a74376/p1_1.jpg) ## 人工智能 安全治理框架 全国网络安全标准化技术委员会 2024年9月 ## 目录 1. 人工智能安全治理原则 ..... 1 2. 人工智能安全治理框架构成 ..... 2 3. 人工智能安全风险分类 ..... 3 3.1 人工智能内生安全风险 ..... 3 3.2 人工智能应用安全风险 ..... 5 4. 技术应对措施 1 针对人工智能内生安全风险 ..... 7 4.2 针对人工智能应用安全风险 ..... 9 5. 综合治理措施 ..... 10 6. 人工智能安全开发应用指引 ..... 12 6.1 模型算法研发者安全开发指引 ..... 12 6.2 人工智能服务提供者安全指引 ..... 13 6.3 重点领域使用者安全应用指引 ..... 14 6.4 社会公众安全应用指引 社会公众安全应用指引 ..... 15 # 人工智能安全治理框架 (V1.0) 人工智能是人类发展新领域，给世界带来巨大机遇，也带来各类风险挑战。落实《全球人工智能治理倡议》，遵循“以人为本、智能向善”的发展方向，为推动政府、国际组织、企业、科研院所、民间机构和社会公众等各方，就人工智能安全治理达成共识、协调一致，有效防范化解人工智能安全风险，制定本框架。 ### 1. 人工智能安全治理原则 秉持共同、综合、合

## 以SBOM为基础的 云原生应用安全治理 董毅@悬镜安全 ## 一 瓶“牛奶”——你会喝吗？  ## 安全的保障——成分清单和监管机构 • 成分清单用于实现可见性（透明度） • 监管机构保障成分清单的可信度 |<Link>@rel, @href| ## 云原生应用安全风险面  开发模式：瀑布 > 敏捷 API安全性 失效的用户认证、安全性、错误配置、注入等  Web通用漏洞 SQL注入、命令执行、XXE、XSS等OWASP TOP10 ## 业务逻辑漏洞 水平/垂直越权、短信轰炸、批量注册、验证码绕过等 合规需求、安全配置

## 微服务容灾治理 ### 1. go-zero 稳定性能力概览 经过这么多年大流量服务端架构设计的沉淀，go-zero 在保护服务的稳定性上下足了功夫，不管是 CPU 密集型还是 IO 密集型服务，go-zero 都能很好的保护服务在如下场景不被拖垮或卡死： 远超服务容量的突发大流量 CPU 打满 • 上下游故障或者超时 • MySQL、MongoDB、Redis 等中间件故障或者超负载（典型的是

## 星际争霸与人工智能 阿里巴巴认知计算实验室 龙海涛 ## Why StarCraft?  300/300 300/300 Psi Used: 120 ## Protoss Pylon Psi Provided: 8 Total

## Kubernetes安全求生指南 唐資生 Jason Tang, VMware 資深架構師 ## 本日議程 您的Kubernetes環境夠安全嗎？ Kubernetes安全最佳實務 VMware Enterprise PKS平台如何實踐K8s與容器的安全強化 最困難的部分其實是... 總結 您的Kubernetes環境夠安全嗎？  ## 您知道嗎？ 整個Kubernetes運作環境是相當不安全的... ☑ 原生Kubernetes在安全設計上就有許多改善空間 ☑ 公版Kubernetes許多預設值是不適當的 關於網路層級的安全實際上還有許多地方並未涵蓋 ☑ 設計上並不特別考慮企業多團隊/多應用的分工與隔離 ☑ 有非常多層次例如: 容器/映像/作業系統/基礎架構也須涵蓋 .jpg) ## 隨便Google就可找到好幾卡車的Kubernetes安全最佳實務/指南 ## 但是 您知道所謂“安全”的“標準”是什麼？ 這些“標準”涵蓋範圍夠嗎？足夠讓我們安心推上生產嗎？ 我們具體該怎麼做來強化安全？ 我們怎麼知道我們做強化安全以後有滿足這個標準...還是這些標準? 我們該如何確保安全性在未來開發/維運一直維持達標? 我們如何用最低的負荷與最快的速度完成上述任務？

