者尼私人影院
日前,由国家互联网信息办公室、浙江省人民政府主办的2021年“世界互联网领先 科技 成果发布活动”在乌镇互联网国际会展中心成功举行,这是第六次面向全球举行世界互联网领先 科技 成果发布活动。
发布活动共评选出包括来自中国卫星导航系统管理办公室、清华大学、北京大学、北京邮电大学、中国电信、中国移动、高通、安谋等14项国内外有代表性的领先 科技 成果。
HarmonyOS 鸿蒙操作系统
华为技术有限公司
鸿蒙是一款全新的面向全场景的分布式操作系统,2019年正式面世。简单说,鸿蒙为不同设备的智能化、互联与协同提供统一的语言,让消费者操控多个设备像操作一台设备一样简单。
今年6月2日,华为发布HarmonyOS 2,仅一周升级用户数破千万;历时一个多月,升级用户数突破3000万,进入8月已突破5000万。到9月12日,HarmonyOS 2升级用户数突破1亿,成为全球用户破亿最快的移动操作系统。9月23日,华为又更新数字,HarmonyOS 2升级用户已突破1.2亿。
庞大的用户基数也带来强大的生态示范效应,目前已有400个多应用和服务伙伴、1700多家硬件伙伴、130多万开发者参与到鸿蒙生态的建设当中,共建全球最大的万物互联的全场景智慧生态。
智能计算芯片行业创新:全球首个开源NPU指令集架构
安谋 科技 (中国)有限公司
下一代智能计算的核心关键是海量地、高密度地、实时地感知和处理不同类型的数据流,智能计算的算力也正越来越多地从CPU、GPU转为由NPU提供。为了解决NPU定制过程中生态碎片化、重复投资和应用规模受限等问题,安谋 科技 在今年7月联合了50多家产业龙头企业和机构共同发起成立了“智能计算产业技术创新联合体”(Open NPU Innovation Alliance,简称ONIA),并推出全球首个开源神经网络处理器指令集架构(NPU ISA)。
围绕这一开源NPU ISA,安谋 科技 及ONIA会员不仅提供NPU、CPU、XPU芯片方案,还将以开源、开放的协作方式,对外提供编译器、工具链、驱动程序、操作系统、深度学习框架等基础系统软件,以及基于不同场景的、统一的多域计算软硬件平台方案,进而利用开源指令集实现NPU的全面创新,帮助产业链更迅速地落地智能计算和人工智能应用。
人工智能驱动的重大疾病动态画像新技术和远程高效防治系统
北京邮电大学
以5G和人工智能技术为代表的新一代信息通信技术不断突破,推动医疗技术发展不断由疾病治疗向 健康 创造转变。同时,数字医疗的场景复杂化,需求多样化对信息通信网络的灵活性、智能化提出了更高要求。
人工智能驱动的重大疾病动态画像新技术和远程高效防治系统以“智·简生态系统”为内核指导思想,在通用医学大数据处理、智能学习优化平台等方面取得多项技术进展,实现了快速响应危急重症,高效发现关键诊断决策依据,动态量化疾病风险因素,以及准确追踪病情进展等能力。
5G独立组网(SA)端到端系统方案、国际标准及组网技术
中国移动通信集团有限公司
超高清视频编解码关键技术及系统应用
北京大学
北京大学自主研发了超高清视频编解码关键技术及其系统应用,主导制定了AVS超高清视频编解码国家标准,被全球超高清产业联盟采纳为国际标准,联合海思、华为公司在国际上首次发布了8K@120P超高清解码芯片,支撑了中国首个4K和8K超高清频道CCTV—4K/8K的开播,并在全球首次实现8K+5G广电领域直播应用,标志着中国正式迈入超高清时代。
北斗全球卫星导航系统建设和应用
中国卫星导航系统管理办公室
北斗全球卫星导航系统是中国自行研制的全球卫星导航系统,也是继GPS、GLONASS之后的第三个成熟的卫星导航系统。北斗系统是党中央决策实施的国家重大 科技 工程,是我国迄今为止规模最大、覆盖范围最广、服务性能最高、与百姓生活关联最紧密的巨型复杂航天系统。2020年,北斗三号全球卫星导航系统正式开通。从最初的试验卫星到如今55卫星成功组网,27年的时间里,数不清的科研人员耗费了大量的心血,建设了中国自己的卫星系统。
