【安全情报】美国NIST发布里程碑式网络安全框架2.0:自创建以来的首次重大更新(来自:《Cyber Security News》,发布时间:2月27日
美国国家标准与技术研究院 (NIST) 发布了《网络安全框架》 (CSF) 2.0 版,该版本在原有模式下运行了十年,并经过两年的修订。CSF 2.0 与原版不同,原版是针对关键基础设施部门设计的,而 CSF 2.0 的范围已扩大到适用于任何部门、任何规模的组织的安全提示。最新更新的《网络安全框架》提供了简化的网络安全指南,适用于从小型非营利组织到大型企业的所有人。《网络安全框架》经历了一次重大改革,这是自 2014 年推出以来的首次重大更新。CSF 2.0 还强调了强有力的治理,这意味着组织必须就其网络安全战略做出明智的决策。这凸显了网络安全与财务和声誉风险一样,都是重大的业务风险。根据美国总统行政命令,NIST 于 2014 年发布了网络安全框架(CSF),旨在帮助组织处理网络安全风险。该框架包括六项基本功能:识别、保护、检测、响应、恢复,以及 CSF 2.0 中引入的治理。
主题标签:“国家标准”、“安全风险管理”、“网络安全框架”
分析研判:美国国家标准与技术研究院(NIST)发布的《网络安全框架》(CSF)2.0 版本扩大了适用范围,强调了网络安全在国家层面的全面性,使其不仅关注关键基础设施,而且对于任何规模和部门的组织都具有指导意义。强调网络安全治理的重要性,CSF 2.0 要求组织在决策网络安全战略时必须具备明智的判断力,这与国家安全和治理密切相关。在制定全面的网络安全政策和策略时,我们可以借鉴CSF 2.0 中关于识别、保护、检测、响应、恢复等基本功能的框架,并加强网络安全治理,以确保国家信息基础设施的安全性,应对潜在的网络威胁,维护国家安全和稳定的治理环境。
【安全情报】俄罗斯网络行为者瞄准云托管基础设施(来自:《NSA》,发布时间:2月26日)
美国国家安全局(NSA)与英国国家网络安全中心(NCSC-UK)及其他合作伙伴共同发布了网络安全咨询(CSA)报告,题为 “SVR 网络行动者调整战术以实现初始云访问”。该报告概述了随着越来越多的目标在云中存储数据,基于俄罗斯的网络行为者如何调整其战术、技术和程序(TTP),以渗透和访问云环境中托管的情报。这些网络行为者通常被称为 APT29、午夜暴雪(Midnight Blizzard)、公爵(the Dukes) 或 舒适熊(Cozy Bear),几乎肯定与俄罗斯对外情报局 (SVR) 有关,他们主要通过密码喷涂和暴力破解等 TTP 登录自动系统帐户和非活动帐户来访问基于云的系统。该组织被美国认定为网络间谍实体,可能在俄罗斯情报部门SVR的保护伞下运作。
主题标签:“网络间谍”、“美国国家安全局”、“网络渗透”、“云基础设施”
分析研判:国外网络安全咨询报告揭示了俄罗斯网络行为者在云环境中调整战术以实现初始云访问的趋势,强调云安全的紧迫性。从国家安全和治理角度,我们可借鉴其对云安全威胁的分析,强化本国云基础设施的安全防护,并在国际合作中分享情报以应对国家级网络威胁。同时,建立健全网络安全政策和法规,保护关键基础设施,是有效治理的关键。
【安全情报】防御型人工智能防范新兴网络威胁(来自:《ACSM》,发布时间:2月26日)
谷歌最近宣布了一项人工智能(AI)网络防御计划,以加强全球网络安全,这凸显了抵御日益复杂和普遍的网络威胁的重要性。GlobalData公司认为,人工智能有望在收集、处理和消除威胁方面发挥关键作用,从而改变企业应对网络风险的方式。利用GlobalData的 Technology Foresights 工具,从创新的角度审视人工智能网络威胁检测技术,可以发现一些引人注目的洞察力。专利申请从2018年的387件激增到2023年的1098件,凸显了人工智能驱动的安全解决方案的强劲增长轨迹。此外,2023 年将有 53 家新公司加入,总数将达到 239 家,这表明人们对这一关键技术领域的兴趣和投资不断扩大。
主题标签:“人工智能”、“网络防御”、“网络威胁”、“威胁检测”
