欧美两性人xxxx高清免费_国产婷婷综合在线视频中文_国产免费久久精品99reswag_在厨房乱子伦在线观看_一边写作业一边c她

2014年服務(wù)器市場(chǎng)重點(diǎn)關(guān)注的兩個(gè)廠(chǎng)商

2014年1月23日，聯(lián)想宣布以23以美元收購(gòu)IBM全線(xiàn)x86業(yè)務(wù)，這為2014年的服務(wù)器市場(chǎng)的好戲拉開(kāi)了帷幕。聯(lián)想對(duì)IBMx86服務(wù)器業(yè)務(wù)的收購(gòu)，對(duì)中國(guó)乃至全球的x86服務(wù)器市場(chǎng)都產(chǎn)生了深遠(yuǎn)的影響。在宣布完成對(duì)IBM×86服務(wù)器收購(gòu)業(yè)務(wù)的發(fā)布會(huì)現(xiàn)場(chǎng)，聯(lián)想集團(tuán)董事長(zhǎng)兼首席執(zhí)行官楊元慶表示，要把被其他廠(chǎng)商搶走的市場(chǎng)雙倍奪回來(lái)。

相比之下，另外兩大服務(wù)器廠(chǎng)商曙光和華為在市場(chǎng)宣傳上要低調(diào)些，但腳下的步子同樣邁得飛快。根據(jù)Gartner最新公布的2014Q3服務(wù)器報(bào)告，華為服務(wù)器銷(xiāo)量連續(xù)5個(gè)季度排名全球第四，其刀片服務(wù)器銷(xiāo)量第三次保持全球前三排名。曙光則在今年完成了一件大事，即成功登陸國(guó)內(nèi)A股市場(chǎng)，由此步入新的發(fā)展階段。

值得注意的是，國(guó)產(chǎn)服務(wù)器廠(chǎng)商紛紛在四八路服務(wù)器，甚至更高端的x86服務(wù)器市場(chǎng)進(jìn)行大力投入，力量日益強(qiáng)大。可以預(yù)見(jiàn)，國(guó)產(chǎn)服務(wù)器廠(chǎng)商未來(lái)不僅在量上取勝，還將越來(lái)越滲透到企業(yè)的關(guān)鍵業(yè)務(wù)領(lǐng)域。

2014年，服務(wù)器芯片市場(chǎng)也發(fā)生了翻天覆地的變化。在x86服務(wù)器處理器市場(chǎng)，AMD重心已轉(zhuǎn)向ARM，英特爾至強(qiáng)處理器成為市場(chǎng)絕對(duì)主流。在UNIX服務(wù)器處理器這邊，經(jīng)歷POWER服務(wù)器業(yè)務(wù)連續(xù)多個(gè)季度的下滑之后，IBM破釜沉舟，賣(mài)掉x86服務(wù)器業(yè)務(wù)，全力發(fā)展自家的POWER。

相對(duì)而言，IBM今年的大動(dòng)作特別多，并主要集中在三個(gè)方面：一是大力推動(dòng)OpenPOWER聯(lián)盟的發(fā)展，二是發(fā)布并推廣POWER8處理器和對(duì)應(yīng)的POWER8服務(wù)器，其中基于POWER8的PowerLinux橫向擴(kuò)展服務(wù)器被定位于直接與x86服務(wù)器進(jìn)行在云計(jì)算、大數(shù)據(jù)新興應(yīng)用等領(lǐng)域進(jìn)行競(jìng)爭(zhēng)的產(chǎn)品。三是與國(guó)內(nèi)企業(yè)緊密合作，全力扶植、配合國(guó)內(nèi)企業(yè)開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的Power服務(wù)器。如將Informix數(shù)據(jù)庫(kù)授權(quán)給南大通用，聯(lián)手華勝天成深度參與中國(guó)可信計(jì)算產(chǎn)業(yè)聯(lián)盟等等。目前，由華勝天成成員企業(yè)新云東方生產(chǎn)的新云東方PowerSystem服務(wù)器全系列產(chǎn)品已正式量產(chǎn)。

單就處理器性能、可靠性而言，IBMPOWER服務(wù)器處理器依舊非常不錯(cuò)，其縱向擴(kuò)展能力仍然強(qiáng)過(guò)x86服務(wù)器處理器。不管IBM是否愿意承認(rèn)，目前的云計(jì)算生態(tài)環(huán)境是偏向于x86服務(wù)器的，例如，極少有大型互聯(lián)網(wǎng)公司和云計(jì)算服務(wù)商去使用POWER服務(wù)器作為計(jì)算平臺(tái)，就是最有力的證據(jù)。這也是IBM為什么要極力推廣PowerLinux服務(wù)器在云計(jì)算、大數(shù)據(jù)領(lǐng)域的應(yīng)用。

但是IBM決心很大，速度也很快。例如，基于POWER8處理器的Power服務(wù)器對(duì)Linux幾乎實(shí)現(xiàn)了原生的支持，也就是說(shuō)一些原有的x86架構(gòu)Linux之上的應(yīng)用能夠比較容易地遷移到PowerLinux服務(wù)器上，同時(shí)IBM極力聯(lián)合ISV培育相關(guān)生態(tài)環(huán)境，英特爾也不能說(shuō)毫無(wú)危機(jī)感?？梢灶A(yù)見(jiàn)，在數(shù)據(jù)中心領(lǐng)域，雙方的未來(lái)較量將十分精彩。

A字戰(zhàn)隊(duì)！一眾廠(chǎng)商向備份領(lǐng)域投下“重磅炸彈”

隨著Actifio、Arcserve、Asigra以及Avere陸續(xù)加入戰(zhàn)團(tuán)，這場(chǎng)圍繞備份產(chǎn)品展開(kāi)的斗爭(zhēng)仍在持續(xù)升級(jí)當(dāng)中——而且全部與云緊密相關(guān)。面對(duì)一條條消息的狂轟濫炸，我們不禁感嘆：這種雨點(diǎn)般的備份新聞簡(jiǎn)直讓人目不暇接。

Actifio

Actifio公司是一家文件副本體積削減領(lǐng)域的初創(chuàng)企業(yè)，而其如今已經(jīng)正式跨入災(zāi)難恢復(fù)業(yè)務(wù)領(lǐng)域。這項(xiàng)技術(shù)首先構(gòu)建一套主數(shù)據(jù)副本，而后提供以其為基礎(chǔ)的虛擬化副本、而非真實(shí)存在的物理副本。

Actifio方面已經(jīng)正式推出Actifio One方案，并宣稱(chēng)這是一套商業(yè)彈性云系統(tǒng)。任何規(guī)模的企業(yè)皆能夠享受由其帶來(lái)的便利，并利用Actifio提供的副本數(shù)據(jù)虛擬化技術(shù)將應(yīng)用程序及數(shù)據(jù)庫(kù)副本運(yùn)行在云體系中的物理服務(wù)器、VMware、Windows、Hyper-V、Linux甲骨文以及微軟SQL Server之上。

