• [行业资讯] 边缘计算未来物联网解决方案
    物联网见证了互联网技术融入日常生活的戏剧性发展。然而,由于缺乏安全保障,社会压力和政府行为迫使工程师实施更强大的安全功能。边缘计算如何提供帮助?为什么它会成为未来物联网的最终解决方案?介 绍自推出以来,物联网设备在全球爆炸式增长,估计全球至少有200亿台。虽然物联网(IoT)是一个相对的新名词,但互联网相关技术的使用可以追溯到互联网本身的诞生。但物联网运动更关注的是传统上不具备互联网功能的简单设备(如传感器和数据记录器),这就是为什么物联网被视为独立于计算机、笔记本电脑和电话等标准互联网计算技术之外的一个部门。最初的物联网设备在本质上很简单,通常针对利基市场,包括基本的远程温度和湿度记录。由于正在收集的数据本质上是良性的(即不敏感),因此对于使用默认密码和未加密消息传递协议的许多设备来说,很少会关注到其安全性。由于最初物联网设备的数量很少,再加上缺乏能力,安全专家、网络罪犯和政府都没有注意到这些设备。但所有这些都随着技术的进步而改变,设备变得更加智能,所收集的数据的性质变得更加敏感。敏感数据增加物联网领域的发展加快了人工智能发展,这得益于物联网设备提供的海量数据。人工智能系统正被用来为许多现代任务提供动力,而这些任务本来就很难或变化太大,无法用传统的if语句和切换用例来为每一种可能性进行编程。这些例子包括语句识别、声音识别、图像识别、智能搜索结果和个性化助手。如前所述,物联网收集的第一批数据类型在本质上是良性的,包括温度和湿度,可以用来创建能够响应这些环境刺激的智能系统。但工程师们很快意识到,随着微控制器技术的进步(例如,从8位到32位ARM的转变),可以收集更复杂的数据类型,包括音频和视频。这样的系统可以用来创建先进的人工智能物联网设备,不仅可以收集周围环境的数据,还可以将这些数据发送到一个基于云的人工智能系统,该系统可以从这些数据中学习,并在未来提供更好的结果。例如,Amazon Echo是一种物联网设备,它将用户的语音请求提交给一个云系统,然后对该系统进行分析,以执行请求并改进人工智能以供未来使用。很快,物联网设备在全球范围内爆炸,包含一系列集成功能,从加速计、磁力计、运动传感器、相机和麦克风。但这些设备的设计和投放市场的速度实在是太快了,这正是网络罪犯开始利用的地方。物联网设计的变化速度以及对物联网设备需求的突然增加,使得工程师们在创纪录的时间内扭转了产品的局面。再加上政府无力应对瞬息万变的市场,以及工程师的短视,市场上的数十亿台设备在处理高度敏感的数据时,安全措施不足。不久,网络罪犯就会利用物联网设备的许多弱点来执行恶意活动,包括DDoS攻击、加密挖掘、勒索和数据销售。市场上的设备要么有默认密码,要么没有密码,要么不使用加密的消息传递协议,要么构建在不安全的硅技术上,要么保留应用程序空间的管理权限(即固件将以完全处理器权限运行)。通过允许攻击者轻松进入设备,然后利用其网络连接获得internet访问或本地访问(这可能允许攻击者进入同一网络上的服务器和其他设备),设备还可以暴露网络。尽管世界各地的安全专家和行业管理机构中的一些人已经发出了警告,他们还是开始引入一些法规,要求工程师应该如何删除那些让他们的设计容易受到攻击的功能。到目前为止,这些法规中的大多数都更关注于删除默认密码,但随着时间的推移,这些法规可能会改变,以包括更多功能,如强制加密、设备硬件安全以及设备停用时的安全需求。然而,有一种新兴技术可能有助于解决物联网安全问题:边缘计算。边缘计算简介目前,物联网设备从其周围环境收集数据,并将这些数据传输到一个基于云的平台,该平台可以提供多种功能,包括数据查看、数据学习和数据处理。例如,一个先进的家庭自动化系统可能在一个物业周围有各种各样的物联网传感器,这些传感器的数据被传输到一个基于云的服务上,以决定环境控制应该如何调整。使用云来执行数据处理通常被称为“云计算”,这本质上意味着数据处理是由负责收集数据的物联网设备远程完成的。然而,边缘计算是物联网设备本身负责部分或全部数据处理的一部分。由于当时的技术限制,早期的物联网设备无法进行边缘计算,但随着以同等价格引入的强大的微控制器,本地物联网设备可以逐渐开始处理自己的数据。边缘计算的优势边缘计算与云计算相比有很多优势,包括安全性、延迟和可靠性。由于边缘计算设备很少向基于云的系统传输数据(如果有的话),敏感数据很少受到潜在攻击源的影响。缺乏传输意味着攻击者需要直接进入设备本身,而不是执行中间人攻击、攻击服务器本身或欺骗服务器。将数据保存在设备本地还为设计人员提供了更多的机会,以便通过使用内存加密和专用的安全硬件来收集数据,从而保护数据。边缘计算设备也可以对敏感数据进行部分处理,然后将其发送到基于云的系统进行进一步处理,这有助于模糊数据,从而降低其对攻击者的有用性(即,一个经过训练的神经网络远没有摄像头的可视数据敏感)。将数据本身本地处理到设备上也意味着延迟大大减少,这对于需要快速结果的应用程序(如自动驾驶汽车)非常有益。本地处理数据的能力也消除了持续的互联网连接的需要,这有助于提高设计的可靠性。全球许多地区仍受到互联网可靠性的影响,互联网速度也可能出现大幅波动。边缘计算的使用有助于增加本地网络的可用带宽,从而改善其他服务,如本地服务器和其他物联网设备,从而增加单个网络上的设备的最大数量(从而允许集成更多物联网设备)。边缘计算的缺点虽然微控制器的成本持续下降,而其性能却显著提高,但它们的价格仍然高于廉价的微控制器,这使得低端微控制器更适合大规模生产的设备。法规的引入也使得使用具有高级功能所需处理能力的中端设备变得更加困难,因为它们可能缺乏硬件安全性,所以会使它们暴露在外。同时,现代产品对人工智能的需求也进一步限制了工程师在物联网设备上使用人工智能引擎来高效运行神经网络的选择。结 论边缘计算为工程师提供了一种全新的计算模式,我们可以看到低延迟、高可靠性的物联网设备可以将云计算的最佳特性与本地处理结合起来。安全引导和根源可靠性等硬件安全特性将成为保护设备的关键技术,而且包括AI引擎等将允许设备在本地执行大部分数据处理。但是,尽管边缘计算工程设计人员提供了许多安全优势,但仍然需要仔细考虑他们的设备如何处理敏感数据,如何可能被恶意使用,以及他们如何做到不仅保护用户,而且在一个更加互联的未来为世界舞台做出贡献。
  • [经验交流] 网安大事件
    1、笑着走向终结:Flash喜迎最后一次更新日前Adobe发布了Flash版本更新,同时在更新说明中附上,此次是最后一次更新,感谢用户的创作与支持。在今年年底(本月31日),Adobe将会彻底停止Flash的技术支持,而在明年的1月12日后,还将阻止Flash Player播放Flash内容。最后,Adobe建议所有用户尽快卸载Flash以保护计算机安全。虽然Adobe和各家浏览器厂商给了用户和开发者三年的缓冲期,但对于有些企业来说三年还不足以抵消掉替换升级的成本,会出现不得不用或偷偷地用等各种情况。失去Adobe的支持后,Flash俨然会成为众多部件中最靓的仔。Adobe和浏览器厂商也并未留有余地,直接对其封杀,但也可能造成与预期完全相反的后果。希望企业对Flash部件及时“更新”,完善安全性,以免带来不必要的隐患。2、给我一部手机,在狱中也能风生水起有人在闹市中读书磨练意志,有人却在监狱里想方设法欺诈银行骗取钱财。最近有媒体报道,曾因持械抢劫入狱的科菲尔德通过一部非法手机,登录受害人的理财账户,并在监狱外同伙的协助下获得受害人的身份证明和公共设施缴费账单,在嘉信理财的付款验证环节,科菲尔德串通了一位女性同犯扮演S.K.