随着数字化转型的不断加速,基于零信任理念的新一代安全框架已经开始在业内推进落地,企业通过尝试零信任产品的研发和应用,来建立复杂网络形势下的安全阵地。
3月23日,由京东安全主办的 “京麒沙龙第4期——零信任专题”在线上举办,腾讯安全高级战略产品经理孙方霆、快手高级安全研发工程师孙大川、京东安全资深架构师熊毅、百度资深安全工程师朱红星出席沙龙,一同探讨零信任的技术与经验,为业界提供借鉴和参考。
腾讯安全高级战略产品经理孙方霆带来“零信任在腾讯的落地及未来发展趋势”的主题演讲,重点分享了腾讯零信任的安全实践和零信任安全的商业化发展趋势。他认为,零信任代表了新一代的网络安全防护理念,目标是为了降低数据访问过程中的安全风险,防止在未经授权情况下的数据访问,其关键是打破信任和网络位置的默认绑定关系。在他看来,零信任安全可以理解为整合了身份设备、设备安全、应用安全和链路安全等要素,通过实时的行为和环境评估,确保业务系统访问的安全性。
孙方霆介绍,主流的零信任解决方案有两个模式,分别是基于服务的零信任网络访问和基于终端的零信任网络访问。为了更好地推进零信任解决方案的落地,有力保障企业办公环境的安全,腾讯在2016年就开发和部署了iOA零信任安全系统,并逐渐将OA、知识分享、远程运维、开发等系统都切换到零信任访问模式。
在去年年初疫情防控期间,腾讯iOA整合了IT服务和终端安全,成功为7万员工和10万台终端的跨境、跨城远程办公场景提供了安全护航,安全、稳定、高效地支撑了腾讯员工各种办公、研发、测试等工作场景。同时,远程办公安全网络通道机器从6台快速扩容到140台,增长23倍,承载流量从不到1G增长至最高20G,增长近20倍,完善支持各类远程办公需求。
基于腾讯零信任安全的实践,孙方霆进一步提到,围绕可信身份、可信终端、可信应用、可信链路四要素打造新一代企业安全体系,是零信任安全方案的商业化趋势,腾讯安全能够为行业提供基于终端和服务的零信任访问模式。依托零信任架构,访问主体身份管控更为全面,访问鉴权更为精准,访问链路的安全性、稳定性和访问速度也被全面考虑,有助于企业建立数字化转型的新型安全机制。
目前腾讯云的零信任安全解决方案与国内其他产品和方案的最大不同就是源自腾讯自身的内部实践。未来,腾讯安全还将继续整合和提升自身的安全优势和能力,与行业一同建立完整的零信任生态,共同推动零信任安全的落地和发展。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。