云早报，(北京时间)7月30日，星期二【云头条】2018 年全球 IaaS 公共云市场规模 324 亿美元，猛增 31.3% 据Gartner公司声称，IaaS 公共云市场在2018年猛增31.3%，达到324亿美元，远高于2017年的247亿美元。2018年，排名前五的IaaS供应商占全球IaaS市场近77%的份额，高于2017年的近73%。亚马逊在2018年再次成为IaaS市场的头号供应商，微软、阿里巴巴、谷歌和IBM紧随其后。Gartner的研究副总裁Sid Nag说：“尽管增长势头全面强劲，但云市场的整合有利于大型主导供应商，小型利基供应商的份额却在下降。这表明在公共云IaaS行业，可扩展性很重要。只有投入资本支出在多个地区大规模扩建数据中心的那些提供商才会取得成功，并继续夺取市场份额。跨整个云技术架构提供丰富的功能特性也将成为成功的关键。”【华为云】 华为云ModelArts与图引擎联手打造，图深度学习强势落地！ (查看原文）【互联网新闻】1.高通宣布与腾讯在手游领域展开合作36氪获悉，Qualcomm Incorporated子公司高通无线通信技术（中国）有限公司宣布，与腾讯游戏签署非约束性的谅解备忘录，将在游戏领域展开全面战略合作。双方将对未来合作项目进行联合优化，包括基于Qualcomm®骁龙TM的移动游戏终端、游戏内容和性能优化、Snapdragon Elite Gaming特性增强、云游戏、AR/VR、5G游戏用例开发等其他相关技术。2.腾讯云发布 IoT Explorer 物联网开发平台针对物联网的应用项目开发存在着成本高昂、系统风险大、投入产出低的等痛点，腾讯云近日重磅推出一站式物联网开发平台IoT Explorer。该平台不仅可以让物联网用户通过灵活的开发工具轻松接入亿级硬件设备，还可以为用户提供覆盖零售、制造、物流、文旅、智慧出行、智慧城市等多场景的物联网应用开发能力。3.小红书疑被各大安卓应用商店下架7月29日晚间，有多名网友发现小红书在安卓应用商城上无法下载。七麦数据的下架监控显示小红书APP在华为手机、魅族手机均被下架。目前，除小米商城和IOS系统的Apple store外，包括华为、OPPO、魅族、一加等在内的品牌商手机均无法下载小红书应用。4.光大回应冯鑫涉犯罪：会采取措施，是否国资流失仍需核实根据线索，暴风集团实控人冯鑫此番涉及的是经济类刑事案件，主要起因是2016年暴风集团与光大资本、光大浸辉共同发起收购的英国体育版权公司MPS事宜，光大资本回应称，冯鑫被采取强制措施的情况，也是从暴风集团的公告知道的，具体情况不太清楚，会密切关注后续情况，也会及时采取相应措施。5.网易游戏否认裁员10%，发公告招募全球人才据《晚点LatePost》报道称，网易游戏裁员10%，对此，网易游戏表示内部已辟谣，裁员为不实消息。另外，网易游戏发布公告向全球招聘人才。网易游戏在公告中称，在全球范围发起招募，邀请精英人士加盟，共同构建游戏事业的未来。不论是世界顶尖的制作人、风格各异的研发团队、还是走在前沿的市场大咖，都在我们的招募范围。“我们将用最好的条件，为您解决后顾之忧。合作方式不限，任何方式都在可沟通范围之内。”此外对于报道中网易游戏营销副总裁向浪于近日离职，网易游戏北美办公室总经理黄卓也已离职一段时间的消息，网易游戏方面尚无回应。6.特斯拉：上半年在华销售14.69亿美元，同比增长41.8%36氪获悉，今日晚间，特斯拉向美国证券交易委员会递交文件显示，今年上半年，特斯拉汽车销售在华累计总金额达14.69亿美元，同比增长41.8%，中国为特斯拉第二大市场。一季度，特斯拉在中国的汽车销售收入7.79亿美元，同比增长53.3%；二季度为6.90亿美元，同比增长30.9%。7.滴滴分拆自动驾驶 顺为资本孟醒加入7月29日消息，据晚点LatePost报道，滴滴有意分拆自动驾驶业务，原顺为资本执行董事孟醒将加入新公司任负责人，孟醒也将负责新公司的融资业务。