呼吁 “能力共建、价值共享、合作共赢”的合作之道
[东莞,中国,2021年6月9日] 华为最大的网络安全透明中心今天在中国东莞正式启用,来自GSMA、阿联酋、印尼的监管机构及英国标准协会、SUSE等机构代表出席并在活动上发言。借此机会,华为发布了《华为产品安全基线》白皮书,首次将产品安全需求基线框架以及管理实践向业界公布,与客户、供应商、行业标准组织等利益相关方沟通,共同提升行业整体网络安全水平。
近两年,5G、行业数字化、人工智能等新技术的发展,及疫情带来的数字化新常态,共同加速了数字世界的到来。网络空间日益复杂,人们在享用数字世界带来的便利的同时,正面临着网络空间中的前所未有的风险和威胁。华为轮值董事长胡厚崑表示,“在这种新常态下,华为呼吁各方在治理架构、标准与技术、验证等专业领域积极合作,共享成功实践,提升整体能力,以增强政府监管部门乃至全社会对网络安全的信任和信心,共谋数字化时代发展与安全的解决之道。”
华为轮值董事长胡厚崑在启用仪式上致辞
在启用仪式上,与会的各机构代表一致认为,在全球范围内,各个行业对网络安全的重视程度都在不断提高,相关的法律法规、技术标准也在不断推出。如在移动通信领域,GSMA和3GPP等行业组织牵头推动的NESAS/SCAS安全标准和评估方法,已经成为业界所普遍认可的安全测试基线,对通信行业的网络安全的开发与验证带来更多可操作性的进步。GSMA总干事Mats Granryd表示,“在5G时代,现有的服务和未来新的服务都离不开移动网络,并最终取决于支撑这些网络的底层技术的安全可信。GSMA采取了一系列举措来提高整个行业的网络设备安全水平,如旨在帮助利益相关方了解和规避网络风险的5G网络安全知识库以及全行业认可的安全保障框架NESAS。”与会代表们同时指出,全行业在网络安全治理能力、技术能力及协同配合方面仍然存在很大的提升空间。
在这个背景下,华为启用全球网络安全与隐私保护透明中心,依托总部的治理、技术实力向各利益相关方提供“展示与体验”、“交流与创新”、“安全验证服务”三个功能。该中心向客户和第三方测试机构等全球利益相关方开放。华为欢迎包括客户、监管部门、标准组织、合作伙伴、供应商等在内的利益相关方充分使用这个平台,开展深入的沟通、交流与合作,共同提高整体产业的安全能力。
同时,作为全球ICT产业的领军企业,华为此次发布《华为产品安全基线》白皮书。该基线是华为基于过去十年管理产品安全的实践经验,并参照广泛的外部法规、技术标准、监管需求而提炼形成的。它和华为其它治理机制共同有效地保障了产品的安全可信和高质量,是华为在全球170多个国家的1500张网络,服务30亿用户,没有出现重大安全事故的重要原因。
华为全球网络安全与用户隐私保护办公室主任杨晓宁表示:“这是华为首次将安全基线框架共享对象从核心供应商扩展到整个行业,我们邀请包括客户、监管机构、标准组织、技术提供商、测试机构等在内的各方,共同就网络安全的需求基线开展沟通与合作,不断完善和提升全行业的产品安全能力。”
“网络安全风险是一项共同责任”,胡厚崑强调,“政府、标准机构和技术提供商需要在国际层面更紧密地合作,以形成对网络安全挑战的统一认识,设定共同目标,积极承担责任,构建一个值得信赖的数字环境,应对现实与未来的挑战。”
点击下载《华为产品安全基线》白皮书
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
北卡罗来纳大学教堂山分校研究团队提出MEXA框架,通过动态选择和聚合多个专业AI模型来处理复杂的多模态推理任务。该方法无需额外训练,在视频理解、音频分析、3D场景理解和医学诊断等多个基准测试中显著超越现有模型,为AI系统设计提供了新思路。