论文部分内容阅读
11月29日,由边缘计算产业联盟(ECC)主办、以“边缘智能、边云协同”为主题的“2018边缘计算产业峰会”在北京举办。峰会从技术创新、商业实践和产业发展等方面,深入探讨边缘计算的发展趋势和前沿技术,集中展示最新的边缘计算产业示范应用,凝聚共识致力推动边缘计算产业的健康与可持续发展。本届峰会包括主论坛以及边缘智能、边云协同两大分论坛,现场10多场主题发言与20多场技术分享,覆盖TSN、人工智能、SDX、大数据、区块链和5G等热门技术。ECC联盟成员华为、英特尔、沈自所、中国移动、大华、神州数码、三思照明、合为电气、软通智慧、新松机器人和九州云等,通过直观演示和现场互动,展示了丰富的行业领先的创新应用和解决方案,涵盖智能楼宇、智慧水务、智能安监、智能车辆管理、智能配电终端、工业制造边缘云、智能制造、工业物联网平台和OPC UA over TSN等多个领域,体现了边缘计算的最新应用技术和商用实践。
ECC作为边缘计算领域最大的产业组织,成立两年来积极拓展产业生态,成员数量已突破200家,涵盖研究机构、运营商、生产制造、智慧城市、能源电力和ICT等多个领域。今年,中国移动加入ECC成为常务理事单位,正式标志着ECC产业生态从企业及IoT、工业互联网应用,延伸到了运营商领域。在此次峰会上,ECC与IEEE正式签署战略合作备忘录。双方希望基于IEEE全球标准化平台和ECC在边缘计算技术、架构以及实践上的探索实践成果,加深双方在边缘计算相关标准、技术、测试床、品牌和市场等方面的合作,创建与产业相关的开源机会,加速边缘计算产业孵化,推动边缘计算产业的蓬勃发展。
UiPath宣布全面进军中国市场
“UiPath Together”年度大会日前首次在中国举办。大会上,UiPath宣布全面进军中国市场。“通过‘UiPath Together’大会UiPath表达了在中国长期发展的坚定信念,我们计划于不久的将来,在现有的北京办公室以外,在上海和深圳分别开设办公室。” UiPath新任大中华区总经理吴威表示,“当前,中国数字经济正在经历高速增长、快速创新,RPA技术顺应时代发展潮流,可助推企业数字化转型发展。RPA自动化技术将促进企业流程自动化,从而使得企业员工能从事具有更高价值的工作,进而让企业具备更强的竞争力和更高的效率。从制造业、金融业到医疗保健业和政府部门,RPA技术能为与中国经济息息相关的各个行业都带来业务收益,助力中国充分发挥经济潜力。”
据悉,在本地化上,UiPath将不断投资中国,除了在重点城市设立办公室,将大中华区团队扩展到超过100名员工以外,UiPath还将于2019年在中国建立研发中心,以便为中国客户提供个性化解决方案和量身定制服务。同年,UiPath中国客户支持中心也将设立,确保能够及时响应中国客户的需求,帮助他们优化在业务流程中的RPA应用。社区建设方面, UiPath将基于其他海外市场的成功经验为中国客户创建一个拥有丰富实例库的社区平台,使他们能够更好地获取并落实业务中的自动化应用。通过在社区中使用一套可重复使用的组件,享受最受好评的专业服务以及体验众多API和产品,企业客户的生产力将大幅提高,这将有助于其加速项目进程。同时,UiPath将与更多本地和国际的优秀合作伙伴携手,充分了解和把握中國客户的RPA应用模式,从而打造在金融、制造、医疗、物流和政府等各个行业中均可应用的、完整的RPA解决方案。
亚信安全全面升级XDR战略直击APT
“世界的两类企业只有两类,一类企业知道已被APT攻击,而另一类并不知道。”从美国联邦调查局高官对APT的描述就可以看出其危害之深,而APT威胁已经持续了十余年。
APT攻击在2010年开始成为企业所面临的最大威胁之一,很多黑客入侵和数据泄露事件的罪魁祸首都是它。通过十年不断的演化发展,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。
