为落实《网络安全法》关于对网络关键设备实施安全检测的要求,工信部网络安全管理局组织制定了国家标准GB 40050-2021《网络关键设备安全通用要求》。目前该标准正式获批发布,于2021年8月1日实施,是继GB 17859-1999《计算机信息系统 安全保护等级划分准则》标准之后的又一个网络安全领域的强制性标准。深信服专家全程参与了本标准的编制工作。
该标准为网络运营者采购网络关键设备提供依据,还指导《网络关键设备和网络安全专用产品目录》中网络关键设备的研发、测试、服务等相关工作,更好地落实网络关键设备应当按照国标强制性要求进行检测、符合要求后方可销售和提供的相关要求。
标准规定了对于网络关键设备的的设备标识安全、备份恢复与异常监测、漏洞与恶意程序防范、预装软件启动与更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全、密码要求等功能要求,以及设计和开发、生产和交付、运行和维护等方面的安全保障要求。标准的发布将在提升网络关键设备安全性、可控性,减少用户在使用产品中的各种风险等方面发挥重要作用。
多年来,深信服一直积极参加国家信息技术相关标准的制定及标准化推广工作。在网络安全领域,作为全国信息安全标准化技术委员会工作组成员单位,深信服参与起草的《信息安全技术 信息安全产品类别与代码》、《信息安全技术 网络安全漏洞分类分级指南》、《信息安全技术 防火墙安全技术要求和测试评价方法》等十余项网络安全领域国家标准均已发布,积极推动国内网络安全行业的标准化、规范化发展。
未来,深信服将持续提升技术创新能力,并秉持着开放的态度分享网络安全领域积累的技术成果和实践经验,积极参与行业的生态建设,助力行业标准化工作的推进,为各行业用户提供更优质的产品和服务。
好文章,需要你的鼓励
山东大学等高校联合研究揭示智能手机AI助手隐私保护能力严重不足。研究团队构建了首个隐私意识评估基准SAPA-Bench,包含7138个真实场景。测试结果显示,即使最佳模型的隐私风险感知能力也仅达67%,多数开源模型仅30%左右。研究发现闭源模型表现优于开源模型,明确提示可显著提升隐私感知能力。
英国研究人员开发出一项名为Fastball的三分钟检测技术,通过脑电图头戴设备分析大脑对图像的识别能力,能够在认知衰退早期发现记忆问题。研究涉及107名参与者,发现该技术可有效识别轻度认知障碍患者的记忆缺陷,比现有诊断工具提前10-20年发现阿尔茨海默病征象。该技术可在家中使用,为早期干预治疗提供可能。
香港理工大学等机构研究团队发现扩散语言模型存在"早期答案收敛"现象:高达99%的问题在推理中途就已得出正确答案,却仍继续无效推理。基于此发现,团队开发了Prophet方法,通过监控AI推理信心动态决定提前停止时机,实现3.4倍推理加速且几乎不损失准确性,为AI文本生成效率优化开辟新方向。