的妻子,“夫妻”合力转走了S.K.账户上的1100万美元,并使用这笔意外之财购买了6106枚金币。发了大财的科菲尔德先是租了一台私人飞机运送金币,然后又果断买下了一处价值440万美元的房产,不禁让人生疑:人在监狱,要钱财房产何用?服刑在狱中,但有尘世喧。问君何能尔,心痒想赚钱。3、Google服务大面积中断,登上Google热搜榜谷歌在全球范围内遭遇了服务宕机,旗下Gmail, YouTube等应用无法正常访问。美东时间早晨6:30,纽约地区用户登录Gmail时,页面出现了错误提示。YouTube主页被换成了一只拿着锤子的猴子插图,标题是“出错了”;谷歌浏览器上, “谷歌宕机了吗?”的搜索量飙升。美国、英国和欧洲等地都出现了Google应用加载失败的现象,但大约一个小时之后,访问恢复了正常。在公司发言人的回应邮件中,Google承认,他们监控自家产品运行情况的系统显示,旗下大部分应用出现了“罢工”情况,但罢工事件在早上8点前就得到了平息。目前,绝大多数的用户都可以正常使用Google应用。同时他也表示,工程师们追踪到问题出在内部服务器上,这些宕机问题并不是受网络攻击后产生的。谷歌承诺,将 “进行彻底的后续审查,以确保此类问题今后不再发生”。4、隐藏在浏览器背后的“黑手”2020年10月,美团安全运营平台发现流量中存在恶意JavaScript请求,信息安全部收到告警后立即开始应急处理,通过对网络环境、访问日志等进行排查,最终锁定恶意请求由Chrome浏览器安装恶意插件引起,该恶意JavaScript文件会窃取Cookie并强制用户跳转到恶意**站点、推广链接等,结合美团威胁情报大数据,发现该插件与Lnkr Ad Injector木马特征吻合。此类木马传播方式多样,会通过浏览器插件、Broken Link Hijacking等方式在页面中植入恶意代码,不仅严重影响用户正常访问还会窃取用户数据。经追踪分析发现,多个国内大型互联网站点(Alexa全球排名前600)被感染,影响上亿网民的上网安全,建议各大平台对自身系统第三方加载源以及内部终端设备进行检查,避免遭受此类木马攻击。
  • [云计算周刊] 2020年度通过云计算服务安全评估名单,中国联通北京市级政务云平台在列
    近期,由中国网络安全审查技术与认证中心主办的2020党政机关与关键信息基础设施云服务安全论坛在北京举行,论坛以宣贯《云计算服务安全评估办法》,推动云计算服务安全评估工作为主题,来自中央和国家机关相关部委、中央企业、部分省(区、市)及新疆生产建设兵团网信办或大数据局、云计算服务安全评估专家组、云服务商、专业技术机构等350余名代表参加会议。本次论坛旨在围绕《云计算服务安全评估办法》,提升行业各方对信息基础设施安全的认知,强化我国信息安全建设,并推动组织对面向党政机关、关键信息基础设施提供服务的云平台开展安全评估。论坛上,云计算服务安全评估专家组组长、中国工程院院士方滨兴做了题为“从风险视角论云平台安全”的主题报告,提出了云安全问题分析总体框架。2019年7月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》,并开始组织对面向党政机关、关键信息基础设施提供服务的云平台开展安全评估。论坛上主办方宣读了2020年度通过云计算服务安全评估的13个云平台名单,中国联通北京市级政务云平台在列。去年,中国联通申报的河北省政务云平台、联通沃云西咸基地政务云平台均已通过评估。作为云计算国家队,中国联通先后获得了工信部可信云、CMMI5软件、CSA-STAR安全、公安部安全等级保护三级、安全工程类一级等行业认证,能为政企用户提供运营商级别的安全保障实践。联通云数据有限公司副总经理张建荣应邀出席并发表了题为《政务云安全技术和管理的实践及思考》的主题演讲,分享了中国联通服务多年耕耘国内政务云市场的洞察和实践经验。他表示:“我国政务云行业已经进入全面应用的普及阶段,整体发展呈现灵活轻量化、需求新兴化、防御主动化、运营统一化四大特点。但云服务自身特性及外部环境带来的安全风险仍然是巨大的挑战。”
  • [云计算周刊] 科技股持续回调:云计算和信息安全有望突围
    “十四五”规划提出,强化国家战略科技力量,制定科技强国行动纲要,健全社会主义市场经济条件下新型举国体制,打好关键核心技术攻坚战,提高创新链整体效能。有分析指出,随着市场风格的持续切换,部分获利资金已从前期强势股中逐步退出。考虑到科技主线仍是未来很长一段时间的投资重心,科技股在经过回调后更容易吸引资金逢低布局。在新基建加速推进背景下,建议投资者关注云计算和信息安全产业链上的投资机会。1.云计算进入升级发展新时期云计算发展大势所趋,巨头加大投入将持续推动行业高景气度延续。有行业人士指出,“十四五”期间,云计算产业与应用将继续高速发展。政务云、工业云、金融云等行业云计算异军突起,公有云逐渐替代私有云成为主流趋势,互联网向类脑架构方向发展,中心计算与边缘计算相互支撑,云与端协同并进,应用服务与商业模式不断创新,云产业迎来升级发展的新时期。相比美国,中国的云计算仍处于行业生态建设期,相比美国发展落后约3-5年。中国各行业的云计算渗透率仍处于向上爬坡水平,制造业渗透率相对较高,整体来看我国云计算市场的发展空间仍很广阔。随着云计算技术不断发展成熟,同时数字经济下云计算成为企业数字化转型的选择,云计算应用从互联网行业向政务、金融、工业、医疗等传统行业加速渗透。据Gartner数据显示,2019年全球云计算市场规模达到1883亿美元,同比增速20.86%。按未来4年行业市场平均增长率约18%计算,2023年行业总体市场规模将超过3500亿美元。平安证券表示,经过十多年的发展,云计算已经站上浪潮之巅。由于云计算的出现,IT业务模式出现了颠覆式改变,用户无需再去应对复杂的底层IT架构、运维以及应用开发,一切均可从“云”中来。无论从长、短期看,云计算都是计算机行业的优质赛道,产业各环节都蕴藏着机会。通过分析对标企业发现,国内外均有很多转云成功的案例,国内也已经有很多企业踏上上云或者转云的征程,未来只需要等待逻辑的持续验证。在数字经济发展提速的大背景下,更看好SaaS领域的机会,经营管理、办公协同、行业工具等,都具备巨大的成长潜力。相关产业中,数据中心、云安全、服务器、存储等领域都会迎来较大的业务空间。云计算的快速发展离不开数据中心的支持,尤其是一些热点地区的运营商建议重点关注;安全是云计算健康发展的前提,无论是传统安全工具上云还是云原生的安全服务,都具备非常好的市场前景;服务器、存储作为云计算行业发展的关键基础设施,也将在行业数字化的浪潮中持续获益。随着疫情催化云应用需求爆发,巨头云资本支出加大证明产业景气程度。整体来看,全球云计算产业持续繁荣,国内云计算产业将爆发,建议关注云计算板块的细分龙头用友网络、浪潮信息、金山办公、光云科技、深信服、恒生电子、广联达等。潜力股精选用友网络(600588)高端替代空间大   公司以高粘性ERP系统为核心,轻量应用先行加快云转型,进一步提高用户粘性。高端市场领域,产品溢价高,利润空间大,外资占据主要市场份额,可替代空间超过50%。公司是我国ERP领域最具实力的龙头厂商,在国产替代浪潮中最为受益。华西证券指出,软件转SaaS企业轻度应用软件转型进程更快,公司凭借ERP系统在企业管理系统中的核心地位和高粘性,拓展轻量级云产品加速云转型,构建云生态进一步加强用户粘性,提供综合SaaS 解决方案,反哺ERP实现云转型。