- 综合排序
- 最热优先
- 最新优先
王耀恒:GEO不是“刷榜游戏”,而是“信任基建”
二、GEO的正道:从“算法欺诈”回归“信任基建”王耀恒在其GEO系统方法论中始终强调一个核心观点:“我们优化的是信任,而不是投机。” 信任基建逻辑:研究“AI如何判断信息的真实性、专业性与权威性”,然后系统性地在自己生产和发布的内容中,植入能被AI识别和认可的真实信任信号,旨在“融入与共建”。 2.构建的资产属性不同虚假榜单:生产的是“信息垃圾”,是算法净化对象。它不创造任何长期价值,反而消耗品牌声誉。信任基建:积累的是“数字信任资产”。 信任基建:与算法进化方向同频共振。所有主流AI平台的长期目标,都是更精准地识别和推荐优质、可信的信息。因此,专注于建设真实信任,就是与未来的算法做朋友。三、如何识别与构建真正的信任信号? 而选择走“信任基建”这条更艰难、更漫长的道路,意味着你选择成为AI在构建认知世界时,所依赖的可靠“基石”与“信源”。
20110编辑于 2025-12-12- 来自专栏采云轩
漫谈基建
本文老少皆宜,本着爱与和平的宗旨,不传达任何焦虑,主要分享自身搞基建的一些案例和体会,希望能给打算做基建或正在基建建设中的伙伴们一些参考,若能帮助到你们,我也会祝你们好运! 基建是什么 内容 基建是什么,字面意思:基础设施建设。嗯?好像等于没说。 但基建对应的诉求方很多也都是研发,你会发现,你说的她真的听得懂,一个问题能问出八个问题来。 职能边界更泛往往做基建,还承担着技术支撑的职责,如果出现了问题不知道找哪个业务团队,那就找基建团队。 基建一般是个偏技术类产品,但未必会像业务产品一样有足够的产品、设计等资源。是的,这就是基建的家庭地位,啥条件啊,搞个基建这也要那也要,那怎么办,想要出成果那就自己搞咯。 总结 基建不是为了做而做,他也是要能解决真实问题的,脱离业务的基建都是耍流氓。从未觉得做基建比做业务的,基建的家庭地位都是垫底的。 如果你没做基建,请友善对待你身边的基建伙伴吧!
44020编辑于 2023-09-01 - 来自专栏网络安全观
零信任+:边界信任模型,零信任模型与零信任+浅谈
边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。 然而,由于将所有的“防护”都孤注一掷地依赖于防火墙,一旦有新的威胁形式超出防火墙的防护范围,那么防火墙就形同虚设 2) 如果攻击者使用了某些方法绕过了防火墙,比如,利用恶意邮件,直接进入内网 3) 无法识别可信设备对其他可信设备进行攻击的行为 2) 模型假设对所有可信设备的信任是永久的,全时段的。 显然这种“过度信任”是非常危险的,是一种对信任的滥用。基于对边界信任的致命弱点的研究,“零信任”模型横空出世。 在构建“零信任”模型的体系时,网络专家们对该模型做了以下假设: 1) 网络始终是暴露在危险之中 2) 无论外网或者内网,危险始终存在 3) 不存在可信任的网络区域,网络区域不能作为判断网络可信的决定因素 2) 前文也提到,在“零信任”模型下的访问都先经过控制平台,对访问进行评估,认证和授权,但模型缺乏对访问后的用户行为进行监控的机制,从另一个角度来看,模型对控制平台“过度信任”。
1.7K10发布于 2021-03-01 - 来自专栏编外气象人
新基建下气象事业面临的机遇与挑战【2】
【前言续】 昨天刚开了个头,抛出了新基建下气象事业面临的机遇与挑战这个话题,今天将我的理解和一点不成熟的思考分享出来。新基建背景下,气象事业如果抓住机会一定大有可为,但准备不足也将面临被边缘化的风险。 (回顾:新基建下气象事业面临的机遇与挑战【1】)刚刚结束的两会上把新基建写入了政府工作报告中,预示着从今年开始将全面走入数字经济转型的快车道。 在介绍气象业务时我认为“气象服务社会发展”是气象事业的宗旨,因此当前要融入新基建,将新基建作为气象事业发展的阶段任务是不可避免的。 这就是我们气象部门在面对新基建时所面临的挑战。 图片来自网络 新基建是加快数字经济转型的驱动力,那么要融入新基建首先要加快我们气象事业的数字化转型速度。 图片来自网络 新基建等于新挑战,新基建也等于新机遇。我们不仅要关注新基建,也要快速响应新基建,加快气象事业的的数字化转型,勇敢面对转型过程中的各种问题。
