9号彩票

国内外云+安全动态报告 2018年(第一期)
发布时间:2018-02-01   作者:启明星辰

国内外云+安全动态月报

 

一、云厂商动态


1.AWS云安全动态


1.1 亚马逊AWS宣布推出Linux2

 

1月3日,在AWS年度科技盛会后不久,亚马逊开始向其企业用户提供新版本的Linux操作系统,被称为Linux2。亚马逊将向它的云客户出租Linux2,企业也可以获得该软件并安装在自己的服务器上。亚马逊Linux 2虚拟机映像目前可用于VMware、Microsoft hyper-v和Oracle VM VirtualBox虚拟化解决方案进行开发测试。

 

同时,亚马逊将为Linux2提供5年支持,包括安全补丁、Bug修复等内容,就像其他软件供应商所做的类似。据悉,亚马逊推出的Linux2同样适用于开源数据库、编程语言和其他受欢迎的应用。


这一举动有很大的意义,因为亚马逊是一家拥有庞大客户的云计算厂商,并且这也对那些提供服务器硬件和软件的公司产生极大威胁。不用买服务器和软件,企业可以从云里租用所有的东西,然后按需付费。


1.2 佐治亚大学将AWS引入在线教育系统


1月10日,佐治亚大学公布将AWS引入其在线教育系统。当前佐治亚大学的在线教育系统无法完成需要真实物理服务器的学习项目,因此与亚马逊的合作可以很好的解决这个问题,根据学习需要动态请求在线资源。


1.3 Comcast选择AWS作为其首选公共云提供


1月16日,亚马逊AWS宣布Comcast Cable与亚马逊签署了新的云协议,并将AWS设为其首选公有云供应商。Comcast是一家全球性媒体和科技公司,主营业务有Comcast电缆和NBC环球。 Comcast电缆是XFINITY品牌下全国最大的视频、高速互联网和电话供应商之一,也为企业提供这些服务。它还为XFINITY品牌的住宅客户提供无线安全和自动化服务。 NBC环球经营新闻,娱乐和体育有线网络NBC Telemundo广播网络、电视制作业务、电视台集团、环球影业和环球公园和度假村。

1.4 亚马逊发布自动扩展服务


1月17日,亚马逊发布Auto Scaling服务,通过单一接口统一多个AWS服务的可伸缩性。这个新特性会将现有的自动扩展功能应用到每个服务中,并使它们更容易从单个位置进行部署,简化管理员的配置过程。


2.VMware云动态


2.1 Pure Storage为VMware的私有云解决方案提供支持

 

1月25日,Pure Storage宣布为VMware的私有云解决方案提供支持,加速VMware私有云服务。Pure Storage是一家专门为数据中心提供闪存服务的公司,支持的服务包括VMware vSphere® Metro Storage Cluster、vSphere Virtual Volumes™以及VMware Validated Design™。


3.GOOGLE云动态


3.1 谷歌扩展云基础设施


1月16日,AlphaBet公司宣布增加5个区域以及部署3条海底电缆用于扩建谷歌云基础设施。


4.微软 Azure云动态


4.1 微软收购云储存技术公司Avere


1月4日,微软宣布将收购宾夕法尼亚州混合云数据存储公司Avere Systems,具体的收购金额并未透露。Avere Systems创建于2008年,主要帮助企业协调本地数据存储和公共云数据存储,同时提供一系列软件和基于硬件的服务。微软将Avere Systems定义成为Linux和Windows用户提供高性能的NFS和SMB文件存储供应商。

 

该公司的技术最终可以帮助微软获得更多的Azure收入,为那些想要使用云计算的客户提供服务,同时还能将数据保存在他们自己的设备中。当前,Avere Systems的云合作伙伴主要包括亚马逊和谷歌,而并不包括微软。Avere Systems已融资约8600万美元,谷歌也是投资者之一。


4.2 兴业银行携手微软共建数字化智能银行


1月10日,兴业银行与微软中国在上海举行战略合作签约仪式,宣布发挥各自在金融、数字化技术领域的优势,开展数字化创新合作,推进高科技智能银行建设。签约仪式上,兴业银行旗下兴业数金公司亦与微软公司签署合作备忘录,拟在打造中国领先的“金融行业云”方面开展战略合作。


4.3 微软联手利嘉阁在港推AI楼房交易平台


1月22日,香港知名地产代理商利嘉阁地产宣布,与微软香港合作推出人工智能楼房交易平台。据介绍,微软香港将会提供名为“公有云”的云端服务进行数据存取,地产代理可以通过移动设备随时随地更新及存取楼盘数据,还可通过人工智能(AI)的“自动学习”技术分析市场楼盘资料,进行楼盘与客户配对。


4.4 新微软Azure应用开发平台面世


1月23日,Monza Cloud发布了新版本的Azure应用开发平台AzStudio。AzStudio可以让开发人员能够更快地开发云应用程序,并将遗留应用程序迁移到Microsoft Azure,并可以在基于云的应用程序开发中减少40-60%的时间。

 

5.阿里云动态


5.1 阿里云中标BTV公布公有云项目


1月4日消息,北京电视台发布了采购公有云资源项目中标结果,本次采购主要需求包括基础IaaS、PaaS、SaaS服务、专线接入、视频直播、点播、转码CDN服务、及云安全服务能力等。最终阿里云以综合单价97.55元人民币拿下了预算为250万的BTV公有云项目。


5.2 阿里云发布全新一代企业级存储产品家族


1月9日,阿里云宣布推出全新一代块存储、极速型OSS、NAS Plus等高性能企业级存储产品家族,并对分布式存储引擎进行全面升级,性能比过去提升了最多50倍,给用户带来了从高速到高铁的体验。

 

“除了容量、速度外,存储正在向多样性和普惠性发展”,阿里云存储产品总监许呙兢表示,线上线下存储的边界正在消失,阿里云要做的是在任何地方、以任何形式向不同企业提供高效的存储解决方案。


5.3 阿里云、慧科集团共建大数据学院落户重庆大学


1月11日,重庆大学、阿里云、慧科集团联合共建“大数据及软件学院”。据悉,本次签约是重庆市政府与阿里巴巴集团继2017年2月在“互联网+”方向“联姻”之后,在大数据领域的又一次探索。官方表示,重庆大学“大数据及软件学院”有助于突破大数据人才培养的瓶颈,重点培养大数据专业人才,促进大数据产业核心竞争力的提升。


