国内外云+安全动态月报(12月)
发布时间:2018-01-01   作者:启明星辰

国内外云+安全动态月报

 

一、云厂商动态


1.AWS云安全动态


1.1 西门子开放式物联网操作系统正式登陆亚马逊云服务


西门子宣布基于云的开放式物联网(IoT)操作系统MindSphere的最新版将首次登陆亚马逊云服务(AWS),从而有能力在更短的时间内为各行业的客户开发稳健的工业物联网解决方案,尤其是航空航天、国防以及能源和公共事业。     


MindSphere能够提供广泛的设备和企业应用连接协议选项、工业级应用、高级分析技术以及一个创新的开发环境,该环境可充分利用西门子的开放式“平台即服务(PaaS)”功能以及AWS云服务。通过这些能力,MindSphere将物理世界与数字化世界连接起来,并提供强大的工业应用和数字化服务,帮助客户取得业务成功。


1.2 亚马逊云计算宁夏区域正式开放 


中国第二个AWS区域将由宁夏西云数据运营,并向客户提供服务,AWS宁夏区域部分实例价格比AWS北京区域降价近40%。


西云数据继AWS中国(北京)区域的运营商光环新网之后,成为亚马逊在中国的第二个运营合作伙伴。亚马逊向西云数据和光环新网提供行业领先的技术、指导和专业知识,而西云数据和光环新网运营并向本地客户提供AWS云服务。


1.3 意法半导体与亚马逊云计算服务平台合作


全球领先的半导体供应商意法半导体宣布与亚马逊云计算服务平台(AWS)在最新的AWS物联网(IoT)解决方案Amazon FreeRTOS方面展开合作,为市场提供IoT云节点整体解决方案。


Amazon FreeRTOS操作系统平台为开发者提供轻松、安全地部署基于微控制器的物联网设备以及开发应用软件所需的一切,而无需担忧在数百万设备中扩展或缩减系统的复杂性。一旦连接到云,IoT设备应用可以使用云计算服务平台的全部功能,也可以使用AWS Greengrass软件在本地连续处理数据。


通过整合意法半导体的半导体模块和Amazon FreeRTOS操作系统,意法半导体与AWS的合作可加快设计人员研发易于连接的物联网节点设备。


1.4 亚马逊云服务新增客户名


亚马逊云服务已经与行业巨头迪士尼、线上旅游公司Expedia以及美国职业橄榄球大联盟(NFL)签约。


1.5 AWS在法国开放首个云地区,全球可用区域数量增至49个


亚马逊在法国开放首个云地区,这个新的区域一开始提供了3个可用区。


AWS现在在全球18个地区总共有49个可用区域,还计划2018年再开放4个地区,在巴林、香港、瑞典共有12个可用区域,此外到2019年美国还会再开放一个AWS GovCloud地区。


2.VMware云动态


2.1 天融信携手VMware打造软件定义安全解决方案


天融信宣布软件定义安全解决方案正式发布。


通过软件定义云安全SDSec解决方案,用户可获得如下收益:


1.满足《信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求》合规性要求;
2.零信任、微分段保护东西向流量;
3.四到七层高级安全防护,包括IPS/WAF/AV/关键字过滤/应用识别/恶意URL;
4.面向虚拟对象的安全策略定制;
5.动态安全组;
6.虚拟网络物理网络统一控制以及全景可视;
7.无安全处理“瓶颈”,线速转发,水平扩展;
8. 安全策略部署贴近应用,保障安全; 虚机随意迁移,安全策略全程有效。


2.2 VMware与华云宣布战略合作升级


华云·VMware云生态合作计划落地暨联合战略升级发布会在京举行。


2016年的vFORUM大会上,VMware与华云正式签署合作备忘录,以加速VMware vCloud AirNetwork计划(现升级为VMware Cloud Provider Program,即VCPP)在中国的落地实施。基于双方的合作,VMware用户可根据其业务需求将工作荷载和数据迁移到华云公有云上,以降低企业IT成本,提高灵活性和效率,并推动其业务数字化转型。由此,VMware服务提供商可提供混合云服务,从而帮助客户借助内部正在使用的VMware产品和工具将其本地部署的数据中心快速无缝地拓展至云端。


经过一年多的共同努力, VMware与华云双方已经合作完成了在华云自有T4级数据中心深圳润迅前海云数据中心的VCPP节点部署。


3.GOOGLE云动态


3.1 谷歌AI中国中心正式成立


Google Cloud人工智能和机器学习团队首席科学家李飞飞宣布,谷歌AI中国中心在北京成立。谷歌AI中国中心的重点是基础 AI 研究,同时会与中国学术界建立持续发展的合作关系。为更广大的学生及研究人员提供高质量的 AI 及机器学习教育支持。