据悉，孟醒有过两段人工智能领域创业经历——在硅谷创立的Orbeus、在北京创立的知图科技，两家公司都是关于图像识别的技术性公司，两家公司都被收购。创业前，他还在摩根大通投行部和美国最大博彩娱乐公司Caesars Entertainment工作过。在顺为时，孟醒投资了小鹏汽车。8.微软公司宣布收购数据相关专业公司BlueTalon微软在官方博客中介绍说，BlueTalon是一家为现代数据平台提供统一数据访问控制解决方案的领先供应商。BlueTalon与全球财富100强企业合作，消除数据安全盲点，获得数据的可见性和控制权。同时确保通过微软云计算服务正确使用数据。9.亚马逊、Facebook和谷歌占白盒交换机市场的大半壁江山 据Crehan Research Inc.最近的报告显示，三家最大的超大规模云服务提供商占了白盒级数据中心以太网交换机出货量的大部分。亚马逊、谷歌和Facebook三家的出货量超过2018年出货量总额的三分之二。白盒级数据中心以太网交换机的总出货量年度增长势头强劲，超过交换机年总出货量的20%；但要不是亚马逊、谷歌和Facebook，白盒级交换机仅占7%的份额。10.字节跳动正研发手机 预计年底前发布7月29日消息，据晚点LatePost报道，字节跳动秘密研发首款硬件产品智能手机已有七个月。负责人是吴德周，他也是前锤子科技坚果手机负责人，吴德周目前向今日头条CEO陈林汇报。这或将是字节跳动发布的首款智能硬件。一位知情人士称，这是一款基础型手机，新手机最快在下半年发布。但手机从设计到样机到量产面临很大不确定性，所以发布日期还有很大变数。对于该消息，字节跳动回应称：在字节跳动收购锤子科技团队前，锤子内部就在规划这款手机，手机项目更多是延续之前的规划，满足锤子手机老用户的需求。在2019斯诺克里加大师赛中，2000年出生的中国小将颜丙涛决赛中5-2击败乔伊斯，职业生涯首度问鼎排名赛冠军，成为继丁俊晖、傅家俊和梁文博后，第4位拿到排名赛冠军的中国选手，也成为了世界上第1位拿到排名赛冠军的00后选手。......我叫不羡慕。【更多内容，欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266（内容来源于互联网，如侵犯您的合法权益或有其他任何疑问，请联系：huaweicloud.bbs@huawei.com沟通处理。谢谢！）

云早报，(北京时间)7月17日，星期三【云头条】IDC发布Q1中国IT安全硬件市场份额IDC《2019年第一季度中国IT安全硬件市场跟踪报告》显示，2019年第一季度IT安全硬件市场厂商整体收入为4.95亿美元（约合人民币33.9亿元），较2018年第一季度增长19.6%。•统一威胁管理（UTM）市场份额：网御星云 13.8%、华为 12.3%、奇安信 11.3%•防火墙（Firewall）市场份额：天融信 21.1%、华为 20.3%、新华三 19.1%•安全内容管理（SCM）市场份额：深信服 16.6、奇安信 8.6%、新华三 7.1%•入侵检测与防御（IDP）市场份额：绿盟 18%、新华三 16.9、启明星辰 16.9%•虚拟专用网（VPN）市场份额：深信服 18.2%、启明星辰 9.5%、天融信 7.1%【华为云】 华为云鲲鹏云服务器RC6正式公测，多元算力加速企业创新升级 (查看原文）【互联网新闻】1.IBM宣布获得AT＆T数十亿美元云计算合同据外媒报道，7月15日，IBM宣布获得了AT＆T价值数十亿美元的云计算合同。IBM称，它与AT＆T公司签署了一项多年协议，允许AT＆T在IBM云计算服务上托管其商业应用软件。IBM发言人证实，这笔价值数十亿美元的交易将“在几年内”履行完成，但没有具体说明云计算合同的详细金额和时间框架。