公司“3.0 战略”的指引下持续推进云转型,云生态逐步完善。浪潮信息(000977)服务器需求增加   公司作为行业龙头,在下游云计算公司资本支出回暖,5G商用提振服务器需求背景下持续受益。同时上游intel服务器CPU收入快速增长,释放服务器需求增加的信号,公司存货同步大幅增长,释放出积极信号。太平洋证券指出,从国内互联网公司来看,腾讯资本连续三个季度向上增长,一季度实现2.7倍增速,国内新建和规划数据中心机柜数量庞大,未来2-3年的服务器将迎来新一轮成长周期。同时,5G加速落地,运营商向云战略转型,2020年运营商服务器需求回暖,也存在边缘服务器增量需求,公司作为行业龙头,有望充分受益。金山办公(688111)订阅业务成核心增长极   公司是国内领先的办公软件和服务提供商,借助移动互联网的发展在国内成为主流产品。公司主要产品WPS个人版月活用户数达到4.57亿,同比增长19.63%。目前WPS在国内市场渗透率达到61.74%,海外月活用户数超过1亿。财信证券指出,2019年公司付费用户率达到2.92%,至2020年上半年用户付费率提升至3.70%。预计至2024年公司月活用户数达有望到6亿,用户付费率在2019年底的基础上每年提升约1个百分点,用户ARPPU逐年提升5个百分点,则至2024年公司个人订阅收入将达到37亿元,订阅业务成为核心增长极。光云科技(688365)电商SAAS领先企业   公司2020年前三季度实现营业收入3.37亿元,相比去年同比增长8.26%。其中2020年三季度营收12980.12万元,同比增长14.22%,公司前三季度营收同比改善。前三季度营收同比好转的背后显示疫情短暂冲击之后的复工复产高度依赖电子商务的迅速恢复。考虑国内疫情已经得到全面控制,在线下推广恢复及强需求刺激下,预计第四季度有望呈现显著改善态势。华西证券指出,公司是A股少有的电商SAAS领先企业,四季度有望实现营收及归母净利润的环比显著改善,考虑公司已经找到成熟电商深度服务、创投方式分享互联网品牌价值等高成长赛道,长期前景看好。恒生电子(600570)推动国际化战略落地   公司业务版图稳健拓展,传统业务、创新业务齐发力。新推产品得到头部客户认可,持续保持市占率领先的龙头地位。创新业务方面,财富云、资管云及海外云服务不断完善,推动互联网创新业务营收同比快速增长。西南证券指出,公司持续深化**战略,有效提高研发资源复用率,报告期内收购广州安正软件作为数据**业务的相关补充,推出新版数据模型,助力多家金融机构在数据治理项目中使用,推动公数据风险与基础设施IT业务优化发展。Finastra达成合作,购买Fusion Invest产品进行本地化改造,进一步实现国际化战略落地。
  • [行业资讯] 物联网:未来面临的三大挑战【转】
    物联网不再是曾经的小众话题。如今,甚至是传统上沉稳且发展缓慢的行业也都采用了物联网技术。但这并不是说物联网的推出是不可避免的——甚至是一帆风顺的。物联网的采用仍然存在许多挑战——随着物联网的推广步伐加快,其中一些挑战变得更加明显。以下是我们对物联网未来面临的三大挑战的思考。挑战1:安全在一个日益数字化的世界里,网络安全是个人和组织共同关心的问题。物联网带来的核心挑战是,每一个连网设备都是一个潜在的漏洞——进入企业网络的路径或恶意方获取个人信息的路径。更重要的是,许多物联网设备还没有像其他企业设备那样配备强大的安全措施,或者,其用户没有像在智能手机和电脑上那样认真对待自己的安全。密码通常是默认的,补丁和升级常常被忽视。物联网设备也很容易被招募到僵尸网络中,然后被用来发起大规模的分布式拒绝服务(DDoS)攻击。此类网络攻击的发起相对简单,但其影响力确实是毁灭性的——尤其是现在,易于招募的设备数量已大大增加。因此,确保新的物联网部署得到强有力的保护,免受恶意影响,将是未来几年物联网制造商、供应商和客户面临的一大挑战。这需要双管齐下——更好的内置安全性和更好的用户教育。挑战2:兼容性物联网不是单一的技术,而是一个由不同技术组成的复杂生态系统。终端设备、无线连接、分析平台、安全工具等都需要无缝协作,才能使物联网的部署成功工作。此外,不同的组织负责这些不同的组成部分——这意味着它们需要按照相同的标准和协议进行操作。家庭网状网络似乎是一个可能引起特殊挑战的领域。蓝牙长期以来一直是物联网设备的标配,但包括Z-Wave和Zigbee在内的新产品正在挑战它的地位。如果没有统一的通用标准,智能家居和其他消费物联网设备的提供商可能很难确保其所有产品都能协同工作。毫无疑问,在未来的几年里,将会有很多竞争。挑战3:监管与兼容性问题相关的是,随着任何技术生态系统的成熟,政府和行业都倾向于争相追赶并制定适当的标准以确保高性能、安全性和可靠性。(来自物联之家)物联网世界仍然缺乏足够的商定质量控制标准——这可能会导致严重的问题。重大安全事故或高风险性能问题可能会造成严重破坏。当然,监管不能简单地在一个个国家的基础上进行——商定的国际标准是关键。这些只是物联网行业未来几年面临的一些重大挑战。如果物联网技术和产品的提供商,以及仅仅希望实施物联网生态系统的组织不共同努力应对这些挑战,那么后果将是严重的。任何组织都不想遭受重大安全漏洞,或者发现他们的产品未能达到可能的最高性能标准。风险很高——但一个真正成熟的、组织良好的、监管有序的物联网行业的潜在回报是巨大的。转自:https://www.iothome.com/launch/advice/2020/1129/11421.html
  • [其他] 加强人脸识别技术和应用安全 迎来更好发展
    刷脸支付、刷脸过门禁、刷脸乘电梯、刷脸过安检。。。近几年,人脸识别技术在各产业逐步广泛应用在我们工作和生活中,其应用范围在不断扩大。但作为人脸识别技术的提供和运营商,除了不断升级新技术和新应用抢占市场的趋势下,是否考虑过人脸识别技术安全和隐私问题呢?是否关心用户对此技术的看法呢?近年来,人脸识别技术也曝光了不少被滥用,不安全,隐私遭到侵犯等等问题,人脸信息对个人信息中颇为敏感,需重点关注和保护的对象,进一步以立法立规、制定标准等方式对人脸识别技术应用安全加以引导,切实保障用户在使用人脸识别技术的同时,保障其安全和隐私,因此涉及个人信息保护的规则、执法管制、治理等方面也成为相关部门高度重视且必须开展的重要工作。目前,全国信息安全标准化技术委员会(TC260)新修订发布的GB/T 35273-2020《个人信息安全规范》中,对人脸信息等生物识别信息保护提出“增强型”要求。《生物特征识别信息保护要求》《人脸识别数据安全要求》等已经在信安标委重点制定的标准之列:在应用人脸识别技术时,应充分按照相关法律和标准,保障用户权益和人脸信息的安全,迎来更好发展,具体建议如下:第一:评估人脸识别技术应用的必要性,个人身份核验准确性不会影响到个人重大利益或社会公共利益的情形可不优先考虑使用人脸识别技术;第二:在验证身份的时候,不宜将人脸识别系统作为唯一的身份核验的手段,不应强制要求或频繁推荐用户开通基于人脸识别的相关功能;第三:未经用户同意或法律法规授权,不得通过高清摄像头等私自采集人脸信息,不得使用人脸信息追踪个人行为;第四:向用户明示人脸信息收集使用的规则,并建立严格的内部管理措施,防止人脸信息被滥用、非法提供给第三方;第五:原则上应仅采取提取人脸特征信息进行比对的方式进行身份核验,完成身份核验等后及时删除人脸图片等原始样本;第六:采用AI技术合成的数字人脸图像需明确注明其为技术生成的虚拟图像,生成和使用过程应经个人授权,遵循有关管理规定;第七:加强人脸识别技术、相关信息系统和终端设备的安全性的检测与认证,进一步推进人脸识别技术,防止人脸信息被恶意伪造、冒用、泄露、丢失。
