近年来,随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心的资产和关键性生产要素,跨组织、跨平台甚至跨境的数据流通共享活动日益增多,数据的竞争已成为国际竞争的重要领域。但是数据泄露、欺诈勒索等安全事件也愈演愈烈,数据安全和隐私保护受到了全社会广泛关注。数据安全与国家主权、社会秩序、公共利益、企业发展休戚相关,落实《数据安全法》刻不容缓。
《数据安全法》在第五章中为“政务数据安全与开放”独立设章,第四十条指出:“国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。”
面向政企领域,安全、可信的互联网通信云服务商融云认为,通信云行业是数据安全的“基本盘”,必须全面扎实地将《数据安全法》贯彻于自身领域的具体实践。融云从2017年就开始为政企提供私有部署的通信云服务,在为客户提供的各类通信解决方案中,早已实行内、外部通信兼顾的数据安全措施,让政务、金融、医疗、能源、教育等行业的线上沟通无后顾之忧。
六大维度层层设防,保障内部通信安全
融云在政企行业内部通信安全方面,提供六大维度的保障,包括:设置平台多级管理权限、多维度的消息管控能力、终端消息的背景水印功能、重要信息的阅后即焚功能、隐藏名片关键信息功能、高管模式保护重要人员个人隐私信息,层层设防、保障数据安全。
图1: 面向内部通信安全的六大防护维度
其中,为了客户应用灵活合规,融云提供的多级管理权限方案,可实现:
当内部沟通需要消息传递时,融云可提供多种工具或接口,管理人员可在不同的场景下,采用后台消息监控、敏感词管理、数据远程擦除等不同的信息管理方式实现多维管控,使信息安全问题可预防、可实时管理、可事后补救。当平台中出现涉密消息或不当言论时,管理员可实时删除和撤回;当信息中出现预置敏感词时,可在管理后台选择不发或以星号替代进行处理,保证政企客户的信息安全和舆论稳定。
融云还可为客户的关键页面,如用户资料、聊天界面以及通讯录,提供添加以登录者姓名及手机号后四位为标识的水印,水印以一定密度均匀分布于整个页面。一旦发生内部人员的主动泄密行为,例如对企业的敏感资料进行截屏或者拍照外传,可通过水印溯源,迅速定位泄密者。
图2:终端消息的背景水印功能
此外,对于特定敏感消息,可以单独使用阅后即焚功能,用户阅读后就会自动销毁;为防止信息泄露,还可根据内部需要设定权限,进行隐藏及查看手机号权限配置;对于重要用户,可单独为其开启高管模式,通过关键信息隐藏和通信验证,确保其关键信息不泄露同时避免被经常打扰。
三大防护方式层层加密,维护外部通信安全
在维护外部通信安全方面,融云在客户端、通信链路和服务端分别采取不同的防护方式,层层加密,有效构建全方位的安防体系,抵御外部攻击,为通信保驾护航。
图3: 面向外部通信安全的三大防护方式
为了保证客户的使用安全,融云在客户端登录、操作及存储等诸多方面,做了多级安全防护。包括强制修改密码、登录密码加密存储;手机在锁屏之后,客户端自动锁定、移动端可远程锁定PC端;终端本地数据加密存储等。
在链路加密方面,融云提供等同各国密等级的算法进行加密处理,并且提供在密钥获取、链路认证、数据传输等不同环节的加密能力,包括:
一、为防止被窃听、重放造成泄密,提供通信链路加密;
二、为防止链路监听,提供数据加密传输;
三、为防止信息传输过程中被盗取,提供数据包加密;
四、为抵御数据被篡改的风险,提供完整性验证。
在服务端防护方面,融云采用私有通信协议;为满足数据保密需求,支持私有化部署,不但支持客户部署在指定服务器,还支持专网内部部署,存储所有业务数据。例如,政务或特殊部门办公的业务文件、金融核心交换数据都存储在本地自有的服务器上,除了交互双方之外,包括融云本身在内的任何第三方,都不可能触碰到客户数据,从根源上杜绝了敏感信息的泄露。
此外,如果政企单位某一员工手机丢失,为防止重要消息外泄,融云为政企通信特别提供了多次错误登录防护、登录IP异常保护、账户冻结、远程数据擦除等多种补救措施。以远程擦除功能为例,管理员只需“锁定员工唯一ID”和选择“擦除”,两步操作即可远程销毁存储数据。
合规利用数据,监控平台质量提升运营效率
《数据安全法》第一章第七条指出:“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用”。
融云自成立之日起就向业界郑重承诺:永远不做大数据业务。换言之就是,融云绝不利用用户数据盈利,融云一直也在践行着自己的诺言。从根本上说,融云只是为政企行业提供基于IM即时通讯和RTC实时音视频通话的底层SDK能力。
因此,在运营中,融云只采集用户终端设备ID和SDK运行必要的日志信息数据:
结语
作为深耕通信云领域的厂商,融云有责任也有义务和政企单位一同落实《数据安全法》,建设更加安全的通信环境,切实维护关系国家安全、公共利益以及个人、组织的数据安全。融云是即将实施的《数据安全法》的坚定拥护者和支持者,未来也将一如既往,持续为政企行业提供更加安全、可信的基础通信云能力。
好文章,需要你的鼓励
智能网卡(SmartNIC)技术自2013年AWS首次应用以来,虽然获得了VMware、英特尔、AMD和英伟达等巨头支持,但市场表现平平。分析师指出,目前主要客户仍局限于服务提供商。然而,随着AI技术蓬勃发展,情况正在改变。英伟达、红帽等厂商在AI云架构中推荐使用DPU,认为其可优化推理工作负载并提升资源效率,AI革命有望真正推动智能网卡技术普及。
中科院团队开发的SimpleGVR系统革新了AI视频增强技术,通过直接在潜在空间处理和创新的分阶段训练策略,能够将AI生成的低分辨率视频高效提升至高清画质。该系统不仅提升分辨率,还能修正AI视频特有的颜色混合等问题,在多项指标上超越现有顶级方法,为AI视频生成领域提供了实用的解决方案。
YouTube为Premium会员推出AI生成的搜索轮播功能,可在购物和地点查询时显示相关视频序列。同时,此前仅限Premium用户的AI对话助手开始向美国普通用户开放,用户可通过"询问"按钮获得视频摘要和内容问答服务。该AI工具基于YouTube平台和网络信息运行,但准确性仍待观察。
浙江大学联合腾讯AI实验室提出KnowRL方法,通过在强化学习中集成事实性奖励机制,有效解决慢思维AI模型在推理过程中的幻觉问题。该方法在保持原有推理能力的同时,显著提升了模型的事实准确性,为构建更可靠的AI系统提供了新思路。