Actifio公司指出，這套方案能夠取代原本用于將數(shù)據(jù)以快照、復(fù)制與備份方式傳輸至磁盤(pán)及磁盤(pán)，并保護(hù)數(shù)據(jù)免受應(yīng)用程序及硬件故障影響的各類(lèi)單點(diǎn)產(chǎn)品。這項(xiàng)服務(wù)能夠根據(jù)實(shí)際需求在云環(huán)境下實(shí)現(xiàn)應(yīng)用程序數(shù)據(jù)恢復(fù)，從而實(shí)現(xiàn)業(yè)務(wù)彈性或者云峰值管理。

根據(jù)該公司的說(shuō)法，這套方案具備出色的易用性、安全性，并能夠?qū)φ幱谑褂弥谢蛘唛e置狀態(tài)下的數(shù)據(jù)進(jìn)行加密。企業(yè)客戶(hù)及服務(wù)供應(yīng)商正是該服務(wù)的主要受眾群體。因此，Actifio目前的主要任務(wù)在于著力拓展客戶(hù)群體，并尋求服務(wù)供應(yīng)商作為其產(chǎn)品的使用者或者經(jīng)銷(xiāo)商——換言之，成為其銷(xiāo)售渠道中的組成部分。

Actifio公司還從一家客戶(hù)處得到了極為積極的信息，Electrocraft公司高級(jí)全局網(wǎng)絡(luò)與系統(tǒng)管理員Guillaume Meillat表示：

“我們的關(guān)鍵性ERP數(shù)據(jù)庫(kù)應(yīng)當(dāng)在真正面臨高成本以及高復(fù)雜性問(wèn)題之前就得到妥善保護(hù)。當(dāng)我們對(duì)Veeam以及CommVault等現(xiàn)有選項(xiàng)進(jìn)行審視時(shí)，明顯發(fā)現(xiàn)沒(méi)有任何一套方案能夠真正滿(mǎn)足我們的實(shí)際需求——一套能夠徹底實(shí)現(xiàn)應(yīng)用程序功能快速恢復(fù)的機(jī)制，而不僅僅是數(shù)據(jù)本身。這時(shí)我們發(fā)現(xiàn)了Actifio One。這就是我們努力追尋的正確答案，特別是在我們了解到其許可模式之便攜以及該產(chǎn)品能夠在最多三十分鐘內(nèi)部署完成的驚人能力之后。”

說(shuō)得好！Actifio公司肯定愿意給這位能說(shuō)會(huì)道的管理員塞個(gè)大紅包。

Arcserve

Arcserve公司無(wú)疑會(huì)把Actifio視為恐怖的競(jìng)爭(zhēng)威脅。前者出售的是一款動(dòng)作于內(nèi)部環(huán)境當(dāng)中的設(shè)備，這套名為統(tǒng)一數(shù)據(jù)保護(hù)（簡(jiǎn)稱(chēng)UDP）7000的產(chǎn)品能夠?yàn)橹行⌒推髽I(yè)客戶(hù)提供一次設(shè)置、無(wú)需維護(hù)的災(zāi)難恢復(fù)能力——如果Arcserve公司的說(shuō)法真實(shí)可靠。順帶一提，這套方案同樣適用于遠(yuǎn)程及分支辦公環(huán)境。

該產(chǎn)品擁有以下特性：

• 三項(xiàng)功能之下的五套模式保護(hù)最高26TB源數(shù)據(jù)。
• 全局重復(fù)數(shù)據(jù)刪除、加密、壓縮以及WAN優(yōu)化復(fù)制。
• 向?qū)С绦蚝?jiǎn)化設(shè)置流程，并將首次備份時(shí)耗縮短至15分鐘以?xún)?nèi)。
• 通過(guò)一臺(tái)簡(jiǎn)單、強(qiáng)大的一體式設(shè)備實(shí)現(xiàn)Arcserve UDP高級(jí)服務(wù)器版本的全部特性與能力。
• 將SATA、SAS與SSD等多種驅(qū)動(dòng)器類(lèi)型相結(jié)合，旨在實(shí)現(xiàn)性能優(yōu)化。
• 多種異地保護(hù)選項(xiàng)，包括自動(dòng)將數(shù)據(jù)復(fù)制至公有或私有云、次級(jí)辦公分支當(dāng)中的UDP設(shè)備當(dāng)中，或者將該設(shè)備內(nèi)的數(shù)據(jù)直接備份至磁帶內(nèi)。
• 面向VMware vSphere以及微軟Hyper-V的基于主機(jī)的無(wú)代理備份機(jī)制。
• 恢復(fù)選項(xiàng)包括本地、遠(yuǎn)程或者云虛擬型方案、裸機(jī)恢復(fù)、細(xì)化應(yīng)用程序恢復(fù)或者簡(jiǎn)單的文件恢復(fù)。

事實(shí)上，Arcserve與Actifio之間的差距并不算特別明顯，因?yàn)?ldquo;在不久的未來(lái)，Arcserve將提供一套品牌化云環(huán)境，客戶(hù)及管理服務(wù)供應(yīng)商能夠借此將其基于云的虛擬Arcserve UDP設(shè)備配置到能夠?qū)崿F(xiàn)復(fù)制的內(nèi)部設(shè)備當(dāng)中。”

這是一套數(shù)據(jù)容納設(shè)備，它的出現(xiàn)證明Arcserve有決心在其前任母公司CA的懷抱之外取得業(yè)務(wù)成功。UDP 7000目前已經(jīng)開(kāi)始接受訂單，并將于2015年3月在北美地區(qū)向中小型企業(yè)市場(chǎng)開(kāi)放供應(yīng)。該產(chǎn)品在其它國(guó)家與地區(qū)的上市時(shí)間則為2015年秋季。

其它擁有更高容量的機(jī)型將在未來(lái)幾個(gè)季度內(nèi)陸續(xù)進(jìn)入中端市場(chǎng)。

Asigra

Asigra Cloud Backup v13包括：

• 災(zāi)難恢復(fù)即服務(wù)（簡(jiǎn)稱(chēng)DRaaS）與VMware vSphere配合實(shí)現(xiàn)指向單一或者多個(gè)目標(biāo)的復(fù)制工作，包括本地或異地復(fù)制。
• 移動(dòng)設(shè)備地理位置與遠(yuǎn)程清除; 端點(diǎn)數(shù)據(jù)丟失防護(hù)。
• 為ZFS之上的FreeBSD以及運(yùn)行在商用硬件服務(wù)器與存儲(chǔ)設(shè)備中的CentOS開(kāi)放基礎(chǔ)設(shè)施支持。
• 與線(xiàn)性磁帶文件系統(tǒng)（簡(jiǎn)稱(chēng)LTFS）相集成
• 整合微軟SCCM：通過(guò)成千上萬(wàn)未接入LAN的Windows移動(dòng)終端部署并配置Asigra Cloud Backup客戶(hù)端軟件。
• 全中文本地化處理。
• 全面對(duì)接Docker容器備份與Office 365備份。