这是IBM自上周收购“红帽”以来达成的第一笔云计算业务重大交易2.高通发布骁龙855 Plus，运算速度更高 近日，高通发布骁龙855 Plus移动平台。官网介绍，这款新的芯片是在骁龙855基础上的升级。新产品在855的基础上进行了超频，运算速度比855高15%，为游戏、人工智能等提供更好体验。这款移动平台同时支持4G基带芯片并可以外挂X50 5G基带芯片。网友评论：雷军：你说巧不巧，mix 4的芯片有了。3.英特尔发布AI芯片系统 比CPU快1000倍7月16日消息，英特尔公司发布“Pohoiki Beach”芯片系统。该系统主要由Loihi神经拟态芯片构成，可处理深度学习任务，速度比CPU快1000倍，效率高10000倍，耗电量小100倍。Pohoiki Beach系统由64块Loihi芯片的800万个所谓的神经元构成。Loihi芯片是英特尔公司2017年首次推出的AI芯片，是一款模仿人类大脑的神经拟态芯片。据称，该系统致力于提升速度和效率，可以带来数千万倍量级的增长，主要应用于自动驾驶汽车、智能家居及网络安全等领域。4.IDC发中国深度学习平台市场调研报告7月16日消息，近日，IDC发布《中国深度学习平台市场份额调研》。调研结果显示，在AI技术使用方面，接受调研的企业和开发者中，86.2%选择使用开源深度学习框架。在目前国内深度学习的综合市场中，谷歌、Facebook、百度三者占据了国内超过一半的市场份额。百度是市场份额前五中唯一的中国企业，而基于百度飞桨（PaddlePaddle）的服务平台EasyDL的用户认知度达46.4%，高频使用率达32.7%。网友评论：我以为百度都要退出BAT了5.首批8款5G手机获3C认证，陆续进入上市阶段中国质量认证中心官网查询到，已经有7款5G手机获得了3C认证。其中，华为有4款，一加、中兴、vivo各有一款5G手机获得了3C认证。此外，OPPO方面有内部人士向记者透露，OPPO的5G手机3C认证也已经获得。“证都拿到了，只是还未公开。”这意味着，接下来5G手机开始陆续进入上市阶段。网友评论：好奇小米去哪儿了?6.NVIDIA开源BERT推理解决方案Faster7月16日消息，NVIDIA BERT推理解决方案Faster Transformer开源。据介绍，这是一个BERT Transformer单层前向计算的高效实现，其代码简洁明了，后续可以通过简单修改支持多种Transformer结构。目前优化集中在编码器（encoder）的前向计算（解码器decoder开发在后续特性规划中）。底层由CUDA和cuBLAS实现，支持FP16和FP32两种计算模式，其中FP16可以充分利用Volta和Turing架构GPU上的Tensor Core计算单元。Faster Transformer对外提供C++ API，TensorFlow OP 接口，以及TensorRT插件，并提供了相应的示例。7.微信"一物一码"全面上线7月16日，微信全面开放“一物一码”功能，借此，每件商品都变成品牌小程序的“流量入口”。据介绍，接入“一物一码”能力后，商家可以通过接口获取支持0.5cm×0.5cm印刷面积下快速读取的“微型码”，并通过在商品上“赋码”的方式，实现消费者跳转小程序、公众号，以及精准营销互动、大数据运营等能力，将卖出商品转化为“流量”并沉淀下来。8.长城汽车与华为阿里等战略合作，推智能网联汽车落地长城汽车近日宣布，与华为、高通以及BAT等八家企业签署了战略合作协议，共同推进智能网联汽车的场景化落地。长城汽车表示，将联合腾讯，围绕智能座舱、数据中台、数字化用户运营、共享出行等领域展开全方位合作，同时与百度就小度车载OS进行联合运营，并将基于阿里高德导航和其LBS大数据打造长城汽车的用户运营能力。网友评论：免费为长城做了一把宣传9.