97色成人综合网站,97色成人综合网站,高清freesexmovies性tv出水,大黑大巴大战欧洲美女图片,√天堂资源中文www

由于 Windows的“初始設(shè)定”就是允許用戶開放式地下載、安裝、使用各類應(yīng)用，這既增加了被攻擊的風(fēng)險(xiǎn)，也使其無(wú)法對(duì)軟件生態(tài)進(jìn)行收斂的品控。因此微軟需要的是更強(qiáng)有力的安全生態(tài)，而不能拋棄其本身的開放式和硬件兼容的傳統(tǒng)優(yōu)勢(shì)，來(lái)片面地學(xué)習(xí)蘋果的運(yùn)營(yíng)經(jīng)驗(yàn)。微軟也有部分的閉合運(yùn)營(yíng)生態(tài)，但Surface平板并不是Windows用戶的主品選擇；微軟推出了自己的應(yīng)用商店Windows Store，但用戶的主流習(xí)慣依然是從網(wǎng)絡(luò)下載。本次事件也并不能根本改變微軟的運(yùn)行模式。

要站在這些大的背景下，看待Windows系統(tǒng)和Mac OS的穩(wěn)定性差異。與此同時(shí)，這也給我們信創(chuàng)信息系統(tǒng)如何走好供應(yīng)鏈和軟件生態(tài)，提供了兩種差異化參考樣板。

心智觀察所：CrowdStrike包括更早的Palantir等企業(yè)，慣于通過(guò)炒作中俄威脅博取流量，拉升估值，也深度融入美國(guó)情報(bào)界，根據(jù)您的觀察，這些企業(yè)除了防御之外，是否也是美國(guó)賽博戰(zhàn)各類APT的幕后供應(yīng)商？

肖新光：目前沒有證據(jù)可以作這樣的判斷。從美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)機(jī)構(gòu)來(lái)看，其有對(duì)應(yīng)的分工模式。為美國(guó)情報(bào)機(jī)構(gòu)供給攻擊能力、甚至直接下場(chǎng)作業(yè)的廠商，多為情報(bào)承包商或軍工承包商，而像CrowdStrike這樣的資本寵兒，其能力輸出主要還是在防御側(cè)。雖然CrowdStrike在支撐美國(guó)網(wǎng)空霸權(quán)的過(guò)程中，頻繁地交納抹黑他國(guó)的網(wǎng)絡(luò)安全問(wèn)題的報(bào)告，作為“投名狀”，但從利益立場(chǎng)來(lái)講，其背后的資本還是需要強(qiáng)化其作為國(guó)際化產(chǎn)品企設(shè)，對(duì)資本利益來(lái)說(shuō)，需要這些產(chǎn)品來(lái)構(gòu)建面向全球用戶的信任。從美國(guó)情報(bào)機(jī)構(gòu)來(lái)看，其產(chǎn)品的廣泛分布，本身就構(gòu)成了廣泛的感知價(jià)值，讓這些企業(yè)參與攻擊作業(yè)或能力供給，是得不償失的。

庫(kù)爾茨于宕機(jī)風(fēng)波后首度接受采訪NBC“今日秀”截圖

但與此同時(shí)，我們必須警惕，由于美國(guó)情報(bào)機(jī)構(gòu)與規(guī)模型IT廠商聯(lián)動(dòng)的運(yùn)行模式由來(lái)已久，“棱鏡”系統(tǒng)的曝光就是鐵證，而CrowdStrike采用廣泛的托管運(yùn)行模式，可以說(shuō)是基于深度采集用戶信息、匯聚到自身服務(wù)器上，來(lái)達(dá)到運(yùn)行效果，這些數(shù)據(jù)很有可能在美國(guó)情報(bào)機(jī)構(gòu)窺視的范圍之內(nèi)。同時(shí)，在美軍推動(dòng)“向前防御”的戰(zhàn)略過(guò)程中，相關(guān)的安全產(chǎn)品本身也具有了軍事裝備的屬性，其所進(jìn)行的安全托管，雖以“加強(qiáng)盟友防御并提高共享網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅的彈性”為說(shuō)辭，但實(shí)際上采取云化、托管等運(yùn)行模式，實(shí)際讓美方掌握了“盟友信息系統(tǒng)”的操作及防御能力，獲得了關(guān)鍵信息系統(tǒng)的掌控權(quán)。