64620发布于 2020-06-04 - 来自专栏FreeBuf
构建零信任网络之设备信任
在众多远程办公解决方案中,零信任网络架构脱颖而出,频频出现在大众眼前。 零信任不是产品或服务,当然也不仅仅是炒作的概念,顾名思义,零信任即信任度为零,也就是“永远不信任,永远要验证”。 网上关于零信任网络资料颇多,本文对零信任理论不再赘述,主要从构建设备信任方面谈一些想法。 ? 二、设备初始安全 设备初始安全构建设备信任的第一个环节,对于新采购的设备,其信任度取决于采购者对生产厂商的和供应商的信任度。 六、信任持续评估 没有完美的安全,也没有永远的安全。对设备的持续评估充分体现了零信任架构可变信任的思想。持续监控设备配置修改、数据更新和运行状态,作为调整设备信任评分和访问控制策略的重要依据。 与网络安全的纵深防御类似,单一静态的设备信任评估无法满足构建零信任网络要求,只有多层面多因素联动的动态方式才能更好的实现设备信任评估。
1.8K30发布于 2020-07-15 - 来自专栏SDNLAB
浅谈:如何在零信任中建立用户信任
(2)凭证的存储 用户凭证产生后,通过用户目录记录用户相关信息。用户目录是后续所有认证的基础。包括用户名、电话号码、组织角色,还包括扩展信息,如用户地址或X.509证书公钥。 用户可以通过额外的认证方式提高信任等级。如果一个用户的信任评分低于当前访问请求的最低信任评分,此时需要进行额外的认证,如果通过认证,用户的信任等级将提升至请求要求的水平。 认证的目的是获取信任,应根据期望的信任等级设定认证需求机制。通过设置信任评分阈值来驱动认证流程和需求。 2)策略管理员(Policy Administrator,PA),根据策略引擎的结果建立或管理通往资源的通信路径。 五、零信任的用户信任案例 在腾讯安全发布的《零信任接近方案白皮书》中详细描述了腾讯零信任解决方案的用户信任的建立方式。
1.8K10发布于 2021-10-11 - 来自专栏运维开发王义杰
探究信任的本质:麦肯锡的信任公式
信任是人际关系的基石,无论是在个人关系还是职场合作中,信任的建立都是成功的关键。 麦肯锡公司(McKinsey)提出了一个信任公式,试图解释和量化信任的构成,从而为个人和组织提供了理解和建立信任的框架。 公式如下: 信任=资质能力×可靠性×亲近程度 这三个元素共同构成了信任的基础,下面我们将逐一探讨每个元素的含义及其在信任建立中的作用。 在一个有亲近关系的环境中,人们更愿意分享真实的想法和感受,从而促进信任的建立。 信任公式的应用 通过理解和应用麦肯锡的信任公式,个人和组织可以采取具体措施来增强信任。 总结 信任是一种复杂而微妙的人际关系,其建立需要时间和努力。麦肯锡的信任公式为我们提供了一个有用的框架,帮助我们理解信任的构成元素,并采取实际措施来促进信任的建立和深化。
2K20编辑于 2023-10-30 - 来自专栏王天的进阶之路
前端基建规范参考
/createStore"; /** 2. {title}</h2> ) } export default memo(Title) # 五. 是用了dumi2来开发的函数库,可以看我的这篇文章?【前端工程化】使用 dumi2 搭建 React 组件库和函数库详细教程 # 八. 由于公司技术栈主要是react,组件库也是采用了dumi2的方案,可以看我的这篇文章? 这个是很重要的,做了再多的基建和规范,如果没有一个公共的文文档来查阅,就没办法快速熟悉,所以要一个线上的规范文档,把所有的规范都写进去,可以用语雀
74930编辑于 2023-10-18 - 来自专栏FreeBuf
再说零信任
b)与终端建立授信关系:将终端标记为授信终端,建立绑定关系 2) 零信任代理,暴露在外部提供服务的介质,主要功能如下 a) 转发:对用户发起的请求进行认证授权转发,对已正确的请求进行资源访问转发 b) 对操作系统、服务器进行远程维护等 开发需求:远程访问代码仓库、构建开发环境 传统VPN远程访问系统的情况下,存在的问题有: 1)无法判断访问主体终端的安全性,一旦有病毒,有作为跳板机攻击企业内网的风险 2) 2. 2)制定零信任的安全目标,可分为终极目标和阶段性目标。 伴随着大数据中心,工业互联网、5G网络等新基建的快速发展,相信零信任也会很快地在各个领域得到应用,对此也希望我们能够不断完善零信任理念和架构,制定出一套完整的零信任技术标准,将网络安全推向一个新高度。
