当前位置:首页 > 安全
  • 无线门禁要想迎来新的发展巅峰,还有这些问题丞待解决

    无线门禁要想迎来新的发展巅峰,还有这些问题丞待解决

    无线门禁对行业而言,并不算是较为新的概念,经过将近10年的发展,得到了越来越多用户的认可,随着智慧城市、智慧社区、智能建筑的理念深入民心,无线门禁能迎来新的发展巅峰吗? 无线门禁市场的“痼疾” 回顾下无线门禁在中国市场的发展,据不少工程商透露,当前国内无线与有线的市场需求比例约为2:8,随着大量80后成为房地产的主要消费者,“无线”得到年轻的家庭的偏爱。与传统的有线门禁相比,新技术并不存在价格高得让人“不敢亵玩”,但具备价格优势和新技术体验的无线产品,为什么发展如此之慢呢? 工程商透露主要有两个原因,一是因为价格便宜,导致传统利益链受到影响,无论是工程总包还是工程商,都不愿意主动去推无线的方案,二是无线的安全性得不到用户的认可,在这种背景下,无线门禁的发展也呈现出疲软的状态。 无线是全球的趋势 在今年IFSEC发布的无线访问控制报告中指出,当前已经将近40%的人在使用无线产品,其中31%的用户使用有线与无线混合的系统,6%的用户完全使用无线产品,与2016年的数据先比,无线系统的安装用户正在显著提升。在对行业用户选择无线电子门禁的原因上,43%的用户认为其相比有线的产品更适合需要大量安装的建筑,38%的人认为可以用于较低的总体成本,23%的人认为更加的灵活,22%的人认为能有效削减能耗,更加环保。 另外据Transparency Market Research的数据显示,从现在到2025年,全球无线接入控制市场将实现强劲的增长,预计市场规模将达16.6亿美元,年复合增长率为7.9%。2016年北美占据全球市场份额的31.3%。未来五年内,受住宅市场的需求的强劲增长,该领域的无线接入控制系统在商业领域有望占56%以上。 无论是从数据上还是从技术的进步上,无线电子门禁不需要传统的布线,对建筑物的基础设施的依赖性越来越低,加上智能手机作为智能终端的占据地位日渐突出,门禁产品的数字化与无线化已经成为全球的必然趋势。 安全,无线门禁必须面对的问题 在IFSEC的报告中对用户调研了蓝牙控制的缺点,60%的人认为网络安全是巨大的风险,黑客容易入侵访问数据库,43%的人认为智能手机续航能力低导致体验不佳,38%的人认为智能手机只是一种辅助手段,门卡仍然是主要的手段。 笔者认为,近期发生的智能门锁“小黑盒”事件,正是对敲响了无线技术抗干扰能力的警钟。虽然无线门禁提供数据包加密、抗干扰、脱机工作等方式降低用户使用无线产品的风险,但仍需不断强化应对各种风险的能力。 无线门禁在市场上的优势已经很明显,但在未来一段时间中,相信仍然是有线与无线的混合过渡阶段,当后者的效果与前者效果相差无几的时候,只需要推出不同于有线门禁的实用功能,相信便能真正实现产品的普及。

    时间:2020-07-03 关键词: 无线 门禁 安全

  • 视频监控是社会治安综合治理的重要内容,使我们告别一把锁保平安时代

    视频监控是社会治安综合治理的重要内容,使我们告别一把锁保平安时代

    众所周知,安全是一个社会和企业赖以生存和发展的基础,尤其是在现代化技术高度发展的今天,犯罪更趋智能化,手段更隐蔽,加强现代化的安防技术就显得更为重要。安全防范技术就是在这个意义上发展起来的,它是电子技术、传感器技术、计算机技术和现代通信技术等高科技技术相结合的产物。它在预防和打击犯罪,维护社会治安,预防灾害事故,减少国家、集体财产和人民等方面起到了一般防范手段难以或者不可能起到的作用。安全防范技术系统和产品是预防和打击犯罪以及预防灾害事故发生的锐利武器,是社会治安综合治理的重要内容,它将使我们逐步告别一把锁头保平安的时代。 微电子计算机技术高速发展的今天,应用于监视电视系统中的技术越来越多,各种设备日趋先进个完善。对于设计者来说最重要的一点是如何将先进的技术和设备有机地加以结合,根据用户的实际情况使系统切实地发挥出安全防范的威力 闭路监控电视系统是安全及时防范体系中的一个重要组成部分,是一种先进的、防范能力极强的综合系统。随着科技的飞速发展,CCD摄像机技术日趋成熟和商品化,监视电视系统在最近十年中应用于保安系统中也越来越普遍。在监视电视系统中,可以把被监视场所的图像内容传送到监控中心,使被监控场所的情况一目了然。同事,监视电视系统还可以与防盗报警等其它安全及时防范体系联动运行,使防范能力更加强大。监视电视系统的另一特点是它可以把监视场所的图像及声音全部或部分地记录下来,这样就为日后对某些事件的处理提供了方便条件及重要依据。 利用安全防范技术进行安全防范首先对犯罪分子有种威慑作用,使其不敢轻易作案。如安防系统能及时发现犯罪分子的作案时间和地点,使其不敢轻易动手,所以对预防犯罪相对有效。其次,一旦出现了入侵、盗劫等犯罪活动,安全及时防范系统能及时发现,及时报警,电视监控系统能自动记录下犯罪现场及犯罪分子的犯罪过程,以便及时破案,节省了大量的人力、物力。重要单位,要害部门安装了多功能、多层次的安防监控系统后,大大减少了巡逻值班人员的工作强度,提高效率,减少开支。

    时间:2020-07-02 关键词: 视频监控 安全

  • 360成立三大专委会 强调人才培养的“精耕细作”

    360成立三大专委会 强调人才培养的“精耕细作”

    6月12日消息,知名科技商业观察家金错刀在微博发文称,360将进行人才战略升级,首次围绕公司核心业务,成立集团安全专业委员会、互联网专业委员会、硬件专业委员会。 针对此事,第一时间向360集团求证,对方表示此事属实,并称此次人才战略升级是一个全新的起点。设立专委会,意在进一步加强专业人才培养与队伍建设,倡导并落地“专家培养专家”理念,从而打造出一支既能紧跟行业趋势、又能落地执行的专业精英队伍。 三大专委会将建立人才梯队 推动专业人才快速成长 此次人才战略升级前,360采用的是“集中式”管理方式,设有技术、产品、设计三大专业委员会,并覆盖多个不同业务线,培养和集聚了东半球最大的“白帽子军团”,拥有超200人的安全精英团队,超3800人的安全专家团队。 360方面认为,随着业务战略的多元化发展,依照集团层面的宽泛标准来指导专业人才发展已经不合时宜,根据不同业务需求和重点设立不同专家团,才能让人才更贴近业务需求成长。此次根据不同业务线设立直接对口专委会:安全专业委员会对应政企安全业务、互联网专业委员会对应互联网业务,硬件专业委员会对应智慧生活业务,更强调在人才策略上的“精耕细作”。 360内部对此人才战略升级格外重视。获悉,360集团安全专业委员会、互联网专业委员会、硬件专业委员会三大专委会的主席、执行主席由在专业方向具有相当影响力的专家担任,专家团由各序列高级专业人才组成,秘书长由HR担任,辅助推进运营工作。 据介绍,全面升级后的专委会将负责业务内专业人才的识别、培养和发展,并全力支持公司产品与技术发展,辅助产品与技术决策。具体而言,专委会职责有两方面,一是面向业务,建立完善的专业人才梯队,优化专业人才结构,建立良好的专业氛围;二是面向个人,明确各类专业人才标准,深化专业人才发展通道,推动专业人才快速成长。 此次升级后,360将专委会建到具体的业务线里,实现权力下放,业务线对所需的人才发展规划有了决策权。由业务部门决策某个人才应该具备技能和如何发展,无疑是更加务实的人才培养与发展方案,能让人才成长更贴近业务需求。 加码政企安全业务 拉动360快速增长 从360披露的2019年财报来看,目前政企安全业务、互联网业务、智慧生活业务已经成为拉动360增长的动力。 2019年,360互联网广告与增值服务收入合计为106.83亿元;智能硬件业务收入同比增长65.20%至16.76 亿元;360安全及其他业务实现收入达到4.73亿元,同比增长 75.15%,主要增量来源于政企安全业务。这是三六零去年9月宣布政企安全战略进入 3.0 时代后,交出的首份成绩单,短短数月,其政企安全业务已在财报中崭露头角。 网络安全已经进入大安全时代,过去,360通过免费杀毒服务用户、企业和国家,属于传统To C业务;现在,360的安全大脑服务政府与企业,属于全新的To B业务,其发展势头迅猛,已经成为360集团新的增长点。 事实上,近一年来,依托360安全大脑,360先后中标了重庆合川区、天津高新区和青岛的网络安全产业基地项目,中标金额分为2.395、2.510 和2.503 亿元,不断刷新网络安全行业中标金额纪录。 在新业务形态下,构建更精准、适配的专业人才培养模式势在必行。 360集团董事长兼CEO周鸿祎曾表示,网络安全实质是人与人的对抗,不是购买和部署一批网络安全设备、安装一批软件就能解决问题,要打造网络安全人才培养体系。 此番360人才战略升级,专门设立三大专委会,“互联网专业委员会”、“硬件专业委员会”的成立,将进一步充实其To C端的两大业务人才储备;而“安全专业委员会”,将为360To B端政企安全业务的发展提供充足的人才生力军,并令其获得更迅猛的发展。