随着数据价值的不断被认可,APT攻击的范围不断扩大。
近日,亚信安全在京举办高级威胁治理十周年暨XDR战略发布活动。在全面回顾高级威胁治理技术发展轨迹,分享全球APT防御技术和最新发展趋势的同时,亚信安全正式发布了XDR战略,将亚信安全SOAR精密编排的网络空间修复补救能力再次提升。
在回顾威胁治理十周年的发展过程中,亚信安全通用安全产品总经理童宁表示: “十年前,我们开始警惕,并告知用户也要警惕APT,但没人能听得懂,也没人意识到APT的存在。十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的成就。这是一场漫长的对决,关乎未来,以及未来的未来。”
APT组织窃取的敏感数据以文档为主,也包括账号密码、截图等。这些攻击的针对性非常强,只要文件中出现某些关键词,就会统统被打包,再伺机向外传输。
从APT威胁治理能力的发展过程来看,通过技术和产品的不断演化、组合、联动,用户层面基本可以做到发现、分析,然而对于响应和预测来说,其实现的难度也正在逐步加大。同时,为了更好的深入落实“关口前移”,有效解决安全能力的“结合面”和“覆盖面”问题,亚信安全开始全面打造精密编排的网络空间恢复补救能力。
亚信安全提出的SOAR框架,利用精密编排的联动安全解决方案将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警,集成人工专家以及机器学习的力量来进行事故分析。
在介绍SOAR具体方案及产品特色的过程中,亚信安全产品总监白日谈到:“威胁治理战略3.0的目标正是有效缩短应急处置安全事故的时间,同时也减少和优化传统SOC中不必要和冗余的工作,提高工作精准度,安全运维流程的文档化以及证据的管理,并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。” 针对亚信安全最新推出XDR战略的目的和意义,亚信安全通用产品管理副总经理刘政平表示,为了全面提升响应环节的效率,并将其做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中,伴随着亚信安全XDR战略的落地,将为客户提升代理依法合规、省钱省力、高效敏捷的精密编排能力,让安全团队和技术产品更快地发现更多威胁,然后加以阻止。这样才能跟上万物互联时代的发展,才能真正实现关口前移。
XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。
亚信安全作为国内网络安全服务供应商,参与了许多大型国家级活动的网络安全保障工作,并且在此过程中获得了国家单位和相关组织的高度认可。
未来,亚信安全会持续关注安全威胁,进一步提升网络空间安全性。
新华三助力政务云网络安全合规体系建设
11 月30日,由国家信息中心网安部主办,安徽省经济信息中心等承办的“政务云网络安全合规性工作研讨会”在合肥举行。在本次研讨会上,国信北大网络安全空间实验室介绍了《政务云网络安全合规性指引》(征求意见稿)(以下简称《指引》),新华三等多家单位参与了该《指引》的研究和编制,为政务云的安全规划、建设、运行提供参考,深化落实《网络安全法》和国家相关标准规范要求,推动政务云网络安全合规性工作。紫光旗下新华三集团安全产品部总监刘云峰在会上分享了新华三主动安全战略在合规层面的技术优势,向与会嘉宾解读了新华三针对云安全合規的安全云和态势感知的解决方案。
