6月4日上午北京消息,在第七届中国云计算大会上,360公司技术副总裁、首席隐私官谭晓生进行了360在云计算方面的实践经验分享。他的演讲题目为《云计算大数据应用实践分享之三:360云计算的安全与大数据应用》。
360公司技术副总裁、首席隐私官 谭晓生
首先,谭晓生提及,我们处在一个变革的时代,信息安全面临重大考验。企业的IT格局也相应的在发生变化。今天越来越多的传统企业选择互联网IT的产业架构,随着信息化程度和计算能力的增强,越来越多的企业也选择将数据放在云服务器上。正如马云所言,我们已经进入TB时代。目前存在的主要问题是,数据成了很容易被篡改的目标。而且,传统的网管将网线拔掉的那种管控思维已经落后了。
所以,云计算的安全管控就成为了一个重要问题,也就是说传统的IT系统面临主要的安全挑战。谭晓生主要分享了几个应对思路。一是进行纵深防御。这个思路主要是将城墙防御转变为系统防御,也就是所谓的塔斯防御。“我在前面知道攻击者来了,并且知道攻击过程中层层防御消耗进攻力量,甚至有机会可以去反致。”谭晓生说。二是关注数据安全,也就说需要做最坏的打算,数据的防御是很有必要的,因为“你没有被攻破只是因为时间和概率问题。”
具体的做法是:第一,对宿主机OS安全加固。第二,对VMM进行安全防护,不管是KVM还是VMWARE等,只要在管理系统内存在漏洞,都需要进行加固。
此外,谭晓生表示:云计算不是自主可控的。无论是对服务商还是对租户而言,在云计算安全还需做出努力。“任何一个公司安全能力再强,你获取资源都是有限的”而“安全是一个7乘24无休需要止处理的问题。
因此,谭晓生提出在云安全上的思路不应该是云厮杀,而应该是云共赢,他预测”在中国云服务弄不好又走到零和博弈的状态”,但是“不管是华为还是阿里我觉得没有一家企业能够掌控从云计算的基础到安全到各个应用方面的威胁。”因为“安全是市场里所有的敌人“所以”大家应该联合起来共同抵御云计算安全问题。”
好文章,需要你的鼓励
北航团队推出Easy Dataset框架,通过直观的图形界面和角色驱动的生成方法,让普通用户能够轻松将各种格式文档转换为高质量的AI训练数据。该工具集成了智能文档解析、混合分块策略和个性化问答生成功能,在金融领域实验中显著提升了AI模型的专业表现,同时保持通用能力。项目已开源并获得超过9000颗GitHub星标。
卢森堡计算机事件响应中心开发的VLAI系统,基于RoBERTa模型,能够通过阅读漏洞描述自动判断危险等级。该系统在60万个真实漏洞数据上训练,准确率达82.8%,已集成到实际安全服务中。研究采用开源方式,为网络安全专家提供快速漏洞风险评估工具,有效解决了官方评分发布前的安全决策难题。
中国电信研究院等机构联合开发的xVerify系统,专门解决复杂AI推理模型的评估难题。该系统能够准确判断包含多步推理过程的AI输出,在准确率和效率方面均超越现有方法,为AI评估领域提供了重要突破。
昆仑公司Skywork AI团队开发的Skywork R1V模型,成功将文本推理能力扩展到视觉领域。该模型仅用380亿参数就实现了与大型闭源模型相媲美的多模态推理性能,在MMMU测试中达到69.0分,在MathVista获得67.5分,同时保持了优秀的文本推理能力。研究团队采用高效的多模态迁移、混合优化框架和自适应推理链蒸馏三项核心技术,成功实现了视觉理解与逻辑推理的完美结合,并将所有代码和权重完全开源。