一、零信任不是产品,是安全哲学的范式转移 如果你问十个安全工程师"什么是零信任",大概会得到十一种答案。有人说零信任就是SDP(软件定义边界),有人说就是微隔离,还有人说是"永远不信任、始终验证"。这些说法都没错,但也都不完整。 零信任的核心假设只有一条:网络位置不等于信任。在传统安全模型中,内网是"可信区",外网是"不可信区",防火墙就是那个守门…
一、背景:为什么ISO 9001要改版? ISO 9001:2015发布至今已有十年。十年间,商业环境发生了三件足以促使标准改版的大事: 第一,数字化不再是可选项。2015年时,"数字化转型"还只是咨询公司的热门词汇;今天,没有数字化能力的企业正在被淘汰。传统制造业用MES+IoT改造产线,服务业用AI客服替代人工,供应链管理用区块链做追溯——质量…
被"标准答案"打脸的那些年 刚入行做审核员的时候,我有一种近乎天真的自信——标准背得滚瓜烂熟,条款解读按ISO 19011指南来,检查表写得条理分明。我觉得自己就是标准的代言人。 然后第一次独立审核就被现实教育了。 那是一家做精密五金的工厂。我按检查表逐条检查——"质量方针有没有形成文件?有。管理评审记录是否完整?完整。"——正当我准备在报告里写"…
一、当AI成为攻击面:大模型安全的特殊挑战 2025年,大模型已从"实验室玩具"变成了企业IT架构中的核心组件——客服系统接入了LLM、代码助手集成了Copilot、数据分析平台用自然语言查询数据库。但伴随而来的,是一个全新的攻击面。 与传统应用安全不同,大模型面临的安全威胁有三个独特维度: 第一,输入不可预测。传统Web应用有明确的API协议,参…
作者:周知ISO | 发布时间:2026-06-09 2019年12月1日,GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》(即"等保2.0")正式实施。三年多过去了,仍有大量企业对等保合规存在认知误区——有人觉得"我这是小公司不用做",有人说"做了等保就安全了",还有人被安全厂商的报价单吓退。 本文从实务角度出发,把等保2…
作者:周知ISO | 发布时间:2026-06-09 拿到一张监督审核任务单时,很多审核员的第一反应是:"又是这家,去年审过了,今年走个流程吧。" 这种想法很危险。监督审核不是初审的"简化版",而是用更少的时间做更深度的验证——你面对的是一个已经运行了一年的体系,该暴露的问题应该比初审更多、更具体。 本文基于多次 ISMS(信息安全管理体系)监督审…
作者:周知ISO | 发布时间:2026-05-29 在传统的 ISO 9001 质量管理实践中,审核员要花大量时间翻阅文件、比对记录、撰写报告。而今,以 ChatGPT、Claude、DeepSeek 为代表的大语言模型(LLM)正在改变这一局面。本文从审核员视角出发,系统梳理 AI 在 ISO 9001 管理体系各环节的应用场景,以及企业在引入…
一、条款要求:A.8控制域全景 ISO 27001:2022附录A共包含93项控制措施,分为组织控制(A.5)、人员控制(A.6)、物理控制(A.7)和技术控制(A.8)四大类。其中A.8技术控制占据34项(A.8.1 ~ A.8.34),是附录A中条目最多的控制域,也是现场审核中发现问题密度最高的区域。 A.8技术控制可归纳为六大主题集群: 集群…
一、引言 在数字化转型和合规监管的双重驱动下,数据安全已经成为企业无法回避的课题。《数据安全法》《个人信息保护法》的实施让"合规"从可选项变成了必选项;而层出不穷的数据泄露事件——从员工误操作将客户信息上传到公网,到黑客利用漏洞窃取核心数据库——让"安全"从IT部门的技术问题转变为董事会层面的战略风险。 然而…
一、引言 2024年底至今,大语言模型的竞争格局已经从"谁的模型更强"逐渐转向"谁能用模型解决真实问题"。在这个过程中,AI Agent——尤其是多智能体系统(Multi-Agent System,MAS)——成为最受瞩目的技术方向。单一Agent的能力再强,面对复杂业务流程时也有其天然局限:信息获取渠道单一…
一、引言 ISO 9001:2015 质量管理体系标准有一条清晰的价值链:策划(第6章)→ 支持(第7章)→ 运行(第8章)→ 绩效评价(第9章)→ 改进(第10章)。如果说前面几章回答的是"怎么做",那么第9章"绩效评价"回答的就是"做得怎么样"——它是连接体系运行与持续改进的"…
引言 如果说大语言模型是强大的思维引擎,AI Agent 就是给引擎装上了手和脚。Agent 以大模型为核心,结合工具调用、记忆管理和任务规划,构建出能自主完成复杂任务的智能体系统。 组件 功能 技术实现 核心模型 理解与生成 GPT-4 / Claude / Qwen 工具集 调用外部服务 API / Function Calling 记忆系统 …