AI与科技出海生态平台

网络

亚马逊云科技主动防御,保障客户安全免受威胁

永强阅读(2245)

亚马逊云科技一直致力于赢得并维护客户对我们的信赖。安全是我们的首要任务,我们一开始在服务设计阶段就将安全考虑其中,并采取主动措施减少潜在安全威胁,让客户专注于自己的业务。为了提高安全能力,我们不断地创新和投入。

为了防止安全事件对客户业务产生影响,我们需要始终走在潜在威胁的前面,一旦意识到有活动可能对客户产生不好影响,就能迅速行动来保护客户。我们之前介绍过我们复杂的全球蜜罐系统MadPot和我们庞大的内部神经网络图模型Mithra。它们是我们两个内部威胁情报工具的例子,让我们能采取主动的、实时的行动来防止潜在威胁变为真正影响客户安全问题。

我在今年的re:Inforce大会上介绍过我们的另一个内部威胁情报工具——Sonaris。Sonaris是一种主动防御工具,可分析潜在有害的网络流量,让我们可以迅速并自动限制那些寻找漏洞并加以利用的威胁攻击者。我们的安全团队凭借MadPot、Mithra和Sonaris,为亚马逊云科技装备了强大的、可操作的大规模威胁情报,而这种规模只有亚马逊云科技才能实现。下面我将介绍我们为什么以及如何使用Sonaris来保护我们的客户,以及如何量化衡量威胁情报产生的影响。

亚马逊云科技以全球规模凭借安全创新帮助客户应对威胁挑战,并取得可量化的成果

过去十年中,随着越来越多的组织机构迁移到云端,威胁攻击者也在不断升级策略寻找未经适当安全保护的环境。2017年,我们的安全团队观察到大量未经授权的扫描尝试(通过数字方式和工具进行系统检扫描和探测亚马逊云科技的客户账户——威胁攻击者通过这些活动,来寻找客户在无意中配置为可公开访问的 Amazon Simple Storage Service (Amazon S3)存储桶。为了帮助客户解决这种安全问题,亚马逊云科技安全团队开发了主动防御功能,检测此类可疑的扫描行为,然后限制攻击者可能采取的进一步访问客户S3存储桶的不当行为。

这种应对云时代新的安全挑战的方法到现在已经演变成为我们的威胁情报工具Sonaris,如今它可以在几分钟内在全球范围内识别并自动限制未经授权的扫描和发现S3存储桶的行为。Sonaris应用安全规则和算法每分钟可识别2,000亿次事件中的异常情况。亚马逊云科技阻止威胁攻击者尝试发现并利用错误配置或过期软件的不当行为,显示了我们在安全能力的重大提升。

我们如何衡量Sonaris应对网络流量攻击实际对客户产生的影响?我们可以比较有无Sonaris保护的MadPot传感器之间的威胁活动。为此,我们使用MadPot构建两个独立的大规模蜜罐测试组,来比较每种安全配置的统计数据。一组受到基于Sonaris分析的边界安全控制保护,另一个独立的集群则没有受到任何保护。这让我们可以衡量亚马逊云科技网络边界内主机的防护覆盖范围。

这些分组测试的结果显示Sonaris设法阻止了数量巨大的潜在威胁,也彰显了其背后不断增强的亚马逊云科技基础设施的安全性。例如,在MadPot分类的数百种不同类型的恶意交互中,在2024年9月,Sonaris显示其中不当尝试减少了83%。在过去12个月中,Sonaris拒绝了超过270亿次尝试查找无意公开的S3存储桶,并阻止了近2.7万亿次尝试发现Amazon Elastic Compute Cloud (Amazon EC2)上的服务漏洞。这种保护极大地降低了亚马逊云科技客户的风险。

Sonaris如何检测并限制不当扫描和攻击

Sonaris在保护亚马逊云科技和我们客户方面发挥着至关重要的作用,它检测并限制那些针对亚马逊云科技基础设施和服务的可疑行为。它的功能是基于亚马逊云科技的网络监控数据源以及我们的威胁情报数据而构建的。Sonaris与众不同之处在于,它将亚马逊云科技网络遥监控亚马逊威胁情报相结合,通过提供安全有效的威胁防御,减少无差别的扫描活动。

针对我们服务生成的大量汇总元数据和服务健康状况监控数据,Sonaris应用启发式、统计和机器学习算法。MadPot是Sonaris使用的一个威胁情报源,每天会接收来自数万个IP地址的流量。MadPot模拟数百种不同的服务,并模仿客户账户,然后将这些交互分类为已知的常见漏洞和风险(Common Vulnerabilities and Exposures, CVEs)和其他漏洞。通过MadPot,Sonaris还可以整合其他高保真度信号,以更高精度识别威胁参与者的活动。从MadPot收集的第一方威胁情报提高了Sonaris自动限制已知恶意漏洞枚举攻击的可靠性和准确性,从而实现了对客户的自动保护。