Asigra公司指出，“有些數(shù)據(jù)類(lèi)型的恢復(fù)時(shí)間目標(biāo)（簡(jiǎn)稱(chēng)RTO）較短，但恢復(fù)點(diǎn)目標(biāo)（簡(jiǎn)稱(chēng)RPO）較為頻繁。而有些數(shù)據(jù)類(lèi)型，例如電子郵件歸檔信息，的恢復(fù)時(shí)間目標(biāo)更長(zhǎng)、恢復(fù)點(diǎn)目標(biāo)頻率也更低。要管理一整套足以確保各類(lèi)端到端數(shù)據(jù)恢復(fù)成效的廣譜式數(shù)據(jù)保護(hù)方案既十分復(fù)雜、又成本高昂。”Cloud Backup v13“提供一套融合型平臺(tái)，能夠?yàn)槲锢矸?wù)器、虛擬機(jī)、移動(dòng)終端以及云應(yīng)用程序當(dāng)中的各類(lèi)數(shù)據(jù)帶來(lái)綜合性的一體式解決方案。”

Asigra方面同時(shí)補(bǔ)充稱(chēng)，“磁帶長(zhǎng)久以來(lái)一直保持著極高成本效率優(yōu)勢(shì)，在過(guò)去九到十年當(dāng)中、其使用開(kāi)支相較于基于磁盤(pán)的存儲(chǔ)手段低出84%。”因此v13軟件能夠自動(dòng)通過(guò)Asigra BLM Archiver將陳舊、冷門(mén)數(shù)據(jù)保存在LTFS磁帶之內(nèi)。

移動(dòng)終端保護(hù)聽(tīng)起來(lái)同樣效果顯著。用戶(hù)能夠?qū)sigra DS-NOC與谷歌地圖接口相結(jié)合、從而找出丟失或者被盜設(shè)備的地理位置，也可以在必要時(shí)以遠(yuǎn)程方式將設(shè)備內(nèi)的數(shù)據(jù)徹底清除。

Avere

作為一家專(zhuān)門(mén)打造歸檔加速器與云文件存儲(chǔ)網(wǎng)關(guān)的技術(shù)供應(yīng)商，Avere公司已經(jīng)將云快照功能加入其v4.5操作系統(tǒng)。

Avere的操作系統(tǒng)方案囊括一套FlashCloud文件系統(tǒng)，并將云快照集成于其中。FlashCloud運(yùn)行在一套FXT邊界歸檔系統(tǒng)之上，后者負(fù)責(zé)從用戶(hù)處接收NAS訪(fǎng)問(wèn)請(qǐng)求并將內(nèi)容轉(zhuǎn)譯至對(duì)象存儲(chǔ)API并作為Amplidata、Cleversafe以及AWS S3公有云存儲(chǔ)的后臺(tái)可用資源。

物理與虛擬FXT邊界歸檔系統(tǒng)都具備FlashCloud支持能力，且兩套系統(tǒng)皆可以集群化方式實(shí)現(xiàn)性能與存儲(chǔ)容量向外擴(kuò)展。

Avere公司表示，其快照機(jī)制“擁有良好的空間利用效率，每桶快照支持上限為1024個(gè)，能夠以自動(dòng)或者手動(dòng)方式運(yùn)行并在單一桶內(nèi)提供涵蓋全部對(duì)象的及時(shí)一致性能力。”

Avere方面同時(shí)強(qiáng)調(diào)稱(chēng)，IT部門(mén)能夠利用這些快照作為云環(huán)境當(dāng)中的災(zāi)難恢復(fù)機(jī)制，并配合大家所熟悉的NAS類(lèi)用戶(hù)界面加以使用。高級(jí)產(chǎn)品管理主管Jeff Tabor指出：“在A(yíng)vere Cloud Snapshots的幫助下——其使用成本僅為普通災(zāi)難恢復(fù)解決方案的數(shù)分之一——客戶(hù)數(shù)據(jù)能夠在整套陣列及站點(diǎn)全面陷入故障的情況下得以幸存。”

Cloud Snapshots已經(jīng)于日前正式推出，客戶(hù)能夠在無(wú)需支付額外費(fèi)用的前提下直接通過(guò)Avere OS 4.5享受到由其帶來(lái)的便利。

Asigra Cloud Backup V13目前也已經(jīng)正式發(fā)售。針對(duì)希望對(duì)該軟件進(jìn)行評(píng)估的IT服務(wù)供應(yīng)商，該公司還提供一套為期14天的無(wú)附加條件試用版本。

2015信息安全趨勢(shì)和任務(wù)

2014年，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，由此掀起了信息安全的熱潮。在已經(jīng)來(lái)臨的2015年，無(wú)論是政策導(dǎo)向還是技術(shù)演進(jìn)，我們都不得不關(guān)注信息安全的發(fā)展趨勢(shì)，明確我們的任務(wù)。

2014年歲末，據(jù)國(guó)外媒體報(bào)道，索尼影業(yè)遭到黑客攻擊，公司辦公室內(nèi)的所有電腦均無(wú)法操作。索尼創(chuàng)建的十多個(gè)Twitter營(yíng)銷(xiāo)賬號(hào)似乎也遭到了攻擊，不停發(fā)送內(nèi)容相同的消息。

據(jù)稱(chēng)，黑客們已經(jīng)從索尼影業(yè)獲得了大量敏感文件，其中一些文件在打包壓縮后被發(fā)送到了互聯(lián)網(wǎng)上。此次攻擊影響了索尼影業(yè)的日常辦公。有報(bào)道稱(chēng)，索尼影業(yè)的員工們無(wú)法發(fā)送電子郵件，無(wú)法使用電腦，甚至無(wú)法接聽(tīng)電話(huà)。一名索尼影業(yè)的員工對(duì)國(guó)外媒體表示，他們處于完全癱瘓的狀態(tài)中……

信息安全是永遠(yuǎn)的話(huà)題。攻擊對(duì)象在變化，攻擊方式在變化，攻擊技術(shù)在變化，唯一不變的，就是對(duì)惡意攻擊的堅(jiān)決抵抗和不妥協(xié)。

2014年2月27日，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開(kāi)。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，被認(rèn)為是中國(guó)開(kāi)始高度重視信息安全，希望在信息安全領(lǐng)域有所作為的標(biāo)志性事件。

由此，中國(guó)的信息安全熱潮被掀起。駐足回首，我們看到，在已經(jīng)走過(guò)的2014年，信息安全市場(chǎng)正在逐漸成長(zhǎng)；登高遠(yuǎn)眺，我們又會(huì)發(fā)現(xiàn)，在已經(jīng)到來(lái)的2015年，信息安全領(lǐng)域?qū)⒊尸F(xiàn)更多的變化，值得關(guān)注。

威脅質(zhì)變

互聯(lián)網(wǎng)正在改變世界。同樣，它也在改變?nèi)藗儗?duì)信息安全的認(rèn)知。

互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的不斷演進(jìn)，顛覆了人們的生活方式。然而對(duì)于攻擊者而言，萬(wàn)物互聯(lián)同樣意味著可攻擊的目標(biāo)增多，攻擊方法在創(chuàng)新，“攻擊面”在迅速擴(kuò)大，相對(duì)應(yīng)的信息安全防御鏈條則越來(lái)越長(zhǎng)，防御思想也在不斷進(jìn)化，信息安全防御面臨很大的創(chuàng)新壓力。

360公司副總裁曲曉東認(rèn)為，從索尼影業(yè)被攻擊等近期頻發(fā)的一系列安全事件看，現(xiàn)在的安全威脅已經(jīng)發(fā)生了“質(zhì)”的變化。

