- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维之路
风险感知(二)场景设计5要素
分析前,先回顾一下场景设计的一些要点: 场景的基础是实际运维工作,要用“连接、数据、赋能”的数字化思维重塑场景 按“人、事、时间、协同、环境”5要素梳理场景 场景强调多角色“组织”高效协同,是对线下流程的在线化 ,平台赋能场景生产力 再看看风险感知场景的要点: 在线感知风险状况,即时健康质检 赋能专家主动构建、调优风险感知模型 “数据指标+算法策略”(点)=》编排组装主题(面、兼顾非知风险) 建立风险识别(感知 )、决策、执行闭环 以下从“人、事、时间、协同、环境”5要素看看场景。 【归类】可以梳理哪些主题的运行风险感知? 【闭环】运行风险识别后,如何确保风险得到处置? 5.环境 环境包括显性环境与隐性环境。
1.4K20编辑于 2022-11-16 - 来自专栏SAP升级
零售行业SAP转型实践:Lulu集团与SNP的零风险迁移之路
双方以零进度延误、零成本超支的成果,较原计划提前两周完成了这项关键的拆分任务。基于此次关键数据迁移项目的成功,SNP已被Lulu集团选定为其即将启动的SAPS/4HANA转型项目的战略合作伙伴。 ■为筹备零售业务板块上市,Lulu集团需将两大业务单元从主系统剥离至两个独立目标系统■SNP确保项目以零预算超支、很短停机时间提前顺利实施■Lulu集团随后选定SNP主导其即将开展的SAPS/4HANA 迁移项目成功完成业务剥离,为顺利上市铺平道路总部位于阿联酋阿布扎比的Lulu零售集团,是该地区规模很大的全品类零售商,通过实体门店与电子商务平台构建了强大的全渠道网络。 在此次拆分项目中,Lulu集团与SNP需要应对零售企业常见的多重挑战:庞大的数据库规模、紧迫的上线时限、以及对执行速度与灵活性的高要求。 通过自动化技术加速多个复杂流程,最终仅以单次上线即告完成,在成本与风险更低化的前提下,将停机时间控制在48小时以内。
13310编辑于 2026-03-17 - 来自专栏云云众生s
外包开发的5大风险及如何规避
译自 5 Risks of Outsourcing Development and How to Avoid Them,作者 Liz Ryan。 但外包并非万无一失,依赖这种劳动力类型的公司会让自己面临各种风险。 5. 隐藏成本和预算超支 57% 的公司在其外包项目中出现财务超支,因此控制成本对于防止预算和时间表失控至关重要。预测隐藏成本(如意外许可费或为减轻意外情况所需的额外开发时间)可能具有挑战性。 随着软件支出预计将超过 5 万亿美元,企业必须保持警惕,在必要时降低成本。外包旨在成为一种缓解措施。防止额外成本潜入预算有助于确保此策略实现其目标。 在风险中取得成功 风险在任何商业活动中都是不可避免的。对于软件开发团队而言,与外包开发团队合作也不例外。当支出失控时,这种做法可以以较低的成本提高生产力。
1.3K10编辑于 2024-03-28 - 来自专栏王的机器
信用风险建模 in Python 系列 5 - 阈值模型概述
本文含 1845 字,2 图表截屏 建议阅读 10 分钟 引言 本文是「信用风险建模 in Python」系列的第五篇,其实在之前的 Cufflinks 那篇已经埋下了信用风险的伏笔, 信用组合可视化 信用风险 101 独立模型 - 伯努利模型 独立模型 - 泊松模型 混合模型 - 概述 注:由于每次我都是在 word 里写好,然后再在微信公众里编辑。