4.微软 Azure云动态


4.1 微软宣布Azure Bot服务面向开发者开放


微软宣布Azure Bot服务和语言理解智能服务面向开发者开放。


Azure Bot服务能确保开发者在多渠道创建对话交互,并利用语言理解服务帮助开发者在任何平台的任何应用上建立消费级的自然交互,包括bots。


让这两种服务为开发者所使用,可以增强开发者的能力,帮助他们建立消费模型,这样能更自然去解释与机器对话的意图。


4.2 微软全球Azure云计算平台与服务将新增两个法国区域


微软宣布Azure云计算平台与服务区域即将新扩展的两个法国区域(法国中部和法国南部),目前已经上线提供测试服务,目前已经对本地客户开放在线服务部署和工作负载测试。全球Azure云计算平台与服务区域将拥有42个Azure区域。


4.3 微软Azure成为首个部署AMD EPYC(霄龙)处理器的全球云提供商


AMD公司宣布了首个由AMD EPYC(霄龙)处理器提供支持的公有云实例。


微软Azure在其数据中心内部署了AMD EPYC(霄龙)处理器,用在为存储优化工作负载而推出的最新L系列虚拟机(VM)预览中。Lv2虚拟机家族将充分利用AMD EPYC(霄龙)处理器所提供的高核心数量和连接性支持。


4.4 微软纳入TomTom定位技术,提升Azure LBS云平台性能


TomTom(TOM2)于近日宣布,微软及Azure用户可直接访问TomTom的定位服务,该项服务被整合到微软Azure的云平台中。


作为Azure位置服务的重要内容,用户可基于微软Azure品牌打造各类TomTom API服务,包括:搜索与地理编码、路线选择、交通与地图等内容。


4.5 微软与SAP签署云合作协议,S/4HANA 将对接Azure AI 技术


微软公司与企业软件提供商SAP SE签署云合作伙伴协议,微软表示,此次结盟的目标是在于让企业客户能够无痛转移公司的作业平台到微软的资料中心,以提高微软的云端业绩,尤其是IaaS 服务。


5.阿里云动态


5.1 阿里云全面布局产业AI,超级智能ET大脑面世


阿里云在云栖大会·北京峰会上正式宣布,推出整合城市管理、工业优化、辅助医疗、环境治理、航空调度等全局能力为一体的ET大脑,全面布局产业AI。于此同时,阿里云还首次公布了ET大脑的Logo。

 


5.2 阿里云发布ET航空大脑,与首都机场达成战略合作


阿里云在云栖大会·北京峰会上发布ET航空大脑,用运筹优化、机器学习等人工智能方法分配停机位,预计每天调度1700架次航班,帮助乘客节省5000个小时,大大提高航班中转效率,从而降低延误率。


航空大脑首先学习了飞机机型、起落时间,机场停机位、跑道、滑道位置,摆渡车容量、数量等十多个维度的基本知识,通过建立巧妙的数学模型,以特殊设计的智能算法,全面考虑约束条件和临时调整。


5.3 阿里云与宝马达成战略合作


阿里云与宝马达成战略合作,该服务将在2018年上半年上线,计划用于宝马在中国销售的所有具备云端互联的车型。


服务将基于BMW云端互联、阿里云Link物联网平台,届时宝马汽车车主可以在家中使用支持阿里云Link Voice技术的人工智能音箱,实现远程场景下语音询问诸如“实时续航里程、车窗是否已关闭、目前车门状态”等车辆信息查询、状态询问等功能。


5.4 新华互联与阿里云签署战略合作协议


新华书店总店的全资子公司新华互联与阿里云签署战略合作协议,将整合全国12000家新华书店实体门店、584家出版机构、3000家大中型图书馆等全产业链资源,打造一个适应时代需求的新华书店网上商城。


双方合作通过全面的数字化升级与重构,从“小前端”汇聚到“大中台”上,整个环节都将由云平台承载,完成仓储物流、会员信息、线上线下门店、支付、发行等各个环节的打通,让书店拥有可以洞悉全局、智慧思考的“大脑”。


5.5 阿里云牵手创头条成立阿里云创学院


阿里云创新中心和创头条在云栖大会·北京峰会的主论坛共同宣布成立创新创业赋能平台——阿里云创学院,携手打造最具行业影响力的创新创业教育培训品牌。


5.6 阿里云发布ET金融大脑,多个银行APP将接入天猫商城


ET金融大脑是一种具备了智能风控、千人千面、关系网络、智能客服等能力的智能决策金融方案,可辅助银行、证券、保险等金融机构实现对贷款、征信、保险等业务的智能决策及风控监管,大幅降低资损率,提高信用卡等预测准确率,促进金融机构在互联网消费金融、中小微企业金融服务等普惠金融方面的探索。


通过ET金融大脑,阿里云把蚂蚁小贷的310能力(三分钟申请,一秒钟放贷,零人工干预)、消费金融场景下的花呗和借呗能力赋能给每一家金融机构,将人工智能融入金融和应用,共同实现普惠金融。


阿里云即将把天猫商城开放给中国农业银行、长沙银行、杭州银行、南京银行,等于在银行APP里嫁接中国乃至全球最大的消费金融场景。


5.7 阿里云发布首个物联网安全方案


阿里云首个一机一密物联网安全解决方案ID-SIM正式对外发布,该方案将广泛应用于智能家居、无人值守、共享单车等物联网智能生活设备。通过快速部署ID2-SIM,实现防止物联网设备被大范围攻击同时,使每个物联网设备拥有一机一密超高安全等级能力。  