当Sonaris识别出恶意尝试扫描亚马逊云科技IP地址或客户账户时,它会触发Amazon Shield、 Amazon Virtual Private Cloud (Amazon VPC)、Amazon S3和 Amazon WAF的自动保护,实时自动保护客户资源免受未经授权活动的影响。Sonaris对限制哪些活动非常的谨慎,只在有足够高的把握认为交互是恶意的情况下才会干预。例如,为了确保不会限制合法的客户交互,我们开发了动态护栏模型来识别亚马逊云科技服务中正常运行的行为,以便只检测和应对可疑活动。我们不断更新和刷新这些护栏模型,加入我们最新的观察,来避免对合法的客户活动采取行动。

Sonaris针对动态威胁防御正产生广泛的实际影响

在2023年和2024年期间,一个名为Dota3的大型活跃僵尸网络一直在扫描互联网,寻找易受攻击的主机和设备来安装加密货币挖矿的恶意软件(通过秘密利用受害者的计算机或设备资源的恶意软件)。Sonaris一直有效地保护客户免受这个僵尸网络的攻击,即使僵尸网络操作员试图采用新方式规避防御。在2024年第三季度,我们观察到这个僵尸网络的扫描行为发生变化,开始使用不同的载荷、速率和端点。多亏了Sonaris分层检测方法,让这个僵尸网络无法避免我们的自动检测。Sonaris自动保护客户免受每小时超过16,000个恶意扫描端点的攻击。

亚马逊云科技致力于让互联网变得更加安全

尽管Sonaris能够降低风险,但它无法完全消除风险,为此我们的工作还远未结束。我们将持续发展和加强安全措施,亚马逊云科技将继续致力于让互联网变得更加安全,让客户能够在日益复杂的数字环境中快速发展的同时保持强大的安全态势。通过创建像Sonaris这样的主动安全工具,以及客户积极采用安全最佳实践,我们将共同创建一个更加安全的云环境。

全球品牌的网络安全挑战:从卡西欧事件看数据保护的重要性

维端网阅读(1547)

2024年10月,日本电子巨头卡西欧成为了Underground勒索软件组织的最新受害者。此次事件揭示了全球知名品牌在面对网络安全威胁时的脆弱性,也引发了关于如何应对越来越复杂的勒索软件攻击的广泛讨论。让我们通过此次事件,分析其背后的原因、影响及行业启示。

勒索软件攻击事件回顾

卡西欧的系统于2024年10月5日遭到入侵,随后该公司确认此次攻击为Underground勒索软件组织所为。该组织是自2023年活跃的网络犯罪团伙,以窃取数据并通过勒索获得经济回报为主要目的。据报道,黑客团伙获取了超过200GB的卡西欧内部数据​。

卡西欧负责人表示,“黑客留下了一条威胁讯息,表明他们打算泄露我们的资料”,但其同时透露,卡西欧尚未收到赎金要求。这表明该公司尚未与勒索软件组织取得联系。

其被盗的数据范围广泛,涉及员工薪资信息、专利文档、客户资料、商业合同、财务数据及保密协议(NDA)等。此类信息的泄露不仅威胁到卡西欧的日常运营,还可能对其商业伙伴、员工及客户带来严重的隐私和经济损害​

攻击手法与勒索软件的进化

Underground勒索软件的作案手法十分老练。黑客通常通过远程代码执行漏洞入侵目标网络,保持长期访问权限,并在获得足够的数据后向公司发出勒索请求。如果公司拒绝支付赎金,黑客会将盗取的数据通过暗网或社交媒体渠道泄露,以进一步施压​

此次针对卡西欧的攻击,黑客选择在其勒索门户网站上公布部分数据,显示出其对不支付赎金的公司采取“曝光策略”。这一趋势表明,勒索软件团伙不再仅仅依赖加密文件、索要赎金,而是通过数据曝光威胁来迫使受害者屈服。

受害者的困境:支付与否?

卡西欧在面对此次勒索时采取了强硬立场,拒绝支付赎金,并选择与外部专家合作应对攻击后果。这种拒绝支付赎金的策略是许多大公司应对勒索软件攻击的主流做法。然而,这也带来了新的风险——数据泄露造成的二次伤害​

黑客泄露的数据不仅威胁到公司的知识产权和机密项目,还可能影响卡西欧的声誉。尤其是对于依赖客户信任的大型公司而言,数据泄露事件往往意味着长期的品牌形象受损。这也进一步提出了一个关键问题:面对勒索软件,企业应如何权衡支付赎金与信息泄露带来的损失?