分析研判:谷歌宣布的人工智能网络防御计划凸显了在全球范围内应对不断增长的网络威胁的紧迫性。GlobalData公司认为人工智能将在网络安全中发挥关键作用,改变企业应对风险的方式。对于我们而言,可以借鉴其对人工智能网络威胁检测技术的创新观点,关注该领域的发展趋势和投资动向。随着专利申请激增和新公司加入,表明人工智能驱动的安全解决方案的发展势头强劲。在国家安全和治理方面,应关注并加强对人工智能在网络防御中的应用,促进相关技术研发和创新,以确保本国网络安全水平的不断提升,并参与国际合作以共同构建更安全的网络环境。
【安全情报】CISA和微软为联邦机构提供新的云日志功能(来自:《Potomac Officers Club》,发布时间:2月23日)
网络安全和基础设施安全局推出了《扩展云日志实施手册》,这是一个扩展联邦文职行政机构云日志功能的解决方案。在过去的六个月中,网络安全和基础设施管理局一直在与微软、管理和预算办公室以及国家网络总监办公室合作,以确保各机构能够有效地利用日志来检测和补救网络威胁。该解决方案符合该机构的“设计安全”(Secure by Design)指南,要求技术公司免费向客户提供高质量的审计日志。据 CISA .gov 报道,一个联邦机构在未分类的 Microsoft 365 审计日志中发现可疑活动后,推出了新的日志功能解决方案。
主题标签:“云日志”、“网络威胁”、“日志审计”
分析研判:美国网络安全和基础设施安全局推出的《扩展云日志实施手册》为联邦文职行政机构提供了有效应对网络威胁的解决方案,强调了利用日志来检测和补救安全问题的重要性。其与微软等合作推动技术公司向客户提供高质量的审计日志,符合“设计安全”的原则。我们可借鉴其强调安全日志的重要性,鼓励技术公司主动提供审计日志,并借助合作伙伴关系加强网络安全防御。此外,建立类似的合作机制和安全指南,提高机构和企业在网络安全治理方面的水平,促进全球网络安全的共同提升。
【科技情报】澳大利亚皇家墨尔本理工大学利用3D打印技术开发出钛合金超材料,展现出超常比强度(来自:《QIDIAN》,发布时间:2月29日)
据皇家墨尔本理工大学2月26日消息,该校的研究人员通过3D打印技术开发出一种突破性的超材料,展示了天然或人造材料中不常见的比强度。这种超材料由钛合金制成,经过精心设计,具有独特的晶格结构,可均匀分布应力。通过激光粉末床融合技术,该团队成功打印出钛晶格立方体。测试表明,它比航空航天应用中使用的类似密度的次强合金强度高出50%。此外,这种创新设计可以偏转裂纹,提高材料耐用性。这种材料的可扩展性、生物相容性和电阻特性使它在医疗植入物、航空航天部件等领域具有广泛应用前景。尽管目前存在制造限制,但3D打印技术的不断进步有望使这些高强度超材料的生产大众化。
主题标签:“澳大利亚”、“3D打印”、“新型材料”
分析研判:该消息揭示了皇家墨尔本理工大学通过3D打印技术开发的超材料的突破性进展。这种由钛合金制成的超材料通过精心设计的晶格结构实现了均匀分布应力,使其比类似密度的次强合金具有更高的强度,尤其在航空航天应用中表现出50%的增强。此外,创新设计允许材料偏转裂纹,提高了其耐用性。这种材料在医疗植入物、航空航天部件等领域具有广泛应用前景,可望推动这一领域的技术革新。尽管制造限制目前存在,但随着3D打印技术的不断进步,预计这些高强度超材料的生产将逐渐实现大规模化。这一技术创新将为科技领域带来更多可能性,有望在未来推动工业、医疗等多个领域的发展。
【科技情报】中澳研究人员合作研发出高柔韧性、高功率重量比的晶硅异质结太阳能电池(来自:《QIDIAN》,发布时间:2月29日)
据中国能源报2月22日消息,中国隆基绿能公司、江苏科技大学和澳大利亚科廷大学合作,研发出全球首个高柔韧性、高功率重量比的晶硅异质结太阳能电池。晶硅太阳能电池占太阳能电池市场的90%左右,但难以应用于海面漂浮式光伏、曲面屋顶、卫星、航天器和无人机等对材料重量或柔韧性要求较高的场景。研究人员开发出了表界面钝化、掺杂接触生长等新工艺,大幅减小了硅片的厚度,测试结果表明,厚度在57微米至125微米的5种产品均取得26%以上的转换效率,最高达26.81%。其中,57微米厚的电池产品功率重量比为1.9瓦/克,曲率半径19毫米,功率重量比是市面现有产品的2-3倍。