 

 

5.8 阿里云携手隆平高科,欲用AI技术种地


阿里云宣布与隆平高科、中信云达成战略合作,计划将阿里云ET推进到农业领域,主要用于筛选育种、基建数据化、农事管理、基地选址及农作物生产预测。


阿里云与隆平高科合作后,ET将会被赋予强大的基因大数据分析能力,可对海量基因数据特征维度和离散值建模,深度挖掘作物基因组-土壤-环境-表型的关系,选择理想表型对应的模拟基因组,大幅提升育种效率。以往,受限于基地规模和管理成本等,一个育种项目每年只能从成千上万可用选项中选出有限的组合进行试验,效率很低。ET则能够帮助研究人员评估育种决策,并预测哪一个杂交品种将在试验第一年表现出最佳性能。


除了育种之外,ET还计划对种植基地进行数据化改造,包括收集农业生产过程中的各种结构化和非结构化数据,并将其系统化上云。结构化数据包括地块面积、种植品种、种植时间、土壤传感器数据、水肥药数据记录、气象站数据记录等;非结构化数据包括无人机照片、摄像头照片等。


ET还将参与到前期的基地选择和品种选择上,可结合物候、气象、海拔数据以及各种农作物的已知产地,预测某种作物最适合在哪里种植,以此辅助隆平高科进行基地选址。在收获前1-2个月,ET可基于跨农作物生产基地跨生长季的多维度数据,对任意新品种农作物的生长态势进行深度学习,预测产量和品质。


5.9 阿里云与中国电信云堤合作推出DDoS防护服务,明年正式投入使用


阿里云与中国电信云堤宣布签署云安全领域合作协议,双方将于明年共同推出定制化DDoS防护服务。这也是电信运营商与云服务商在安全领域达成的首次合作。


5.10 阿里云发起“AI视觉守护联盟”


阿里云发起“AI视觉守护联盟”,通过云计算、人工智能,尤其是利用最新的视觉计算能力,与合作伙伴一起为最终客户创造一个更加安全的环境。


第一批加入守护联盟的企业包括掌通家园(神州鹰)、智慧树、贝聊科技、小蚁摄像机、得图等。阿里云为联盟成员提供人工智能ET技术。


6.腾讯云动态


6.1 腾讯云通过CSA STAR Tech IaaS云平台安全能力认证


在第一届国际云安全大会上,国际云安全联盟(Cloud Security Alliance,以下简称CSA)宣布,腾讯云通过CSA STAR Tech (Security,Trust & Assurance Registry Tech)IaaS云平台安全能力增强级评估认证,并获得全球首张CSA STAR Tech认证证书。


CSA STAR Tech是CSA在“开放认证框架”OCF(Open Certification Framework)基础上,推出的一项针对IaaS、PaaS、SaaS产品和解决方案的安全能力认证。其检测认证分为基础级和增强级。认证依据是CSA此前发布的云计算安全技术标准《云计算安全技术要求》,该标准也是全球首个针对云计算产品与解决方案的技术标准。


CSA STAR Tech在云服务器的检测认证中,主要考量了云服务器的相关安全保障技术和策略。


6.2 腾讯云与潍坊市公安局达成合作,打造“智慧警务”新模式


潍坊市公安局与腾讯云举行签约仪式,双方将在“五张网”建设、多维大数据平台、预测警务、互联网安全建设、民生警务、人才培养等多领域开展全方位、深层次合作,打造全国领先的智慧警务新模式。


6.3 腾讯金融云与中英人寿联手成立大数据实验室


腾讯金融云与中英人寿联手成立“腾讯金融云-中英人寿大数据实验室”,腾讯云将与中英人寿在大数据方面进行全面的实验合作与落地,将不断研发适应保险行业的、从展业到理赔全生命周期的大数据模型及全流程解决方案,比如对客户画像的塑造,优化精准营销、客户体验、智能服务、识别各类金融欺诈等。


6.4 腾讯云与大唐网络签订战略合作协议,打造移动电竞遥控中心


大唐网络有限公司与腾讯云计算(北京)有限责任公司签订战略合作协议,共同打造遥控IDC——“集中式移动电竞遥控中心”(后简称遥控中心),并宣布首款落地项目——线上抓娃娃“电竞抓娃娃”将在本月23日CMEG·2017重庆总决赛上正式发布。


6.5 腾讯开放TDinsight机器学习平台


TDinsight机器学习平台是为政企提供的一站式机器学习平台。用户通过可视化的拖曳布局,组合各种数据源、组件、算法、模型和评估模块,支持各种主流的开源机器学习框架,包括Spark、Python、R、XGBoost。覆盖特征工程、分类、聚类、回归、关联规则、时间序列等传统机器学习算法的同时,支持图算法、深度学习等更加丰富的算法库,可以让用户可以快速接入人工智能,释放数据潜力。


