久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

云是一個彈性算力體系，云的體系結(jié)構(gòu)先天是大模型平臺的基礎(chǔ)。大模型既需要大量的GPU算力支撐，也有很多計算任務(wù)可以由CPU來分流和承載，例如微軟的云算力在一半的時間都分配給OpenAI來使用。

安天在很早就形成了依靠規(guī)模算力體系和工程師團隊經(jīng)驗迭代運行的技術(shù)底座。我們的賽博超腦體系，已經(jīng)累計百億計樣本（含白）的向量分析，目前每日樣本增量超過200萬。我們在去年嘗試應(yīng)用開源模型但調(diào)試效果不佳的情況下，自主研發(fā)了VILLM威脅分析大模型。我們重點放在加強執(zhí)行體樣本的分析和同源性檢測，強化特征工程建設(shè)的收斂工程目標，聚焦以二進制執(zhí)行體樣本為對象，以突破token和上下文場地限制作為主要突破方向，取得了較快的進展。后續(xù)，我們也在探索VILLM的其他應(yīng)用場景，以期實現(xiàn)其對防御體系的綜合賦能。

7月19日，澳大利亞悉尼一家超市的自助結(jié)賬終端，一名顧客在藍屏前結(jié)賬

心智觀察所：因為殺毒軟件導(dǎo)致大規(guī)模藍屏死機的情況之前還有過，比如2010年4月邁克菲誤殺系統(tǒng)文件，造成數(shù)十萬電腦死機。盤點這些殺毒軟件因更新的病毒定義文件導(dǎo)致的藍屏問題，會發(fā)現(xiàn)其中的共性是往往會發(fā)生在周五。之前上揚軟件的CEO在接受訪談?wù)f，他們總結(jié)出來的經(jīng)驗教訓(xùn)就是不要在周五給客戶更新軟件。如何解讀此類事件的“周五魔咒”？

肖新光：安全軟件導(dǎo)致系統(tǒng)不穩(wěn)定甚至藍屏，可能的原因很多，比較典型的包括：1）安全軟件本身出現(xiàn)誤報、誤殺，清除了關(guān)鍵系統(tǒng)文件、關(guān)鍵的應(yīng)用驅(qū)動，從而導(dǎo)致系統(tǒng)崩潰；2）安全軟件因自身機理問題，導(dǎo)致系統(tǒng)死鎖或崩潰；3）安全軟件在與威脅的對抗過程中，遭到針對性攻擊，或者與攻擊樣本的內(nèi)存對決等影響了系統(tǒng)穩(wěn)定；4）安全軟件需要大量使用底層驅(qū)動和鉤子，可能與其他軟件發(fā)生沖突，特別是當(dāng)兩種以上的主機安全產(chǎn)品在同一主機共存時，這種情況更易發(fā)生。

以上幾種情況的發(fā)生概率和約束方法都是不一樣的。關(guān)于誤報誤殺問題，過去發(fā)生過的此類安全事件包括：2005年，趨勢（Trend Micro）的企業(yè)殺毒軟件Officescan和VirusBuster因接收并使用了包含問題的升級文件導(dǎo)致系統(tǒng)故障，波及650多家公司；2007年，賽門鐵克的諾頓殺毒軟件誤殺簡體中文版Windows XP系統(tǒng)的動態(tài)鏈接庫導(dǎo)致系統(tǒng)藍屏，國內(nèi)有約五萬臺電腦受到了影響；2010年，邁克菲的反病毒軟件VirusScan誤殺Windows XP的系統(tǒng)文件，引起全球數(shù)百萬臺電腦崩潰，這幾起事件都是由誤報導(dǎo)致。目前主流的安全廠商，通過充分有效的海量白名單的持續(xù)積累和誤報測試，已經(jīng)形成了較好的誤報測試能力，微軟的開發(fā)者支持計劃也能夠幫助安全廠商比較完整地獲取微軟的系統(tǒng)和DLL文件。同時在檢測中，輔以簽名驗證技術(shù)，可以比較有效地降低反病毒軟件的誤殺、誤報。

