- 博客(91)
- 收藏
- 关注
RSS订阅原创 以远见超越未见丨硬核盘点之2023十大网安事件
中央网信办有关负责人表示,胡某宇事件发生后,广大网民十分关注事件进展和调查情况,与此同时,一些不法分子在网上无底线编造谣言,干扰舆论走向,不但挑战了社会基本道德底线,也违反了相关法律法规要求。2023年9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
2024-01-04 15:21:07
1387
原创 山石网科国产化入侵防御系统,打造全生命周期的安全防护
同时将全面检测、智能防御、极简运维等技术深度融合,配合精准的入侵攻击特征库,可实时检测并阻断各类入侵攻击行为,能够为用户提供基于全生命周期的高级威胁防护方案。,发现高级威胁,自动更新防护策略并响应,帮助用户实现全局预警、协同防护、自动处置、追溯闭环,构建动态、主动的边界。通过对网络流量的深度识别与检测,提供高效融合的多功能的防护手段。,可提供丰富的平台化安全管理工具,为用户提供从网络到业务应用的可视化管理,帮助用户快速感知网络安全状况,提高管理效率,降低运维成本,构建全网安全风险体系。
2023-09-20 15:03:54
477
原创 山石网科国产化防火墙,打造全方位边界安全解决方案
随着互联网技术的不断发展,在线网站的规模越来越大,防火墙作为网站的安全屏障,被大量的使用。值得一提的是,山石网科结合多年行业客户安全研究、安全威胁处置经验,以自适应的P2DR安全架构为核心,从威胁预测、防御、监控、回溯四个角度出发,通过安全评估、应急保障、攻防演练、安全通告、安全培训等服务方式,着力。另外,该国产化防火墙还支持系统日志,配置日志,流量日志,攻击日志及会话日志等类型日志的海量信息记录,可配合高效的山石网科 HSA安全审计平台,为用户提供上网访问行为的监管和审计,提高管理效率,降低运维成本。
2023-09-20 15:02:10
499
原创 Alpha-GO打败⼈类的秘籍- 强化学习(Reinforcement Learning)
具体到《贪吃蛇》游戏,智能体就是我们控制的蛇,环境就是游戏界⾯,⾏为则是蛇的移动⽅向,奖励则是每吃掉⼀个果实得到的分数或者游戏失败的惩罚。在游戏开始时,蛇可能会随机选择⾏为,但随着不断地尝试和学习,蛇会逐渐发现哪些⾏为会带来正⾯奖励,哪些⾏为会导致游戏结束,然后调整⾃⼰的策略以获取更⾼的分数。强化学习的另⼀特⾊在于,它不仅着眼于眼前的短期收益,更重视未来的⻓期奖励。这就好像你在玩⼀个游戏,每到⼀个新的关卡,你都会尝试所有可能的⾏动,看看哪⼀个能得到最⾼的分数,然后在以后遇到这个关卡时,总是选择这个⾏动。
2023-07-20 15:17:43
232
原创 前瞻洞察|Prompt Learning(提示学习)——新的低资源场景克星
自从Prompt Learning技术提出以来,迅速受到研究人员及相关从业人员的关注,并基于多个方向展开深度研究开拓,从最初的手动设计Prompt到之后的自适应优化学习Prompt,再到一系列更加精细化、复杂化的Prompt设计,感兴趣的同学可以关注其技术脉络,或许你会有一种豁然开朗的感觉,“原来还可以这么实现!但是,这些预训练模型通常只适用于特定的任务和数据集,不能够直接用于新的任务,在很多情况下,需要业务专家基于任务需求进行微调才能够得到更好的表现,无法充分发挥预训练语言模型的能力。
2023-06-02 17:54:49
764
原创 前瞻洞察|借助机器学习,揪出利用DNS隐蔽隧道作恶黑手
由于DNS协议信息容量长度限制的原因,通常通过分片,编码(Hex,Base64,NetBIOS等)加工,加密(XOR,DES等)及加入辅助字串等方式处理后嵌入到QNAME字段,同时加上一些伪装信息,比如域名、查询类型、生存时间等信息,构造DNS泄密数据包,通过正常的DNS请求,按照一定的频率,将信息传送到攻击者搭建的权威域名服务器。本文回顾了DNS协议的发展历史,针对DNS协议滥用引起的DNS隐蔽隧道问题进行了研究,介绍了DNS隐蔽隧道的种类及原理,和学术界、工业界对相关课题的研究和检测应用。
2023-05-09 13:58:05
734
1
原创 山石发声|风暴眼中的ChatGPT,看NLPer怎么说?