“大数据及软件学院”将面向软件工程、数据科学与大数据技术、智能科学与技术等领域。结合重庆大学、阿里云、慧科集团三方人才教育资源,开展本科、本科第二学位辅修、硕士及博士学历层次的人才培养。共建数据科学与大数据技术、智能科学与技术、软件工程专业(方向),搭建实训基地、双师团队、大数据教学资源库。学院计划自2018年起进行对外招生。


5.4 弹性高性能计算 EHPC - 弹性高性能计算产品(商业化)发布


1月11日,阿里云弹性高性能计算产品EHPC发布。弹性高性能计算(E-HPC)基于阿里云基础设施,为用户提供一站式公共云HPC服务,面向教育科研、企事业单位和个人提供快捷、弹性、安全和与阿里云产品互通的技术计算云平台。

5.5 阿里腾讯拿到云服务及CDN牌照


1月12日,国家工信部下发《关于督促互联网网络接入服务企业依法持证经营的通知》,截至2017年12月31日,104家企业取得互联网资源协作服务(云服务)业务经营许可证;70家企业取得内容分发网络(CDN)业务经营许可证;147家企业未按前期承诺取得云服务或CDN业务经营许可证。


谷歌、微软、亚马逊等都将发展云服务上升为重要的公司战略,在国内,阿里巴巴和腾讯已拿到云服务及CDN牌照。


5.6 CodePipeline - 阿里云开发者应用产品-CodePipeline(商业化)发布


1月15日,阿里开发者应用产品CodePipeline发布。阿里云CodePipeline是一款提供持续集成/持续交付能力,基于开源软件Jenkins云化改造并完全兼容Jenkins的能力和使用习惯的SAAS化产品。通过使用阿里云CodePipeline,可以方便地在云端实现从代码到应用的持续集成和交付,方便快速地对产品进行功能迭代和演进。


5.7 阿里巴巴丝路总部落户西安


据《新华社》报道,1月16日阿里巴巴集团丝路总部在西安正式揭牌,未来阿里丝路总部将设立金融西部中心、阿里云西部数据中心、新零售研发中心等八大板块,助推「一带一路」建设。据了解,阿里丝路总部将在西安高新区设置八大板块,包括建设金融西部中心、阿里云西部数据中心、新零售研发中心、阿里商学院和电商企业聚集区等。


5.8 云呼叫中心 - 云呼叫中心商业化正式发布


1月19日,阿里云呼叫中心商业化正式发布。云呼叫中心(Cloud Call Center)为阿里巴巴集团多年研发积累的内部呼叫中心系统的优化输出。客户可以自助管理电话号码,设置呼叫中心,轻松设置IVR语音流程,管理并追踪客服绩效,无需具备专业技能,无需管理任何设备。云呼叫中心将传统复杂的呼叫中心转换为及其轻量级的开通即用型服务。客户将获得基于云端呼叫中心平台的全部优势,实现更大的灵活性,更高的可靠性和更低的成本。


5.9 阿里云零售与天猫淘宝合体


1月19日消息,阿里巴巴集团宣布阿里巴巴云零售事业部与天猫、淘宝全面合体,阿里新零售继续聚焦、聚力。原云零售事业部总经理叶国晖将担任新成立的天猫新零售平台事业部负责人,向天猫总裁靖捷汇报。天猫新零售平台事业部将整合阿里巴巴集团云+端的基础设施、数字化能力和大数据资源,进一步推进品牌商家的新零售升级。

 

这当中,天猫作为全球商业数字化转型的主阵地,随着云零售事业部的新零售业务以及数据业务板块的整体融入,一方面将为全球品牌提供贯穿线上线下的更完整支持,引领商业全域转型,另一方面也将与全球品牌一起,以更前沿的新零售业态满足消费者对美好生活的更高需求。


与此同时,千牛与服务市场两个业务板块融入淘宝,也将为阿里经济体中的中小卖家提供更关键的助力,推动淘宝进一步升级成内容化、社区化、智能化平台,孕育新物种,造就更多商业和就业机会。


5.10 濮阳职业技术学院、阿里云、慧科集团共建大数据应用学院


1月19日,濮阳职业技术学院(以下简称“濮职院”)、阿里云和慧科集团三方联合共建“濮阳职业技术学院-阿里云大数据应用学院”(以下简称“濮职阿里云大数据应用学院”)正式落地。该学院作为中原第一所大数据应用学院,是濮职院践行《河南省教育事业发展“十三五”规划》中大力发展现代职业教育的重要举措,将打造立足于濮阳市、辐射河南、放眼全国的全方位、多层次学院,面向云计算、大数据、云安全、人工智能等方向培养高等职业教育领域高级技能型人才,为当地的前沿信息产业高速发展提供人才支持。


5.11 中国城市级AI技术首次出海:阿里云ET城市大脑落地吉隆坡


1月29日,马来西亚数字经济发展机构(MDEC)和吉隆坡市政厅(DBKL)联合宣布引入阿里云ET城市大脑,人工智能将全面应用到马来西亚交通治理、城市规划、环境保护等领域,在第一阶段将应用到马来西亚首都吉隆坡281个道路路口,通过红绿灯动态调节、交通事故检测、应急车辆优先通行,来缓解吉隆坡拥堵的交通状况。


此次马来西亚城市大脑在第一阶段主要聚焦三个部分:


1)全局调控交通状况,通过红绿灯动态调节,加快车辆通行速度。
2)为应急车辆开辟“一路绿灯”的生命通道。
3)通过道路摄像头优先发现交通事故,这不仅将为红绿灯调解提供参考,还能为交警部门提供更全面的疏导建议。


6.腾讯云动态


6.1 常山北明:子公司与腾讯云签订框架合作协议


常山北明(000158)1月9日晚间公告,公司全资子公司北明软件与腾讯云签署了框架合作协议书。双方将在云计算、大数据、人工智能等领域开展产品与技术的全方位合作,拟共同推动在线矛盾纠纷多元化解平台运营。