86020发布于 2020-08-20 - 来自专栏今天有没有多懂一点工业安全
5 种降低 OT 网络勒索软件风险的方法
为了适当地强化 OT 基础设施并降低勒索软件攻击的风险,这里有 5 条 建议: 1. 扩大风险治理的范围,包括任何网络物理资产我们必须知道我们公司拥有什么。 5. 对勒索的事件响应计划进行练习。要为勒索软件攻击做准备,公司必须创建攻防演练并定期练习。这些可以帮助了解风险和提高事件响应能力的好机会。 通过采取一些简单的基础步骤,可以降低勒索软件对工业环境造成的风险。
45410编辑于 2022-05-10 - 来自专栏FreeBuf
管理并购中网络安全风险的5个策略
管理并购中网络安全风险的5个策略 有效管理并购过程中的网络安全风险有助于避免买家后悔,以下是帮助企业在并购过程中管理网络安全风险的五种策略。 1. 5. 对目标公司的员工进行技能分析 重要的是要记住,除了收购目标公司的技术之外,收购方也在收购这些公司的员工。 结语 对于考虑收购的组织来说,重要的是要有一个更广阔的视野,并制定一个基本并购协议,其中的流程涵盖当前风险、潜在风险和收购后审核的所有方面。 最后还应提交一份报告,其中包括最新的风险态势和相关剩余风险,以及对风险偏好的评估。 换句话说,收购方就是要放眼全局,并系统地完成整个过程。而且最重要的是,需要在整个过程中持续监控和审计。 原文链接: https://www.csoonline.com/article/3692433/5-strategies-to-manage-cybersecurity-risks-in-mergers-and-acquisitions.html
1.3K40编辑于 2023-04-18 - 来自专栏超级架构师
5最糟糕的大数据隐私风险(以及如何防范)
大数据分析有巨大的收益,但也有巨大的潜在风险,可能会导致任何从尴尬到彻底歧视的事情。 鉴于这一点,专家认为隐私风险更加激烈,保护隐私的挑战变得更加复杂,这并不奇怪。 2.尴尬的违规行为 到目前为止,在像Target和Home Depot这样的多个零售商遇到灾难性的数据泄露之后,像P.F. 5.你的数据被代理 许多公司收集和销售用于个人资料的消费者数据,没有太多的控制或限制。由于自动化决策,有一些着名的公司开始向孕妇推销产品,之后才告诉家里的其他人。像性取向或像癌症这样的疾病也是如此。 那些不是唯一的风险,没有办法消除它们。但是有办法限制它们。根据杰罗姆的说法,一个是使用大数据分析来解决问题。
2.2K50发布于 2018-04-09 零失误防御!腾讯云漏洞治理服务如何精准狙击高危风险?
然而,传统漏洞管理常面临误报率高、漏报风险大的困境,导致企业安全团队疲于应对。 T-VPT智能研判:破解误报难题五维风险评估模型:综合CVSS评分、资产价值、漏洞利用条件(如需认证)、影响范围、修复难度,动态计算漏洞优先级。 自动化修复建议:针对高风险漏洞(如远程代码执行类),自动生成兼容性适配的修复路径,减少人工决策时间。 3. 依赖CVE/NVD等公开渠道 全网百+一手情报源+AI主动捕获 误报率 平均30%以上误报 T-VPT模型将误报率降至5% 最终,该行在攻防演练中实现“零失分”。 结语在漏洞数量爆炸式增长的今天,被动防御已无法满足需求。腾讯云漏洞治理服务通过AI+专家经验双轮驱动,为企业构建“快、准、稳”的漏洞治理体系。