6.6 腾讯云携手链家,打造数字化房产服务新生态


链家与腾讯云在北京签署战略合作协议,共同建设房产服务生态体系。未来链家将借助腾讯云的大数据、人工智能等方面的优势进一步优化房产交易流程,提升房屋交易效率,同时在大数据的安全保障、用户精准匹配等方面展开合作。


7.华为云动态


7.1 华为正式成为沃达丰集团OpenStack云平台供应商


华为正式通过沃达丰集团OpenStack云平台供应商认证,通过基于OpenStack的FusionSphere云平台支持沃达丰在全球网络功能虚拟化(NFV)和软件定义网络(SDN)的建设。沃达丰正在全集团内推广SDN和NFV技术,同时结合运营转型, 实现业务敏捷和效率提升。


二、开源云动态


1.Openstack动态


1.1 OpenStack基金会发布了一个新容器项目——Kata Containers


据InfoQ报道,OpenStack基金会发布了一个新容器项目——Kata Containers。它以英特尔的Clear容器和Hyper的runV项目为基础,并兼容Open Container Initiative(OCI)和Kubernetes的Container Runtime Interface(CRI),旨在提供虚拟机和容器的双重优势。


Kata容器由很多子项目组成,包括Agent、Runtime、Proxy、Shim、Kernel和QEMU 2.9,并处于OpenStack开放监管模型下。


该项目以英特尔的Clear容器和Hyper的runV项目为基础。Clear容器使用了英特尔的VT技术来启动轻量级虚拟机,最开始用于解决内核安全问题。Clear容器运行时在轻量级虚拟机上以自己的内核实例来启动容器,从而解决了共享内核的问题。


Hyper的runV是OCI运行时的一个实现,OCI是一个用于定义容器和运行时的标准规范。Hyper的runV被视为“容器管理程序”,支持Xen和KVM。以上两个项目都被包含在Kata中,runV用来启动容器。


2.Easystack动态


2.1 EasyStack成为Kata容器项目初始成员,EKS获CNCF全球认证


北京时间12月6日23点,KubeCon+CloudNativeCon在美国奥斯汀会展中心隆重召开。EasyStack携CNCFCertified Kubernetes全球认证产品EKS(EasyStackKubernetes Service)亮相峰会,并作为初始会员加入OpenStack最新容器项目KataContainers。


峰会上,OpenStack基金会发布了最新开源容器项目Kata Containers,旨在将虚拟机(VM)的安全优势与容器的速度和可管理性统一起来。Kata Container项目由OpenStack基金会发起,Intel 、Google、Dell/EMC、EasyStack、京东等20余家中外厂商作为初始成员都将支持和贡献该项目。


在此次KubeCon/CloudNativeCon北美峰会上,CNCF对外发布了全球42家Certified Kubernetes Partner,EKS最新版本通过了CNCF兼容性测试,EasyStack也成为CNCF Certified Kubernetes全球认证厂商。

 

 

2.2 EasyStack荣获“2017 Cloud500”超融合设备提供商、云管理平台提供商大奖


2017年12月6日,“2017中国云计算生态系统峰会”在北京隆重举行。EasyStack荣获“2017 Cloud500”超融合设备提供商、云管理平台提供商两项大奖。

“Cloud500”是由商业伙伴咨询机构推出的每年一度的大型调查评选活动,也是业内最权威、最有参考价值的榜单,入选企业涵盖公有云、混合云和私有云等多种业务类型,是中国云计算生态系统的代表力量。


3.99CLOUD(九州云)动态


3.1 九州云联合Intel、Hyper,发布OpenStack容器项目Kata Containers


OpenStack基金会于KubeCon峰会正式发布基于Apache 2.0协议的容器技术Kata Containers项目。九州云在OpenStack社区长期专注于容器方面的工作,这次受OpenStack基金会的邀请,作为创始成员参与Kata Containers项目的各项筹备工作。


三、云安全厂商动态


1.启明星辰


1.1 启明星辰SOC平台入围Gartner SIEM魔力象限


全球权威的IT咨询机构Gartner发布2017年度信息安全与事件管理(SIEM)魔力象限报告,启明星辰泰合安全管理平台(SOC平台)凭借强大的技术实力与市场执行能力成功入围,这是中国安全厂商第一次在SIEM领域迈出国门,走向世界。


Gartner是这样评价的:“启明星辰SIEM产品对于中国的企业级客户是一个较好的选择。产品具备中英文版,对于亚太市场客户是一个不错的选择。启明星辰的SIEM产品提供了核心的SEM和SIM功能,具备各种网络监测及其它安全运营和风险管理的能力。启明星辰SIEM产品架构简洁,具备灵活的扩展能力。启明星辰的SIEM产品提供了多种数据管理层,以适应包括中型客户和大型企业客户在内的多种用户类型需求。产品具备高级分析功能,使用机器学习技术进行基于网络的实体行为建模。

 