6.2 阿里腾讯拿到云服务及CDN牌照


1月12日,国家工信部下发《关于督促互联网网络接入服务企业依法持证经营的通知》,截至2017年12月31日,104家企业取得互联网资源协作服务(云服务)业务经营许可证;70家企业取得内容分发网络(CDN)业务经营许可证;147家企业未按前期承诺取得云服务或CDN业务经营许可证。


谷歌、微软、亚马逊等都将发展云服务上升为重要的公司战略,在国内,阿里巴巴和腾讯已拿到云服务及CDN牌照。


6.3 腾讯与中信集团达成战略合作共建“互联网+”产业新生态


1月19日,腾讯与中信集团签订战略合作协议,双方将在推进“互联网+”、产业融合和生态建设等方面开展紧密合作。腾讯将全面开放云计算、大数据、人工智能、移动支付及区块链等技术与能力,与中信集团在全产业生态方面的优势结合,推动双方在“互联网+”转型、金融综合服务、通信与信息服务、出版教育、文化体育产业等领域协同发展,并实现合作共赢。


6.4 腾讯云发布专有云TCE矩阵首推AI版专有云


1月22日,腾讯云正式对外推出了腾讯专有云TCE矩阵,矩阵中包含企业版、大数据版、敏捷版以及首推的AI版专有云。

 

TCE企业版采用了领先的分布式架构平台,提供IaaS、PaaS、SaaS全量云产品矩阵,并通过腾讯云9大产品线的50个模块化功能降低技术难度及运维复杂性,从而来满足企业私有化部署及自主可控等需求,并提供失效转移、新态运维、智能化的云服务。


TCE大数据版则能够在专有化的底层基础架构之上,向用户提供覆盖数据集成、计算、存储、治理、挖掘、可视化分析等环节在内的一站式大数据场景服务。通过丰富、开放、易用的数据应用及分析服务,助力企业实现个性化商业创新。


AI版的TCE专有云是立足于腾讯大数据、AI算法之上打造的大规模机器学习平台,通过简单、易用,兼容多种环境的API和SDK接口,让企业能够轻松接入人脸识别、智能客服、语音翻译、文字识别等AI功能。


TCE敏捷版是基于容器技术和微服务框架的新一代PaaS云平台,提供基于Spring Cloud深度优化的分布式服务框架、兼容Mysql协议的分布式数据库TDSQL,帮助客户快速构建轻量化云平台。


6.5 1月腾讯云产品发布


CCI持续集成 - CCI持续集成产品上线:提供多语言、多终端构建、凭据与证书管理等多功能持续集成服务。


Devmaster - Devmaster管理平台上线:以DevOps为指导思想,打造云上项目开发集中管理平台。具有项目管理、成员管理、以TGit为依托的代码管理等功能。快速提高研发与管理效率。


TGit 代码托管 - TGit代码托管对外发布:在Devmaster管理平台上为开发者提供TGit代码托管服务,提供代码仓库管理、在线协作、代码集成管理等功能。专注高效代码开发与管理。


迁移服务平台 - 新产品v1.0发布上线:整合各种迁移工具和方案,支持主机迁移、数据库迁移、文件迁移、大数据迁移等多种迁移类型,协助用户方便快捷的实施迁移工作。


云服务器 - 按量计费转包年包月:为了更加方便您使用云服务器,我们开放云服务器按量付费实例转换成包年包月实例,您可以在 CVM 控制台及云 API 进行转换操作。1)实例转换过程不影响业务,无需中断。2)支持单台转换和批量转换。3)支付完成后包年包月计费模式即时生效


云服务器 - 云服务器跨地域搜索:云服务器跨地域搜索上线。1)云服务器支持通过实例ID、IP和名称跨地域精确/模糊搜索实例。2)支持搜索实例相关的镜像和弹性公网IP


7.华为云动态


7.1 华为与金蝶国际软件集团战略合作


1月11日,华为技术有限公司与金蝶国际软件集团有限公司签署战略合作协议,这标志着金蝶集团旗下金蝶云和华为云展开全面深入合作。此次合作,华为云将为金蝶云提供安全、可信、可持续发展的IaaS资源和供应用/服务开发的PaaS服务,金蝶云还将通过华为云的大数据/EI企业智能服务能力,开发面向用户的人工智能解决方案,为用户带去更好的体验。


7.2 用友发布“鲲鹏计划”,与华为和百度展开合作


1月28日,用友首次面向全产业生态伙伴召开大会,发布了用友云“鲲鹏计划”。同时,用友云与华为云联合发布四项企业服务,并与百度云签订了战略合作协议。

二、开源云动态


1.Openstack动态


1.1 Mirantis联合创始人Ardrian Lonel回归CEO公司扩展Openstack外业务


1月25日消息,Mirantis联合创始人Ardrian Lonel回归公司CEO的位置,Mirantis这家公司建立之初完全专注于帮助公司迁移到OpenStack。目前新CEO拟将公司业务拓展至Kubernetes的云本地生态系统,为其下一个重大商机。


2.Easystack动态


2.1 AWS+EasyStack 混合云亮相 re:Invent


在1月10日举行的 AWS re:Invent 2017 Recap 上海站上,EasyStack 携手 AWS共同演示了OpenStack+ AWS的混合云解决方案。ESCloud Hybrid 混合云解决方案能够深度整合基于 OpenStack 的客户自有数据中心和 AWS 云,具备跨多资源池特色。此外,它实现了基础资源和应用资源的双向打通,统一管控,可为EasyStack + AWS 打造的混合云提供应用创新空间。


2.2 EasyStack郭长波连任OpenStack基金会独立董事


美国时间1月12日,OpenStack基金会的个人独立董事选举结果揭晓,EasyStack开源社区负责人郭长波通过选举,连任个人独立董事,将继续推动中国力量话语权。

 

 

3.99CLOUD(九州云)动态


3.1 江苏国税荣获“第二届中国优秀云计算开源案例评选”一等奖


1月4日上午,北京•永泰福朋喜来登,第七届中国云计算标准和应用大会之“第二届中国优秀云计算开源案例评选”名单终于揭晓,江苏省国家税务局凭借其OpenStack开源政务云平台案例一举摘得一等奖,跻身云计算开源实践先进行列。


