随着物联网设备的普及,好莱坞大片中的黑客入侵情节渐渐成为一种事实,不管是家庭还是企业网络中分布着物联网设备,都将成为黑客军团下一波攻击的目标。在万物互联的时代,这类攻击的危害极大,除了个人隐私泄露、经济损失以外,个人的生命安全以及国家基础设施也都将受到威胁。
对此,启迪国信专家认为,各个行业都应从现在开始,分析弱点并重造产品的安全架构,携手布局物联网的健康生态系统,这关乎物联网能否存活并成功应用的未来。
万物互联时代会带来哪些新的网络安全威胁?业界专家认为,随着智能家居、智能穿戴等智能设备和移动终端的快速普及,万物互联时代的设备连接和数据规模都将达到前所未有的程度,将远远超出传统网络安全防御的范围。此外,云计算的动态虚拟化管理方式、强大的计算与存储能力,也将给现有安全管理体系带来巨大冲击。
来自市场调研机构Gartner的预测数据显示,到2020年,全球将有260亿台物联网设备。而在“今天”所发生的事情,已经证明了这一新兴市场将是他们下一轮攻击的重点目标。
小到会说话的芭比娃娃,大到几十吨的重型卡车,黑客的行径几乎达到疯狂地状态。比如:在2015年8月,两名安全专家演示了控制一台“被黑”Jeep 切诺基的方法,他们先是用电脑远程调高了车载音响的音量,然后开启了冷空调、雨刮器,甚至可以控制油门和刹车。无独有偶,一款叫OwnStar的设备也被开发出来,它能够利用漏洞远程向通用、宝马、奔驰和特斯拉Model S身上的应用程序发送指令,这对于高速行驶中的汽车而言,将使生死攸关的安全问题。
此外,在网络安全公司发布的《2016年网络安全威胁报告》中显示,被贴上“生死符”的行业影响正在蔓延,这包括交通、能源、金融、医疗、教育、商业等各个领域。作为物联网移动装载的主要平台,黑客开发出的安卓系统恶意程序快速增长亚信安全对 APK 文件的处理数量已经累计达到 3,595 万个,比去年同期增长将近一倍!
以上这些引人注目的黑客事件、数以亿计恶意程序,都在传递一种信号,“如果我们仍然轻视物联网安全问题,将是对‘杀人事件’的纵容。”
一方面,物联网设备中存在的软件和结构漏洞,让恶意黑客有机劫持和控制它们,物联网设备提供商应该对其强化。另一方面,密码过于简单、接入网络无认证设置、软件升级下载过程没有加密,以及操作系统本身的漏洞,终端用户应该提升安全意识,并付之于行动。此外,物联网的网络结构也需要配备更智能化的威胁侦测系统,能够将物联网应用中的风险可视化,并迅速修补发现的系统漏洞。
启迪国信专家认为,要应对物联网的安全威胁,需要从物联网的交互终端与物联网的端设备两方面入手。
首先,需要保证数据交互安全。目前物联网的大多数据应用场景都是在移动设备上实现的,要提升物联网的安全,就要保证物联网数据在通过移动设备进行交互时,这些数据不至于因为移动设备的入侵或是丢失而出现风险。例如,黑客完全有可能通过恶意软件入侵用户的智能手机,并获取智能家居、智能汽车的控制权限,发送危险的指令。
为此,启迪国信提供了NQSky移动管理平台,其专为移动化场景而打造,可以从用户、设备、应用与数据等多个维度来实现对移动信息化的全面管理,帮助政府、企事业单位在移动化的全生命周期内保护移动数据安全。
其次,需要保证物联网端点的安全性。除了尽快修补设备的安全漏洞之外,还需要提升网络接入的安全性。目前,启迪国信新版NQSky移动管理平台UEM产品已经可以提供高级版安全接入组件,其采用创新性的设计思路,提供端到端的高效安全接入服务。
该方案部署简单灵活,无需暴露内网服务,数据传输采用双层加密机制,黑客无法通过攻破移动安全接入网关获取组织数据,极大提升了内网服务的安全性。
好文章,需要你的鼓励
这项由索非亚大学INSAIT和苏黎世联邦理工学院共同完成的研究,揭示了大语言模型在数学定理证明中普遍存在的"迎合性"问题。研究团队构建了BrokenMath基准测试集,包含504道精心设计的错误数学命题,用于评估主流AI模型能否识别并纠正错误陈述。
约翰斯·霍普金斯大学研究团队提出了创新的隐私保护AI文本生成方法,通过"控制代码"系统指导AI生成虚假敏感信息来替代真实数据。该方法采用"藏身于众"策略,在医疗法律等敏感领域测试中实现了接近零的隐私泄露率,同时保持了高质量的文本生成效果,为高风险领域的AI应用提供了实用的隐私保护解决方案。
实验室和真实使用测试显示,iPhone Air电池续航能够满足一整天的典型使用需求。在CNET进行的三小时视频流媒体压力测试中,iPhone Air仅消耗15%电量,表现与iPhone 15相当。在45分钟高强度使用测试中表现稍逊,但在实际日常使用场景下,用户反馈iPhone Air能够稳定支撑全天使用,有线充电速度也比较理想。
这项由Reactive AI提出的稀疏查询注意力机制通过减少查询头数量而非键值头数量,直接降低了注意力层的计算复杂度,实现了2-3倍的训练和编码加速。该方法在长序列处理中表现出色,在20万词汇序列上达到3.5倍加速,且模型质量损失微乎其微,为计算密集型AI应用提供了新的优化路径。