下午,2014腾讯全球合作伙伴大会在博鳌举行,腾讯云“大云端·大生态”峰会上,英国标准协会(British Standards Institution,以下简称BSI)亚太区董事总经理David Horlock先生为腾讯云颁发了ISO 27001:2013认证证书,此举宣告腾讯云成为国内首家获得ISO 27001:2013认证的云计算服务企业,同时也意味着腾讯云的信息安全管理达到国际领先水平。
腾讯云计算公司副总裁曾佳欣女士表示,从苦练内功提升安全技术能力、到严格遵守国际安全管理规范化,腾讯云在安全领域从未停止脚步,为的是让客户可以放心地把业务部署在腾讯云上,借助云计算取得更大的成功。业内人士评论,腾讯云率先获得ISO 27001:2013认证,成为云计算信息安全管理的标杆,将有助于其获得客户,尤其是企业级客户和政企机构的信任,还将引发其他云服务供应商争相跟进。而国内云计算安全管理规范化也有望得到极大提升。
权威认证树立云安全标杆
据介绍,ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是BS 7799信息安全管理体系标准,由全球权威的标准研发和国际认证评审服务提供商BSI撰写,后被国际标准组织(International Standardization Organization,简称ISO)采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。
近年来,云计算等新兴IT技术在全球范围内高速增长,同时也带来了全新的安全威胁。为此,ISO组织于2013年9月底将ISO 27001:2005正式升级为ISO 27001:2013。 相较而言,ISO 27001:2005更加适用于传统的IT架构,而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。这意味着,通过ISO 27001:2013认证,更能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。
据悉,腾讯云的云计算基础服务均已获得ISO 27001:2013认证,包括云服务器、负载均衡、云数据库、对象存储、云安全、云监控以及云拨测等的信息安全管理,这确保了腾讯云从底层应用开始,保障用户的信息安全。“此次认证不仅是对腾讯云研发、运维、企业综合管理等方面企业安全管理流程的认可,同时还促进了腾讯云内部的流程意识进一步加强,可以大大减小因流程执行不规范而导致的问题,进而由上而下系统化地保障用户信息的安全性、保密性、可用性及业务的连续性。”曾佳欣如是说。
此前,在今年7月工信部指导举办的“2014年可信云大会”上,腾讯云旗下的NoSOL高速存储及云数据库等服务首批获得可信云服务认证。此番率先获得国际信息安全管理领域最权威认证,进一步确立了腾讯云在云安全领域的标杆地位。
强大技术保障云安全服务
腾讯云作为国内最大的云计算服务提供商之一,提升安全能力,确保信息安全,是用户的需求,也是腾讯云自身的需求。
在互联网安全领域,腾讯各项业务所承担的安全风险之高当属业内之最,却鲜有重大安全事件发生,这足以证明腾讯的安全防护能力已经达到了极高的水平,而腾讯云承担着通过云计算方式将腾讯的安全产品、安全策略、安全手段开放共享给全社会的重任。
腾讯云安全可以提供包括DDoS防护、漏洞扫描、网站安全防护(WAF)、后门木马检测、DNS劫持检测、暴力破解告警、异地登陆提醒等服务,并且定期检测实时告警。此外,腾讯云安全可以定期提供各种安全检测服务,出现安全问题后通过邮件、消息中心等渠道及时告知用户,将潜在风险降到最低。
尤其值得一提的是, 针对行业面临DDoS威胁越来越严重的问题,腾讯云安全团队自研并推出了云分布式DDoS防护方案“大禹”,可以为开发者提供百G的免费DDoS防护能力,领先业界。
创立规范打造健康云生态
一方面不断提升自身安全技术能力,一方面引入国际权威信息安全管理规范,腾讯云并不满足于此。此前,在由工信部指导主办的2014可信云服务大会上,腾讯云宣布联合工信部电信研究院旗下的数据中心联盟共同发布“服务商可信认证”体系,旨在促进建立一套完善的云服务市场可信任体系,助力云计算产业在国内健康、持续的发展。业界认为,腾讯云此举将加速云服务第三方市场的规范进程,有效提升云服务品质,促使腾讯云生态链朝着更为安全、健康的方向发展。
有理由相信,凭借着在安全领域不断做出的努力和获得的认可,腾讯云的影响力将不断提升,云计算也将成为更多企业的选择,最终受益者将是国内整个云计算行业和所有的云计算使用者。
好文章,需要你的鼓励
AIM Intelligence联合多所知名大学揭示了音频AI系统的重大安全漏洞,开发出名为WhisperInject的攻击方法。这种攻击能让看似无害的音频指令操控AI生成危险内容,成功率超过86%,完全绕过现有安全机制。研究暴露了多模态AI系统的系统性安全风险,对全球数十亿智能设备构成潜在威胁。
新加坡国立大学研究团队系统梳理了视觉强化学习领域的最新进展,涵盖超过200项代表性工作。研究将该领域归纳为四大方向:多模态大语言模型、视觉生成、统一模型框架和视觉-语言-动作模型,分析了从RLHF到可验证奖励范式的政策优化策略演进,并识别出样本效率、泛化能力和安全部署等关键挑战,为这一快速发展的交叉学科提供了完整的技术地图。
浙江大学研究团队通过OmniEAR基准测试揭示了当前AI模型在物理世界推理方面的严重缺陷。测试显示,即使最先进的AI在明确指令下能达到85-96%成功率,但面对需要从物理约束推断行动的任务时,成功率骤降至56-85%。研究发现信息过载反而降低AI协作能力,监督学习虽能改善单体任务但对多智能体协作效果甚微,表明当前架构存在根本局限性。
纽约大学和Aimpoint Digital Labs的研究团队首次揭示了Transformer模型训练中"大规模激活"的完整发展轨迹。这些影响力比普通激活大千倍的"超级激活"遵循可预测的数学规律,研究者开发出五参数公式能以98.4%准确率预测其变化。更重要的是,通过调整模型架构参数如注意力密度、宽深比等,可以在训练前就预测和控制这些关键激活的行为,为设计更高效、量化友好的AI模型提供了全新工具。