云服务正在以前所未有的速度在各行各业快速普及,成为应用的最主流实现形式。与此同时,云计算技术也在快速的演进迭代。云原生、裸金属、软硬一体虚拟化技术层出不穷,混合云、多云融合、边缘计算让云服务部署形式更加多样。作为最重要的云基础设施,服务器也必须与时俱进,持续迭代创新,以更好地支撑、驱动这些业务的发展。 为此,新一代京东云自研服务器应势而生,并将于2021年4月上线。让我们先睹为快,一起揭开它的神秘面纱! 第二代京东云服务器的设计理念源于京东自有大规模云数据中心的建设和运营经验,同时担负京东集团内部应用支撑,以及京东云对外服务,京东云服务器必须能够提供很高的业务稳定性、灵活性,在大规模部署的情况下实现高效运维,同时还要保持极佳的性价比。 第二代京东云服务器 优化应用性能 性价比大幅高于传统设备 无论是京东集团内部应用,还是京东云公有云服务,都需要大量的设备来提供计算、存储资源。因此,京东科技旗下品牌京东云一直在探索如何进一步提高应用的性能,获得更高的业务性价比。 为实现这一目标,京东云在第一时间实现了对业内新技术的支持。无论是最新的处理器技术,还是固态存储、非易失性内存、异构计算、硬件卸载加速,京东云服务器均率先进行适配,从而让内外部客户能够在第一时间收获这些新硬件技术带来的性能提升。而且,京东云还与部件厂商在规格定义、供应模式等多方面进行定制合作。例如,与芯片厂商深度合作,通过早期联合PoC、SKU定制等手段,京东云服务器的云实例承载能力比同价格的标准品提升2倍以上。 行业领先的系统设计创新 在系统设计上,京东云也在积极探索创新。为了进一步增加单机云实例的承载量,以及容器应用的性能,未来的处理器将具有更多核心数、更高主频,这也带来了更高的发热量。第二代京东云服务器为这一趋势预留了风液混合散热系统设计。通过液冷对处理器等高功耗模块散热,硬盘和IO卡等低功耗模块继续采用风冷散热,从而兼顾了性能、可维护性以及性价比。与此同时,随着硬盘的容量越来越大,磁盘内的盘片、磁头、存储区的密度越来越大,对于外部环境的振动、噪声的敏感度就越来越高。第二代京东云服务器采用了“硬盘前置,风扇后置”的系统架构,最大程度的拉开风扇和硬盘之间的距离,从而有效的降低对硬盘的影响。在与硬盘厂商的联合实验室测试中,这一设计可以显著降低磁盘的读写失误,从而显著提高磁盘性能。 风液混合散热及硬盘风扇分离设计 模块化设计 灵活兼顾多种部署方式 分布在全国各地的多个京东云数据中心,其中既有京东云自行设计并且建设的、设备承载能力很强的新机房,也有很多沿袭下来的租用、合建、定制机房,每个机房基础设施条件不一样,所以,服务器必须既可以在老旧机房中部署运行,也能够充分发挥新建机房高密度、高承载力的优势。 在此之前,业内也推出了针对大规模部署优化的整机柜式服务器。然而,这些整机柜服务器与通用服务器相比,无论从内部设备的尺寸,还是供电和散热方式,都有很大的差异,因此老旧机房、新老设备混杂部署的机房,很难采用此种方案,这些设计精良的“高端武器”,只能被部署在近期新建的数据中心中,严重的影响了上层业务的灵活性和动态迁移能力,也限制了这类设备的应用推广。第二代京东云服务器通过“标准化,模块化”,尝试解决这个问题,从而提高多场景适应能力。 沿用业内传统的 19 英寸机柜标准设备宽度,柜内的各个节点独立散热,并且可以在集中供电、独立供电两种模式间,通过更换供电模块来灵活适配,从而实现了设备节点既能在定制机柜部署,也能放置于标准机柜部署。 灵活电源设计 设备节点的IO出线也采用了模块化设计,可以在前、后出线之间灵活切换。在前 IO 出线时,机柜后部无任何线缆,可以更好地适配新建机房的风道封闭设计,所有运维工作均可在冷通道进行,单边维护效率更高,环境更友好。当部署于老旧机房时,设备节点可沿用传统的后IO出线,保持与传统设备一致的维护习惯。 针对目前越来越多的边缘化部署需求,研发机柜级微模块数据中心方案,可在没有专业机房的工业、商业环境中,快速搭建企业级IT设备部署环境,从而帮助上层应用获得距离数据生产点更近或距离用户更近的计算资源。 京东云机柜级微模块数据中心(Rack-MDC) 高效易运维 为大规模部署而生 大规模云计算应用意味着海量设备数量,以京东零售为例,日常在线的服务器数量就有数十万台。如此多的设备,日常的能耗以及运维开销十分可观。第二代京东云服务器的整机柜设计,在改进效率和简化运维方面,也实现了很多针对性优化。 京东云整机柜服务器 由于是整机柜设计,第二代京东云服务器可以实现高效的“机柜+IT设备+线缆”整机柜一体化交付。传统的机房部署,IT设备上架安装和机柜内布线这两个环节都要耗费大量人力,对实施人员的要求也比较高,效率很低。第二代京东云服务器的整机柜一体化交付可完全免去这两个环节,安装部署速度是传统产品的百倍以上,不但降低了部署成本,还节约了宝贵的业务上线准备时间。 