我国历史文化悠久,拥有极为丰富的历史文化遗产,而古建筑作为文化遗产的重要组成部分,体现着中华民族的生命力和创造力,蕴含了丰富的物质价值和精神价值。 根据国家文物局近些年公布的数据,每年都发生十多起文物建筑火灾
【2019】中国物联网产业全景图谱报告
实施大数据智能审计是贯彻落实国家科技强审战略、提高审计监督效能、促进企业高质量发展的重要举措。本文以五凌电力大数据智能审计应用实践为例,阐述了大数据智能审计平台建设背景、建设内容、应用成效、面临的难点及下一步拓展思路,为实现数智赋能审计,构建智能化内部审计体系,推动企业高质量发展提供参考与借鉴。
现代供应链逐渐发展,电网企业电表数据全面采集汇入中台,数据量激增,对电表质量研究提出挑战。从电表误差、故障、可靠性、质量评价等方面归纳总结了现阶段电表质量的典型研究范畴,讨论其侧重点、优缺点及适用性;分析了大数据技术用于处理电表质量信息的关键技术及应用思路,提出一种基于大数据技术与典型研究相结合的智能电表质量分析框架,以便供应链各环节生成数据得以充分应用。
第?部分,我们将围绕企业的核?风险场景,介绍业务安全情报在企业安全中的重要性和价值体现,并展示永安在线相对应的解决?案; 第?部分,我们将介绍?灰产这条产业链的宏观和微观层面的演变趋势,从攻击?式、攻击渠道、 ?群画像等维度进?案例式解析; 第三、四部分,则主要分享攻防技术的迭代和?产?具、案例,并给出相应的攻防建议。
李骁 aka 与非 ? bilibili - 基础安全建设 ? PINGAN Tech - 移动安全/SOC产品建设 ? Ctrip - 安全架构/反爬虫 基础安全scope ? 网络区域 1. 办公/职场 2. IDC(自建/租借) 3. 公有云 ? 技术领域 1. 终端安全(PC/Server) 2. 系统/中间件安全 3. 网络安全 4. 数据安全 ? 聚焦工作 1. 安全产品研发/运营 2. 应急响应 3. 专项治理 4. 红蓝对抗 ? 负责产品 1. 办公终端:网络准入、防病毒 2. 服务器:HIDS、蜜罐、容器安全、漏扫 3. 网络:IDS、WAF 概要 ? 0x01. 企业面临的变局与乱局 一. 变局:业务快速变化 二. 变局:技术更新迭代 三. 乱局:攻击从未停歇 ? 0x02. 基础安全建设历程 一.安全基线 二.安全产品 三.感知左移 四.红蓝对抗 ? 0x03. 思考与展望 0x01. 企业面临的变局与乱局 变局:业务快速变化 1.30 1.72 1.72 1.97 2.02 0 0.7 1.4 2.1 2.8 2019Q4 2020Q1 2020Q2 2020Q3 2020Q4 月活用户(亿) ? 用户量增长 ? 新的组织架构 / 业务部分 / 收购公司 ? 大潮退去,不再迭代也不下线的业务 ? 出海业务,合规、技术挑战 变局:技术更新迭代 ? 业务快速变化 -> 技术革新 -> 颠覆固有安全策略 ? 提升服务器利用率,推行容器化 HIDS不香了:如何监控容器内部行为? 传统的防火墙ACL怎么管理? ? 资源节省,推行gRPC(电池/流量/带宽/高性能) nginx -> envoy 基于 lua-nginx-module / Openresty 的WAF完全废弃 考虑故障降级到1.X的方案 ? 新的异地职场、疫情影响下的居家办公 VPN -> Zero Trust 员工体验优化、安全验证策略的挑战 乱局:攻击从未停歇 ? BORG —— 一个快速进化的僵尸网络 ? 2020年12月28日,腾讯宙斯盾首次捕获了该僵尸网络针对Docker的攻击 ? 利用kubelet API未授权访问RCE,具备内网扫描、传播能力 ? 2021年1月统计算力23KH/s,相当于1300+台i5 2300机器的挖矿算力 ? 2021年3月统计算力96KH/s,相当于5400+台i5 2300机器的挖矿算力 ? 2个月,4倍增长
