DT科技评论第37期:Cato_Network将会重新定义下一代网络以及安全

DT科技评论9dba6352029b9e74293bca099e68dbc37d32946f

Data Technology Review

第 37 期          

阿里云研究中心,人民网研究院,DeepTech深科技

本期目录

  1. 搭载英伟达GPU的超算用于油气勘探
  2. Threat Stack提示云安全风险:73%的AWS用户开放SSH远程管理
  3. 世界最薄处理器问世
  4. 苹果新专利:通过 WIFI 路由器iPhone 无线充电
  5. Google的Trips应用更新
  6. Google更新PhotoScan,可以拍摄无眩光的照片
  7. 谷歌云端语音识别服务上线
  8. LinkedIn全球注册用户超过5亿
  9. Azure 安全中心是如何检测比特币挖矿以及Cryptonight攻击的
  10. Cato Network将会重新定义下一代网络以及安全

人工智能提示:本周热点科技事件,是阿里云“ET”采用分布式爬虫收集全球海量互联网信息,利用文本挖掘和语义分析解析新闻关键词,使用深度神经网络将新闻分类,汇总而选择最新鲜的科技信息。

 

509aabac4c4e3a494a9874eec22e00b13c221cc2

1.搭载英伟达GPU的超算用于油气勘探
 新闻链接:https://mp.weixin.qq.com/s/xc9zEh-ckcqYm_Hd6TqoVw
【新闻摘要】近日,IBM和Stone Ridge宣布在油藏数值模拟方面迈出里程碑式的一步:通过和英伟达合作,将超级计算机运用于油气勘探行业,相比传统模式耗能仅需十分之一,所需空间仅为百分之一,能有效提升油气勘探和数据输出。这一突破性的成果将有效提升业务关键型高性能计算(High Performance Computing)应用的处理能力,未来可供能源公司用于油藏数值模拟和勘探,在开采之前预测地下油、水和天然气的流量,有效节约成本,减少环境污染风险。
【小云评论】GPU 加速计算是指同时利用图形处理器 (GPU) 和 CPU,加快科学、分析、工程、消费和企业应用程序的运行速度。GPU 和 CPU 之间区别处理任务的方式不同:CPU 由专为顺序串行处理而优化的几个核心组成,而 GPU 则拥有一个由数以千计的更小、更高效的核心(专为同时处理多重任务而设计)组成的大规模并行计算架构。GPU 加速器于 2007 年由英伟达率先推出,现已在世界各地为政府实验室、高校、公司以及中小型企业的高能效数据中心提供支持。GPU 能够使从汽车手机和平板电脑到无人机和机器人等平台的应用程序加速运行。这次GPU用于油气勘探,是其应用的领域的进一步拓展。

 

f04b4134c6dad85234e60b349b93859fa194467c2 .Threat Stack提示云安全风险:73%的AWS用户开放SSH远程管理
  新闻链接:https://www.threatstack.com/press-releases/threat-stack-analysis-reveals-companies-critical-aws-cloud-security-misconfigurations
【新闻摘要】在广泛的SSH(专为远程登录会话和其他网络服务提供安全性的协议)和不频繁的软件更新中,其中有超过200个基于云的环境中确定的顶级风险。Threat Stack是云原生安全和合规管理公司,该公司近期对外宣布,其发现近四分之三的云上客户至少有一个严重的安全配置错误,例如对整个互联网开放远程SSH。由于配置失败,使攻击者能够直接访问私有服务或亚马逊网页服务(AWS)控制台,或者可以用于掩盖Threat Stack将监控技术视为“关键”的犯罪活动。其中最令人震惊的是AWS的安全组,一种安全性安全组织,其中73%的被分析公司将SSH开放给互联网。这种简单的配置错误直接导致攻击者从任何地方尝试远程服务器访问,从而实现传统的网络控制,如VPN和防火墙。Threat Stack认为,“尽管AWS及其在业界的技术合作伙伴经过了多年的培养,更不用说自动安全检查的流行,然而大多数用户仍然没有学会如何安全地配置他们的云环境。希望这个数据将作为一个提醒”。
【小云评论】很少见到对亚马逊网页服务(AWS)用户安全状态进行评估的文章,Threat Stack 在AWS峰会上展示了其调研AWS 200家用户的结果。提到最大问题之一是,73%的用户在云实例上向公共互联网开放了SSH服务器远程管理服务。这已经是各大公共云厂商共同面临的问题,大部分用户并不清楚将管理平面暴露在互联网的危险程度,或者说是云服务商没有提供一个低成本、简单、易用的方式给用户远程管理服务器。AWS的安全播客已经有文章在教用户如何搭建简单的堡垒机,Azure也准备在其安全中心提供just in time访问机制(该服务活动目录提供)。不再是简单的让用户通过安全组封闭管理平面。不光是一些安全基线的问题,还包括日常的补丁修复,定期的问题扫描监测,以及对配置的检查等等,都是云上安全用户需要做的,其实这也在一定程度上给予了云安全厂商提供优质服务的机会。