安全軟件的升級，分為功能性升級和能力型升級兩種。功能性升級和一般的應(yīng)用軟件沒有本質(zhì)差別；能力性升級則涉及到比較多的能力點，包括惡意代碼檢測、漏洞檢測、補丁升級、配置策略和基線管理、行為檢測和主動防御等。這些機制已經(jīng)比較好的歸一化為特征庫升級，比如惡意代碼檢測，主要是依靠特征庫的持續(xù)升級。惡意代碼檢測規(guī)則更新是安全能力的最基本面，升級也最為頻繁。我們出于品控考慮，將病毒庫的升級頻率從每小時一次降到每日十次，但這已經(jīng)是底線，如再降低，則無法再有效防范惡意代碼。不過，惡意代碼檢測是線性代價的，相應(yīng)的模塊升級對系統(tǒng)可靠性穩(wěn)定性的影響較低。只要不發(fā)生嚴重誤報、誤殺，或者遭遇攻擊者構(gòu)造的特定樣本攻擊，通常不會產(chǎn)生藍屏級別的故障。容易對系統(tǒng)穩(wěn)定性和可靠性帶來影響的，主要是主防機制、熱補丁、特定的Rootkit或者頑固感染病毒的查殺，而Rootkit或者感染式病毒的查殺這兩種情況，都是在用戶已經(jīng)被植入或感染的時候才會發(fā)生的，但主防防御機制要保證防御效果，就必須依賴于系統(tǒng)內(nèi)核驅(qū)動和鉤子。保證主機驅(qū)動的穩(wěn)定，特別是在主防相關(guān)模塊的更新時保證其穩(wěn)定，這是主機防護最關(guān)鍵的質(zhì)量命題。

計算機病毒和攻擊者是不過周末的，在了解安全軟件的機理之后就會發(fā)現(xiàn)，所謂的“星期五魔咒”導(dǎo)致周五不更新是胡扯的。安全軟件的安全能力日常更新其實隨時都在進行。當(dāng)然運營工作是有周期性的，周末用戶側(cè)的IT和安全響應(yīng)人員往往休假不在崗位，安全廠商本身值守人員也比工作日少。如果出現(xiàn)安全事故，確實存在響應(yīng)人員不足的情況。但著名的魔窟勒索蠕蟲大爆發(fā)事件，也因為當(dāng)時是周五，還有大量節(jié)點未開機，所以逃過一劫。而安全業(yè)界就是依靠周五傍晚緊急啟動，快速奮戰(zhàn)快速發(fā)布免疫、專殺，包括周一開機指南，才有效減少了蠕蟲受害節(jié)點數(shù)量?？傊?，所有問題都要科學(xué)嚴謹、具體問題具體分析，不能不負責(zé)任地給出“玄學(xué)”風(fēng)格的論述。

安全產(chǎn)品需要在快速響應(yīng)機制和其引入的可靠性風(fēng)險之間做出艱難抉擇：在應(yīng)對重大突發(fā)威脅、0day漏洞在野線索、漏洞成熟PoC突然出現(xiàn)等情況時，是快速分發(fā)能力、實現(xiàn)快速處置，還是進行充分的穩(wěn)定測試后再發(fā)布？前者保障了響應(yīng)時效，但有可能引發(fā)可靠性、穩(wěn)定性方面的問題；后者雖然控制了穩(wěn)定性風(fēng)險，但有可能導(dǎo)致失去戰(zhàn)機，延長了用戶暴露在威脅中的時間窗口，增加陷落風(fēng)險。對每一個能力型安全企業(yè)都是一個充滿風(fēng)險的選擇題。

安全軟件要考慮的不只是穩(wěn)定性和能力的平衡，更是在品控約束下如何跑贏攻擊活動和威脅的演化。

心智觀察所：CrowdStrike過去一直抹黑中國，這次重大事故的處理態(tài)度也顯得傲慢，作為同行，怎么看待CrowdStrike的產(chǎn)品和技術(shù)實力？不可否認的是，CrowdStrike在產(chǎn)品研發(fā)和運營層面有著超強實力，目前這類企業(yè)往往采用ToB端訂閱的方式和客戶合作，從研發(fā)運營角度看，我國同類型企業(yè)的機會和挑戰(zhàn)有哪些？