1.2 启明星辰数据库审计与防护市场连创佳绩


赛迪发布《中国数据库安全审计与防护产品市场研究报告》,启明星辰在该市场中占有率再获第一。连续三年的夺冠,彰显了启明星辰数据库审计与防护产品雄厚的技术实力和高度的市场认可。


中国数据库安全审计与防护市场近年持续增长,随着安全法等法规的实施推进,市场需求愈加旺盛。2016年,数据库安全审计与防护产品市场保持了17.8%的高增长率,市场规模达到8.9亿元。国内厂商在该市场中表现亮眼,其中启明星辰多年来坚持深耕数据库审计与防护市场,产品成熟稳定,以高性能、细粒度的优势闻名,市场占有率一直稳居第一。

 

1.3 启明星辰深耕工业互联网安全发展


工业互联网产业联盟(以下简称“AII联盟”)工作组第六次全会及各工作组会议在广东省珠海市银都嘉柏大酒店隆重召开。启明星辰集团作为AII联盟成员单位及安全组成员,与信通院等安全组其他成员单位一同在此次全会期间举办了“工业互联网安全沙龙”活动,来自工业、互联网、通信、院校等领域的众多企业及单位代表积极参与。


启明星辰集团是国内最早开展工控安全业务的信息安全企业之一,目前在烟草、轨道交通、石油炼化、电力、先进制造等行业积累了大量实践经验,对工控安全的现状和需求有较为深刻的认识,具备完整的工控安全产品体系和成熟的行业工控安全解决方案,在工业互联网安全领域也开展了深入研究,对工业物联网、工业云平台在制造业、油气开采等行业应用的实际安全问题和需求有较为深刻的理解和实践。


1.4 启明星辰西南区域总部正式落地


昆明呈贡信息产业园区万溪冲信息产业核心区隆重举行“云上云”行动计划重点项目集中开工奠基暨“云上小镇”重点项目集中揭牌运营仪式。“云上云”行动计划战略是云南省为打造面向南亚东南亚信息产业新高地的重大决策,启明星辰西南区域总部(信息安全产业园)等4个项目开工奠基,其中启明星辰项目总投资5亿元,用地面积约30亩。


启明星辰西南区域总部(信息安全)基地项目,是云南省、昆明市政府的重点招商引资项目,此次奠基仪式是启明星辰与政府共同打造云南省信息安全产业园,培育信息网络安全产业链的第一步。西南区域总部建成后将采取“政、产、学、研、资、用”相结合的产业体系和技术创新服务体系,主要建设启明星辰昆明智慧城市安全运营中心和网络空间安全学院,同时将面向西南地区、南亚东南亚开展云计算安全、大数据安全、工控安全、移动和物联网安全等业务,为云南及周边省份信息安全运营业务及综合解决方案的研发和市场拓展。


2.山石网科


2.1 山石网科携“层层防御”理念亮相第四届乌镇世界互联网大会


山石网科在乌镇大会上提出“层层防御”整体网络安全解决方案。山石网科着力于方案的丰富与深入,不断完善整个安全防护体系的各个防御过程。此次参展就带来了最新的数据安全防护解决方案,其中,数据泄露防护系统以保护用户数据安全为目标,采用精准的内容识别与行为分析技术,通过终端和网络的双重防护,对关键数据的使用、流转和外发进行实时监控和操作控制;数据库审计与防护系统采用精准协议解析、海量日志存储与检索等技术,灵活支持数据库审计与数据库防火墙双重功能,实时监控、识别、阻断外部与内部的威胁,守护用户数据库安全。


同时展出的还有全面升级的智能内网威胁感知系统2.0版本。全面立体化感知内网风险态势,大幅度提升威胁检测精度,采用全新的用户界面设计,全面透视内网服务器和主机的网络威胁及异常互访流量,创新式集成本地蜜罐,融合欺骗检测技术,同时支持与山石网科下一代防火墙联动配合,形成完善的威胁处置方案。致力于帮助山石客户构建可发现、可管理、可追溯、可信任的内网安全体系。


3.亚信


3.1 亚信安全中标国家信息中心项目


在本项目中,亚信安全提供了高度定制化的解决方案,与国家公共资源交易服务平台项目已建系统的集成商以及其他系统中标商紧密合作,完成出口防火墙、网络审计、应用安全网关、跨网交换平台、备份软件等多系统的集成工作,还实现了与国家招投标平台、全国信用信息共享平台、投资在线审批监管平台等外部相关系统的互联互通。同时,项目充分利用亚信安全国家电子政务外网的业务基础,实现安全监测、安全运维,确保互联网区局域网、政务外网区局域网、广域互联网络的安全。


4.绿盟科技


4.1 绿盟威胁分析溯源系统”入选世界互联网大会“世界互联网领先科技成果”


第四届世界互联网大会“绿盟威胁分析溯源系统”成果入选“世界互联网领先科技成果”。绿盟威胁分析溯源系统针对每秒数以亿计的全网流量采样数据进行实时的处理、分析、存储、呈现等。系统基于大数据安全分析及机器学习等技术,实现威胁事件分析、业务异常排障、事件溯源取证等能力,并能够将原始数据保留超过6个月甚至1年以上,供客户开展历史追溯分析工作。