43810编辑于 2025-10-102025合规铁网:用腾讯云BI打造“零风险”数据平台
如何在零事故、零罚款的前提下,把业务数据快速用起来? Day2 通过DSC扫描现有数据库→自动生成《数据分类分级报告》 Day3 在BI控制台勾选“高敏感报表”,行列级权限自动生效 Day4 打开“合规看板”模板,拖拽生成CEO/CIO双视角大屏 Day5 五、2025年9月最新优惠活动 BI专业版:首月1元,次年续费官网价7折(限企业认证用户) 数据安全中心DSC:新用户免费扫描30 GB数据量 云加密机CloudHSM:包年5折
50310编辑于 2025-09-03- 来自专栏硬件大熊
浅谈5类过零检测电路
在电力电子中,零点电压检测(通常简称为过零检测)技术被广泛应用。通过检测电路追踪交流电的电压变化过程,在交流电压为”零”的时刻输出信号,利用该信号我们可以做很多工程应用。 例如,在智能开关产品中通过零点电压检测技术来实现零电压时刻导通,从而抑制开机浪涌电流,达到保护继电器触点等器件的目的;在调光开关/调光器、电机调速产品中,通过零点电压检测技术可从零点开始控制交流电导通角的大小 过零检测电路有多种实现电路方式,下面列举几种工程设计常用的几种设计方案—— 一、采用比较器的过零检测电路 通过分压电阻将交流信号衰减至比较器正端输入,当交流输入超过零基准电压时,过零检测电路会改变比较器的输出状态 四、采用ADC采集的过零检测电路 通过分压电阻将交流信号衰减至ADC输入端,通过ADC进行电压采样来检测过零点。 接口防护、零点丢失、软件同步等,可留言一同交流思考。
10.2K20编辑于 2022-06-23 - 来自专栏技术圈
经验风险、结构风险、正则项
称为“结构风险”描述的是模型f的某些性质。 ? 是经验风险,描述的是模型与训练数据的契合程度,C用于对二者进行折中。 经验风险 经验风险针对不同的学习模型有不同的计算方法。 结构风险 ? 又被称为正则化项,C被称为正则化常数,Lp范数是常用正则化项。 正则化项主要是在降低经验风险的同时能够降低最小化训练误差的过拟合风险。 采用L1 regularizer,它的优良性质是能产生稀疏性,导致 W 中许多项变成零。 L2 范数–ridge regression: L2范数即欧氏距离 ? 总结 L2范数倾向与w的分量取值尽量均衡,即非零分量个数尽量稠密。而L0范数和L1范数则倾向于w的分量尽量稀疏,即非零分量个数尽量少。 L1范数和L2范数正则化都有助于降低过拟合风险,L1范数比L2范数更容易获得稀疏解,求得的解w会有更少的非零分量。
1.2K10发布于 2019-08-21 - 来自专栏Khan安全团队
将数据泄露风险降至最低的简单 5 步框架
为了提供帮助,这里有一个简单的 5 步框架,各种规模的企业都可以用来保护他们的客户数据。 第一步:审查和调整数据收集标准 企业需要采取的提高客户数据安全性的第一步是审查他们收集的数据类型以及原因。 这将降低任何进一步损害企业声誉的后续事件的风险。 最后 一个简单的事实是,尚未遭受数据泄露的企业正在借来的时间运营。而且他们的可能性很大。但应用此处详述的框架将大大有助于将赔率转回对他们有利的局面。 它将最大程度地降低数据泄露的风险,限制确实发生的损害,并帮助公司处理后果。在网络安全世界这个不完美的世界中,没有任何企业可以要求更多。
47940编辑于 2022-01-06 - 来自专栏精益六西格玛资讯
如何运用5WHY分析法降低医院火灾风险?