整个过程中,江苏省国家税务局携手九州云部署了一套整体的云计算平台与Ceph存储集群作为其日常生产环境。整体云平台的的核心是围绕OpenStack,集成Docker容器、分布式存储CEPH、商用的SDN方案、高度定制深度集成的监控、分布式日志收集分析等服务,既满足后台核心系统高稳定、高可靠的标准,也能支持前端系统高并发、动态扩容的要求,能够满足500万以上纳税人通过电子税务局办理各项涉税业务。


3.2 构建中移杭研OpenStack云平台


1月25日,为了更好的支撑未来业务的需求,中移杭研在经过多次考察与论证后,以开源技术为基础构建整体云平台,采用开放云计算框架、配置软件定义计算、软件定义网络、软件定义存储构建整体云平台,并选择九州云作为合作伙伴共同进行技术攻关与创新实践。


三、云安全厂商动态


1.启明星辰


启明星辰携态势感知平台应邀参加2017年泰州市卫生信息化建设培训会


近日,泰州市卫计委在兴化市召开泰州市卫生信息化建设培训会。启明星辰携泰合网络安全态势感知平台参展,引起高度关注。


“没有网络安全就没有国家安全”。2017年6月1日,正式施行的《网络安全法》对网络安全提出了更高要求,《网络安全法》在保护社会公共利益,保护公民合法权益,促进经济社会信息化健康发展方面扮演重要角色。从医疗信息安全角度来讲,同样要求建立健全网络安全监测预警和信息通报制度,建立网络应急工作机制,制定应急预案,重大突发事件等同于医疗事故,所造成的经济损失和社会影响将是无法估量的。


本次展会,启明星辰集团就卫生信息化建设领域的相关信息安全业务需求,展示了网络安全态势感知平台等一系列安全产品及解决方案,能够为卫生信息化的网络安全提供专业的安全保障。


启明星辰天镜团队发布Meltdown和Spectre漏洞安全通告及补丁大全


近日,Google的Project Zero团队发表新闻称,他们发现了Meltdown(熔断,CVE-2017-5754)和Spectre(幽灵,CVE-2017-5753/CVE-2017-5715)两个CPU级别的漏洞。相关漏洞利用了芯片硬件层面执行加速机制的设计缺陷实现侧信道攻击,可以间接通过CPU缓存读取系统内存数据。此次被曝光的漏洞波及范围广,几乎全球所有的计算设备都受影响,已经引起世界范围内的广泛关注。虽然当前尚未有利用这两个漏洞进行攻击的事件通报,启明星辰天镜漏洞研究团队提醒广大客户防患于未然,及时修补漏洞。


针对这两组漏洞,各家芯片厂商,操作系统厂商,浏览器厂商,以及云服务厂商,都积极采取措施,发布安全公告,并及时推出缓解措施和修复补丁。鉴于此两组漏洞影响面巨大,查找各个厂商的安全通告和产品补丁下载地址相当繁琐,启明星辰天镜漏洞研究团队整理,并在官网发布了安全通告及补丁大全。


2.山石网科


山石网科入选Gartner IDPS魔力象限


近日,国际知名咨询机构Gartner发布了IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统)魔力象限,山石网科入选。Gartner在报告中表示,山石网科入侵检测与防御产品线覆盖了不同等级的流量环境,可为不同规模体量的用户提供灵活的选择。尤其在中小型企业市场中,山石网科侵检测与防御产品以高性价比及低延时率等优异性能受到了广泛的认可。同时Gartner的用户调查显示,易于部署和管理是用户选择山石网科的首要原因。


山石网科发布垃圾邮件过滤服务


近日,山石网科宣布正式发布垃圾邮件过滤服务。这是国内主流厂商中首个基于NGFW的垃圾邮件过滤服务,通过获取全球范围的最新垃圾邮件情报库, 检测和防御来自全球任何区域、任何地点爆发的垃圾邮件;独特的匹配技术,让垃圾邮件即使通过语言、格式、内容等形式的改头换面也无处遁形;基于云端的实时垃圾邮件监测方案,快捷安全的确保最新爆发的垃圾邮件类型也能一网打尽。垃圾邮件过滤服务可支持SMTP和POP3邮件协议、inbound和outbound检测、设置免监控邮件域白名单等功能。


3.亚信


海事局携手亚信为“一带一路”峰会提供网安保障


2017年“一带一路”高峰论坛期间,海事局携手亚信安全共抗“永恒之蓝”勒索蠕虫,利用亚信安全防毒墙网络版(OfficeScan)与服务器深度安全防护系统(Deep Security)的智能化防御功能,对一带一路高峰论坛保障系统提供了应急处置与安全加固,确保相关业务系统的正常运行。


物联网、5G引爆身份安全,亚信安全下一站:“万物皆有身份”


在数字化转型已成大势的今天,人作为IT管理中重要的一环也是最薄弱一环,身份安全管理的重要性愈加凸显。可以说,身份安全是信息安全的基石。
亚信下一步身份认证平台具备三大特点:


?一是整合生物识别相关的能力,提供统一的生物模型和融合模型。
?二是有认证策略的统一管理,达到一客一策。
?三是把认证服务的监控作为一个重要的平台的保障手段。


亚信软件推出新型智慧城镇解决方案


方案依托于亚信软件智慧城镇管控平台,连接智慧城市平台和各个厂商的各类物联网应用系统。它在充分融合各个厂商、各类智能感知设备与应用系统的基础上,将用户最重要、最关注的核心数据集中呈现在用户面前,用户通过可视化方式对所有已建设的物联网应用统筹管理,实现应用系统之间的联动,并可通过数据沉淀和大数据分析获得管理决策支持。