2017年,AlphaGo围棋博弈击败了柯洁,引起了一波新的人工智能浪潮和思考,强化学习如果在适合的条件下,完全有可能打败人类,不断的成长,逼近极限完美的状态。有的人说“百度”,有的人回答“字节”……ChatGPT使用了Transformer神经网络架构,即GPT-3.5架构,拥有语言理解和文本生成能力,尤其是它会通过连接大量的语料库来训练模型,这些语料库包含了真实世界中的对话,使得ChatGPT具备上知天文下知地理,还能根据聊天的上下文进行互动的能力,做到与真正人类几乎无异的聊天场景进行交流。
2023-03-14 10:04:13
3968
原创 前瞻洞察|DoH,隐蔽隧道又添利器,强盾在何方?
本文从DNS的隐私与安全问题出发讲述DoH的诞生、利弊、如何应对,4075字,讲透DoH的前世今生。
2023-03-07 14:13:08
981
原创 用远见超越未见 | 立足2022,洞见未来之2023十大安全技术趋势
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案,是您优质可靠的伙伴!梯度泄漏攻击被认为是深度学习中最严重的隐私威胁之一,攻击者在迭代训练期间秘密地监视梯度更新,而不影响模型训练质量,但使用泄漏的梯度秘密地重建敏感的训练数据,具有很高的攻击成功率。从科学技术哲学的角度,新技术的出现往往不是突然的、随机的、不确定的,而是渐进的、确定的。
2023-01-06 17:05:06
829
原创 连续8年 远见领跑|山石网科入选Gartner 2021网络防火墙魔力象限
近日,全球权威IT研究与咨询机构Gartner发布了《2021年全球网络防火墙魔力象限报告》,山石网科连续8年入选,且在今年有质的突破,完成从“利基者”到“远见者”的闪亮进阶,成为首批迈进“远见者”队列的中国厂商,实现了此象限国内网络安全领域零的突破。这不仅意味着山石网科的技术成果和创新方向得到认可,更意味着中国网络安全力量越来越受到国际认可,中国网络安全厂商正在成为引领全球网络安全技术发展趋势的中坚力量。图注:山石网科入选Gartner2021网络防火墙魔力象限跻身“远见者”,国内
2021-11-03 14:41:38
5099
原创 @所有运维人丨多链路负载均衡那些事儿
一、写在前面企业、高校、运营商等多链路负载均衡的问题,属于老生常谈的问题,山石网科从10多年前在二级运营商打开局面,作为高吞吐、高并发、高用户数量的广域网接入设备时,就开始尝试解决多链路负载均衡的问题。经过十多年的持续迭代和市场考验,山石网科的NGFW受到了市场广泛认可,取得了一定的成绩。即便如此,我们在最近的一些实践中,仍然发现我们的系统有优化的空间,对于有些场景和需求有更好的技术方案;于是我们在原有的基础上持续优化迭代,取得了一些阶段性的成果,特和大家进行分享。本文中所有的内容均基于山石网科
2021-10-08 17:46:06
2103
原创 秒懂丨有了这篇文章,小白也能搞懂数据脱敏
随着《数据安全法》、《个人信息保护法》的相继出台,数据安全治理受到了越来越多企业的关注。这不,作为公司信息科的业务骨干——岩小强被领导委以重任,负责数据安全治理技术理论学习和项目落地实施。岩小强所在的是一家跨国银行,其在业务开展和日常运营中积累了大量数据,这些数据大多直接关联金融消费者的财产和数据安全,甚至关乎国家经济建设与社会稳定,具有较强敏感性。该银行经常要将这些数据用于数据分析、开放测试、数据共享、风控管理等场景,在这过程中就需要预先用数据脱敏来防止敏感信息泄露,但用何种脱敏方式让岩小强犯了难
2021-09-16 17:44:56
774
原创 新品发布丨山石网科“云、网、端”XDR解决方案来袭,真香“警告”!
近年来,CISO面临的安全形势可谓“内忧外患”,对内面临多样化的网络接入途径、庞大且繁杂的IT资产;对外面临攻防关系、攻防手段、网络攻击的数量等呈指数级增长等问题,给组织的安全防护带来极大的挑战。而目前,大多数用户仍然采用传统“单点防护”的思路进行安全建设,即部署不同厂商各自能力突出的安全设备,俗称“异构”模式。对有限的安全管理人员来说,这样的模式带来的运营成本高昂,甚至脱离实际。直指核心,重新理解XDRXDR的安全建设思路,可以应对企业设备多且散,难以系统运营的问题。Gar
2021-09-01 17:35:51
361
原创 广域网革命者|穿透灵魂的SD-WAN解决方案
目 录1.医联体发展简介1.1.医联体的概念及目标1.2.医联体的组织形式1.3.医联体的建设进展2.医联体网络建设现状与挑战2.1.当前医联体网络现状2.1.1.专线投入成本高2.1.2.网络运维管理难2.1.3.业务链路质量差2.1.4.安全能力弱2.2.新型医联体WAN组网需要具备哪些特性?2.3.医联体WAN组网转型方案——SD-WAN3.山石网科SD-WAN解决方案3.1.方案架构设计3.2.方案价值3.2.1.【成本】.