苹果调整产品线：最畅销iPhone 6停产，已出货2.5亿台 苹果已经针对全球市场调整了旗下手机产品线，iPhone 6系列直接退出舞台，所有的订单全面停止。从统计数据看，iPhone 6系列机型累计出货量已经超过2.5亿台，这是有史以来iPhone家族中出货量最高的系列。网友评论：马上抱紧我的绝版机，可惜屏碎了……10.科学家公布首张量子纠缠图像，爱因斯坦曾称：幽灵般的超距作用 7月12日发表在《科学进展》的论文中，英国格拉斯哥大学物理学家首次公开了捕捉到量子纠缠的照片。量子纠缠是量子力学领域的基本现象之一，指两个粒子相互作用并瞬间共享其物理状态。论文作者表示，这是对自然基本属性的优雅展示。网友评论：太极生两仪，两仪生四象，四象生八卦，八卦生吃瓜群众。【更多内容，欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266（内容来源于互联网，如侵犯您的合法权益或有其他任何疑问，请联系：huaweicloud.bbs@huawei.com沟通处理。谢谢！）

云早报，(北京时间)6月20日，星期四【云头条】预警 | Linux 爆 TCP “SACK Panic” 漏洞！N 家中招：AWS、阿里云等 Netflix 发现发现Linux和FreeBSD内核TCP堆栈中存在多个“严重”全漏洞，可导致服务器宕机。CVE-2019-11477 是最严重的四个缺陷，被称作 “SACK panic”，即Linux内核的TCP选择性确认（TCP SelectiveAcknowledgement 简称SACK）功能。远程攻击者可以利用这个漏洞来触发可能导致计算机崩溃的内核错误（Kernel panic)，进而引起拒绝服务。波及Linux内核版本2.6.29以及高于2.6.29以上版本。Netflix 把BUG的细节建议发布在Github上,并将它们定性为极其严重漏洞。红帽(RedHat)自己评定SACK Panic为严重，而剩余的错误被认为是“中等”。但是，如果远程攻击者能攻陷托管在亚马逊云（AWS）基础设施上的流媒体巨人的Linux主机，网飞对这些BUG的严重评级是很中肯的。【华为云】想用数据改变城市？深圳市政府&华为云给你一个battle的舞台！ (查看原文）【互联网新闻】1.胡正明力推新技术 10倍降低芯片功耗6月19日上海报道，今天，新思科技（Synopsys）举行了开发者大会，新思科技中国董事长兼全球副总裁葛群介绍了近期半导体产业中最值得关注的新技术，包括5nm工艺进展、ZeBu仿真加速、5-10倍收敛加速、以及20%的PPA增长。同时。该公司展示了三条发展线路图，分别是全球半导体技术发展线路、中国半导体技术发展线路、以及新思科技的发展线路。FinFET之父胡正明教授进行了视频分享，并提到，他最近一直在进行“负电容晶体管”项目的研究。这项技术由2018年伯克利另一位教授提出，是一种非常有潜力的半导体新技术，可以把半导体功耗降低10倍。2.传欧盟将无条件批准IBM以340亿美元收购红帽交易据路透社报道，有熟知内情的消息人士周三透露，IBM以340亿美元价格收购软件公司红帽（Red Hat）的交易将可获得欧盟的无条件批准。这是IBM成立以来规模最大的一桩并购交易，该公司希望通过这项交易扩大其基于订阅的软件产品组合，以应对软件销售速度放缓和主机服务器需求下降的局面。另外，这笔交易还将有助于IBM在迅速增长的云业务领域中追赶亚马逊、谷歌母公司Alphabet和微软。3.百度公布Apollo Lite L4级解决方案6月19日消息，在CVPR 2019会议期间，百度Apollo公开了国内唯一的自动驾驶纯视觉城市道路闭环解决方案——百度Apollo Lite。Apollo技术委员会主席王亮表示，经过前期的技术研发投入和2019年上半年的路测迭代，依靠10相机的感知系统，百度无人车已经可以在城市道路上实现不依赖高线数旋转式激光雷达的端到端闭环自动驾驶。