信息安全最新文章 派拓网络2025年Ignite on Tour上海站:安全释放AI时代无限潜能 Palo Alto Networks(派拓网络)于 2025 年 11 月 21 日在上海举办了旗舰活动 Ignite on Tour,主题是“安全释放 AI 时代无限潜能”。本次活动汇聚了企业领袖、安全专家和技术专家,共同探讨了在人工智能(AI)迅速崛起与网络攻击日益复杂的背景下,安全格局如何被重塑。会上强调,应从传统的被动式防御转向集成化、自动化、以及由 AI 驱动的安全架构,使其成为推动创新与业务增长的引擎。 发表于:12/4/2025 基于保形加密的民航旅客信息脱敏方法 针对民航旅客数据量大、涉及个人敏感信息多、在特殊情况下需要用到原值的问题,研究了一种基于保形加密的民航旅客信息脱敏方法。首先,按照应用场景和敏感程度的不同,结合数据特点,筛选出合理字段并据此确定调整因子的值,然后利用保形加密框架加密敏感信息,从而避免脱敏结果单一。该方法在保证数据不失真的前提下,能有效减少各字段之间的关联性,增加密文破解难度,降低个人信息泄露风险;同时,在需要获取原值时可以高效还原数据,以满足各类业务场景需求。以民航电子客票数据为例,模拟相应数据进行实验,结果验证了所提算法的有效性和实用性。 发表于:11/25/2025 AI大语言模型的数据安全风险与治理措施 随着AI大语言模型的迅猛发展,其在为各领域带来创新机遇的同时,也引发了诸多数据安全风险。深入剖析AI大语言模型所面临的数据安全风险,包括数据泄露、数据滥用、数据偏见等方面,并针对性地提出一系列治理措施,旨在为构建安全可靠的AI大语言模型应用环境提供全面的理论依据与实践指导,促进该技术在合法合规且安全的轨道上持续发展。 发表于:11/25/2025 一种针对垂类模型的综合成效评测框架 针对垂类模型在评测实践中存在的评价维度单一、缺乏领域适配性以及方法碎片化等问题,提出了一套综合成效评测框架。该研究旨在通过标准化方案解决技术研发与产业应用之间的“评价断层”,为垂类模型的开发、部署和监管提供科学依据。研究方法包括构建以安全合规、技术性能和应用价值为核心的多维指标体系,并配套设计评测数据集构建策略与混合评测方法,后者融合了自动化测试、人工评估和大模型作为裁判的评估手段。研究结果形成了一套结构化的评测体系,涵盖评价对象分类、指标定义和方法实施,能够实现对不同类型垂类模型的全面、可比较评估。结论表明,该框架有助于提升评测的客观性和可操作性,推动垂类模型在关键领域的可信赖应用,未来需通过实践验证和动态优化以适应技术发展。 发表于:11/25/2025 英文语言大模型特定文化改造方法研究 大语言模型的迅猛发展已成为人工智能领域的显著趋势。然而,目前领先的大语言模型多基于英文,直接将其应用于特定文化领域下的任务时存在局限,如特定领域知识不足和文化价值观差异导致的误解。为应对这一挑战,提出了一种针对特定文化背景下大模型的快速改造方法,该方法基于特定文化知识能力和安全价值观数据进行指令微调。以中文为特定文化背景,选用LLaMA38B英文大模型作为实验对象,评估结果显示,改造后的大模型在保持原有领域知识优势的同时,显著增强了在特定领域下的知识能力和安全价值观适应能力。 发表于:11/25/2025 基于同态加密的AI模型参数安全计算与防泄露方法 随着人工智能在医疗、金融等敏感领域的广泛应用,模型参数与训练数据的隐私保护成为关键问题。提出一种基于同态加密(HE)的AI模型参数安全计算与防泄露方法,采用CKKS方案在密文空间中实现参数加密、前向推理与梯度更新,避免了训练过程中明文暴露的风险。结果表明,HESGD在MNIST上最高准确率达99.1%;在计算开销上,实现了效率与安全性的平衡,信息泄露风险指数接近0.0。研究表明,该方法在保持模型精度的同时,实现了高效安全计算与近乎零泄露风险,具有较强的应用价值。 发表于:11/25/2025 领域大语言模型的内容安全控制研究 随着大语言模型在非通用领域中的广泛应用,其在知识管理、决策支持和安全信息交流等方面展现出巨大潜力。然而,这些领域具有高度的专业性和敏感性,在特定场景下确保输出内容的安全性与合规性是主要挑战。现有方法主要依赖模型的重新训练或微调,成本高且灵活性不足。提出了一种无需重新训练模型的精细化输出控制方法,将输出控制抽象为分类问题,利用分类算法对生成内容进行判断,决定是否输出。该机制结合数学建模与特征工程,力求在满足业务需求的同时,最大限度地减少潜在风险,提升输出的安全性与合规性。 发表于:11/25/2025 面向空间应用的UBP-LKH树组播密钥管理方案研究 随着空间信息技术的快速发展,组播通信需求逐步向卫星网络延伸,然而传统基于地面设备的组播密钥管理方案在星载环境中面临性能瓶颈与安全隐患。