    时间:2020-06-30 关键词: 互联网 硬件 安全 360 人才

  • 云计算整合势在必行

    云计算整合势在必行

    在过去的10年中,人们注意到云计算的采用周期,许多组织都在优化合同和服务组合的过程中经历了这一过程。 在早期,IT团队尝试使用一种或少量服务进行试验,以弄清楚云计算交付模型在何处以及如何对他们有用。这也使他们有机会确定在其业务范围内是否可以解决对安全性和合规性等方面的担忧。 在几个项目的过程中,随着经验和信心的建立,到了水到渠成的地步。不久之后,参与应用程序开发和交付的每个人似乎都迷上了云计算技术,使其能够轻松获取系统资源而无需经历传统基础设施获取和配置过程的便利。 支离破碎的混乱 然后,有一天,某人看到零乱的服务、不一致的服务水平协议和不利的定价模型,并开始提出有关成本效率、集成以及如何全面满足业务需求的问题。在这种情况下,他们退后一步,审查需求和承诺,并寻找合理化和协调服务组合的方法。 在Freeform Dynamics对166位IT专业人员的最新调查中(由OVHcloud赞助),人们在整个采用周期的各个阶段都挑选了组织。一些(16%)经历了服务扩散挑战并得到了控制,而其他(30%)则在应对它或将其视为一个实际问题。在其余的应用程序中,有些将首先具备防止失控采用所需的纪律,但是大多数无疑在周期中还为时过早,无法体验到这些问题。 与这些发现一致的是,观察到供应商合并是一个常见的议程项目。 比较不同的数据集,很明显,有些人意识到服务扩散的潜在危险,即使问题还没有变得那么严重。不管是哪种方式,这都会引发一个问题:如何决定要围绕哪些提供商进行整合。 在这里值得考虑企业希望从提供商关系中获得什么。与过去五年相比,未来五年的情况可能有所不同。考虑到这一点,这表明几乎有一半的调查对象希望将来会寻找新的和不同的提供商。 在框架中新的供应商 但是,当迄今为止大多数活动都围绕大型超大型参与者展开,这在实践中意味着什么? 随着企业对云计算的使用的成熟和对业务的越来越关键,越来越有必要从传统的“放手”商品或实用程序方法转移到服务交付。在研究过程中,受访者强调需要灵活性以及提供商与内部IT团队在计划、集成和支持方面紧密合作的能力和意愿。显然,超大规模企业正在努力加紧努力,但与此同时,其他具有广泛产品组合和更强大的合作伙伴式参与传统的提供商也可能会出现。 企业最终将获得多少个提供商的问题显然取决于其应用程序需求的规模和多样性。但是,将人数保持在最低水平的一种方法是,寻找可以满足企业广泛需求并与他们建立更深入、更丰富的持续关系的参与者。

    时间:2020-06-30 关键词: 云计算 安全 it

  • IIHS:无人驾驶汽车只能降低三分之一的交通事故

    IIHS:无人驾驶汽车只能降低三分之一的交通事故

    根据公路安全保险研究所(IIHS)进行的研究发现,自动驾驶汽车可能不会像希望的那样减少撞车事故。 无人驾驶汽车被吹捧的好处之一是它们不会像人类一样遭受同样的困扰。例如,在驾驶汽车的过程中疲倦,气愤,甚至是身体健康状况,通常可能引发交通事故,对人类造成伤害或死亡。 根据汽车安全专家的说法,大约94%的车祸是由人造成的。但是,IIHS的研究发现,自动驾驶汽车只会解决其中三分之一。 不过,尽管如此这仍然是令人鼓舞的改进,但并不是人们期望安全人员实现预期的飞跃。 IIHS研究科学家亚历山德拉·穆勒(Alexandra Mueller)在一份声明中说:“制造与人类一样好的无人驾驶汽车本身就是一个巨大的挑战。” “但实际上,他们必须比这更好,才能兑现我们都听过的诺言。” IIHS为他们的研究研究了5000次撞车事故;分析国家公路交通协会收集的具体细节。 例如是由“感知”错误引起的错误,例如未能发现危险和可见度差等等。还将“失能”错误(例如酒精/药物损害或医疗问题)分开了。 由于IIHS发现自动驾驶车辆可以成功防止此类人为问题,因此将这些事故分开。 对于他们的研究,IIHS假设所有其他车辆都是自动驾驶。将人类驾驶员与其他道路使用者混在一起会大大增加风险,因为车辆随后必须尝试预测人类下一步将要做什么。在机器上,他们将能够使用V2V(车对车)技术与他们进行通信。 该研究的合著者杰西卡·奇奇诺(Jessica Cicchino)解释说:“即使自动驾驶汽车的反应速度可能比人类快,我们仍然会看到一些问题。” “他们不会总是能够立即做出反应。” 奇契诺(Cicchino)举了一个骑自行车的人转向道路的例子。这种不可预测的动作可能导致汽车无法及时响应或进行危险的操纵。 我们已经在类似的情况中看到了这种灾难性的后果,当时,Uber自动驾驶汽车在49岁的Elaine Herzberg骑自行车穿越亚利桑那州坦佩市的街道时致命地撞倒了车。 IIHS发现,遵守所有交通法规,自动驾驶汽车将减少撞车事故。如果AI允许他们驾驶更多类似人的东西,那么它就有可能出现更多类似人的事故。