“攻擊者不再是某些個(gè)體，而是有組織的團(tuán)隊(duì)；攻擊也不再是漫無(wú)目的行為，而是瞄準(zhǔn)了特定目標(biāo)；攻擊也不再是為了炫耀技術(shù)，而是為了潛伏并竊取有價(jià)值的信息；攻擊者從利用已知的工具和漏洞發(fā)展到越來(lái)越多地利用未知工具、零日漏洞甚至社會(huì)工程學(xué)等綜合性手段。”曲曉東告訴記者。

持類(lèi)似觀(guān)點(diǎn)的，還有山石網(wǎng)科產(chǎn)品市場(chǎng)總監(jiān)賈彬。他表示，像索尼這樣的大型企業(yè)，一定擁有比較完備的信息安全防護(hù)措施和手段，但是仍然無(wú)法避免被攻陷。這就說(shuō)明，惡意攻擊正在升級(jí)，給企業(yè)的安全防護(hù)帶來(lái)了更大的挑戰(zhàn)。

“真正可怕的是，‘攻’進(jìn)步了，‘防’卻沒(méi)有跟上。”曲曉東說(shuō)。

啟明星辰首席戰(zhàn)略官潘柱廷告訴記者，木馬、病毒、釣魚(yú)等常見(jiàn)的攻擊方式仍然有效，而諸如DDoS等蔓延式的攻擊也很難防范，伴隨網(wǎng)絡(luò)帶寬的進(jìn)一步增加，2015年甚至可能會(huì)出現(xiàn)1TB流量的DDoS攻擊。更為重要的是，APT攻擊呈現(xiàn)出泛化的趨勢(shì)，出于商業(yè)競(jìng)爭(zhēng)的目的，它將更多地出現(xiàn)在企業(yè)之間。

不可否認(rèn)，無(wú)論是防病毒還是防攻擊，無(wú)論是已知威脅檢測(cè)還是未知威脅檢測(cè)，安全似乎一直處于后知后覺(jué)的狀態(tài)——發(fā)現(xiàn)威脅、分析威脅、形成具體的或通用的特征規(guī)則，然后才能對(duì)這個(gè)威脅進(jìn)行防御。所以，在面對(duì)復(fù)雜、未知、定向攻擊等高等級(jí)安全威脅時(shí)，傳統(tǒng)安全的防護(hù)方式頻頻失手，緩不救急。

曲曉東認(rèn)為，以前的信息安全重點(diǎn)強(qiáng)調(diào)的是邊界安全，在網(wǎng)絡(luò)的邊界上設(shè)一些網(wǎng)關(guān)類(lèi)的安全產(chǎn)品，像防火墻、IPS、IDS等。通過(guò)這些人為設(shè)置的“墻”把攻擊擋在企業(yè)網(wǎng)絡(luò)的外圍，讓它無(wú)法進(jìn)入企業(yè)內(nèi)部。然而隨著互聯(lián)網(wǎng)的發(fā)展，企業(yè)要想設(shè)置并充分利用這堵“墻”越來(lái)越困難。

員工的手機(jī)、平板電腦等個(gè)人終端設(shè)備在辦公時(shí)可以連接到企業(yè)的網(wǎng)絡(luò)，到機(jī)場(chǎng)就可以連接到機(jī)場(chǎng)的網(wǎng)絡(luò)，如果這臺(tái)終端在公共網(wǎng)絡(luò)中感染了病毒和木馬，再回到企業(yè)內(nèi)網(wǎng)時(shí)，那么病毒和木馬的攻擊就有可能不經(jīng)過(guò)企業(yè)邊界的安全設(shè)備而進(jìn)入企業(yè)內(nèi)網(wǎng)。

其實(shí)，萬(wàn)物互聯(lián)遠(yuǎn)不止智能手機(jī)可以隨時(shí)隨地接入網(wǎng)絡(luò)這樣簡(jiǎn)單。大量可聯(lián)網(wǎng)智能設(shè)備的涌現(xiàn)，以及原先封閉的、與互聯(lián)網(wǎng)物理隔離的工業(yè)控制系統(tǒng)逐漸采用通用協(xié)議接入互聯(lián)網(wǎng)，都存在著巨大的安全風(fēng)險(xiǎn)。

“我們把這種現(xiàn)象叫‘邊界模糊’或者‘邊界消失’，這對(duì)傳統(tǒng)的企業(yè)安全提出了嚴(yán)峻的挑戰(zhàn)。如果企業(yè)的邊界模糊了或者邊界消失了，那么部署在企業(yè)網(wǎng)絡(luò)邊界的‘墻’就形同虛設(shè)。”曲曉東說(shuō)。

潘柱廷指出，如何保障工業(yè)控制系統(tǒng)安全對(duì)用戶(hù)和廠(chǎng)商都是個(gè)挑戰(zhàn)。對(duì)于安全廠(chǎng)商而言，由于工業(yè)控制系統(tǒng)的封閉和不通用，使防護(hù)方案的研發(fā)成本極高。而且，工業(yè)控制系統(tǒng)很容易成為高級(jí)威脅的攻擊目標(biāo)，因?yàn)樗坏┏霈F(xiàn)安全問(wèn)題，將有可能釀成嚴(yán)重的事故。

“毫無(wú)疑問(wèn)，高級(jí)威脅將成為未來(lái)安全事件的主流。”曲曉東判斷。

智能應(yīng)對(duì)

道高一尺，魔高一丈。在信息安全的攻防大戰(zhàn)中，雙方此消彼長(zhǎng)的較量從來(lái)沒(méi)有停止。如果安全威脅真的發(fā)生了質(zhì)變，那么我們的安全防御體系應(yīng)該如何應(yīng)變呢？

潘柱廷給出的答案是大數(shù)據(jù)。

“哪個(gè)安全廠(chǎng)商率先掌握了大數(shù)據(jù)技術(shù)，哪個(gè)廠(chǎng)商就掌握了技術(shù)不對(duì)稱(chēng)的優(yōu)勢(shì)。”潘柱廷告訴記者，在攻防類(lèi)安全實(shí)踐中，核心任務(wù)就是威脅檢測(cè)。防護(hù)一方的首要工作就是檢測(cè)出威脅，只有將威脅及時(shí)、順利地檢測(cè)出來(lái)，才能讓后續(xù)的防御工作有效進(jìn)行。如果能夠在企業(yè)網(wǎng)絡(luò)中盡可能多地采集數(shù)據(jù)，把更多的異常數(shù)據(jù)納入到檢測(cè)的范圍，并通過(guò)大數(shù)據(jù)技術(shù)進(jìn)行分析，無(wú)疑會(huì)大大增加威脅檢測(cè)的成功率。

當(dāng)然，應(yīng)用大數(shù)據(jù)技術(shù)完美實(shí)現(xiàn)威脅檢測(cè)可以說(shuō)是一個(gè)美好的愿景。但是，它需要解決的新問(wèn)題就是如何把在企業(yè)網(wǎng)絡(luò)中采集到的海量的、多維數(shù)據(jù)進(jìn)行有效分析，從而提取有價(jià)值的信息。近年來(lái)，山石網(wǎng)科一直在強(qiáng)調(diào)智能安全的理念。在記者看來(lái)，所謂智能，必然要和大數(shù)據(jù)技術(shù)緊密聯(lián)系在一起，以有效的大數(shù)據(jù)分析作為基礎(chǔ)，才能實(shí)現(xiàn)真正的智能。