同時(shí)，其感知能力對(duì)0day漏洞利用的發(fā)現(xiàn)，其研究能力對(duì)新的漏洞挖掘，有可能會(huì)進(jìn)入到美國(guó)情報(bào)機(jī)構(gòu)的NOBUS（nobody but us, 沒有人能利用漏洞除了美國(guó)自己）的體系中，成為美國(guó)情報(bào)機(jī)構(gòu)作業(yè)，或者賦能給其盟友的資源。

此外，部分美國(guó)安全企業(yè)為美國(guó)政府、軍方客戶提供專屬性的能力輸出或者運(yùn)營(yíng)加強(qiáng)，例如美國(guó)反病毒企業(yè)邁克菲就專門為美國(guó)政府提供Government Signature（政府客戶專屬檢測(cè)規(guī)則），從而使美政府或軍方擁有比民品更強(qiáng)的差異化防護(hù)能力。

心智觀察所：CrowdStrike是美國(guó)主要的云、終端安全廠商之一，是云原生網(wǎng)絡(luò)安全的主要推手之一。這個(gè)事情讓我們認(rèn)識(shí)到主機(jī)系統(tǒng)側(cè)安全能力建設(shè)的重要性。在公有云虛擬機(jī)時(shí)代，我國(guó)目前的在網(wǎng)絡(luò)安全的自主化可控程度如何？國(guó)內(nèi)政企機(jī)構(gòu)目前Windows主機(jī)用戶的比重大概是多少？目前哪些安全產(chǎn)品在國(guó)內(nèi)政企機(jī)構(gòu)中占據(jù)主流？這次事件對(duì)中國(guó)網(wǎng)絡(luò)安全自主可控的進(jìn)程會(huì)產(chǎn)生怎樣的影響？

肖新光：本事件充分說(shuō)明了：網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)的自立自強(qiáng)具有重大意義，它的重要性不亞于（甚至在某些場(chǎng)景下超過(guò)了）基礎(chǔ)信息產(chǎn)品和技術(shù)的自主性的重要性?；A(chǔ)信息產(chǎn)品的自立自強(qiáng)價(jià)值在于，不僅能在脫鉤、斷供、“卡脖子”的情況下，依然能繼續(xù)支撐數(shù)字化轉(zhuǎn)型發(fā)展，在我們產(chǎn)品具有特點(diǎn)和先進(jìn)性的時(shí)候更可以進(jìn)入國(guó)際市場(chǎng)競(jìng)爭(zhēng)。而網(wǎng)絡(luò)安全的自立自強(qiáng)價(jià)值在于無(wú)論我們運(yùn)行著何種信息系統(tǒng)，我們都擁有自己的安全屏障。盡管我們?cè)诓煌踩a(chǎn)品的技術(shù)能力上存在著參差不齊的情況，但我們整體的產(chǎn)品能力譜系是完整的，沒有基礎(chǔ)缺門，能夠滿足安全的基礎(chǔ)要求，這是我們實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型發(fā)展的重要保障基礎(chǔ)。我們更能以自主安全能力為第三世界國(guó)家和友好國(guó)家提供安全保障。

長(zhǎng)期以來(lái)，國(guó)內(nèi)在網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)過(guò)程中，相對(duì)更愿意去堆砌盒子，加上互聯(lián)網(wǎng)免費(fèi)安全模式帶來(lái)的影響，使得以軟件為形態(tài)的、主機(jī)終端側(cè)的安全產(chǎn)品長(zhǎng)期未受到應(yīng)有的重視。但隨著資產(chǎn)云化、泛在接入和加密流量的普遍使用，傳統(tǒng)邊界衰減失效已經(jīng)成為必然，系統(tǒng)側(cè)安全基石作用的回歸效應(yīng)越來(lái)越明顯。本次事件更讓我們意識(shí)到，主機(jī)系統(tǒng)安全能力的重要性，CrowdStrike所展示的惡意代碼（病毒）檢測(cè)防護(hù)、內(nèi)核級(jí)主動(dòng)防御、分布式主機(jī)防火墻和威脅阻斷、外設(shè)和硬件管控等模塊化能力，也成為了我們很好的能力對(duì)標(biāo)物。我們需要打造與之比肩、甚至超越的系統(tǒng)安全能力。這次事件進(jìn)一步地讓我們看到安全產(chǎn)品的本質(zhì)是軟件，而非載體設(shè)備。安全軟件的靈魂是能力迭代，而不是軟件功能。安全產(chǎn)品的自身可控，本質(zhì)上是安全基礎(chǔ)能力、模塊、算法的自主性，而不是簡(jiǎn)單的載體的自主性。聚焦于防御有效性、保持威脅對(duì)抗的敏捷迭代，與此同時(shí)，做好安全產(chǎn)品本身的安全性、穩(wěn)定性及可靠性。