    时间:2020-06-26 关键词: 无人驾驶 安全 智能车 交通

  • 紫光展锐全球首创物联网+区块链融合:Cat.1带来无限商机

    紫光展锐全球首创物联网+区块链融合:Cat.1带来无限商机

    众所周知,5G时代不仅速度快、时延低,更是一个万物互联的世界,而无论工业、城市、家居哪个领域,幕后都是物联网在深刻影响着每个人的生活。GSMA曾预测,到2025年全球物联网设备将达到惊人的252亿,产生的数据量也高达约80ZB,相当于800亿TB。 这其中蕴含着无穷的商机,也暗藏着系列的全新挑战,尤其是安全、隐私。 有数据显示,目前多达98%的物联网设备流量没有进行加密,57%的物联网设备容易受到中等或高等强度的攻击,而随着物联网设备呈几何级数增长,海量设备、数据的管理难度和成本也同步急剧增加。 那么有没有好的解决方案呢?物联网+区块链的融合就是一个值得关注的方向。 说到区块链,很多人第一反应就是比特币,这其实只是区块链很基础的一个应用罢了。从技术上讲,区块链中的所有数据传输都经过严格密码学处理,独特的链式结构保证了数据难以篡改、可溯源、可追踪,而去中心化架构可实现分布式的数据记录和存储,能有效减轻传统中心化计算的压力和风险。 目前,全球物联网企业都在纷纷布局区块链技术,Gartner的调查显示,美国75%的物联网技术已经采用或计划在2020年底前采用区块链技术。 不过问题是,目前物联网、区块链主要在云端交集,而物联网终端设备在硬件层面上还缺乏相应的保护,整个方案仍不完美。显然,在数据源头实现上链、软硬融合无疑是更好的选择。 近日,紫光展锐携手万向区块链、摩联科技、广和通,共同开启了物联网+区块链的融合创新,实现硬件芯片与区块链的底层深度融合,为未来智能数字社会构筑可信的数字基础设施。 通过合作,各方打造了全场景的连接解决方案。其中,紫光展锐负责构建硬件底层的安全可信环境,并打通硬件与区块链应用的连接,实现安全的数据采集与通信。 万向区块链在区块链技术研发、应用落地方面拥有丰富的经验和资源优势,可以保证物联网数据安全可信,完整数据共享的同时保护隐私,并实现数据的金融化、资产化。 摩联科技则通过自主研发、承载于蜂窝物联网平台的区块链应用框架“BoAT”(Blockchain of AI Things),支持物联网设备的可信数据上链。 而广和通基于紫光展锐物联网芯片平台春藤8910DM、摩联科技BoAT区块链应用框架,推出了全球首款Cat.1区块链模组L610,将赋予智慧农业、车联网等行业新价值。 早在去年11月份,紫光展锐就发布了新一代物联网芯片平台“春藤8910DM”,是全球首颗LTE Cat.1 BIS物联网芯片平台,应用广泛。 紫光展锐在终端侧拥有完整的物联网芯片布局,eMTC、NB-IoT、LTE Cat.1 BIS、LTE Cat.4产品解决方案丰富,春藤8910DM Cat.1 BIS则填补了低功耗窄带物联网、传统宽带物联网之间的蜂窝通信方案空白。 说到这里需要小科普一下。LTE Cat.x我们经常听闻,简单地说就代表移动通信制式的等级,x数值从1到20,一般而言这个数字越高,上下行速度越快(当然也不是绝对)。 2009年,3GPP组织专门划分出了Cat.1-5,用于物联网市场,其中Cat.1作为最初级的定义,上行峰值速率仅有5Mbps,下行峰值速率为10Mbps。 慢是慢了点,但并不是所有地方都需要高速度,尤其是物联网领域,单位设备的数量并不大,更关键的是稳定、安全,传统上的2G、3G网络就可以满足,但是随着时代的进步,2G、3G正在逐步退网,工信部也明确提出要逐步淘汰2G、3G。 那么,2G、3G退网了,谁来接力呢?答案就是Cat.1。 相比传统的NB-IoT、2G模组,Cat.1在网络覆盖、速度、延时上都有优势,而相比传统的LTE Cat.4模组,Cat.1则拥有低成本、低功耗的优势。 另外,Cat.1适配当前国内的4G网络,非常适合运用在对性价比、时延性、覆盖范围、通信速度有要求的运用场景。 紫光展锐春藤8910DM采用28nm成熟工艺,支持LTE Cat.1 BIS和GSM双模,上行速率达5Mbps,下行速率达10Mbps,并拥有高集成度,内置蓝牙通讯、Wi-Fi室内定位,可实现更稳定的连接,还支持VoLTE,且通过系统优化设计,大幅降低了功耗。 目前,紫光展锐春藤8910DM已在中国30个省市65个城市完成规模场测,海外场测也已开展,未来将覆盖全球更多区域,同时已有十余款模组产品正式推出,广泛适用于新零售、共享经济、金融支付、物流仓储、公网对讲、工业物联网等众多领域。 而此番紫光展锐、万向区块链、广和通、摩联科技、广和通的合作,就率先落地于紫光展锐春藤8910DM平台,也使其成为全球首款支持区块链技术的Cat.1 BIS物联网芯片平台。 BoAT区块链应用框架让基于春藤8910DM的物联网设备具备访问区块链和调用智能合约的能力,确保在数据上传到云的同时将数据特征值上链,实现“链上-云上”数据可信对应。 未来,紫光展锐、万向区块链、摩联科技、广和通将继续深化合作,陆续推出更多支持BoAT区块链应用框架的物联网芯片解决方案,深度融合紫光展锐物联网芯片平台可信执行环境TEE、根信任等安全能力,在芯片固件中整合符合PSA认证要求的区块链应用框架,为物联网行业应用实现安全可信的“一键上链”提供解决方案。

    时间:2020-06-23 关键词: 物联网 安全 区块链 紫光展锐 春藤8910dm 广和通 cat.1 万向区块链 摩联科技

  • VR技术应用于校园安全教育

    VR技术应用于校园安全教育

      安全教育一直是学校教育的重要组成部分,用科技创新安全教育模式,西营门街率先走出第一步,西营门小学校园安全教育VR实验室目前已正式开馆运行。   实验室设置有VR安全体验屋、结绳演练、跳格危险动作识别、交通标识、消防器材实物展示、模拟灭火、校车逃生、模拟烟雾逃生、沉浸式全息投影等项目,采用VRML语言构建火灾、地震、厨房事故应急虚拟现实系统,100%还原现场环境。通过演示模式、课程模式、自由模式等学习游戏相结合的方式,寓教于乐,模拟体验,让学生在游戏中学习安全逃生和安全常识,使校园安全教育更加具有针对性。   西营门小学安全教育实验室还将对外开放,开展群众性安全教育体验活动,不仅满足学生安全教育需求,同时也能辐射街域内及周边地区的安全教育培训。下一步,西营门街也将全面启动VR安全体验室项目,不断提升街域内居民的安全素质和技能。项目进展到目前,已投放包括各社区、党群服务中心在内的8个VR消防安全体验屋设备,预计明年投入使用。

    时间:2020-06-21 关键词: 安全 游戏 vr

  • 统信UOS:世界一流安全的国产操作系统

    统信UOS:世界一流安全的国产操作系统

    这几年,国产软硬件的发展需求非常迫切,而无论硬件还是软件,安全永远是放在最前位的需求,堪称整个信息技术应用创新领域的基石。 在近日的信创产业生态研讨会上,统信软件的安全主管何雪林表示,统信UOS的目标就是要打造具备世界顶级安全水平的操作系统。 作为领军的国内自研操作系统,统信UOS支持分区策略、去除root权限、商店应用安全策略、安全启动、开发者模式等多层次安全策略,保障操作系统的安全性和稳定性,捍卫用户系统安全。 在硬件和固件上,统信软件正在和国内的知名厂商一起推动构建行业标准,保证系统的安全启动,解决芯片—;固件—;操作系统的安全与适配问题。 在应用安全方面,统信软件制定了应用商店安全管理规范,通过规范应用上线、审核、安全扫描、证书签名等流程,可以对上线应用进行全生命周期的治理。 应用商店证书签名机制则排除掉了用户安装存在不安全因素应用时的安全隐患,也防范了普通用户因误操作而破坏了系统的安全。 考虑到系统发布后存在人为攻击的可能性,统信UOS也具备动态安全的防护策略,包括安全应急响应、安全态势感知平台。 比如在终端上部署终端安全中心,并将安全引擎添加其中,保障终端安全,对于企业用户则集中管理技术、内网应用商店服务,可以在内网对系统的终端进行安全管理。 此外,统信UOS在出厂前还与安全中心技术委员会专项组、各安全合作伙伴进行扫描和攻防演练,及时修补安全问题。 目前,统信软件已经在安全扫描与攻防、应用商店安全审核规范、终端安全中心建设、安全性测试标准制定、漏洞跟踪与报告流程等方面,形成了自己的技术能力和体系。

    时间:2020-06-19 关键词: 操作系统 安全 统信软件 uos

  • 云安全:云协作工具的攻击激增

    云安全:云协作工具的攻击激增

    迅速的响应是云服务的快速采用和集成,特别是基于云的协作工具,例如Microsoft Office 365,Slack和视频会议平台。安全公司McAfee的一份新报告显示,越来越多的攻击指向了云协作工具。 从2020年初开始,每个行业对所有云服务的使用总体增长了50%。但是,为了使在家工作,某些行业必须经历比其他行业更多的变化:制造业和教育业的云使用量分别增加了144%和114%。在过去的几个月中,每个学龄儿童的父母都感受到了教育习惯的转变,他们承担了建立虚拟教室甚至自己教孩子的重担。制造业可能正在迎头赶上–减少了面对面的会议,需要立即使用基于云的工具进行替换。 在所有类别中,协作服务的使用量增幅最大,全面提高了数百倍。我们都看着世界围绕着Zoom重组了他们的社交生活,同时企业进一步扩大了对Webex的使用,并加大了Slack和Teams的支持以保持远程协作的活力。 云威胁增加 攻击者已经注意到云服务的大量应用,并试图找到漏洞进行攻击。据McAfee称,针对云服务的外部威胁数量同期增长了630%,其中最大的集中在协作平台上。 为了更好地保护员工的云帐户并防止未经授权的访问,McAfee建议公司实施基于云的安全网关,如果员工需要使用其个人设备来访问公司的SaaS应用程序,则应该对敏感数据进行有条件的访问。

