近日,浪潮信息发布《浪潮产品安全白皮书》(以下简称:《白皮书》),全面阐释浪潮数据中心产品和服务从开发到交付全生命周期的安全保障和实践,旨在以客户为中心,在全球数字化转型倍增、算力基建化加速、网络安全威胁日益严峻的背景下,与用户共建安全可信赖的算力基础设施,为数字经济持续发展保驾护航。
算力基建化 数据中心安全至关重要
全球数字化转型已进入倍增创新阶段,各个国家的数字经济占比持续提升,计算力是数字化技术持续发展的重要因素,是数字经济时代的核心生产力,算力已呈现出基建化趋势,数据中心的网络安全愈发重要。
根据世界经济论坛发布的《2020年全球风险报告》显示,数据欺诈或盗窃、网络攻击已经列入前十大风险的第六、七位。其中对关键基础设施的网络攻击尤为严重,已经成为能源、医疗、交通等领域面临的“新常态”。伴随人工智能和物联网等新技术的快速发展与普及,更多不确定性的安全风险日益突出。
可能性最大的十大风险 来源:《世界经济论坛2020全球风险报告》
端到端安全体系 保障算力基础设施安全可信赖
浪潮作为全球智慧计算的领导者,为云计算、大数据、人工智能提供先进的计算力平台,并广泛应用于各行各业。以客户为中心,浪潮组建了专业化的产品和服务安全保障团队,建立完善的端到端的产品安全保障体系,并在产品和服务的交付中发挥重要的价值。
浪潮端到端的产品安全保障体系
《白皮书》指出,端到端产品安全保障体系的输入端是客户和其他利益相关方的安全需求,输出端是通过交付安全可信赖的产品、方案和服务来满足用户的安全需求。在产品安全保障体系规范下,浪潮将安全策略和安全控制融入到产品生命周期的每个阶段,覆盖产品安全策略与管理规范、开发安全、独立安全测评、供应链安全、交付安全、安全事件响应、组织和安全能力保障等全流程体系,实现产品和服务的端到端的安全交付。
以客户为中心 安全为保障 共筑美好智慧时代
安全是浪潮智慧计算战略的重要基础,长期以来,浪潮信息高度重视产品网络安全,并从战略、组织、流程、技术和人员等各方面支撑端到端的产品安全保障体系的高效运行。
战略层面,始终将客户的安全价值置于商业利益之上,遵从网络安全的相关法律法规,将安全作为公司产品开发和交付最高优先级任务之一;组织层面,建立自上而下的产品安全组织架构,以推进产品安全工作在各体系、各区域间的全流程实施;流程方面,以IPD流程为支撑,产品安全基线为抓手,将安全融入产品规划、需求分析、设计开发与验证、发布与维护等产品全生命周期全过程;技术层面,依托浪潮自身强大的自主研发能力,持续开展产品安全特性开发、安全攻防技术研究,并不断推动产品安全技术的创新和演进;人员培养层面,建立产品安全培训和产品安全专家认证双体系,聚焦全员产品安全意识和技能培养,以资格、能力标准牵引关键人员的安全技术能力提升。
科技发展日新月异,网络安全工作没有“终点”。浪潮作为计算力的全球领先者、计算产业的推进者,希望通过产业链上下游共同合作和努力,完善产品安全保障体系,消减产品安全漏洞,提升安全事件响应速度,以减少网络安全带给用户的不利影响。未来,浪潮将与全球用户、合作伙伴共同够构建安全可信赖的算力基础设施产品和服务,共筑美好智慧时代。
好文章,需要你的鼓励
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
面对心理健康专业人士短缺问题,谷歌、麦肯锡和加拿大重大挑战组织联合发布《心理健康与AI现场指南》,提出利用AI辅助任务分担模式。该指南构建了包含项目适应、人员选择、培训、分配、干预和完成六个阶段的任务分担模型,AI可在候选人筛选、培训定制、客户匹配、预约调度和治疗建议等环节发挥作用。该方法通过将部分治疗任务分配给经过培训的非专业人员,并运用AI进行管理支持,有望缓解治疗服务供需失衡问题。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。