2021-08-25 15:12:09
674
原创 一语中的丨高对抗重实战攻防视角下,企业安全运营到底该怎么做?
从2016年公安部第一次举办正式的攻防演练行动已经经过了六个年头,作为国家应对网络安全问题所做的重要布局之一,攻防演练行动也在这几年的开展过程中得到了长足的发展,逐渐演变成现在的高对抗、重实战、常态化的安全活动。也正是随着防演练行动的不断演变,攻防双方的不断碰撞,各个企业开始发现自身网络安全建设中的不足,谋求新时代下的网络安全建设新模式。实战对抗过程中的企业的最外围防线往往是安全设备,通过安全设备处理大批量的攻击流量并进行自动化阻断往往是护网防守中的基础工作,缺少了安全设备的基础防线去谈攻防工作本身
2021-08-23 11:44:58
182
原创 政策解读 | 杜绝“大数据杀熟” 《个人信息保护法》来了
昨日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》。这部专门法律充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。(此图来源于新华社)自去年10月《个人信息保护法(草案)》征求意见稿出台后,各方已就相关条例展开过讨论。在正式稿没发布前,今年4月提交的草案三次审议稿做出过一些修改,值得我们注意。比如,对个人信息处理规则,特别是应用程序个人信息过度收集、“大数据杀熟”等均有作出针对性规范;进一步完善个人信息跨境提供的规则;对完善个人信息保护投
2021-08-21 10:10:55
1167
1
原创 场景实战丨监测预警一键显示,容器安全防护轻松应对
上次的科普文章是否让大家对容器和云铠有了一个初步的了解呢?这次我们为大家来讲一讲典型场景下云铠的应用。容器服务本身安全能力极为脆弱,当前的虚拟边界防护可以阻断来自外部的攻击,但如果攻击的源头在平台内部,攻击发生在容器之间,那边界防护就会束手无策。资产流量可视化安全问题如何发现呢?溯源攻击路径,发现异常流量,云铠透视镜就好像一双火眼金睛,我们可以通过透视镜看到资产本身的风险,各服务间流量的轨迹,从而锁定攻击发起的源头。点击“透视镜”,可以看到所有应用服务资.
2021-08-20 15:08:29
131
转载 小身材 大能量丨山石网科A系列iNGFW 安全防护中的四两拨千斤
7月14日,工信部印发《新型数据中心发展三年行动计划(2021-2023年)》的通知,其中明确表示“绿色低碳”是新型数据中心建设的重点任务之一。同时该通知指出需要加快提升算力算效水平即引导新型数据中心集约化、高密化、智能化建设。图注:《新型数据中心发展三年行动计划(2021-2023年)》节选为了响应国家绿色低碳的号召,7月27日第9届ISC互联网安全大会上,山石网科重磅发布了采用“1U高度”设计的A系列智能下一代防火墙(iNGFW)。图注:山石网科A系列iNGFW
2021-08-20 14:44:47
154
原创 全面解读丨山石网科重磅发布的容器安全防护系统“云铠”,究竟是个啥?