 

eedddb975dc007e487a2ad37ec56556af66f8c8c3.世界最薄处理器问世
  新闻链接:http://www.cnbeta.com/articles/tech/606491.htm
【新闻摘要】研究人员使用二硫化钼制成“2D材料”,进而打造出了一块面积为0.6mm2的世界最薄微处理器。其内部拥有115个晶体管,并且支持并联扩展,组成性能更强的运算阵列。据介绍,2D材料通常是由原子层构成,有时仅仅只有一个原子那么厚。而此次问世的2D处理器是由三个原子层构成。这对于电子产品来说是一个好消息,因为2D芯片不仅透明、可弯曲,而且功耗也比传统硅芯片低了不少,适合用于智能眼镜、智能手表以及植入式生物芯片等产品。目前,这种2D处理器还在实验室阶段,研究者认为要想实现最终量产还有一段路要走。
【小云评论】计算机的发展主要表现在其核心部件——微处理器的发展上,每当一款新型的微处理器出现时,就会带动计算机系统的其他部件的相应发展,如计算机体系结构的进一步优化,存储器存取容量的不断增大、存取速度的不断提高,外围设备的不断改进以及新设备的不断出现等。这次超薄2D处理器的推出,将进一步推动计算体系结构的发展。

 

b5687b8199da01cf20b331da89f46816e95811b6

4.苹果新专利:通过 Wi-Fi 路由器为 iPhone 无线充电
  新闻链接:http://www.cnbeta.com/articles/607153.htm
【新闻摘要】美国专利和商标局(USPTO)4月27日通过了一项苹果申请的“双频天线的无线充电和通信系统”,这份专利中描述了一种中远距离的无线充电技术,在未来的某一天,这种充电技术可能出现在 Wi-Fi 路由器中,并为 iPhone 等设备进行无线充电。专利中提到可以将电力通过数据天线进行传输。专利中提到电力传输可以支持任何无线通信连接,包括 700MHz 和 2700 MHz 之间的任意频段。专利中还介绍了各种可以扩大传输距离的技术,包括双模电路、双极化、双频天线等。
【小云评论】无线充电技术,主要基于无线电能传输技术,包括小功率无线充电常采用电磁感应式,大功率无线充电常采用谐振式,由供电设备将能量传送至用电的装置,该装置使用接收到的能量对电池充电,并同时供其本身运作之用。由于充电器与用电装置之间以磁场传送能量,两者之间不用电线连接,因此充电器及用电的装置都可以做到无导电接点外露。这次苹果专利的亮点在于采用Wi-Fi 路由器作为充电器,这为无线充电的普及奠定了基础。

 

20516f467be3168edff400555b92ed9f96e8fdbe

5.Google的Trips应用更新
  新闻链接:http://www.cnbeta.com/articles/606949.htm
【新闻摘要】Trips是Google于去年推出的旅行应用,不仅能够帮助用户制定旅行规划而且能够告知用户前往目的地需要准备的东西。在4月27日获得的更新中,这款应用迎来的一些功能改善让这款应用更加实用。首先,Trips应用能够自动推送火车以及巴士门票信息至Gmail邮箱地址中。这款应用目前已经能够整理航班、旅店和汽车租赁方面的所有信息,能够更加全面的覆盖你的出行计划。这项调整听上去比较小,但是在实际使用过程中却是非常实用的。外媒编辑在数月前曾通过这款应用规划了一次旅行,通过该应用能够自动推送航班,Airbnb预订以及三张火车票信息。而且所有这些信息都支持离线查看,以便于在没有信号或者信号比较弱的地方也能查看了解这些信息。
【小云评论】在之前的科幻电影中,我们常看到主角有很炫的智能系统,能够帮忙制定出行规划,并搞定一系列查询、订票操作,主角只需要根据安排执行就可以了。当我们每次提前数月安排旅行规划,在面对纷繁的路线,海量的攻略,各种机票航线的选择时,都无比渴望能拥有这样的智能助理。谷歌这款Trips应用的推出,无疑满足了很多人的需求。无论是人工智能,大数据分析,还是物联网,这些新的技术,不在于其高深和酷炫,而在于实实在在给人们的生活带来便利。