  • 英国电信计划在5G网络中使用量子密钥分发技术
    C114讯 北京时间11月25日消息(艾斯 余予)据外媒报道,英国电信(BT)正与总部位于英国的量子技术初创公司、研究机构和教育机构共同合作,希望在5G和联网汽车安全通信开发方面实现飞跃。该集团在一份声明中指出,此举是一项“世界首创”的端到端量子安全通信试验的一部分,该试验获得了由英国研究与创新(UKRI)资助机构提供的770万英镑资助,为期36个月。英国电信正计划使用量子密钥分发(QKD)技术构建安全网络,量子密钥分发被认为是一项在位置之间共享加密密钥的“本质上不可破解的、最先进的”技术。英国电信指出,该试验还将在5G基站与移动终端设备以及联网汽车之间建立“超安全链接”。此外,英国电信认为,此举还将为开发各类需要“数据传输的超安全性”的量子安全用例奠定基础。据了解,该计划的合作伙伴包括剑桥大学衍生公司Nu Quantum;物联网网络安全初创企业Angoka和ArQit;量子计算公司Duality Quantum Photonics来源:C114通信网
  • [技术干货] 区块链发展历程,区块链技术的落地应用
    目前,我们正在经历一个从‘+区块链’到‘区块链+’的大时代,越来越多的区块链应用诞生和服务于金融、物流、信用、资产、文化等各个领域。“区块链+”为代表的价值互联网生态必将成为未来的基础服务,助力更多的传统经济转型发展。同时,用数字区块链技术思维构造新形态的商业、信用环境,也可为政府参与治理或监管提供新模微式信:ruiec_liu。数字资产技术区块链技术振兴实体经济。这次两会讲得最多的是振兴实体经济,那么如何振兴实体经济呢?如果经常关注金融行业的人会看到,现在市面上很多实体行业对接了数字资产数字资产技术和区块链应用技术,都达到的了比较良好的效果。同时在两会上央行行长周小川也提出,人民银行高度鼓励,同时也和各种业界共同合作,把金融科技的发展搞上去。特别强调一点是网络科技的发展,还有就是数字货币的发展,其中也包括区块链等新技术,这些新技术会在未来产生一些当前人们不容易完全想象或者预测到的影响。说到最近的创富热词,当然要算上“区块链”一份了。虽然小程序也是一个创业的风口,但跟小程序不同的是,区块链并不是一个具体的产品,可以被大量的消费者直接体验。区块链是一项很“高端”的技术,而且是一项很难懂的技术。随着区块链技术在近两年得到爆发,区块链技术也开始融入到各行各业中,包括金融、全球支付、医疗、能源交易、数字身份认证、电子记录认证、物联网、供应链管理以及政府治理等领域。区块链从1.0发展到的3.0时代,它其实并不神秘,它也只是一项技术,但是只有真正在产业场景落地中才能让人们更好的了解到它的价值。所以对于企业来说,决定区块链未来前景的重要因素是要与实体经济产业相结合,相互之间共同协作,不仅能推动企业的更好发展,也能让区块链技术实现成熟应用。区块链138技术2311应用5807研发.资产数字化工具,一个是数字化,会给普罗大众创造巨大的效益,继续加速我们手中资产的增值,企业股票的增值,会带来新的商业意义;另一个引擎是社会化,由数字化走向社会化的自由交易,这就是未来!
  • 切片分级原则及架构
            不同于传统的4G网络“一条管道、尽力而为”形式,5G网络切片旨在基于统一基础设施和统一的网络提供多种端到端逻辑“专用网络”,最优适配行业用户的各种业务需求。从性能指标、功能差异、对网络的需求、运维模式等方面分析后,可以将用户对5G需求归纳为2大类:        1. 公众网用户需求:全面继承4G时为个人提供的业务,保证一致甚至更好的用户体验。        2. 行业网用户需求:        1)普通行业需求:面向普通行业用户,存在一定的隔离、业务质量保障需求,在连接管理等方面有定制化差异。        2)特需行业需求:面向电网、党政军等具有高度隔离、或者高业务质量保障等特殊需求的用户,安全等级要求极高。        5G公众网与行业网既有共享,又有区隔。公众网与行业网共享核心网硬件资源池、传输资源、无线资源,充分发挥网络规模效应;此外,公众网与行业网用户层面可以分别采用物联网码号和公众网码号进行隔离,又可独立网元、独立资源、独立基站等,提供多样的灵活架构和配置方式。        总之,为应对上述两大类5G网络切片需求,综合考虑隔离性以及部署运营要求,5G网络切片分为公众网切片、行业网切片两个相对独立的网络。本文针对性的推出不同能力的多等级切片解决5G用户的差异化需求。        根据网络现有能力,在不同切片等级内组合无线、传输、核心网和安全及运营等能力,匹配网络最有可能的部署策略,总共形成5种切片能力等级满足5G三大类需求。能力分级示意图如下图所示:网络切片分级说明如下表所示:1、切片等级:一共五个切片等级:L0-L42、网络类型:一共两种网络类型:公众网,行业网3、等级划分:公众网有两种等级:普通、VIP;行业网有三种等级:普通、VIP和特需4、切片分级定义:为每一种切片等级进行具体的定义。5、资源定制:一共三种选项:完全共享、部分独占和完全独立。建设初期会将公众网和行业网区分开,具有天然隔离的优势。资源定制指的是无线、传输及核心网的资源隔离程度业务体验:1)安 全:一共五种选项:基本安全、eMBB增强安全、业务特性安全、业务特性高阶安全和全面高阶安全,根据不同切片等级及网络类型配套不同的安全能力,具体分类说明详见3.2章。2)运营运维:一共三种选项:无运营运维,行业可视和行业可管。3)定制化服务:除公众网普通用户无特殊需求外,从L1-L4均需要不同的质量保障能力,需根据不同场景按需求提供。        除上述几大网络基础能力(网络资源、隔离性、运营运维、安全和SLA)外,不同的垂直行业还会有各自的定制化需求,需要网络切片提供定制化能力,如支持Non-IP传输、支持时钟同步、支持设备高处理速度等,都可以在上述每种能力等级基础上额外叠加。        当前切片分级白皮书主要针对eMBB和低时延切片,后续uRLLC及mMTC场景根据标准完善情况和现网成熟度再进行等级优化。来源:网络切片分级白皮书
  • 一场内鬼引发的学习经历
    某日,我一如往常地打开terminal,pia pia pia地在键盘上敲入ssh root@xx.xx.xx.xx以及密码,准备连接我在华为云北京四的ecs。却发现登录后提示有n多failed login attempts,我的天我小菜鸡的小肉鸡居然被人给盯上了。是可忍孰不可忍,于是我查了下最后一次登录失败的ip,OMG居然是巴西的!这里教大家一条实用的指令:cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}'/var/log/secure是我们ecs安全日志的路径这条指令会统计安全日志里产生Failed的各个ip来源的次数。不查不知道,一查吓一跳。统计数据里不止有巴西的还有美利坚的ip,虽然只偶尔出现一两次。以上都不是重点,重点是我们出内鬼啦!!!有两个ip指向华为云 北京四!于是我小心翼翼地提了工单,经查其中一个是工具缓存导致。这里差点自摆乌龙,攻城狮小哥说一个ip是我自己另一台ecs的,怀疑我一直在scp/ssh但是我好冤枉啊!还好复查替我沉冤了,实际是工具缓存的锅。重头戏来了,最后一个ip,也就是几百次失败登录记录的,经查证中了木马,对外非法登录扫描,果然正义永远不会迟到!