賈彬介紹，相對(duì)于基于特征匹配的傳統(tǒng)威脅檢測(cè)方式，新的智能安全應(yīng)該是基于網(wǎng)絡(luò)行為分析的。這是因?yàn)?，攻擊者?huì)采取不同的攻擊方式、不同的工具、不同的木馬變種，特別是一些高等級(jí)的攻擊者會(huì)針對(duì)攻擊目標(biāo)定制開(kāi)發(fā)攻擊工具，讓攻擊過(guò)程變得更加隱蔽，難以察覺(jué)。然而，任何一個(gè)網(wǎng)絡(luò)攻擊都會(huì)具有掃描、植入、傳輸?shù)认鄬?duì)固定的攻擊行為。對(duì)企業(yè)而言，如果防護(hù)系統(tǒng)能夠?qū)ζ髽I(yè)的正常業(yè)務(wù)行為進(jìn)行學(xué)習(xí)，從而在日常監(jiān)控中發(fā)現(xiàn)與正常業(yè)務(wù)行為不匹配的異常行為，就能更加高效地發(fā)現(xiàn)威脅。

曲曉東則強(qiáng)調(diào)，面對(duì)如今的IT環(huán)境，單純依靠封堵的方法已經(jīng)很難抵御網(wǎng)絡(luò)攻擊。除了大數(shù)據(jù)技術(shù)之外，為了應(yīng)對(duì)企業(yè)邊界模糊或邊界消失帶來(lái)的安全挑戰(zhàn)，需要采用“云+端+邊界”的立體化解決方案，只有“云+端+邊界聯(lián)動(dòng)”的綜合立體防御體系才能幫助企業(yè)靈活、快速、最大限度地減少來(lái)自高級(jí)安全威脅的影響和損失。

安全協(xié)作

“現(xiàn)在，為了利益最大化，攻擊方都能夠聯(lián)合起來(lái)。那么，作為保護(hù)企業(yè)信息安全的中堅(jiān)力量，安全廠(chǎng)商為什么不能聯(lián)合起來(lái)呢？”潘柱廷發(fā)出呼吁。

事實(shí)上，面對(duì)升級(jí)的安全威脅，除了創(chuàng)新的安全防御技術(shù)和策略，還有重要的一點(diǎn)就是協(xié)作。通常，為了保證對(duì)技術(shù)的足夠投入和專(zhuān)業(yè)性，安全廠(chǎng)商往往只專(zhuān)注于信息安全的某一個(gè)或某幾個(gè)領(lǐng)域，而且往往專(zhuān)注的安全廠(chǎng)商也更容易獲得用戶(hù)的信賴(lài)。但是，信息安全防御的鏈條越來(lái)越長(zhǎng)，已經(jīng)鮮有廠(chǎng)商能夠提供覆蓋全鏈條的安全防御解決方案，這時(shí)，安全協(xié)作就顯得更加重要。

“在美國(guó)，安全廠(chǎng)商之間的協(xié)作司空見(jiàn)慣，一家很小的廠(chǎng)商都可以共享到大廠(chǎng)商的安全數(shù)據(jù)。”潘柱廷表示，廠(chǎng)商協(xié)作首先要落地的是安全數(shù)據(jù)的共享。目前，啟明星辰已經(jīng)開(kāi)始和國(guó)內(nèi)其他知名安全廠(chǎng)商進(jìn)行安全數(shù)據(jù)共享，這對(duì)研究攻擊行為，保障企業(yè)信息安全具有重要的意義。“此外，針對(duì)DDoS這樣的攻擊，我們也在呼吁成立‘反DDoS’聯(lián)盟。因?yàn)檫@種攻擊從用戶(hù)的角度很難防御，如果通過(guò)某種聯(lián)盟的形式，可以從攻擊發(fā)起端進(jìn)行限制，將很大程度上改善目前對(duì)抗DDoS攻擊的局面。”潘柱廷說(shuō)。

“在國(guó)內(nèi)信息安全產(chǎn)業(yè)鏈條中，大廠(chǎng)商之間的合作較少，同時(shí)充滿(mǎn)了低水平、同質(zhì)化的競(jìng)爭(zhēng)，從而形成利潤(rùn)率低、技術(shù)水平低的惡性循環(huán)。360公司進(jìn)入企業(yè)信息安全領(lǐng)域，給產(chǎn)業(yè)帶來(lái)了新技術(shù)、充裕的資金、開(kāi)發(fā)用戶(hù)體驗(yàn)更好產(chǎn)品的能力。”曲曉東認(rèn)為，360公司進(jìn)入企業(yè)信息安全市場(chǎng)后，與其他安全廠(chǎng)商進(jìn)行了一系列合作和整合，給整個(gè)產(chǎn)業(yè)帶來(lái)了新的機(jī)遇，也造成了鯰魚(yú)效應(yīng)。

本土力量崛起

顯然，在信息安全產(chǎn)業(yè)中，政策和合規(guī)性是比較強(qiáng)的驅(qū)動(dòng)力。

在過(guò)去的2014年，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立、首屆世界互聯(lián)網(wǎng)大會(huì)召開(kāi)、首屆國(guó)家網(wǎng)絡(luò)安全宣傳周啟動(dòng)……一系列事件讓中國(guó)的企業(yè)和個(gè)人用戶(hù)深切感到了信息安全的重要性，安全意識(shí)得到提升。信息安全已經(jīng)深入到國(guó)家治理、企業(yè)經(jīng)營(yíng)和百姓的日常生活中，并且與國(guó)家安全息息相關(guān)。在信息安全和自主可控的呼聲下，本土安全廠(chǎng)商正在迎來(lái)巨大的發(fā)展機(jī)遇，并茁壯成長(zhǎng)。

工業(yè)和信息化部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長(zhǎng)劉權(quán)告訴記者，據(jù)他們統(tǒng)計(jì)，中國(guó)整體安全產(chǎn)業(yè)規(guī)模在2014年達(dá)到了550億元左右，同比增長(zhǎng)約26%。

賈彬介紹，2014年山石網(wǎng)科在很多方面取得了重大突破。“隨著用戶(hù)信息安全意識(shí)的提升和對(duì)信息安全認(rèn)知的成熟，他們?cè)诓少?gòu)信息安全產(chǎn)品的時(shí)候從看重性?xún)r(jià)比逐漸過(guò)渡到更加看重產(chǎn)品的品質(zhì)。這就給山石網(wǎng)科帶來(lái)了更多的市場(chǎng)機(jī)會(huì)。”賈彬告訴記者，山石網(wǎng)科已經(jīng)成為金融等行業(yè)用戶(hù)在信息安全領(lǐng)域替換國(guó)外產(chǎn)品的首要選擇之一。同時(shí)他預(yù)計(jì)，在2015年，山石網(wǎng)科在政府、金融等領(lǐng)域的業(yè)績(jī)還將有大幅增長(zhǎng)，甚至?xí)?。就在記者截稿時(shí)，中國(guó)電信2014年IP網(wǎng)絡(luò)安全設(shè)備集采結(jié)果全部出爐，山石網(wǎng)科憑借防火墻、防病毒、內(nèi)容過(guò)濾等功能，以及高性能、高可靠等特性，成功中標(biāo)該集采防火墻標(biāo)段的全部四個(gè)標(biāo)的。