目前,北斗系统已在全球超过一半的国家和地区得到应用,向亿级以上用户提供服务。基于北斗的土地确权、精准农业、数字施工、车辆船舶监管、智慧港口解决方案在东盟、南亚、东欧、西亚、非洲等得到成功应用。如今,“中国的北斗、世界的北斗、一流的北斗”正为服务人类 社会 发展、构建人类命运共同体作出新的更大的贡献。
“天通一号”卫星移动通信应用系统
中国电信集团有限公司
“天通一号”卫星移动通信应用系统完成了多项技术创新,首次提出“天地融合、通导一体”的系统架构。其实现了卫星通信、卫星导航的集成服务,在用户终端融合了通信、导航功能。创新提出了“星地一体、宽窄互补”的通信体制,实现星地网络全面融合。突破了终端“天地多模、低功耗、小型化”的技术难题。该应用系统已获得授权专利45件,行业标准4项,学术论文100余篇,填补了国内卫星移动通信系统空白,整体技术达到“国际先进”水平。
全球首个支持10Gbps 5G传输速率和首个符合3GPP Release 16规范的5G调制解调器到天线解决方案
高通无线通信技术(中国)有限公司
骁龙X65 5G调制解调器及射频系统于今年2月发布,为行业带来了多项首创性的5G技术革新——通过媲美光纤的无线性能支持目前市场上最快的5G传输速度,并支持最新5G规范。
去年3GPP标准组织推出了5G的新规范,即Release 16,其定义了下一阶段的全球5G发展。值得一提的是,骁龙X65是全球首个符合3GPP Release 16 5G标准的5G调制解调器到天线解决方案。骁龙X65采用了可以支持特性组合升级的架构设计,从而支持快速商用。这意味着通过骁龙X65能够持续增加新的特性,在智能手机之外多个应用细分领域扩展5G。
800G 超高速光收发芯片与引擎技术研发
之江实验室
800G超高速光收发芯片与光引擎技术是之江实验室为下一代数据高速传输提供的核心技术解决方案。之江实验室项目团队连续取得大功率多波长激光器、硅基高密度光发射模块、硅基高速光接收模块等芯片模块研发的突破性进展,并利用晶圆级封装技术将这些芯片模块集成在同一晶圆上,实现“光电共封”,在确保硬件物理尺寸不变的情况下,有效提升数据传输的密度和效率,降低功耗和成本。光收发芯片就像是一位“翻译”或“交警”,为数据中心光子与电子间的信息转换架起桥梁,为数据的高效传输指挥交通。
基于多光谱的智能感知终端
杭州海康威视数字技术股份有限公司
夜间低照度一直以来是全天候视频感知所面临的最大挑战。海康威视的基于多维感知智能融合终端,可实现低照度下无光污染的全彩成像,让黑夜像白天一样精彩。与传统手段相比,在色彩还原度、清晰度方面,都有显著的提升,做到细节清晰,精彩如一。
基于分层API规范的云操作系统生态建设
清华大学
“基于分层API规范的云操作系统生态建设”是由清华大学大学联合华中 科技 大学、上海交通大学、北京航空航天大学、中国科学院计算技术研究所等单位在国家重点研发计划的资助下共同完成。
项目抽象制定了云操作系统分层API规范并给出了技术领先的参考实现;相关成果已获实际应用,初步形成了自主云操作系统生态,对于避免生态的碎片化和供应商锁定,推动技术持续迭代和行业整体创新有重要意义。
大规模图计算系统GeaGraph
蚂蚁 科技 集团股份有限公司
高性能图计算被认为是全球尖端 科技 的一个重要前沿,在电信、医疗、制造、能源等领域有着广阔的应用价值和前景。蚂蚁集团联合清华大学共同研发的高性能图计算系统GeaGraph能够在万亿边图上进行实时查询,在国际标准图数据库测试中位列第一,处理规模和性能均达到了国际领先水平。现在,GeaGraph已经成为蚂蚁集团各种业务风控能力的重要支撑,在数字支付、数字服务、数字金融等核心业务中,显著提升了风险行为的实时识别能力和调查分析效率。
阿里云盘古:面向云计算的大规模分布式存储系统
阿里云计算有限公司
阿里云自主研发的分布式存储系统“盘古”是该活动6年来首次有存储技术入选。“盘古”是阿里云自研的分布式存储系统,是阿里云底层的统一存储架构,主要包括“分布式存储软件”“高性能存储网络”“云存储硬件架构”“深度软硬融合的闪存存储架构”“智能运维管控”以及“网络和SSD控制器芯片”核心关键技术。