    时间:2020-06-16 关键词: 云计算 安全

  • 智能可视门铃发展火爆 对家庭安全来说是革命性进步

    智能可视门铃发展火爆 对家庭安全来说是革命性进步

    2018年5月,悉尼一名小偷准备入室盗窃,忽然被智能门铃传出的屋主声音吓跑,随后警方根据门铃拍下的高清照片将其逮捕。由此可见,智能可视门铃像私人守护一般“逢敌亮剑”,为家庭安全保驾护航。万物智联时代,功能单一的传统门铃被智能可视门铃取代,是不可避免的趋势。 不会说甜言蜜语,却能带来安全感 传统门铃作为楼宇基础设施,按钮安装在门外,访客按下后门内喇叭发出提示音,提醒用户有人来访。但这种门铃仅可传递客人到访信息,不能判断来人身份。此外,传统门铃安装步骤繁琐不易操作,还需定期检查所布电线,防止线路老化造成安全隐患,耗费时间长。后来门铃与猫眼结合起来,可以查看门外人员情况,但查看时需要贴近门户用猫眼观察,视角比较小,查看范围有限;如果家中无人,窃贼仍然可以溜门撬锁,安全性得不到保障。此外,央视网曾报道,猫眼可能成为小偷入室盗窃的通道,窃贼拆除猫眼后,可将作案工具从安装孔内伸入室内打开门锁,着实不安全。 随着视频高清化的的发展,采用坚固合金材质的智能可视门铃不仅可以让屋主将门外情况一览无余,还可以通过遥控功能实现远程控制。如,不在家的时候,有人来按门铃,手机上将收到敲门信息,屋主可以通过手机查看来访者,与访客进行对话,控制门锁的开启。这样,即便主人不在家,到访的客人也可以不用在门外等待。又或者,当主人忙碌无法开门时,通过手机控制,不用起身走到门附近就能打开大门。智能门铃采用PIR移动监测技术,可以自动记录来访人图像,像案例中,小偷的到访在进入监控范围内就已经被记录下人像信息,为警方办案提供证据。此外,当有人试图拆卸或破坏门铃,系统还会立即发出报警提示。不仅方便智能,还安全实用。 搭载上AI技术,智慧门铃潜力可观 未来,智能可视门铃还将通过不断学习和适应人的行为和语言模式,更加灵活高效地处理各种突发状况。如,只要在门前做制定的特殊动作就能开门;又或者当你遭到胁迫开门时,用一个特殊的动作,系统就会自动报警。 目前,智能门铃国内市场销量增长可观,在国外也呈现出热火朝天的态势。 在新一轮科技革命和产业变革之下,我国加快转变经济发展方式形成历史性交汇,互联网和自动化技术飞速发展,人们对生活品质需求不断提升,智能小区概念逐渐深入人心,智能家居产品需求量随之水涨船高。根据前瞻产业研究院预测,到2020年,中国智能家居整体产值将突破万亿元,潜在市场规模将达5.8万亿元。中国智能家居将进入爆发式增长的前夜。智能门铃作为家庭安防不可或缺的产品,自然潜力无限。 2018年4月,Strategy Analytics发布研究报告《智能家居监控摄像机市场分析与预测》,指出2023年将是视门铃增长最快的细分市场,其市场规模将达到14亿美元。2018年6月,国外调查机构Technavio发布研究的一份报告显示,未来智能门铃市场年复合增长率高达69%。此外,由于公众希望减少盗窃案件发生,夜视技术在智能门铃领域的应用成为市场新趋势。 结语:公众对智能家居的兴趣与日俱增,是推动全球智能门铃市场增长的关键因素之一。智能门铃系统对家庭安全来说是革命性进步,可解决不少用户的痛点,发展潜力不可小觑。诚然,智能门铃系统在技术上还存在一些问题,比如动作监测时可能会出现误报,存在被恶意软件渗透的风险。但是,智能门铃产品更新换代速度快,物联网安全系数提升,相信未来会逐渐普及,守护千家万户。

    时间:2020-06-12 关键词: AI 安全

  • 物理安全中的AI和云计算覆盖了各个领域

    物理安全中的AI和云计算覆盖了各个领域

    人工智能(AI)和深度学习在物理安全市场中的应用涵盖了从云计算到边缘计算的各个领域。各种硬件解决方案都能够把AI部署在不同级别的系统中,从云端到边缘设备,如安全摄像头。 更智能的AI应用 分布式结构可以包含云计算和边缘计算。它将人工智能(AI)算法从云端扩展到本地视频录像机和服务器,并进一步扩展到安全摄像机等边缘设备。三层架构都支持构建一类新的AI驱动应用目标,甚至更智能,更快速。 云端摄像机视频分析和深度学习功能的结合可以改善视频分析。摄像机可以配备基本的视频分析,它们与云基础设施相连,可提供额外的深度学习算法。这些摄像机提供计算机视觉预处理,而大量详细的分析则可以在云端神经网络中处理。 软件即服务(SaaS或云)模式为企业提供了改善深度学习的资源。使基于用云端系统来自不同客户的大数据,系统将变得更加精确、规模更大更容易扩展。所有数据汇聚到一起,用户之间便可以共享知识数据带来的利益。 从边缘到云端的数据分布 云计算允许具有各种计算功能的用户在私有云或位于数据中心的第三方服务器上存储和处理数据。然而,随着计算业务变得越来越频繁和复杂,对数据处理性能的需求甚至更高。在数据传输到云端的过程中,云计算消耗了巨大的网络资源和时间,这些都导致网络拥塞和低可靠性。 从边缘到云端,整个系统的数据分布,任何一点都可以减轻压力。通过将AI算法配置到边缘设备中,仅仅提取和发送诸如视频图像中的人员或车辆之类的关键信息,将明显地提高传输效率并降低网络带宽,同时仍然能够保持高质量和准确性。 云端增加了AI功能 云端提供了AI和深度学习应用所需的额外数据计算功能。单个Amazon 网络服务数据中心就拥有50,000到80,000台服务器。总而言之,据观察人士评估,亚马逊网络服务可能拥有300万到500万台服务器。而其它主要云服务商,如谷歌,微软,VMware,Citrix等,都增加到了数百万台服务器。 亚马逊网络服务(AWS)为企业提供广泛而深入的机器学习和人工智能服务。实际上,该服务为所有开发人员提供机器学习,使他们能够快速构建,培训和部署机器学习模型。 为了消费者的利益,亚马逊网络服务将专注于处理那些比较棘手的阻碍开发者使用机器学习的挑战。所有功能基于全面的云平台构建,该平台针对机器学习进行了优化,具备高性能且不会影响安全性和数据分析。 边缘系统的优势 深度学习和神经网络计算无处不在。它们现在已经在本地计算机,嵌入边缘设备的系统中,甚至云端广泛使用。 边缘计算在视频监控市场中尤为重要,它使系统能够在任何带宽或延迟问题都会限制基于中央服务器系统有效性的情况下运行。同时,基于边缘的功能还降低了对信息隐私的担忧和对网络连接的依赖。 人工智能(AI)是一个计算密集型的过程,无论是在云端还是在本地计算机上,在边缘进行处理都无需集中进行。特别是视频监控摄像机,没有足够的带宽来通过网络基础设施传输视频数据以进行处理。全球一半以上人口密集的地区互联网速度低于8 mbps,这肯定无法处理新智能应用所需的数据水平。 延时是采用边缘智能的另一个优势。目前,大量的应用越来越要求很小甚至没有延时(小于200毫秒),并且将数据传输到其它地方再进行处理则需要花费时间。 边缘计算还可以确保数据更加私密,而不是将数据留存在私有云或公共云中,甚至本地存储。 更高的计算能力和边缘嵌入式系统的效率为具有智能的物理安全设备铺平了道路,远远超出了业界现在使用的范围。