 

7e447e7123619a850ed61660b27611b29e665469

6.Google更新PhotoScan,可以拍摄无眩光的照片
  新闻链接:http://www.cnbeta.com/articles/soft/605123.htm
【新闻摘要】谷歌4月21日推出了其PhotoScan应用程序的更新,可以让用户轻轻一击即可轻松拍摄照片,用户只需一步就可以扫描照片并且去除眩光。用户仍然可以获得PhotoScan的优点,如“裁剪,边缘检测,图像矫直,并旋转到正确的方向”。研究人员指出,初始方法依赖于独特的计算机视觉和图像处理技术的混合,可以仔细对齐和组合几张稍微不同的打印图像,以完全隔离最终图像上不必要的眩光。
【小云评论】照片扫描是一个应用程序,旨在为用户提供一种方式来接收他们的照片的印刷副本。几乎每个人家里都有老影集相册,承载了满满回忆。不过,在这个数码时代,想要把这些泛黄的相片转化到手机里随时查看,往往比较麻烦,如果自行翻拍效果又不尽如人意,比如卷边和炫光。谷歌这次推出的新版照片扫描程序,可以有效地解决让人头疼的炫光问题,解决了照片扫描的一个大问题。

 

866dd1ad5b5851b91ae20c74ba11ce2a45cb8b6b

7.谷歌云端语音识别服务上线
  新闻链接:http://www.cnbeta.com/articles/soft/604871.htm
【新闻摘要】谷歌公司4月21正式推出了旗下云端语音识别服务(Cloud Speech API),其能够识别全球超过80种语言,并将语音转换为文字。其中,中文也在被支持之列,包括繁体中文、粤语、普通话。据介绍,谷歌的云端语音识别服务采用与Google Now、Google搜寻及Google Assistant相同的语音辨识技术。在刚刚上线的正式版本中,谷歌加强了长句子的识别和转换精度,新增支持WAV、Opus和Speex文件格式。而且识别处理速度比2016年推出的测试版快了3倍。
【小云评论】语音识别就是让机器通过识别和理解过程把语音信号转变为相应的文本或命令的技术。主要包括特征提取技术、模式匹配准则及模型训练技术三个方面。语音识别最早可以追溯到1952年,贝尔研究所Davis等人研究成功了世界上第一个能识别10个英文数字发音的实验系统。谷歌云端语音识别服务的上线,见证了这半个多世纪语音识别的发展。

 

25e3dcc96146b5b05d274b615fe50230ebce2538

8.LinkedIn全球注册用户超过5亿
  新闻链接:http://www.cnbeta.com/articles/tech/605997.htm
【新闻摘要】在被微软收购之后LinkedIn业务依然处于高速增长状态,截至4月24日,其服务已经在全球200多个国家和地区上线,全球注册用户突破5亿。去年6月份,LinkedIn宣布拥有4.3亿用户,年增长率达到了19%。去年8月,这个数据攀升到4.5亿;去年10月份这个数字达到了4.67亿。尽管不能和Facebook以及WhatsApp做完全的对比,但是依然是非常可观的数量增长。分析公司Apptopia预测LinkedIn的月活跃用户大约在2.5亿左右,这主要是由于这个网站的专业性质所决定的,人们并不会像Facebook或者Instagram一样每天登陆LinkedIn。
【小云评论】几个月前,谷歌推出了Cloud Jobs API,通过API企业可以为自己的网站添加职位搜索功能,这个月谷歌又准备推出Hire服务,并在开发招聘APP。而被微软收购的LinkedIn最近也增长迅猛,用户数突破5亿。让在线招聘应用之争逐渐白热化,除了新加入的谷歌和风投正劲的LinkedIn,Greenhouse、Indeed、Jobvite、LinkedIn、甲骨文Taleo也都是强劲的竞争对手

