• [行业资讯] 市场监管总局:推进家电物联网认证
    国务院新闻办公室于2022年7月22日举行国务院政策例行吹风会。在吹风会上,市场监管总局认证监管司司长刘卫军指出,推进家电物联网认证。  有记者提问称,绿色低碳生活方式成为越来越多人的选择,前面提到要推动绿色智能家电的认证,请问市场监管总局将如何发挥质量认证的作用,推动绿色智能家电的消费?  市场监管总局认证监管司司长刘卫军对此回应称,质量认证是国际通行质量管理手段和贸易便利化工具,被称为质量管理的“体检证”、市场经济的“信用证”、国际贸易的“通行证”。目前,我国共颁发有效的产品、服务、管理体系认证证书310万张,涉及企业和组织90万家。  刘卫军表示,对于消费者而言,质量认证最突出的作用就是传递信任,指导消费,通过第三方认证机构的专业评价,向消费者提供权威可信的产品质量信息,让消费者买的放心,用的舒心。实际上,质量认证就在我们每一个人的身边,现场的各位记者使用的笔记本电脑一定都是获得中国强制性产品认证、加贴CCC标志的产品,此外,电视机、汽车、一些儿童玩具等产品也都有CCC标志,保护着消费者的安全。建议大家购买有机蔬菜、水果时,一定要买有有机认证标志的产品。  刘卫军称,近年来,市场监管总局积极推进绿色家电、智能家电、数字电视等高品质认证,促进绿色智能家电供给。  一是大力推进绿色家电认证。按照党中央、国务院关于“建立统一的绿色产品体系”的决策部署,不断完善绿色产品认证与标识体系,对电冰箱、空调器、洗衣机、电视机、手机等家电产品开展绿色产品认证。目前,共颁发家电类绿色产品认证证书1.5万张,涉及企业1300多家,获得绿色认证的产品就意味着在全生命周期内具有资源能源消耗少、污染物排放低、低毒少害、易回收处理和再利用、健康安全和质量品质高等特征。  二是积极开展智能家电认证。支持指导认证机构研发智能家电认证新项目,对应用智能化技术、具备智能化功能的家电产品,从安全、可靠、性能、易用、节能等多个维度开展智能化水平评价,实施分级认证,获证产品企业包括海尔、美的、格力、海信、三星等国内外知名家电企业。  三是推行数字电视优质显示认证。由专业认证机构从显示清晰度、色域宽度、画面丝滑度、舒适度等方面进行评价,对数字电视显示性能作出超高清、高动态显示、视觉健康等优质显示性能的质量证明。目前,获证产品型号2000余个,涉及创维、TCL、康佳、利亚德光电、索尼等50余家国内外企业。  刘卫军指出,下一步,我们将继续围绕绿色智能家电消费需求,一是不断提升绿色智能家电认证工作的广度和深度;二是推进家电物联网认证,促进智能家电产品互联互通和个人信息保护,打造智能家居;三是加强认证监管,保障认证有效性,营造安全放心的消费环境,提振消费信心。
  • [上云精品] “医码平川”功能升级,保障药品追溯数据真实可信!
    药品安全关系着人民群众的身体健康,相关问题一直是人们关注的热点话题,而药品溯源作为药品安全中的重要一环自然也备受瞩目。由华为云联合数衍科技推出的医码平川追溯服务平台,就可以很好地解决药品溯源的问题,“医码平川”可以为广大药品零售企业提供药品追溯、经营管理、消费者用药安全等一体化SaaS服务。通过“医码平川”,使用者能够清晰地了解药品生产、流通、销售等全过程追溯信息,保障药品来源的透明性、安全性,有效降低企业和消费者之间的信用成本。“医码平川”还支持直接上传相关信息至指定追溯系统,并已得到国家认可,被纳入监管部门考核数据源。目前,“医码平川”已在华为云云商店上线销售,已服务于包括益丰、一心堂、德仁堂、老百姓、张仲景大药房、昌盛大药房等众多知名药企。据相关统计数据显示,“医码平川”已成功在全国万余家药店上线使用,并与山东、江西等省药监局完成对接,用户使用率在80%以上,7天退订率趋近于零。那么在实际应用场景中,“医码平川”是怎样保障企业高效、合规经营的呢?【保障民生用药安全】“医码平川”具有追溯码和商品条码转化功能,零售药店扫描药品追溯码完成结账的同时,利用追溯码所含有效期、批次、用药辅导等详细信息即可自动判断并提示是否重复销售、是否已过期、是否为召回药品等,有效保障了民众用药安全。【支持精细化管理】利用追溯码解析到的药品追溯数据,可以支持药品经营企业数字化转型、精细化管理,为企业高效经营提供保障。【降低经营风险提升效率】平台为企业提供药品批次出入库数量不匹配、购销数据不匹配预警,监控重复售卖、召回药品售卖与过效期药品售卖等问题,大大降低药品采购和零售风险,也进一步降低了人工出入库核验和药品质量管理成本,有效提升了医药企业的工作效率。【花瓣链可信存证服务助力可信追溯】近日,“医码平川”追溯服务平台还与花瓣链达成合作,成功完成数据上链改造。在原有追溯体系上利用区块链技术对相关数据加密,保证“码”上安全,以可信数据加速推进药品信息化追溯体系建设。只要扫描溯源码,消费者就能快速查询到即时的、真实的、准确的药品数据,这些数据包括药品生产、药品流通情况等消费者关注的重要信息。据悉,花瓣链依托华为云自研区块链技术,支持高吞吐量要求和大型网络场景要求。且花瓣链可信存证具有不可复制、不可篡改、永恒存在的特性。因此,上链提升了供应链条透明度,建立了企业和消费者之间的信任关系。客户端还支持随时查看追溯上链存证结果,并可以通过花瓣链浏览器进行核验。此次数据上链,进一步保障了“医码平川”数据溯源的可信度。未来,华为云也将持续通过技术能力实现医药行业加速创新、药品溯源安全合规,持续赋能行业和开发者,完善药品信息化追溯体系建设,助推医药企业数字化升级。文中提到的商品链接:医码平川医药追溯平台编辑 | 格子
  • [交流吐槽] 大多数企业将转向5G物联网——报告
    根据 Omdia 最新的物联网企业调查报告显示,企业正在增加物联网 (IoT) 部署,因为它们达到或超过了投资回报率 (ROI)。这家市场研究公司最近的一项民意调查发现,90% 的企业表示他们的物联网项目已达到或超过预期,其中 5G 被强调为更多企业物联网部署的重要加速器。该公司的样本包括在 9 个国家/地区运营的 500 家全球企业,所有这些企业都处于物联网解决方案推出或部署的某个阶段。Omdia 说:“通信服务提供商可能会看到高带宽、高价值连接的增长,因为66%的企业正在使用或计划使用5G连接,而 53% 的企业正在使用或计划使用 LTE 部署新连接。对于 NB-IoT 和 LoRaWAN 等低带宽连接的增长,这些反应同样令人鼓舞。”Omdia 的报告显示,在物联网部署上花费超过 100 万美元的企业比例同比从 32% 上升到 48%。在物联网部署上花费超过 500 万美元的企业同比增长 5%。当然,物联网部署只有在发挥作用的情况下才有效。接受这项研究调查的绝大多数企业表示:62% 的企业表示他们的物联网项目达到了预期,29% 的企业表示项目超出了预期。Omdia 表示,接受调查的企业中有 84% 正在使用物联网来实现可持续发展目标,其中大约一半的企业称物联网部署对这一成功至关重要。预计到 2026 年,5G 物联网市场将翻一番Omdia 的物联网首席分析师John Canali 对暗示物联网和 5G 过度宣传和交付不足的头条新闻不以为然。他指出,尽管5G还是一项不断发展的技术,但 5G 物联网超越了炒作。他说:“我们的调查结果很明确:企业正在接受物联网,5G正在成为首选的网络连接类型。”John Canali确定了企业物联网部署的三个问题领域:安全性、隐私和复杂性。他补充道:“这些问题都为系统集成商、云提供商、硬件供应商、组件供应商和其他各种物联网供应商带来了机遇。”Omdia的研究结果支持了Juniper今年早些时候发布的一份研究报告,该报告预计蜂窝物联网市场的增长将在未来几年几乎翻一番,从今年的 310 亿美元增长到 2026 年的 610 亿美元。该公司表示,细分市场的增长将由高端 5G,特别是低端 NB-IoT 和 LTE-M 推动。这些相反的蜂窝技术系列将成为在高功耗和高性能广域网与低功耗广域网用例之间的夹缝中捕捉新物联网业务的“关键”。Juniper Research表示,NB-IoT和LTE-M作为用于LPWAN用例的孪生蜂窝物联网,将成为未来四年增长最快的蜂窝物联网技术。该公司预测,到 2026 年,LPWAN连接将显著增长 1,200%。它说:“连接和硬件的低成本将推动关键垂直领域(如农业、智慧城市和制造业)采用远程监控”。(编译:iothome)原文链接:https://www.iothome.com/archives/7525
  • [行业资讯] 物联网时代如何加强网络安全?