为了满足政务云安全合规建设的技术要求,在国家信息中心网安部指导下,新华三编写了《新华三政务云网络安全合规技术实施指南》,该指南于11月初通过专家评审,可作为《指引》的新华三技术参考方案。新华三政务云网络安全合规方案具备如下优势:与云管理平台统一纳管,可与第三方云平台对接。新华三安全云管理平台基于标准OpenStack开发,可与任何标准的OpenStack云管理平台对接,保障网络、计算、存储、安全都能自动化交付给租户。业内领先的单次引流方案,不给云平台增加压力。新华三具有业内成熟领先的云管理平台交付经验,安全云管理平台基于新华三传统云管理平台进行深度定制开发,能够实现云平台只需单次引流,安全云内便可自动实现不同租户和业务的流量划分。硬件架构的安全资源池,租户安全更稳定可靠。新华三安全资源池基于高性能CLOS架构开发,能满足对性能要求很高的租户安全需求,且租户的安全能力通过基于SOP的轻量化虚拟化技术交付,保障每个租户安全能力的绝对独立。
截止目前,新华三已承建了国家政务云和 13个部委级政务云、19 个省级政务云和 300 余个地市区县政务云,亦承建了国家电子政务外网及 20 余个省级、300余个地市级政务网络的建设工作,在政务云市场连续两年保持份额第一。未来,新华三将持续助力网络安全合规性体系建设,进一步为政务云安全保驾护航。
梆梆安全入选2018德勤高科技成长50强
11月20日,德勤“2018中国高科技高成长50强暨明日之星颁奖盛典”在北京举行,梆梆安全入选2018中国高科技高成长50强。早在2016年梆梆安全就已经与德勤结缘,并荣获“2016德勤-华兴明日之星”。彼时,梆梆安全凭借在移动应用安全领域里的技术领先性及扎实的市场占有率为德勤等国际专业机构所看重。如今,梆梆安全已经将安全服务能力扩展至移动安全、物联网安全领域。在梆梆安全创始人、CEO阚志刚博士看来,能够获此殊荣正是因为梆梆安全一直紧抓网络安全变化的本质。在最为传统的移动应用安全领域,梆梆安全凭借深厚的研发技术、实战经验累积,已经不仅仅在为移动应用自身提供安全防护能力,更在为移动应用所处业务环境提供更高价值的安全服务。
在物联网安全领域,梆梆安全通过发布系列物联网安全白皮书及物联网安全实践指南,从诸多角度实现了对物联网安全理论高度的研究探索论证,逐渐找寻到了适用于物联网体系架构的防护方法理论,并推出聚焦于物联网终端安全防御的“智能终端安全威胁预警系统”,以及用于发现物联网“物理安全”问题的“梆梆物联网开发与测试实训平台”和“梆梆物联网安全探测微型仪器”系列创新产品。真正实现了从大安全的角度,为物联网世界提供安全防护能力的输出与覆盖。面向未来,梆梆安全还在积极探寻人工智能认知安全问题、区块链安全问题。
ECC作为边缘计算领域最大的产业组织,成立两年来积极拓展产业生态,成员数量已突破200家,涵盖研究机构、运营商、生产制造、智慧城市、能源电力和ICT等多个领域。今年,中国移动加入ECC成为常务理事单位,正式标志着ECC产业生态从企业及IoT、工业互联网应用,延伸到了运营商领域。在此次峰会上,ECC与IEEE正式签署战略合作备忘录。双方希望基于IEEE全球标准化平台和ECC在边缘计算技术、架构以及实践上的探索实践成果,加深双方在边缘计算相关标准、技术、测试床、品牌和市场等方面的合作,创建与产业相关的开源机会,加速边缘计算产业孵化,推动边缘计算产业的蓬勃发展。
UiPath宣布全面进军中国市场
“UiPath Together”年度大会日前首次在中国举办。大会上,UiPath宣布全面进军中国市场。“通过‘UiPath Together’大会UiPath表达了在中国长期发展的坚定信念,我们计划于不久的将来,在现有的北京办公室以外,在上海和深圳分别开设办公室。” UiPath新任大中华区总经理吴威表示,“当前,中国数字经济正在经历高速增长、快速创新,RPA技术顺应时代发展潮流,可助推企业数字化转型发展。RPA自动化技术将促进企业流程自动化,从而使得企业员工能从事具有更高价值的工作,进而让企业具备更强的竞争力和更高的效率。从制造业、金融业到医疗保健业和政府部门,RPA技术能为与中国经济息息相关的各个行业都带来业务收益,助力中国充分发挥经济潜力。”