肖新光：我對CrowdStrike有著立場反感，但同時也認可其產(chǎn)品和技術(shù)方面的實力。但這次事件中CrowdStrike后續(xù)的聯(lián)動處理整體來看是傲慢的和不盡如人意的。比如其恢復(fù)信息的發(fā)布居然是通過用戶登錄認證才能看到的一個頁面，忽視了受影響的用戶主機已經(jīng)藍屏停擺，根本不具備登錄其網(wǎng)站查看信息的條件；另外，其僅提供了安全模式下進入對應(yīng)目錄，刪除特定文件的手工處置方式，卻不愿意通過舉手之勞封裝一個處置工具，導(dǎo)致網(wǎng)管和用戶被迫以極其低效的方式逐一處理；對于云租戶不具備把主機啟動到安全模式下的條件，CrowdStrike在很長時間也沒有給出對應(yīng)的解決方案。而對于受影響最大的、使用了Bitlocker引導(dǎo)卷加密的用戶，除了建議用戶準備好恢復(fù)密鑰，也長時間沒有給出進一步的輔助方法。

就訂閱模式、托管運營這個問題，目前國內(nèi)信息基礎(chǔ)場景較為碎片化，有很多隔離區(qū)域和孤島節(jié)點，升級運營代價成本較大，且有很大的合規(guī)性的限制。特別是在大量系統(tǒng)和內(nèi)網(wǎng)是隔離狀態(tài)的情況下，是不可能開展托管服務(wù)的。物理隔離在一定的歷史階段是有效的安全策略，但現(xiàn)在看來，其在阻斷一部分威脅的同時，也阻斷了系統(tǒng)安全能力的快速分發(fā)和協(xié)同彈性的響應(yīng)，當(dāng)然也為訂閱模式、托管運營的安全運行模式帶來障礙。數(shù)字化基礎(chǔ)較好的和先天在網(wǎng)的企業(yè)機構(gòu)，則有可能在訂閱模式、托管運營模式中率先獲益。

心智觀察所：CrowdStrike服務(wù)的西方軍政機構(gòu)、大型企業(yè)等客戶，有著嚴格的品控要求，為什么還是發(fā)生了這次這樣嚴重的質(zhì)量事故，其中的教訓(xùn)是什么？

肖新光：如前文所說，主防系統(tǒng)一方面需要有效應(yīng)對安全威脅、快速迭代，另一方面又要充分保證系統(tǒng)的穩(wěn)定，要實現(xiàn)兩者平衡的確非常艱難。但本次CrowdStrike事件依然有許多教訓(xùn)值得吸取。

CrowdStrike團隊的能力起點是比較高的，其核心團隊成員曾經(jīng)歷過反病毒主機安全時代安全對抗的洗禮，有系統(tǒng)側(cè)的視野和經(jīng)驗傳承，研發(fā)研究隊伍精英云集。但威脅對抗烈度、難度也持續(xù)增加，不再是相對容易的遏制非定向感染式病毒傳播和蠕蟲擴散，而是要面對免殺木馬、內(nèi)存作業(yè)、混合執(zhí)行體攻擊等各種載荷，面對0day漏洞利用、社工欺騙掩護、RoP攻擊、格式文檔溢出等突防方式和戰(zhàn)術(shù)運用。在云工作負載層面場景也更為復(fù)雜，主防的結(jié)構(gòu)體系和規(guī)則策略規(guī)劃方面，無法完全沿襲惡意代碼面向載荷的特征庫的經(jīng)驗慣性。既要保證防御的有效性、又要使升級具有高度管理性，需要設(shè)計參數(shù)配置、規(guī)則、腳本和模塊的復(fù)合升級結(jié)構(gòu)，需要有更細粒度的、動態(tài)的測試。