    尽管物联网有可能改变我们的生活,但它也给我们带来了一些安全问题。现在,越来越多的公司已经改变了他们开展业务的方式,并准备好迎接数字化转型的新浪潮。物联网设备几乎没有内置任何安全性,这使它们容易成为黑客的攻击目标。此外,大多数物联网设备都是互连的,如果其中任何一个设备被黑客攻击,那么就会危及众多设备的安全。这就是为什么您应该选择知名物联网开发公司解决方案的原因所在。关于物联网安全威胁的统计数据以下是关于物联网安全威胁的基本统计数据列表:根据 Unit 42 关于物联网威胁的报告,98% 的物联网设备流量未加密,从而在网络上暴露机密和个人数据。与 2019 年的519 亿次恶意软件攻击相比,SonicWall 记录到 2020 年中期的恶意软件攻击增加了 40%。通过以下措施确保物联网连接安全以下是几种可以保护物联网连接的方法:1、避免使用通用即插即用虽然通用即插即用有其用途,但它会使路由器、打印机和物联网设备容易受到网络攻击。设计通用即插即用背后的主要目的是使网络设备更易于使用,而不需要任何额外的配置,从而帮助它们自动发现彼此。但是,这对黑客来说攻击起来会更容易,因为他们可以发现本地网络以外的所有物联网设备。因此,最好完全关闭通用即插即用。2、验证物联网设备保护您的设备并降低数据落入坏人手中的可能性至关重要。当您实施所有建议的安全选项时,您的物联网设备可以很好地抵御外部入侵。因此,您将能够享受在办公室、家中、汽车或任何地方拥有设备的各种好处。您可以使用生物识别系统和多因素身份验证来保护您的设备,以确保没有人能够入侵您的设备。3、选择使用强密码如果您仍然没有使用强密码,那么您需要重新考虑它。对物联网设备使用简单而通用的密码意味着为黑客敞开了大门。强大而安全的密码是抵御黑客的最佳手段,确保为每台设备使用唯一、强大的新密码,以防止其受到恶意攻击。4、利用公钥基础设施策略公钥基础设施 (PKI) 通过非对称和对称加密两个过程来确保数据加密。在非对称加密中,需要两个密钥,一个是公钥,另一个是私钥。如果使用公钥加密某些内容,则只能通过私钥进行解密,反之亦然。除此之外,对称加密可确保使用相同的密钥进行数据解密和加密。5、保持固件更新固件使用最新的安全补丁保护您并减少恶意攻击的机会。数据利用或漏洞可以得到修复,因为它们可以保护您的物联网设备。始终检查最新更新以使您的设备保持更新。物联网制造商定期向网站和应用程序发送更新,以检查安全补丁。由于物联网设备没有额外的保护层,因此定期更新设备可以确保安全。您还可以利用物联网安全分析来彻底改变您面临的安全问题。这涉及关联、收集和分析来自各种来源的数据,从而帮助识别潜在威胁。
  • [交流吐槽] 智能安防
    智能家居正变得既流行又灵活。市场已为家庭的各个方面提供了众多选择机会,而买家也正在热烈地响应这些选择。Parks Associates是一家由女性拥有并领导的国际市场研究和咨询公司,该公司发布了一份新的白皮书《超越家庭安全的价值:扩展产品生态系统》,该白皮书发现,“安心”是智能家居采用的关键驱动因素,31%的近期买家将这一因素列为影响其购买的首要优势。这份与Alarm合作开发的白皮书发现,消费者越来越依赖互联设备和安全服务来让他们在家中及其周围感到安心,这推动了专业服务向家庭安全以外的领域扩展。该报告表明,23% 的家庭安全系统所有者希望扩展他们的系统以保护其院子和户外物品,而 69% 的家庭安全系统所有者对将车辆监控作为家庭安全系统的附加组件感兴趣。这表明,扩展到家庭之外也将提高消费者对其系统的参与度。根据 Parks Associates 的说法,随着连网设备采用率的增加,设备制造商和服务提供商有巨大的机会为消费者提供新的、有价值的体验。新的监控服务,包括设备损失预防、PERS(个人应急响应系统)增强,以及对车辆、电器、能源使用、室内空气质量和贵重资产的监控,将在未来数月和数年内继续增长。随着在智能家居和安全系统中使用的技术越来越复杂,消费者需要依赖其供应商的专业知识来进行配置和支持。安全提供商可以通过扩展解决方案来整合围绕安全和安保价值主张而设计的新家庭服务,从而使他们的消费者群体多样化。Parks 认为,对于那些认识到有机会通过强调安全和安保价值主张的新服务来创造额外粘性和参与度的公司来说,未来是光明的。供应商和安装人员还应该意识到,那些寻求安全系统的房主发现,它们并不总是像承诺的那样工作,这可能会导致额外的问题,尤其是会对供应商的声誉造成影响。Parks Associates 的研究《量化消费者:消费者对安全事件管理的感知》显示,48%的安全系统所有者报告他们的系统触发了太多误报。该研究探讨了拥有专业监控的家庭在安全事件管理方面的消费者态度、偏好和体验。正如 Parks Associates 指出的那样,虚假警报会给用户带来罚款和挫败感。由儿童或宠物等无害因素引起的错误警报会以多种方式贬低安全系统。用户可能会养成忽略或禁用触发器的习惯。由于城市应急响应人员不必要的出勤而产生的罚款平均接近150美元,这也增加了拥有该系统的成本。Parks Associates 发现 62% 的安全所有者报告他们的系统在过去 12 个月中至少触发了一次误报。其中,大多数人支付了罚款,尽管有一些州和市政当局主张对安全提供者而不是家庭居民进行罚款,以防止误报。此外,在联系应急响应人员之前,许多人还需要对真实的紧急情况进行某种形式的事先验证。虽然安全行业迄今已成功游说七个州通过法律,禁止地方市政当局对安全提供商进行罚款,但对所有人来说,最好的结果是减少并最终消除误报。AI(人工智能)和视频验证解决方案的开发和集成是业界减少误报和消除此类法律需求的重要举措。像Rapid Response Monitoring和Noonlight这样的监控提供商越来越多地使用人工智能来验证警报是否真实,然后再将警报发送给监控人员,这有助于推动价格更低的监控服务。(编译:iothome)原文链接:https://www.iothome.com/archives/7480
  • [整体安全] 【云小课】| 安全第5课 不容错过!勒索病毒终结者——华为云HSS!
    勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击,将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密,用户将无法读取原本正常的文件,仅能通过向黑客缴纳高昂的赎金,换取对应的解密私钥才能将被加密的文件无损的还原。黑客通常要求通过数字货币支付赎金,一般无法溯源。如果企业的关键文件被加密,业务将受到严重影响;黑客索要高额赎金,也会带来直接的经济损失,因此,遭遇勒索病毒入侵危害巨大。面对勒索病毒的威胁,怎么才能克敌制胜?——选择华为云HSS无论黑客发起多么复杂的勒索病毒攻击,在网络中经历多少环节,采用多少高级技术,都是通过攻击某一个或多个主机完成的。因此,应对勒索病毒离不开对主机的安全防护。华为云HSS作为主机防护领域的领跑者,深耕主机安全管理,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,全面保障您的主机不被勒索病毒侵害。云小课为您指引,如何使用HSS防勒索病毒?防勒索病毒是一个长期而持久的过程,华为云HSS事前(安全加固)、事中(主动防御)、事后(备份恢复)三部曲,为您抵挡勒索病毒入侵,营造主机资产安全运行环境。使用HSS前,您需要购买HSS防护配额,并开启主机防护;如果需要使用云服务器备份服务恢复数据,请在事前对服务器进行定时备份。事前:安全加固——强基固本,拦截入侵配置安全基线HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。风险等级分为“高危”、“中危”和“低危”;建议您优先修复“威胁等级”为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置,忽略可信任的配置项;HSS支持检测的软件类型:Tomcat、SSH、Nginx、Redis、Apache 2、MySQL 5。步骤 1      进入“基线检查”页面,选择“配置检测”页签,查看配置检测详情,例如:SSH采用了不安全的加密算法。 步骤 2      进入配置风险详情页面,单击“检测详情”,您可以根据“审计描述”验证检测结果,根据“修改建议”处理主机中的异常信息,从而加固配置基线。步骤 3      完成配置项的修复后,建议您立即执行手动检测,查看配置项修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。自动验证完成后,您可查看配置项修复结果。----结束加固弱密码HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令。您可以根据检测出的弱口令对应的弹性云服务器名称、账号名、账号类型和弱口令使用时长,加固弱密码。HSS支持检测MySQL、FTP及系统账号的弱口令。步骤 1      选择“安全 > 企业主机安全”,进入“基线检查”页面,加固弱密码。 步骤 2      进入“策略管理”页面,配置指定策略组的“弱口令检测”,添加自定义弱口令。步骤 3      完成弱密码加固后,建议您立即执行手动检测,查看弱密码加固结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。自动验证完成后,您可查看弱密码加固结果。步骤 4      进入“告警通知”页面,勾选“弱口令”,一旦检测出弱口令,您将会收到告警通知。----结束修复漏洞HSS每日凌晨自动进行一次全面的检测,“漏洞管理”通过订阅官方更新,判断服务器上的补丁是否已经更新,并推送官方补丁,将结果上报至管理控制台,并为您提供漏洞告警。帮助您及时发现漏洞,并在不影响业务的情况下修复漏洞、更新补丁。漏洞修复紧急程度分为“需尽快修复”、“可延后修复”和“暂可不修复”;建议您优先修复“需尽快修复”的漏洞,根据业务实际情况修复“可延后修复”或“暂可不修复”的漏洞,忽略无需修复的漏洞。步骤 1      选择“安全 > 企业主机安全”,进入“漏洞管理”页面。步骤 2      选择“Linux软件漏洞管理”、“Windows系统漏洞管理”或者“Web-CMS漏洞管理”,一键漏洞修复或者根据“修复建议”进行手动修复漏洞。步骤 3      修复漏洞后,您可以单击“验证”,一键验证该漏洞是否已修复成功。若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。步骤 4      进入“安装与配置 > 告警通知”页面,勾选“紧急漏洞”,HSS一旦检测出紧急漏洞(需尽快修复),您将会收到告警通知。----结束事中:主动防御——全面防御,无惧勒索手段一:病毒云查杀+使用智能学习策略防御勒索病毒(旗舰版)病毒云查杀HSS提供隔离查杀功能,将已感染主机迅速采取隔离措施防止病毒扩散蔓延。步骤 1      选择“安全 > 企业主机安全”,进入“事件管理”页面,查看并处理“恶意程序(云查杀)”告警事件。步骤 2      选择“隔离查杀”,一键查杀勒索病毒。选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。步骤 3      选择“安装与配置 > 告警通知”页面,勾选“恶意程序”实时告警通知,一旦检测出恶意程序,您将会收到告警通知。----结束使用智能学习策略防御勒索病毒HSS可有效监控您云主机上的勒索软件及进程的加密行为,并进行及时的阻断和查杀,对资产进行全面防护,有效保护您的文档和内容的安全,保障您的主机不被勒索病毒侵害。仅支持防御Windows系统勒索病毒。创建智能学习策略步骤 1      选择“安全 > 企业主机安全”,进入“勒索病毒防护”页面,选择“策略管理”,创建智能学习策略。步骤 2      配置智能学习策略“基本信息”。步骤 3      单击“添加服务器”,在弹出的“添加关联服务器”的窗口中,选择关联服务器。步骤 4      完成关联服务器添加后,单击“创建并学习”,自动对关联服务器进行智能学习,收集该策略下的所有服务器的正常进程行为数据,完成可信程序的判定。智能学习策略学习完成后,HSS将监控设置的“监控文件路径”,若发现非策略中的进程行为或者非可信程序的修改行为,及时触发告警。----结束处理告警事件 步骤 1      进入“勒索病毒防护”页面,在“事件管理”列表中,您可查看并处理告警事件。步骤 2      在弹出的处理事件窗口中,标记“可信”或者“不可信”。步骤 3      您可以对非策略中的进程行为,或者“不可信”的进程行为进行手动阻断,并隔离查杀。防止非策略中的进程行为,或者不可信的进程对文件的加密操作。----结束手段二:锁定文件防篡改(网页防篡改版)HSS可锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改锁定的文件目录下的文件。若HSS检测到锁定目录下的文件被篡改,将立即使用本地主机备份文件自动恢复被非法篡改的文件。若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的文件。若需要使用HSS锁定文件目录及备份,请开启网页防篡改防护。步骤 1      选择“安全 > 企业主机安全”,进入“网页防篡改 > 防护列表”页面,单击“防护设置”,进入防护设置页面。步骤 2      在“防护设置”页面,添加防护目录,并将文件进行本地备份。步骤 3      启动远端备份。HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下,为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。1.         进入“网页防篡改 > 安装与配置”页面,在“远端备份服务器”页面,添加远端备份服务器。2.         进入“网页防篡改 > 防护列表”,单击“防护设置”,进入防护设置页面,为防护目录启动远端备份。----结束事后:备份恢复——文件恢复,万无一失结合云服务器备份服务,当云服务器被勒索病毒侵害,存储在云服务器中的文件、数据丢失或者无法正常打开时,您可以通过重装服务器系统,并通过云服务器备份的数据恢复云服务器。步骤 1      选择“计算 > 弹性云服务器”,在待重装操作系统的弹性云服务器的操作列下,单击“更多 > 镜像/磁盘 > 重装操作系统”。 步骤 2      选择“存储 > 云服务器备份”,找到服务器所对应的备份,单击服务器所在行的“恢复”。恢复成功后,被勒索病毒攻击的文件可正常打开。----结束HSS除了勒索病毒防护,还有账户防暴力破解、网页防篡改、APT攻击检测等功能,赶紧戳这里,了解详情吧~~安全无小事,时刻需警惕。2020,华为云普惠云安全,为您的网站、主机、数据提供免费云体检,还有一站式过等保贴心指导,赶紧戳这里,了解详情吧!
  • [整体安全] 【云小课】| 安全第4课 暴力破解一切?华为云HSS防爆破“四重奏”!