“盘古”解决了超大规模下数据不丢不错和高可用的难题,让存储更加稳定可靠、拥有更大的容量和更高的性能,以满足数字经济对海量存储和快速存储的需求。
“盘古”团队自2008年开始组建,2009年开始推出第一个版本,2013年完成上线单集群5K台的规模,此后2015年突破了单集群上万台的技术门槛,2017年正式推出“盘古”2.0并成功支撑了此后的天猫“双11”全球狂欢节。相比1.0版本,“盘古”2.0面向人工智能、科学计算、深度学习等未来存储场景做了优化升级,整体IOPS性能提升50%,同时推出基于“盘古”2.0的ESSD高性能云盘,IOPS从2万提升到了100万。
安全可靠可控的新一代人工智能平台
北京瑞莱智慧 科技 有限公司
第一代人工智能技术存在大规模应用的局限,而第二代人工智能则面临着高度依赖大量高质量数据、不能适应不断变化的条件、算法可解释性非常差等诸多问题。为此需要建立鲁棒与可解释的人工智能理论,发展安全、可信、可靠与可扩展的第三代人工智能。
作为业内首个致力于提升人工智能安全性、可靠性与可信性的创新平台,北京瑞莱智慧 科技 有限公司自主研发的“安全可控可靠的新一代人工智能平台”包含隐私计算、AI攻防、深伪检测三大子平台。凭借独有的创新模式,该平台能够有效降低人工智能时代的新型安全风险,保障人工智能系统的安全、可靠和可控,缓解 科技 进步与安全之间的矛盾,目前已在政务、金融、工业互联网等高价值场景中发挥了重大作用,成为AI纵深赋能的坚实基座。
依锦风韵
作者:王慧贤 数据存储、数据分析、数据安全......如今,围绕“数据”的话题越来越多,离人们的生活也越来越近。 从陌生到熟悉,数据不仅“出圈”,甚至已然站在了C位。去年,中央发布的《关于构建更加完善的要素市场化配置体制机制的意见》中明确表示,继土地、劳动力、资本、技术后,数据成为第五大生产要素。 步入信息化时代后,数据库、操作系统与中间件作为计算机最基础的三大软件,支撑着企业的正常运行。 当数据成为生产要素后,必然会迎来爆发式增长,企业的数据存储和处理需求将进一步释放。更重要的是,疫情加快了数字化转型的脚步,更加速了企业的上云速度。 从信息化到数字化,时代的变革,总会带来商业世界的变化。如何在云原生架构下使用数据库,成为企业的痛点和云厂商的机会,亚马逊AWS的CTO Werner Vogels曾多次强调:“数据库是云计算的终极之战。” 在数智化时代,云原生到底意味着什么?云原生数据库和传统数据库相比,核心优势是什么?是否把数据库搬上云就是云原生?基于这些问题,雷锋网与阿里巴巴集团副总裁、阿里云数据库产品事业部负责人李飞飞展开一场对话。 国产云原生数据库,摆脱「切肤之痛」 如今,数据库的商业世界,因为云的出现与发展,分成了两大派系。 一派是以Oracle为代表的传统商用数据库,一派是以国外AWS、国内阿里云为代表的云原生数据库,去“IOE革命”下的产物。 其实,早期较为火热的数据库种类有三种,层次式数据库、网络式数据库和关系型数据库。 在《浪潮之巅》一书中,作者吴军写下了这样的观点:“Oracle 的兴起很大程度上靠的是它最早看到关系型数据库的市场前景,并且在商业模式上优于 IBM。” 因此,在云原生数据库“入世”之前,数据库的天下一直是Oracle的,国内大部分互联网公司都不得不采用Oracle+IBM小型机+EMC的模式来维持正常运营。 高昂的费用,使得对于数据库需求较大的互联网巨头“忍无可忍”。 2009年,阿里巴巴的Oracle RAC 集群节点数达到了创记录的20个。可由于Oracle并没有弹性扩展的功能,只能按照峰值流量购买小型机和数据库,导致阿里将业务上涨带来的大部分利润,都支付给了Oracle。 第二年,阿里便开始走上了去“IOE”之路,根据开源MySQL搭建了AliSQL,并顺利经过了淘宝双11的考验,国产云原生数据库算是正式摆脱了“切肤之痛”,逐渐受到市场的真正认可。 另一边,国外的AWS在2015年公布了基于云计算的自研数据库Amazon Aurora。