,涵盖了威胁分析类、配套组件类、运维监控类、第三方运维监控集成、业务安全服务等产品。
通过打造态势感知系统和安全云两大核心系统,借助安全大数据、安全AI和安全SDN三个能力支撑,以及连接下一代防火墙、安全NFV、数据安全保护、IPV6安全网关、新一代DPI引擎和云安全等关键技术,新华三已经构筑完备的主动安全产品体系。
新华三集团副总裁、新华三信息安全技术有限公司总裁张力
新华三集团副总裁、新华三信息安全技术有限公司总裁张力表示,作为数字化解决方案领导者,新华三将致力于安全技术的创新,不断加大对安全领域的投入,为数字经济快速发展提供可靠有力的安全基石保障。
好文章,需要你的鼓励
ETH Zürich等机构研究人员提出TrustVLM框架,解决视觉-语言模型预测可信度问题。该方法利用模型中存在的"模态差距",创新性地结合图像到文本和图像到图像的相似度,实现无需重新训练即可大幅提升误分类检测性能。在17个数据集的严格测试中,TrustVLM相比现有方法在关键指标上提升显著,同时改善了零样本分类准确率。此成果为AI系统在自动驾驶、医疗等安全关键领域的可靠部署提供了重要保障。
这项研究提出了个性化安全概念,解决大语言模型对不同用户采用统一安全标准的问题。研究团队创建了PENGUIN基准测试集评估模型在处理高风险场景时的个性化安全能力,并开发了RAISE框架高效获取关键用户信息。实验表明,提供用户背景可使安全分数提高43.2%,而RAISE框架通过平均仅2.7次交互即可提高安全分数31.6%。这一创新方法将AI安全从"一刀切"转向"个性定制",为高风险领域的AI应用提供了新思路。
明尼苏达大学研究团队提出了一种创新方法,通过回合级信誉分配显著提升大语言模型(LLM)智能体的多回合推理能力。传统方法只对整个过程进行评价,而他们的MT-GRPO算法能够精确评估每个决策步骤的价值,就像为每一步提供具体反馈。在维基百科搜索工具使用场景中,该方法实现了100%的工具执行成功率和50%的答案精确匹配率,远超传统方法。这一突破不仅提高了AI在多步骤任务中的表现,也为开发更复杂的AI系统提供了重要思路。
这篇研究介绍了PISCES——一种能精确从大语言模型参数中移除特定概念知识的创新技术。与现有方法不同,PISCES通过解缠器模型识别概念相关特征,直接编辑模型参数,实现了更精准的知识移除。在Gemma和Llama模型上的测试表明,该方法不仅有效降低了目标概念的准确率(低至7.7%),还保持了模型在无关领域的高性能,并显著提高了对"重新学习"的抵抗力。这一突破为AI系统的安全部署和合规使用提供了新的可能性。