    什么是“暴力破解”?暴力破解也可称为穷举法、枚举法,是一种比较流行的密码破译方法,攻击者通过系统地组合密码的所有可能性,尝试所有的可能性破解用户的密码信息,直到找出正确的密码为止。攻击者一旦成功登录主机,便可获得主机的控制权限,进而窃取用户数据、勒索加密、植入挖矿程序,DDoS木马攻击等恶意操作,严重危害主机的安全。如何防“暴力破解”?对于企业来说,暴力破解的防护措施只采用中规中矩且被动的安全防卫规则,通过规则判断是否属于暴力破解行为,无法从根本上解决账户暴力破解难题。对此,万众瞩目的华为云带着企业主机安全来了,为您主动出击,加固安全堡垒,防止账户暴力破解!HSS主动检测出主机中使用经典弱口令,提醒用户及时修改使用弱口令的账号,并加强口令复杂度,做到对账户破解的事前预防。同时,采用先进的快慢速暴力破解检测算法和全网情报,通过源IP+持续登录行为+连续尝试登录次数,判断源IP登录是否属于暴力破解行为,有效阻止账户暴力破解的攻击。此外,HSS还结合独家的双因子认证功能,对服务器登录进行二次身份认证,进一步加强账户安全;黑白名单控制IP登录,只允许白名单内的IP通过SSH登录到主机,拒绝白名单以外的IP登录主机。防爆破力度从弱到强,主动检测账户弱口令、主动拦截账户暴力破解行为、登录服务器二次身份认证、黑白名单控制IP登录,四管齐下,从此,面对账户暴力破解,不怕不怕啦!!跟着小课get华为云HSS如何防暴力破解吧~~使用HSS前,您需要购买HSS防护配额,并开启主机防护。第一重防护:主动检测账户弱口令弱口令/密码不归属于某一类漏洞,但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都存储在系统中,若密码被破解,系统中的数据和程序将毫无安全可言。步骤 1      开启主机防护后,HSS每日凌晨自动检测主机中使用的经典弱口令。步骤 2      进入“策略管理”页面,配置指定策略组的“弱口令检测”,添加自定义弱口令。步骤 3      进入“告警通知”页面,勾选“弱口令”,一旦检测出弱口令,您将会收到告警通知。----结束第二重防护:主动拦截暴力破解行为HSS检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。如果30秒内,账户暴力破解次数达到5次及以上,HSS就会拦截该源IP 24小时,禁止其再次登录,防止主机因账户破解被入侵。根据账户暴力破解告警详情,例如“攻击源IP”、“攻击类型”和“拦截次数”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您可以通过手动解除拦截的方式,解除拦截的可信IP。步骤 1      进入“账户暴力破解”页面,可查看已防护的服务器上的暴力破解拦截记录。步骤 2      进入“告警通知”页面,勾选“账户破解防护”,一旦检测出账户暴力破解,您将会收到告警通知。----结束第三重防护:登录服务器二次身份认证双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次身份认证。Linux主机需要使用“密码”登录方式;开启双因子认证需要关闭Selinux防火墙;在Windows主机上,双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突,建议停止“网防G01”软件和服务器版360安全卫士;在Linux主机上,开启双因子认证后,不能通过云堡垒机登录主机。在“双因子认证”页面,勾选需要开启双因子的主机,单击“开启双因子认证”,开启双因子认证。第四重防护:黑白名单控制IP登录开启SSH登录IP白名单功能,只允许白名单内的IP通过SSH登录到主机,拒绝白名单以外的IP。该功能仅针对Linux主机,Windows主机不能开启SSH登录IP白名单功能。在“SSH登录IP白名单”页面,单击“添加白名单IP”。HSS除了账户防暴力破解,还有勒索病毒防御、网页防篡改、APT攻击检测等功能,赶紧戳这里,了解详情吧~~安全无小事,时刻需警惕。2020,华为云普惠云安全,为您的网站、主机、数据提供免费云体检,还有一站式过等保贴心指导,赶紧戳这里,了解详情吧!
  • [整体安全] 【云小课】安全第1课 CGS私有镜像漏洞扫描:让漏洞无处遁形
    【摘要】 CGS可扫描SWR中的私有镜像,自动检测镜像的安全问题并提供漏洞报告和解决方案,助您在容器构建开发阶段就得到安全可信的镜像文件。镜像是容器运行的基础,在容器的构建开发阶段,镜像一旦存在漏洞,就有可能导致在后续运行环境里面所有运行这个镜像的容器都存在安全问题。例如,镜像中的软件存在漏洞、镜像存在病毒后门,就可能导致容器被不法分子控制利用,从而导致容器中的敏感信息被泄露、整个系统沦陷等风险。那么,如何在构建开发阶段排查镜像的安全性呢?华为云容器安全服务(Container Guard Servic,CGS)的私有镜像漏洞扫描功能帮助您解决这个困扰,让您在容器构建开发阶段就能发现镜像的安全问题,得到一个安全可靠的镜像文件,避免使用危险镜像进行开发。目前,私有镜像扫描功能支持对基于Linux操作系统制作的容器镜像进行检测,且是免费的哦~~还没有开通CGS的用户来体验本节课程的操作?戳这里,了解开通CGS。玩转CGS私有镜像安全扫描CGS支持对容器镜像服务(Software Repository for Container,SWR)中的自有镜像进行检测。将自有镜像上传至SWR,然后更新到CGS后,CGS即可在每日凌晨自动检测更新的镜像。检测完成后,您就可以查看漏洞报告和根据提供的解决方案对镜像进行修复和调整。现在教大家一个口诀,“一更二查三修复”,完成这三个步骤,您就能得到一个安全可靠的镜像文件啦~~【一更】从SWR更新镜像若SWR镜像已更新到CGS,您可以跳过此步骤,直接查看镜像版本的漏洞报告。步骤1:登录管理控制台。步骤2:在页面上方选择区域后,单击,选择“安全 > 容器安全服务”。步骤3: 在左侧导航树中,选择“镜像列表”,进入“镜像列表”界面。步骤4:选择“私有镜像仓库”页签。步骤5: 单击“从SWR更新镜像”,更新镜像到CGS私有镜像仓库。CGS对镜像进行检测需要一段时间,百兆级的镜像,大概需要10分钟左右,扫描耗时随镜像的规模增大而延长。请您过一段时间在进行刷新查看哦~~ 【二查】查看镜像版本的漏洞报告步骤1:自动检测完成后,在需要查看漏洞报告的镜像左侧,单击展开该镜像的版本列表,然后单击“漏洞报告”,查看该镜像各个版本的漏洞报告。步骤2:漏洞报告按照“需尽快修复”、“可延后修复”、“暂可不修复”三个漏洞等级汇总漏洞信息,并且展示了漏洞的具体信息以及相应的漏洞解决方案。小窍门对于漏洞的修复或调整,您可以根据自身业务情况进行选择性修复,对系统影响较小的镜像,可不进行修复【三修复】对镜像进行修复或调整单击解决方案列的链接,根据解决方案对该镜像版本进行修复和调整。修复和调整后,您就可以得到一个安全可信的镜像啦~~对于私有镜像,CGS还提供了恶意文件、基线配置、软件信息和文件信息的检测,有没有很心动,赶紧戳它了解详情吧~~更多关于CGS的功能,戳这里安全无小事,时刻需警惕。2020,华为云普惠云安全,为您的网站、主机、数据提供免费云体检,还有一站式过等保贴心指导,赶紧戳这里,了解详情吧!