据悉,在本地化上,UiPath将不断投资中国,除了在重点城市设立办公室,将大中华区团队扩展到超过100名员工以外,UiPath还将于2019年在中国建立研发中心,以便为中国客户提供个性化解决方案和量身定制服务。同年,UiPath中国客户支持中心也将设立,确保能够及时响应中国客户的需求,帮助他们优化在业务流程中的RPA应用。社区建设方面, UiPath将基于其他海外市场的成功经验为中国客户创建一个拥有丰富实例库的社区平台,使他们能够更好地获取并落实业务中的自动化应用。通过在社区中使用一套可重复使用的组件,享受最受好评的专业服务以及体验众多API和产品,企业客户的生产力将大幅提高,这将有助于其加速项目进程。同时,UiPath将与更多本地和国际的优秀合作伙伴携手,充分了解和把握中國客户的RPA应用模式,从而打造在金融、制造、医疗、物流和政府等各个行业中均可应用的、完整的RPA解决方案。
亚信安全全面升级XDR战略直击APT
“世界的两类企业只有两类,一类企业知道已被APT攻击,而另一类并不知道。”从美国联邦调查局高官对APT的描述就可以看出其危害之深,而APT威胁已经持续了十余年。
APT攻击在2010年开始成为企业所面临的最大威胁之一,很多黑客入侵和数据泄露事件的罪魁祸首都是它。通过十年不断的演化发展,APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。
随着数据价值的不断被认可,APT攻击的范围不断扩大。
近日,亚信安全在京举办高级威胁治理十周年暨XDR战略发布活动。在全面回顾高级威胁治理技术发展轨迹,分享全球APT防御技术和最新发展趋势的同时,亚信安全正式发布了XDR战略,将亚信安全SOAR精密编排的网络空间修复补救能力再次提升。
在回顾威胁治理十周年的发展过程中,亚信安全通用安全产品总经理童宁表示: “十年前,我们开始警惕,并告知用户也要警惕APT,但没人能听得懂,也没人意识到APT的存在。十年间,我们经历了摸索、创新、融合、螺旋迭代的过程,与不法分子的博弈成就了亚信安全在高级威胁治理领域的成就。这是一场漫长的对决,关乎未来,以及未来的未来。”
APT组织窃取的敏感数据以文档为主,也包括账号密码、截图等。这些攻击的针对性非常强,只要文件中出现某些关键词,就会统统被打包,再伺机向外传输。
从APT威胁治理能力的发展过程来看,通过技术和产品的不断演化、组合、联动,用户层面基本可以做到发现、分析,然而对于响应和预测来说,其实现的难度也正在逐步加大。同时,为了更好的深入落实“关口前移”,有效解决安全能力的“结合面”和“覆盖面”问题,亚信安全开始全面打造精密编排的网络空间恢复补救能力。
亚信安全提出的SOAR框架,利用精密编排的联动安全解决方案将安全产品以及安全流程连接和整合起来,通过全面收集的安全数据和告警,集成人工专家以及机器学习的力量来进行事故分析。
在介绍SOAR具体方案及产品特色的过程中,亚信安全产品总监白日谈到:“威胁治理战略3.0的目标正是有效缩短应急处置安全事故的时间,同时也减少和优化传统SOC中不必要和冗余的工作,提高工作精准度,安全运维流程的文档化以及证据的管理,并且可以让用户在少量培训的基础上提高告警分析的质量和侦测发现的能力。” 针对亚信安全最新推出XDR战略的目的和意义,亚信安全通用产品管理副总经理刘政平表示,为了全面提升响应环节的效率,并将其做精、做细、做实,就必须进化到囊括一系列数据集的XDR之中,伴随着亚信安全XDR战略的落地,将为客户提升代理依法合规、省钱省力、高效敏捷的精密编排能力,让安全团队和技术产品更快地发现更多威胁,然后加以阻止。这样才能跟上万物互联时代的发展,才能真正实现关口前移。
