大家好我是hisec成都运营公司讲师shuifengsaonian问题描述如何利用hisec解决方案做到病毒入侵攻击的防御以及未知威胁攻击的防御1、概要云数据中心面临的威胁主要有安全分区与网络解耦，租户物理层面无法实现隔离。应用弹性伸缩，要求安全 策略能够根据应用的扩容收缩进行动态调整。安全威胁升级，面对 APT 等未知威胁攻击，传统基于签名的安全防 护手段无法防范。 华为 HiSec 解决方案指的是在软件定义安全领域引入智能理念，为数字化企业构建全新的智能防护体系。该 方案利用网络作为检测和执行点，通过全网监控，对网络行为数据进行深度钻取，然后利用深度神经网络算法和 机器学习技术，实现基于 AI 的威胁自学习检测，及时发现潜在威胁。采用软件定义技术，调度全网设备协同处 置，共同抵御虚拟环境中的威胁，防止横向扩散。HiSec 解决方案采用分析器、控制器、执行器三层架构模型， 如下：分析器：分析器由华为沙箱、HiSec Insight 态势感知以及其他流量分析设备组成，通过沙箱对未知威胁 的隔离检测以及态势感知对全网的态势监测、安全事件的各个维度进行全面分析，针对未知攻击行为联 动安全控制器进行主动防御，能够有效应对未知威胁的攻击行为；控制器：控制器分为网络控制器和安全控制器，安全控制器对全网安全设备集中管理，通过对安全设备 的统一调度，安全策略下发，实现对攻击行为的快速响应。网络控制器与安全控制器进行联动，针对安全 事件触发引流策略至网络设备，从而引导疑似攻击或确认攻击的流量匹配安全策略，形成安全监测、安 全处置全流程闭环，大大提高了网络运维效率。在 HiSec 解决方案中，网络控制器为 iMaster NCE，安 全控制器为 MSeco；执行器：执行器由众多网络设备和安全设备组成，主要承担策略执行角色，实现网络控制器下发的引流 动作以及安全控制器下发的安全处置动作。如防火墙、交换机等均可作为执行器。2、基于华为 HiSec 解决方案的设计思路，对客户数据中心的进行安全设计，实现病毒入侵攻击防御以及未知威 胁攻击防御，具体如下：一、病毒入侵攻击防御。在数据中心网络中的重要区域和重要链路中加强安全防护手段来实现，主要通过在 网络中部署防火墙、入侵防御系统等安全设备以及终端防病毒软件，对网络中的病毒入侵攻击进行防御。具体实 现如下：防火墙反病毒技术是一种安全机制，它可以通过识别和处理病毒文件来保证网络安全，避免由病毒文 件而引起的数据破坏、权限更改和系统崩溃等情况的发生。防火墙配置反病毒功能后，正常文件可以 顺利进入内部网络，包含病毒的文件则会被检测出来，并被采取阻断或告警等手段进行干预。入侵防御技术是一种安全机制，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等）， 并通过一定的响应方式，实时地中止入侵行为，保护企业信息系统和网络架构免受侵害。入侵防御通 过完善的检测机制对所有通过的报文进行检测分析，并实时决定允许通过或阻断。终端防病毒软件安装部署在终端主机上，软件具备终端杀毒、网络防护、漏洞补丁管控等安全功能， 通过软件的深度检测以及安全分析，可以及时发现终端主机上存在的病毒文件并查杀处理，保障了终 端免受病毒入侵的攻击。通过部署华为 HiSec Insight 态势感知系统实现加密通信分析 ECA 技术。华为 HiSec Insight 通过对 加密流量的握手信息，数据包的时序关系，流的统计信息，加密流量的背景流量信息进行特征抽取， 并基于关键特征采用机器学习的方式进行建模，然后就可以用模型对正常加密流量和恶意加密流量 进行分类，能够有效的检测出恶意加密流量。二、未知威胁攻击的防御。根据华为 HiSec 解决方案，该方案提供了分析器，分析器包括 HiSec Insight 态 势感知系统以及 Firehunter 沙箱。 通过在管理运维区部署 FireHunter 沙箱系统，对外网到内部的未知威胁进行隔离检测，管理区域部署 HiSec Insight 态势感知系统，对全网的安全态势和攻击行为进行多维度大数据分析，还原攻击链，同时联动网络控制 器以及安全控制器实现对未知威胁攻击的防御。具体实现如下：华为沙箱与防火墙联动防御未知威胁FireHunter 沙箱系统是一个模拟真实网络建造的虚拟检测系统，未知文件放入沙箱以后将会被运行， 沙箱中的收集程序会记录该文件被运行以后的行为，通过将未知文件的行为和沙箱独有的行为特征 库进行匹配，最后给出该程序是否为恶意程序的定性结论。沙箱的行为特征库是通过分析大量的病毒、 漏洞、威胁特征，提炼出各种恶意行为的规律和模式，并形成一套判断规则，从而检测出未知威胁攻 击，及时与防火墙等安全设备进行联动防御。在 APT 攻击中，攻击者一般将恶意域名内嵌于木马程序，木马通过解析此域名得到 C&C 服务器的 IP 地址，然后主动发起连接建立 C&C 通道。针对 C&C 威胁，华为沙箱提供 RAT 检测技术，通过对 比特征库，能有效检测出 APT 攻击链中的 C&C 通道，及时发现潜在的威胁，避免信息被窃取。HiSec insight 安全态势感知系统及时发现潜在的未知威胁并联动其他安全设备进行处置HiSec Insight 态势感知系统采用大数据分析和机器学习技术，可以抵御 APT 等未知威胁。态势感知 系统从海量的流量信息数据以及网络日志信息中提取关键信息，通过多维度风险评估，采用大数据分 析方法关联单点异常行为，从而还原出 APT 攻击链并掌握攻击者攻击思路。在识别出未知威胁后， HiSec Insight 与安全控制器联动，下发安全策略。安全控制器根据 HiSec Insight 下发的安全联动策略任务自动化生成对应安全控制策略，下发到对应 安全执行器或网络控制器进行执行，网络控制器接收其安全联动策略，并下发给交换机等网络设备进 行执行。防火墙接收安全控制器下发的具体指令，进行安全策略部署，交换机接收网络控制器下发的 具体指令，进行安全策略部署，实现全网安全处置闭环。HiSec insight 安全态势感知系统针对隐藏通道异常检测方法包括测 Ping Tunnel、DNS Tunnel、文件防躲避，通过分析协议中可能被利用的字段，进行加密算法、字符、信息量的评估，判断报文是否 包含隐蔽通道，最终将输出的报表同步到联动设备并实时阻断，从而避免数据被窃取。针对未知威胁，网络中存在多种不同的威胁以及攻击路径，主要在网络侧以及终端侧存在威胁，针对以上两处区域面临的未知威胁，抵御方式如下：网络侧 APT 联动防御：未知威胁流量进入网络中，HiSec 流探针通过旁挂交换机将镜像流量发送至 HiSec insight 平台进行 分析处理，同时将还原的文件送入沙箱进行分析处理。沙箱对流探针还原的文件进行检测分析，检测完成后将检测日志上报给态势感知平台进行关联分析；态势感知通过关联分析结果联动 MSeco、NCE 对防火墙、交换机进行自动化响应编排、联动 处置，完成处置全流程闭环。终端侧 APT 联动处置：外网通过邮件向内网主机发送未知威胁的病毒；流探针对流量进行检测同时发送给 HiSec insight 进行分析，同时还原文件上报沙箱；沙箱对文件进行威胁分析并将检测日志上传给 HiSec insight，变种病毒入侵终端;HiSec Insight 根据事件联动处置方式下发规则给 EDR 设备；EDR 设备根据安全规则对流量进行处置；EDR 设备主动到沙箱查询检测结果，EDR 根据检测结果对全网对恶意文件进行阻断清除；防火墙根据同步结果对后续攻击进行阻断