联软与零信任网络访问 ~2004 网络访问控制 (NAC)架构 2004 Jericho Forum 去网络边界化,限制基于网络的隐式授权 2010 Forrester提出 “Zero Trust”概 念 2014 Google发布 “BeyondCorp” 2017 O’Reily出版 <Zero Trust Networks> 2019 NIST SP 800-207 Draft 2004 中国最早的NAC厂商 2012 基于终端代理的进程级 网络访问授权 2011 基于角色的场景化 动态最小授权 2013 EMM 可信接入代理 人员、设备、应用 分层独立授权 2015 无口令战略 PC 移动智能设备联动 2017 基于零信任架构的SDP 产品 2019 UEM统一端点管理战略2020 华为、安恒零信任生态 SDP+UEM的软件定义 访问战略 美国国家标准与技术研究院 发布SP800-207: Zero Trust Architecture 草案第二版本。 2020年: 构建可控的互联世界 构建可控的互联世界 联软一直致力于推动零信任的发展 今年,CSA大中华区率先在国内推出零信任专家 认证CZTP,CZTP是零信任领域首个面向个人的 安全认证。 官方授予联软:种子讲师 一名,认证讲师 两名。 入选 《CCSIP 2020中国网络安全产业全景图》 标准的制定与赋能 大量客户实践 构建可控的互联世界 构建可控的互联世界 NIST NCCoE 《实现零信任架构》草案版 (2020年3月发布) NIST NCCoE 《实现零信任架构》正式版 (2020年10月发布) 零信任最新变化:从理念走向落地 构建可控的互联世界 构建可控的互联世界 零信任主要落地方向与产品 构建可控的互联世界 SDP 与 零信任 Gartner:ZTNA=SDP NIST:SDP作为ZTA推荐实现方案 CSA:SDP是零信任的最高级实现方案 构建可控的互联世界 构建可控的互联世界 技术层面 ? 代理程序支持哪些操作系统 ? 是否支持SPA ? 是否集成UEM,对设备进行安全状态评估 ? 是否集成UEM作为数据采集,集成UEBA 进行上下文分析,进行持续信任评估 以上来自Gartner 2020 ZTNA市场指南 ROI层面 ? 是否可以解决已存在的安全现实问题和 发现未知的安全威胁? ? 是否可以在未来一定时间范围为信息化 系统的发展持续提供安全保障? ? 是否可以顺畅对接现有安全投资,在此 基础上还需要多大的持续安全投入? ? 是否可以满足上级机构和国家对于信息 化系统的安全检查要求? 实施层面 整体规划、分步建设、逐步验证 ? 以终为始确定愿景 ? 根据业务重要程度及风险影响进行优先 级排序 ? 优先在新场景中验证 零信任架构增强 ? 现有的NAC/EPP/AV/EDR/SIEM/威胁情 报等安全建设对零信任起到增强的作用 ? 要充分考虑集成和融合 以上来自中国信通院 企业评估ZTNA(SDP)从哪些方面来考虑 构建可控的互联世界 构建可控的互联世界 联软SDP产品架构 加密隧道 控制平面 数据平面 安全分析引擎 身份管理与 访问控制 信任评估引擎 UEM 可信API代理 个人/企业设备 业 务 访 问 CRM OA 邮件 业务C 业务A 业务B 私有云 公有云 数据中心 外部应用 接口调用个人计算环境 多域安全沙箱 本地磁盘 多域安全沙箱 可信接入代理 UEBA 威胁情报 SIEM IAM 态势感知 资产管理 安全应用 个人应用 可信接入代理 SPA1 计算环境 物理环境威胁 环 境 感 知 全面身份化 基线 行为 持续信任评估 基线 应用 设备 人员 234 数据安全组件 端点安全组件 安全分析组件 身份与访问管理组件 构建可控的互联世界 SPA SPA 非法终端 SPA验证通过 控制器开放TCP端口 控制器不做回应 安全分析引擎 身份管理与 访问控制 信任评估引擎 UEM 个人计算环境 安全计算环境 本地磁盘 安全计算环境 默认不相信任何连接,对核心资 产进行隐藏: ? 满足最小授权 ? 