Aurora是一个关系型数据库,可以跨3个可用区域复制6份数据,其最大的特性就是高性能和高可用性。 云计算巨头的入局,让云原生数据库在国内外一步步成为主流。据Gartner预测,到了2021年,云数据库在整个数据库市场中的占比将首次达到50%,到2023年,75%的数据库都要跑在云平台之上。关于云原生数据库,随着逐步的出圈,也让人们关心的焦点从“是啥?”转变为“还能解决哪些问题?” 但云原生数据库存在着数据孤岛的问题,无法打通多个数据系统的情况下,企业在数据加工和数据管理上就会“压力较大”,甚至在数据安全方面还存在隐患。 传统数据仓库一般基于T+1数据集成构建离线数仓,以支撑企业各项分析与服务。传统方案不但会影响线上业务稳定性,且难以支持企业的实时需求。 因此,在李飞飞看来,云原生数据库已经走到2.0阶段。这个阶段要解决的问题,就是上述存在的痛点。 9月26日,在阿里云数据库创新上云峰会上,阿里云发布了首个一站式敏捷数据仓库解决方案。该方案结合一站式数据管理平台DMS及云原生数据仓库AnalyticDB(简称:ADB),实现了库仓一体的技术架构,提供在线数据实时入仓、T+1周期性快照、按需建仓等能力,数据延时低至秒级,持续赋能业务在线化,使企业的在线数据可以释放出更大的价值。 相较于传统方案,阿里云一站式敏捷数据仓库解决方案有4大核心优势: 1、对业务侧影响小,不会因为数据汇聚集中和实时加工影响业务侧正常运行,CPU、内存占用低于5%; 2、事务顺序和数据准确性有保障,且处理链路短,支持在线数据实时处理落仓,效率更高。数据传输效率100m/s,数据延时在10秒内; 3、支持复杂实时数据加工、计算逻辑; 4、低代码操作,能够大大降低实时数仓的构建难度,提升构建效率的同时,支撑企业数字化转型过程中的各类实时场景。 除了实时统计分析场景外,企业为满足周期性数据分析需求,需建设周期性全量快照。 传统数仓的周期性全量集成方案会对生产业务造成稳定性影响、全量集成时效性差、且无法满足客户针对任意时间点进行数据回溯的业务诉求。 针对T+1周期性集成场景,一站式敏捷数据仓库解决方案支持基于拉链表的T+1全量数据快照,用户通过简单几个步骤,即可按需生成各种周期的全量或增量快照。 此外,业务还可按需进行任意时间点的数据回溯,以快速解决数据异常问题。 谈起未来数据库的发展趋势,李飞飞提到以下五点: 1、云原生+分布式一定是数据库的标配,分布式已经是必选项。分布式数据库由多个相互连接的数据库组合而成,面向用户则是以单个数据库的形态出现。云原生分布式数据库具备易用性、高扩展性、快速迭代、节约成本等特征,从资源池化到弹性扩展,再到智能运维,再到离在线一体化,解决企业用户的核心诉求。 2、AI for DB(database,指数据库)和 DB for AI 将是主流趋势。用AI将数据库运维管控智能化,尤其在云原生+分布式这个前提下更重要,因为数据库不仅是内核的能力弹性高可用、可拓展性,更重要的是部署后应用和运维的复杂度要大大降低。在数据库里,面对越来越多非结构化的数据,分析能力十分重要。 3、数据的安全可信,在今天这个大环境下变得愈发重要,如何确保整个数据库系统,在处理数据全链路过程中提供加密能力、多方安全计算能力、隐私保护的能力,也是很重要的趋势。 4、多模数据处理能力将越来越重要。比如,新型数据库多模态的处理能力,在新能源 汽车 企业打标签、智能电池化预测等应用场景中,将发挥越来越重要的作用。 5、一份数据,多个数据处理引擎:实现仓库一体、仓库联动、仓库打通,数据之间无缝流转。以上判断,也从侧面反映出阿里云数据库的走向,这点毋庸置疑。但除此之外,业界最关心的,还有开源。 近半年,国内很多厂商相继提出开源战略,背后缘由显而易见,为了打造生态。就在今年的阿里云峰会上,阿里云智能总裁、达摩院院长张建锋(花名行癫)将2021年阿里云的发展关键词归纳为:做好服务、做深基础、做厚中台、做强生态。 做好服务与生态,成为如今厂商们不约而同的目标,而开源,就是最好的选择。 当雷锋网问到:“未来,阿里云数据库会不会把所有能力都开源?”