2.3K40发布于 2021-01-08 - 来自专栏FreeBuf
浅谈零信任
趁着这股浪潮,我也来分享一下我对于零信任的一些理解与看法,本次分享从零信任产生的背景、零信任的基础概念、零信任的落地几个角度出发,一起来探讨学习一下。 归根结底,零信任是网络中攻防博弈的具象化展现。 因此,零信任的技术成为了解决上述问题的最优解。 ? 零信任基础概念 顾名思义,零信任就是对于网络中所有的业务流量默认认为都是危险不可信任的,而让其信任的最终方式是通过不断的认证,例如身份认证、终端环境认证、操作认证等方式来实现。 零信任的落地 就目前而言,企业无法短期之内实现零信任的建设,其落地还是具有一定的难度,原因包括: 零信任涉及到企业全网改造,包括网络架构、认证方式、系统接口对接,这个工程量是巨大的。 企业业务场景千变万化,零信任不会是一套标准化的产品,需要与用户需求相贴合,会有大量开发工作 为了更好实现零信任,我们可以将零信任建设分为几个安全节点来分别做规划: 传统安全:零信任不是单纯的新增身份认证
1.1K10发布于 2020-09-04 零信任(搬家)
该文章无法收藏故搬家收藏概述零信任(Zero Trust)是一种网络安全策略,其核心理念是不信任任何内部或外部的网络实体,而是通过严格的身份验证、访问控制和加密技术来保护数据和资源。 零信任的工作原理是什么?零信任(Zero Trust)是一种安全模型,它的工作原理可以概括为“从不信任,始终验证”。 传统的安全模型是基于边界的信任模型,即在企业内部建立一个安全边界,内部的用户和设备被信任,外部的用户和设备被视为不可信。 零信任模型则将信任的范围缩小到最小,不再默认信任内部用户和设备,而是始终对所有的用户和设备进行认证和授权。 具体来说,零信任模型的工作原理包括以下几个方面:身份认证对所有的用户和设备进行身份认证,确保其真实身份。访问控制对所有的用户和设备进行访问控制,只允许其访问其需要的资源。
49600编辑于 2025-01-11- 来自专栏CloudBest
“新基建”政策解读
2020年3月5日,“新基建”首次登上央视;2020年4月20日,国资委和国家发展改革同时召开经济运行例行发布会,首次明确了“新基建”三大领域,一时间“新基建”成为了社会广泛关注的热点。 “新基建”政策的推出和落实,必将推进高校学科专业调整,推动高校科研向新兴产业聚焦,激活高校创新创业发展,拓展高校大学生就业途径。那么,究竟什么是“新基建”? 1. “新基建”概念“新基建”是“新型基础设施建设”的简称,主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域,涉及诸多产业链 ,是以新发展理念为引领 2.“新基建”由来2018年12月21日,中央经济工作会议对新基建的发展尤为重要,这次会议重新定义了基础设施建设,把5G、人工智能、工业互联网、物联网定义为“新型基础设施建设”。 “新基建”的七个方面 序号 领域 产业链 应用 1 5G基站建设 网络规划、无线主设备及传输设备、终端设备、运营商 工业互联网、车联网、物联网、企业上云、人工智能、远程医疗等 2 特高压 直流特高压、交流特高压
1.3K20编辑于 2022-05-25 - 来自专栏FreeBuf
“以零信任,重建信任”,零信任发展趋势论坛5月落地
为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。 “零信任”正式诞生于2010年,迄今已经发展了十余年,其核心思想可以概括为:“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任 企业示范作用的带动下,零信任市场规模将迎来快速扩张。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备?