XDR方案包括了“准备、发现、分析、遏制、消除、恢复、优化”这7个阶段,准备阶段包括了针对每一种黑客攻击类型的标准预案,自发现威胁数据之后,将数据集中到本地威胁情报和云端威胁情报做分析,利用机器学习和专家团队,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,再进行遏制、清除、恢复和优化。
亚信安全作为国内网络安全服务供应商,参与了许多大型国家级活动的网络安全保障工作,并且在此过程中获得了国家单位和相关组织的高度认可。
未来,亚信安全会持续关注安全威胁,进一步提升网络空间安全性。
新华三助力政务云网络安全合规体系建设
11 月30日,由国家信息中心网安部主办,安徽省经济信息中心等承办的“政务云网络安全合规性工作研讨会”在合肥举行。在本次研讨会上,国信北大网络安全空间实验室介绍了《政务云网络安全合规性指引》(征求意见稿)(以下简称《指引》),新华三等多家单位参与了该《指引》的研究和编制,为政务云的安全规划、建设、运行提供参考,深化落实《网络安全法》和国家相关标准规范要求,推动政务云网络安全合规性工作。紫光旗下新华三集团安全产品部总监刘云峰在会上分享了新华三主动安全战略在合规层面的技术优势,向与会嘉宾解读了新华三针对云安全合規的安全云和态势感知的解决方案。
为了满足政务云安全合规建设的技术要求,在国家信息中心网安部指导下,新华三编写了《新华三政务云网络安全合规技术实施指南》,该指南于11月初通过专家评审,可作为《指引》的新华三技术参考方案。新华三政务云网络安全合规方案具备如下优势:与云管理平台统一纳管,可与第三方云平台对接。新华三安全云管理平台基于标准OpenStack开发,可与任何标准的OpenStack云管理平台对接,保障网络、计算、存储、安全都能自动化交付给租户。业内领先的单次引流方案,不给云平台增加压力。新华三具有业内成熟领先的云管理平台交付经验,安全云管理平台基于新华三传统云管理平台进行深度定制开发,能够实现云平台只需单次引流,安全云内便可自动实现不同租户和业务的流量划分。硬件架构的安全资源池,租户安全更稳定可靠。新华三安全资源池基于高性能CLOS架构开发,能满足对性能要求很高的租户安全需求,且租户的安全能力通过基于SOP的轻量化虚拟化技术交付,保障每个租户安全能力的绝对独立。
截止目前,新华三已承建了国家政务云和 13个部委级政务云、19 个省级政务云和 300 余个地市区县政务云,亦承建了国家电子政务外网及 20 余个省级、300余个地市级政务网络的建设工作,在政务云市场连续两年保持份额第一。未来,新华三将持续助力网络安全合规性体系建设,进一步为政务云安全保驾护航。
梆梆安全入选2018德勤高科技成长50强
11月20日,德勤“2018中国高科技高成长50强暨明日之星颁奖盛典”在北京举行,梆梆安全入选2018中国高科技高成长50强。早在2016年梆梆安全就已经与德勤结缘,并荣获“2016德勤-华兴明日之星”。彼时,梆梆安全凭借在移动应用安全领域里的技术领先性及扎实的市场占有率为德勤等国际专业机构所看重。如今,梆梆安全已经将安全服务能力扩展至移动安全、物联网安全领域。在梆梆安全创始人、CEO阚志刚博士看来,能够获此殊荣正是因为梆梆安全一直紧抓网络安全变化的本质。在最为传统的移动应用安全领域,梆梆安全凭借深厚的研发技术、实战经验累积,已经不仅仅在为移动应用自身提供安全防护能力,更在为移动应用所处业务环境提供更高价值的安全服务。
在物联网安全领域,梆梆安全通过发布系列物联网安全白皮书及物联网安全实践指南,从诸多角度实现了对物联网安全理论高度的研究探索论证,逐渐找寻到了适用于物联网体系架构的防护方法理论,并推出聚焦于物联网终端安全防御的“智能终端安全威胁预警系统”,以及用于发现物联网“物理安全”问题的“梆梆物联网开发与测试实训平台”和“梆梆物联网安全探测微型仪器”系列创新产品。真正实现了从大安全的角度,为物联网世界提供安全防护能力的输出与覆盖。面向未来,梆梆安全还在积极探寻人工智能认知安全问题、区块链安全问题。