云栖科技评论第35期:迈克菲如何做云安全?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 本周热点科技事件,是阿里云“ET”采用分布式爬虫收集全球海量互联网信息,利用文本挖掘和语义分析解析新闻关键词,使用深度神经网络将新闻分类,汇总而选择最新鲜的科技信息。点击收听人工智能·语音版 编辑制作:人民网研究院 内容提供:阿里云研究中心

1、迈克菲如何做云安全?


迈克菲如何做云安全?

【新闻摘要】迈克菲从英特尔脱离,卖给TPG(德太投资)的交易已经达成,交易总额为42亿美元,英特尔公司拥有其49%的股份,而TPG拥有其余的51%股份。当前,异构化给云安全带来巨大挑战,迈克菲建立GTI全球威胁情报系统,解决异构环境带来的系统复杂性,保护服务器安全与基础架构安全,通过安全中间件解决软件定义网络适配,给出整体解决方案,成立安全创新联盟。新闻链接
【小云评论】McAfee官方中文译名为“迈克菲”。其公司的总部位于美国加州,该公司致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。从被英特尔收购,到再次脱离英特尔,迈克菲花了6年的时间。让我们来看看他在云安全的重点放在了哪里?首先是基于全球威胁情报(GTI)做威胁情报和威胁可视化,迈克菲于数年前推出了数据交换层(DXL)技术,不同的安全产品、甚至不同厂商的产品均可以通过这个平台进行威胁情报交换。现在全球已经有几十家厂商的产品使用这个系统进行情报交换,其中华为就是之一;其次是安全中间件。迈克菲通过一个名为开放安全控制器(Open Security Controller)的免费组件提供北向和南向的接口。前者负责不同SDN的接口,南向对接各种安全管理设备,如入侵防御系统(IPS)。这种连接器就像一个安全中间件,一端获取不同SDN的资源配置要求,另一端则动态的从网络安全资源池获取设备,去部署和分发;最后是联合生态推整体解决方案。除了成立安全创新联盟(SIA)外,迈克菲2015年对其产品线做了一次非常大的调整,停止了许多非核心的产品的研发,如邮件网关、漏洞扫描和下一代防火墙等,把资源集中到核心优势产品上,即端点安全、数据安全、安全运营和数据中心与云安全四大安全解决方案。以上均值得国内的安全厂商,尤其是云安全厂商的学习和借鉴。


2、谷歌开辟机器学习新方法:“联合学习”


谷歌开辟机器学习新方法:“联合学习”

【新闻摘要】近日,谷歌宣布了一种新的方法:联合学习,就此用户的手机等移动设备也可以参与到数据模型的训练中来了。联合学习使手机能够协同学习一项公开的预测模型,同时保留设备上的所有训练数据,这意味着在机器学习的过程中,计算能力与数据云存储的需求就此脱钩。同时,这也不同于以往的如运动视觉API和智能回复等使用本地模型进行训练的方法,训练效果也得到明显提升。新闻链接
【小云评论】联合学习充分利用了移动设备分散的计算资源,是机器学习的一个新的发展方向。然而联合学习并不能解决所有的机器学习问题,如识别狗的品种,并且对于很多的模型来说,所需要的训练数据已经被储存在云端。因此,联合学习的推出是机器学习发展的一个重要补充,但是并未影响基于云平台的机器学习的发展,谷歌也将持续在基于云平台和联合学习两个领域中投入。


3、AlphaGo将与柯洁进行围棋大战


AlphaGo将与柯洁进行围棋大战

【新闻摘要】4月10日下午消息,战胜李世石一年后,AlphaGo终于决定挑战世界围棋第一人柯洁了。 谷歌中国与中国棋院当天下午在北京联合举办发布会,宣布将在今年5月23日-27日在浙江乌镇举办围棋挑战赛。去年战胜韩国职业棋手李世石的围棋人工智能AlphaGo将挑战目前世界排名第一的柯洁九段。此次乌镇围棋峰会为期5天,但不同于此前与李世石比赛的五局三胜制,AlphaGo此次与柯洁对弈仅有三局比赛。据谷歌与中国棋院方面介绍,除AlphaGo与柯洁将进行的三场比赛之外,挑战赛还将安排配对赛与团体赛。新闻链接
【小云评论】2016年3月份,当AlphaGo以4:1的比分战胜韩国棋手李世石的时候,柯洁曾经在微博上发出对AlphaGo的挑战书,狂放不羁的口气跟他19岁的年纪非常相符。今年初,Master横空出世,继AlphaGo战胜李世石之后,横扫围棋界。领教过AlphaGo的升级版Master厉害之处的柯洁,已经承认AlphaGo在围棋上的造诣。AI除了会使用计算能力,更有大局观、计划能力以及不断自我地学习,AI改变了整个棋手世界的生态环境,不少棋手开始思考每一步棋,这么下对不对,是不是还有其他的步法。到底是机器战胜了人类,还是帮助人类走向了全新的境界,让我们拭目以待这一巅峰对决。