 

e98cf4d7d6cdae074e0102c14e6c17433cb17b90

9. Azure 安全中心是如何检测比特币挖矿以及Cryptonight攻击的
  新闻链接:https://azure.Microsoft.com/en-us/blog/how-azure-security-center-detects-a-bitcoin-mining-attack/
【新闻摘要】Azure安全中心(ASC)通过全球威胁情报支持的高级分析,帮助客户处理威胁。一组安全研究人员直接与客户合作,深入了解影响Microsoft Azure客户的安全事件,不断改进安全中心检测和警报功能。在之前的博客文章“ASC如何帮助揭示网络攻击”中,安全研究人员详细介绍了一个真实的攻击,这些攻击最开始是由安全中心发现的。在这篇文章中,我们将重点介绍ASC是如何检测的,指导研究人员通过一个名为Cryptonight的比特币挖掘算法发现一个比特币采矿的活动链。“比特币矿工”是一种特殊的软件,它使用挖掘算法来生成或“开采”比特币,这是一种数字货币形式。矿业软件经常被标记为恶意的,因为它劫持例如中央处理单元(CPU)或图形处理单元(GPU)的系统硬件资源以及受影响主机的网络带宽。 Cryptonight是一种特别依赖主机CPU的挖掘算法。在我们的调查中,我们已经看到通过各种技术安装了比特币矿工,包括恶意下载,恶意链接的电子邮件,已安装的恶意软件,对等文件共享网络(P2P)下载的附件,以及破解的安装程序/恶意捆绑程序。
【小云评论】首先Azure安全中心会通过安装在主机上的Agent挖掘异常进程,进而进入深入分析之后发现创建了异常的隐藏账号、安装了异常的服务然后利用安装的程序进行比特币挖矿操作,对于这种攻击行为Azure发布了如下的安全建议:(1)密码策略问题:被入侵后第一时间进行密码重置,防止再次进入,密码一定要有密码复杂度;(2)开启杀毒软件:使用微软反恶意软件工具来进行病毒、恶意程序、木马的查杀;(3)软件第一时间更新:保证OS和应用程序打上最新的安全补丁;(4)备份:第一时间备份所有重要的东西,必须确认是没有被感染的文件;另外对于云服务提供商的提示是说要有进程和文件的恶意检测能力,进程主要是为了保证第一时间发现恶意程序进而进行第一时间的防御,另外也可以产生基于主机的违规指标(简称IoC)的情报,普惠所有的云用户。

 

c97c72864f7e477b834f4f4f4451a84745c73631

10. Cato Network将会重新定义下一代网络以及安全
  新闻链接:https://www.forbes.com/sites/brucerogers/2017/04/20/shlomo-kramers-cato-networks-out-to-redefine-networks-and-security-again/#4b19b1675849
【新闻摘要】Cato Networks共同创始人兼首席执行官克拉默Shlomo Kramer,他通过成立两个成功的上市安全公司Check Point(防火墙)和Imperva(数据安全)获得了声誉。90年代初Kramer在他祖母公寓建立的Check Point现在的市值超过180亿美元,而Imperva接近15亿美元。现在他又和Cato Network公司紧密的联系在一起。Kramer表示,Cato是其第三家创业公司,他要回到网络和安全领域,这是其在职业生涯时的最初兴趣,对于公司广域网和互联网边界的发展情况他的新趋势,是我公司正在实现的两个技术堆栈协议:MPLS和防火墙。[不好理解,请改写]位于以色列的Cato Networks,正式成立于2015年,该公司在特拉维夫正在快速增长,总共拥有60多名员工,现在在新加坡和亚特兰大设有办事处。该公司已经吸引了来自美国风投公司,包括Aspect Ventures,Greylock Partners,Singtel Innov8以及Kramer自己的个人基金的5000万美元风险投资。
【小云评论】目前多协议标签交换(MPLS,一种用于快速数据包交换和路由的体系)、网络基础设施以及防火墙的市场在600亿美金的市场规模,Cato Networks主要解决的问题是分支机构和设备分布在全球各个地方,如果按照传统的防火墙+IPS式的部署方式,必须在每个分支机构都要进行策略和安全的设备配置,为了打通不同的地方,还需要复杂的安全策略。为了解决这个问题,Cato Networks打造了网络安全即服务(NSaaS)平台,NSaaS平台把所有分支机构都部署在一个网络平面下面,并且集中式提供网关防火墙、VPN接入、广域网安全、安全控制、URL过滤等服务,并且Cato Networks是由非常多的网络连接点(PoP)组成的分布式网络,PoP之间进行通信链路优化以及搭建私有骨干线路互联,企业就近接入这些PoP点,目前的典型场景还包括混合云场景。利用Cato Networks的NSaaS服务可以全面打通混合云,在此基础上利用加密通信优化协议进行连接,做统一的Agent策略以及网络监控等策略,从而打造私有云的成熟网络安全解决方案

赞 (0) 评论 分享 ()