行业启示与网络安全的未来

卡西欧遭遇勒索软件攻击凸显了全球各行业对网络安全的需求日益紧迫。在数字化转型加速的今天,企业不仅需要保护自己的数据,还必须意识到其供应链中的每个环节都可能成为攻击者的目标。

随着勒索软件攻击手段的不断升级,企业应加大对网络防御的投资,加强员工的安全意识培训,特别是针对远程办公和混合办公模式下的数据保护。同时,政府和行业组织也应进一步加强合作,出台更加严格的法规来应对这些全球性的网络安全威胁。

那么,企业该如何通过数据保护和恢复方案来应对类似的网络安全威胁,并为企业提供业务连续性保障呢?

1、数据保护的重要性

在卡西欧事件中,勒索软件黑客窃取并加密了超过200GB的公司敏感数据。这种数据泄露和加密行为对企业的正常运营构成重大威胁。企业应通过定期备份数据、加密存储和提供远程隔离备份等手段,确保在勒索软件攻击后企业能迅速恢复关键数据,避免支付赎金。

2、灾难恢复计划

卡西欧这样的全球企业,如果没有强大的灾难恢复计划,严重损失难以估量。企业应具备一个综合性的业务连续性解决方案,帮助企业在发生攻击后能够自动触发数据恢复机制,保障业务不中断。这种能力既适用于跨国企业,同时也适用于小型连锁公司。

3、数据隔离与安全存储

卡西欧数据中心应采用分层存储策略,让未受攻击的数据备份进行恢复,快速恢复到业务正常状态。

4、勒索软件攻击后的防御与应对策略

企业需要的全面防护体系,帮助其自身从勒索软件攻击中恢复,还可以通过分析受攻击的数据和行为模式,协助企业制定更强大的未来防御策略。

5、多云与混合云备份的灵活性

卡西欧作为一家全球性公司,采用了多云或混合云架构。他们需要针对混合云环境的跨平台备份和恢复解决方案,确保无论数据存储在哪个云平台上,都能被有效保护和恢复。这对分布式企业尤为重要,能够确保其全球数据始终处于安全状态。

卡西欧的勒索软件攻击事件是全球企业在网络威胁面前脆弱性的又一次显现。该事件不仅让人们重新审视数据安全的重要性,也提出了在日益复杂的网络攻击环境中,企业应如何做好预防和应对准备的问题。

以下是全球四大数据保护、灾难恢复和业务连续性解决方案厂商,它们在行业中享有良好声誉,并为各类企业提供强大的数据保护服务:

1、思科

特点:全面的网络安全解决方案

思科提供多种网络安全产品,包括防火墙、入侵检测和防御系统(IDS/IPS)以及VPN解决方案。这些产品帮助企业有效防止恶意攻击,如勒索软件,从而确保数据的安全性​。同时,思科的 Unified Computing System (UCS)HyperFlex 系统支持虚拟化和云计算环境,提供高性能的计算和存储解决方案。这些基础设施在灾难恢复时为企业提供强有力的支持,使其能够快速恢复。

市场地位:思科作为全球领先的网络设备制造商和安全解决方案提供商,在数据保护领域具有重要的市场地位。

2、Veritas Technologies

特点:Veritas 提供全面的数据保护和灾难恢复解决方案,尤其是其 NetBackup 和 Backup Exec 产品,适用于各类企业。它们能高效地备份、恢复和保护数据,确保业务的连续性。

市场地位:凭借强大的功能和良好的用户评价,Veritas 在数据保护领域享有较高的认可度。

3、IBM

特点:IBM 的 IBM Spectrum Protect 是一个灵活的数据保护解决方案,支持跨平台备份与恢复。它提供强大的数据管理功能,适合大型企业的复杂环境。

市场地位:IBM 在数据保护和业务连续性方面的长期领导地位广受赞誉。

4、Dell EMC

特点:Dell EMC 的 Data Protection Suite 包括 Data Domain 和 Avamar 等产品,提供高效的备份、恢复和数据复制解决方案,广泛应用于数据中心。

市场地位:作为数据存储和保护领域的主要参与者,Dell EMC 在市场上占据重要地位。

 

 

 

 

网络安全统一平台:构建面向未来的网络安全计划

永强阅读(1617)