通过整机柜设计中的集中供电架构以及节点内的能效架构优化,整体效能提升10%;风液混合散热系统不但可提高设备峰值性能,还可大幅提升系统的散热效能最多达50%。这些系统设计配合京东新一代数据中心,可大幅提升IT设施的能效,降低数据中心能耗,从而节约大量运营费用。 实现了自动化、批量化运维监控,对设备工况、资源利用率等信息进行实时监控和可视化呈现,对故障、超阈值事件进行报警,运维人员可随时掌握系统动态,及时作出应对处理,降低业务中断风险。自动设备巡检功能可以替代运维人员,对设备进行定期检视和维护动作,可以大幅降低运维人员的工作强度,提升运维质量。此外,第二代京东云服务器的故障排查和设备维护也十分简单快速,借助系统内嵌的管理功能以及批量管理控制台,运维人员可以对系统进行细致的故障诊断和日志检查,从而迅速找到故障点并进行修复,显著减少业务中断时间。 第二代京东云服务器是继第一代服务器“微定制”之后,基于内部多样化海量业务需求,以及京东云各行业客户需求,自主研发与深度创新的新一代云服务器基础架构,通过系统架构设计创新、核心部件创新,实现了高效、灵活、高性价比的目标。后续,京东云还将把这些自研创新成果,通过开源社区回馈给行业,为IT行业的创新发展做更多贡献。 延伸阅读: 京东科技旗下京东云发布新一代自研虚拟化架构京刚 阿里云、腾讯云、京东云联手 扛住了春晚红包流量狂潮 继腾讯后,京东云计算大数据基地、亚洲一号项目正式落户清远! Source:新一代京东云服务器长什么样?Continue Reading

随着”互联网+”模式的迅速发展,许多终端用户在政府的支持鼓励下开始将企业数据迁移至云计算云服务器上,这也早就了IDC行业如火如荼的热潮现象。作为深耕香港资源多年的知名IDC服务商,华纳云也开始向全球服务器市场正式进军。 华纳云一家全球数据中心基础服务提供商,总部在香港,隶属于香港聯合國際通訊有限公司,是APNIC 和 ARIN 会员单位。主要提供数据中心基础服务、互联网业务解决方案, 以及专属服务器租用、专属服务器托管、云服务器、云计算、云安全技术研发等产品和服务。此次华纳云进军全球服务器市场旨在帮助广大的用户解决使用服务器过程中遇到的问题。 问题一:硬件成本降低,用户体验没有提升 科技的发展无形中降低了云服务器硬件和运维成本,然而云服务产品价格的下降无法提升用户的购买体验,主要原因还是在于云服务器产品的附加值没有提升。 华纳云提供的是美国、中国香港等节点的无需备案的海外云服务器,解决了国内云服务器备案繁琐的问题,为国内企业出海和海外企业来华发展线上业务提供稳定、可靠的技术支持。除此之外,华纳云的海外云服务器包含多项附加实用功能,包含一键部署Windows,CentOS,Ubuntu多样化纯净镜像、自由构建开发环境、一键式重启、重装、重置密码和智能化电源管理等等,简化云服务产品的使用流程,提升用户体验。 问题二:传统中小企业上云,主机操作问题成难题 传统中小企业对线下商业依赖严重,还面临着的人工成本高,原材料上涨,企业利润点低等生存问题。今年受疫情影响,线下商业一夜之间瘫痪,中小企业更是难上加难。据2017-2022年中国企业经营项目行业市场深度调研及投资战略研究分析报告表明,目前我国中小企业有4000万家,占企业总数的99%,贡献了中国60%的GDP、50%的税收和80%的城镇就业。中小企业的发展,直接影响国家整体经济。 种种因素无不迫使传统中小企业上云寻求突围。然而,”买云容易上云难”,技术操作成了最大的问题。针对此类问题,华纳云为了让传统企业的技术人员更容易上手,赋予云服务器产品更多样化的实用功能,简化建站流程,快速占领市场。华纳云的云服务器是基于成熟的 OpenStack 云计算平台,部署、整合并虚拟化规模级的计算、 存储和网络设备集群,构建起海量云端资源池。通过对计算节点进行高级调度, 达到香港云服务器的专机专用,确保每位用户均享灵活高效、高性能的 IT 云端计算服务 问题三:售后响应慢,用户诉求无法解决 再优质的产品也免不了出现问题的时候,所以对于服务商的售后要求也是极高。 在线咨询无回复,提供工单无应答等等这一类的问题势必会造成用户业务无法正常运行。华纳云香港资源部署于自营的T3+数据中心,为客户提供更佳的业务保障。同时设置1V1专属客服,华纳云用户都有专属于自己的客服提供电话/QQ在线咨询等多种沟通渠道随时随地连通客服,专业、耐心的客户服务最快达到5秒的响应速度。365x7x24小时技术运维支持、实时监控管理,完善的故障监控等等一系列故障应急响应机制,确保为用户提供及时准确的技术服务。 华纳云自年成立以来不断投放资源,打造强大可靠的网络骨干。