 

 

5.360企业安全


5.1 军队指导民营公司承办的第一个军民融合创新中心成立


在中央军民融合办和军队相关部门指导下,由360公司牵头承建的“网络空间安全军民融合创新中心”正式成立,这是国内由军队指导民营公司承办的第一个军民融合创新中心。


该创新中心以大数据协同安全技术国家工程实验室为依托,聚焦网络空间国防安全领域,探索军民深度融合创新发展模式,服务建设我军一流网络空间国防装备目标,提供与国际前沿接轨的网络国防安全智库服务和创新技术产业服务。


5.2 360企业安全集团与辽宁电科院开启战略合作


360企业安全集团与国网辽宁电科院正式签署战略合作协议,双方建立战略合作关系和常态合作机制,在电力行业信息安全与工业安全领域展开全面深度合作。

根据协议,双方将充分发挥在各自领域的优势,以大数据技术为基础,从云安全、安全风险预警、安全态势感知、高级安全服务、高级安全咨询与规划、实验室建设及高级网络安全人才培养等方向,在电力行业开展全方位、多领域的深度合作。


6.安恒


6.1 安恒天池云安全管理平台获CSA STAR Tech认证


第一届国际云安全大会在安徽宿州成功召开。本次大会由安徽省人民政府指导,中国云安全与新兴技术安全创新联盟、中国网络空间安全协会、中国云体系产业创新战略联盟联合主办。会议邀请了10多位国际顶级专家学者与相关院士,更有国内云安全技术领域大咖与知名云计算企业加盟,引发了各方人士的高度关注。


大会期间举行了全球首批CSA STAR Tech评估证书颁发仪式。凭借在弹性云安全资源池、云安全统一管理、云安全服务能力等方面的领先优势,安恒信息的天池云安全管理平台(以下简称“天池”)获得全球首批CSA STAR Tech认证证书,并获得最高级别的增强级(Enhanced Level)。


7.安天


7.1 第五届安天网络安全冬训营即将启幕


第五届安天网络安全冬训营以“敌情想定是前提,网络安全实战化”为主题,旨在打破旧有以“物理隔离+好人假定+规定推演”构成的自我麻痹式的安全观,以真实的敌情想定为前提,以实战化作为网络空间安全防护的第一要求,向承担着关键信息基础设施防御使命的政企单位输出能用得起来的安全能力,帮助客户全面落实网络安全防御职责,使安全防御体系能够随时应对真实的威胁,实现有效的安全价值。


8.Fortinet


8.1 Mphasis选择Fortinet在虚拟化平台上提供先进的威胁保护和安全数据网络


tMphasis是一家专注于云和认知服务的领先IT解决方案提供商,它选择了Fortinet安全解决方案,为其在印度等8个国家的客户提供高性能、先进的威胁保护,并为超过2.2万名企业用户提供服务。Mphasis公司还希望利用这一机会实现现代化,利用先进的安全功能,以更安全、更可控的方式推动业务。


8.2 Fortinet为最严酷环境下部署的OT提供保护


Fortinet今天宣布了其对关键基础设施和工业组织的运营技术(OT)安全解决方案。


新的解决方案集成了加固的防火墙、交换机和无线接入点设备以及加强工业威胁情报系统,为工业控制系统(ICS)和监视控制和数据采集(SCADA)系统提供集成的网络安全保护,这些系统部署在该领域和非环境控制设施中。


Fortinet安全结构为关键的基础设施和工业组织提供先进的隔离、访问控制和恶意软件防护。


9.Checkpoint


暂无信息。

 

四、容器技术及安全动态


1.CloudPassage推出Docker容器的自动化安全防护与合规方案


CloudPassage推出了Container Secure,这是一套Docker容器的自动合规和安全控制工具。该解决方案对容器环境的所有部分进行了安全防护,包括容器镜像、运行容器和容器引擎/主机。Container Secure涵盖了容器安全所必需的五个关键要素:主机安全、连续镜像保证、配置评估、可视性、合规性以及DevOps生态系统集成。

 

 

2.Openstack基金会发布兼具主机安全的新容器项目Kata


近日OpenStack Foundation发布了新开源专案Kata Containers ,提供使用者能同时维持容器间的负载(Workload)隔离和安全性,且与标准容器兼容,目前Kata Containers的程序已在GitHub上开放。

 

以英特尔的Clear容器和Hyper的runV项目为基础,兼容Open Container Initiative(OCI)和Kubernetes的Container Runtime Interface(CRI),旨在提供虚拟机和容器的双重优势。


Clear容器使用了英特尔的VT技术来启动轻量级虚拟机,最开始用于解决内核安全问题。Clear容器运行时在轻量级虚拟机上以自己的内核实例来启动容器,从而解决了共享内核的问题。


Hyper的runV是OCI运行时的一个实现,OCI是一个用于定义容器和运行时的标准规范。Hyper的runV runV用来启动容器,被视为“容器管理程序”,支持Xen和KVM。