亚信软件智慧城镇管控平台,首先将各种各样的智能感知设备统一编码、统一标识、统一定位等,实现统一设备管理。在此基础上对各类智能感知设备的相关数据,分为三大类实现统一数据管理:第一类是设备固有信息,包括设备名称、类型、安装位置、安装日期、厂商、维修电话等;第二类是设备状态信息,在线、离线、报修、停用等等;第三类是设备专属信息,例如摄像头的视频照片、温湿度探头的监控数据等等。在系统管理层面,各个应用系统作为系统插件部署在智慧管控云平台上,云平台为各系统插件分配CPU、内存、存储等软硬件资源,同时提供统一访问控制、帐号管理、授权管理、身份认证、数据安全与审计等统一安全管理服务。在业务层面,通过指挥中心和场景式管控预案实现各子系统的业务联动、系统联动,以及智能感知设备联动。此外,亚信软件智慧城镇管控平台还将自身的数据采集和治理、大数据分析等通用能力开放给其他各个物联网厂商,降低用户的物联网开发、部署、实施难度和复杂程度,使升级更容易、扩容更轻松。

 

4.绿盟科技


绿盟科技NIDS/NIPS产品进入“挑战者”象限


2018年1月, Gartner发布了新一轮IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统,以下简称IDPS)魔力象限报告,绿盟科技NIDS/NIPS产品跃升“挑战者”象限,成为亚太地区首个进入该象限的厂商。NIPS产品自2005年国内首家发布以来,持续获得用户和市场的好评,并连续蝉联中国IPS第一品牌。

绿盟科技从2012年作为中国首个厂商进入Gartner IPS魔力象限,连续五年在“特定领域者”象限中排在前列。本次跃升至“挑战者”象限是对绿盟科技NIDS/NIPS产品深厚检测防御能力、高检测性能、广泛市场空间的肯定。


绿盟方案入围工信部2017年网络安全试点项目


近期,由工信部组织开展的"2017年电信和互联网行业网络安全试点示范项目"已评审结束,最终从送审的127个项目中评审出了48个优秀项目,绿盟科技送审的3个安全解决方案项目以及与运营商客户合作的5个解决方案项目全部入选。


试点示范项目一:基于安全资源池的云安全服务平台


绿盟科技开发基于虚拟安全设备的云安全平台,可以无缝融合云计算环境,为云计算租户提供自助安全服务,实现业务自动编排和能力弹性扩展。

 

绿盟科技的云安全方案主要由应用层,控制层和安全资源池组成。应用层为租户的自助服务入口,自行订购安全服务,实现按用户的安全业务开通和编排;控制层为云安全管理平台,对上承接应用层业务开通指令,对下实现安全资源池的管理,通过与SDN控制器和云管理平台的对接完成租户流量的灵活调度,实现对南北流量和东西流量的安全防护。


试点示范项目二:基于大数据的安全态势感知和溯源分析平台


采用大数据集中采集、分析、存储等技术,实现多维数据关联分析,应对新型复杂的安全威胁,实现对系统安全的整体展示、态势感知、攻击事件溯源及对潜在威胁的预警功能。


试点示范项目三:基于智能风控建模技术驱动的风险与漏洞隐患处置管理平台


结合云端专业漏洞情报和互联网资产暴露稽核能力,激活传统企业漏扫工具,建设专家级的基于智能风控建模技术驱动的风险与漏洞隐患处置管理平台一举解决安全漏洞管理和处置难的问题。同时基于漏洞威胁情报做到快速响应,基于漏洞威胁的评级做到有序推进,基于漏洞管理全流程的跟踪做到优化管理。

 

不同于传统漏洞分级算法,绿盟漏洞优先级结合了威胁情报、漏洞热度、资产历史修复情况等确定漏洞在不同资产上的修复优先级,漏洞优先级会随着漏洞的情报信息和资产信息的变化而变化,贴近网络中实际漏洞修复需求。


5.360企业安全


360企业安全发布新一代云安全防护解决方案


360企业安全集团宣布,将与全球云基础架构和移动商务解决方案的领导厂商VMware在云计算及虚拟化领域展开全方位技术合作,利用360的网络安全能力及方法论与VMware云计算技术优势,共同致力于为中国用户提供安全高效的计算环境。


据了解,360企业安全集团旗下VMware平台无代理杀毒产品获得了VMwareReady™认证。360企业安全集团可支持VMware最新版本vSphere和NSX®,全面兼容VMwarevSphere®5.0/5.1/5.5/6.0/6.5、NSX6.2.4/6.3.0版本。通过与VMware合作,360企业安全集团将为中国政企客户提供基于vSphere、NSX平台的基础安全解决方案,为用户的虚拟化环境提供安全保护。


绵阳市人民政府与360企业安全集团在北京签署战略合作协议


据直播绵阳报道,绵阳市人民政府与360企业安全集团在北京签署战略合作协议。360企业安全集团将在绵阳建设360企业安全集团全国安全服务运营总部、国家级网络安全人才培养基地、军民融合网络安全示范基地、国家级大数据安全实验室及安全智慧城市示范工程,将把绵阳打造成为全国网络安全服务的中心、全国网络安全工程师培养的摇篮、全国网络安全领域军民融合示范的高地、全国安全智慧城市的样板。


360安全卫士推出挖矿防护功能,成为国内首个反挖矿安全软件


为全面防御各类挖矿木马,360安全卫士紧急推出“挖矿木马防护”,开启该功能后,计算机将自动检测及拦截挖矿恶意代码,为用户直接屏蔽网页挖矿脚本,拦截并预警各类挖矿程序的运行,确保用户CPU资源不被侵占,拥有流畅的上网体验。


6.安恒


安恒信息主办的2017年度网络空间安全报告会在北京召开


1月17日,由中国互联网协会指导、安恒信息主办的2017年度网络空间安全报告发布会在北京召开。当天,由中国科学院计算技术研究所、中国电子信息产业发展研究院、安恒信息联合编撰的《2017年度网络空间安全报告》(以下简称《报告》)对外发布。


《报告》旨在通过对网络安全态势的多维度分析,帮助安全行业从业者和社会公众不断更新对安全形势的认知,了解当前网络空间中的安全隐患与典型攻击行为,启发对新技术的重新认识及创新应用,以应对当前日趋复杂的网络安全环境。

 

安恒信息已连续3年联合有关部门发布网络空间安全报告。与往年的报告相比,今年的报告新增了“涉众风险型经济犯罪”相关内容。


北航与安恒共建“安全”实验室,培养实用性网络安全人才


北京航空航天大学(以下简称“北航”)与杭州安恒信息技术有限公司(以下简称“安恒”)举行签约及揭牌仪式,在杭州共同成立“北航-安恒信息大数据与人工智能安全实验室”,培养业界急需的实用型网络安全人才,促进浙江数字经济发展,助力网络强国建设。