5Why分析法是一种常用的风险管理分析方法,能够帮助我们深入探究问题的根本原因,从而制定出有效的解决方案。在降低医院火灾风险方面,可以运用5Why分析法,具体步骤如下:图片1. 例如,我们可以对医院的电气设备、病房、仓库等区域进行风险评估,看看这些区域是否存在潜在的火灾风险。2. 找出导致风险的原因在分析完可能存在的风险后,我们需要找出导致这些风险的原因。 制定风险管理方案在分析完风险的影响后,我们需要制定相应的风险管理方案。这可能需要对风险进行分级,制定相应的应对措施。 例如,我们可以对风险较高的区域配备消防设备,对电线进行定期检查和维护,加强人员管理等等。5. 实施和评估风险管理方案在制定完风险管理方案后,我们需要实施并对其进行评估。 通过运用5Why分析法,我们可以深入探究问题的根本原因,制定出有效的解决方案,降低医院火灾风险,保障医院的安全。
49710编辑于 2023-04-19 必须注意这 5 个风险
现实要复杂得多:OpenClaw 的安全性不是一个二元状态,而是一个由部署质量、风险认知和管理成熟度共同决定的动态区间。 真正值得辨析的,是两种截然不同的企业姿态:“被动接受风险”与“主动管理风险”。 本文将梳理企业在实际部署 OpenClaw 时必须直面的五个核心风险,每个风险都配以真实场景的分析和可操作的应对建议: 风险一:权限蔓延——Agent 的能力边界如何悄悄扩张 风险二:数据外泄——高权限系统天然是敏感信息的汇聚点 风险三:行动不可逆——自动化执行的破坏性无法靠“撤销”解决 风险四:供应链污染——Agent 的能力来源本身可能被攻击 风险五:责任模糊——当 AI 出错,问责链条断裂在哪里 风险一:权限蔓延——能力边界的悄然扩张 风险四:供应链污染——Agent 能力来源本身的脆弱性 前三个风险,关注的是 OpenClaw 在企业内部运行时的安全问题。 那些愿意在使用之前花时间真正理解它的风险的团队,最终会是从中获益最多的团队。 真正的勇气,不是无视风险地冲进去,而是看清风险之后,依然选择主动驾驭它。
29110编辑于 2026-03-31- 来自专栏网络日志
H5常见的业务风险分析及安全防护思路
作为重要的移动互联网服务载体,H5在给用户带来便利体验的同时,也让企业面临信息泄露、恶意劫持、薅羊毛等各类业务风险。 到底什么是H5? H5是基于HTML5的网页文件。 H5有哪些业务风险 链接伪造风险。 攻击者通过伪造的H5网页链接,入侵破坏业务系统乃至内网,窃取重要信息、账户密码等。 页面篡改风险。 H5网页代码遭篡改复制,做成钓鱼页面,盗取用户账户密码和信息等。 信息泄露风险。 H5网页被植入恶意代码,盗取访问者的账号密码、隐私信息等。 账号破解风险。 H5往往是App或小程序应用服务的延伸,与平台账户体系关联,很容易成为攻击者盗取账号、破解密码的重要目标。 “薅羊毛”风险。 通过在金融、零售、航旅、电力、互联网、工业制造、石油石化等行业积累了丰富的实战经验,沉淀了数万条业务策略和数百个场景化应用方案,能够为企业提供风险预警与评估、反欺诈、安全防护、营销推荐、分层运营等服务,
99810编辑于 2024-07-11 - 来自专栏最新最全的大数据技术体系
机器学习(八)经验风险与结构风险
1.11经验风险与结构风险 策略部分: 1.11.1 经验风险 模型f(x)关于训练数据集的平均损失称之为经验风险(emprical risk)或经验损失(empirical loss),记作R(emp ) 期望风险R(emp)是模型关于联合分布的期望损失,经验风险R(emp)是模型关于训练样本集的平均损失。 根据大数定律,当样本容量N趋于无穷时,经验风险R(emp)趋于期望风险R(exp),所以一个很自然的想法就是利用经验风险估计期望风险。 但是,由于现实中训练样本数目有限甚至很小,所以用经验风险估计期望风险常常不理想,要对经验风险进行一定的矫正,这就是关系到监督学习的两个基本策略:经验风险最小化和结构风险最小化。 1.11.2 经验风险最小化 在损失函数以及训练数据集确定的情况下,经验风险函数式就可以确定,经验风险最小化(emprical risk minimization,EMR)的策略认为,经验风险最小的模型是最优模型