  • [技术干货] 《云计算白皮书(2022年)》即将重磅发布,七大趋势洞悉行业发展新风向
    在政策和市场双轮驱动下,云计算迎来了黄金时代,其触角已经从互联网的虚拟世界,伸向了实体经济这个更加广阔的天地。面对呼啸而来的下一个十年,云计算将走向何方?在7月21-22日即将举行的“2022可信云大会”上,中国信通院将重磅发布年度重磅研究成果——《云计算白皮书(2022年)》(以下简称“白皮书”),对云计算产业的发展进行深度剖析,这已是中国信通院连续八年发布云计算白皮书。今年白皮书主要围绕过去一年多来全球云计算产业的发展,重点聚焦云原生、算力服务、云上系统稳定性、云安全、云成本优化等当前行业发展热点进行系统性剖析,并对未来技术发展趋势进行展望,下面就来看看有哪些趋势值得关注?全球云计算市场增速反弹,我国保持高速增长受疫情影响,全球云计算市场不可避免地出现一定波动,目前已逐步回暖,增速实现触底反弹。至2021年,全球云计算市场已基本恢复到疫情前增长水平。聚焦到中国市场,我国云计算总体处于快速发展阶段。其中,公有云市场继续高歌猛进,有望成为未来几年中国云计算市场增长的主要动力,私有云市场也快速增长,首次突破千亿元大关。我国云计算展现中国特色,产业呈现五大特点我国数字经济规模已经连续多年位居世界第二,取得显著成绩。但同世界数字经济大国、强国相比,我国数字经济还有很大成长空间。伴随中国从全球第二大经济体再向前迈进的总攻,中国云计算产业将再一次获得“浴火重生”的机会。当前,我国云计算发展呈现“中国特色”:一是政策指引转向深度上云用云,标准建设拓展至新技术应用;二是产业集聚效应明显,布局发展从东部向中西部逐步扩散;三是市场需求持续更迭,多种部署模式并存发展;四是行业应用水平参差不齐,阶梯状发展特点明显。在中国特色云计算的背景下,我国云计算产业在技术、管理、安全、应用、模式等方面呈现出新的发展特点。云原生技术和能力不断成熟 加速企业IT要素变革在云计算已步入发展成熟的时期,云原生由于具备弹性扩展和响应、服务自治和故障自愈、跨平台及服务的规模复制的能力特性,成为了充分发挥云效能的最佳实践路径。相较于早期主要集中在容器、微服务、DevOps等领域,如今云原生技术生态已扩展至底层技术、编排及管理技术、安全技术、监测分析技术以及场景化应用等众多方面,形成了完整的支撑应用云原生化构建的全生命周期技术链。云原生正在与基础设施加速融合。随着云原生技术和能力不断完善,其将驱动企业组织和流程、架构和设计、技术和基础设施等IT要素的全面升级。云服务向算力服务演进 助力算力经济高质量发展算力作为数字经济的核心生产力,正在成为加速行业数字化及经济社会发展的重要引擎。作为云服务的升级,算力服务正在呈现出泛在化、普惠化、标准化的特点。除了对技术和服务的升级,算力经济不仅为制造、交通、零售等多个传统行业带来产值增长,还伴随着生产效率提升、商业模式创新、用户体验优化等延伸性效益,对数字经济增长的拉动作用愈加凸显。云上系统稳定性面临挑战 技管结合助力能力提升云计算在为应用的开发测试、发布变更、容量管理、服务治理等环节带来效率提升的同时,复杂的技术架构也给系统稳定性带来了新挑战。对此,白皮书给出了构建安全生产和建设路径双体系,推动云上系统的稳定性持续提升。建设云上业务安全生产体系主要从事前的主动防御、事中的全局监控、事后的应急保障三个方面切入。稳定性保障工作要贯穿软件生命周期的全过程,不仅要事前做好规划工作,设计高度韧性系统,还要事中全方位检测,利用可观测性技术提高系统洞察力,在事后还要构建故障闭环,构建并持续维护故障库,从管理和技术两方面降低故障复现率。云安全聚焦应用新技术理念 构建上云全流程安全体系随着数字化时代的到来,数据作为关键生产要素和重要的战略资产,备受政府和企业的重视。然而,海量数据的诞生也催生了许多数据安全、合规管理等问题。对于当前云上安全所面临的挑战,白皮书指出,面对日益多样化的威胁攻击,在政策标准要求指导下,上云企业应利用新理念、新技术,不断优化安全机制,构建上云全流程安全体系。上云前要完善供应链入口管控机制,通过安全措施降低云计算引入的风险;上云中应用零信任、统一安全运营等理念、技术的应用,从而保障云上资源可信访问;上云后还要建立统一安全运营能力,充分释放安全资源价值。云成本优化治理势在必行 流程贯穿上云用云全生命周期企业在云端部署业务系统已经成为一种趋势,用云逐步迈入深水区。然而,深度用云随之而来的成本、性能、稳定性、安全等隐患频现,加速了企业对云成本的优化和治理需求。白皮书指出,企业云上的成本优化是一个规划到分析再到事后评估改善的不断循环的过程,是一个不断完善的闭环体系。这套体系的正常运作离不开机制的保障,企业可以通过提高成本意识和建立奖惩制度来落实云成本优化制度。对于未来,云计算将在社会发展中发挥出怎样的作用,白皮书指出,作为数字经济的重点产业,云计算将为各领域创新发展注入新的活力。云原生架构、云优化治理、云安全建设、云上系统稳定性、算力服务技术体系等数字时代下的新技术和新理念,将为云计算产业增添更多新的内涵。立足当下展望未来,云计算还将裂变出无限的机会和可能,带着人们在探索的路上发现更多未知的精彩。来源:中国信通院
  • [行业资讯] 为什么智能建筑IoT网络安全标准很重要?
    对于楼宇控制和自动化系统的设计和安装,没有一套单一的网络安全标准。相反,网络安全策略历来因开发商、设计师和供应商如何满足每栋建筑的要求而有所不同。但智能建筑中使用的联网物联网设备极易受到网络攻击。根据2020 年的报告:57% 的物联网设备容易受到中度或高度严重度的攻击41% 的攻击利用设备漏洞随着智能建筑越来越依赖物联网技术,了解和遵循可用的最佳物联网网络安全标准对于防止网络入侵和保护有价值的数据至关重要。智能建筑的物联网网络安全标准IT 安全标准系列ISO 27000 和 IEC 62443是用于智能建筑中 IT 和 OT 网络的两个最常见的国际网络安全标准系列。智能建筑环境中的利益相关者需要确保用于楼宇自动化和控制的设备和流程符合这些标准,以避免安全漏洞。ISO 27000ISO 27000 系列包括 60 个信息安全管理系统子标准。该系列为智能建筑设备提供了具体的网络安全指南,包括:数字控制器和自动化组件,例如传感器建筑能源管理系统智能电网环境的分布式组件,例如能源网楼宇系统远程维护平台IEC 62443IEC 62443 标准特别关注 OT 网络的安全风险,包括智能建筑中的安全风险。该系列概述了服务提供商应遵守的楼宇自动化系统的具体技术要求,并为自动化组件制造商提供指导。通过智能建筑中的物联网网络安全标准提高安全性并确保稳健的风险管理的好处包括:一致的安全要求:稳健的标准为所有建筑系统创建了共同的安全要求,并使安全解决方案成为可能。技术一致性:安全术语的通用定义可以节省时间并减少技术变化。对关键用户的更多控制访问:只允许用户访问他们需要的信息和功能。避免设备之间的潜在停机时间:网络安全措施降低了安全漏洞的可能性和设备之间代价高昂的计划外停机时间。向用户保证:通过一致性测试的楼宇自动化和控制系统向用户保证,它们是根据最新要求开发的。最佳实践的知识共享和实施:对网络安全概念、术语和定义的共同理解可以防止错误并支持互操作性。最后一点是关键:实施标准化的 IT 安全流程和遵守网络安全最佳实践对于智能建筑至关重要。
  • [企业应用] 数字时代,企业如何管理和使用自己的数据?
