近年来,随着全球网络空间快速发展,高危漏洞、大流量DDoS攻击、数据泄露事件频发,各国逐步出台并实施网络安全合规要求。企业客户在数字化转型和上云过程中,需要系统化构建安全体系以应对新的安全挑战。
如果把云安全比作“冰山”,不仅要关注冰山上的“安全服务和特性”,还要关注冰山下各种基础安全建设。
华为云构筑的的原生冰山安全体系,通过四大能力,帮助客户抵御网络攻击,让客户从复杂专业的安全工作中解放出来,使客户能快速、便捷地获取到普惠、合规、高效的安全服务。
冰山安全能力一:自主研发的安全服务,与客户共享华为安全能力。
基于华为20多年安全能力积累,华为云通过自主研发,打造出保护应用安全、保护云负载安全、保护数据安全、管理安全态势4大领域的多款云安全服务,包括Web应用防火墙、DDoS高防、企业主机安全、态势感知服务等。华为云为伙伴提供新的孵化安全方案和变现安全能力的平台,与生态伙伴一起满足客户多样化、个性化的安全需求,繁荣安全产业。
2020年华为云自研的多款安全服务产品进入权威机构报告的领导者行列:
?11月,在IDC发布的《IDC MarketScape: 中国云服务提供商安全能力厂商评估,2020》报告中,华为云位居中国云厂商安全领导者地位
?10月,华为云容器安全服务获可信云卓越级认证
?8月,华为云进入IDC MarketScape终端安全检测与响应市场领导者象限
?7月,华为云态势感知服务获可信云最佳实践奖
冰山安全能力二:覆盖全球的安全认证,帮助客户快速适配合规要求
华为云不断吸取业界最佳实践,按全球最权威安全标准不断提升华为云安全性。截止2020年12月,华为云累计通过80+全球权威安全认证。2020年华为云在多个行业安全认证中,成为首家获证的云厂商:
•全球首个获得ISO 27799 认证(全球,医疗)
•亚太首个获得PCI 3DS认证(全球,金融)
•中国首个获得NIST CSF 认证(全球,安全)
•全球首家同时通过SOC 2 Type2五大控制属性的云服务商(全球,审计)
华为云积极参与制定多个云安全相关的行业标准,在云安全联盟CSA牵头成立了混合云安全工作组,发布《混合云安全风险》和《如何消减混合云风险》安全指导,制定了云安全的最佳实践。
针对海内外法律法规和行业要求,华为云累计发布超过20份安全遵从性白皮书,帮助客户快速适配不同行业、不同地区的合规要求。
冰山安全能力三:全球的安全保障能力,帮助客户提升安全运营效率
华为云构建了7×24小时不间断的安全保障体系,实现99%安全事件自动响应,确保云上业务的可用、可靠和快速恢复。2020年,华为云成功拦截针对云平台的千亿次攻击,并通过覆盖全球的漏洞监控渠道,协助客户每月处理各类入侵事件,发送各类安全预警数千次,成功抵御数万次DDoS大流量攻击。
冰山安全能力四:全生命周期的数据安全治理体系,帮助客户数据无忧上云
数据安全是客户的核心诉求,也是华为云义不容辞的责任。2020年底,华为云正式推出云原生的数据安全中心服务,为客户提供了可视可控可追溯的数据安全保护方案,让客户清楚知道自己的数据从哪里来、到哪里去、如何管理和保障云上数据在生产、采集、传输、存储、使用、交换、销毁各阶段的安全。数据安全中心服务的发布是华为云履行这种责任迈出的又一步。
华为云安全从未止步,依照最严格的国际安全标准不断优化自身的安全能力。华为云冰山安全体系对内防护Vmall等华为公司业务;对外服务于全球数万大中型企业客户,时刻守护着云上业务的安全。
好文章,需要你的鼓励
在“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场以“AIGC创作新范式——双脑智能时代:心智驱动的生产力变革”为主题的分论坛,成为现场最具张力的对话空间。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
Linux Mint团队计划加快发布周期,在未来几个月推出两个新版本。LMDE 7代号"Gigi"基于Debian 13开发,将包含libAdapta库以支持Gtk4应用的主题功能。新版本将停止提供32位版本支持。同时Cinnamon桌面的Wayland支持持续改进,在菜单、状态小程序和键盘输入处理方面表现更佳,有望成为完整支持Wayland的重要桌面环境之一。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。