近年华纳云再作突破,增设数条超过100Gb的本地频宽,多线直驳香港互联网交换中心 HKIX,并设有100Gb海外带宽直达HE.net (Hurricane Electric)电讯盈科PCCW Global及环球全域电讯(HGC)等顶级海外供应商。同时以10Gb中国频宽直连中国电信(CN2 GIA)、中国联通(CUG)和中国移动(CMI)。不但可胜任处理网络流量突增的频宽需求,更可助力企业开拓中国内地市场提供强力支撑。 在网络安全方面,华纳云为了给客户提供安全稳定的网络环境,斥巨资升级防护系统。当客户的服务器遭受DDoS攻击时,毋需牵引流量到海外清洗,通过本地自动内联缓解和智能路由技术集成的清洗中心,实施七层过滤的手术刀式清洗,精准强力地过滤攻击流量,并返注正常流量回源站,保障客户网站始终在线。华纳云的香港本地高防服务器的DDoS防御阈值为10G ~800G,可随时升级更高级别的防御,以应对持续增强的攻击。除此之外,华纳云新上线香港高防IP产品,能够通过智能分析和调度,实现隐藏真实源IP地址情况下防御超大流量DDOS攻击和CC攻击。 未来,华纳云将致力于计算、存储、网络、安全等基础性 IT 领域的持续开发,依托深厚的技术积累和卓越的资源整合能力,为全行业海量客户提供-种简单的方式构建优质的云端业务,为千万客户优质业务的创建和发展之路保驾护航。 延伸阅读: 两会专访丨上汽集团董事长陈虹:人工智能、大数据等将成为今后十年汽车产业的核心力量 贺盛瑜委员:如何保障“外卖”安全?大数据引领+提高违法成本 两会声音|甘霖:大数据区块链产业升级要从源头解决“卡脖子”问题 Source:华纳云进军全球服务器市场,助力传统企业快速上云Continue Reading

国元证券03月09日发布研报称,维持奇安信(688561.SH)买入评级。评级理由主要包括:1)与阿里云共同打造适配主流云计算平台的云+安全解决方案;2)公司积极布局云安全等新赛道产品与服务,产品竞争力持续提升;3)先前已与腾讯安全达成战略合作,携手两大伙伴助力产业发展。风险提示:新冠肺炎疫情反复;网络安全相关政策推进不及预期;新赛道产品研发及市场拓展不及预期;与腾讯安全、阿里云等合作不及预期;商誉减值。 Source:国元证券维持奇安信买入评级:与阿里云战略合作,布局云安全新赛道Continue Reading

根据《2019年绿色数据中心白皮书》数据,中国数据中心每年新增投资规模在1000亿元左右,包含基础设施产品、服务器、网络存储、网络设备等。2020年中国规模以上的数据中心保有量将超过8万个,总面积将超过3000万平方米。 经过了疫情的考验,在线教育、在线会议、在线协同办公、在线视频直播等成为新常态。事实上,疫情期间因为业务量激增造成数据中心运维难度大、业务“宕机”的情况屡见不鲜,充分体现了数据中心强大与否对于数字经济的重要性。未来,线上化的趋势会更加明显,而且随着 5G 商用的逐步深入,数据中心的价值与作用将会进一步显现。 在青云QingCloud看来,“新基建”作为国家层面的战略规划,本质上是全面实现数字世界的基础设施。而青云QingCloud的使命就是帮助企业实现数字化转型与创新,最终成为数字世界的基石。云数据中心作为数字世界基础设施中必备的一环,在“新基建”的浪潮下,作用将会日益凸显。 云化数据中心将迎来新一轮快速发展期 青云QingCloud认为,在新一轮的变革中,数据中心的基础作用将更加凸显,所以会有更多企业、行业和地区会加强在数据中心建设层面的投入。除了原有的需求,新的数据中心将会被要求提供更加稳定、高效、持续扩展、安全的能力。在这个层面,以稳定、安全,极易扩展和大规模验证过的安全的云化数据中心,将会迎来新一轮的迅速发展期。 作为一种基于云计算架构的,计算、存储及网络资源松耦合的云化数据中心,可以完全虚拟化各种IT设备,模块化程度较高、自动化程度较高、绿色节能程度较高的新型数据中心。这些特性正使得云化数据中心愈发成为众多企业实现基础设施快速部署的首要选择。 青云QingCloud表示,在“新基建”浪潮下,云计算作为基础设施的核心,将会进入发展的快车道。对于企业和行业,全面上云势在必行,这对他们来说是非常好的机遇。不仅意味着将可能拥有更多的客户,更重要的是,能够通过各个行业的上云来寻找通往数字世界最经济、高效的方式和路径,以更加好的解决方案来推动数字世界的落地。 作为混合云先行者与领导者,青云QingCloud向来以领先客户需求的前瞻性来做产品研发和迭代。伴随着越来越多客户的上云诉求,他们会更加注重产品的易交付性、简易操作性和零成本运维学习以及安全性,让所有上云的企业,都能够在这波浪潮里,轻松上云,安心用云,不断创新,顺利转型。 以多元化部署助力企业数字化转型与创新 从长远看,青云QingCloud更多考虑的是一种生态建设。