网友评论：百度秀的肌肉，另外还有一条关于百度的4.百度旅游将全面停止服务 百度旅游官网发布公告，称由于业务调整，百度旅游将在2019年6月30日全面停止服务。届时用户将无法访问其他页面，也将无法使用其他任何功能。资料显示，百度旅游于2011年4月28日正式上线，是一个旅游信息社区服务平台，旨在帮助准备出游的人更好更快的做出行前决策，满足用户在旅行前中后各种与旅游相关的需求。网友评论：你不停止，我都不知道你存在过。5.周鸿祎：国际间网络对抗呈加剧趋势19日，在第七届互联网安全大会媒体通气会上，360公司董事长兼CEO周鸿祎说：“当前，网络安全已不再仅限于网络安全行业，从国际形势看，国与国之间的网络攻击和对抗有明显加剧的趋势。要应对这种日益复杂严峻的网络安全形势，需要构建行业生态。”周鸿祎表示，网络战的特征是不分战时平时，时时刻刻都在发生；不分军用民用，重点基础设施都会成为攻击目标；攻防不平衡，没有攻不破的网络。因此，网络战时代，中国网络安全行业必须进行思维转变，如果不能站在更高维度来思考网络安全，与网络安全强国的差距将会越来越大。网友评论：教主说了一个大家都知道的问题6.继贝佐斯和盖茨，LV老板身价破千亿 据彭博社报道，欧洲首富、法国奢侈品巨头路威酩轩(LVMH)老板伯纳德-阿诺特加入贝佐斯和比尔·盖茨的行列，成为全球仅有的3位身价超过千亿美元的富豪。路威酩轩股价周二上涨2.9%，至368.80美元历史高位。LVMH集团旗下拥有超过50个奢侈品牌，囊括了迪奥、芬迪、赛琳、娇兰、纪梵希等一众知名奢侈品牌。网友评论：不瞒你说，以我的工资贡献不起...7.日本政府拟通过AI匹配提高结婚率6月19日消息，据报道，日本政府日前在内阁会议上公布了《少子化社会对策白皮书》，介绍了增加相亲活动、AI匹配等方式，希望提高年轻人的结婚率。据悉，目前日本国内出现了很多AI婚恋软件，用户输入年龄、住址、年薪等内容即可通过大数据获得匹配者。如果双方同意，就能够开始单独聊天。网友评论：重点是愿意，跟AI不AI没啥关系8.小米小爱同学接入奔驰人机交互系统6月19日消息，梅赛德斯-奔驰乘用车中国研发中心和小米虚拟智能语音助手“小爱同学”展开合作，小爱同学融入到汽车的人机交互系统之中。驾驶用户可通过语音控制小米智能家居，通过简单的语音指令就可以在奔驰汽车中实现定时开启智能家居等功能，包括联动智能家居开启回家模式，执行关闭窗帘、打开空调、打开净化器等设定好的操作。网友评论：奔驰也要走平价亲民路线了？9.上海垃圾分类继续升级据中国之声，上海市生活垃圾管理条例》中的其中一项规定显示，“餐饮服务提供者和餐饮配送服务提供者不得主动向消费者提供一次性筷子、调羹等餐具”；违者，“由市场监管部门责令限期改正；逾期不改正的，处500元以上5000元以下罚款”。针对该规定，饿了么方面表示，将于7月1日推出“推荐无需餐具”功能；美团外卖也表示之后上海地区用户下单时，“餐具数量”将成为提交订单前的必选项。网友评论：垃圾分类图搞明白了吗？10.ofo回应2.5亿元诉讼：尊重判决全力退还押金针对法院曝光ofo 2.5亿元诉讼无可执行财产一事，ofo公关部相关负责人向北京商报记者回应：“尊重判决，全力退还押金，全力自我造血。”根据近日曝光的法院执行裁定书，ofo被供应商天津富士达追债2.5亿元，但ofo运营实体东峡大通“名下无房产及土地使用权、无对外投资、无车辆，虽开设了银行账户，但已被其他法院冻结或账户无余额”。对于ofo是否已经资金枯竭，ofo公关部相关负责人仅表示：“目前商城业务和城市代理业务均在有条不紊运行中，新的单车运营模式也在积极实验。”网友评论：死心了，99块押金黄了...【更多内容，欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266（内容来源于互联网，如侵犯您的合法权益或有其他任何疑问，请联系：huaweicloud.bbs@huawei.com沟通处理。谢谢！）