    时间:2020-06-10 关键词: 云计算 AI 安全

  • 人工智能发展迅速 大数据隐私安全问题也愈发严重

    人工智能发展迅速 大数据隐私安全问题也愈发严重

    近日,一篇法学博士生维权的文章,出现在知乎微博等社交平台并引发了众多网友的关注。文中提到了当前较火的一款视频社交娱乐APP,因为有着广泛的受众群体,所以,此文章一出,就受到了大家的转载和跟帖,并被推上了新闻热搜。 据了解,写这篇文章的法学博士在玩这款APP时,发现在没有经过通讯录授权的情况下,软件自动向其精准推荐了众多好友,其中就包括他并不想再提及的前女友。通过对该软件的多次测试,熟悉法律的他认为软件这种做法属于侵犯公民隐私的行为,于是向北京互联网法院起诉运营方,要求立即停止侵犯他的隐私权,并赔偿经济损失6万元。 乍一看,这仅仅是公民对运营方面的一次普通起诉,实际上这个案件折射出我国大数据隐私安全问题。对于隐私这个词,科学研究上普遍接受的定义是“单个用户的某一些属性”,只要符合这一定义都可以被看做是隐私。 在人工智能技术快速发展的当下,企业获取大众隐私似乎成了一件相当容易的事。Facebook、Twitter、Instagram、谷歌等大企业都发生过非法获取大众隐私的事件,他们搜集人们的数据信息,包括个性、习惯和身份等,用于某些不法的目的。这些行为让群众感到愤怒,甚至引发了政府方面的关注,可见大数据隐私安全问题,在这个数字化高度发达的社会正变得非常普遍。 除此之外,大数据杀熟也屡见不鲜。通过对大数据进行收集、分析,企业可以很好地了解消费者的生活习惯、消费行为、社会属性、消费能力等,并依此更快速的找到精准用户群体。对于消费能力较高人群以及某一产品的忠实用户,系统则会适时的给产品加价,让你在无形中为自己的隐私泄露买单,这些都只是个人信息泄漏现实的冰山一角。 根据加州大学伯克利分校的一项新研究显示,人工智能的进步为人们健康数据的隐私性带来了新威胁。央视《中国经济生活大调查》栏目联合腾讯社会研究中心举办“AI让你更幸福”论坛上的人工智能相关调查报告也显示,8成受访者担心人工智能会威胁自己的隐私,3成受访者已经感受到了人工智能给自己工作带来的威胁。 不过面对人工智能的快速发展,现有的法律法规根本不足以保护个人健康数据的隐私性。北京二中院的法官陈广辉表示,目前现有的相关法律条文过于原则,可操作性不强,而且大数据时代消费者的个人隐私的界定也是个问题。 对此,神经科学家、清华大学教授鲁白认为,数据隐私、数据权属是人工智能进一步发展需要解决的重要问题。同时人工智能的发展不能以牺牲隐私权为代价,收集要授权,使用有界限,存储应保护,是人工智能时代兼顾高度智能化与隐私安全的重要原则。 大数据安全关系到国家和个人的切实利益。从个人层面来看,大数据安全问题将导致个人隐私泄漏;从国家角度来看,大数据基础设施攻击事件给国家主权的维护提出了挑战,因此加强大数据隐私安全保护十分重要。 欧盟在2016年发布了《一般数据保护条例》(GDPR),此《一般数据保护条例》在告知同意上强调用户的“明示同意”,不认可任何形式的“缺省同意”“默认同意”或“推定同意”,大程度上保护了人们的隐私安全。我国也出台了《网络安全法》明确提出了“谁收集、谁负责”的原则,保护隐私安全。 在当下,如何能够在技术探索时尽可能保护安全和隐私,达到一个技术探索和隐私安全的平衡,已经成为了人工智能发展急需解决的一个社会问题。

    时间:2020-06-09 关键词: 人工智能 安全

  • 微软封印“魔戒”,160万美金买下史上最危险域名

    微软封印“魔戒”,160万美金买下史上最危险域名

    近期,被称为史上最危险域名的corp.com被微软出资160万美元购买,结束了长达26年的僵持。多年来,微软发布数个软件更新,试图消除corp.com的潜在威胁,但部署这些修复程序的易受攻击企业并不多。 这项举动切断了网络犯罪分子染指滥用该域名的可能,但并不意味着域名系统(DNS)防护从此可以高枕无忧。 微软封印“魔戒”,买下史上最危险域名 域名就是网址,谁先注册谁就拥有使用权,它就像互联网空间的门牌号,网站有了域名才能够被访问。 corp.com注册于1994年,一直以来被业界称作“魔鬼域名”,这是因为任何人只要拥有 corp.com,就能访问全球主要公司数十万台 Windows系统电脑端当中海量密码、电子邮件和其他敏感数据。为什么会这样?个中的原因,还要从微软的Windows操作系统说起。 Active Directory(活动目录)服务是Windows平台的核心组件,企业或组织内网的Windows计算机用它来验证网络上的其他内容,参与本地网络的域名解析。 但是,支持Active Directory的Windows早期版本默认Active Directory路径被指定为“corp”,不少公司没有修改二级域名,而是直接采用了此设置。于是,当他们的员工在公共网络访问该路径时,Windows会尝试将“corp”解析为“corp.com”公有域。 当一个原本在内网使用的域名在公共互联网上解析时,不管是否有意为之,DNS名称空间冲突都会发生。这意味着,敏感数据有可能瞬间流向外网被“分享”到corp.com站点。 据公开报道,2019年,安全专家杰夫·施密特(Jeff Schmidt)在对流向corp.com的企业内部流量分析中发现,有超过37.5万台Windows系统电脑端尝试发送信息,包括尝试登录公司内网及访问网络上的特定共享文件。测试期间,这个安全团队还一度模拟本地Windows网络登录和文件共享环境接管了对corp.com的连接请求,1小时内,corp.com就收到了超过1200万封邮件,其中包括了大量的敏感信息。通过这次实验,施密特等人得出结论:控制corp.com的人极有可能会拥有一个遍布全球的计算机僵尸网络。 另外,某网络安全公司工程师告诉科技日报记者:“Active Directory安全机制的先天缺陷很难通过安全更新彻底根除,就如网友所说‘拥有了corp.com就如同获得了魔戒’,企业内部设备访问外网时,有可能向域名控制者发送企业内网敏感信息并不是理论推断,很有可能就是现实。” 那么,微软买下corp.com域名,是不是等于彻底消除了那些将Active Directory构建于“corp”或“corp.com”上的全球客户头顶的“雷”? 对此,微软未做过多回应,只是强调用户安全至上是承诺。有安全专家指出,信息安全领域,不存在绝对的安全承诺。不仅是corp.com,将内部Active Directory网络与任何不受控的域名“绑在一起”都存在安全风险。从目前来看,及时下载安装最新的安全补丁,是免遭漏洞恶意攻击的有效手段。 域名并非生意,安全始终是最深隐患 或许是因为资源有限,也或许是过往域名致富的故事太多,如今,人们更愿意把域名当成一门生意来谈论,相比之下,对安全问题的关注度低了很多。 事实上,尽管全世界的工程师们一直在努力改善域名系统的安全性和抗攻击性,但针对域名系统的攻击依旧是互联网最重大威胁之一,由此引发的安全事件也是层出不穷。 从2009年5月19日晚19点左右开始,我国江苏、安徽、浙江、广西、海南、甘肃六省连续两天出现严重网络故障,很多用户发现网速变慢或者干脆无法访问网站。两天后,相关部门通报这起著名的“519断网事件”,原因为暴风影音网站的域名解析系统受到网络攻击,持续不断地发送大量联网请求,最终造成了大面积的网络堵塞。 2019年2月19日,国家互联网应急中心监测发现,部分用户通过家用路由器访问某些网站时被劫持到涉黄涉赌网站,发生域名劫持的家用路由器DNS地址被发现是有黑客恶意篡改,这次的破坏规模达到400余万个IP地址。 国家互联网应急中心发布的通报显示,很大一部分网络挟持的源头是“放马站点”。“所谓的‘放马站点’,就是被注入了木马的网站。”知名网络安全公司奇安信的工程师介绍,网络病毒主要在一些防护弱、访问量大的网站通过网页“挂马”的方式进行传播,当用户访问这些被黑客“挂马”的网站时,就会被暗中连接到黑客最终“放马”的站点而中毒。 清华大学奇安信集团联合研究中心主任段海新介绍,作为互联网重要的基础设施,域名系统不仅提供了上网必须的域名解析服务,还提供了应用层的路由和负载均衡,作为信任基础提供了邮件服务器的验证、证书申请时域的控制权验证,基于DSSSEC(域名系统安全拓展)还可以提供公开密钥基础设施服务。 段海新强调:“DNS是很多网络服务的基础,域名系统的一点小问题就是互联网的大问题。” 建设数字基础设施,不能放松网络安全 因为运营维护技术复杂且成本较高,域名安全成为了网络安全领域最薄弱的环节之一。如今,域名安全面临的威胁有可能呈几何级增长。因为,如今的移动互联网、物联网及5G依然需要域名系统支持,并且已逐渐深入我们的生活,很多未知的安全威胁随时有可能出现。 物联网通过海量的互联传感器和设备逐渐与我们的现实环境无缝对接,与传统互联网应用最大的不同是,在物联网设备持续不断地与域名系统的交互中,数据交换通常被动产生,没有人员的参与。 2019年9月,互联网名称与数字地址分配机构(ICANN)安全与稳定咨询委员会发布的《SAC105报告》提示,物联网的僵尸网络可以针对互联网基础设施启动大规模分布式拒绝服务(DDoS)攻击,感染成百上千的设备。由于此类设备通常可在无人照管的情况下运行,因此给根除这些僵尸网络造成了很大困难。 针对物联网设备的攻击让我们见识了新威胁的发起途径和严重程度,而5G网络的新型组网与接入方式、边缘数据中心及服务化架构的核心网将面对何等安全挑战,传统安全模式是否适应5G安全建设的需求等一系列5G安全问题也正成为业界更为关注的课题。 工业和信息化部副部长陈肇雄强调,网络安全保障系统要与5G等数字基础设施同步规划、建设、运行,加强5G、工业互联网、数据中心、云平台等设施的安全保障,确保数字基础设施安全平稳可靠运行。 中国工程院院士邬贺铨指出,很多安全挑战是内生的,从基础设施技术开发与网络设计开始就要有内生的安全理念。网络安全能力与基础设施是一个整体,网络安全能力需与基础设施同步建设并融入其中。 360集团董事长兼CEO周鸿祎则表示,万物互联时代,越来越多的未知漏洞将会被利用,但短期内仍然无法通过一整套AI系统自动发现并抵御安全风险,仍需要发挥高水平攻防专家的力量,网络安全的最后战场依然是人与人的对抗。 看得见的安全风险,永远只是冰山一角。靠微软一己之力 很难扛起域名安全这杆大旗,对此大家怎么看呢?

