年度归档: 2026 年

154 篇文章

企业安全运营中心实践:从日志管理到威胁响应的完整建设指南
|
7
|
0
|
周知ISO

3981 字
|
16 分钟
一、引言 在数字化转型浪潮中,企业的IT系统越来越复杂:公有云、私有云、SaaS应用、移动办公、IoT设备……攻击面前所未有的宽广。传统的边界防御模式已经力不从心——防火墙只能拦已知端口的攻击,杀毒软件赶不上零日漏洞的爆发速度,VPN在APT面前如同一层纸。 这就是安全运营中心(Security Operations Center,简称SOC)崛起…
安全防护网络安全网络技术
大模型推理优化技术:从量化到服务部署的工程实践
|
6
|
0
|
周知AI

3312 字
|
14 分钟
一、引言 随着大语言模型参数规模从数十亿跃升至万亿级别,模型"能做什么"已经不是瓶颈,"怎么用得起"成了真正的挑战。部署一个70B参数的Llama 2模型,如果用FP16精度推理,仅加载模型权重就需要约140GB显存——这意味着即使单张H100(80GB)也无法运行,至少需要两张高端GPU。对于大多数企业和开…
AI人工智能大模型深度学习
ISO 9001:2015 第7章——支持过程审核要点:资源、能力与文件化信息
|
3
|
0
|
周知ISO

3848 字
|
15 分钟
一、引言 ISO 9001:2015 质量管理体系标准中,第7章"支持"是整个体系的"后勤保障"——它不直接创造产品价值,却为体系运行提供了必不可少的基础条件。没有充足的人力、适宜的设施环境、称职的人员、有效的沟通和受控的文件化信息,质量管理就无法落到实处。 在第三方审核实践中,第7章是最容易发现"…
ISO 27001ISO 9001审核管理体系
Web应用安全防护实战:从WAF到API安全的纵深防御
|
2
|
0
|
周知ISO

3001 字
|
12 分钟
Web应用是互联网世界的最前线。无论是电商平台的订单系统、企业门户网站,还是SaaS服务的核心业务模块,Web应用始终是攻击者的首选突破口。SQL注入、XSS跨站脚本、CSRF跨站请求伪造——这些经典攻击手法在今天依然活跃,而随着API经济的兴起,攻击面正在以前所未有的速度扩大。本文将从实战角度,系统梳理Web应用安全防护的纵深防御策略。 第一道防…
安全防护网络安全网络技术
零信任安全架构:从理念到落地的实战路径
|
12
|
0
|
周知ISO

3648 字
|
14 分钟
一、零信任的核心理念——不是"墙"而是"哨兵" 传统网络安全模型依赖于"城堡+护城河"的范式:内网是安全的,外网是危险的,只要通过了防火墙这道城墙,内部资源就可以自由访问。这种基于"信任边界"的模型在远程办公、云原生架构、混合网络的今天已经崩塌。 零信任(Zero Trust)的核心理念可以用一句话概括:永不信任,始终验证。它假设网络永远是存在风险…
安全防护网络安全网络技术
ISO 9001:2015 第8.5.6条款——变更控制审核要点:从生产变更到体系变化的管控
|
6
|
0
|
周知ISO

2563 字
|
10 分钟
在企业审核实践中,我发现"变更"是一个极易被忽视却又蕴含大量审核切入点的条款。ISO 9001:2015 第8.5.6条款要求组织对生产和服务提供的变更进行控制,确保变更在受控条件下实施。这个条款虽短,但覆盖范围极其广泛——从一条生产线的调整,到某个工艺参数的优化,再到服务流程的改动。 条款原文与核心要求 8.5.6条款的原文要求是:"组织应评审和…
ISO 27001ISO 9001审核管理体系
ISO 27001:2022 第8章——信息安全风险评估与处置的运行控制审核实务
|
7
|
0
|
周知ISO

3829 字
|
15 分钟
一、条款理解:第8章在ISO 27001:2022中的定位 ISO 27001:2022第8章"运行"是整个信息安全管理体系(ISMS)的核心执行章节,它连接着第6章"策划"(含风险评估与处置策划)和第9章"绩效评价"。在PDCA循环中,第8章对应"Do"阶段——将策划阶段确定的信息安全风险处置方案真正落地执行。 很多初次接触ISO 27001的审…
ISO 27001审核管理体系
大模型对齐技术:从RLHF到DPO的演进与实践
|
3
|
0
|
周知AI

2393 字
|
9 分钟
要让一个超大规模语言模型真正"听话",仅靠预训练和微调是不够的。过去两年里,对齐(Alignment)技术从学术前沿走向了工程实践,成为大模型落地不可或缺的关键环节。本文将系统梳理大模型对齐技术的发展脉络——从RLHF的基础框架到DPO等新范式的突破,并结合企业实践探讨如何在成本与效果之间取得平衡。 为什么需要对齐? 大模型在预训练阶段通过海量文本…
AI人工智能大模型深度学习
大模型微调技术实战:从LoRA到全参微调的选择策略
|
2
|
0
|
周知AI

3908 字
|
16 分钟
一、为什么需要微调? 2023年以来,大语言模型(LLM)的基座能力经历了爆发式增长,GPT-4、Claude、Gemini、Qwen等模型的通用能力已经令人瞩目。但在企业级落地中,一个残酷的现实是:通用模型在特定业务场景下往往"不够用"。 典型场景举例: - 某金融机构需要模型准确识别合规审查中的专业术语(如"反洗钱"、"KYC"、"穿透式监管"…
AI人工智能大模型深度学习
企业网络安全防护体系实战:从组网架构到持续监控的完整实施指南
|
6
|
0
|
周知ISO

3851 字
|
14 分钟
网络安全防护是一个系统工程,绝非部署一两款安全产品就能解决。对于多数中小企业而言,如何在有限的预算和人力条件下搭建有效的网络安全防护体系,是一个需要系统性思考的问题。本文从网络架构设计、终端安全管控、安全监控运营和应急响应四个维度,给出可直接落地的实施框架。 一、网络架构设计:安全的基础骨架 网络架构是安全防护体系的物理基础,一个设计良好的网络架构…
EDR安全防护组网网络安全网络技术
RAG 技术在企业知识管理中的落地实践:从架构设计到效果评估
|
10
|
0
|
周知AI

3402 字
|
13 分钟
检索增强生成(Retrieval-Augmented Generation,RAG)是当前大模型在企业场景中落地最广泛的技术范式之一。它将大模型的生成能力与企业私有知识库的精确检索相结合,有效解决了大模型在垂直领域中的幻觉问题和知识时效性问题。本文从技术架构、实施路径和效果评估三个维度,系统梳理 RAG 系统的企业级落地要点。 一、RAG 的技术架…
AIRAG人工智能大模型知识管理
ISO 27001 信息安全事件管理审核实战:从预警到闭环的完整审计路径
|
16
|
0
|
周知ISO

3487 字
|
13 分钟
信息安全事件管理是 ISO 27001:2022 附录 A 第 5.24 至 5.28 条款的核心议题,也是第三方审核中暴露不符合项最频繁的领域之一。很多组织建立了事件管理流程,但在实际执行中存在响应滞后、证据缺失、闭环不严等问题。本文从审核员视角出发,逐条拆解事件管理框架的审核要点,并给出可直接用于现场的审核取证方法。 一、事件管理计划与准备(A…
ISMSISO 27001事件管理信息安全审核实战