360公司的成績(jī)則更加有目共睹。“360漏洞實(shí)驗(yàn)室被譽(yù)為東半球最強(qiáng)大的白帽子軍團(tuán)。目前，360已經(jīng)成為全世界報(bào)告軟件漏洞數(shù)量最多的安全軟件公司之一，在這方面超過(guò)很多國(guó)外知名安全廠(chǎng)商。從2009年到2014年，360公司共63次因挖掘并協(xié)助修復(fù)漏洞獲得微軟官方公開(kāi)致謝，漏洞挖掘與專(zhuān)業(yè)防護(hù)技術(shù)在世界中居于領(lǐng)先地位。”曲曉東說(shuō)。

可以說(shuō)，360公司把互聯(lián)網(wǎng)公司的產(chǎn)品設(shè)計(jì)理念和創(chuàng)新方式帶入了信息安全領(lǐng)域。他們對(duì)國(guó)外新興安全廠(chǎng)商Splunk、FireEye、Bit9等進(jìn)行了跟蹤和深入研究，進(jìn)行了安全技術(shù)和安全產(chǎn)品的創(chuàng)新。曲曉東介紹，“360天眼”目前已經(jīng)是一款非常成熟的產(chǎn)品，它是360公司針對(duì)企業(yè)用戶(hù)推出的帶有大數(shù)據(jù)功能的邊界安全產(chǎn)品，可以提供全面的定向攻擊、APT攻擊檢測(cè)與分析方案，專(zhuān)注于高級(jí)威脅的發(fā)現(xiàn)，能夠?qū)Ω鞣N已知和未知威脅進(jìn)行不同維度、不同攻擊階段、不同攻擊技術(shù)的立體化檢測(cè)，并且利用大數(shù)據(jù)、威脅情報(bào)及可視化分析等多種先進(jìn)技術(shù)，回溯攻擊過(guò)程、分析攻擊技術(shù)和其影響范圍，確定攻擊目的。曲曉東認(rèn)為“360天眼”是解決當(dāng)前企業(yè)面臨的主流安全威脅的卓有成效的安全工具。

“基于‘云+端+邊界’的企業(yè)安全立體防護(hù)理念，我們還推出了針對(duì)桌面端和移動(dòng)端的安全產(chǎn)品‘360天擎’和‘360天機(jī)’，它們成為優(yōu)秀的企業(yè)終端管控系統(tǒng)，在政府、電力、航空、能源、金融等領(lǐng)域均已經(jīng)有用戶(hù)在使用。”曲曉東說(shuō)。

政策制定提速

就在中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開(kāi)的兩周之前，美國(guó)政府發(fā)布了由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)制定的《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》。這是棱鏡門(mén)事件后，美國(guó)政府首次出臺(tái)國(guó)家級(jí)信息安全指導(dǎo)規(guī)范，也是奧巴馬政府2013年啟動(dòng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施信息安全戰(zhàn)略以來(lái)的第一個(gè)基礎(chǔ)性框架文件。

政策是信息安全產(chǎn)業(yè)繞不開(kāi)的話(huà)題，因?yàn)樾畔踩粌H是技術(shù)問(wèn)題，更是產(chǎn)業(yè)問(wèn)題。在中國(guó)信息安全產(chǎn)業(yè)蓬勃發(fā)展之際，我們應(yīng)當(dāng)看到我們與美國(guó)等科技和網(wǎng)絡(luò)安全強(qiáng)國(guó)的差距，加快步伐，這也是我們的任務(wù)。

“要應(yīng)對(duì)美國(guó)等西方國(guó)家的信息安全政策，我們就應(yīng)該有更多的動(dòng)作，盡快制定相應(yīng)的政策，從政策層面上達(dá)到攻守平衡。”潘柱廷向記者表示。

中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立給予了信息安全最高的組織和機(jī)構(gòu)保障，從而有效推動(dòng)了信息安全的政策和法治建設(shè)。劉權(quán)向記者介紹，2014年，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室召開(kāi)專(zhuān)題會(huì)議討論網(wǎng)絡(luò)立法問(wèn)題，全國(guó)人大也將《網(wǎng)絡(luò)安全法》列入立法工作計(jì)劃。2015年，我國(guó)網(wǎng)絡(luò)安全法治建設(shè)進(jìn)程將顯著加快。他預(yù)測(cè)，在網(wǎng)絡(luò)安全立法方面，首先會(huì)加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定；修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法，針對(duì)新應(yīng)用建立有效的信息內(nèi)容管控手段。其次，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)流動(dòng)、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問(wèn)題，全國(guó)人大和相關(guān)單位將開(kāi)展更深入的研究，《網(wǎng)絡(luò)安全法》將取得階段性成果。再次，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等機(jī)構(gòu)將加快推進(jìn)網(wǎng)絡(luò)安全審查等法律制度建設(shè)。

“美國(guó)已經(jīng)建立了《經(jīng)濟(jì)間諜法》、《計(jì)算機(jī)欺詐與濫用法》等法律構(gòu)成的相對(duì)完備的反網(wǎng)絡(luò)竊密法律體系，相比而言，我國(guó)在此領(lǐng)域的法律建設(shè)還相對(duì)落后，難以對(duì)類(lèi)似起訴形成反制。此外，由于近兩年網(wǎng)絡(luò)安全形勢(shì)飛速變化，新威脅層出不窮，信息數(shù)據(jù)的跨境流動(dòng)、移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)和隱私保護(hù)、高級(jí)可持續(xù)性威脅背景下重要信息系統(tǒng)保護(hù)、政府信息安全管理、信息技術(shù)產(chǎn)品的安全審查、網(wǎng)絡(luò)犯罪電子證據(jù)取證程序等方面都需要立法進(jìn)行規(guī)范。”劉權(quán)告訴記者。

當(dāng)然，信息安全包含了信息系統(tǒng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、內(nèi)容安全等諸多方面，在哪些領(lǐng)域迫切需要網(wǎng)絡(luò)安全年立法，以及如何通過(guò)立法加以規(guī)范，仍然需要明確。

2015年網(wǎng)絡(luò)安全十大趨勢(shì)

1月15日，中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布了“2015年網(wǎng)絡(luò)安全十大趨勢(shì)”。