4、谷歌神经网络可将语音直接翻译成文字


谷歌神经网络可将语音直接翻译成文字

【新闻摘要】Google Brain 计划的研究人员利用神经网络来减少翻译过程中的中间步骤。在翻译的过程中,如果采取跳过转录过程的方法,可能会提升翻译的准确率和加快翻译的速度。Google的这个团队,利用数百小时的西班牙语的音频,和其对应的英文文本作为训练集,来训练该翻译系统。在不同情况下,训练神经网络的多个不同层级(这些神经网络是计算机系统模仿人脑创造的),从而匹配西班牙语语音和其对应的英文翻译文本的部分。为了做到这一点,这个训练对西班牙语语音的波形进行分析,以了解哪些语音部分与哪些书面英语部分相对。当这个系统执行翻译任务时,每层神经网络利用这些之前学习到的知识(哪个部分的西班牙语音与哪个部分的英语书面文本相对应)来操纵语音波形,直到它变成相应的书面英语的部分。新闻链接
【小云评论】随着基于深层神经网络的翻译技术的发展,机器翻译的流畅度、精准度、自然度越来越高。神经网络是受到掌握多门语言的人类在翻译过程中大脑中发生的模式识别过程的启发。这一技术被主流人工智能团队采用,包括阿里云人工智能团队利用神经网络翻译技术,在最近的几次云栖大会上采用现场实时翻译,获得了很好的效果。谷歌利用这一技术,推出的语音直译文字,将进一步加强机器翻译的效率。


5、首款全自动光雕投影产品Lightform


首款全自动光雕投影产品Lightform

【新闻摘要】Lightform 所采用的是一项名为光雕投影(Projection mapping)的技术,又称立体光雕——这是一种将大楼、面部、客厅等不规则物体变成影像投影的技术。数十年来,由于价格昂贵以及操作复杂,光雕投影一直是一项高冷技术,普通人很少有机会接触。但在Sodhi团队的努力下,终于研发了公司首款全自动光雕投影产品Lightform,并很快将投入商用。Lightform 看起来不像电脑,但却又有电脑的功能。该产品的内部有一个处理器和一个高分辨率摄像机。通过HDMI线将它连接到投影仪上,投影仪会在房间内投射一系列网格。这些网格是Lightform用来精确定位物体的空间位置和尺寸的。随后,处理器将扫描信息转化为三维图像投射出来。高分辨率扫描图像意味着投影图像的高保真性。新闻链接
【小云评论】光雕投影,是一种投影技术,可以将物体(多半是不规则外形的物体)变成影像投影的显示表面。物体可以是像建筑或大楼等大型的景观、小的物体或是戏剧布景,甚至是人体表面。光雕投影最早应用在广告宣传等应用中。像Nokia、Samsung、BMW等大公司都曾在大城巿使用过光雕投影来制作其产品的广告。这类广告一般用mapping技术使影像投影在大楼的边缘。光雕投影也可以是互动式的,例如Nokia Ovi Maps制作了一个光雕投影,投影会模仿人们的动作。Sodhi团队这次将光雕投影技术真正带入了人们的生活。


6、手机传感器可泄露用户信息


手机传感器可泄露用户信息

【新闻摘要】英国纽卡斯尔大学一个研究团队近日发表论文,称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据,研究团队能破解4位的PIN(个人识别号码),一次尝试准确度可达70%,第5次尝试准确度可达100%。虽然部分应用会提醒用户将访问哪些传感器,但并非所有应用都会向用户提示相关信息——用户更是无从了解应用获取传感器数据的频次。随着包括可穿戴设备和智能家居设备在内的智能设备日趋普及,这一问题会愈发严重。纽卡斯尔大学研究团队提供了多种有助于防止缺陷被利用的方法,其中包括经常修改PIN,退出不使用的任何应用。新闻链接
【小云评论】随着物联网、大数据等技术的发展,数据安全和隐私问题越来越引起各方的重视。一些黑客也纷纷把目光从安全防卫级别越来越高的互联网,转向了极易攻破的移动互联网、物联网。在移动互联网、物联网市场的高速增长时期,如果厂商不对安全问题加以足够重视,安全就将成为其产品的薄弱环节。而安全必须覆盖从设备到云再到应用的整个范围,以芯片级加密为起点,以防止数据欺诈,确保SSL等传输协议安全传送信息。


7、谷歌推AutoDraw绘画工具


谷歌推AutoDraw绘画工具

【新闻摘要】谷歌4月12日推出一个名叫AutoDraw的网络工具,它用机器学习技术将个人涂鸦转化为艺术品。在Android Wear操作系统中,如果用户画下一个笑脸,虽然画得不漂亮,系统却可以识别,将它替换成表情符号,AutoDraw的功能与此类似。AutoDraw APP是免费的,可以在任何手机、平板、电脑上使用。操作相当简单,例如,我们可以画一个蛋糕,工具就会猜测你画的是什么。AutoDraw现在可以识别几百种图画,未来还会增加更多。新闻链接
【小云评论】任何黑科技的流行,除了它本身的酷炫,最根本的还是离不开解决真实的痛点。AutoDraw利用机器学习的原理将你的涂鸦 (简笔画)迅速变为艺术品。但它可能拯救你的绘画,也可能毁了你的绘画。它只适合简单线条的分析,当你比他复杂的时候,它就无能为力了。AutoDraw是机器学习向人们生活渗透的一个有益的尝试,与AlphaGo相比,更加亲民。