84540编辑于 2023-11-08 - 来自专栏流媒体技术
Monibuca v5 实现零拷贝 BufReader
但是: 没有解决需要 make 导致的 gc 问题 增加了内存复制操作 基于 v5 内存分配器实现的零拷贝BufReader v5 的内存分配器看这篇:《 李宇翔:m7s v5 中实现优雅内存分配器
32910编辑于 2024-04-23 - 来自专栏FreeBuf
建立零信任IT环境的5个步骤
的确,零信任框架包括许多企业广泛使用的数据保护技术。但是,零信任代表着一个清晰的支点,即如何思考网络安全防御。 同时,政府和行业法规也在提高保护重要数据的要求,零信任可以帮助企业满足这些合规要求。 零信任网络安全技术 幸运的是,零信任背后的技术正在迅速发展,这也让该方法如今更加实用。 在IT中采用零信任:构建零信任环境的五个步骤 建立零信任框架并不一定意味着一定需要完全的技术转型。 3.构建零信任IT网络。零信任网络完全可以自定义,而不仅是一个通用的设计。而且该体系结构主要围绕保护表面构建。一旦定义了保护表面并根据业务需求记录了流程,就可以从下一代防火墙开始制定零信任架构。 5.监视和维护网络。这最后一步,包括检查内部和外部的所有日志,并侧重于零信任的操作方面。
1.2K10发布于 2020-03-12 零信任实战蓝图:从风险识别到权限管理的关键步骤详解
全面评估零信任安全风险与挑战评估零信任安全风险与挑战的首要步骤是识别潜在威胁来源。企业需要全面分析现有的技术架构和访问控制策略,了解哪些环节存在漏洞。 建立风险评估框架,结合外部威胁情报和内部安全事件,可以帮助识别关键风险点。接下来,对公司数据进行分类,以确定敏感信息的保护需求。在此基础上,制定相应的容量计划和防范措施,以确保零信任模型得以顺利实施。 此外,还需评估现有的网络架构与零信任原则的兼容性,以确保在灵活适应业务需求的同时,不降低安全防护水平。通过这种方式,企业能够在日益复杂的网络环境中构建坚固的安全屏障,从而有效阻挡外部威胁及内部风险。 这种多因素身份验证(MFA)可以有效降低账户被攻破的风险。其次,在设备认证中,可以通过分析设备的合规性和风险评分来判断其是否能够访问网络资源。 此外,定期进行风险评估,有助于识别新的安全隐患,进而优化安全配置。这些措施将为企业建立一个灵活而稳固的零信任环境打下坚实基础,有助于实现更高效、更可靠的信息安全管理。
17810编辑于 2025-09-18- 来自专栏自学气象人
机器学习中的期望风险、经验风险、结构风险是什么?
要区分期望风险、经验风险、结构风险这三个概念,需要先讲一下损失函数L(Y,f(x))的概念。在机器学习中,损失函数主要是用来衡量模型的拟合程度,即表示模型预测值与真实样本值之间的差距。 总结经验风险和期望风险之间的关系: 经验风险是局部的,基于训练集所有样本点损失函数最小化。经验风险是局部最优,是现实的可求的。 期望风险是全局的,基于所有样本点损失函数最小化。 期望风险是全局最优,是理想化的不可求的。 所谓的经验风险最小化,指的是经验风险越小,模型对训练集的拟合程度越好。那么是不是经验风险越小越好呢? 其实并不是的,因为经验风险越小,越有可能出现过拟合,如下图所示: 三、结构风险 所谓的结构风险指的是,在经验风险的基础上,加一个惩罚项(也叫正则化因子),从而减少模型出现过拟合的风险。 3、结构风险,是在经验风险的基础上加上惩罚项,目的是为了减少经验风险最小化带来的过拟合的风险。 Ps: 期望(或均值):是试验中每次可能结果的概率乘以其结果的总和。
4.2K20编辑于 2023-06-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号