在“新基建”的建设中,他们更会加强与他们技术标准一致、运营理念一致的合作伙伴合作,以更好的技术、更高的标准去推动合作,帮助合作的数据中心进行提升,最终形成更加优质的技术和服务能力的输出。 众所周知,数据中心产业链涉及机房建设和运维,同时需要考虑数据的计算、传输/互联、安全等问题,需要服务器、交换机、路由器、光模块、内存芯片、光纤等设备。这些环节属于“新基建”的最底层。随着数据中心的建设成为热点,必将带来产业链上下游资源的新一轮发展机遇期。因此,在“新基建”推进过程中,数据中心作为基石和核心支撑,在不断推进自身产品迭代的同时,应该更加注重产业链上下游的协同发展,以生态共建的方式满足更多复杂场景下的用户需求。 与此同时,青云QingCloud也通过不断深化区域合作提升自身在云计算领域的广泛布局。目前,针对这种区域性的落地重点,青云QingCloud做了详细的研究和规划。例如针对提倡加强人工智能、大数据、区块链技术创新的江苏省,接下来的重点是加强和江苏交控这样的千亿国企密切联系,通过创新的技术助力他们智慧交通进一步实现和不断迭代;提出“推动新一代信息技术、大数据和人工智能等新兴产业加快发展”的陕西省,在与现有教育、工业、医疗及政府相关行业保持共同成长的基础上。将会进一步拓展新行业,以新一代信新技术能力推动整个陕西省产业升级。 在这个过程中,青云QingCloud认为,“新基建”的发展对于信息技术行业势必会带来新的发展机遇,尤其是云计算、人工智能、工业互联网、大数据和5G等几个层面。既然有机遇势必会有挑战,技术领先、产品优势明显且能够真正落地的、普惠的必将会在这场新的竞争力脱颖而出。反之,亦然。但是,对于整个IT产业来说,这是一场机遇大于挑战的“竞争”,市场格局和产业生态的竞争力核心便是技术实力。 Source:深化生态合作提升云计算广泛布局 青云科技为“新基建”建设注入动力Continue Reading

By James Bourne | 8th March 2021 | TechForge Media http://www.cloudcomputing-news.net/ Categories: Adoption, Best Practice, Infrastructure, Platform, Software, James is editor in chief of TechForge Media, with a passion for how technologies influence business and several Mobile World Congress events under his belt. James has interviewed a variety of leading figures in his career, from former Mafia boss Michael Franzese, to Steve Wozniak, and Jean Michel Jarre. James can be found tweeting at @James_T_Bourne. The theme of International Women’s Day 2021, March 8, is ‘choose to challenge.’ “A challenged world is an alert world and from challenge comes change,” in the words of the IWD website. “So let’s all choose to challenge.” For the adtech industry, the ‘choose to challenge’ theme was the keynote of a recent excoriating article (warning: NSFW themes) from Amy Kean, author and culture editor at Shots Studios. Kean pointed out that, in spite of the ‘good guys’ in the industry – mentoring, ensuring women are treated fairly and paid equally – there is more which needs to be done. “As International Women’s Day approaches, and we watch every big brand turning their logo pink, it’s easy to pretend that women finally have an adequate amountContinue Reading

