随着数字化转型的不断加速,基于零信任理念的新一代安全框架已经开始在业内推进落地,企业通过尝试零信任产品的研发和应用,来建立复杂网络形势下的安全阵地。
3月23日,由京东安全主办的 “京麒沙龙第4期——零信任专题”在线上举办,腾讯安全高级战略产品经理孙方霆、快手高级安全研发工程师孙大川、京东安全资深架构师熊毅、百度资深安全工程师朱红星出席沙龙,一同探讨零信任的技术与经验,为业界提供借鉴和参考。
腾讯安全高级战略产品经理孙方霆带来“零信任在腾讯的落地及未来发展趋势”的主题演讲,重点分享了腾讯零信任的安全实践和零信任安全的商业化发展趋势。他认为,零信任代表了新一代的网络安全防护理念,目标是为了降低数据访问过程中的安全风险,防止在未经授权情况下的数据访问,其关键是打破信任和网络位置的默认绑定关系。在他看来,零信任安全可以理解为整合了身份设备、设备安全、应用安全和链路安全等要素,通过实时的行为和环境评估,确保业务系统访问的安全性。
孙方霆介绍,主流的零信任解决方案有两个模式,分别是基于服务的零信任网络访问和基于终端的零信任网络访问。为了更好地推进零信任解决方案的落地,有力保障企业办公环境的安全,腾讯在2016年就开发和部署了iOA零信任安全系统,并逐渐将OA、知识分享、远程运维、开发等系统都切换到零信任访问模式。
在去年年初疫情防控期间,腾讯iOA整合了IT服务和终端安全,成功为7万员工和10万台终端的跨境、跨城远程办公场景提供了安全护航,安全、稳定、高效地支撑了腾讯员工各种办公、研发、测试等工作场景。同时,远程办公安全网络通道机器从6台快速扩容到140台,增长23倍,承载流量从不到1G增长至最高20G,增长近20倍,完善支持各类远程办公需求。
基于腾讯零信任安全的实践,孙方霆进一步提到,围绕可信身份、可信终端、可信应用、可信链路四要素打造新一代企业安全体系,是零信任安全方案的商业化趋势,腾讯安全能够为行业提供基于终端和服务的零信任访问模式。依托零信任架构,访问主体身份管控更为全面,访问鉴权更为精准,访问链路的安全性、稳定性和访问速度也被全面考虑,有助于企业建立数字化转型的新型安全机制。
目前腾讯云的零信任安全解决方案与国内其他产品和方案的最大不同就是源自腾讯自身的内部实践。未来,腾讯安全还将继续整合和提升自身的安全优势和能力,与行业一同建立完整的零信任生态,共同推动零信任安全的落地和发展。
好文章,需要你的鼓励
英特尔第三季度财报超华尔街预期,净收入达41亿美元。公司通过裁员等成本削减措施及软银、英伟达和美国政府的大额投资实现复苏。第三季度资产负债表增加200亿美元,营收增长至137亿美元。尽管财务表现强劲,但代工业务的未来发展策略仍不明朗,该业务一直表现不佳且面临政府投资条件限制。
美国认知科学研究院团队首次成功将进化策略扩展到数十亿参数的大语言模型微调,在多项测试中全面超越传统强化学习方法。该技术仅需20%的训练样本就能达到同等效果,且表现更稳定,为AI训练开辟了全新路径。
微软发布新版Copilot人工智能助手,支持最多32人同时参与聊天会话的Groups功能,并新增连接器可访问OneDrive、Outlook、Gmail等多项服务。助手记忆功能得到增强,可保存用户信息供未来使用。界面新增名为Mico的AI角色,并提供"真实对话"模式生成更机智回应。医疗研究功能也得到改进,可基于哈佛健康等可靠来源提供答案。同时推出内置于Edge浏览器的Copilot Actions功能,可自动执行退订邮件、预订餐厅等任务。
纽约大学等机构联合开发的ThermalGen系统能够将普通彩色照片智能转换为对应的热成像图片,解决了热成像数据稀缺昂贵的难题。该系统采用创新的流匹配生成模型和风格解耦机制,能适应从卫星到地面的多种拍摄场景,在各类测试中表现优异。研究团队还贡献了三个大规模新数据集,并计划开源全部技术资源,为搜救、建筑检测、自动驾驶等领域提供强有力的技术支撑。