作者:Veeam企业战略副总裁Dave Russell
网络安全行业的最新的一个流行语是“零信任”安全模型。简而言之,零信任模型意味着不留任何出错的空间,不信任任何人或事。
由于新冠疫情推动了混合工作方式以及一些新兴技术的出现,如元宇宙、Web 3.0、增强现实(AR)和虚拟现实(VR),网络安全行业正一如既往的努力,以尽可能地为未来做好准备。不过,我们还没有看到这些新技术的演变及其影响,因此在使用这些技术时我们需要谨慎行事。
那么,零信任究竟是什么?它是一个新产品吗?还是一个认证或仅仅只是网络安全行业的一个流行语?
一些组织误以为零信任是一个有形的产品或认证。事实上,零信任模型不是网络安全行业的一个有形产品或认证。部署零信任安全模型是为了确保端到端的网络和云安全,也是为了保护我们内部以及外部利益相关者的安全。零信任遵循的一个最重要的概念是“永不信任,持续验证”。其中包括启用多因素认证,以授予对任何应用程序或平台的访问。此外,还包括采用安全边界的微分段以避免一切安全漏洞。
如果没有在员工中建立合规性和良好习惯,任何新的安全功能或模型都不是完全没有风险的。同样地,零信任就是要在员工内部建立良好的习惯。此外,它还涉及确保您的员工在访问任何应用程序或平台时启用多因素身份验证。零信任是一种附加形式的合规层,IT 管理员、高层人员甚至部署人员都不应绕过它。应该有一种自上而下的方法,并且必须让所有员工持续进行身份认证和验证,以在组织内建立更好的安全态势。
零信任模式不仅仅指多因素认证。它还要求所有的用户在访问任何类型的应用程序和数据时,都要经过认证、授权,并对他们的安全配置进行持续验证。它的作用就像一个附加的安全层。零信任模型确实有各种好处,例如,你的员工可以进行远程认证和验证,这将使他们能够在远程或混合工作场景下从容地工作。
那么,您可以随时采用零信任模型吗?
在部署任何新的安全模型之前,我们需要了解投资回报率。我们需要知道我们是否真的需要它。虽然了解到零信任是保护企业重要资产的一种方法很重要,但同样重要的是要知道“果汁是否值得榨取(是否值得投资)”。
决定部署零信任安全的前提是您的组织已经是一个数字化组织。要想在组织内应用零信任模式,您的组织需要是一个已经数字化的组织,拥有需要云和网络保护的数字资产。您的员工应该拥有可以自我验证的数字资产。
我们不需要跳入每一次浪潮中,也不用去部署每一个最新推出的技术。我们首先还是要了解自己的安全需求,再采取相应的行动。只有当您和您的员工愿意长期致力于零信任或其他安全技术,并建立良好的习惯,以确保完整的网络安全,您的网络安全投资才是值得的。
好文章,需要你的鼓励
在迪拜Gitex 2025大会上,阿联酋成为全球AI领导者的雄心备受关注。微软正帮助该地区组织从AI实验阶段转向实际应用,通过三重方法提供AI助手、协同AI代理和AI战略顾问。微软已在阿联酋大举投资数据中心,去年培训了10万名政府员工,计划到2027年培训100万学习者。阿联酋任命了全球首位AI部长,各部门都配备了首席AI官。微软与政府机构和企业合作,在公民服务和金融流程等领域实现AI的实际应用,构建全面的AI生态系统。
Google DeepMind团队发布了EmbeddingGemma,这是一个仅有3.08亿参数的轻量级文本理解模型,却能达到7亿参数模型的性能水平。该模型在权威的多语言文本嵌入基准测试中排名第一,支持250多种语言,特别适合移动设备部署。研究团队通过创新的编码器-解码器初始化、三重损失函数训练和模型融合技术,实现了性能与效率的完美平衡,为AI技术普及化开辟了新路径。
苹果与俄亥俄州立大学研究人员发布名为FS-DFM的新模型,采用少步离散流匹配技术,仅需8轮快速优化即可生成完整长文本,效果媲美需要上千步骤的扩散模型。该模型通过三步训练法:处理不同优化预算、使用教师模型指导、调整迭代机制来实现突破。测试显示,参数量仅1.7亿至17亿的FS-DFM变体在困惑度和熵值指标上均优于70-80亿参数的大型扩散模型。
日本奈良先端科学技术大学等机构首次深入研究AI编程工具Claude Code在真实开源项目中的表现。通过分析567个代码贡献,发现83.8%被成功接受,54.9%无需修改直接使用。AI擅长重构、测试和文档工作,但需要人工修正bug处理、代码风格等问题。研究揭示了AI编程工具的实际能力边界和改进方向。