Microsoft kicked off its 2021 Ignite customer conference on March 2 with some stunning demonstrations of Mesh, a mixed-reality working environment like Second Life on steroids, accessible to anyone with a $3,500 Hololens 2 headset and high-speed internet. Out of the spotlight, though, there were other innovations — in Microsoft Azure, Teams, and Power Platform — more likely to help the majority of CIOs deliver computing, collaboration, and coding tools to a workforce that is still socially isolated and increasingly socially divided as a result of the pandemic. [ Beware the 9 warning signs of bad IT architecture and see why these 10 old-school IT principles still rule. | Sign up for CIO newsletters. ] Here are 10 key Ignite takeaways for CIOs that caught our attention. Semantic search as a service Do what I want, not what I said: OK, that may be a slight exaggeration, but that’s where Microsoft is going with the new semantic search capability it’s offering developers a preview of. An addition to its Azure Cognitive Search APIs, semantic search promises to deliver results based on user intent rather than on the keywords they used, thanks to a natural-language model that Microsoft has built. ModelsContinue Reading

Remember when modern infrastructure meant provisioning software in a few virtual machines with Chef? Or managing the lifecycle of a couple of VMs using Terraform? As an industry, we don’t live in that world anymore. Today’s most successful development teams have moved beyond managing a dozen or a hundred cloud infrastructure components, and instead have to think about thousands of cloud resources. In the modern world of containers and Kubernetes, the environments are huge in scale and complexity, the rate of change is infinitely faster, and the division between application and infrastructure has become blurred. [ Also on InfoWorld: How to choose a cloud serverless platform ] In such a world, developers increasingly