最后的最后,攻城狮小哥说了只要放在公网的主机,时时刻刻都会有恶意用户进行嗅探的,我们只要做好安全防护即可。这里教大家一个小技巧,碰到单一的ip尝试暴力破解服务器密码,可以开启ACL小黑屋,加入黑名单。还有一段话实在太长了,我就复制粘贴一下。来自华为云工程师2020/11/10 14:08:05 GMT+08:00公有云上的服务器是会遭到互联网上恶意用户的端口扫描和暴力破解的,建议您在安全组禁用云务器器的icmp协议以规避恶意用户的嗅探,也建议您修改ssh服务的默认服务端口为1024-65535之间的其他端口并在安全组开放,以减少恶意用户针对ssh服务22端口的暴力破解。 另外提供您以下安全防护建议: 1、启动安全组白名单策略,根据业务需求对外开放端口,关闭不必要开放的端口!对于特殊业务端口,建议设置固定的来源IP或使用VPN、堡垒机建立自己的运维通道; 2、设置系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令; 强口令设置要求参照:https://bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f 3、建议定期做好数据备份(虚拟机内部备份,异地备份,云上云下备份等),避免被加密勒索。 4、建议使用华为云官方提供的安全产品进行深度防御: 企业主机安全服务参照:https://www.huaweicloud.com/product/hss.html 安全专家服务参照:https://www.huaweicloud.com/product/ses.html好了,今天的故事就讲到这里了,大家阅读愉快。
  • [版务处理] 机器视觉HoloSens Store好望商城十大分销场景解决方案之【仓储物流解决方案】
     方案背景随着人们网上消费的快速增长,物流供应链和仓储管理也带来了巨大的变革,仓储物流基地已经成为整个货品供应链的调度中心。现代化的仓储物流基地往往占地面积大,现场管理人员少,仓储物品种类多,因此需要有智能化的园区安防系统来支撑日常的安全管理。人员管理痛点:园区周边人员复杂,进出人员较为频繁,管理范围广难度大。且运营成本有限,无法投入大量人力保障园区的安全。财物安全痛点:小偷等不法分子从围墙翻越,无法及时产生预警,员工财产、公共设施、重要物品有被盗风险。员工便利性痛点:进入园区需要使用固定门卡,经常忘记携带,造成出入不便,上下班需要手动打卡,有时忘记签到,造成考勤异常。 方案设计该解决方案采用一台NVR接入多台摄像机对仓储物流园区大门口、电梯、作业区、发货台、机房/仓库、园区围墙多点布控,形成对仓储物流园区的智能化高效管理。核心场景1—仓库大门:陌生人告警,将隐患隔绝在门外小区门口属于人员流动性较大的区域,来往经过的行人参差不齐。采用智能人脸识别筒机,对出没在小区门口,行为举止异常的人员进行布控,协调NVR本地实时告警,提示小区安保人员提高警惕,同时对非业主及租户进行识别,谨防陌生可疑人员闯入小区,保证小区业主人身财产安全。对于大型传染性疾病非常时期,也可对一些不带口罩顽固分子起到监督管控作用,保障小区公共安全卫生。核心场景2—作业区/发货台: 态势监控,在线巡检,远程对讲采用星光智能半球摄像机,实现24小时态势监控,员工聚集告警,助力疫情防控,预警突发事件发生。客户价值:在线巡检:APP在线巡检,高清画质可随时随地监视重要工作区域。并协助指挥调度工作区资源,简单易用。人员统计:对仓库作业区的人员实时人数统计态势监控:24小时态势监控,发生异常情况后准确高清还原现场状况,协助物业紧急救援核心场景3—机房/仓库:重点区域全天候守护,实现“放心”仓储机房和监控室是企业园区安全运作的重点场所,对机房和监控室周围防范是对园区安全运作的保障。采用智能人脸识别筒机,可对靠近监控室可疑人员进行告警,提醒安保人员做好相关防范。客户价值:重点货物移走告警:通过智能AI筒机,对仓库贵重库存物品做态势监控,有搬动后台实时告警,防止贵重货物丢失黑名单报警:通过智能人脸筒机,对黑名单人员布控实现惯偷识别核心场景4—园区周界:智能监控防范,越界入侵,周界精准管控园区围墙一直是园区防范的重中之重。采用全彩智能筒机,可以对园区周界进行二十四小时全彩监控,及时防范非法入侵,保障企业员工生命财产安全。采用深度智能学习算法,准确率高达95%以上,轻松滤过光影、动物、树叶、灯光等误报目标。客户价值:周界入侵告警:实现周界入侵防护智能化告警,替代落后的人工巡逻和铁丝网,以及误报率较高的红外探测可疑人员徘徊检测:徘徊检测在监控区域内,对区域内的徘徊行为进行AI自动检测,并对徘徊行为产生告警,支持多边形监控区域设置,对划定区域内的徘徊的目标触发告警,提升监控的周密性HoloSens算法商城5+10长尾算法升级,满足仓库后续智能化需求 方案拓扑 方案特色周界精准管控,可以对园区周界进行二十四小时全彩监控,轻松滤过光影、动物、树叶、灯光等误报目标。及时防范非法入侵,保障企业员工生命财产安全。自动考勤方便快捷,园区员工及物业人员自动考勤、签到,精确识别个人出勤次数,实现智能化园区管理。智能化管控,园区门口,周界,机房等重点防护区域,采用黑名单布控,陌生人告警,周界入侵告警等智能化告警方针,节省人力。远程视频监控,手机app扫码添加,随时随地查看实况预览,录像回放,告警推送,还可共享设备,多人同时管理。全时态势监控,异常事件发生后高清还原现场状况,协助查明事件发生原因。 产品清单需求场景方案功能产品名称产品型号园区门口园区出入口场景监控,200万高清分辨率,强光抑制,强光干扰下不丢失关键信息;超级低照度下高品质图像性能,全天24小时高清监控;120dB超级宽动态,强反差场景还原真实细节;实现功能:陌生人识别,口罩识别,黑名单布控;智能人脸识别筒机D2120-10-SIU楼道口楼道口出入口场景监控,200万高清分辨率,强光抑制,强光干扰下不丢失关键信息;超级低照度下高品质图像性能,全天24小时高清监控;120dB超级宽动态,强反差场景还原真实细节;实现功能:陌生人识别,黑名单布控;智能人脸识别筒机D2120-10-SIU作业区高清分辨率;超级低照度下高品质图像性能,全天24小时高清监控;强光抑制,强光干扰下不丢失关键信息;120dB超级宽动态,强反差场景还原真实细节;实现功能:24小时态势监控;星光智能半球D3220-10-I-P(3.6mm)或D3220-10-I-P(6mm)或D3220-10-I-P(2.8mm)发货区高清分辨率;超级低照度下高品质图像性能,全天24小时高清监控;强光抑制,强光干扰下不丢失关键信息;120dB超级宽动态,强反差场景还原真实细节;实现功能:24小时态势监控;星光智能海螺D3020-10-I-P(2.8mm)或D3020-10-I-P(3.6mm)或D3020-10-I-P(6mm)机房/仓库高清分辨率,强光抑制,强光干扰下不丢失关键信息;超级低照度下高品质图像性能,全天24小时高清监控;120dB超级宽动态,强反差场景还原真实细节;实现功能:非工作人员识别,黑名单布控;智能人脸识别筒机D2120-10-SIU园区周界园区围墙四周,200万高清分辨率;夜间全彩画面,全天24小时高清监控;强光抑制,强光干扰下不丢失关键信息;120dB超级宽动态,强反差场景还原真实细节;实现功能:入侵检测,有效过滤动物,树叶,灯光等误报目标;全彩智能筒机D2120-10-L-P监控显示区摄像机算力共享协同智能,黑名单布控,陌生人识别,回头客分析,人流统计;POE自动上线,局域网络自动搜索,手动添加;PC客户端,中心监控,回放,备份,视频上墙,设备集中管理,中心存储,报警服务,用户管理,视频连锁,视频运维服务,健康状态管理,运维故障诊断;华为云接入,手机APP扫码即用,远程实时预览监控,录像回放,下载,备份,语音对讲,报警事件信息,设备管理,场景管理,设备分享NVR800N 技术支持区域智能业务类型和介绍智能业务介绍摄像机安装要求业务配置过程园区门口陌生人告警没在系统名单中的人员被认为是陌生人。