在过去几年中,企业组织处理网络安全的方式发生了重大转变。随着时代的发展,在当前的经济环境下,管理大型安全工具堆栈所涉及的成本和复杂性变得难以承受,许多企业组织正从多产品、多供应商的方法转向采用统一平台来处理整个范围的安全工具。这种转变具有多方面的原因,从节省成本和提高运营效率,到增强安全性和简化合规性,整合平台成为旨在建立面向未来的网络安全计划的企业组织的战略选择。
一、网络安全工具整合的需求不断增长

1、构建具有成本效益的安全计划
在经济不确定的时代,企业组织比以往任何时候都更加审慎地审查其预算。网络安全虽然至关重要,但也不能逃脱这些财务压力的影响。然而,削减成本不应以牺牲安全性为代价。通过选择能够应对各种网络安全挑战的统一解决方案,企业组织可以实现事半功倍的效果。单一平台能够提供多方位解决方案的功能,从而无需对单独的工具进行额外投资。此外,这种方法降低了管理和维护各种系统的复杂性,进而节省了运营和资本支出的成本。

除了经济上的效益之外,统一平台还可以提高网络安全计划的有效性。它允许企业组织以更少的资源实施和维护强大的安全措施,对于希望在不影响安全性的情况下优化运营的企业来说,这是一个极具吸引力的选择。

2、使用统一方法简化操作
除了节省成本之外,统一平台所提供的操作简便性也使整合成了明智之选。管理由不同供应商的多种工具组成的网络安全基础设施是一项艰巨的任务。每个工具都有自己的一套要求、界面和整合挑战,通常需要专门的专业知识来确保它们无缝协作。网络安全技能差距持续扩大,找到训练有素的网络专业人员来管理一长串复杂工具并使其互通,不仅成本高昂,而且极为困难。

另一方面,统一平台将多种功能整合到一个实体中。这种紧密结合的方法简化了 IT 和安全团队的日常运营,使他们能够通过最少的培训专注于主动威胁管理,而不是被整合和故障排除的复杂性所困扰。其结果是一个更高效、更有效的安全计划,其中所有组件协调工作以保护企业组织。

3、在产业混乱中确保稳定
网络安全产业对变化并不陌生。随着并购数量的不断增加,产业格局也在不断变化。对于依赖多个供应商的单点解决方案的企业组织来说,这些产业转变可能具有破坏性。当关键工具被另一家公司收购或停止使用时,可能会危及企业组织安全计划的连续性,迫使他们寻找替代方案。

通过采用统一平台,企业组织可以减轻这些风险。即使面对产业颠覆,单一整合解决方案也能提供稳定性和连续性。无论供应商环境如何变化,这种方法都可以确保安全措施保持稳健且不间断。此外,它还减少了与管理供应商关系和维护多个合同相关的管理负担。

4、跨不同环境的全面数据保护
当今的企业组织在日益复杂的环境中运营,数据分布在本地系统、云端服务和混合设置中。在如此多样化的环境中管理和保护数据是一项重大挑战。如果没有统一的方法,企业组织可能难以保持对其敏感数据的可见性和控制,从而导致可能至关重要的盲点和未解决的漏洞。

统一平台擅长在所有环境中提供全面的数据保护。无论数据是存储在本地、云端还是跨越两者,单一平台都可以管理数据保护的整个生命周期 —— 从发现和分类到保护数据以及处理数据的装置或应用程序。这种整体方法可确保数据得到一致的保护,无论数据位于何处,从而降低数据泄露和数据丢失的风险。

5、增强的互通性和面向未来的能力
多供应商、多产品方法的显著缺点之一是互通性的挑战。当不同的工具无法有效沟通时,可能会造成安全覆盖范围的空白,使企业组织容易受到攻击。统一平台旨在无缝工作,确保所有组件完全可互通并相互补充功能。

此外,统一的平台能够更好地适应未来的技术进步。随着网络安全威胁的发展,用于应对这些威胁的工具也必须随之发展。单一平台方法使企业组织能够保持领先地位,能够整合新的特性和功能,而无需进行大量的重新配置或整合工作。这种面向未来的能力对于在不断变化的威胁环境中保持弹性的网络安全态势至关重要。

6、简化合规性和报告
遵守监管要求是网络安全的一个重要方面。然而,管理多个工具的合规性可能是一个复杂且耗时的过程。每个工具可能都有自己的报告机制,因此很难全面了解企业组织的合规状态。