CrowdStrike在創(chuàng)業(yè)前期可以憑借清晰的軟件架構(gòu)設(shè)計、高水平的編碼實現(xiàn)、設(shè)計巧妙的規(guī)則策略結(jié)構(gòu)等，在一定規(guī)模的用戶基數(shù)下，保證穩(wěn)定性和可靠性；包括可以先突出威脅對抗能力，打出自己有效檢測和防護能力的口碑；但在目前千萬級裝機規(guī)模且覆蓋復(fù)雜場景的情況下，品控的復(fù)雜性，已經(jīng)和創(chuàng)業(yè)成長期不可同日而語。出現(xiàn)問題的影響也急劇加大。CrowdStrike在此前作為納斯達克的“保送生”過于“順風(fēng)順水”，在這種心態(tài)下容易萌生對自身體系結(jié)構(gòu)運行設(shè)計的盲目自信，過度強調(diào)威脅對抗的敏捷性和威脅防御效果，而在穩(wěn)定性、可靠性等品控方面的投入，與其用戶規(guī)模當(dāng)量不相匹配。

從其規(guī)則只存續(xù)了1小時左右即造成全球超過850萬個節(jié)點崩潰的事實來看，其這次規(guī)則升級是作為一次輕量級的快速廣泛分發(fā)，較大可能是針對特定威脅的快速響應(yīng)機制運行。可見其內(nèi)部并沒有建立起能夠到達每一次能力敏捷升級的完整流程體系，在升級時沒有充分遵守灰度升級的相應(yīng)原則。這些都是應(yīng)當(dāng)吸取的教訓(xùn)。

7月19日，在德國漢堡，旅客在漢堡機場1號航站樓等待辦理登機手續(xù)

但與此同時，我們面對這一問題絕不可矯枉過正。目前國內(nèi)終端系統(tǒng)主要的安全威脅仍是大量的端點系統(tǒng)長期處于低防護、弱防護的狀態(tài)中。在我們服務(wù)或處置的大量安全事件中，我們發(fā)現(xiàn)很多政企機構(gòu)的內(nèi)部網(wǎng)絡(luò)依然存在蠕蟲泛濫傳播、病毒批量感染、宏病毒長期存在的情況，總之是處在極低的安全運行水平。究其原因，或者是沒有安裝安全軟件；或者是在不能聯(lián)網(wǎng)的主機上安裝了互聯(lián)網(wǎng)的免費安全客戶端，這類免費安全客戶端高度依賴云端查詢能力，純本地檢測能力較為弱；或者是選擇了一些號稱有殺毒能力的安全合規(guī)品，但其實際檢測能力非常低下；或者產(chǎn)品選擇沒有問題，但處在長期不及時升級的導(dǎo)致能力衰減。這些問題是我們當(dāng)前更需要首先解決的。

應(yīng)該說，大面積的安全產(chǎn)品的質(zhì)量事故，是一個可以通過嚴格的流程體系進行有效控制的偶發(fā)性事件。但如果系統(tǒng)處于防護缺失的狀態(tài)中，在當(dāng)前威脅攻擊活動和惡意代碼傳播極為頻繁的情況下，其被入侵就成為了一種必然性風(fēng)險。另外，系統(tǒng)安全軟件造成的崩潰后果，基本上是可止損、可恢復(fù)的，雖然給用戶帶來了運行價值的損失，但并不會導(dǎo)致用戶資產(chǎn)的流失和外溢；但如果用戶不改善防護，就將自己暴露在了攻擊風(fēng)險中，而當(dāng)前以定向勒索為代表的攻擊者采用的是“一魚多吃”的方式，一方面癱瘓用戶的系統(tǒng)，另一方面將用戶的數(shù)據(jù)、信息等資產(chǎn)在網(wǎng)上售賣傳播，還會通過威脅公開數(shù)據(jù)的方式，多重施壓勒索財產(chǎn)。其威脅后果，遠遠高于安全軟件帶來的偶發(fā)性風(fēng)險代價。因此在這個問題上，絕對不能因噎廢食，應(yīng)在保證產(chǎn)品穩(wěn)定性、可靠性的前提下，不斷提升防護水平和對抗敏捷性，構(gòu)建起堅固的安全防線。

安全能力和穩(wěn)定可靠性是辯證統(tǒng)一的，歷史是辯證演進發(fā)展的，如果在重大災(zāi)難事件中只基于片面、單一的視角去總結(jié)一方面經(jīng)驗和改善，就一定會使事物走到自己的反面。