这一问题时,李飞飞给到的回答是:“不会。” 之所以有这样的回答,是因为对于开源,他有着一些判断和看法。 李飞飞表示,这些部分,本就是阿里云数据库的商业化版本。 事实上,业界大多数的数据库厂商都不会针对自身的核心能力开源,如TiDB的核心管控组件、TiFlash。 与像MongoDB,、Cassandra、CouchDB这些以开源起家的数据库厂商不同,开源只是阿里云数据库的战略,不是阿里云数据库的命脉。 前几年,有业内人士表示,在面向开源时,国产数据库首先需要解决信任以及开源知识产权等问题。“开源会让厂商更加认真思考版权还有专利的问题,事实上,选择开源后,对于数据库厂商提出了更高的要求。” 李飞飞认为,开源只是一种选择,数据库开源成功并不代表着商业化就能够成功,不开源也不能代表厂商不先进。 更准确的说,开源只是一种有效手段。 最终,阿里云数据库希望客户能够通过开源版本把阿里云数据库产品技术快速用起来,并能够参与到技术产品的迭代过程中,在一些高阶能力上,借鉴团队专业能力和阿里云的服务能力,成为良好的商业合作伙伴,这是李飞飞以及阿里云数据库对于开源的一些基本思考。雷锋网雷锋网雷锋网
吃出新味来
2020年9月17日-18日,一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下,云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。 云原生安全具有什么优势,能否解决线下业务场景的安全困局? 作为阿里巴巴第一位安全工程师,阿里巴巴集团副总裁、阿里云安全总经理肖力,发表了以“提速云原生,创新安全力”为主题的演讲。
肖力认为,上云是提升安全水平的最佳选择,创新的云原生安全,有能力为企业用户打造“云上绿洲”。 数据被更有逻辑性的存储,从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任,转移到阿里云平台,低耗损的同时拥抱的是更高等级的安全。
云原生安全的“上游思维”
云安全的经验很稀缺,并且很昂贵,阿里巴巴为此付出了多年努力,总结了业界领先的最佳实践。基于云的安全建设,最核心的思维转变在于:区别传统安全只能被动做出反应,基于云的基础架构改变,让安全开始有能力在上游解决问题。 如果还带着传统安全思维,来构建新环境中的安全控制,无疑大大弱化了云的优势。
云原生安全,拥有从硬件层透穿的最高等级安全能力,打造全环境、全生命周期的可信环境。用户视角看到的层级也将发生变化,安全产品随之演进变化。用户基于云原生能力构建企业安全架构,只需要选择服务去达成自己的安全目标,安全产品不再外挂,安全能力被打通。
云上是一个更安全的“绿洲”环境,它可以自动化帮助用户解决掉同质化、繁杂的安全问题,让用户把精力集中在解决更有价值的问题上。
以下为本次演讲原文的整理
这次的疫情对各行各业影响都非常大,今年上半年各行业都在加速数字化进程。一方面,更多的行业用户在拥抱云计算、拥抱阿里云;另一方面,我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。很多政府客户、金融客户在阿里云平台上,用云安全的核心能力去构建下一代的安全架构。接下来我们会着重给各位介绍,当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力,来帮助企业更好地解决过去无解的安全问题。
2小时扩容1万台服务器 安全服务化默认覆盖
2月份的疫情,钉钉承担了数百万人在线教育和数亿人在线办公的责任 。 面对指数级爆发的流量,钉钉只花了2个小时时间,扩容了1万台服务器。 这种速度在传统架构中,安全实现全覆盖是一项不可能完成的任务。 攻击能够导致钉钉的在线会议、在线视频中断,用户的隐私数据泄漏风险随之提升。钉钉通过云原生的安全服务化能力,快速地介入了云抗D、云WAF等组合安全防护手段,保障了钉钉稳定的运行。