一、網(wǎng)絡(luò)空間國(guó)際軍備競(jìng)賽加劇

隨著網(wǎng)絡(luò)安全威脅日益常態(tài)化、復(fù)雜化和高級(jí)化，各國(guó)加快網(wǎng)絡(luò)空間軍事力量建設(shè)，網(wǎng)絡(luò)空間軍備競(jìng)賽加劇，2015年這一趨勢(shì)將更為顯著。一是西方國(guó)家繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊(duì)。美國(guó)2014年《防務(wù)評(píng)估報(bào)告》首次明確網(wǎng)絡(luò)部隊(duì)的建設(shè)目標(biāo)，俄羅斯、以色列、日本等都在擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模。二是各國(guó)加強(qiáng)網(wǎng)絡(luò)武器和新型網(wǎng)絡(luò)對(duì)抗技術(shù)研發(fā)。三是各國(guó)加強(qiáng)網(wǎng)絡(luò)戰(zhàn)演習(xí)。據(jù)歐盟網(wǎng)絡(luò)與信息安全委員會(huì)(ENISA)報(bào)告，各國(guó)開(kāi)展網(wǎng)絡(luò)演習(xí)的頻率大幅提高。四是美國(guó)等西方國(guó)家通過(guò)北約組織加快構(gòu)建網(wǎng)絡(luò)軍事同盟，以實(shí)現(xiàn)集體防御。

二、發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊

黑客組織、網(wǎng)絡(luò)犯罪團(tuán)體，甚至某些國(guó)家成為網(wǎng)絡(luò)攻擊的“新玩家”，針對(duì)政府部門(mén)，以及國(guó)防、金融、能源、航天、運(yùn)輸?shù)戎匾袠I(yè)的企業(yè)和機(jī)構(gòu)，實(shí)施大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動(dòng)，竊取敏感信息數(shù)據(jù)、癱瘓或摧毀重要目標(biāo)。2015年這種有組織的大規(guī)模網(wǎng)絡(luò)攻擊將更普遍發(fā)生。一是美國(guó)更多的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊行為將遭到曝光，多個(gè)國(guó)家加快發(fā)展網(wǎng)絡(luò)攻擊能力。二是出于政治目的的黑客行動(dòng)主義將更加泛濫。三是受經(jīng)濟(jì)利益驅(qū)使，網(wǎng)絡(luò)犯罪團(tuán)體將針對(duì)有價(jià)值目標(biāo)開(kāi)展更密集的網(wǎng)絡(luò)攻擊，攻擊行為發(fā)生頻率越來(lái)越高。

三、移動(dòng)互聯(lián)網(wǎng)安全事件增加

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題將更加突出。一是針對(duì)安卓設(shè)備的網(wǎng)絡(luò)攻擊持續(xù)增加。有機(jī)構(gòu)預(yù)測(cè)，2015年針對(duì)安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。二是移動(dòng)支付將可能成為網(wǎng)絡(luò)攻擊的新目標(biāo)，通過(guò)挖掘系統(tǒng)漏洞、制造網(wǎng)上銀行病毒等，網(wǎng)絡(luò)犯罪分子可能獲取金融敏感信息或劫持賬戶(hù)。三是BYOD(自帶移動(dòng)設(shè)備)的興起將帶來(lái)更多針對(duì)企業(yè)或機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的攻擊。

四、智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)

智能互聯(lián)設(shè)備給用戶(hù)帶來(lái)更豐富的體驗(yàn)，但對(duì)黑客也具有無(wú)限的誘惑性，黑客將可能利用這些設(shè)備進(jìn)行更復(fù)雜、更嚴(yán)重的破壞。已有安全研究者利用智能汽車(chē)、醫(yī)療可穿戴設(shè)備的安全漏洞實(shí)現(xiàn)對(duì)設(shè)備的遠(yuǎn)程控制，對(duì)設(shè)備使用者人身安全構(gòu)成威脅。2015年針對(duì)物聯(lián)網(wǎng)的攻擊可能成為現(xiàn)實(shí)，攻擊者可能對(duì)家庭路由器、智能電視和互聯(lián)汽車(chē)等發(fā)起攻擊，以獲取敏感信息數(shù)據(jù)、采取進(jìn)一步破壞行動(dòng)，但大規(guī)模攻擊還不會(huì)出現(xiàn)。

五、工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)加大

高級(jí)可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng)，轉(zhuǎn)向石油、天然氣、航空運(yùn)輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)。近幾年大量的實(shí)際案例中，這種趨勢(shì)越來(lái)越明顯。2015年，工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)持續(xù)加大，美國(guó)、歐盟等都在采取措施加強(qiáng)關(guān)鍵領(lǐng)域控制系統(tǒng)安全保護(hù)。而在我國(guó)，80%的關(guān)鍵系統(tǒng)都使用了相同的控制系統(tǒng)，由于依賴(lài)國(guó)外組件、安全意識(shí)低、持續(xù)接入互聯(lián)網(wǎng)等原因，更容易受到攻擊。

六、發(fā)生大規(guī)模信息泄露事件

近年來(lái)，全球大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。2015年大規(guī)模信息泄露事件可能再次甚至多次發(fā)生，掌握大量個(gè)人信息的政府機(jī)構(gòu)、大型零售企業(yè)、金融機(jī)構(gòu)、移動(dòng)應(yīng)用服務(wù)提供商成為信息竊取的重要目標(biāo)。

七、網(wǎng)絡(luò)安全事件造成更大損失

網(wǎng)絡(luò)安全事件帶來(lái)的經(jīng)濟(jì)損失越來(lái)越嚴(yán)重。據(jù)美國(guó)戰(zhàn)略和國(guó)際問(wèn)題研究中心報(bào)告，網(wǎng)絡(luò)犯罪每年給全球帶來(lái)高達(dá)4450億美元的經(jīng)濟(jì)損失。2015年，隨著網(wǎng)絡(luò)威脅更為復(fù)雜、高級(jí)，網(wǎng)絡(luò)安全事件將帶來(lái)更大損失。一是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊一旦成功，將帶來(lái)不可估量的影響，能夠?qū)е禄S(chǎng)爆炸、火車(chē)碰撞、大面積停電等重大安全事故。二是黑客攻擊手段和工具將更為強(qiáng)大，將可對(duì)更為復(fù)雜的信息系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊，從而造成更大影響和損失。三是隨著智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)，網(wǎng)絡(luò)安全事件將不僅造成經(jīng)濟(jì)損失，還可能危害設(shè)備使用者人身安全。

八、網(wǎng)絡(luò)空間國(guó)際話(huà)語(yǔ)權(quán)的爭(zhēng)奪更加激烈

2015年，圍繞互聯(lián)網(wǎng)關(guān)鍵資源治理、網(wǎng)絡(luò)空間國(guó)際規(guī)則等問(wèn)題，各國(guó)在網(wǎng)絡(luò)空間國(guó)際話(huà)語(yǔ)權(quán)的爭(zhēng)奪將更加激烈。一是在互聯(lián)網(wǎng)關(guān)鍵資源治理上，仍然存在“國(guó)家主導(dǎo)”和“利益相關(guān)方主導(dǎo)”的治理模式之爭(zhēng)，國(guó)際社會(huì)將積極推進(jìn)互聯(lián)網(wǎng)資源管理權(quán)的變革，以改變美國(guó)等少數(shù)國(guó)家掌控互聯(lián)網(wǎng)關(guān)鍵資源的局面。二是各國(guó)對(duì)網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)的爭(zhēng)奪將更加激烈。網(wǎng)絡(luò)空間尚缺乏一套完善的網(wǎng)絡(luò)空間國(guó)際規(guī)則，以美國(guó)為首的西方國(guó)家，以及俄羅斯和中國(guó)等都推出了網(wǎng)絡(luò)空間國(guó)際規(guī)則的設(shè)想，但尚未形成共識(shí)。在這樣的背景下，誰(shuí)掌握了制定“游戲規(guī)則”的權(quán)利，誰(shuí)就掌握了網(wǎng)絡(luò)空間話(huà)語(yǔ)權(quán)和制高點(diǎn)，可以預(yù)見(jiàn)未來(lái)的爭(zhēng)奪將更加激烈。