M8000C大数据网络安全隔离器产品简介为保证网络安全，许多单位单独建立了内部网络（以下简称‘内网’），且将内网和互联网进行了物理隔离，物理隔离后内网和互联网之间是没有物理链路连接的，故不能通讯。如果需要从外部或异地访问内网，则需要铺设专线将设备或局域网络接入内网，此外，可以通过数据摆渡、单向光闸非即时的在内网和互联网之间安全传输数据。M8000C大数据网络安全隔离器是通过互联网来构建两个安全局域网的网络链路的网络传输解决方案。可以实现在异地通过任意的互联网网络即时而且安全的访问物理隔离的内部网络。运行环境为保证安全，服务端须要分别由两个ISP商提供的固定IP，接入到有物理隔离的内网里面的需要从外部访问的局域网络，对应的客户端在任意可以上网的地方即可。产品功能异地安全接入内网:可实现异地内网之间的通讯和局域网络互联，能够代替专线同时能保证安全性，能够代替传统VPN依靠互联网的优势在任意网络传输数据，而安全性远高于只能采用逻辑隔离方式的VPN。访问控制：可以设定允许访问的IP和端口。地址伪装：被探测的属于公网的IP，与内网无关。产品优势高适用性 适用于任何有内网的行业，可以在任意已经成熟的网络系统继承中增加或新建。采用高效低功耗芯片，实现1000M以上网络通讯。高安全性 利用四个单向光闸摆渡数据，从物理链路上断开，保证内网的绝对安全不可入侵；上下行分离，确保数据不在相同通路、相同会话中传输，防止会话分析和获取，同时加入数据混淆；所有进入传输通道的数据全部采用国标保密要求和算法进行高强度加密，保障数据的安全性。高易用性 采用底层网络封装技术，实现TCP会话重组，实现应用层全协议兼容的网络通讯，形成会话级通信不需要再次对协议、应用进行再次开发来保证安全，减少成本和费用。典型部署产品实图应用场景电视台实时采访某省级电视台，在两会期间对代表进行采访的同时，希望能够将采访数据即时的传送到台里的内部网络，进行处理，在任意可以连接网络的地方只要采用M8000C大数据网络安全隔离器网络设备，无论是在会堂前，还是在机场，发布会现场都能够随时随地访问并实时接入到内部网络。而且能够保证在接入绝对的安全。外出采访车当需要在任意地方进行采访或者电视台内部的网络产生即时访问或通讯时，只需要在出行的采访车上增加一台该设备，则在任意有互联网接入的地方则可以接入到电视台的内部网络，当需要在外即时的使用内部网络的资源的适合，M8000C大数据网络安全隔离器可以满足该要求，而且比以往任何的VPN的方式都安全。公安局公安局的需要总部和外勤联合作战，采用即时指挥、实时通讯和信息共享，在外工作的小组和工作车辆需要接入到公安内部网络（与任何互联网完全物理隔离）上，而且能够在追捕嫌疑犯的移动过程中，随时与总部信息共享以便总部的即时指挥。M8000C大数据网络安全隔离器的客户端设备可以不受任何接入方式的影响，特别是在4G/3G任意变换的sim卡信号下，同样能够完成与公安总部内网的连接，保证信息通畅。边防武警手持设备某武警边防部队通过在单个手持设备上利用弹性安全网络处理多个安全级别的信息，而无需通过拥挤的安全数据中心路由。这种能力将能够在现有的商业和军用网络上运行，同时保持敏感信息的安全性和运行的安全性。气象局资料上传各地气象局会把每天的天气预报节目制作完成后，上传到电视台的播出系统中。由于是直接传电视台播出系统，不能直接通过网络传输。使用M8000C大数据网络安全隔离器系统后，就可以通过该系统直接传输到电视台播出系统中去，就不需要再单独租用专线进行传输，保证效率的同时还节省了成本。