    时间:2020-06-05 关键词: 微软 安全 域名系统

  • 大数据安全虽然继承了三个特性 但也有两个特殊性

    大数据安全虽然继承了三个特性 但也有两个特殊性

    大数据所存储的数据非常巨大,往往采用分布式的方式进行存储,而正是由于这种存储方式,存储的路径视图相对清晰,而数据量过大,导致数据保护,相对简单,黑客较为轻易利用相关漏洞,实施不法操作,造成安全问题。由于大数据环境下终端用户非常多,且受众类型较多,对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性,且攻击时间长,一旦攻击成功,大数据分析平台输出的最终数据均会被获取,容易造成的较大的信息安全隐患。大数据安全虽仍继承传统数据安全保密性、完整性和可用性三个特性,但也有其特殊性,主要表现在以下两方面: 一、大数据安全隐患 (一)大数据遭受异常流量攻击 大数据所存储的数据非常巨大,往往采用分布式的方式进行存储,而正是由于这种存储方式,存储的路径视图相对清晰,而数据量过大,导致数据保护,相对简单,黑客较为轻易利用相关漏洞,实施不法操作,造成安全问题。由于大数据环境下终端用户非常多,且受众类型较多,对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性,且攻击时间长,一旦攻击成功,大数据分析平台输出的最终数据均会被获取,容易造成的较大的信息安全隐患。 (二)大数据信息泄露风险 大数据平台的信息泄露风险在对大数据进行数据采集和信息挖掘的时候,要注重用户隐私数据的安全问题,在不泄露用户隐私数据的前提下进行数据挖掘。需要考虑的是在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。同时,当前的大数据数据量并不是固定的,而是在应用过程中动态增加的,但是,传统的数据隐私保护技术大多是针对静态数据的,所以,如何有效地应对大数据动态数据属性和表现形式的数据隐私保护也是要注重的安全问题。最后,大数据的数据远比传统数据复杂,现有的敏感数据的隐私保护是否能够满足大数据复杂的数据信息也是应该考虑的安全问题。 (三)大数据传输过程中的安全隐患 数据生命周期安全问题。伴随着大数据传输技术和应用的快速发展,在大数据传输生命周期的各个阶段、各个环节,越来越多的安全隐患逐渐暴露出来。比如,大数据传输环节,除了存在泄漏、篡改等风险外,还可能被数据流攻击者利用,数据在传播中可能出现逐步失真等。又如,大数据传输处理环节,除数据非授权使用和被破坏的风险外,由于大数据传输的异构、多源、关联等特点,即使多个数据集各自脱敏处理,数据集仍然存在因关联分析而造成个人信息泄漏的风险。 基础设施安全问题。作为大数据传输汇集的主要载体和基础设施,云计算为大数据传输提供了存储场所、访问通道、虚拟化的数据处理空间。因此,云平台中存储数据的安全问题也成为阻碍大数据传输发展的主要因素。 个人隐私安全问题。在现有隐私保护法规不健全、隐私保护技术不完善的条件下,互联网上的个人隐私泄露失去管控,微信、微博、QQ等社交软件掌握着用户的社会关系,监控系统记录着人们的聊天、上网、出行记录,网上支付、购物网站记录着人们的消费行为。但在大数据传输时代,人们面临的威胁不仅限于个人隐私泄露,还在于基于大数据传输对人的状态和行为的预测。近年来,国内多省社保系统个人信息泄露、12306账号信息泄露等大数据传输安全事件表明,大数据传输未被妥善处理会对用户隐私造成极大的侵害。因此,在大数据传输环境下,如何管理好数据,在保证数据使用效益的同时保护个人隐私,是大数据传输时代面临的巨大挑战之一。 (三)大数据的存储管理风险 大数据的数据类型和数据结构是传统数据不能比拟的,在大数据的存储平台上,数据量是非线性甚至是指数级的速度增长的,各种类型和各种结构的数据进行数据存储,势必会引发多种应用进程的并发且频繁无序的运行,极易造成数据存储错位和数据管理混乱,为大数据存储和后期的处理带来安全隐患。当前的数据存储管理系统,能否满足大数据背景下的海量数据的数据存储需求,还有待考验。不过,如果数据管理系统没有相应的安全机制升级,出现问题后则为时已晚。 二、大数据安全挑战 大数据安全虽仍继承传统数据安全保密性、完整性和可用性三个特性,但也有其特殊性,主要表现在以下两方面: (一)个人隐私保护 以前数据是企业的资产,是在企业内部、局部的环境里使用,流动性不强,所以,数据的个人隐私表现不突出。但是到了互联网+时代,数据无处不在,各种数据积累起来后形成了多元数据关联,不法分子和别有用心的人可通过多元数据关联分析导致个人隐私信息泄露。怎样有效保护个人隐私是大数据安全面临的第一个重要问题。 (二)跨境数据流动 在现在这个时代,数据的流动很重要。全球性购物促销活动多个国家都参与其中,数据的跨境流动是大数据的一个特殊属性。在法律制度、数据服务外包、打击网络犯罪方面保护跨境数据的安全是很重要的。 所以,建立大数据安全标准体系框架时要对传统数据的采集、组织、存储、处理等生命周期各方面安全标准进行适用性分析,适合的接着采用,不适合的要修订,缺项的必须增加。 外部非授权人员对信息系统进行恶意入侵,非法访问隐私数据;数据具有易复制性,发生数据安全事件后,无法进行有效的追溯和审计;大数据有流动、共享的需求,大量数据的汇聚传输加大了数据泄露的风险。 (三)传统安全措施难以适配 大数据海量、多源、异构、动态的特征导致大数据系统存储结构复杂、开放性、分布式计算和高效精准的服务,这些特殊需求传统安全措施解决不了。 (四)平台安全机制亟待改进 以前我们用ORACLE数据库,到了大数据时代,大家基于hadoop体系结构。在hadoop体系结构里,用户的身份鉴别和授权访问等安全保障能力比较薄弱。同时开源hadoop的一些组件在使用时没有测试,里面可能存在漏洞和恶意代码,存在人家开的后门。 (五)应用访问控制愈加复杂 在数据库时代应用访问控制通过数据库的访问机制解决。每一个用户都要注册,注册完才能访问到数据库。但是到了大数据时代,存在大量未知的用户和大量未知的数据,有很多的用户不知道他的身份,虽然他注册了也不知道他是谁,所以预先设置角色和预先设置角色的权限都做不到。