九、我國(guó)信息安全產(chǎn)業(yè)高速發(fā)展

在一系列利好政策的刺激下，2015年我國(guó)信息安全產(chǎn)業(yè)將高速增長(zhǎng)。一方面，信息安全等IT企業(yè)加快并購(gòu)整合，針對(duì)網(wǎng)絡(luò)安全威脅加強(qiáng)技術(shù)研發(fā)，推出更加智能的信息安全設(shè)備和服務(wù)。另一方面，面對(duì)愈演愈烈的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪，政府、金融、能源等重要行業(yè)的信息安全需求大幅增長(zhǎng)，帶動(dòng)市場(chǎng)的快速發(fā)展。預(yù)計(jì)，2015年信息安全產(chǎn)業(yè)增長(zhǎng)率將達(dá)到30%。

十、我國(guó)網(wǎng)絡(luò)安全立法取得新進(jìn)展

2015年，我國(guó)網(wǎng)絡(luò)安全法治建設(shè)進(jìn)程將顯著加快。一是適應(yīng)網(wǎng)絡(luò)安全形勢(shì)需要加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定；修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法，針對(duì)新應(yīng)用建立有效的信息內(nèi)容管控手段。二是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)流動(dòng)、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問(wèn)題，全國(guó)人大和相關(guān)單位開(kāi)展更深入的研究，《網(wǎng)絡(luò)安全法》取得階段性成果。三是中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等加快推進(jìn)網(wǎng)絡(luò)安全審查等法律制度建設(shè)。
 

微軟解釋為何棄用IE瀏覽器：過(guò)于陳舊 已成網(wǎng)絡(luò)發(fā)展攔路虎

微軟27日宣布，將在Windows 10操作系統(tǒng)中使用新的搜索引擎斯巴達(dá)（Spartan），而此前的IE瀏覽器將不再更新。微軟指出，既要支持最新的網(wǎng)頁(yè)標(biāo)準(zhǔn)，同時(shí)保持對(duì)老版本IE的兼容已經(jīng)變得過(guò)于困難。

不過(guò)微軟此前證實(shí)，Windows10將附帶兩個(gè)瀏覽器，IE瀏覽器短期不會(huì)消失，將與斯巴達(dá)共存。

微軟表示，之所以開(kāi)發(fā)全新瀏覽器而不再給IE修修補(bǔ)補(bǔ)，簡(jiǎn)單來(lái)說(shuō)是因?yàn)镮E瀏覽器過(guò)于陳舊的Trident引擎對(duì)新技術(shù)產(chǎn)生了阻礙，在這種情況下既要保證對(duì)過(guò)去非標(biāo)準(zhǔn)（IE友好）代碼的兼容性，又要滿(mǎn)足新開(kāi)放網(wǎng)絡(luò)標(biāo)準(zhǔn)的規(guī)定，只會(huì)讓IE的Bug不斷增多，尤其是隨著HTML5時(shí)代的到來(lái)，Trident引擎徹底成為了網(wǎng)絡(luò)發(fā)展的攔路虎。

微軟還著重強(qiáng)調(diào)，新引擎并不是一次性更新升級(jí)，用戶(hù)在升級(jí)至Win10后，新的引擎將會(huì)以服務(wù)的方式保存在系統(tǒng)中，微軟會(huì)通過(guò)系統(tǒng)升級(jí)不斷完善和更新功能。

網(wǎng)友調(diào)侃IE瀏覽器

20歲的IE瀏覽器退出歷史舞臺(tái)

自1995年初次登臺(tái)，IE瀏覽器已經(jīng)有了近20年的歷史，也一直是微軟公司的中流砥柱。瀏覽器的藍(lán)色e字圖標(biāo)更常常被認(rèn)為是互聯(lián)網(wǎng)的標(biāo)志。那微軟此番為何要推出新的瀏覽器？

過(guò)去五年中，IE瀏覽器在PC端的市場(chǎng)份額一直在下滑。盡管IE是老牌的瀏覽器，谷歌(微博)公司的Chrome瀏覽器已經(jīng)成為用戶(hù)新寵，而Mozilla公司的Firefox瀏覽器等也搶占了不少的市場(chǎng)份額。

同時(shí)在手機(jī)平臺(tái)上，Android系統(tǒng)有其默認(rèn)的Chrome， iOS也有默認(rèn)的Safari，這就使得近年來(lái)IE瀏覽器在移動(dòng)手機(jī)端幾乎無(wú)所作為。從斯巴達(dá)的特點(diǎn)來(lái)看，無(wú)論是簡(jiǎn)潔界面，還是跟Cortana結(jié)合，似乎都預(yù)示著斯巴達(dá)向移動(dòng)平臺(tái)靠攏的趨勢(shì)。

此外，越來(lái)越多的網(wǎng)頁(yè)開(kāi)發(fā)者不再考慮IE瀏覽器的兼容性。這對(duì)于IE瀏覽器的發(fā)展將形成惡性循環(huán)。只有將用戶(hù)重新召回，才能讓開(kāi)發(fā)者更關(guān)注微軟產(chǎn)品，從而提升產(chǎn)品本身，從而優(yōu)化用戶(hù)體驗(yàn)。

Win 10瀏覽器

有評(píng)論認(rèn)為，微軟這款瀏覽器的意義就像其代號(hào)“斯巴達(dá)”一樣，是微軟公司市場(chǎng)戰(zhàn)爭(zhēng)中的“戰(zhàn)士”。但相比于技術(shù)本身的改進(jìn)，“斯巴達(dá)項(xiàng)目”更像是一個(gè)品牌化策略。

相對(duì)于媒體所說(shuō)的“IE繼承者”、“下一代IE瀏覽器”或者“斯巴達(dá)式IE”,微軟官方似乎更喜歡稱(chēng)其為“斯巴達(dá)”或者“新的瀏覽器”。

這其實(shí)并不難理解，因?yàn)镮E瀏覽器背著沉重的歷史包袱，不少用戶(hù)在提及IE時(shí)，腦海中出現(xiàn)的仍是IE 6或者IE 7，但很明顯沒(méi)有人愿意回到那個(gè)瀏覽器時(shí)代了。與其費(fèi)盡口舌說(shuō)服大眾“新的IE瀏覽器很好”，不如打造全新品牌的瀏覽器。

不過(guò)，如果沒(méi)有特別的優(yōu)勢(shì)，斯巴達(dá)恐怕難以讓用戶(hù)去更換自己已經(jīng)習(xí)慣使用的瀏覽器。同時(shí)微軟在推廣“斯巴達(dá)”項(xiàng)目的時(shí)候，最大的困難還不是來(lái)自競(jìng)爭(zhēng)對(duì)手本身，而是是否能夠完成其品牌化的戰(zhàn)略。新的瀏覽器是否有足夠高的辨識(shí)度，能夠被用戶(hù)接受，這是一個(gè)問(wèn)題。