7. 安天


安天承办的第五届安天网络安全冬训营


由省网信办、省公安厅等部门主办,安天承办的第五届安天网络安全冬训营暨关键信息基础设施保护论坛在哈尔滨召开。


本届冬训营主题为“敌情想定是前提,网络安全实战化”。在冬训营首日现场,中国工程院院士倪光南进行了《构建安全可控的信息技术体系》的主题演讲,从桌面计算机领域信息技术体系之争和“Win10政府版”之争两个经典案例,深入浅出为大家解释了构建安全可控的信息技术体系的必要性。安天网络安全冬训营始于2014年,至今已举办四届。本届冬训营以真实的敌情想定为前提,以实战化作为网络空间安全防御的第一要求,打破旧有以“物理隔离+好人假定+规定推演”构成的安全观,让安全技术、产品与服务能够随时应对真实的威胁,实现有效的安全价值。


安天移动安全获魅族Flyme“年度最佳技术合作伙伴”奖项


凭借全球领先的移动恶意代码检测能力,安天移动安全与魅族先后达成了移动反病毒引擎、应用市场上架应用安全检测服务等多项合作。在移动终端设备系统层,安天移动安全为魅族提供了AVL移动反病毒中间件,加强了其手机系统对木马病毒、流氓软件等恶意应用的抵御能力,进一步提升了用户系统操作的安全性;此外,在移动终端设备应用层,安天移动安全为魅族提供了应用市场上架应用的安全性检测服务,提升应用市场上架应用的安全可靠性,为其提供全面的安全防护原动力。


8.Fortinet


Fortinet在2018年CES上展示了未来联网汽车的综合安全和威胁保护系统


Fortinet与瑞萨合作开发先进的网络安全解决方案,以确保安全的连接汽车域(包括动力系统,远程信息处理和信息娱乐系统)。与瑞萨电子合作开发的网络安全原型演示了Fortinet FortiOS安全操作系统如何与瑞萨R-Car H3片上系统(SoC)集成,以保护车辆网络域、以及基于云的服务和应用。


Fortinet和Renesas在CES上建立了一个连接原型车的模拟网络漏洞,包括入侵防御系统(IPS)攻击和DDoS(分布式拒绝服务)攻击,以展示自动化集成安全的有效性,以保护驱动程序免受入侵者的控制他们的车辆或应用程序。


自动化安全是互联汽车技术和安全系统的基础。联网汽车需要几个不同的安全解决方案合作完成安全保障,因此需要包括关键功能领域的策略分割,如动力总成,远程信息处理和信息娱乐。另一个关键的要求是实时的威胁更新系统,最新的漏洞和威胁信息可以传送给车辆,以提供有效和自动化的保护。还包括向云网络共享和关联事件,以及从云网络实时接收安全补丁和更新。


9.Checkpoint


Check Point Tecnologies 推出Infinity Total Protection全新安全部署模型


CheckPoint推出突破性全新安全部署模型,实时防御威胁和网络攻击。新模型提供最广泛的安全技术,以保护组织免受最高级的和未知的威胁,其中包括:
实时威胁防护:使用实时沙盒保护、勒索软件保护、由集成式实时云端威胁情报和机器学习识别新威胁提供技术支持的防僵尸网络技术,防御 APT 和未知零日恶意软件。


高级网络安全:最高级防火墙、入侵防护和应用程序控制,支持从分支机构到全球企业、私有云和公有云安全服务的任何规模的网络。


云安全:在公有云、私有云、混合云以及 SDN 环境中,进行高级威胁防护安全保护,具有云端内部进行东西向流量控制的微分区。


移动安全:IOS 和 Android 移动设备上的恶意软件防护、流氓网络识别、安全容器、数据保护、文档加密以及 EMM 集成。


数据保护:针对已知和未知的勒索软件的反勒索软件、数据保护和无缝文档加密、浏览器安全、完全集成式终端保护套件和安全取证。

集成式安全和威胁管理:支持多设备、多域和多管理的统一安全管理环境,具有全面的威胁可见性,以支持收集、关联和攻击分析,还具备用于合规和设计的报告工具。


Check Point SandBlast在NSS Labs首次攻击防御系统评测中获得最高安全有效性及最低总拥有成本(TCO)评分


Check Point近日宣布其在 NSS Labs 的首次攻击防御系统 (BPS) 评测中荣获安全有效性最高评分。NSS Labs 使用运行速度为 9,268 Mbps 的单一整合式 15600 网关,对 Check Point 的 SandBlast 全面威胁防护解决方案进行了测试,鉴于其安全有效性和超低总拥有成本 (TCO),授予其“推荐”评级。


该评级进一步证明,Check Point 能够持续保护组织免受最高级的网络攻击侵扰。在接受测试的小组中,Check Point 的受保护 Mbps 的 TCO 最低,并在针对偷渡式攻击、社交攻击、HTTP 恶意软件和电子邮件恶意软件的拦截测试中获得 100% 得分。


四、容器技术及安全动态


1.红帽公司收购CoreOS,拓展自身在容器领域的领导地位


作为全球规模最大的开源解决方案供应商,红帽公司今天宣布其已经签署一项最终协议,将收购Kubernetes与容器原生解决方案领导者兼创新者CoreOS公司。此笔交易的总价为2.5亿美元。

 

红帽公司对CoreOS的收购将进一步助力客户构建一切自身需要的应用程序,并将其部署在红帽灵活的开源环境当中。通过将CoreOS的补充性功能与红帽此前已经广泛推动的Kubernetes以及红帽OpenShift容器化产品相结合,开源巨头希望进一步加快其面向现代应用工作负载的领先混合云平台的普及与发展速度。


2.CNCF接收首个云原生存储类项目-ROOK


原生云计算基金会(CNCF)接收了新的托管项目Rook,定级为初级项目。这是CNCF的第15个项目也是目前为止唯一一个存储类的项目,其他项目分别是Kubernetes、Prometheus、OpenTracing、Fluentd、Linkerd、gRPC、CoreDNS、containerd、rkt、CNI、Envoy、Jaeger、Notary和TUF。