    时间:2020-06-05 关键词: 安全 大数据

  • 慧盾思考安防+安全 深耕安防领域建设

    慧盾思考安防+安全 深耕安防领域建设

    5月22日至24日,以“平安上海”建设为目标的第十九届上海国际公共安全产品博览会暨上海国际警用及安防无人系统博览会(以下简称“2019上海安博会”)在上海世博展览馆1号馆举行。致力于数据安全解决方案的慧盾信息安全科技(苏州)股份有限公司(以下简称“慧盾安全”)作为本次安博会十家创新产品、新技术奖获得者,携安全@AI全线产品亮相2019上海安博会。安防行业专业网络媒体安防展览网,走进慧盾安全展台,与公司CEO周亮就安防行业数据安全防护相关问题进行深入交流! 数据安全是当前社会广泛关注的问题,从2018年全球发生的数据泄露事件看,数据问题涉及各行各业,包括政府单位都存在数据泄露风险。而安防行业随着数字化、信息化的发展也从物理安防步入技术防范时代,视频监控联网成为新时代安防常态。但视频监控一经联网,数据安全就不得不面临挑战。 关注安防数据防护 慧盾思考安防+安全 慧盾安全从2010年底成立,2013年就关注到安防行业数据安全保护问题。周总回忆,2013年,上海高院法官*娼门事件曝光,原因是酒店视频监控信息泄露。这促使慧盾安全思考安防和安全这两个原本不相关的行业,其实也有很大关联。视频摄像头本身是一个安全的产品,它本该是安全的,但在缺乏数据防范的情况下,如同猎物暴露在阳光下,随时可能遭受攻击。慧盾安全积极思考安防+安全,2013年9月份就推出了针对视频监控数据防护的产品,先后在上海希尔顿酒店、上海招商银行试点,都取得成功。从而也得到国家监管部门的重视,配合公安部第三研究所和上海市公安局,参与起草行业标准。 但从传统安全到安防安全,可以说是跨界,其中有着很大的区别与挑战。周总表示,安防行业与其它行业相比,其数据有着很大的特殊性。传统数据比如文档类,数据量小,数据使用是非实时的,打开的速度在秒级。但安防行业,每一个高清摄像头都有2Mbps甚至更高的流量,而且对实时性要求非常高。慧盾安全的安全技术,可以实现微秒级的实时安全管控。 构建三维立体安全 慧盾深耕安防 针对安防行业视频监控安全防护,慧盾安全提出了一个三维的立体解决方案: 首先,从物理空间维度考虑,包括接入安全网关、汇聚安全网关、核心安全网关、显示安全网关、边界安全网关、视频结构化保护、视频大数据保护等,慧盾从前端接入层到核心层再到应用程都有全方位的保护,称为S9; 第二,从生命周期维度出发,从视频数据产生到它的传输、使用、共享及最后的销毁,全程进行跟踪保护; 第三,从功能使用维度,包括准入功能、防互联网攻击功能、防泄密功能、防数据损毁功能等不同功能角度,构建一个完成的保护体系。 视频监控安全解决方案 目前慧盾安全的视频监控安全解决方案已经在公检法司、军队军工、应急管理、教育、医疗等18个行业进行应用。 而近年来,随着物联网、大数据的发展,安防行业在物联网、大数据的业务不断展开并深入,慧盾安全紧跟安防行业发展需求,不断提出新的解决方案。此次上海安博会现场,慧盾安全也带来了物联网安全和大数据安全两大产品线全线产品,并针对公安信息大数据、雪亮工程、智慧监所、检察院、学校、城市大脑等提出相应的解决方案。通过现场演示,慧盾让观众真切体验安全@AI在敏感图像/视频识别的能力,以及对未知勒索病毒防护的智能防护效果,受到前来参观的领导、专家、客户及观众的好评与认可。 周亮:“我们的使命是要保卫国家安全,保护公民隐私!” 正如当前许多国家、政府及社会人事关心的那样,数据安全态势已经十分严峻,尤其是人脸识别、指纹识别、移动支付等新科技应用越来越广泛,在推广新技术给人们带来便利的同时,数据安全和隐私保护也成为潜在的巨大隐患。周总认为,生物信息具有唯一性、稳定性,一旦泄漏,代价将十分大。生物识别数据安全问题一旦爆发,就会像核电站泄漏一样危害重大。目前,国内人脸识别非常火热,也取得了好的效果,但数据安全层面仍比较薄弱,亟待加强!未亡羊而补牢,未为晚矣!慧盾安全作为中国新数据安全的定义者和开创者,以保卫国家安全,保护公民隐私为使命,将持续关注数据安全风险隐患,为行业提供最为全面的数据安全防护!

    时间:2020-06-04 关键词: 安防 安全

  • 未来10年 边境与海上安全市场将从192.2亿美元增长到352.2亿美元

    未来10年 边境与海上安全市场将从192.2亿美元增长到352.2亿美元

    Frost&Sullivan预测,边境与海上安全市场(2018-2028年),将从192.2亿美元增长到352.2亿美元,复合年增长率为6%。 由于全球整体局势不稳定,导致边境和海上安全面临更大的压力,如管控武器贩运、简化边境出行的管理等需求日趋强烈。根据Frost&Sullivan的分析,全球边境和海上安全市场,正被跨境数据共享与综合安全系统管理的推动下,快速增长,将从2018年的192.2亿美元增长到2028年的352.2亿美元,复合年增长率为6%。 “采用和集成基于人工智能和实时大数据分析提供的下一代系统和技术,可以实现更快,更准确的威胁检测、跟踪和决策解决方案,”Frost&Sullivan安全高级研究分析师说,“随着机构间协作和跨境数据共享的增加,更加强大的网络基础设施和网络安全功能将被用户所重视。” 从技术层面,分析师预测,用于边境出行者的无缝安全检查,通过视频分析进行跟踪与识别以及智能边界管理理念、多模态生物识别技术将会受到重视,初创企业的加入或者企业间的整合并购行为可能为该市场提供创新的解决方案。 从市场层面看,该市场主要的增长机会在于: 机场新技术的实施,如视频分析、电子签证等新应用的兴起,不仅能保证通行管理的质量,也能提升用户出行的体验; 增加港口效率的投入,网络安全对于端口运营至关重要,确保运营网络安全是首要任务; 增加激光围栏等先进解决方案,建立综合自动化边境管理系统; 促进数字化发展,增强数据共享功能; “虽然边境管制用户可能希望加强国内和国际数据共享能力的连通性,但对数据隐私和风险的担忧可能会对市场产生负面影响,”分析师指出。“此外,欠发达国家和小国可能没有预算来采购和运营先进的边境和海上系统设备来满足其边境安全要求,而是寻求更灵活的商业模式。”

    时间:2020-06-03 关键词: 安全

  • 怎么有效较低人工智能安全和伦理问题

    怎么有效较低人工智能安全和伦理问题

    为降低人工智能发展过程中可能存在的技术风险和伦理隐患,近日,北京智源人工智能研究院在北京专门成立人工智能伦理与安全研究中心,着力加强人工智能伦理与安全研究,引导行业健康发展,中国科学院自动化研究所曾毅研究员任研究中心主任。 曾毅介绍,研究中心将围绕人工智能伦理与安全的理论探索、算法模型、系统平台、行业应用等开展一系列研究,目前主要包括四大方面: 一是低风险机器学习模型与平台的构建,建立机器学习模型安全性的评估体系; 二是开展符合人类伦理道德的智能自主学习模型研究,实现人工智能行为与人类价值观的校准,并在模拟环境与真实场景中进行验证; 三是建设数据安全示范应用系统,建立数据基础设施、数据分级、权限控制、数据审计,最大限度防止数据泄密,降低风险; 四是构建人工智能风险与安全综合沙盒平台,建设自动检测平台,针对数据与算法的安全性、公平性、可追溯性、风险类型、影响程度与影响范围等方面,对人工智能产品及应用进行风险与安全综合检测与评估,引导行业健康发展。

