至顶网安全频道 02月28日 综合消息: 2019年,注定会成为云计算发展历程中里程碑式的一年。在全球范围中,云平台已经从单纯IT资源,转变为企业谋求发展的新引擎。著名咨询机构Forrester在其预测中指出:云计算在今年将真正成为企业完成数字化转型的核心基础。在我国,随着5G的商用化推进,物联网、大数据等新兴科技的快速发展,云计算将迎来井喷期。在工信部2017年印发的《云计算发展三年行动计划(2017-2019年)》中提出:到2019年我国云计算产业规模将达到4300亿元,要建立云计算公共服务平台,支持软件企业向云计算加速转型,加大力度培育云计算骨干企业,建立产业生态体系。然而,随着云计算的普及,基于云且针对云的安全威胁则成为了IT决策者不得不面对的新挑战。企业如何在云端获取利益的同时,能够最大程度避免云端威胁带来的损失?Check Point 中国区总经理陈欣先生通过分析《2019年安全报告》,提出了宝贵的建议。
陈欣先生指出:云安全已经成为IT安全领域最受瞩目的话题。在即将召开的2019 RSA大会上,主办方给出的议题列表中,云安全成为了提及率最高的话题。这充分表明了IT安全从业者已经意识到,由于云强大的灵捷性与扩展性,以及企业对云原生应用依赖度的提升,云端威胁与云安全策略与传统网络安全有着本质的区别。在传统网络安全领域一直有“天下武功唯快不破”的说法,但在Check Point看来,快速反应不足以应对针对云的安全威胁,如何从“快”到“先”,才是解决这些威胁的关键。
作为全球领先的政府与企业网络安全供应商,Check Point 不仅拥有经验丰富的研发团队,更拥有一支享誉业内的特种部队 -- Check Point Research。该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作, 并通过收集和分析 ThreatCloud 存储的全球网络攻击数据,在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。陈欣先生表示,Check Point Research最近发布的《2019年安全报告》对云安全以及整个IT安全都有着战略上的警示意义。该报告指出,在过去一年,全球内18%的机构由于云端威胁遭受了损失。数据丢失与窃取、未授权登入与API管理将成为云安全防御的主要工作。更值得注意的是,仍有30%的IT安全从业者认为云安全应有云服务提供商负责,高达59%的IT人员没有考虑实施移动设备安全策略。这在混合云方兴未艾,各种智能设备普及的今天,无疑对企业的云平台带来了更大的潜在危险。在动机上,经济利益成为了攻击者的首要驱动力。随着加密数字货币价值的飙升,2018年企业受到恶意挖矿软件的的侵害约为勒索软件的十倍。恶意软件即服务(Malware-as-a-service)模式的兴起使网络攻击成为更加云化且成熟的产业链。
陈欣先生最后强调,云的普及使我们必须以更加前瞻的视角审视企业的安全策略。通过不断的总结与合理的分析、以及与云生态系统中其他环节厂商的紧密合作,Check Point将为用户交付更加智能、具有高度弹性且能够面对未来潜在威胁的云端安全解决方案。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。