缓解对核心资产的扫描探测 ? 缓解DDos攻击 ? 缓解漏洞利用 ? 缓解非法爬取价值 安全应用 个人应用 1 合法报文 构建可控的互联世界 全面身份化 SPA 身份人员身份 账号密码 多因素 生物特征 员工状态 验证正确 扫码登录 指纹在职 设备归属 设备os 设备标识 软件标识 BYOD Windows 硬件ID 助手ID 证书校验 安全版本 通过通过 设备身份 应用身份 控制平面 数据平面 临时、动态身份标识 安全分析引擎 身份管理与 访问控制 信任评估引擎 UEM 构建可控的互联世界 环境感知 SPA 物理位置 曾经登陆 登陆时间 上海是正常 普通环境
2017 年,世界经济论坛意识到先进制造技术的无穷潜力。随着企业开展技术试点并取得一定成功,世界经济论坛最初筛选出 40 项先进制造用例。2018 年,世界经济论坛对 1000 多家工厂进行了全面筛选。在第四次工业革命的大背景下,有 16 家工厂在运营和业绩上实现了质的双飞跃,因而被评为先进制造领域的领跑者2 。他们成功跨越试点阶段,一举斩获先进制造领域的“灯塔工厂”殊荣。
没有账户,需要注册
母公司公司的总目标是什么?母公司要求该业务单位做什么?将业务单位的定位是什么(基础业务还是边缘业务)
随着人工智能的迅猛发展,知识图谱与大模型作为两大核心研究领域,各自彰显出独特的技术优势。知识图谱以结构化方式精准刻画实体关联,为知识表示与推理提供了可解释的框架;大模型则凭借海量数据训练展现出卓越的自然语言理解与生成能力,具备强大的泛化学习性能。
国内重点工业物联网平台四类厂商分类及选型指南
工业物联网平台发展重点: 一是行业深耕化,从通用型平台向“一米宽、百米深”的行业垂直平台转型,聚焦能源、交通、化工等领域的特定需求,沉淀场景化解决方案与行业Know-how,而非追求“大而全”的覆盖能力。 二是智能融合化,工业大模型与平台深度结合,实现工业知识的智能化重构、应用开发的低代码化升级,以及生产运营的自感知、自决策、自优化闭环管控,AI成为提质增效的核心变量。 三是生态协同化,平台不再是单一技术载体,而是串联产业链上下游的协同中枢,通过跨系统数据融合、产学研用金深度合作,形成“数据-算力-应用”的生态闭环,赋能供应链协同与产业集群升级。 四是部署灵活化,采用“平台化产品+私有化部署”结合的模式,兼顾中小企业轻量化需求与大型集团定制化诉求,支持公有云、私有云、边缘端的混合部署,平衡成本与安全性。
我们的情景分析显示,由于资金流入强劲、投资回报改善以及港府出台旨在吸引富裕移民和家族办公室的政策措施,到2031年香港私人银行及私人财富管理业务的资产管理规模(AUM)有望增长近一倍,达到2.6万亿美元。2024年,香港私人银行及私人财富管理业务的资产管理规模增长了15%,增速高于2024年10月我们首份专题报告中给出的10%年复合增长率(CAGR)。目前,我们仍预计2025-2031年的CAGR为10%。在主要行业参与者中,随着近期招聘企稳,瑞银的亚洲财富管理市场份额有望回升,而汇丰、渣打和星展的客户资金流入料将保持强劲,尤其是内地客户的资金流入。
最初以创新竞赛为起点的竞争,已经演变为AI基础设施的竞赛--各国经济正竟争加强控制、确保AI竟争力并决定谁制定规则、谁捕获价值、谁维持长期优势。虽然数据中心继续吸引着AI投资的重要份额,但许多经济体正面临一个更根本的问题:如何在加速的竞赛中有意义地参与。与此同时,等待清晰并非选项。不采取行动的风险在于加剧市场间AI和经济差距。在这个关键节点,经济体必须重新思考其对AI主权的策略,并确定如何明智地投资。
智慧楼宇信息化综合解决方案智慧智慧楼宇信息化综合解决方案楼宇信息化综合解决方案智慧楼宇信息化综合解决方案智慧楼宇信息化综合解决方案
通过层层系统建设和互联,用技术互联助力管理习惯的生成,实现企业经营决策层在一个计划体系内形成闭环管理,为未来业务的快速增长做好准备
扫码咨询
或
客服咨询
用手机扫二维码
复制当前地址
方案库赚钱指南