    随着5G时代的到来,越来越多的行业为了寻求突破和发展,开始进行数字化智能转型。线下办公转向在线办公时其中重要的一环,代表着企业办公突破了空间的限制,大大提升了项目运营和企业运作的效率。在办公从线下到在线的过程中,在线办公工具的选择已经几乎成为了所有企业的一个难题。市面上的办公软件功能侧重点各有不同,如何选择一个能满足海量文件存储共享,并能支撑在线协同、保障文件安全的软件?在这种趋势之下,企业云盘的使用成了大势所趋。不过,独立搭建和维护一个企业网盘的人力成本太高了,许多中小型企业从成本角度出发,会选择购买第三方企业云盘服务来实现文档归档存储、文档管理、协同办公等功能。针对这一需求,华为云云商店联合中软国际推出了云速云盘,在这款产品的研发中,华为亲身实践,证实其满足安全与效率的高标准,主要面向中小型企业、组织,以及对远端办公有需求的各类企业客户,提供用户数据存储、同步、管理和分享等在线服务。数据增长带来的挑战:管理难、效率低、风险高为什么企业都需要云盘?因为各行各业都在不断生产和消费非结构化数据:企业办公:多年信息化建设,大量数据支撑企业业务,处理文档数据时间>80%金融科技:银行影像&双录系统、电子合同在线签名,文件数量≈50亿智能安防:1080p/2K海量监控数据的目标调取和识别,数据量>100PB智能制造:生产线智能质检、快速写入+快速分析,文件数量>10亿/月智慧医疗:医疗影像系统、集成信息平台,文件数量≈ 50亿……海量的数据增长之下,就不得不面对管理难、效率低、风险高的挑战。海量数据备份、归档、维护难员工电脑或部门服务器空间不足怎么办?公共文档权限混乱,如何维护?难以检索、文档太分散……多人协同效率低跨地域难以协同、信息同步不及时、文档传输易丢失、邮件传输效率低……数据安全难保障企业资料很容易散落在员工电脑、手机、微信、邮件上,设备损坏、遗失易造成泄露,易向互联网传播……种种问题,都让当下的企业文件管理困难重重,面临着无处不在的漏洞挑战。安全、便捷的存储与共享云空间是如何实现的?云商店推出的云速云盘,具备集中管理、共享协作、安全保障功能,可以完美解决目前企业在文件管理、协同办公等方面面临的问题。集中存储与便捷管理云速云盘针对企业内不同的需求,提供个人空间、团队空间和企业空间。个人空间便于员工个人工作文档的存储与备份,员工将个人文档保存到云端,可以保障文档安全,便于分享和管理。团队空间则便于部门、项目组等对资料进行集中管理、共享协同,并且支持对内部成员进行具体详细的授权,在方便成员使用文件的同时也保障了内部文档的安全。轻松实现共享协作对于企业来说,数据上云主要目的就是线上协作,数字化办公时代要是不能实现线上协作,多少显得有点“复古”,那么云速云盘是如何实现线上协作的呢?文件对内共享,对外分享对内对外都可以设置权限(编辑、查看、下载、上传等等),同时对外分享链接还可以设置提取码、有效期、下载次数限制,充分保护文件安全。多人协同在线编辑&在线问卷线上文档支持多人同时在线编辑,内容自动合并,并将此版本同步至各终端,无需反复上传下载操作,省去多人串联式工作的繁琐,实现并联式工作;为了避免使用外部产品做调研泄露部分信息,还带广告等情况,云速云盘支持在线问卷应用,用户可在个人云盘中创建问卷分享给他人填写,并根据回收的问卷结果进行分析。多终端协同&本地文件自动备份云速云盘支持支持多Web端、Windows端、Mac端、iOS、Android等多终端访问;本地文件支持自动备份到云端:支持盘符整盘、单个目录以及多个、多层目录备份。一键发送大附件&离职文件一键交接传统的邮箱发送资料有附件大小的限制,压制文件、分多份发送这种解决方式真的很低效,打工人苦“附件上限”久矣,所以云速云盘这个救星来了!通过云速云盘的“一键添加附件”插件,即可生成外链并自动填写至邮件正文中;同时还可以调用文档外链,文档实体不在邮件系统中流转,突破附件大小限制,同时节省网络和存储成本,提高数据流转效率。遇到员工离职交接这种需要交接大量文件的情况,云速云盘的“数据一键移交”功能也很好用:直接传承离职员工的文件权限、外链内容、存储内容等;交接完成后离职员工的文档权限就会自动关闭,也保护了企业资产的安全。多层次的安全保障数据上云从管理角度必须要考虑信息安全如何保障,这点在云速云盘不必担心,全周期的安全保护让企业数据无忧。多维度访问安全管理,保障数据资产可控传播前面介绍在线协作功能时,我们就提到了文件权限的设置,企业内的不同部门、不同层级的人员,对文档需要有不同的访问权限,以保障企业文档安全。对外分享的文件也需要设置权限来降低风险。病毒扫描和日志审计,保障数据资产安全合规云速云盘可以扫描企业文件或上传文件,如提示并禁止传播,可进行申请恢复或彻底删除等操作;也可定制杀毒策略,上传疑似病毒文件根据选定的策略处理,也可对疑似病毒文件进行下载查看、信任、删除等处理。同时管理后台可进行人员和账号管理,且支持团队空间使用统计,利于组织管理,规避文档风险;所有用户的平台操作都有记录,操作行为可查看,用户行为可查找。文件密级管理与外发预警,规避敏感文件安全风险云速云盘会根据安全要求,将企业内的办公文件分成绝密、机密、秘密、公开等多个级别,安全级别越高,可操作的选项越少。同时还支持配置特定文件类型在操作后给指定邮箱发送预警邮件,预警邮件发送频率(分钟、小时、每天等)可按需配置,管理员如发现外发操作存在风险,可直接终止对应外发操作(文件共享或外链共享) 。多个行业、1500+企业共同的选择——云速云盘目前,云速云盘已经为1500+企业提供了服务,涵盖多个行业,在北上广深、成都、西安等地均已完成销售及技术人员布局,覆盖大部分国内办事处,部署本地化销售及技术支持团队,并重点规划11个地市的基地发展,全面支撑业务拓展。华为IT Onebox就是云速云盘在华为内部实践的成果,作为华为公司内部使用的数据资产管理平台,该解决方案深度融入华为日常办公场景,用户数超过120万,满足了华为公司在移动办公、数据安全、共享协作、应用集成等方面的高要求,是方案功能性、稳定性的案例佐证。云速云盘,做企业的物流中心和知识库对于企业来说,云盘就是一个物流中心,要实现文件数据的流转、引用,同时要支持100多种格式文件的在线预览,全文搜索、在线编辑、客户协作、文件的收集分发等。云商店的云速云盘致力于成为提高企业工作效率的重要工具,将所有工作文档集中存储在云中,支持多格式文件的高速上传、下载和预览,解决了一个文件需要跨部门多人发送的低效问题。此外,云速云盘也可以为企业打造专属的知识库,让每一份文件都有出处有存档,让企业中的每一个社会成员可以通过使用电脑、手机、平板随时随地查看、编辑、共享和协作与自己工作以及相关的文档,让知识资源得到充分开发和利用,同时也是有效避免了文件多次传输造成的个人电脑上,个人电脑的存储空间不足、文件存储混乱等问题,赋能企业技术文件规范化管理,提高企业效能。云商店根据用户的不同需求,推出了不同的云速云盘购买套餐,目前在官网可以查看相关讯息,同时还提供试用资格,想要进一步了解云速云盘的用户可获取资格哦,快点击“云速云盘试用”了解一下吧。
  • [内容拦截申诉] 【论坛】+资讯|绿盟科技四款核心数据安全产品同时获得鲲鹏Validated认证