试想一下,如果在传统安全线下场景,钉钉这样的企业要部署这么大规模的安全设备,每个设备都需要上架、调试,包括串联在链路上面起到防御效果,我相信至少需要1个月时间。那么云安全服务化,能够让整个业务在小时级别,安全能力快速地扩容,提供实时服务,为业务保驾护航。
安全能力与基础设施融合 0赎金解决勒索软件问题
传统企业安全架构在链路上面有大量的设备,是一个非常复杂的网络。大型企业在线下甚至拥有上百台安全设备串联在网络上,可想而知这里面会遇到多大的整个安全设备的链路联通性问题。这会导致全面管理的问题,以及安全能力的数据孤岛问题。 而云上的安全能力可以直接整合在云产品中。 例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合,用户使用的时候,无论是接入性,还是全面的管理,安全能力都能得到进一步的提升。
阿里巴巴自身有一个系统叫统一接入层。在这一层当中,我们将安全的能力融入到了这个系统当中,所有经济体、业务系统在上线的时候只需要统一接入这个系统,安全的能力就随之而来。这种新型的安全对业务方来说,也是非常的方便、便捷,减轻很大的工作量。我还想再分享另一个案例, 这半年勒索软件其实攻击是非常猖獗的,增幅高达72%, 攻击者通过加密企业的数据进行获利,已经成为企业最主要的威胁之一。
国际知名的GPS公司佳明(Garmin)最近发生了一起安全事故,某一天全球的用户无法使用、服务中断。勒索软件将佳明的相关数据进行了加密,并且开出上千万美金的赎金金额。最终,佳明公司通过交付赎金解密了数据,从而恢复服务,但损失惨重。
阿里云的防勒索方案,是将安全能力和整个基础设施云产品进行整合,对勒索软件进行检测和防护。 用户可以利用容器镜像快照能力来打造这个安全方案。 就算检测和防御的能力遇到了挑战,有一些未知的蠕虫加密了用户的数据,阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据,而不用去交赎金。
我们也看到有很多这样的场景,安全能力和技术支持云产品进行进一步融合的时候,产生了更大的化学反应。
硬件安全降维打击固件攻击 最高等级安全保护
刚刚前几周,英国的网络安全中心公布了一份报告,有组织将新冠疫苗的研究机构作为攻击的目标。他们利用的方式,是通过替换网络上所有VPN服务器的固件,来长久获得边界网络的控制权。
而大家都知道,这种基于固件的攻击,是系统层安全软件非常难以发现的。安全对抗的时候, 高维打低维效果最好,越底层的检测能力跟防御能力对越上层的攻击越有效果。
阿里云的硬件安全能力,支持系统启动的时候进行安全的检测,能够有效的发现这一类的高安全级别的后门和木马。这样的例子数不胜数,我们期待通过阿里云硬件这一层的高安全能力,给到所有的云上用户高安全级别的保护。
启用身份作为新的安全边界 打造零信任网络环境
传统网络边界、访问控制包括隔离,随着业务越来越复杂会越来越弱化, 启用身份成为企业新的安全边界,将成为构建新型安全的核心维度之一。 这次疫情,80%的企业选择了远程办公,而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。
阿里云有个客户叫猿辅导,作为在线教育龙头企业,疫情期间很多员工在家里面办公,全球范围内有超过3万名员工,需要统一的远程管理。经过多轮生产环境验证,猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。
阿里云零信任方案对所有员工的终端进行了可信认证,对每个用户的身份进行双因素的强认证,在云端的决策引擎打通了后端所有的核心应用系统,实现统一ID、统一授权。云端智能决策引擎还可以通过当下的安全因子,来判断给到每个用户什么样的对应权限,实现了办公效率、员工体验感和安全等级的全面提高。
数据默认加密*密钥轮转 让隐私泄露成为不可能
云上的数据安全一定是所有企业非常关注的, 而数据默认加密是数据安全的一个明确的趋势。 我分享一个国内手机厂商的案例。大家手机照片都会存在云端,这对个人来说一定是非常重要的隐私数据。这家手机厂商将云端的数据存储在我们OSS的云产品上面,客户通过OSS的默认加密的功能。