depend upon infrastructure-as-code (IaC) tools like Pulumi. I’ve written about declarative languages in this area like Polar and HCL, but Pulumi’s approach could give developers the ability to write code in their preferred language, like TypeScript, while calling APIs across a range of cloud and SaaS providers. It’s a promising approach, but will it work? It sort of has to. Yes, you need IaC Justin Etheredge does a good job of explaining why IaC is increasingly a must-have, not nice-to-have, in a cloud world. Among a varietyContinue Reading

如今,云计算在企业方面,工业、制造、银行、交通、医疗、电力、政府等等都在用云计算构建数据中心,云计算已经成为中国经济发展的重要动力源。尤其是在近年来,由于云计算公司推出的产品和服务越来越丰富,其用户需求也越来越多,公有云、私有云和混合云不断进化、更新。 如何从云计算的源头到原理,到各个应用类型,再到个人应用和小型企业应用的切入点与应用风险点,就不得不深入研究云计算的法律法规,对风险类型进行精准把控,成为构建云计算综合安全环境的重要原则,来保障企业用户的数据和隐私等财产不受侵犯。 因此,云计算的法律法规也成为了建设云安全产业链的一个重要环节。今天就来聊聊这个“十万”里的“法律法规”。云计算法律法规梳理了云计算服务商给企业安全带来的几个重要法律及安全风险点,分别是企业通过云计算的应用产品,在不同场景和应用领域的风险点。 个人应用服务风险点,企业通过云计算的应用产品,在不同场景和应用领域的风险点我们从云计算企业提供的云计算服务产品产生两个市场主体的信息来逐一分析以下不同场景与应用领域,企业通过云计算的应用产品,在不同场景和应用领域的风险点。 企业通过云计算的应用产品,在不同场景和应用领域的风险点。企业通过云计算的应用产品,在不同场景和应用领域的风险点。企业通过云计算的应用产品,在不同场景和应用领域的风险点。企业通过云计算的应用产品,在不同场景和应用领域的风险点这四个场景和应用领域,主要针对的都是企业服务产品相关的云计算服务,未涉及到云计算架构,云技术,云运维,云开发等其他问题。 私有云这部分是需要企业实施应用自建部署,也就是从自身的业务系统,it环境出发,将企业专有的服务,如web应用、本地开发者平台等与云实施部署部署相关的产品部署在一起,由云实施部署提供基础服务,由部署云提供对应的产品和服务。通过自建的云实施部署部署,我们企业可以自行构建满足自身需求的中小型云计算it环境,如开发和测试环境,idc环境,主机环境等等。 这样可以有效缩短或消除使用商业公有云上传统环境可能面临的一些重要环节的技术问题和故障,如安全性,部署和转移时间等,服务性价比更高,价格更便宜,企业可以轻装快运部署和运维云计算环境,更有利于实现“自建”“快占有”“高利用”。企业部署和运维自建的中小型云计算it环境,大大降低了企业云计算应用部署和运维的成本,大大提高了云计算的普及率和用户的在线响应能力。 Source:云计算的法律法规也成为了建设云安全产业链的一个重要环节Continue Reading

日前,英特尔宣布获得Amazon Web Services(AWS)高性能计算能力认证。获得这一殊荣,印证了英特尔多年来凭借丰富的经验,充分利用AWS的弹性和可扩展云基础设施,帮助客户优化高性能计算工作负载,提高性能和效率的重要成就。 英特尔AWS全球销售及市场营销总监Peter Bevan表示:“高性能计算(HPC)已经成为解决各行各业最复杂问题的关键,并正在改变我们的工作和生活方式。十五年来,英特尔和AWS保持着紧密而深入的合作关系,源源不断地向市场推出创新解决方案,为客户带来更多价值:从福瑞德哈金森癌症研究中心的药物研发,到Mobileye的自动驾驶汽车创新,再到悉尼大学野生动物基因组机构帮助保护濒临灭绝的动物。通过搭载英特尔至强可扩展处理器,AWS正携手英特尔,共同推动高性能计算领域的云转型。作为英特尔精选解决方案之一,双方在AWS ParallelCluster上的合作就是一个绝佳案例。