问题来源： 亿迅问题类别：IVR(gsl / vxml1.0 / vxml2.0 / vxml2.1)AICC解决方案版本：   CTI版本：ICD V300R008（明天确定一下）问题简要：一个流程中业务比较多，有许多复合cell，每次打开流程文件或者保存时都会卡很久，有时候还会直接软件卡死自动关闭。还有就是编译时提示空间已经超过CID的0x8000字节应该怎么优化？

22号提交的代码在24号提交的时候所有用例全部超时0分

求助大佬！最近想用RT-Thread星火一号开发板做东西，发现它有连接阿里云，腾讯云的软件包，没有华为云的，这两个是不能连吗？（可以连的话，要怎么连呢？）

ESP8266-01S用串口测试连接华为云平台，但是到AT+MQTTCONN这一步就总是报错，求助大神帮忙看一下。

集成运行 直接报如下问题，请问有遇到的么Could not find com.fasterxml.jackson:jackson-bom:2.13.4.1. Required by:     project :app > com.fasterxml.jackson.core:jackson-core:2.13.4     project :app > com.fasterxml.jackson.core:jackson-annotations:2.13.4

今天我下载了weautomate3.3.0，但在使用过程中，原来使用的控件【打开Excel文件】打开Excel文件出现以下问题，求助一下，是哪里出问题了，谢谢各位         报错值如下：[Detail] [NOK][2024-04-06 16:11:40]完成执行[原子命令] [打开excel文件.xml 第8行] 打开excel文件 [打开excel文件] [NOK] [RobotValueError] [用户输入错误: 打开excel文件失败：(-2147352567, '发生意外。', (0, 'Microsoft Excel', '类 Workbooks 的 Open 方法无效', 'xlmain11.chm', 0, -2146827284), None)][2024-04-06 16:11:40]完成执行[脚本] [财务记账机器人] [NOK] [RobotValueError] [用户输入错误: 打开excel文件失败：(-2147352567, '发生意外。', (0, 'Microsoft Excel', '类 Workbooks 的 Open 方法无效', 'xlmain11.chm', 0, -2146827284), None)][2024-04-06 16:11:40]结束机器人: 任务执行失败