心智觀察所：對于目前國內(nèi)市場碎片化格局和低水平內(nèi)卷，您認為企業(yè)可以采取哪些應(yīng)對戰(zhàn)略？

肖新光：網(wǎng)絡(luò)安全整體的市場運行有其歷史慣性。較為成熟的網(wǎng)絡(luò)安全市場演進通常要走過合規(guī)導(dǎo)向、威脅導(dǎo)向和能力導(dǎo)向三個階段——第一階段解決有無問題，第二階段解決能力提升和彈性升級問題，第三階段解決體系運行問題。我們現(xiàn)在的情況是：需求體系已經(jīng)初步有了能力引導(dǎo)，但供給體系仍處于第一階段，總體上表現(xiàn)為以合規(guī)品為主導(dǎo)的關(guān)系型市場。

網(wǎng)絡(luò)安全面臨的困難挑戰(zhàn)，并不完全在于網(wǎng)絡(luò)安全自身，有很多淵源是源自信息化的。例如：我們在信息化發(fā)展建設(shè)中，長期處于“重硬件、輕軟件”的狀況中，導(dǎo)致軟件沒有議價權(quán)，形成了一味堆砌盒子而不提升實質(zhì)安全防護水平和對抗能力的錯誤導(dǎo)向。在以防火墻和安全網(wǎng)關(guān)為安全賽道主品的時代，這一問題并未凸顯，但在安全基石重回系統(tǒng)側(cè)時，這一問題便高度顯性化了。

網(wǎng)絡(luò)安全的碎片化，一定程度上是由信息化的碎片化導(dǎo)致的。由于我們很大比例的信息化場景是碎片化、小生產(chǎn)所產(chǎn)生的，大量低成本、低水平的信息系統(tǒng)成為了極難設(shè)防的“沼澤地”。與此同時，在基礎(chǔ)信息產(chǎn)品信創(chuàng)的發(fā)展初期，需要有一個自由發(fā)展和競爭的階段，這個階段的信創(chuàng)體系存在多種計算機架構(gòu)、CPU和操作系統(tǒng)的組合，給網(wǎng)絡(luò)安全產(chǎn)品帶來了適配困擾，特別是使主機安全防護的場景變得高度復(fù)雜。這些問題會隨著信創(chuàng)的集約化逐步改善。

網(wǎng)絡(luò)安全領(lǐng)域的特點決定了，系統(tǒng)、剛性、深度的需求無法依靠供給側(cè)主體推動，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)需要一場由需求側(cè)變革驅(qū)動的結(jié)構(gòu)性供給側(cè)變革

受全球經(jīng)濟大勢、美國綜合打壓等因素影響，當(dāng)前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)也進入到了一個艱難調(diào)整的階段，當(dāng)前中國網(wǎng)絡(luò)安全企業(yè)更關(guān)鍵的任務(wù)是活下去，然后才能強起來。但也許這正是危機中的轉(zhuǎn)機所在。當(dāng)橫向灌木生長，通過擴品拉開戰(zhàn)線已經(jīng)不能獲得更多有效收益，業(yè)內(nèi)就會反省樣樣通，必然樣樣松，專下去，才能強起來。當(dāng)看到低價中標、惡性競爭只會加速成本耗散，贏家通吃只是不且實際的幻想，覺醒的產(chǎn)業(yè)主體就會重新校準自己的定位，重新認識彼此的競合關(guān)系。

中國網(wǎng)絡(luò)安全產(chǎn)業(yè)想要實現(xiàn)逆周期發(fā)展，就需要回歸安全價值的有效性；重新校準和再認知系統(tǒng)安全防護、惡意代碼檢測等基礎(chǔ)能力的價值；深入理解先進計算架構(gòu)的趨勢和安全需求；扎實準備大模型等新技術(shù)中孕育的安全危機和技術(shù)變革。通過深耕細作和產(chǎn)業(yè)協(xié)同，實現(xiàn)集體崛起。洞察危機，解析自己，自我革新，走向未來。

本文系觀察者網(wǎng)獨家稿件，文章內(nèi)容純屬作者個人觀點，不代表平臺觀點，未經(jīng)授權(quán)，不得轉(zhuǎn)載，否則將追究法律責(zé)任。關(guān)注觀察者網(wǎng)微信guanchacn，每日閱讀趣味文章。