50020编辑于 2023-04-26 - 来自专栏存储知识
新基建的新问题
新基建是智慧经济时代贯彻新发展理念,吸收新科技革命成果,实现国家生态化、数字化、智能化、高速化、新旧动能转换与经济结构对称态,建立现代化经济体系的国家基本建设与基础设施建设,包括绿色环保防灾公共卫生服务效能体系建设 但是,新基建由于本身的因素,门槛远高于传统基建。第一,新基建涉及的很多高新技术普及度不高。 以全国高科技水平领先的深圳为例,在公布新基建方案时也不得不承认,在选择基建投资领域时,深圳在5G、人工智能等应用领域已经达到国际先进水平,但在基础软件、高端芯片、关键材料、核心零部件、重大装备等领域仍然受制于人 第二,相对于以前几家央企就能落实的传统基建,新基建涉及的上下游环节、技术链条、系统集成、系统架构等特别多,往往需要协调多家公司,很难以一家企业为主,在沟通与策划上形成了困难。 第三,相对于之前传统基建的施工和招商引资相对脱离,新基建的投资建设本身就和各个地方的高新技术产业的既有基础和发展方向有关,一方面范围受到了限制,另一方面建设者很可能就是产业的参与者,对产业环境、技术基础设施
36920编辑于 2022-08-04 什么是零信任?
摘要 :零信任是一种 “永不信任,持续验证” 的安全理念,适用于现代网络安全防护。本文将解析零信任的核心概念、技术架构及应用场景,并探讨如何平衡安全性与用户体验,助力企业构建高效安全防护体系。 一、零信任的核心概念零信任是一种安全理念,而非单一技术或产品。根据 NIST《零信任架构标准》,零信任假定网络环境已受攻陷,在每次访问请求时降低决策不确定性。 二、零信任的技术架构零信任架构基于以下关键原则构建:去边界化 :不再按地理边界定义企业信任关系,解决信任与位置分离问题。最小权限 :仅允许访问绝对必要的资源,降低数据泄露风险。 五、最佳实践案例(一)腾讯 iOA 零信任安全管理系统腾讯 iOA 零信任安全管理系统是腾讯自研的一体化办公平台商用版,提供零信任接入、终端安全、数据防泄密等功能模块。 其产品架构基于零信任 SDP 的设计理念,由零信任控制中心、零信任安全网关、零信任客户端等组件构成,围绕可信接入、终端管理、入侵防范、数据保护等四个维度构建了多种安全能力。
82610编辑于 2025-07-02- 来自专栏区块链大本营
剖析区块链生态中的法治信任和社群信任
本文尝试简要的描述信任的来源及其背后的机制、技术和体系,把信任分为三个维度来描述:技术信任、法制信任、社群信任。 第三方数据源(oracle) 除了认证体系,在区块链的一些环节下会和许多第三方数据结合,如可信时间源,特定的指数信息等,这些数据源要做到数据可控,然后在分布式的环境下具备确定性等. 2 社群信任 2.1 P2P对等网络体系下技术支持的群体信任 P2P对等网络是比互联网更纯粹的去中心化的网络体系,在这一体系当中,所有人实现点对点的对等链接,把这一体系当中,也衍生出很多以技术为基础的信任网络机制。 又如Jurca等人提出的基于P2P网络的声誉机制,而在基础的分布式声誉体系下又发展出基于双rating的行为信任回馈机制、基于簇投票的行为信任机制等扩展性信任协议。 通过技术手段在P2P对等网络中建立起相应的信任机制。区块链当然也是基于对等网络体系新型信任协作模式的典型代表。
1.2K90发布于 2018-05-10 - 来自专栏charlieroro
零信任架构规范
零信任架构 目录 零信任架构 1 简介 1.1 与联邦机构有关的零信任历史 1.2 文档结构 2 零信任基础 2.1 零信任原则 2.2 网络的零信任视角 3 零信任架构的逻辑组件 3.1 零信任架构方式的变种 第七章:介绍了企业(如联邦机构)向ZTA转型的起点,包括常见的计划步骤、应用部署以及企业基础设施 2 零信任基础 零信任是一个网络安全模型,主要注重资源防护,并禁止隐式授权,且需要持续对权限进行评估。 3 零信任架构的逻辑组件 在企业中,可以使用大量逻辑组件来构造ZTA。这些组件可能以一个本地服务或云服务的方式运行。图2展示了组件和组件间交互的框架概念模型。注意这是一个理想的模型。 这两个企业可能是不同的联邦机构(G2G),甚至一个是联邦机构,另一个是私企(G2B)。企业A会操作项目的数据库,但必须允许其访问企业B的特定数据。 企业可以通过在安全可靠的云环境中实施策略或按照网络弹性指南 [SP 800-160v2]将策略复制到多个位置来缓解这种威胁。 上述方式可以缓解风险,但无法消除风险。
1.4K10编辑于 2022-01-07 - 来自专栏小小区块链
ipfs是国家新基建项目吗? 新基建对ipfs有着怎样的影响?
