为落实《网络安全法》关于对网络关键设备实施安全检测的要求,工信部网络安全管理局组织制定了国家标准GB 40050-2021《网络关键设备安全通用要求》。目前该标准正式获批发布,于2021年8月1日实施,是继GB 17859-1999《计算机信息系统 安全保护等级划分准则》标准之后的又一个网络安全领域的强制性标准。深信服专家全程参与了本标准的编制工作。
该标准为网络运营者采购网络关键设备提供依据,还指导《网络关键设备和网络安全专用产品目录》中网络关键设备的研发、测试、服务等相关工作,更好地落实网络关键设备应当按照国标强制性要求进行检测、符合要求后方可销售和提供的相关要求。
标准规定了对于网络关键设备的的设备标识安全、备份恢复与异常监测、漏洞与恶意程序防范、预装软件启动与更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全、密码要求等功能要求,以及设计和开发、生产和交付、运行和维护等方面的安全保障要求。标准的发布将在提升网络关键设备安全性、可控性,减少用户在使用产品中的各种风险等方面发挥重要作用。
多年来,深信服一直积极参加国家信息技术相关标准的制定及标准化推广工作。在网络安全领域,作为全国信息安全标准化技术委员会工作组成员单位,深信服参与起草的《信息安全技术 信息安全产品类别与代码》、《信息安全技术 网络安全漏洞分类分级指南》、《信息安全技术 防火墙安全技术要求和测试评价方法》等十余项网络安全领域国家标准均已发布,积极推动国内网络安全行业的标准化、规范化发展。
未来,深信服将持续提升技术创新能力,并秉持着开放的态度分享网络安全领域积累的技术成果和实践经验,积极参与行业的生态建设,助力行业标准化工作的推进,为各行业用户提供更优质的产品和服务。
好文章,需要你的鼓励
在我们的日常生活中,睡眠的重要性不言而喻。一个晚上没睡好,第二天的工作效率就会大打折扣,而充足的睡眠不仅能让我们恢复精力,还能帮助大脑整理和巩固当天学到的知识。有趣的是,AI模型竟然也表现出了类似的“睡眠需求”。
DeepSeek-AI团队通过创新的软硬件协同设计,仅用2048张GPU训练出性能卓越的DeepSeek-V3大语言模型,挑战了AI训练需要海量资源的传统观念。该研究采用多头潜在注意力、专家混合架构、FP8低精度训练等技术,大幅提升内存效率和计算性能,为AI技术的民主化和可持续发展提供了新思路。
尽管模型上下文协议(MCP)自11月推出以来用户数量快速增长,但金融机构等监管行业仍保持谨慎态度。银行等金融服务公司虽然在机器学习和算法方面是先驱,但对于MCP和Agent2Agent(A2A)系统的采用较为保守。监管企业通常只使用内部代理,因为其API集成需要经过多年审查以确保合规性和安全性。专家指出,MCP缺乏基本构建块,特别是在互操作性、通信标准、身份验证和审计跟踪方面。金融机构需要确保代理能够进行"了解您的客户"验证,并具备可验证的身份识别能力。
加拿大女王大学研究团队首次系统评估了大型视频语言模型的因果推理能力,发现即使最先进的AI在理解视频中事件因果关系方面表现极差,大多数模型准确率甚至低于随机猜测。研究创建了全球首个视频因果推理基准VCRBench,并提出了识别-推理分解法(RRD),通过任务分解显著提升了AI性能,最高改善幅度达25.2%。