Rook将文件、数据块和对象存储系统引入到Kubernetes集群,与其他正在使用存储的应用程序和服务一起无缝运行。通过这种方式,云原生集群可以在公有云和本地部署中自给自足并且具备可移植性。该项目的开发目的是使企业能够通过动态应用编排,为在本地和公有云环境中运行的分布式存储系统实现数据中心现代化。

Rook使存储密集型工作负载不再需要在云原生环境之外运行,它能够自动执行配置、扩展、迁移、灾难恢复和资源管理等,这些在传统方式下都需要手动操作才能完成。Rook的alpha版本(release 0.6)目前可供业界使用,随后将在2018年上半年发布beta版和生产环境版。其主要特点如下:


?在商用硬件上运行软件定义存储(SDS)
?将文件、块和对象存储演示文稿与Ceph集成
?超大规模或超融合存储
?轻松扩展或缩小的弹性存储
?零接触管理
?综合数据保护与快照,克隆和版本
?可以在Kubernetes上部署


3.Docker新增LCOW(Linux Containers on Windows)功能


Docker官方的master分支上新增了LCOW(Linux Containers on Windows)功能。启用这项功能,即可在单一的Docker引擎下,同时运行Linux和Windows容器。
?

可以用Docker命令docker ps,列出所有正在运行的Linux或Windows容器。


?在容器和主机之间通过存储卷共享数据。
?容器之间可以通过容器网络互相通信。
?通过将端口映射到主机,实现本地访问。但目前,它还只是Windows 10 1803版预览体验计划(Windows Insider)的一项功能

 

4.Bloomberg发布了专用于Kubernetes的开源混沌测试工具


近期在美国Austin市举行的KubeCon北美大会上,Bloomberg展示了它们最新开源的“PowerfulSeal”工具。该工具支持在Kubernetes集群内使用停用目标Pods和底层节点架构的方式开展混沌测试。混沌工程实践有助于弹性系统的构建。


PowerfulSeal遵循“混沌工程原则”,设计灵感来自于著名的Netflix Chaos Monkey。该工具支持工程师“故意地破坏系统”,并观察在引入各种故障模式下会发生什么问题。PowerfulSeal使用Python编写,当前专用于Kubernetes,并提供了“云驱动器”,可用于管理OpenStack平台上的架构故障。PowerfulSeal还给出了一个Python的AbstractDriver类,鼓励贡献者开发可用于更多云平台的驱动器


5.Buoyant发布专用于Kubernetes的服务网格“Conduit”


服务网格框架Linkerd背后的公司Buoyant发布用于Kubernetes的新型服务网格“Conduit”。Conduit的数据面板使用Rust开发,而控制面板则使用Go语言开发。

 

Conduit并不是Linkerd 2.0,它主要面向Kubernetes,适用的场景不同。Buoyant说,他们会继续开发、维护和为Linkerd提供商业支持。


Linkerd的构建块Finagle、Netty、Scala和JVM让它能够支撑非常高的工作负载,只要给它提供足够的CPU和内存。不过,在资源有限的环境中就发挥不了太大作用。在将Linkerd作为“边车”代理与应用程序运行在一起时,就会出现问题,而通常Kubernetes都使用了这种部署模式。


Conduit是Buoyant的“下一代”服务网格,其代理数据面板使用Rust开发,“简洁而强大”的控制面板则使用Go语言开发。性能是Conduit首要的考虑因素之一,单个Conduit代理的延迟是亚毫秒级的,而且实际使用的物理内存不到10M。另外,它还默认实现了网络通信的TLS,并使用了Rust的内存安全保证机制。


6.VMware在github开源发布Serverless框架Dispatch


VMware在VMWorld 2017大会上发布了其Serverless计划,并在现场演示了一个使用Apache OpenWhisk(现有的一项开源FaaS技术)实现的函数即服务(FaaS)。从那时起,Serverless团队一直致力于定义一款基于VMware基础设施之上实现的Serverless框架。这些努力的成果便是Dispatch,一款全新的由VMware发起的开源项目,不久前刚刚在GitHub上发布。


Dispatch,构建于Kubernetes之上,提供了一系列的工具和服务以部署和管理生产可用的、函数式支持的Serverless应用。Dispatch不仅仅局限于函数的执行,而是为任何运行在Kubernetes环境里的应用提供了一个“内置电池”形式的Serverless框架。


Dispatch目前是作为Apache License 2.0开源项目公开的,作为一个最初的发布版本,当前实现的功能集是最小化的。

 

五、安全新产品及技术


1.微软与Signal合作推出端到端加密的Skype


微软和Open Whisper Systems(Signal应用程序的制造商)近日宣布,他们正在共同合作为Skype提供端到端(E2E)加密对话支持。这项功能将加密Skype音频呼叫和短信通讯。通过Skype的短信功能发送的图像,音频或视频文件也会以这种方式进行加密。微软使用了Signal开源协议来加密这些通信。这和此前Facebook用于WhatsApp和Facebook Messenger以及Google用于Allo应用程序的意图相同。各种消息的举报人、活动者、持不同政见者以及任何正在寻找支持可靠的E2E加密会话应用程序的人都可使用新版Skype。


2.卡巴斯基实验室发布安卓恶意软件 Skygofree 的分析报告


根据卡巴斯基实验室发布的一份新报告,自 2014 年以来,安卓恶意软件 Skygofree 暗中增长了很多新功能,包括使用设备麦克风进行基于位置的录音、使用 Android Accessibility Services 窃取 WhatsApp 消息,以及将受感染设备连接到受攻击者控制的恶意 Wi-Fi 网络等。数据显示,Skygofree 通过伪造领先的移动网络运营商网页进行分发,大部分网页是 2015 年以来由攻击者注册的,当时也是 Skygofree 最活跃的时段。进一步的分析显示,Skygofree 背后可能跟一家意大利 IT 公司有关。在 Skygofree 的代码中,有好几处引用了罗马 IT 公司“Negg”的内容,而“Negg”恰好是一家开发并经营合法黑客工具的公司。据称,Skygofree 是一个强力、复杂的多阶段间谍软件工具。Skygofree 包含多个 exploit,可提升 root 访问权限,进而在被感染的 Android 设备上执行复杂的有效载荷。利用 Skygofree,攻击者能够通过反向 shell 有效载荷和 C&C 服务器架构远程控制被感染设备。


