近日,UCloud CSO宗泽被评为“第四届优秀首席安全官”,并受邀在国家网络安全宣传周上海地区重点活动之一的网络安全高峰论坛上作了主题为《自主创新驱动,共建安全生态》的演讲。
宗泽现任UCloud首席安全官(CSO),负责UCloud(优刻得)云平台安全体系的建设及云上安全产品的研发运营。投身于信息安全事业多年,对反APT、DDOS攻防、漏洞、渗透测试等信息安全方面技术均有研究,有着丰富的安全对抗经验,参与大运会、世博会等重大活动的信息安全保障工作。
在UCloud(优刻得)任职期间,宗泽带领安全团队从无到有,构建了云上、云下的安全体系,打造了高安全标准的云计算平台,先后获得国家网络安全等级保护三级认证、可信云认证、CSA云安全评估认证、ISO27001认证及ISO20000等认证。同时,通过专业的云安全服务,协助云上企业抵御各类黑客攻击,减少业务面临的安全风险。
以下为演讲的核心内容:
网络安全是国家安全的新边疆,事关国家长治久安。网络空间加速演变为战略威慑与控制的新领域,国家间的网络安全事件屡次发生。世界经济论坛发布的《2018年全球风险报告》显示,网络安全是除自然灾害以外的最大风险,数据泄漏和勒索病毒等安全事件频发。以Facebook泄露5000万用户数为例,一度造成该公司市值下跌1000亿美元;2017年,影响全球的Wannacry勒索病毒,至少有150个国家遭受了攻击,受害的电脑超过了23万台。
随着云计算产业的发展,特别在党政军民信息融合的过程中,云计算平台向着重要的基础设施演变,成为国家和社会网络安全防御的重要环节。《网络安全法》规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
在信息化发展的同时,CPU、虚拟化等部分核心技术掌握在别国手中,越来越多的网络软硬件堆栈暴露在外,导致整个安全运营体系面临巨大的挑战。内生安全是关键,UCloud(优刻得)通过安全研究、安全实践、安全工程及安全方案的落地整合,构建起自主可控的安全核心技术和安全运营体系。
UCloud云安全依托专业的安全运营团队,利用核心技术在软硬件、数据及网络应用等方面实现自主可控的云安全体系,实现代码自主可控、流程体系全覆盖及与云平台无缝整合:
(1)自主维护操作系统与Hypervisor
未采用公开版本,自主研发维护,安全性高。
(2)自研热补丁技术
采用热补丁技术,无需中断用户业务透明修复内核漏洞,过去一年累计修复10多个内核漏洞。
(3)数据恢复
UCloud(优刻得)自研数据灾难恢复系统——数据方舟,支持恢复12小时内任意一秒数据,近一年为100+客户提供了300+次数据恢复,恢复数据总量400000GB+,涉及互联网、游戏、人工智能、金融、生物技术等行业。
(4)数据加密
UCloud(优刻得)推出云主机全盘加密安全特性,用户可在已购买的云主机控制台中开启数据盘加密功能,并设置加密密码,任何第三方均无法访问被加密数据。
(5)数据安全流通
实现数据使用权和所有权分离,数据在流通过程中,实现合规化、线上化、平台化,保障数据不能看、不能拿、不能用、不敢看及不想看。
(6)网络应用安全
基于云计算平台、大数据及人工智能,构建起一套网络应用安全,涵盖网络安全、应用安全、主机安全及运维安全等。
(7)安全流程管理
构建安全规范、安全培训、情报漏洞、例行演习及应急响应等流程制度,同时实现全生命周期的安全开发流程。
网络安全需行业携手同行,UCloud(优刻得)一直积极联合行业内相关安全机构,建立安全生态,实现合作共赢。
好文章,需要你的鼓励
DDN推出Infinia对象存储系统,采用键值存储架构和Beta Epsilon树数据结构,实现读写性能平衡。系统在对象列表性能上比AWS快100倍,延迟降至毫秒级,支持多租户和SLA管理。通过与英伟达合作优化RAG管道,在AWS上实现22倍性能提升并降低60%成本。
大连理工大学和浙江大学研究团队提出MoR(Mixture of Reasoning)方法,通过将多种推理策略嵌入AI模型参数中,让AI能自主选择最适合的思考方式,无需人工设计专门提示词。该方法包含思维生成和数据集构建两阶段,实验显示MoR150模型性能显著提升,比基线模型提高2.2%-13.5%,为AI推理能力发展开辟新路径。
Alpine Linux核心开发者Ariadne Conill推出了Wayback项目,这是一个实验性的X兼容层,允许使用Wayland组件运行完整的X桌面环境。该项目本质上是一个提供足够Wayland功能来托管rootful Xwayland服务器的存根合成器。与现有的XWayland不同,Wayback旨在创建一个类似X11风格的基于Wayland的显示服务器,让用户能够继续使用传统的X11窗口管理器和桌面环境,而无需重写或替换这些熟悉的工具。
剑桥大学研究团队开发了FreNBRDF技术,通过引入频率修正机制显著提升了计算机材质建模的精度。该技术采用球面谐波分析提取材质频率信息,结合自动编码器架构实现高质量材质重建与编辑。实验表明,FreNBRDF在多项指标上超越现有方法,特别在频率一致性方面改善近30倍,为游戏开发、影视制作、电商预览等领域提供了重要技术支撑。