至顶网安全频道 03月21日 综合消息: 曾几何时,315晚会曝光榜常年被餐饮、化妆品与日用品盘踞。然而,随着IT技术的不断演进,尤其是物联网、智能产品的兴起,自2016年晚会现场演示“黑WIFI”,各类智能产品就成为了消费者投诉的“众矢之的”。
近几年,受益于政策的支持与各个环节供应商的努力,我国互联网正在经历从“人人互联”,向“万物互联”乃至“万物智能”的急速过渡。从智能穿戴到智慧城市,物联产品为我们的生活提供了极大便利。但不同于一般意义电子产品,由于用户财务信息、个人信息以及生活轨迹都已与智能产品深度绑定并联网,信息安全势必会成为考量这类产品质量的第一要素。IT安全行业普遍认为,设备数量激增、准入门槛低与用户安全意识不足是物联网安全难以落实的主要因素。来自Check Point公司的安全专家在认同这些物联网挑战因素的同时,也给出了自己的理解与建议。
Check Point 中国区总经理陈欣先生表示:作为全球政府与企业网络安全领导厂商,Check Point一直在密切关注来自物联网的安全隐患与威胁、并总结了其易受攻击的主要原因。首先,物联网设备通常构建于开源操作系统之上,这意味着此类设备在设计时没有充分考虑安全问题,并在许多情况下,完全忽视了其安全性。其次,物联网设备日益收集并存储大量高数据,导致其成为网络罪犯的重要目标。最后,对于希望在 IT 网络横向移动并访问更多敏感数据的攻击者而言,物联网设备是攻击的轻松切入点,不法分子可以直接攻击设备并将其关闭,造成极具破坏性的影响。
随着各种智能产品的普及,“物联设备+行业应用”的模式已经广泛落地,并在物流、医疗、安防、电力等领域完成了行业细分。陈欣先生进一步指出,传统行业企业通过物联网进行数字化转型是大势所趋。但是,传统行业企业IT经验不足,以及其数据所具备的高敏感、高价值使这些企业成为了黑客的攻击首选之一。就在本月,Check Point Research部门介绍了近期发现的医用超声波仪的信息隐患。由于医疗行业部分超声波仪仍使用Windows 2000作为操作系统,而该系统早已停止了补丁升级,这就使得不法分子可以轻易利用现有漏洞获取病患信息。更为重要的是,医疗环境的关键性意味着许多参与医疗流程的人员往往需要通过一系列设备和应用立即访问患者数据。因此,医疗行业无法承受更新或修补系统的停机时间。
陈欣先生最后强调:作为网络安全的领导企业Check Point建议企业用户采用能够与企业业务模式共同成长的安全解决方案,而不是亡羊补牢。采用如Check Point最新推出的Maestro平台这样具备高弹性与可扩展性的解决方案,可以使企业真正实现按需、灵活甚至可以无缝接入跨云环境的安全管理模式。此外,企业应采取区隔方式管理自身网络与数据。将核心数据与 IT 网络其他部分分离有助于IT 专业人员更清楚地了解网络流量,从而检测异常活动,防止数据泄露或 IOT 设备遭受攻击。此外,区隔还能防止数据窃取或加密恶意软件在网络中进一步传播,从而隔离威胁。 IOT的快速发展源于其能够帮助用户以更智能的方式享受生活各方面的便利,而一旦信息安全无法满足,势必成为整个行业普及的掣肘。因此,对于IOT以及智能设备厂商,保证信息安全,是保护消费者权益不受侵犯的底线。
好文章,需要你的鼓励
在“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场以“AIGC创作新范式——双脑智能时代:心智驱动的生产力变革”为主题的分论坛,成为现场最具张力的对话空间。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
Linux Mint团队计划加快发布周期,在未来几个月推出两个新版本。LMDE 7代号"Gigi"基于Debian 13开发,将包含libAdapta库以支持Gtk4应用的主题功能。新版本将停止提供32位版本支持。同时Cinnamon桌面的Wayland支持持续改进,在菜单、状态小程序和键盘输入处理方面表现更佳,有望成为完整支持Wayland的重要桌面环境之一。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。