所有的云端的用户隐私照片存放在阿里云OSS上面的时候,都是默认加密的,所有的密钥都是由客户自己来保管。这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。 我们当前在17款云产品当中都支持了默认加密的功能,同时提供密钥轮转的功能, 用户可以通过密钥管理系统来自主管理密钥,而且一旦云端密钥泄漏,可以进一步通过一键密钥轮转来提升云端数据安全性。
数据智能驱动安全技术
原来,企业遇到的安全挑战在于数据量太大,在海量的流量中需要有效地发现威胁,精准的检测出威胁在哪里,第一时间进行拦截。 而阿里云把数据技术应用在了多个安全方面的领域,带了很好的效果。
我们在DDoS防御、Web安全防御当中,通过算法模型能够非常精准地识别攻击流量、进行阻断。 在威胁情报方面,阿里云可以识别全网的恶意IP,自动化地分析威胁,自动化地产生“安全疫苗”。 内容安全以及风控的场景,通过对图像、视频的分析和理解,帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容,以及对用户进行视频的实人认证等等。这些是过去一年实践中总结出的云原生安全“六点核心优势”,基于很多已经落地的安全产品能力和框架,今天我也重点发布阿里云原生安全架构。
每个企业可以基于这个架构,根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面:
第一个层面:云平台安全 阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力,来打造更安全的云平台底层。
第二个层面: 云产品安全 安全能力和安全威胁建模能力在产品设计阶段,就已经被融入到产品的开发流程当中。所有代码上线前确保是安全的,给到用户一个安全的云产品。
第三个层面:内置原生安全 在主机层、网络层、应用层甚至在数据层、业务层,各个层面上将安全能力融合成场景化的解决方案,提供给各行业用户。
今天毋庸置疑,无论是IDC 、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可,还是国内外行业头部用户的选择,阿里云安全已经是云安全的领导者。
阿里巴巴全栈上云,我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题;另一方面,也希望通过云平台,让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。
云演进到今天, 底层基础设施变化给安全带来了天翻覆地的变化,我相信未来所有的企业都会在云上享受最高等级的安全。
云安全领域会有更多的创新的涌入,那我也期待通过云原生的安全能力,来协助用户构建下一代的安全架构,使用云更要驾驭云,在“云上绿洲”充分释放企业的商业竞争力!
有。在阿里巴巴发表论文会获得阿里达摩院青橙奖、不同数额的奖金等奖励,奖金使用方式不限。
金弓木小火 4人参与回答 2023-12-08 论文: 论文题目:《Search-based User Interest M
雪後Sunny 1人参与回答 2023-12-07 1,阿里巴巴本身就是个例子: 阿里巴巴是全球B2B电子商务的著名品牌,是目前全球最大的商务交流社区和网上交易市场。他曾两次被哈佛大学商学院选为MBA案例,在美国
黑眼圈砸死你 3人参与回答 2023-12-07 给您推荐《科技传播》杂志 中英文目录 知网万方全文收录 主管中国科学技术协会 主办中国科技新闻学会 您好! 1、硕士学位论文发表在增刊上不合适吧,学校
大懒猪001 2人参与回答 2023-12-06 Paperbye论文查重系统,无论从查重内容准确度,修改论文效率,还是使用体验,都在不断精进,2018年下半年正式推出全新的论文查重系统,不光可以查重还可以自动
小玩子2603 5人参与回答 2023-12-10 