统一平台通过集中合规性监控和报告来简化此流程。通过在单一系统中追踪所有相关数据和活动,企业组织可以更轻松地生成全面的报告,以向监管机构和利益相关者证明合规性。这种简化的方法不仅节省了时间,还降低了违规风险,否则可能导致巨额罚款和声誉受损。
二、统一网络安全平台的战略优势
在一个不断变化且威胁日益增长的行业中,统一平台提供的稳定性、简便性和面向未来的能力使其成为具有前瞻性思维的企业组织的明确选择。无论您是希望简化运营、保护不同环境中的敏感数据,还是确保遵守法规要求,统一平台都可以提供建立弹性且可持续的网络安全策略所需的全面、有凝聚力的解决方案。
最终,向工具整合的策略转变不仅是为了提高效率,更是为了针对不断变化的网络威胁建立更强大、适应性更强的防御。随着企业组织继续应对这些挑战,统一平台方法的好处只会变得更加明显,巩固其作为现代网络安全基础的地位。

D-Link 发布重要更新修复多款 Wi-Fi 6 路由器安全漏洞

永强阅读(2268)

近日,知名网络设备制造商 D-Link 发布了一项重要更新,旨在修复影响其旗下多款 Wi-Fi 6 路由器的五个严重安全漏洞。

 

D-Link 的 DIR-X4860 和 DIR-X5460 Wi-Fi 6 路由器以及 COVR-X1870 双频网状 Wi-Fi 6 路由器,在市场上拥有广泛的用户群体。这些高性能的路由器为用户提供了快速、稳定的无线网络连接,满足了人们在工作、学习和娱乐等方面的需求。然而,安全漏洞的存在却可能使这些优势瞬间化为乌有。

 

此次被修复的五个安全漏洞中,有三个漏洞的严重程度被评定为严重级别。其中两个严重漏洞编号为 CVE-2024-45694 和 CVE-2024-45695,它们是基于堆疊的溢位问题。堆疊溢位是一种常见的安全漏洞类型,攻击者可以利用这种漏洞来促使远程代码执行。这意味着攻击者可以在未经授权的情况下,在受害者的设备上执行恶意代码,从而获取敏感信息、控制设备或者进行其他恶意活动。

 

另一个严重漏洞编号为 CVE-2024-45697,该漏洞允许使用硬编码凭证登入。硬编码凭证是指在软件代码中直接写入的用户名和密码等登录信息。如果这些凭证被攻击者发现,他们就可以轻松地登录到受影响的路由器,进而对网络进行进一步的攻击。

 

除了上述三个严重漏洞外,D-Link 还解决了两个高严重性漏洞。其中,CVE-2024-45696 可被用于强制 telnet 服务启动。Telnet 是一种远程登录协议,虽然在一些特定场景下有其用途,但如果被恶意利用,攻击者可以通过 telnet 服务获取设备的控制权。CVE-2024-45698 则可被滥用以允许攻击者登录不同的本地网络。这意味着攻击者可以突破网络的边界,访问原本不应被其访问的网络资源。

 

D-Link 报告称,所有这些漏洞均已由台湾电脑紧急应变小组(TWCERT)披露。然而,D-Link 并没有提供 90 天的期限来解决这些问题。TWCERT 在网络安全领域扮演着重要的角色,其主要职责是监测和应对各种网络安全事件,保护台湾地区的计算机系统和网络安全。在发现这些漏洞后,TWCERT 积极与 D-Link 合作,推动漏洞的修复工作。

 

值得一提的是,TWCERT 指出,在一周前从 D-Link 获得修复副本后,它已将披露时间定为 9 月 16 日。这一决策体现了 TWCERT 对网络安全的高度重视和及时响应的态度。通过及时披露漏洞信息,TWCERT 可以提醒广大用户和相关机构采取必要的措施,防范潜在的网络攻击。

 

对于 D-Link 用户来说,此次安全更新至关重要。用户应尽快下载并安装 D-Link 提供的更新补丁,以确保自己的网络安全。同时,用户还应加强对网络安全的意识,采取一些基本的安全措施,如设置强密码、定期更新设备固件、关闭不必要的服务等。

 

总之,D-Link 此次发布的更新是对网络安全的一次重要回应。在网络威胁不断演变的今天,网络设备制造商和安全机构需要共同努力,加强对安全漏洞的监测和修复,保护用户的网络安全。同时,用户也应提高自身的安全意识,积极采取措施防范网络攻击,共同营造一个安全、可靠的网络环境。

 

 

堆疊溢位漏洞的形成原理是什么?
该如何防范路由器被堆疊溢位漏洞攻击?
除了 D-Link,还有哪些品牌的路由器被曝光存在安全漏洞?