    内容所属频道:鲲鹏论坛内容标题名称:资讯|绿盟科技四款核心数据安全产品同时获得鲲鹏Validated认证内容链接:https://bbs.huaweicloud.com/forumreview/thread-194209-1-1.html
  • [新手课堂] 资讯|绿盟科技四款核心数据安全产品同时获得鲲鹏Validated认证
    近日,绿盟科技四款数据安全核心产品:绿盟科技数据脱敏系统、绿盟科技数据库审计系统、绿盟科技数据库防火墙、绿盟科技数据泄露防护系统 获得鲲鹏Validated认证。绿盟科技与江苏“鲲鹏+昇腾”生态创新中心基于鲲鹏基础架构,联合打造绿盟科技数据脱敏-鲲鹏版、绿盟科技数据库审计-鲲鹏版、绿盟科技数据库防火墙-鲲鹏版、绿盟科技数据泄露防护-鲲鹏版。四款定向能力增强版本,使用鲲鹏应用使能套件BoostKit,基于鲲鹏软硬件底座进行全栈优化。与传统数据安全产品相比性能大幅度提升,与传统数据安全产品相比性能大幅度提升,平台核心性能翻倍提升,其中在数据脱敏速率方面提升200%。性能上的显著提升,有效的帮助用户满足其等保、数据等合规建设要求。同时,更好的提升用户数据安全监管、防护效率,充分的落实其数据监督管理机制,最大限度消除数据安全风险。 【认证证书】【产品介绍】绿盟数据脱敏系统(NSFOCUS DMS)-鲲鹏版基于鲲鹏硬件产品、BiSheng JDK,采用鲲鹏BoostKit加速套件在多个维度进行了深度调优。利用对脱敏后的数据进行重标识风险度量,实现敏感数据可用不可见、集脱敏数据风险评估、动态脱敏、静态脱敏能力于一体。绿盟数据库审计系统(NSFOCUS DAS)-鲲鹏版基于鲲鹏硬件产品、BiSheng JDK,采用鲲鹏BoostKit加速套件在多个维度进行了深度调优。利用数据库网络流量采集,数据库协议解析与还原技术,通过对访问数据库行为进行记录与多角度分析,对异常行为进行告警通知、审计记录和事后追踪分析。绿盟数据库防火墙(NSFOCUS  DAS-FW)-鲲鹏版基于鲲鹏硬件产品、BiSheng JDK,采用鲲鹏BoostKit加速套件在多个维度进行了深度调优。利用数据库协议分析与行为控制技术,实现数据库权限访问控制、行为分析与审计以及数据保护。通过主动防御机制,实现数据库的访问行为控制、危险操作阻断和可疑行为跟踪。绿盟数据泄露防护系统(NSFOCUS DLP)基于鲲鹏硬件产品、BiSheng JDK,采用鲲鹏BoostKit加速套件在多个维度进行了深度调优。利用机器学习、关联分析、密码技术、访问控制、数据标识等多种技术。实现对数据生命周期中的各种泄密途径进行全方位检测防护,起到对敏感数据泄露行为的事前发现,事中拦截以及事后溯源。【性能提升展示】拥抱鲲鹏计算产业,共创行业新价值!关于绿盟科技绿盟科技集团股份有限公司成立于2000年4月,总部位于北京。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。绿盟科技高度重视安全研究和技术创新,在数据安全、云安全、工业互联网、物联网安全、5G安全领域进行积极探索,为绿盟科技的核心竞争力和持续创新能力提供了有力的保障。转自华为计算公众号
  • [技术干货] 【论文分享】基于拟态防御原理的分布式多接入边缘计算研究
    基于拟态防御原理的分布式多接入边缘计算研究朱泓艺, 陆肖元, 李毅上海宽带技术及应用工程研究中心,上海 200436摘要多接入边缘计算在网络边缘提供高性能的网络资源,但由于其位置管理分散,所以对安全性能要求较高。基于拟态防御原理提出了分布式多接入边缘计算的拟态防御架构,通过分割数据与校验填充,转发至多个边缘节点处理,并根据校验分析实现了多模裁决与动态调度的拟态防御机制。仿真结果表明,在增加时延成本的情况下,该架构可有效降低数据被篡改和被泄露的概率。提出了基于置信度与时延成本的边缘节点调度策略,提升了系统的效率与安全性能。关键词: 多接入边缘计算 ; 业务编排 ; 拟态安全防御 ; 动态异构冗余1 引言随着大数据研究的深入推进,其应用逐步渗透到社会的各行各业中,对大数据的关注点逐渐聚焦到如何有效利用采集的数据服务于产业的创新与发展上。挖掘、分析和利用大数据,对当今科技的创新具有重要的实践指导意义。在物联网应用场景中,由于数据的规模远超出终端用户的计算处理能力,因此,目前的大数据处理模式仍以将处理任务迁移至远程云计算中心为主,但是这样的处理模式引发了3种问题:1) 将大数据集中到云计算中心进行处理,占用了通信网络的回传带宽,导致网络拥塞情况严重;2) 对于部分智能化业务应用的要求无法满足,如无人驾驶的高可靠性、低时延要求;3) 传输、缓存链路过长,则更容易遭受各种类型的网络攻击与威胁。因此,在实践中由海量传感器或物联网设备采集的大数据,无法经网络传至数据中心进行有效利用。边缘计算是指在靠近终端用户或数据源的网络边缘侧,集网络、计算和存储于一体的分布式开放平台。作为云计算和移动边缘计算的补充,欧洲电信标准化协会(ETSI,European Telecommunications Standards Institute)于2018年提出了多接入边缘计算(MEC,multi-access edge computing)[1]。MEC扩展了边缘计算的定义和应用,在网络边缘节点提供各种类型的 IT 业务,能够同时为固定用户和移动用户提供边缘计算服务,将部分数据和计算任务迁移至 MEC 节点进行处理,可大幅度降低回传至远程数据中心的带宽占用。同时,由于缩短了通信路径,端到端的时延和安全问题都能获得有效解决。MEC作为5G大数据时代的核心技术之一,近几年受到国内外学术界与产业界的广泛关注,但对 MEC 的研究仍处于起步阶段,相关研究主要侧重于边缘节点资源建模[2]、资源优化管理与业务编排[3]、边缘网络安全等方面。尽管 MEC 可以有效解决大数据处理模式引发的3个问题,但为了将理论付诸于实践,仍然有多项技术难点亟待研究和攻破[4],如边缘计算任务迁移策略[5]。相较于云计算中心,MEC服务器的计算、缓存和传输等网络资源有限,在业务处理过程中,需要应用边缘与云、边缘与边缘的协作,根据业务数据量、时延要求等特征,分别分配至本地MEC、临近 MEC 或远程数据中心进行处理。在任务迁移过程中,由于传输链路和各节点的安全性能不同,数据安全的风险程度也不同。目前,MEC服务器在安全性能上具有以下 3 个特点:1) 应用的软/硬件多种多样,其中,大部分软/硬件具有无法预知的安全缺陷和漏洞后门;2) 网络结构和端口等主要应用独立静态配置,攻击者持续的探测攻击使得系统安全性能随时间的增长而下降;3) 服务器中应用的防御技术大部分为被动防御如防火墙等,无法对未知的漏洞和威胁提供有效预防措施。因此,“动态防御”成为网络安全领域的主要研究课题。在国外,研究者提出移动目标防御(MTD,moving target defense),为系统的各项配置引入动态随机性,使得系统在多方面呈现出不可预知的特点,从而有效阻止攻击者对目标系统的分析和攻击,大幅度提高了攻击难度和成本。在我国,由邬江兴院士提出的拟态防御策略不仅考虑了动态与随机性[6],并引入了动态异构冗余(DHR,dynamic heterogeneous redundancy)的理念,为目标系统创建同功能异构的执行空间。在运行期间,动态调用多个异构执行体,在输出端进行一致性判决,并使用反馈控制模块对异构执行体进行重新调度和清洗等。