 今天，AI重塑一切，“人工智能+”首次被写入政府报告，AI产业机遇加速涌现，AI创新大有可为。  “所有的行业必须拥抱AI，我们必须要有澎湃的AI算力，华为云矢志要将技术扎到根，做AI算力的沃土，推动行业智能应用创新，携手伙伴构建核心技术生态，共同加速千行万业的智能化。” 3月15日，在2024华为云&华为终端云创新峰会上，华为公司常务董事、华为云CEO张平安表示。  矢志打造中国AI算力的沃土  对中国来说，算力的紧缺和昂贵已成为智能创新的最大制约因素，而云化算力作为一种高效、灵活、可扩展的解决方案，正逐渐成为突破算力瓶颈的更优选择。昇腾云作为中国唯一全栈自主的AI云算力底座，为百模千态的发展提供了强劲动力。  昇腾云具备强大、高效、即开即用的智能算力资源，企业用户可以一键接入贵安、乌兰察布和芜湖的三大AI算力中心以及30多个分节点，每个数据中心都能提供百EFLOPS的强大算力，足以支撑处理万亿参数的大模型，单作业可使用万卡进行计算，并且数据规模可以达到百PB级的超大规模训练。  昇腾云还具备高效易用的全栈平台能力。它整合了从云化算力、模型开发、模型托管到生态系统的全方位服务。用户可以根据自己的需求选择不同的服务模式，实现训练和推断的一体化。  昇腾云在大规模训练方面也具有显著优势。通过端到端的质量管理和现网保障，结合云上软硬结合的运维体系，可以实现7*24小时的云上运维服务。这种确定性运维能够确保作业的失败率低于5‰，即使大模型使用万卡进行30天不间断的训练时也能保持稳定。  加速重构行业智能应用  AI时代涌现了许多机会，带来了极其丰富的应用场景，张平安认为，中国应更关注AI应用在行业场景的落地，未来千行万业所有领域里的应用场景都将会因为AI而得到重新塑造，无论是大模型还是小模型，都能帮助行业应用实现智能重塑。  华为云盘古大模型“不做诗，只做事”，致力于为行业解难题，目前已广泛应用于各个重要的行业领域，为矿山、铁路、交通、医药、气象等领域带来了质的飞跃。如气象大模型，通过AI推理的方式解决气象的预测难题，提升了1万倍效能。现在使用一张卡就可以预测出来7天的天气，以往可能需要上千台服务器耗费数小时。  此外华为云还专注于很多的工业领域，包括自动驾驶、影视渲染等，华为云希望通过昇腾AI云服务、盘古大模型等帮助千行万业实现AI创新。  携手共筑核心技术生态  在张平安看来，今天的大环境仍然存在很多不确定性，这推动着华为不断深耕基础创新，也因此带来了鸿蒙操作系统、欧拉操作系统、GaussDB数据库、盘古大模型等一系列根技术的创新成果。  张平安表示，华为云立志要打造一个全新的核心技术生态，为中国所有的应用的开发者、创新者提供核心技术支撑。通过构建这个核心技术生态，不仅让中国的AI创新能够生根发芽、蓬勃发展，还进一步为世界提供了新的核心技术选择。  目前，作为鸿蒙、欧拉、昇腾、鲲鹏等生态的云底座，华为云已经聚合全球超过600万开发者，华为昇腾AI云服务可支持超过100个第三方开源大模型。华为云还携手200多家伙伴、300多家客户，一起打造了超过30个行业大模型和数百个模型应用场景，共同构筑了云上最佳的AI创新生态。可以预见，未来将有更多的企业在这个核心技术生态中获益，成就业务创新。  张平安表示，“我们会继续坚持加速智能化、一切皆服务的战略，希望携手更多的企业、开发者，基于核心技术生态构建起自己的智能应用。” 

租了一个HECS(云耀云服务器)。版本下图所示。CONFIG_DEBUG_INFO_BTF状态开启。这是bpftool的版本也存在vmlinux文件这是我内核源码文件的截图。但是生成vmlinux.h时总会报错。

如图，按照网址中的第二个步骤运行后显示错误

https://bbs.huaweicloud.com/blogs/422103   根据网址内的最后一步bash /home/paladmin/backup.sh ${name} ${ak} ${sk}替换掉name  ak  sk  后执行出现如下错误

使用ModelArts 创建两节点的训练作业，其中一个节点在运行一段时间后中止，下图为日志记录终止后的信息以及资源使用率参考日志中展现的内容是ModelArts 执行了什么操作？该操作具体会影响什么？如何规避引起程序终止的情况？

平台上提供了哪些工具或API用于实时监控数据存储用量和相关费用支出，以便及时调整存储策略以满足业务需求和成本预算？

当设备上报数据并发量很大时，华为云IoT服务器的数据转发能力如何？如何确保在高负载情况下仍能保持低延迟的数据传输？

对于物联网设备生成的长期历史数据，华为云IoT服务器是否有冷热数据分离存储策略，以便降低成本并提高数据访问效率？