该部分分享的是物联网各垂直应用领域里，NB-IoT技术的部署，看看适合NB-IoT技术的垂直应用场景有哪些?垂直应用服务商又该如何部署?1 NB-IoT适合的垂直应用场景有哪些?2 NB-IoT垂直应用领域的部署成本是什么?NB-IoT垂直应用领域的部署成本包含硬件成本、网络成本、安装成本、服务成本。若想实现应用领域的规模化，必须降低部署成本。3 垂直应用领域对NB-IoT的关注点在哪里?NB-IoT技术可满足对低功耗、长待机、深覆盖、大容量有所要求的低速率业务，更适合静态业务、对时延低敏感、非连续移动、实时传输数据的业务场景。自主异常报告业务类型：如烟雾报警探测器、设备工作异常等，上行极小数据量(十字节量级)，周期多以年、月为单位。自主周期报告业务类型：如公共事业的远程抄表、环境监测等，上行较小数据量(百字节量级)，周期多以天、小时为单位。远程控制指令业务类型：如设备远程开启/关闭、设备触发发送上行报告，下行极小数据量(十字节量级)，周期多以天、小时为单位。软件远程更新业务类型：如软件补丁/更新，上行下行较大数据量需求(千字节量级)，周期多以天、小时为单位。4 NB-IoT的芯片厂家有哪些?华为海思、Qualcomm、Intel、RDA、简约纳、MTK、TI、SEQUANS、MARVELL、NODRIC、中兴微等。NB-IoT芯片商主要来自GSM/LTE Modem公司，也有类似WiFi/BT的MCU公司。未来，更多的NB-IoT芯片厂商会介入，预计在2017年Q3进入价格竞争状态。模块厂商：移远是BC95-B5/B8/B20Ublox是SARA-N200(B8)/SARA-N201(B5)/SARA-N210((B20)两家都是华为的boudica120平台的。5 电力抄表是否青睐NB-IoT?电力抄表的场景分为用户侧通信和配网通信系统。电力负荷监控系统频段采用230MHz+1.8GHz的TD-LTE专网。用户电表的远程抄表采用过很多技术，包括GPRS、3G、LTE、PLC、Zigbee、433MHz等等，抄表频率的目标是15分钟一次采集和上传，每天96个点，以便实现电网的在线监测控制。中国等居住集中的地方主要是采用集中式抄表，主要有电力光纤集抄和GPRS集抄(占比超过50%)，欧美等居住分散的地方主要采用独立抄表。由于电力抄表供电不是问题，数据量相对较大，目前尚未体会到电力抄表利用NB-IoT的迫切需求。6 水表抄表是否青睐NB-IoT?预计2016 年全球智能水表安装数将上升到3250万只，占全部水表的比例将超过30%。目前，中国智能水表安装比例仅为15%，预计从2016年起年均复合增长率超过30%。水表的增量市场大多采用M-Bus总线通信。水表的存量市场是无线水表的机会。无线水表的施工简单，因功耗、信号覆盖和电池寿命的问题，迫切需要NB-IoT技术来解决现实的问题。7 气表抄表是否青睐NB-IoT?气表对安全性要求较高，需要测试时间1-2年。现阶段，燃气表计开始大量使用GPRS通信，一周抄一次，一年资费约6元人民币。目前，自动抄表成本高于人工成本，但燃气面临阶梯定价的问题。因功耗、信号覆盖和电池寿命的问题，迫切需要NB-IoT技术来解决现实的问题，但前提是解决安全性测试问题。8 智能停车是否青睐NB-IoT?场库停车已经有很多技术手段的落地应用，各有特色，目前的难题是通信网络覆盖问题。占道停车方便了车主停车，但不利于道路通行，超大城市的占道停车位置呈现减少的趋势。占道停车通常是采用人工收费、POS机收费、地磁车检器辅助收费等方式。NB-IoT技术用于车检器，可以几年不用更换电池、网络覆盖到位、节省人工成本、减少道路拥堵、培养良好的停车习惯等。9 智慧路灯是否青睐NB-IoT?智慧路灯属于市政工程，供电不是问题，主要是资费。目前主要是路段管理。也有单灯管理，采用PLC+GPRS方式通信，因网关固定位置，对信号覆盖要求高。综合性的智慧路灯，因需要WiFi覆盖，采用LTE通信。