针对卫星节点计算资源受限的特性,提出基于逻辑密钥(Logical Key Hierarchy,LKH)树结构调整的无索引的B+LKH(Unsearchable Balance Plus Logical Key Hierarchy,UBP-LKH)树方案:通过设计双阈值触发机制,利用组播密钥管理系统(Multicast Key Management System, MKMS)的计算资源空闲时段实施下限重构(树压缩)与上限重构(树扩展),动态优化密钥树层级结构以降低加密次数。实验表明,在中小型组播规模(5~127个节点)下,该方案较经典LKH树有最多20%的加密效率提升,且优化幅度随树高与成员个数呈负相关。该研究为星载环境提供了可扩展的组播密钥管理模式,兼具资源适配性与实际应用价值。 发表于:11/14/2025 奇安信发布量子安全SD-WAN 11月7日,2025年世界互联网大会“互联网之光”博览会在浙江乌镇举行。作为网络安全领域的领军企业,奇安信在大会上重磅发布量子安全SD-WAN新品。该产品以“安全‘量子级’、部署‘零改造’”为核心诉求,对传统安全架构进行了根本性革新,以应对量子时代的安全挑战与行业需求,从而为金融、能源、政务、交通等关键信息基础设施广域通信筑牢一道坚实的“量子级”安全防线,推动数字经济加速拥抱量子科技浪潮。 发表于:11/11/2025 TEE失效 新型物理攻击让英伟达和英特尔AMD全部破防 可信任执行环境(TEE)被NVIDIA Confidential Compute、AMD SEV-SNP、Intel SGX/TDX广泛采用,承诺内核沦陷仍可保护机密。研究团队披露TEE.fail攻击:先取得内核权限后,在内存总线拦截并注入封包,即可低成本绕过最新防护,利用确定性加密实施重放,窃取数据、篡改代码、伪造安全证明。Intel、AMD、NVIDIA已确认服务器TEE对物理攻击失效,并承认风险,分别建议辅以物理控制及在保密、完整、防重放间平衡。 发表于:10/31/2025 Fortinet发布《2025年全球网络安全技能差距研究报告》 近日,专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet,发布《2025 年全球网络安全技能差距研究报告》。该报告基于对来自29个不同国家和地区的1,850多名IT及网络安全决策者的调查,覆盖制造业和金融服务等多个行业。 发表于:10/30/2025 绿盟科技发布2025三季报 10月29日晚,绿盟科技发布了2025年三季度报告。绿盟科技立足自身业务,围绕经营目标,做好“3+3+X+Y”战略聚焦,不断提升自身能力。以“数”与“智”为核心方向,聚焦AI安全、数据安全与实战攻防三大领域,持续深化创新与落地,完善产品矩阵、积累标杆案例,共同推进重大项目加速落地,探索智能时代安全能力的新形态。 发表于:10/30/2025 网络安全视角下数据要素安全治理研究 “数据要素”是驱动数字经济发展的核心资源,其本质是通过数据资源的整合、加工和流通,释放数据价值,赋能业务决策、社会治理和经济增长。在网络安全领域,数据要素不仅仅是“原始数据”,而是通过采集、整合、加工、流通、应用等过程,能直接发挥其网络安全价值的数据资源形态,例如网络威胁告警和威胁情报等。随着信息技术的快速发展,网络安全工作所产生海量的数据要素成为网络安全治理的核心要素之一。这些安全数据的收集、存储、传输与处理在协助提供网络安全决策支持的同时,也带来了巨大的安全隐患。从数据要素的安全角度出发,分析网络安全数据汇聚过程中面临的主要安全威胁,提出相关的保护措施和技术方案,旨在为网络安全治理提供实践指导。 发表于:10/29/2025 一种面向数据资源共享的安全保障模型研究 数据作为新型生产要素,安全共享对企业、行业乃至国家发展具有重要意义。然而,当前数据共享面临诸多挑战。分析了数据共享中各方的核心需求,提出了一种数据共享安全模型,构建了数据共享基础平台。平台围绕跨地域、跨部门、跨业务等的共享交换场景需求,解决数据共享中来源安全可信、交换安全可控、共享安全审计、流通安全监管、传输安全可靠、数据受控访问等问题,对推动数据安全共享发展具备一定的参考意义。最后,分析了数据安全共享发展趋势,包含技术融合创新对安全共享效能的有效提升,跨领域数据安全标准体系亟待制定等。 发表于:10/29/2025 约减轮数轻量级密码PFP的密钥恢复分析 PFP算法是2017年提出的一种借鉴国际标准PRESENT算法设计的轻量级分组密码。它基于FeistelSP结构设计,采用比特置换技术,在软硬件实现效率方面较PRESENT算法更高。为评估其抗差分分析能力,基于已提出的25轮区分器,在区分器之前增加1轮,之后增加2轮,形成28轮的结构。通过分析新增3轮的结构特点,构造符合区分器的明文结构,优化密钥猜测顺序;并利用提前抛弃技术,首次实现了对PFP算法28轮的密钥恢复,比现有的最高攻击轮数27轮多1轮。整个攻击的过程需要263个明文的数据量,时间复杂度约为257.2次28轮加密,与整体34轮相比,还剩17.4%的轮数(6轮)作为安全冗余,这表明目前PFP算法仍然有足够的安全性。 发表于:10/29/2025 «12345678910…»