主题标签:“中国”、“澳大利亚”、“太阳能电池”
分析研判:中国隆基绿能公司、江苏科技大学和澳大利亚科廷大学合作研发的晶硅异质结太阳能电池标志着在太阳能电池领域的一项重要突破。该电池具有高柔韧性和高功率重量比,适用于海面漂浮式光伏、曲面屋顶、卫星、航天器和无人机等对材料重量或柔韧性要求较高的场景。通过新工艺的开发,如表界面钝化和掺杂接触生长,成功减小了硅片的厚度,并实现了高转换效率。其中,57微米厚的电池产品功率重量比达到了1.9瓦/克,是市面上现有产品的2-3倍。这项技术突破将推动太阳能电池在航天、无人机等领域的应用,为清洁能源的发展提供了新的可能性。
【科技情报】美国英伟达公司推出新款显卡,支持本地AI加速任务(来自:《QIDIAN》,发布时间:2月29日)
据英伟达博客2月26日消息,美国英伟达公司推出RTX 500和RTX 1000显卡(GPU),主要适用于笔记本电脑和移动工作站,内置神经网络计算单元 (NPU) 用于轻型本地AI计算。这些新显卡配备的NPU内置适用于AI处理的张量核心,其中NPU主要负责处理轻型AI任务,而GPU芯片将为要求更高的AI工作流提供额外的性能。英伟达称与纯粹使用CPU相比,RTX 500可以为Stable Diffusion等模型提供最多14倍的生成式AI加速性能,利用AI进行照片编辑的速度提高3倍,3D渲染性能提高10倍。
主题标签:“美国”、“英伟达”、“GPU显卡”、“人工智能”
分析研判:英伟达公司推出的RTX 500和RTX 1000显卡标志着在移动端AI计算领域的一项重要创新。这些显卡内置神经网络计算单元(NPU),专为笔记本电脑和移动工作站设计,以处理轻型本地AI计算任务。配备的NPU包含适用于AI处理的张量核心,使其能够在轻型AI任务上发挥优异性能,同时GPU芯片提供额外性能,满足更高级别的AI工作流需求。相比纯CPU计算,RTX 500显卡可提供高达14倍的生成式AI加速性能,将AI照片编辑速度提高3倍,3D渲染性能提高10倍。这一创新将在移动端推动AI应用的广泛应用,为轻量级AI计算提供更强大的支持,同时提升了移动设备在处理复杂AI工作负载时的性能水平。
【科技情报】OpenAI失宠了?微软投资法国开源AI独角兽Mistral(来自:《留园网》,发布时间:2月29日)
北京时间2月26日23点,市值达3万亿美金的科技巨头微软宣布,其与法国开源 AI 初创公司Mistral AI达成深度合作。与OpenAI一样,未来Mistral将把模型资源放在微软云当中。因此,Mistral将成为第二家在微软Azure云平台上提供商业 AI 模型的公司。另据英国《金融时报》(FT)、路透报道称,作为公告的一部分,微软日前已入股Mistral AI,成为继130亿美元投资OpenAI之后,微软投资的第二家 AI 大模型公司。
主题标签:“OpenAI”、“微软”、“法国”、“人工智能”、“Mistral”
分析研判:微软与法国开源AI初创公司Mistral AI的深度合作标志着微软在AI领域的持续投资和战略布局。通过将Mistral的模型资源整合至微软云平台Azure,微软进一步强化了其在云计算和人工智能领域的竞争力。Mistral成为第二家在Azure上提供商业AI模型的公司,为微软拓展AI服务生态系统带来了新的可能性。微软的投资行为不仅体现了其对AI技术的重视,也表明对开源领域的战略关注。此外,微软成功入股Mistral AI,成为继投资OpenAI之后的第二家AI大模型公司,进一步巩固了微软在人工智能创新领域的地位。这一合作有望推动AI技术在云平台上的应用,为未来的创新和发展提供新的动力。
* 来自《QIDIAN》:请开通或登录QIDIAN系统查看详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...