 

 

Kata容器项目由6个子项目组成——Agent、Runtime、Proxy、Shim、Kernel和QEMU 2.9,并处于OpenStack开放监管模型的监管之下。该项目的支持者包括99cloud、AWcloud、Canonical、中国移动、City Network、CoreOS、Dell/EMS、EasyStack、Fiberhome、谷歌、华为、京东、Mirantis、NetApp、Red Hat、SUSE、腾讯、Ucloud、UnitedStack和中兴。


3.AWS支持Kubernetes容器调度,容器租用服务Fargate问世


公有云龙头AWS终于出手,宣布正式支持Kubernetes服务,在自家re:Invent大会上推出了Amazon Elastic Container Service for Kubernetes(Amazon EKS)预览版 ,并发表新型容器部署服务AWS Fargate,让使用者可以租借单一容器执行应用程式。


由Google所开发并捐赠给云端原生运算基金会(Cloud Native Computing Foundation,CNCF)的Kubernetes已然是市场上最受欢迎的容器调度工具,包括Google、IBM及微软等主要云端服务业者皆已支援Kubernetes, CNCF的调查显示,约有63%的Kubernetes任务是在AWS上执行,在用户的呼声下,Amazon终于在本周宣布支援Kubernetes。


4.Kubernetes原生云端应用函数库Metaparticle


自动部署、扩展和管理Container应用程序的开源系统Kubernetes共同创办人Brendan Burns于KubeCon大会上,发表分布式应用程序编写架构Metaparticle,这是一套为云端原生应用程式而生的Kubernetes标准函数库,让工程师能使用自己熟悉的开发语言,能开发分布式应用程式。


目前Metaparticle开源框架支援JavaScript、Java和.NET,Brendan Burns希望大家可以加入这项专案计画,并让Metaparticle支援更多程式语言。


五、安全新产品及技术


5.AWS 推出多项新的网络安全服务


亚马逊11月底在其 AWS re-Invent创造大会上宣布推出多项新的网络安全服务,包括威胁检测、IoT 安全以及虚拟私有云的安全通信。


Amazon GuardDuty:智能威胁检测服务,可以通过对未授权和恶意行为的持续性检测来帮助用户保护其 AWS 账户,其情报来源包括 AWS 本身以及 CrowdStrike 和 Proofpoint 等第三方机构,无需使用新的硬件或软件,可以与 Alert Logic、Evident.io、Palo Alto Networks、RedLock、Rapid7、Sumo Logic、Splunk 和 Trend Micro 等产品整合。


AWS PrivateLink:管理服务,可以让开发者将第三方 SaaS 应用安全接入其虚拟私有云(VPC)。CA Technologies、Aqua Security、Dynatrace、Cisco 和 SigOpt 等都表示可以支持这项服务。


IoT Services 产品:包括 AWS IoT Device Management、AWS IoT Device Defender 和 Amazon FreeRTOS 三款产品,分别从管理、保护和监测的角度保护 IoT 设备的安全。适用范围包括 AWS IoT 1-Click、IoT Device Management、IoT Device Defender、IoT Analytics、Amazon FreeRTOS 和 Greengrass ML Inference 等)。


6.俄罗斯公布建立备用DNS系统的计划,可供金砖国家使用


俄罗斯政府目前正在讨论计划建立自己的“独立互联网基础设施”,供金砖国家成员国 - 巴西、俄罗斯、印度、中国和南非使用。根据俄罗斯新闻社RT的报道,该计划是俄罗斯安理会10月会议主题清单的一部分,普京总统批准了该计划,截止日期为2018年8月1日。俄罗斯安全委员会今天正式要求开始建立一个备份的全球DNS系统,俄罗斯和金砖国家的成员国可以使用。俄罗斯安理会认为这会让俄罗斯在“西方国家在信息空间进行进攻性作战的能力获得提高”。俄罗斯和金砖四国都希望能够选择切换一个交换机,并将互联网流量从主DNS系统转移到他们自己的备份上。通过备份DNS系统,所有金砖国家成员都可以在“危机时刻”关闭主DNS系统并使用自己的DNS系统。这也使得金砖国家成员能够限制访问任何网站。此外,备份DNS系统还允许压迫政权通过称为DefecTor的攻击来对Tor流量进行去匿名化处理,寻找他们想要找的人。


7.Chrome 63 版本中全新安全功能“Strict Site Isolation”


Google最新发布的 Chrome 63 版本中有一个全新的实验性功能“Strict Site Isolation”。据谷歌工程师介绍,该功能一个应用Chrome内置沙盒技术的附加安全层功能。谷歌工程师并没有对沙盒和站点隔离功能的区别上进行详细解释。但这种“Strict Site Isolation”功能能够在现有沙盒机制之上,对站点之间的安全界限进行更有力的区分和防护。谷歌表示,新功能能够有效为用户提供有效防护,用户如果开启了站点隔离的功能,每一个在浏览器内页打开的站点都会在在单独的进程中打开,与其他站点保持隔离。这样就可以维持一个独立的安全域。