英特尔与AWS始终持续合作,我们很高兴成为AWS高性能计算能力计划的启动合作伙伴。” AWS高性能计算能力认证是对合作伙伴专业能力的认证,包括应用能力、高性能计算管理和基础技术。作为AWS合作伙伴的英特尔,此次认证凸显了英特尔在这些领域具备的深厚底蕴和技术积累。 AWS推出AWS高性能计算能力认证,旨在帮助客户轻松自如地寻找到高度专业的AWS合作伙伴,并利用其所提供技术与产品进行更快创新,以在基因组学、计算化学、金融风险建模、计算机辅助工程以及新兴应用(如深度学习和自动驾驶)领域提升敏捷性与灵活度。通过久经验证的成功案例与专业能力,AWS高性能计算能力认证能够辨别并验证真正的业界翘楚。 从初创企业到跨国公司,AWS能够为客户提供灵活、可扩展且经济高效的云解决方案。为了支持这些解决方案的无缝集成和部署,AWS创建了 AWS能力计划,帮助客户识别拥有深厚行业经验和专业知识的AWS合作伙伴。 Source:英特尔获得AWS高性能计算能力认证,持续领跑云计算转型Continue Reading

近日,绿盟科技应急响应团队通过对2020年处理的安全事件进行深入整理与分析,并综合国内外重要安全事件,编制《2020年度安全事件响应观察报告》,希望从安全事件的角度分析2020年的安全现状,与安全行业从业者共同探讨网络安全建设的发展方向。 观点1:新冠疫情下,医疗行业成为攻击重点 通过对疫情期间网络威胁行为的跟踪与分析,我们发现黑客已将新型冠状病毒肺炎疫情信息融入到互联网黑产攻击链和产业链当中,借此对疫情信息关注者发起攻击,医疗行业成为攻击重点。 受新型冠状病毒肺炎疫情的影响,在家远程办公模式成为众多企业的选择,这也导致攻击者将目标聚焦远程办公软件。 观点2:网络安全事件对抗性加强 2020年,通过一系列攻防演练活动,让许多企业、单位具备了从攻击者视角重新审视自身网络安全防御体系的机会。 回顾历年来的攻防演练,其体现的攻防对抗性逐渐加强,攻防演练不再是单纯的漏洞利用,随着时间发展,攻击队自动化工具、自研工具逐渐普及并且专业化,0day漏洞、APT级别的社会工程学也更多的被使用,链式打击源源不断。 观点3:关键信息基础设施依然是黑客热衷的攻击对象 在2020年所记录的安全事件当中,交通、卫生、教育、能源、运营商、金融这些涉及国家重要信息系统与民生的设施依然是黑客热衷的攻击对象,攻击所占比例高达80%。上述行业关系到政治、经济、科研文化等众多领域,对国家的重要性不言而喻,任何一个系统一旦发生数据泄露或者功能破坏等事件,对国家安全、国计民生都会产生十分重大的影响。 观点4:邮件成为网络钓鱼攻击的主要传播方式 在钓鱼攻击中,利用邮件附件钓鱼投放木马的方式最为常见,占全部钓鱼事件的75%。除传统的邮件钓鱼之外,一些新的攻击方式也渐渐出现。例如,攻击队员伪装成面试者,利用通讯软件向HR发送伪装成简历的病毒程序,实现钓鱼与社工相结合。面对这类新奇的攻击方式,经验不足的员工往往会“缴械投降”,因此,企业内部人员的安全意识也面临着新的考验。 观点5:针对性勒索事件比例上升,数据窃取与 勒索攻击团体为了追求更大的利益,有针对性的定向勒索攻击事件占总勒索事件的比例持续上升。2020年度勒索软件团体一个较大的变化是数据窃取与泄露事件的增加,即勒索软件运营商与攻击者不仅限于对受害者数据进行加密,还会窃取受害者数据,并威胁如果不支付赎金就将数据外泄。 观点6:挖矿病毒再次活跃 2020年上半年,受比特币、以太币等数字货币行情影响,挖矿病毒再度活跃。挖矿程序会占用CPU进行超频运算,导致CPU严重损耗,甚至影响服务器上的其他应用正常运行。 一方面,攻击者延续以往思路,利用弱口令攻击目标并种植挖矿病毒;另一方面也“老树开新花”,以自动化+人工的方式进行漏洞利用和内网渗透。在攻击目标选择上,部分攻击者瞄准了算力较强的大数据平台、云平台进行针对性攻击。 观点7:数据安全形势日益严峻,信息篡改类攻击仍在增加 近年来,信息泄露与破坏事件频发,数据安全形势日益严峻。部分传统IT厂商不重视数据基础设置安全配置,用户数据访问控制配置不够完善,数据的安全得不到有效保障。一些新兴的互联网企业,在短时间内用户数据量爆炸式增长,数据安全建设跟不上业务膨胀的速度,导致用户数据泄露的情况时有发生。 观点8:安全事件平均响应时间为116天 在国家和社会对网络空间安全愈加重视的前提下,网络安全常态化防御的理念深入人心,企业和个人在网络安全保障方面的投入都不断增加,这直接提升了安全事件的发现能力。 2020年安全事件平均响应时间为116天,相较2019年缩短了2/3。其中,66.76%的安全事件是通过日常运维、渗透演练和员工上报发现的。 Source:2020年度安全事件响应观察报告|挖矿病毒再次活跃,云计算/大数据平台成“香饽饽”Continue Reading