    时间:2020-06-03 关键词: 机器人 人工智能 安全

  • AI安全和隐私的忧虑有哪些

    AI安全和隐私的忧虑有哪些

    AI的达摩克利斯之剑:隐私与安全的远虑近忧  中国已经成为世界上人工智能发展最快的国家之一,部分指标已居于世界领先地位。但在AI飞速发展的过程中,技术作为双刃剑引发的副作用同样也不可忽视。 诸如《银河漫游》《星际穿越》等一些科幻电影中,机器发展到一定阶段往往人和产生纷繁的利益纠葛,甚至造成不可挽回的生化危机。 假设AI发展到可以取代人的部分功能时,其可能引起的安全与伦理争议成为我们现在不可以回避的问题。 我们现在该如何界定人工智能?人工智能应该在怎样安全的框架下发展?怎样才是理想的人工智能准则? 论道AI安全与伦理主题沙龙在清华科技园成功举办。来自AI届的网红大佬中国科学院院士、清华大学人工智能研究院院长张钹,中国人民大学高瓴人工智能学院院长文继荣,搜狐网产品技术总监杨田博士展开了热烈的思辨。此外,清华大学副教授刘知远,搜狐集团招聘负责人付卓艳也作为嘉宾参加了本次会议,一起探寻AI安全与伦理等问题的解决之道。 目前离真正想象的AI状态还较远 张钹院士表示,我们一直认为机器如果发展到和人类不相上下的地步是很遥远的,尽管人工智能技术看起来并不是十分智能,但是已给我们带来很大的危险性。 因此,人工智能究竟应该如何发展?有了这些技术我们如何用? “什么叫做情感,什么叫美,美是主观的还是客观的。实际很多东西涉及到哲学上的考虑。人工智能发展如果一个新思路的发展,其实哲学应该走在最前面。大家不要认为这些都是无稽之谈,实际它背后包含哲学的思考,这些思考我们相对来讲做科学的人做技术的人特别做工程的人考虑很少。” 张钹院士说。 从目前的产品角度,杨田博士表示现在实际看到的人工智能产品,和我们理想的人工智能差距还比较大大。 “现在感知到的人工智能产品基本都是由最优化问题衍生出来的,像张院士所说,我们现阶段想让人工智能具备人一样的情感,作为人工智能的训练者我们这些人本身也不知道情感究竟是什么,人是怎么样表达的,所以可以肯定的是,至少现在我们不能够训练出一个人工智能的机器具有跟人一样的情感。” 虽然目前做出具有人类情感的AI还比较遥远,但是要用机器模拟出人的现象和行为,以现在的技术来说却基本可以实现。被人工智能的机器去利用弱点,反过来被机器所影响的风险极有可能发生。 AI的远虑和近忧 虽然离真正想象的AI状态还较远,但人工智能在发展的过程中已经引发了安全、伦理、道德等问题。 针对对AI伦理相关的考量,加拿大发布了《蒙特利尔宣言》,欧盟发布了《可信赖的AI伦理准则》,澳大利亚发布《人工智能发展政策指导》,北京智源实验室为首发布《人工智能北京共识》,以探讨AI的发展在技术之外还有什么重要的因素需要考量。 文继荣院长表示,现在人工智能面临两大问题,一是深度学习涉及的黑箱问题。“现在存在这种情况,拿一个数据在GPU上面跑,一堆复杂的模型,谁也搞不懂是什么东西,将来不可控制。” “这件事情其实有很大的隐患,我们训练的模型都是好心,大家没有什么恶意,但是训练出来的模型拿去做一件事情,可能里面有不可控的因素,这是其一。” 其二,高级的人工智能会在应用过程中有自学习功能,会自我计划、自我学习,这个过程中也会有很多不可控的危险。 他举例说,微软研究院做了一个对话机器人小冰,中文版发布的时候叫小冰是个女孩,后来做了一个英文版,是男生,大概两天三天就下线了,为什么?它在两三天以后发表很多种族主义的言论。 小冰就是用大数据训练出来的看起来很智能的机器人,实际上它是在自学习。在刚刚一上线的时候,很多人开始利用这点训练小冰,因此它就学到了。 张钹院士表示,宣言里实际包含两个问题,分别是远虑和近忧。 从远虑角度来说,现在有两种路线,一种路线是我们希望发明出来的机器将来所有事都让它干,所有决策都让它做。这个思路非常危险,“你将来的命运实际是操纵在机器人手里。” 我们现在发展人工智能完全要建立人机和谐、人机共处、人机协作的未来,我们发展机器人的时候包括发展人工智能都要考虑到,哪些事情让机器做,哪些事情让人类做。 而近忧就在眼前,例如无意产生的语音合成。“本来想做一个服务器讲出来的语言和自然人一样,原来是好心做这个的,但是技术双刃剑也会去用做坏事,但是有意的有没有?绝对有。” 选择保护隐私还是公众安全 人工智能发展到一定阶段,总是面临着隐私和安全的冲突和平衡。 以加州为例,其通过了最严格的隐私保护法,任何在公共场合用摄像头照人得到的照片都不允许被使用,甚至警察抓罪犯也不能调用。 而我们在安全和隐私这两个纬度应该做怎样一个选择? 张钹院士表示:更重视隐私呢还是更重视公共利益?是如何平衡的问题。西方强调的隐私不见得对,我们过分强调公共利益也不对,这只是两个极端而已,不存在谁对谁错,而在于谁把这个平衡做得更好。 “个人利益和公共利益有些时候是矛盾的,我如何平衡?按照中国的世界观和价值观比较强调公共利益,按西方的价值观比较强调个人利益,个人利益神圣不可侵犯,有这条宪法约定。 比如装摄像头,我们装摄像头对社会带来多大的好处?比如抓逃犯,我主张罪犯要抓,如果影响到公共利益该抓就抓,个人要做点牺牲,这个是中国的哲学、中国的价值观,西方是不接受这种价值观的。” 清华大学教授唐杰则提到了分级问题,对于人工智能目前的发展状态是否需要未雨绸缪,像自动驾驶一样分级,在哪个领域隐私保护里面需要做到什么级别,需要探讨分级这个问题。 杨田博士则表示:“我们到处装摄像头,侵犯了公民的隐私权。另一方面,在座的所有人或多或少都从所谓的个性化推荐上面获得了便利,个性化推荐也可以理解为向系统出卖了我们的隐私换来了生活的便利。 而这里面的边界在不在于摄像头,不在于数据采集,而在于这件事或者数据采集它能不能作为对行为不当的一种证据。这个是很细致的问题,本身不应该由图象采集这件事情来承担。” 而对于人工智能的隐私,伦理等问题,学校和研究所应该做什么?企业应该做什么?还需要大家一起去探索。

    时间:2020-06-03 关键词: 人工智能 AI 安全

  • 英国商家大收智商税:“吓人技术”+“5G生物防护盾”

    英国商家大收智商税:“吓人技术”+“5G生物防护盾”

    近日,一款名为“5G生物防护盾”的设备在英国上市,尴尬的是这款采用“吓人技术”的“5G生物防护盾”其实就是一个普通的6美元U盘,只有128MB的存储空间。不过这并没有阻止阴谋家大肆推广它。 英国广播公司新闻报道说“5G生物防护盾”已由格拉斯顿伯里镇议会5G咨询委员会成员推荐。后者也是一年一度的格拉斯顿伯里音乐节(Glastonbury Festival)的东道主,该镇呼吁对5G进行安全审查。 格拉斯顿伯里(Glastonbury)5G咨询委员会成员托尼·霍尔(Tony Hall)在最新的一份报告中推荐了“5G生物防护盾”。他声称这款产品是有用的,同时他还在一份报告中阐述了“5G对人们/动物的危害”:“当5G开启时,成群的鸟从空中坠落而死,并且会导致人们流鼻血,自杀率上升。” 同一份报告中还引用了一些将新型冠状病毒和5G传播联系起来的谬论。 目前尚没有科学证据表明5G对鸟群有害、增加人们自杀几率、致其流鼻血乃至于与冠状病毒有关。值得注意的是一家安全公司订购了这款“5G生物防护盾”以调查其“量子全息催化剂技术”。将设备拆开后,研究人员只发现了一个128MB的U盘。 调查人员发现相关网站仍在售卖“5G生物防护盾”,随后与其建立起了沟通。后者似乎仍对自家“5G生物防护盾”的作用“深信不疑”:“我们拥有大量的技术信息,并有大量的备份历史研究”,网站相关人员甚至认为针对产品的调查不够深入,产品研发的开支和生产成本,包括知识产权等都没有被计算在内。 此外,这款产品声称使用了“量子全息催化技术”来保护用户免受5G的侵害。价格在280英镑-330英镑之间(2450元人民币-2894元人民币)。

    时间:2020-05-29 关键词: 安全 生物 5g网络

  • 视频会议平台Zoom公布5.0版本 增强加密功能提升安全性

    视频会议平台Zoom公布5.0版本 增强加密功能提升安全性

    4月23日消息,据国外媒体报道,视频会议平台Zoom周三公布了Zoom 5.0版本,该版本是一次比较重大的更新。 Zoom 在网络方面,Zoom升级到AES 256位GCM加密标准,为会议数据提供了更多的保护和防篡改功能。这为Zoom会议、Zoom视频网络研讨会和Zoom电话数据的保密性和完整性提供了保障。 Zoom 5.0将于本周内发布,支持GCM加密,一旦所有账户启用GCM,该标准将生效。 用户体验和控制方面,用户通过点击界面会议菜单栏中的安全图标,就可以找到Zoom的安全功能。会议密码是Zoom现有的功能,Zoom 5.0对绝大多数用户,包括所有基本版、单授权专业版和K-12客户,都默认开启了会议密码。 Zoom的CPO Oded Gal表示,在后端,AES 256位GCM加密技术将提升用户数据在传输过程中的安全标准。在前端,Zoom最兴奋的是会议菜单栏中的安全图标。这将把所有安全功能,无论是现有的还是新的,都放在会议主持人的中心位置,这将确保用户可以在会议中即时访问重要的安全控制功能。 受疫情影响,视频会议需求大增,Zoom用户人数也迅速增长。Zoom目前风头正健,但也被曝光了很多问题,有一些负面新闻,比如谷歌以担心安全性为由,禁止员工在电脑上安装和使用Zoom,超50万Zoom账户信息在暗网售卖等等,引发担忧。 这次更新也是为了解决安全和隐私问题。 周三收盘,Zoom(NASDAQ:ZM)股价上涨4.87%至150.25美元,总市值约419.20亿美元。

    时间:2020-05-14 关键词: 视频会议 安全 zoom zoom5.0

首页  上一页  1 2 3 4 5 6 7 8 9 10 下一页 尾页
发布文章

技术子站

更多

项目外包