甲骨文Oracle NetSuite ERP漏洞导致海量客户信息泄露

永强阅读(2040)

根据SC Media 报告,由于 甲骨文SuiteCommerce 产品配置错误,导致未经授权的记录检索,数千个使用 甲骨文Oracle NetSuite 的网站可能遭到泄露包括电话号码和地址在内的海量用户个人信息 。

根据 AppOmni 的分析,该漏洞来自 SuiteCommerce 实例中错误配置的访问控制,特别是在自定义记录类型 (CRT)(由 SuiteCommerce 企业客户建立的表)内。

这些表通常保存关键的客户数据以及业务运营信息。设法存取这些数据的骗子可以窃取客户地址、电话号码、订单历史记录等。

据悉,许多中小型组织使用 Oracle NetSuite来受益于基于云端的应用程序固有的敏捷性。利用 NetSuite,这些公司可以将基于手动纸张和电子表格的流程减少多达 70%。他们还可以节省高达 93% 的相关 IT 成本 ( Oracle )。

但在 NetSuite 中,对单一记录执行操作最常用的 API 是透过具有『记录』’record’ 功能的API完成。该 API 公开的功能赋予执行各种 CRUD 操作的能力,可以从客户端方便地访问。

专家指出,解决此类问题具有挑战性,因为许多人没有意识到网站遭到破坏,而 NetSuite 交易日志无法访问,而 NetSuite 交易日志可能有助于检测恶意 API 的使用。

好消息是 NetSuite 已经意识到了潜在威胁,据说正在开发补丁。它还告诉所有 SuiteCommerce 用户检查其安全设定并应用建议的最佳实践,因为这是保护 CRT 免受威胁行为者和其他未经身份验证的用户攻击的正确方法。

AppOmni SaaS 通过分析得出结论:越来越多的案例显示,透过SaaS 应用程序暴露未经身份验证的数据是企业面临的最大威胁之一。 “此外,随着供货商在其产品中引入越来越复杂的功能以保持竞争力,这些风险将变得更加普遍。”

值得一提的是,企业组织解决这一问题存在一定难度,因为这些问题通常是「透过客制化研究」发现的,而许多公司没有时间或资金来解决它。

 

2024MWC上海丨新华三展现数智化自实践成果,赋能AI新时代

维端网阅读(5884)

      近日,2024年世界移动通信大会(MWC上海)在上海新国际博览中心盛大开幕。本届大会以“未来先行”为主题,集中探讨“超越5G”、“人工智能经济”、“数智制造”等前沿议题。紫光股份旗下新华三集团,以“算力×联接 AI×未来”为参展主题,以其深刻的数智化转型经验,展现了如何以AI赋能业务提质增效,助力构建更高效、更智能的未来世界

       数智时代,数字化转型已成为企业未来发展的必经之路,也是企业保持竞争力、提高效率、降低成本的重要途径。企业需要根据自身的需求和特点,循序渐进推进数字化和智能化进程,新华三从应用实践出发,持续推进自身数字化变革发展,力争为更多行业数字化转型提供参考。

      在持续的实践变革过程中,新华三集团的企业运转效率、管理水平和决策能力均得到显著提高。当前,新华三已构建起“1个数字底座+6大数字业务”的数字化变革框架,以“研发+产品+服务”三位一体赋能企业业务创新,以AI赋能业务流程高效运转

  • 构建服务数字化应用的集成AI服务:将AIGC能力与H3C数字化底座/数字大脑相融合,成为企业数字化操作系统的智能能力重要部分;
  • 构建面向用户的统一智能助手(AI助手):依托多模态AI服务,为员工和用户提供统一入口和一站式AI助手服务;
  • 面向行业的解决方案智能化增强:针对各行业场景,集成AIGC能力来提升行业方案的智能化水平。

      在具体应用场景中,新华三利用其百业灵犀(LinSeer)私域大模型,在内容撰写、开发效能、翻译、知识助手等多个领域内展示了AIGC技术的广泛应用。据统计,新华三81.6%软件研发工程师使用AIGC,每日产生代码3万行,工程师采纳代码占比28%;AIGC交付代码占比14%。AIGC从代码生成环节向软件测试、代码检视、需求设计等环节延伸,端到端效率逐步提升

      行稳致远,载誉前行。数智技术的运用不仅提升了内部工作效能,也让新华三为百行百业的数智化转型提供了坚实支撑和参考,从自身实践走向行业赋能。展望未来,新华三集团将继续秉持“精耕务实,为时代赋智慧”的品牌理念,不断输出全新的数字化解决方案,为百行百业构筑坚实的数智底座。

2024 MWC 上海 | AI赋能工业制造 H3C iConnecting工业互联网技术战略升级

维端网阅读(5792)