8、亚马逊网页服务安全加固的小贴士


亚马逊网页服务安全加固的小贴士

【新闻摘要】尽管云计算能够带来巨大收益,然而安全问题仍是阻碍。通过统一的安全解决方案,将您的公共云,私有云,虚拟和本地安全监控集中起来,可以节省运营成本,并且不会牺牲可靠性,可根据业务需求变化来扩展安全监控。公共云的共享责任模式可能会令人困惑,尤其是在安全团队学习如何管理混合云设置中的多个云环境时,更需要警惕。鉴于亚马逊网页服务(AWS)其受欢迎程度提供十大建议:(1)禁止使用root账号和存取码(AK);(2)使用安全组;(3)开启审计;(4)使用VPC;(5)使用堡垒机;(6)扫描漏洞;(7)使用RDS加密;(8)使用负载均衡;(9)开启VPC Flow;(10)开启EC2的实例终端。新闻链接
【小云评论】这篇文章深入浅出的让用户了解如何用不同的方式保护您的数据和应用程序;例如禁止使用root账号和存取码AK,其主要目的是为了解决公有云信息泄露以及AK权限过大导致的问题;使用安全组,其目的针对进出流量进行严格的网络限制,很多用户被黑都是因为开放了一些不必要的端口和应用导致被入侵;使用VPC,可以轻松进行网络隔离划分,组建云上VLAN,减少网络层面的攻击面;通过使用堡垒机,针对远程登录(SSH、RDP)的访问控制、审计和监控,进而减少攻击面;扫描漏洞:定期和不定期针对系统、网络、应用进行漏洞扫描;使用RDS加密:云产品层面开启加密策略保护数据安全;使用负载均衡:在负载均衡上可以进行WAF应用层保护和DDOS的保护,同时还可以选择加密流量,保存访问日志;开启EC2的实例终端,保护实例防止意外情况下的终止。以上这些点可以轻松保护用户的服务不下线。


9、新一代超长续航微型麦克风


新一代超长续航微型麦克风

【新闻摘要】来自波士顿的初创公司“Vesper”设计开发了一种能够利用声波发电的微型麦克风,续航能力比常规的麦克风强得多。具体而言,这种麦克风是基于MEMS(Micro-electromechanical Systems微型机电系统)的微纳电子产品,采用了微型的悬臂结构,能利用压电效应对声波进行发电。MEMS有着良好的微纳电子器件级别的封装,一般的灰尘和潮气都不会对它的性能造成影响。Vesper表示,这样的产品将在今年晚些时候投入使用,用于便携式的语音接口配件。到时候,我们就不必在使用过程中受到因为续航问题以及保养问题带来的困扰。新闻链接
【小云评论】当科技巨头纷纷抢占人工智能,大数据风口时,一些初创公司着眼于一些生活中的细微处突破,给我们带来不一样的惊喜,不可小觑。新一代超长续航微型麦克风就是一个典型代表,它并没有带来新的功能,而是解决了麦克风续航和保养的问题。同样,在我们国内,也有很多这样的初创公司。科技巨头也纷纷投入人力物力扶持这些企业的成长,马上就要启动的2017阿里云诸神之战,就给各位拥有黑科技的初创公司提供了一个展示的舞台。


10、可以解锁任何手机的万能指纹


可以解锁任何手机的万能指纹

【新闻摘要】近日,纽约大学和密歇根州立大学的研究人员发明了一种万能指纹(MasterPrint),可以解锁任何手机,解锁成功率高达65%。万能指纹背后的工作原理不只是利用了人类手指上常见的指纹,它还利用了手机指纹识别器的一个漏洞。由于手机指纹识别器会受到体积的限制,其拍摄出来的指纹图片会非常小。为了确保指纹记录的完整,它必须对你的手指拍摄数张照片才能完全记录那根手指的指纹。这一点,使用指纹识别的人都深有体会。新闻链接
【小云评论】指纹可以说是最方便的加密方式,手机不加密最方便但不安全,手机加密码安全但最不方便,而指纹正好处于两者之间,而指纹即使被破解,恐怕正如前面所说投入的时间、精力以及金钱怕是不少,这样不能保证窃密的投入与收益相当,指纹识别拉高了窃密成本。此外,指纹可以与其它一些安全方式相结合,例如眼睛虹膜识别等,综合的安全方式,可以降低被破解的风险。

目录
相关文章
|
云安全 人工智能 安全
|
云安全 人工智能 运维
|
11天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
11天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
9天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
11天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
10天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。

热门文章

最新文章