很久很久以前,人们提起搭建网络服务,第一时间想到的就是买服务器。因为应用要依赖于操作系统,而一台服务器只能对应一个操作系统。为了使服务能力更强,人们只能不断的增加物理服务器,花费大量金钱,也耗费了不少IT农民搬砖来维护。于是乎伟大的虚拟化技术诞生了,让一台服务器可以运行多个操作系统,物尽其用。从这时起,人们开始了“合租”生活的日子,把一个物理服务器(宿主机)变成了 N个虚拟服务器(虚拟机)。“以1变N”,IT农民以低于市场的价格,使用上了网络服务。而本文我们要说的,是一种叫容器的虚拟化技术。如果把传
2021-08-20 13:58:06
245
转载 划时代变革丨山石网科重磅发布A系列智能下一代防火墙 重新定义边界安全
勒索病毒频繁、威胁隐匿于加密流量、高级威胁藏于内部、物联网安全盲区众多,数字化发展及其带来的网络威胁态势正在发生着质的变化,网络安全所要求的防护能力不断提高。防火墙作为企业安全基础架构最重要的基石之一,其辐射到企业的边界、内网、终端安全等方面,防护需求也在发生着质的改变,智能下一代防火墙时代正在逼近。7月27日,山石网科在“持续变革 · 极智守护”智能下一代防火墙新品发布会上,正式推出新一代智能防火墙——A系列。和传统NGFW相比,新的A系列智能下一代防火墙(iNGFW)在硬件层面以及业务层面做了突
2021-08-20 13:41:19
251
原创 内外兼修丨高对抗攻防下,不可忽视的内网安全
背景在网络攻防的大背景下,通俗的网络安防思想往往局限于网关级、边界级,如NGFW、AV、IDPS等,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部的主机安全威胁却是众多安全管理人员所普遍反映的问题。为保护内网安全,部分单位将内网与外网物理隔离,或将内部通过统一网关接入外网,并在网关处架设防火墙、IDPS等安全设备。尽管上述所示的各类安全措施都得到了实现,众多管理者们却仍然头疼于泄密事件或其它各类内网安全事件的频繁发生,这就
2021-08-13 16:41:18
283
原创 山石岩读丨兵马未动粮草先行 资产梳理是安全运营的第一要务
一.背景网络攻防形式下,资产不清、资产管理困难以及意识不强导致的安全防御无根基等痛点问题是安全行业的共性顽疾。资产的梳理及测绘在安全运营工作体系的战略层面和战术层面都起着重要的支撑作用。随着业务需求的不断增长,数字转型深化,资产量级也随之增长,用户某一业务系统所涉及的资产数量可能高达几百甚至上千。目前大部分企业由于管理人员变更和资产维护不到位,在资产方面或多或少存在一定的死角。不管是针对网络还是业务系统的恶意攻击或者威胁,最终需要和资产进行关联落地,再进行分析、排查等操作。因此在整个安全运营
2021-08-10 16:49:28
640
原创 政策解读丨循标守法,企业网络安全管理体系的建设思路
当前,在世界各国激烈角逐“制网权”的网络空间新格局下,网络安全在保障数字社会建设、保障高质量可持续发展中的基础性和战略性地位日益突出。近年来,网络空间已逐渐成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在网络社会领域的映射,我国的网络安全正面临着日趋复杂和严峻的挑战。为有效应对此形势,2020年7月,公安部研究制定了《贯彻落实网络安全等保制度和关保制度的指导意见》,该指导意见明确要求重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系
2021-08-10 16:23:43
250
原创 云原生丨我是山石云铠,这是我的攻击防护故事
我是山石云铠,这是我的攻击防护故事。攻击一天,一个黑客绕开了边界防线,并且成功调用kubernetes的API在容器集群里安装了攻击机,开始对容器集群里一个重要的web业务容器进行攻击,轻易拿到反弹shell,进行数据偷盗。在我的透视镜界面上能看到这个非法访问。防护我呼叫了管理员,并给他提供了两种攻击防护方法:运行时控制在之前的攻击过程中,我看到了超出web业务容器行为基线的行为,进行了告警。我请管理员配置了运...
2021-08-10 09:57:06
143
原创 山石岩读丨《数据安全法》都出台了,你还不重视数据安全?
近日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中,作为数据领域的基础性法律,《数据安全法》的顺利通过在促进以数据为关键要素的数字经济发展的同时进一步提升国家数据安全保障能力、切实维护国家主权、安全和发展利益等方面具有重大意义。这也对我国各行各业的信息安全从业者提出了更高要求。山石网科数据安全解决方案针对不同场景构建出与之匹配的防护堡垒,进一步助力企业数据安全防护。通过平衡业务需求与风险,制定数据安全策略,对数据分级分类,对数据的全生命周期进行管理;从技术到产品、从策略到管理,
2021-08-06 18:18:26
152
转载 山石岩读丨数据安全在数字化时代的困境与破境
数字时代下,数据已成为数字经济发展的核心生产要素和企业最重要的资产,然而数据在流通、流转、共享、使用、泄露、加密等各个环境中都存在一些问题,这些问题该如何解决?数字化时代下的数据安全又将如何得到保障?7月29日上午,在ISC 2021 第九届互联网安全大会主题论坛上,山石网科数据安全与审计业务群总经理赵胜发表了《新形势下数据安全探索与实践》主题演讲。他提到,数据作为数字经济的核心生产要素,正成为科技创新的突破口,面对数据安全的复杂现状,山石网科探索和实践了一套专门的数据安全治理解决体系。
2021-08-04 18:31:43
253
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人