拟态防御思想已被应用于多种网络设备[7]及软件[8]设计中,为系统提供内生的安全防护性能。在MEC方案中,由于各个MEC都独立采用异构的服务器架构、软/硬件设施,可视作具有相同功能的异构体。因此,为了提高 MEC 方案的安全性能,本文提出了一种基于拟态防御理论的分布式MEC方案架构。传统的边缘计算体系仅考虑了端—边—云之间的协同,被称为“边云协同”。而在本文所考虑的系统架构中,多个 MEC 通过有线通信方式如电缆、光缆或无线通信方式如Wi-Fi、4G/5G等互相连接,并且可以互相协同处理业务。为了提升边缘计算体系的内生网络安全防护性能,在用户端设置一个转发/接收代理设备,提供数据切割、校验填充和数据转发等功能,将数据处理业务交由多个MEC处理。不同MEC的通信模式、硬件架构和软件系统分别由各自的供应商独立构建,呈现天然的高度异构性,因此,交由不同 MEC 进行的分布式数据处理可被视为异构执行体。在接收数据时,收发设备通过分析数据的校验部分,获取各个MEC受网络攻击的情况,并且基于 MEC 置信度实现拟态防御的多模裁决与动态调度等机制。针对异构、多样、动态以及随机的网络环境,提出了面向拟态防御系统的信息安全模型[9],在应用层按照功能对业务进行切片分割并引入 DHR 架构,并提出拟态安全等级评估方案对其进行分析[10]。上述研究均以普适的网络架构为着眼点,没有针对分布式计算网络模型的拟态防御安全评估。与基于拟态防御的高安全分布式存储系统[11]不同,本文侧重于MEC架构中的数据在迁移与处理过程中的拟态防御安全分析与评估,通过模型建立、优化权衡与模拟仿真,定量分析该 MEC 架构中资源消耗与安全增益的权衡关系。仿真结果表明,拟态防御思想在 MEC 架构中,能够通过增加一定时延提供高度可靠的内生安全,有效降低了 MEC 进行数据处理时被泄露与被篡改的风险。2 结束语针对多 MEC 服务器协同处理大数据业务的应用场景,提出了基于拟态防御原理的分布式数据处理方案,给出了合理的系统架构与执行步骤,并对系统的资源消耗与安全性能进行了数学建模与优化权衡分析,通过仿真模拟对该系统架构的开销与性能进行验证与分析。仿真结果表明,随着被选择MEC服务器数量M的增加,系统的逃逸概率大幅度下降,数据泄露比率也稳步下降,并且该安全性能的提升所增加的时延成本在可接受的范围内。因此,所提出的分布式处理方案可以在增加一定时延成本的情况下,有效提升系统的安全性能,从而保证 MEC 服务器进行大数据处理业务的安全性与可靠性。此外,整个MEC合作域内可协同的MEC服务器数量对系统性能没有显著影响,业务的处理主要取决于每次传输过程中选择协同的 MEC 服务器数量。在未来的工作中,将针对监控视频边缘图像处理等实际应用进行理论研究与系统开发实践,把该分布式数据处理方案落于实处。The authors have declared that no competing interests exist.作者已声明无竞争性利益关系。3 原文链接http://www.infocomm-journal.com/wlw/article/2019/2096-3750/2096-3750-3-3-00076.shtml
  • [行业资讯] 物联网工程技术员:让传统行业更加智能化
      近日,东南网策划“数字经济催生新职业”系列报道,选取多个新兴行业内的代表,走近他们,请他们讲述新职业背后的故事。  近年来,随着物联网技术的快速发展和深入应用于各产业领域,市场对物联网工程技术员的需求也日渐增多。那么,这项新职业具体是做什么呢?据了解,物联网工程技术员是指从事物联网架构、平台、芯片、传感器、智能标签等技术的研究和开发,以及物联网工程的设计、测试、维护、管理和服务的工程技术人员。  智能电子价签  重构“人、货、场”新零售场景  “90后”的胡福成是福州一家信息公司的科技研发部副总裁,也是物联网工程领域的资深技术人员。他所在的公司是一家专注物联网技术和互联网技术的国家高新技术企业,公司首创的LCD云媒体智能电子价签能运用在百货商超、医药健康、文化娱乐等不同领域。  连日来,胡福成因为工作忙得团团转。一个新项目在某社区内上线,他和团队需要时刻盯在现场,及时协调并解决可能出现的相关技术问题。  “产品设计研发从‘0’到‘1’过程很艰辛,作为物联网工程技术员,你需要设计产品上线的框架协议、搭建相关系统,还要经过测试、试用等阶段。而产品从‘1’到‘N’的过程就比较顺畅,有了前期的基础,在数据支撑、系统框架等方面都能有序接入。”胡福成告诉记者。  物联网是通过射频识别、激光扫描器等信息传感设备,按约定把物品与互联网连接,以实现智能化识别、定位、跟踪、监控和管理的网络。胡福成介绍,物联网技术的开发应用,就是把传统行业变得更加智能化、信息化。例如,通过物联网技术的应用,可以实现对农业生产过程的远程监控,提高智能化水平,监控气候变化、病虫害防治以及农作物生长情况等。通过相应技术手段的应用,使用各种智能化的技术设备,采集各种相关数据,有效监控各个环节,还能实现对农业产品的追溯。  胡福成每天工作都要与各种系统、代码打交道。他说,物联网工程技术员可以分软件、硬件两大类别,他主要涉及软件部分。硬件部分则涉及传感器的研发应用等。他现在负责公司物联网数据采集层、数据传输层、业务应用层的数据传输协议和接口规范定义及云平台架构搭建,并制订产品解决方案。  “我们根据公司项目需求,会撰写相关通信协议程序,接收后台的指令和数据,并进行展示和呈现。例如,公司所研发的智能电子价签,就是针对商超价格变换频繁、耗时费力等痛点,利用数字化改变零售智能场景,重构了‘人、货、场’新零售的场景。与传统价签相比,由于利用了物联网技术,电子价签即使网络断开也可进行改价、展示等,还能够同步后台ERP系统实现自动改价,无须人工干预。不仅能助力门店数字化转型,同时还能进行线上引流等。”  物联网行业  人才需求缺口较大  当前,我国物联网技术处于高速发展期,技术实现进入大规模应用阶段,研发型人才的比例正在逐渐降低,技术型和技能型人才比例随之高速增长。  去年,人力资源和社会保障部发布《新职业——物联网工程技术员就业景气现状分析报告》。报告显示,未来五年物联网行业人才需求缺口总量超过1600万人。当前,物联网工程技术员从业人员已经超过200万,遍布在全国众多城市。其中,智能制造业、智慧农业、智能家居、智能交通与车联网、智能物流以及消费者物联网产业等,都是物联网人才需求的重点领域。  胡福成说,以福州市场为例,一些好的物联网技术人才年薪可达20万~30万元。不过能独当一面、挑大梁的人才还是比较少。  时下是高校招生季,记者注意到,国内许多高校开设了物联网工程专业,以培养人才,满足行业需求。  胡福成大学所学专业是电子信息工程,在学校及日常工作中又学习并熟练掌握了计算机、信息与通信工程、模拟电子技术、物联网技术及应用、物联网安全技术等知识。关于如何成为一名优秀的物联网工程技术员,胡福成建议,除了理论知识功底要扎实,更重要的是要有实践经验,有不断学习、突破的能力。(记者 林先昌)【责任编辑:赵朴煜】原文链接:http://www.fj.chinanews.com.cn/news/fj_xjj/2022/2022-07-08/505696.html
总条数:636 到第
上滑加载中