8.NIST 发布第二版《网络安全框架》草案


美国国家标准与技术研究院(NIST)发布了NIST网络安全框架更新的第二稿。NIST于2017年12月5日发布“改进关键基础设施网络安全框架”(也就是网络安全框架1.1版草案2)提议更新的第二稿。本第二稿草案旨在澄清、改进和加强网络安全框架,扩大其价值并使其更易用。新草案融入了收到的意见,这些意见来自2017年1月启动的公开审查流程和2017年5月的研讨会。NIST网络安全框架于2014年首次发布,旨在帮助公司组织,特别是关键基础设施部门管理网络安全风险。当时,NIST发布了“改进关键基础设施安全框架”,该文件提出了制定安全计划的网络安全标准和实践。如今,NIST网络安全框架被认为是众多组织和企业实施的最佳实践指南。网络安全框架是根据美国前总统奥巴马发布的行政命令制定的,现在特朗普政府也认为该框架是一套由政府机构和关键基础设施运营商实施的最佳实践。唐纳德·特朗普现任政府发布的网络安全行政命令也要求联邦机构和关键基础设施运营商使用该框架。


9.Avast 开源其反编译器RetDec


杀毒软件公司Avast已将其机器码反编译器RetDec作为开源软件发布,希望能够帮助开发者们抵御恶意软件。本月早些时候在法国举行的Botconf 2017上已经介绍过,RetDec提供了一种将机器码(二进制可执行文件)转换回原始源代码的方法。反汇编将二进制代码转化为汇编代码 - 这是机器代码的可读形式 - 反编译器试图回溯到更高级别的源代码语言,而不是绑定到特定的处理器 - 比C代码更加可读。Avast使用基于LLVM的RetDec来反编译各种勒索软件,例如Apocalypse、BadBlock、Bart、CrySiS、TeslaCrypt等,它可以抵御勒索软件的加密功能。


六、网络安全投融资、收购事件


1.收购


暂无发现。


2.投融资


2.1 Alcide获520万美元种子轮融资


12月6日,Alcide从Elron电子工业公司和Intel公司获得520万美元种子轮融资。Alcide为混合和多计算数据中心提供专用的网络安全平台,以任何规模加快运营速度。 Alcide使DevOps、安全和工程团队能够通过简单自主的控制来管理和保护不断发展的数据中心和混合云。 Alcide提供实时可见性和应用的微观视角,确保数据中心免受网络攻击,包括恶意的内部活动和数据泄露。


2.2 Menlo Security获4000万美元C轮融资


12月11日,Menlo Security从美国运通公司和其他7位投资者处获得4000万美元C轮融资。Menlo Security是一家网络安全公司,可以保护组织免受来自Web、电子邮件和其他重要威胁媒介的网络攻击。Menlo Security的隔离平台隔离内容并消除云中的恶意软件,保护用户而不需要部署端点软件。

 

2.3 Tempered Networks获700万美元未知轮融资


12月11日,Tempered Networks从流动资本集团和其他3位投资者处获得700万美元未知轮融资。Tempered Networks是一家网络安全技术公司,公司起初专注于物联网安全,目前致力于打造一个“统一的安全网络”。公司的网络安全技术十分独特,允许企业用户直接创建一个加密的覆盖网络,一方面可以满足传统网络任务需求,另一方面,企业完全不用担心单独考虑安全问题,因为这种加密覆盖网络能够同时实现网络基础设置控制和安全服务。


2.4 NuCypher获430万美元风险投资


12月12日,NuCypher从星系数字资产基金和其他11个投资者处获得430万 风险投资。NuCypher是一个分布式系统(包括区块链、大数据、云和物联网)安全加密平台。该公司核心是一个代理再加密技术,作为公钥加密解决方案,NuCypher允许第三方代理将密文从一个公钥转换到另一个公钥(使用再加密秘钥),而无需要了解任何有关基础信息。


2.5 ShieldX Networks获2500万美元B轮融资


12月12日,ShieldX Networks从Ashar Aziz和其他5位投资者处获得2500万美元B轮融资。ShieldX是一家云安全软件开发商,主要从事云安全和微分段软件产品的开发,以支持业务可扩展性、维护网络安全性和合规性。

 

2.6 neXus获2900万欧元债务融资


12月20日,neXus从欧洲投资银行获得2900万欧元债务融资。neXus是一家身份验证和网络安全解决方案提供商,通过一个智能ID,帮助用户识别身份、登陆、签名和付款。


2.7 SparkCongnition获70.6万美元补助


12月20日,SparkCognition从美国能源部获得70.6万美元的补助。SparkCognition是一家认知安全分析初创公司,为IT、OT和IoT的安全性和可靠性开发了基于人工智能的软件。SparkCognition的技术能够持续利用实时传感器数据和学习资料,从而更准确地制定预防策略来干预和避免风险。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2018 版权所有 京ICP备05032414号 京公网安备11010802024551号