       6月28日,2024年世界移动通信大会上海站(MWC上海)举办“释放工业人工智能在数智制造领域的潜力”主题峰会,紫光股份旗下新华三集团副总裁、工业互联网研究院院长刘赞受邀出席,以“AI赋能工业制造,加速形成新质生产力”为主题,深入解析AIGC时代下制造业面临的变革与机遇,并发布了升级版H3C iConnecting工业互联网技术战略。

新华三集团副总裁、工业互联网研究院院长刘赞

       AIGC引发制造业革新 智能工厂成为前沿阵地

       智能工厂作为现代工业发展的前沿阵地,是培育新质生产力的核心基地。刘赞认为,智能工厂能够为新型生产工具、新型劳动者、新型生产关系以及新兴产业的实际应用提供可验证的平台;同时,为了提升生产效率和质量,工厂也需要不断采纳新型生产工具、引入新型劳动者以及发展新型生产关系。在此背景下,AIGC技术与智能工厂的深度融合,将引领制造业步入更加智能化、高效化的阶段。

 

       然而,大模型技术在制造业的实际应用中依然面临诸多挑战,如行业适配性、技术迭代速度、治理能力、经济可行性以及专业人才的缺乏等。刘赞在演讲中强调,要解决这些问题,需要行业、技术提供者、政策制定者和教育机构等多方携手合作,通过制定标准、提供培训、鼓励创新等措施合力破局,共同推动大模型在工业领域的落地,才能真正实现智能工厂生产效率的提升,助力中国制造业迈向高质量发展新阶段。

      H3C iConnecting技术战略升级 加速形成新质生产力

      2022年,新华三集团基于多年来在百行百业的技术探索和应用实践,正式发布了H3C iConnecting工业互联网技术战略。今年,为了进一步推动AIGC与工业互联网技术的深度融合,新华三提出以“联接驱动,数智赋能,价值重塑”的创新理念,将iConnecting工业互联网技术战略再次全新升级。

      升级后的技术战略将AI全面融入工业互联网相关产品与解决方案,实现AI全覆盖,如在网络安全领域,新华三集团将通过预设AI大模型,能够实现安全分析检测与策略制定;同时,通过机器学习快速识别未知网络攻击模式,建立精准检测模型,并基于上下文关联分析,进行更有效的网络安全决策、风险评估和资源分配,制定更优的安全策略。更重要的是,新华三将以iConnecting工业互联网技术战略赋能产业应用,让人工智能技术服务于供应、研发、采购、制造等多个环节,以AI赋能每一个联接,让智能全面流动。

      目前,在iConnecting工业互联网技术战略的指导下,新华三集团已通过大模型平台和数字大脑的深度融合实现人智协同发展,能够为安全生产、物流运输等多个制造业特定场景提供全方位的AI解决方案,如帮助有色冶金业提高浮选效率,优化智能工厂AGV运行线路、提高物流效率和精准性,帮助矿山实现安全监管全覆盖等。

      工业互联网技术的迭代升级将推动制造业的快速向前发展,面向未来,新华三集团将秉持“精耕务实,为时代赋智慧”的理念,继续躬身入局智能新时代,坚持“AI in All”和“AI for All”战略,帮助制造企业应对智能时代的新挑战,不断释放增长新动能,为新质生产力注入澎湃动力。

2024 MWC 上海 | 新华三全面展示智算新成果,加速构建智能新时代

永强阅读(3844)

6月26日-28日,2024年世界移动通信大会上海站(MWC上海)在新国际博览中心盛大开幕。本届大会以”未来先行”为主题,集中探讨”超越5G”、”人工智能经济”、”数智制造”等前沿议题。紫光股份旗下新华三集团以”算力×联接 AI×未来”为主题,全方位展示了在“云-网-安-算-存-端”等领域的创新产品与方案,以及AI技术在各行业的应用实践成果。

展会期间,新华三展区不仅吸引了国内运营商与行业客户的密切关注,还迎来了来自西班牙、土耳其、沙特阿拉伯、墨西哥、越南、泰国、印度尼西亚、菲律宾等国家的海外客户和合作伙伴,深入了解了新华三的全栈技术实力,以及在全球市场的成功案例和实践经验。

算力×联接:释放AIGC无限潜能

       在算力需求爆发式增长的趋势下,新华三集团通过技术创新,实现多元化算力和标准化联接的深度融合,打破AIGC基础设施内“看不见的壁垒”,让算力得以更灵活地调度和释放,为模型的训练、推理带来更高效、更稳定的支持。