当设备识别到有陌生人闯入时,立即告警。摄像机选点 > 人脸识别配置 > 人脸智能 > 陌生人识别不戴口罩告警可以识别进入园区的人员是否戴口罩。可以针对不戴口罩的人员,给出告警提示。摄像机选点 > 人脸识别配置 > 人脸智能 > 口罩识别人脸查询对园区来访人员人脸抓拍,以图搜图,实现对来访人员的轨迹跟踪,助力安保对陌生来访人员的管控。摄像机选点 > 人脸识别配置 > 人脸智能 > 人脸检索员工考勤员工无感考勤、签到,及时掌握员工动态.摄像机选点 > 人脸识别配置 > 人脸智能 > 人脸考勤楼道口辅助考勤员工无感考勤、签到,及时掌握员工动态。摄像机选点 > 人脸识别配置 > 人脸智能 > 人脸考勤陌生人告警没在系统名单中的人员被认为是陌生人。当设备识别到有陌生人闯入时,立即告警。摄像机选点 > 人脸识别配置 > 人脸智能 > 陌生人识别不戴口罩告警可以识别进入园区的人员是否戴口罩。可以针对不戴口罩的人员,给出告警提示。摄像机选点 > 人脸识别配置 > 人脸智能 > 口罩识别人脸查询对园区来访人员人脸抓拍,以图搜图,实现对来访人员的轨迹跟踪,助力安保对陌生来访人员的管控。摄像机选点 > 人脸识别配置 > 人脸智能 > 人脸检索机房/仓库陌生人告警没在系统名单中的人员被认为是陌生人。当设备识别到有陌生人闯入时,立即告警。摄像机选点 > 人脸识别配置 > 人脸智能 > 陌生人识别黑名单报警当设备识别到黑名单中的人员闯入时,立即告警。摄像机选点 > 人脸识别配置 > 人脸智能 > 黑名单识别异常行为分析通过设置时间段,在敏感时间段内区域内的快速移动、徘徊、越线进行检测,及时告警。摄像机选点 > 周界防范配置 > 周界防范园区围墙周界入侵防止翻墙入侵,及时预警非法闯入,保障园区人员物资财产安全。摄像机选点 > 周界防范配置 > 周界防范 > 入侵检测更多安装配置指导,请参见https://support.huawei.com/enterprise/zh/doc/EDOC1100149339购买智能算法、应用、行业解决方案,参见:https://marketplace.huaweicloud.com/markets/holosensstore/index.html
  • [技术干货] 《ONAP技术详解与应用实践》读书笔记21
     ONAP社区发布的应用场景蓝图8.1 蓝图的目的ONAP潜在用户主要是运营商,他们会根据自己的实际经验和业务需求,社区通过投票的方式来确定该场景作为开发ONAP新特性和验证ONAP特性的应用参考,称为“蓝图”。ONAP是一个通具体业务和场景解耦的自动化平台,它的适应能力很强,用户可以将其用于任何网络场景甚至是非网络场景。本章介绍的这些例子,是为了方便用户学习如何使用ONAP的思路来分析和解决问题,而不是为了在实际网络中直接复制和部署这些参考方案。8.2 虚拟防火墙蓝图ONAP是一个包含30多个项目的复杂系统,每天都有上百人在修改源代码,为了保证提交的代码得到及时的验证,社区搭建了一个自动化的持续集成和验证系统,每天都对ONAP代码进行自动化编译、集成和基本的功能验证。 ONAP的基本功能验证需要依赖一个可以快速获取的网络场景、虚拟防火墙(vFW)就是用于验证每天构建的ONAP基本功能的一个网络业务。这个网络业务超级简单,整个业务包括三个VNF:数据包生成器(vPG)、虚拟防火墙(vFW)和数据包接收器(vSNK)。这些VNF都是基于开源实现的简单网络功能,不依赖任何商业产品,因此可以自由的获取和修改。验证ONAP的基本功能包含VNF资源的Onboarding、业务的设计、业务的实例化、业务的流量监控和闭环控制,通过这个简单的业务场景,可以验证ONAP端到端的流程。这个蓝图在业务设计阶段需要把三个VNF的Heat模板Onboarding到SDC上,然后通过SDC创建一个业务,组合这三个VNF并确定连接关系,然后生成一个完整的网络业务模型,分发给运行态。在业务的实例化阶段,用户通过VID模块选择防火墙业务后, ONAP的SO模块会自动调用OpenStack的接口来实例化该业务所包含的三个VNF--数据包生威器(vPG)、虚拟防火墙(vFW)和数据包接收器(vSNK),并且完成它们之间的网络配置和VNF本身的初始配置。业务实例化后,数据包生成器(vPG)会持续将数据包发送到数据包接收器(vSNK)。数据包生成器包含10个流,每个流每10秒生成100个数据包。数据包生成器包括一个定期生成不同流量的配置脚本,脚本自动启动并每隔5分钟交替高流量(即同时有10个活动流)和低流量(1个活动流)数据包。防火墙实时监控流量,收集在10秒内通过防火墙的数据包数,并通过DCAE收集器报告给ONAP,在ONAP的Policy模块已配置闭环策略:如果通过防火墙的数据包数目大于700或小于300,则通过APPC的工作流程将数据包生成器配置为每10秒输出500个数据包,这样就验证了ONAP的自动闭环功能。该蓝图所用的VNF完全基于开源,对物理环境没有要求,可以验证ONAP的基本功能,是社区集成团队用来完成ONAP日常版本验证的入门级蓝图。8.3 虚拟家庭网关蓝图家庭网关就是运营商开通家庭宽带业务时在用户家里安装的“小盒子”,这个设备一般提供电话、上网和IPTV这三种基本的电信业务,也就是电信产业所谓的“三重播放(tripleplay)"业务。目前全球运营商提供家庭业务,基本都是通过在用户家里安装一个硬件盒子来实现。电信产业普遍认为未来面向家庭用户的业务会远远超过电话、上网和IPTV三种,很多新兴的业务会层出不穷,例如智能家居、家庭安全、虚拟现实(VR)和其他增强的多媒体应用。随着边缘计算的出现,运营商的总体收入将与他们快速推出新业务的能力成正比,这样做也可以使其保持对互联网(OTT)公司的竞争力。如果电信运营商继续采用物理小金子来实现新的业务,那就意味着运营商要不断更换用户家里的小盒子,这样做会带来巨大的人工成本和物料成本。虚拟家庭网关( Virtual Residential CPE)是一种解决未来面向住宅的宽带业务灵活性题的新方案,这个方案的核心是把家庭网关的业务强相关的功能用软件实现,并运行在靠近用户的边缘计算平台上,这样用户对新业务的需求可以通过加载不同的软件来实现, 而不需要更换用户家里的硬件。宽带论坛(BBF)的新TR-317网络增强型住宅网关(NERG)规范通过将住宅网关的核心功能移至边缘/云来提供更灵活的解决方案,从而可以动态添或删除业务。根据宽带论坛(BBF)的新TR-317网络增强型住宅网关(NERG)规范,住宅网关分成两个不同的组件:桥接住宅网关(BRG)和虚拟网关(vG)。桥接住宅网关基本上是一个简单的桥梁,位于客户的住所,它只包含桥接功能,连接到DSL或PON等传统宽带网络。第二部分是虚拟网关(vG),驻留在运营商的中心局或NFV云中。之前存在于住宅网关中的所有硬件功能现在都在vG中进行虚拟化和管理。