# 中文书名:Angular 应用安全编程 # Book Title: Securing Angular Applications Google Angular Team 编著 北京 • BEIJING Powered by TCPDF (www.tcpdf.org) ## 序 Angular 是一个开发平台。它能帮你更轻松的构建 Web 应用。Angular 集声明式模板、依赖注入、端到 一身，为你解决开发方面的各种挑战。Angular 为开发者提升构建 Web、手机或桌面应用的能力。 Powered by TCPDF (www.tcpdf.org) ## 前言 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击，比如跨站脚本攻击，Angular 提供了一些内置的保护措施。 Powered by TCPDF (www.tcpdf.org) ## 目录 序 前言 第一部分 服务与依赖注入 2.1 服务 2.2 依赖注入（dependency injection） 第二部分 Angular 应用安全防范 第三章 最佳实践 3.1 最佳实践 3.2 防范跨站脚本（XSS）攻击 3.2.1 Angular 的“跨站脚本安全模型” 3.2.2 listings examples 附录 A Angular CLI 索引 Powered by TCPDF

跨境电商的 Go服务治理实践 陈冶 @ ezbuy GopherChina 2017 ’ alt=‘OCR图片’/> 目录 背景&前言 开发环境构建 New! 微服务选型 Hot! 分布式追踪 New! 跨数据中心 前言&背景 我们正在将业务从 C# 切换到 Go，计划是全部最终均使用 Go 实现。 此次分享关注点在于怎么从零打造一整套Go服务体系 所以我们第一件事就是从规范开发环境做起 ln := mux.Match(cmux.Any()) go s.WebServer.Serve(ctx, ln) GopherChina 2017 微服务选型：总结 使用gRPC作为微服务框架，与服务发现深度结合 $$ \clubsuit \mathrm {让 远 程 调 用} = = \mathrm {本 地 调 用} (\mathrm {形 式 上}) $$ $$ \clubsuit Gateway 自己也是个 gRPC 服务 Gateway 直接的相互感知 consul 不对外暴露，确保可控 客户端完全透明 总结 个人开发环境尤其重要 将各种公司内部特殊流程标准化自动化 统一使用微服务框架 轻量级解决错误分布式跟踪的问题 gateway 代理 gRPC 请求连接内外网

# 国家人工智能产业综合标准化体系建设指南 (2024版) 为深入贯彻落实党中央、国务院关于加快发展人工智能的部署要求，贯彻落实《国家标准化发展纲要》《全球人工智能治理倡议》，进一步加强人工智能标准化工作系统谋划，加快构建满足人工智能产业高质量发展和“人工智能+”高水平赋能需求的标准体系，夯实标准对推动技术进步、促进企业发展、引领产业升级、保障产业安全的支撑作用，更好推进人工智能赋能新型工业化，特制定本指南。 产业发展现状 人工智能是引领新一轮科技革命和产业变革的基础性和战略性技术，正成为发展新质生产力的重要引擎，加速和实体经济深度融合，全面赋能新型工业化，深刻改变工业生产模式和经济发展形态，将对加快建设制造强国、网络强国和数字中国发挥重要的支撑作用。人工智能产业链包括基础层、框架层、模型层、应用层等4个部分。其中，基础层主要包括算力、算法和数据，框架层主要是指用于模型开发的深度学习框架和工具，模型层主 要是指大模型等技术和产品，应用层主要是指人工智能技术在行业场景的应用。近年来，我国人工智能产业在技术创新、产品创造和行业应用等方面实现快速发展，形成庞大市场规模。伴随以大模型为代 表的新技术加速迭代，人工智能产业呈现出创新技术群体突破、行业应用融合发展、国际合作深度协同等新特点，亟需完善人工智能产业标准体系。 ## 二、 总体要求 以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大和