       灵犀智算解决方案:新华三全面展示了全栈领先的灵犀智算解决方案,充分发挥“算力x联接”的倍增效应,锚定“1+N”大模型策略(百业灵犀私域大模型+N个优选生态大模型),为百行百业加速形成新质生产力注入澎湃动力。

      多元异构算力:面对生成式AI对算力资源持续增长的需求,新华三推出全新多元异构算力平台H3C UniServer R5330 G7和H3C UniServer R5500 G7,以多元异构、强劲算力、灵动架构、超强扩展等多重优势,为不同AI负载提供强劲算力支撑,为数字经济高质量发展提供坚实后盾。

      傲飞算力平台3.0: 平台以“算力即服务”为核心,通过异构算力统一智能调度、AI全流程开发服务、大规模智算中心运维管理实现算力资源的高效利用;支持万卡规模集群的算力调度,兼容多种架构加速卡,显著提升了资源的利用率;同时,为AI开发提供了从数据处理到应用部署的全流程服务,加速了AI技术的落地应用。

      智算中心网络:面向AI大模型训练场景,新华三端网协同智算网络方案具备超大规模组网能力、超高效率的算力通信以及超优运维能力保障。以先进的DDC(分布式数据中心)架构,提供创新的零拥塞无损解决方案,提升算力通信效率。同时,新华三携手中国移动联合推出业界先进的全调度以太网原型机(GSE),共同打造新型智算网络。新华三现场展示了全球首款单芯片51.2T 800G CPO硅光交换机,可支撑单个AIGC集群规模突破3.2万台节点,GPU运算效率提升25%,最大程度保障AIGC集群的运算效能。

      广域算力网络:面对不同规模和行业客户的算力需求,新华三通过升级400G端口、纳入算力因子的路由算法等,打造高速、低成本、适配算力应用的“算力高速公路”。同时,推出服务化算力专线,针对突发大流量算力需求,提供弹性、差异化的算力传送服务,实现随用随建,极大提高了政企客户的成本效益和服务灵活性,推动算力资源的普惠供给。

      融合边缘云网:新华三为To C/To H/To B业务转型提供了关键技术支撑,通过算力下沉构建生态平台,吸引多业务入驻边缘。在云侧,边缘应用服务器采用模块化设计,增强GPU推理能力,能够适应各种环境,并确保绿色高效的交付。在网侧,边缘云网关的转控分离设计和大容量高密特性,支持了多业务的分流卸载,实现了云边协同优化体验。

AI×未来:构建智能新时代

      展会期间,新华三集团全面展示了在AIGC领域的创新技术与应用。基于“AI for All”行业赋能战略,新华三积极助力人工智能技术在百行百业的场景落地,打造更智能的世界。

立足AIGC时代所需,新华三集团联合生态伙伴建设杭州图灵小镇AIGC智算中心,推动百业灵犀私域大模型在宁夏回族自治区、杭州市、郑州市等多地的数字政府,以及多个大型企业试点应用。现场展示的AIGC灵犀一体机,作为实现大模型落地应用的最小单元,助力各行业用户快速实现模型私有化交付。

在深化政企合作方面,新华三依托在算力网络、确定性网络等前沿技术的布局,助力运营商实现算网融合、云网一体化,共同打造具有竞争力的场景化方案。通过整合全链条资源,与运营商共同为政务、医疗卫生、教育、企业等重点领域提供解决方案,推动产业发展和社会治理的数字化转型。

       数智生活 触手可及

新华三现场带来了商用终端和智能终端系列最新产品与方案,通过创新技术和领先产品体验,在智慧家庭、智慧教育、智慧医疗等关键领域,为用户提供无缝的数字生活体验,其中,全新的FTTR系列方案为家庭和企业带来了革命性的网络体验。

此外,新华三还展示了深度融合、体验优先、安全可信、智能赋能的数字化工作空间。新华三通过移动云电脑以及创新的“云+软件+终端”解决方案,以桌面形态直观地交付给用户,随时随地,只需一台终端,即可享受即买即用的极速云上电脑服务,满足多样化的场景需求。

作为运营商可信赖的核心战略合作伙伴,新华三集团深度参与三大运营商云基础设施和网络建设,并携手运营商在智慧城市、智能制造、智慧教育、智慧医疗等领域全面发力,打造出一系列业界标杆项目,为“数字中国”建设添砖加瓦。展望未来,新华三将秉持“精耕务实 为时代赋智慧”理念,深耕AIGC技术创新与应用拓展,在新一轮的科技革命和产业变革中,携手合作伙伴,不断为客户创造价值,共建更加智能、高效、美好的未来。

 

AI与科技出海生态平台

联系我们关于维端

登录

找回密码

注册