上述二者的基本概念如下:桥接住宅网关(BRG):在用户的住所中部署的简单客户驻地设备(CPE), BRG通过称为逻辑订户链路(LSL)的点对点2层通道连接到vG。该BRG的功能侧重于将家庭中的LAN接口桥接到LSL。这个桥接设备支持IEEE802.1D和802.1Q MAC学习,因此,本地流量通过BRG进行交换,没有转发到vG,节省了宝贵的带宽。虚拟网关(vG):所有网络功能和服务都托管在vG中。为了保证用户隔离、安全和隐私,BRG和vG之间的关系是一对一。规范列出了虚拟网关的最低要求功能集--中介用户逻辑链路(LSL)、IP地址管理(DHCP)、IP转发、IPv4 NAT和终止WAN接口。除了这些基本网络功能外,该架构的核心价值是允许运营商按需提供增值服务。目前, BBF倡导的NERG架构并没有在实际中广泛采用,主要障碍是无法动态设计、协调和管理网络服务。而且仅仅部署和管理服务是不够的,必须持续监控它们,以确保客户享受到它们承诺的服务水平。使用ONAP这个开放网络自动化平台,结合使用软件定义网络(SDN)和网络功能虚拟化(NFV)来编排虚拟家庭网关是解决上述问题的理想解决方案。ONAP社区的虚拟家庭网关蓝图是BBF倡导的NERG架构的一个开源实现。这个蓝图完全采用开源虚拟化网络功能(VNF)和Wind River的Titanium Cloud 虚拟化基础架构管理器(VIM),相关的VNF完全由ONAP内置的控制器直接管理,不需要外部VNF管理器(VNFM)、网元管理系统(EMS)或SDN控制器。上述蓝图没有采用任何商业的VNF,因此需要基于开源来开发相关的VNF,其中管理面的VNF (比如vDHCP,vAAA和vDNS)都有现成的开源实现,而数据面的VNF没有现成的实现。社区选择基于FD.io社区的矢量包处理引擎(VPP)这个转发面开源项目来开发蓝图需要的VNF的近似功能。VPP是一种可以并行处理数据包的高性能虚拟交换机,使用VPP进行修改以创建vBNG,vG_Mux和vG等相关VNF的近似功能。而本应该采用物理实现的BRG,由于没有物理BRG,该蓝图也基于VPP开发了一个BRG仿真器。完成相关VNF的开发准备后,下一步就是创建符合ONAP规范的VNF包,把这些VNF包上线(Onboarding)到ONAP的业务设计与创建模块(SDC),作为业务设计的基础资源。上载相关VNF后,下一阶段是使用SDC来设计统一的、端到端的住宅vCPE服务。整个vCPE业务被分解为多个子服务,每一个服务由一组需要在逻辑上一起部署、一起管理和一起监控的元素(VNF或网络)组成。vCPE蓝图分为6个不同的子服务。构成住宅vCPE服务的6项服务如下所述:Genlnfra服务:该服务包括控制面的基础设施元素,如vDHCP,vAAA,vDNS +vDHCP以及公共网络和用于测试的Web服务器。在许多情况下,运营商的这些服务是已经运行的现成服务,在这种情况下就不需要ONAP来创建这项服务了。BNG_MUX服务:在现实生活场景中, vBNG通常部署在边缘数据中心,而vG一般部署在离用户更远的区域数据中心。BNG_MUX是连接此类数据中心的网络服务。同样,这个网络在实际部署中可能已经存在,所以无须由ONAP创建。vG-Mux服务:该服务包含终结来自BRG的Overlay网络,并创建新的网络来吧BRG连接到相关vG的相关功能上。该VNF实际上充当了多路复用器。 BNG服务:该服务包括BRG到边界网络网关(BNG)网络和BNG VNF。很多时候,宽带接入运营商可能已经有了这个底层网络基础设施。BRG_EMU服务:由于没有物理BRG盒,需要为每个客户部署BRG模拟器,因此该服务部署BRG模拟器。在实际部署中,运营商将改用物理BRG。vCPECust服务:该服务由每个客户的不同vG VNF组成,还包括BRG仿真器中的IP地址和VxLAN配置以及vG_Mux服务中的网络隧道交叉连接的配置。除了网络服务外, SDC还允许设计人员创建工作流、策略或管理方案。vCPE蓝图定义了一个闭环自动化方案,包含一个策略,用于检测来自vG_Mux VNF的数据包丢失事件,并基于阈值来触发VNF运行的VM的重启动作。设计人员还需要自定义工作流程。ONAP附带默认工作流程,例如创建服务实例,但是上面步骤中的BRG网络配置需要自定义工作流程来执行此类操作。最后, SDC创建了VNF的部署策略以确保将VNF部署在正确的云/区域中。在此蓝图中,数据转发面的VNF (vBNG,vG_Mux和vG)对硬件平台会有要求,需要感知硬件平台的性能参数(High Performance Awareness),如OVS-DPDK, CPU/NUMA绑定、大页内存和PCIe/SR-IOV直通等,以确保它们部署在正确的硬件平台上。该蓝图采用两种方式来保证硬件平台性的感知性( HPA),对于使用   TOSCA标准的VNF,可以将HPA要求描述为VNFD描述符的一部分,对于Heat方式的VNF描述符,则需要额外的部署策略作为补充。设计阶段完成后,各种工件(Artifacts),比如服务定义、工作流程、策略、分析应用程序、VNF描述符等,被分发到ONAP运行态的组件。此分发是自动的,且独立于vCPE蓝图,不需要任何用户干预。接下来的运行态阶段。对于vCPE蓝图,主要的运行态ONAP组件是业务编排器(SO)、相关控制器(第2~3层为SDN-C,第4-7层的部署和配置为APPC)、动态存量库(A&AI)以及数据收集分析和事件引擎(DCAE)。当然, ONAP的其他多数组件作为标准运行态执行过程的一部分也参与此蓝图。在系统准备好接收客户的服务请求之前,基础设施服务(服务1-5)首先被实例化。在实例化的过程中, ONAP遵守OOF (ONAP Optimization Framework)的归属服务(HomingService),以确保将VNF部署在正确的云/区域中。接下来,用户业务(vCPECust)的实例化由一个BSS仿真器来触发服务的部署和实时配置。然后使用连接BRG的LAN接口的Web客户端来访问互联网的Web服务器,验证整个端到端业务。在运行态,用户可以通过虚拟基础架构部署(VID)请求触发SO升级vG的软件。SO自动执行软件升级工作流程,启动一系列步骤,如VNF锁定、预检查、软件升级、后检查和解锁。由于vG是L3 VNF,具体操作由SDN-C控制器来运行预检、后检和升级的Ansible脚本。vCPE的闭环控制是vG_MUX上报丢包数据触发的。在完成业务部署后的任何时间都可以向vG_MUX发出命令以开始报告非零丢包数据。与vG_Mux相关联的DCAE VES收集器获取此信息并生成丢包事件。分析应用程序将策略应用于该事件,一旦数据包丢失超过阈值,将触发vG_Mux重启操作。一旦vG_MUX再次出现并开始报告零丢包或丢包率低于阈值,事件就会被清除。vCPE这个蓝图的早期结果验证了虚拟家庭网关带来的好处,可以在几分钟内部署新服务,展示了NERG架构的灵活性。通过NERG架构,预计在不久的将来会有大量新服务,运营商可以快速地按需向其家庭客户提供新服务, vCPE蓝图展示了运营商如何利用ONAP创造新的收入来源以及反击OTT竞争对手。
  • [热门活动] 【用户案例】成为智能交通 为可口可乐车队安全管理保驾护航
