至顶网软件频道消息: 5月10日,云清联盟联合24家会员单位,在北京中关村举办了全网协同防护方案新闻发布会。会上联盟正式对外发布一套以数据为中心、应对以DDos 攻击为代表的云端网络攻击的全网协同防护方案。金山云作为会员单位之一出席了本次会议。
在互联网技术加速发展和应用场景不断丰富、物联网及移动设备广泛普及的背景下,DDoS攻击也变得频繁。并且由于攻击呈现出手段多、流量大、全球化特点,单个组织无法形成有效对抗,顺势而为,云清联盟于2015年成立。依托中国电信、华为、金山云等国内领先厂商的资源优势,云清联盟与各会员单位携手,推进DDoS云清洗技术的发展和协同合作,抵御大容量DDoS攻击。作为国内排名前三的云服务厂商,金山云将充分发挥在云服务领域的丰富经验优势,与联盟各成员一起,共同打响这场对抗网络攻击的安全保卫战。
攻击频现 安全保卫迫在眉睫
据相关数据显示,2014年至2016年期间,DDoS攻击峰值由350Gbps上升至600Gbps,2016年全球DDoS攻击峰值流量达1.1Tbps,同比增长40%。尤其在游戏、视频、直播等行业,大流量甚至超高流量的DDoS攻击越发普遍。
目前,业界在应对DDoS攻击的防御措施上提供了各类丰富的解决方案,但多种问题仍亟待解决。首先,数据库面临本地清洗和云清洗之间的断裂,无法实时同步;其次,全网的DDoS威胁情报大数据库缺乏,服务商之间无法对攻击溯源,无法进行协同防护;第三就是DDoS防护的行业标准尚未建立,法律法规尚不能对DDoS攻击进行有效的约束。
为此,在面对大流量DDoS攻击时,单个组织显然无力应对。推进本地清洗和云清洗间接口标准化、构建DDoS攻击态势威胁情报数据库、推进相关法规建设迫在眉睫。需要一个强有力的组织去推动诸多工作,各主流服务厂商联合组建云清联盟乃是大势所趋。
协同作战,抵抗DDoS势在必行
DDoS情报库作为协同安全防护的重要组成部分,需要运营商、云服务商、设备厂商、行业组织、企业用户等各方共同参与建设。各方共享出的行业性安全服务经验,将为情报库的建设和协同安全防护体系的建立打下坚实的基础。
目前,金山云已面向游戏、视频、政企、互联网等行业提供整体云服务解决方案,并在用户业务安全、稳定运行方面,提供了非常完备的安全保障措施,积累了丰富的经验。金山云陆续通过了国家信息安全等保三级、ISO 9001、ISO 27001、可信云安全等认证、国际云安全联盟CSA的C-STAR权威认证。
2016年3月,金山云防攻击中心正式上线,包含基础防护及高防IP两种产品。基础防护产品每天为用户进行上千次清洗,清洗的攻击流量以SYN flood和UDP flood为主。在UDP flood中,大流量的攻击超过10G的多为反射型攻击,包括典型的NTP反射、DNS反射和SSDP反射。对于流量较小、不易发现的攻击,金山云具有网络全流量镜像系统。通过观察流量态势、各个协议的流量数据、TCP协议的标记位统计、HTTP的请求报文数和回复的报文状态码的统计,可以秒级实时发现攻击,展示所有公网IP 数月内bps和pps的历史流量。并且区分TCP、UDP、ICMP及其他四层协议,用户从协议流量的分布就可以发现是否受到攻击以及报文回溯和取证。
金山云高防IP为用户已备案的域名或公网IP提供最高800G的DDoS高级防护。用户在遭遇大流量DDoS攻击的情况下,可以在配置后将攻击流量引至高防IP,确保源站稳定可用,用户只需要很简单的配置,即可使用高防服务,不需要对原网络拓扑做任何修改。2017年4月,金山云高防IP 2.0新版本上线,新增BGP链路的高防IP,将为用户提供更加优质、稳定的防攻击服务。
在防攻击之外,金山云全面深耕云安全。通过部署全自动漏洞扫描系统,金山云可以全天候、全方面地监控全球安全漏洞,以便最快地发现问题并修复;基于自主可控的云计算平台技术,为用户提供包括防攻击中心、漏洞扫描、服务器安全、Web应用防火墙在内的全方位立体安全防护体系。
作为云清联盟的重要成员单位之一,金山云将会积极参与推进近源清洗的全网协同防护方案的发布及落地,贡献威胁情报,助力威胁情报共享平台的建立;携手联盟合作伙伴,一同守护国内网络安全的大环境!
好文章,需要你的鼓励
思科推出8223路由系统和Silicon One P200芯片,用于满足企业日益增长的AI工作负载需求。该系统提供51.2 Tbps以太网固定路由器,P200芯片实现超过3艾比特每秒的互连带宽规模。新设备采用深缓冲设计,相比前代产品节能65%,支持跨数据中心AI集群分布式部署,解决物理空间和电力容量限制问题。
这项由EleutherAI和英国AI安全研究所合作完成的研究提出了革命性的AI安全解决方案——通过在训练阶段过滤危险内容来构建本质安全的AI模型。研究团队开发了高效的数据过滤系统,成功训练出能够抵抗强力对抗攻击的AI模型,在保持通用能力的同时实现了前所未有的安全性,为开源AI模型的安全发展提供了切实可行的技术路径。
智能AI代理正成为软件开发的新宠,企业高管希望通过AI代理提升效率。尽管开发者对AI生成代码的质量存在担忧,但其潜在价值巨大。调查显示三分之二企业正在或计划使用多个AI代理进行软件测试,72%认为到2027年智能AI可实现自主测试。专业化的精简测试代理比大型模型更适合特定任务,需要建立负责任的信任框架来管理AI代理行为,但人工测试仍不可替代。
这项由格拉斯哥大学等顶尖高校联合开展的突破性研究,首次系统性提出了"自进化AI智能体"概念框架,将AI发展划分为四个阶段并提出三定律指导原则。研究详细阐述了从单智能体到多智能体系统的优化方法,涵盖思维能力、记忆管理、工具使用等多个维度,并分析了生物医学、编程、金融法律等专业领域的定制化应用,为构建能够持续学习和自我改进的下一代AI系统提供了理论基础和实践指导。