ipfs是国家新基建项目吗? 新基建对ipfs有着怎样的影响? 国家在一带一路的宏伟战略后,又发出了新基建的战略号召,目前国家新基建的建设发展上升到了一个高度,ipfs是国家新基建项目吗? 新基建对ipfs有着怎样的影响? 互联网快速发展的今天,5G、特高压、区块链等的新基建无疑是一个持久且巨大的风口,它们都将会成为中国经济腾飞坚实而有力的新增长点ipfs\fil 价格威ipfs-899。ipfs是国家新基建项目吗? ipfs是国家新基建项目吗? ipfs分布式存储已被国家纳入新基建,各大平台公司都开始纷纷抢先布局,Filecoin的发展已成为趋势,在这种趋势下,必将推动Filecoin向前发展。 ipfs是国家新基建项目吗? 新基建对ipfs有着怎样的影响?在新基建的形势下,数字经济产业在社会发展过程中影响力越来越大。
72510发布于 2021-07-31 - 来自专栏孟永辉
新基建“定义”佼佼者
文/孟永辉 新基建,最近一段时间都是热词。从行业到公司,再到政府层面都在把新基建当成是新的发展风口。 只不过科技公司有关新基建的布局仅仅只是局限在了新科技领域,当国家层面开始首次明确定义新基建的时候,则是把新基建进行了明确拓展和延伸。 相对于企业层面的新基建,这个新基建涵盖的范围更广,更加深入。有关新基建定义的明确拓展与延伸不仅是人们对于新基建理解深度的具体体现,同样是新基建开始从行业层面、公司层面,上升到国家层面的重要标志。 可以预见的是,随着人们对于新基建的认识逐步深入,我们还将会看到更多有关新基建的元素的加入,新基建的未来还将有更多新的改变将会发生。 当新基建明确被定义,一个全新的开始正在来临。 当新基建明确被定义,仅仅只是把新基建本身进行了拓展和延伸,这同样代表着新基建已经从最初的战略布局进入到深度博弈的新阶段。
68140发布于 2020-04-24 - 来自专栏技术那些事
浅谈微服务基建的逻辑
互联网使用 DNS 来解决这个问题,对应到微服务基建里面就是服务名册(Service Registry)。 现在的问题是,如何让微服务基建结构和研发团队常见的结构更好地对应起来。这要求我们从康威定律的角度来看待整个基建的设计。 扩展基建 现在,微服务基建基本完成了。如果有需要,我们可以对这个基建进行扩展。在做扩展时,架构师应该注意区分哪些东西应该中心化,哪些东西应该由服务自行决定。 比如说,在本文提到的基建之中,(几乎是)强制完全中心化的模块有: 配置管理 服务名册 消息队列 其中,配置管理和服务名册是所有服务都需要的基础设施,必然需要统一。 微服务基建总结 总结此文,微服务的基建应该包括如下一些组件(按请求流中的出场顺序): 配置管理:配置集中管理。 API 网关:对外的 API 总目录;API 依赖关系;发起鉴权。
51950发布于 2020-01-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号