3.谷歌母公司 Alphabet 宣布成立新的独立信息安全公司Chronicle


Google母公司Alphabet周三宣布了一项致力于网络安全的新型独立业务。新公司命名为Chronicle,诞生于2016年X实验室——Alphabet的“疯狂”工厂,以大量的数据分析为基础为安全团队提供洞察“漏洞隐患”的能力,以帮助他们保护数据。Chronicle创始人斯蒂芬·吉勒特(Stephen Gillet)表示,与当前的服务相比,Chronicle将能够帮助组织机构提供更为精准、更全面的安全服务。


4.Chrome 64发布新功能进一步阻止弹出广告,并缓解 Spectre 问题


谷歌已经发布了适用于Windows,Mac,Linux和Android的Chrome 64,这个新的Chrome版本改进了浏览器的内置广告拦截器,并且带来了针对Meltdown和Spectre缺陷攻击的缓解措施。Chrome 64完全支持新的浏览器API,新的CSS属性,新的JavaScript(ECMAScript)功能以及对Chrome的V8 JavaScript引擎的更改。此外,Chrome 64还附带了一个支持弹出窗口阻止程序,现在可以阻止标签下的行为,更有效地阻止恶意广告重定向。


5.世界达沃斯经济论坛上探讨建立全球网络安全中心


世界经济论坛(WEF)正在确定建立一个新的全球网络安全中心“帮助创建一个安全可靠的全球网络空间”。这是在瑞士达沃斯 - 克洛斯特斯举行的第48届年会上宣布的,今年的世界经济论坛主题为“在分化的世界中打造共同命运”。2018 年全球风险报告显示,网络攻击现在被认为是仅次于极端天气和自然灾害的全球第三大威胁,数据欺诈/盗窃是第四位。全球网络安全中心被认为是提供一个独特的机会来促进全球公共/私营部门应对日益严重的网络威胁。


六、网络安全投融资、收购事件


1.收购


1.1 Threatcare完成对Savage Security的收购


1月9日,Threatcare完成对Savage Security的收购,收购价未公布。Threatcare是一个网络安全平台,允许公司模拟网络入侵,提高员工警惕性和产品利用率。被收购公司Savage Security旨在提高安全和防御态势的表现。


1.2 FireEye完成对X15 Software的收购


1月11日,FireEye完成对X15 Software的收购,收购价未公布。FireEye是一家恶意软件防御系统提供商,可以防御攻击者针对Web和Email以及文件系统中潜在恶意软件的攻击。被收购公司X15 Software提供机器和日志信息管理平台,具有搜索和分析查询能力。


1.3 Sumo Logic完成对FactorChain的收购


1月23日,Sumo Logic完成对FactorChain的收购,收购价未公布。Sumo Logic是机器数据分析供应商,主要专注于周围的机器数据。被收购公司FactorChain提供针对偶然事件的快速响应系统,可以加快大规模防御系统的响应速度。


1.4 HackerOne完成对Breaker 101的收购


1月24日,Hackerone完成对Breaker 101的收购,收购价未公布。HackerOne 是一个安全漏洞管理平台,黑客可以在网站上披露自己发现的安全漏洞、并报告给相关的网站或公司,这些网站或公司在确认后可以给黑客提供奖金等各类感谢。被收购公司Breaker 101公司是一个在线网络安全课程教育机构,旨在培养“道德黑客”。

2.投融资


2.1 Algosec获3600万美元未知轮融资


1月3日,Algosec从Claridge Israel处获得3600万美元未知轮融资。AlgoSec是企业安全管理解决方案供应商,帮助企业用户将安全与业务流程结合起来,使其更灵活、更安全、更符合标准。


2.2 Threatcare获140万美元的种子轮融资


1月4日,Threatcare从Firebrand Ventures和其他2位投资者处获得140万美元种子轮融资。Threatcare是一个网络安全平台,允许公司模拟网络入侵,提高员工警惕性和产品利用率。


2.3 Arctic Wolf Networks获1600万美元C轮融资


1月10日,Arctic Wolf Networks从Knollwood Investment Advisory和其他3位投资者处获得1600万美元C轮融资。Arctic Wolf Networks是一家安全运营中心(SOC)即服务公司,业务模式对于中小企业来说更有吸引力,中小企业无力支付那些能够给诸多安全事件“降噪”的高端方案,而Arctic Wolf的服务能帮助这些企业缩小调查范围,减少全职安全专家的编制。


2.4 Cryptomove获600万A轮融资


1月12日,Cryptomove从408 Ventures和其他4位投资者处获得600万美元A轮融资。CryptoMove是一家信息安全技术公司,采用主动防御技术,帮助用户数据免遭威胁。


2.5 Anomali获4000万美元D轮融资


1月17日,Anomali从Deutsche Telekom Capital Partners和其他7位投资者处获得4000万美元D轮融资。Anomali是一家网络安全技术公司,检测和识别网络中的入侵者,通过将威胁指标与实时的日志数据反馈关联起来,对网络威胁进行检测和识别。


2.6 Hysolate获800万美元未知轮融资


1月22日,Hysolate从Innovation Endeavors和Team8处获得800万未知轮融资。Hysolate是一个以色列网络安全服务提供商。


2.7 Tigera获1000万美元未知轮融资


1月25日,Tigera从Madrona Venture Group和其他2位投资者处获得1000万美元未知轮融资。Tigera是一家提供开放策略驱动的网络安全解决方案提供商,针对大型私有云、公共云以及混合型企业云,解决其在部署和实施策略中固有的网络和安全问题。


2.8 Allure Security Technology获530万美元种子轮融资


1月25日,Allure Security Technology从Glasswing Ventures和其他3位投资者处获得530万美元种子轮融资。Allure是一个数据泄露检测和响应技术提供商,帮助企业跟踪和保护文档。其产品Novo可以让企业更早地检测到数据泄露,停止数据丢失,并减少事件调查的成本和时间。

文章来源:/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号
  • 友情链接:环球彩票  金彩彩票  大运彩票  必赢彩票  大运彩票  

    免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!