    “成为智能交通作为重庆市交通部指定的车联网服务商之一,在车队管理、风险管控等方面经验丰富。”—— 可口可乐 一、业务背景可口可乐(重庆)公司车队主要进行重庆市区的饮料配送,车队拥有东风、依维柯、长安等近6种车型。重庆市路况复杂、交通环境较差,加上公司缺乏科学化管理和有效监控手段,车队交通事故不断。2015年,公司事故发生次数高达19起,事故赔偿金额达60多万元。公司亟待建立一套科学的管理制度,完善车队管理机制漏洞。 二、解决方案2016年2月,成为智能交通开始为公司提供车队风险管理云服务,基于车队管理云平台、APP及车载智能终端,为客户提供闭环管理服务,提高车队风险管理水平。 1.区分驾驶安全度。根据驾驶评分模型区分驾驶安全度,找出危险驾驶员进行管理教育;帮助车队建立KPI制度,提高车队管理水平。2.事故科学分析。为客户策划“我用心,齐放心”安全驾驶大赛,通过比赛的趣味性和活动奖励,激励驾驶员减少不良驾驶操作,树立安全驾驶意识。通过安全驾驶大赛举办,车队整体驾驶行为评分稳步上涨。3.为车队提供安全管理月报。月报包含车辆违章统计、车辆事故统计、驾驶员不良驾驶行为统计、驾驶员及车队驾驶评分数据、车辆事故分析数据、实测里程油耗对比数据、车辆运行统计、设备拔出统计等内容,车队管理员可通过月报,进行更精细化的车队管理。4.全方位车辆事故数据分析报告。对每起事故及当时行车数据进行详细分析,包含行驶状态、车辆基本信息、地理数据、气象数据、驾驶行为数据等,找到事故根源,提出改善措施并对司机进行安全教育和培训。同时,可口可乐车队承保方天安保险也与成为智能交通一起,通过驾驶行为数据、理赔数据的数据清洗、特征提取、数据匹配,找到导致车队高风险的根本原因,从源头上解决车队管理痛点,有效降低车队赔付率。 三、客户收益1. 采用风险管理云服务后,事故发生次数下降68.4%,业务旺期安全事故为0起;2. 安全事故理赔金额由2015年的65万降至2016年的3万,理赔金额降低95%;3. 车队平均驾驶得分实现稳步增长,最终使得整个车队的驾驶评分都在80分上,不良驾驶行为下降34%。 文中提到的商品:成翼行车队管理服务(点击可查看详情)上严选商城,挑选更多云上精品!【华为云云市场,助您上云无忧】
  • [行业资讯] 时代亿信电子文档安全管理系统应用解决方案V3.0与鲲鹏桌面云V8完成兼容认证
    时代亿信电子文档安全管理系统应用解决方案V3.0与鲲鹏桌面云V8完成兼容认证,测试结果表明两者兼容性良好、稳定运行、性能卓越。时代亿信电子文档安全管理系统可在X86和信创环境中实现涉密电子文件的全生命周期安全管理,支持文件集中存储管控、文件自动同步、数据迁移、基于密级标志的文件细粒度权限控制、文件操作日志等功能。系统兼容电子文件密级标志:兼容电子文件密级标志,可支持带标文件的使用和管控兼容电子文件密级标志显性密标兼容电子文件密级标志隐性密标
兼容电子文件密级标志的密级管控,禁止低密级用户打开高密级文件兼容电子文件密级标志的知悉范围管控,禁止知悉范围以外的用户打开带标文件文档集中管控:文件自动同步:数据迁移:细粒度权限控制:基于密级标志的文件细粒度权限控制,通过控制文件的阅读、复制、编辑、截屏/屏幕录像权限,以及分发、离线、外发等扩展权限,确保加标文件在限定范围内的受控使用,有效保护企事业单位的电子文件安全。
作为在信息安全行业深耕17年的企业,时代亿信建立了完善的身份管理和数据安全产品体系,目前全线产品(包括但不限于安全邮件、密级标志、文档安全、水印溯源及身份鉴别)均可跨平台兼容Windows和信创环境,便于用户实现平滑过渡。未来,时代亿信将继续加强与华为鲲鹏的深入交流、合作,持续扩大与鲲鹏云桌面的适配产品范围,共同推进信创生态的壮大、繁荣,为信创应用发展、国家网络空间安全贡献科技力量。
  • [技术干货] 【转载】5G从小就梦想着自己要迎娶:高速率、低时延、大容量三个老婆
    摘要:2020年7月9日,ITU正式把NB-IoT纳入5G标准体系!高速率、低时延与5G是青梅竹马的关系,在大容量的选择上,5G与NB-IoT不断传出着绯闻,终于:2020年7月9日,ITU正式把NB-IoT纳入5G标准体系!接下来,小编来安(胡)排(扯)一下NB-IoT与5G的邂逅与相恋:通讯中的5G,即第五代移动电话行动通信标准。在大家的印象中,3G要比2G快,4G要比3G快,那5G是不是一定比4G要快?对,也不对。(这不是废话吗?)前面说过,5G的三大特性:高速率、低时延、大容量。其中就预告了他和前面几个哥哥的不同。高速率是用户能感受到5G最直观的东西,就是网速。低延时在游戏、直播、车联网等方面创造了无限的可能性。大容量体现在物联网方面,对实现万物互联起到重要的作用。NB-IoT标准的特点是广覆盖、大连接、低功耗、低成本。她出生贫寒,不像eMTC一样,一个名门出身的白富美。就连NB-IoT的娘家村人就曾坦然:相比NB-IoT,长远更关注eMTC,如5G+eMTC。可见大家对NB-IoT与5G的未来,并没有太高的期待。幸运的是,NB-IoT并没有因为自己的出身,而放弃自己对梦想的追逐。在NB-IoT的诞生之前,已经有其他的IoT通信技术的存在。2/3G通信技术虽然存在频谱效率、吞吐率等不高问题,但相对于数据量小的物联网设备来说,已经足够。随着时间推移,IoT设备需求与技术落后之前的矛盾越来越大:一方面3/4G模块的成本偏高、功耗偏大;一方面2G即将被“退群”,人们对新的物联网通信的需求也日渐高涨。窥见这一技术空白的各通信大厂自然明争暗斗,各种标准不断被推出。2014年5月华为、Vodafone提出了NB M2M技术,而后又进化成NB-CIoT,2015年7月,Nokia、Ericsson、Intel提出了NB-LTE技术,随后3GPP在上述两者之上着手制定标准,并在2016年7月确定标准(3GPP Release13),至此NB-IoT正式诞生。作为一种蜂窝式网络技术,NB-IoT的发展无疑需要运营商的支持。中国电信对其起到了一个先锋作用,在国内NB-IoT基站部署已经达到40+万,基本实现“城乡全覆盖”。移动虽然是三大运营商中最后拿到LTE FDD牌照,但其对NB-IoT的发展动力也并不容小觑。不过,即使有各通信大厂及运营商的背书,NB-IoT在中国的发展,也并非一帆风顺。一方面,智慧城市、智慧农业等行业,前期对NB-IoT的兴趣并不是太高,模组的出货量也没有达到预期规模;另一方面,NB-IoT技术刚刚新起,专业人才供不应求,使得制造成本难以快速压缩。除了需要面对的内忧,NB-IoT的外患也不少,不仅需要面临LoRa、Sigfox的市场打压,还需要面临eMTC新技术的威胁。面对内忧外患,NB-IoT该如何应对?不同的通信技术适用于不同的应用场景。NB-IoT结合自身优势,在水表、电表、气表等不需要实时数据传输的领域,大力发展。除此之外,类似于烟雾报警器、火警报警器等场景,NB-IoT也能快速应对,市场占有率逐步提高。首战告捷,市场对NB-IoT通信技术的信心也逐步提升。人才逐步输出,产业链逐步完善,也让NB-IoT在智慧城市、智慧农业等行业场景,逐步应用起来。在市场和政策的双重支持下,NB-IoT的发展也势如破竹。截止到2020年初,在全球71个国家投资建设的129张移动物联网中,NB-IoT占据93张。有了大量行业应用的基础,终于在ITU-R WP5D #35会议中,3GPP技术正式被接受为ITU IMT-2020 5G技术标准。其中,此次通过的3GPP技术包括:中国提交的3GPP NR + NB-IoT RIT、3GPP 提交的NR+LTE SRIT和NR RIT、韩国提交的3GPP NR RIT,而这4个5G技术提交是等同的,并且都融合成3GPP技术,统一进入5G技术标准。至此,NB-IoT与5G踏入婚姻的殿堂!