從國(guó)內(nèi)需求場(chǎng)景來(lái)看，Windows系統(tǒng)雖然在國(guó)內(nèi)政企機(jī)構(gòu)中的使用占比在不斷下降，但在一般的企業(yè)和個(gè)人用戶中仍然是絕對(duì)主流。與此同時(shí)，國(guó)內(nèi)終端信創(chuàng)主機(jī)占比不斷提升。公有云已經(jīng)成為較為成熟的產(chǎn)業(yè)，而私有云、混合云也處在新的建設(shè)熱潮中。國(guó)內(nèi)系統(tǒng)側(cè)需求場(chǎng)景復(fù)雜，防御戰(zhàn)線較長(zhǎng)。供給側(cè)則處在百花齊放的狀態(tài)中，有多家廠商都有一定的自身特色，但還未產(chǎn)生領(lǐng)域的終局贏家。

心智觀察所：在您看來(lái)數(shù)據(jù)驅(qū)動(dòng)的AI大模型技術(shù)會(huì)對(duì)網(wǎng)絡(luò)安全領(lǐng)域乃至云計(jì)算技術(shù)棧帶來(lái)怎樣影響，公司在這方面是否已有實(shí)踐？

肖新光：以AI大模型為代表的智能技術(shù)，對(duì)網(wǎng)絡(luò)安全帶來(lái)了三個(gè)需要關(guān)注的問(wèn)題：一是大模型技術(shù)本身的安全性問(wèn)題，二是大模型基礎(chǔ)設(shè)施成為新的攻擊目標(biāo)和場(chǎng)景，三是大模型對(duì)網(wǎng)絡(luò)攻擊的賦能和加速問(wèn)題。根據(jù)這幾年的觀察，我感覺國(guó)內(nèi)的一定程度上過(guò)度關(guān)注AI大模型本身的安全問(wèn)題，但對(duì)于后兩者的關(guān)注、研究和投入是不夠的。

其實(shí)新技術(shù)帶來(lái)的最突出風(fēng)險(xiǎn)，往往都是其對(duì)現(xiàn)有風(fēng)險(xiǎn)的快速賦能與加速。大模型對(duì)網(wǎng)絡(luò)攻擊的助力作用極為明顯，可以在知情偵察、腳本增強(qiáng)、輔助開發(fā)、社工活動(dòng)、漏洞研究、有效負(fù)載生成、異常檢測(cè)規(guī)避、安全功能繞過(guò)、資源開發(fā)等階段，提供全生命周期完整賦能，能夠?qū)魵湹膫刹熳粉櫋⑽淦鳂?gòu)建、載荷投遞、漏洞利用、安裝植入、持續(xù)控制、目標(biāo)達(dá)成的全過(guò)程起到助力作用，導(dǎo)致攻擊自動(dòng)化能力的快速提升、攻擊成本的快速下降，這一趨勢(shì)本身更值得重視。

同時(shí)，扼制新技術(shù)風(fēng)險(xiǎn)的關(guān)鍵，往往就在于技術(shù)本身。例如互聯(lián)網(wǎng)技術(shù)帶來(lái)了威脅的快速流動(dòng)，但同時(shí)也帶來(lái)了安全能力的快速部署和敏捷響應(yīng)；云計(jì)算帶來(lái)了針對(duì)其體系的攻擊從而導(dǎo)致整體崩潰的重大風(fēng)險(xiǎn)，但這種體系特點(diǎn)強(qiáng)化安全后，也能夠形成高度彈性的防御體系結(jié)構(gòu)；大模型和AI能夠?yàn)楣糍x能，當(dāng)然也能為提升防御能力賦能。其不僅能改善檢測(cè)、識(shí)別等防御能力的效果，更能有效輔助海量執(zhí)行體（惡意代碼）分析、流量緩存分析多源日志（事件）分析、暴露（攻擊）面分析、用戶與實(shí)體分析，提升多源情報(bào)匯聚整合的效果，對(duì)全局策略（基線）編排、全局決策、響應(yīng)編排、綜合風(fēng)險(xiǎn)分析收斂提供積極的價(jià)值。