NB-IoT的网络覆盖优势加上资费的优势，可渗透到单灯管理的系统中。10 电梯物联网是否青睐NB-IoT?电梯的控制箱大多是在楼顶，通过接入CAN总线来获取数据。有采用GPRS单独通信的模式，也有采用Zigbee+GPRS的组网模式。因电梯的独立性和高值特性， NB-IoT的网络覆盖优势，可方便管理固定资产。11智慧物流是否青睐NB-IoT?高值物品跟踪通常采用M2M+GNSS的模式，主要用于集装箱锁、钱箱、疫苗箱等领域。为了保证1~3个月的工作时间，需要很大的电池供电。NB-IoT技术可解决低功耗问题，但需要建立在网络覆盖到位，并且全球**接入。12 农业物联网是否青睐NB-IoT?农业物联网通常采用M2M、Zigbee、433MHz、WiFi、有线等方式，主要问题集中在网络覆盖、供电和成本方面。NB-IoT技术和传感器结合，全密封外壳，低成本、散布在田野、水下、山林，只要网络覆盖到位，可辅助农业生产上升一个大台阶。对于城郊和一些覆盖到位的区域， NB-IoT可大大提升水产养殖、大棚、花卉等高附加值的农业生产流通领域。13智能制造是否青睐NB-IoT?目前很多大型厂区的无线信号覆盖很差，有线通信方式实施困难或成本太高，要实现智能制造的目标，必须保证关键设备和仪器仪表等进行物联网通信。NB-IoT的网络覆盖能力，配合厂区的光纤网络、宽带网络等，打造一套简单行之有效的全网覆盖能力，这是实现智能制造的基础。14垃圾桶是否青睐NB-IoT?垃圾桶具有数量多、分布广、环境差、分类实施难等特点。浙江在试点智能垃圾桶的应用，新加坡和欧洲一些城市采用NB-IoT技术部署垃圾桶。大多数的出发点是监测垃圾桶的满箱，辅助指导垃圾车的行驶路线，以节省司机数量和车辆油耗。目前来看，国外部分国家因为路线较长、人力较贵等因素，通过NB-IoT来实现垃圾桶的自动化管理。但国内较难实施。15消防栓是否青睐NB-IoT?目前，水务公司为了让消防栓的浪费率从30%降低到10%，在消防栓的大栓盖增加GPRS通信功能，便于对消防栓的偷漏水进行平台化管理。因功耗、信号覆盖和电池寿命的问题，迫切需要NB-IoT技术来解决现实的问题。16智能家居是否青睐NB-IoT?智能家居的不温不火主要是因为家庭网络覆盖问题，必须通过网关，加上品牌因素、客服因素、工程因素等导致尚未火爆便进入偃旗息鼓阶段。NB-IoT技术可摆脱家庭网关的依赖，独立终端加上城市网络覆盖到位，会衍生出较好的智能家居产业。比较适合白色家电厂家对自身产品的全生命周期管理。17可穿戴智能设备是否青睐NB-IoT?独立可穿戴设备迫切需要NB-IoT技术，尤其是长期的慢病监测、老人小孩和宠物的跟踪管理，因其不依赖智能手机，可以几年不用充电，可以不丢失数据，可以做到易抛型，可以解决目前依赖WiFi、蓝牙通信手段的多种弊端。18智能建筑是否青睐NB-IoT?智能建筑的能耗分项计量、环境监测、大型固定资产管理等，比较适合NB-IoT技术。各种表计、空调、灯光、报警、温湿度、环境参数、地下空间、管道管廊等等， NB-IoT可简化现有体系的复杂度。19报警探测器是否青睐NB-IoT?家用报警探测器通常采用9V电池供电，多数属于本地报警。联网式报警很难普及的因素是供电以及安装位置。NB-IoT技术可保证设备超过5年的工作时间，并可提醒传感器失效或者电池缺电，为家庭、社区、出租户等提供安全放心的便捷手段。20NB-IoT的产品需要哪些认证?需要各个国家规定的入网许可证。SIM卡与IMEI号码需要绑定。21中国的NB-IoT产业落地会不会走在全球的前列?未来三年全球M2M物联网连接数高速增长，中国物联网连接数将保持全球第一，极大促进国内物联网上层应用蓬勃发展。截止到2015年年底，中国的物联网M2M连接数已经达到了7400万，占到全球物联网M2M连接数的23%，全球第一，远**国和欧洲国家。中国人口基数大，对智能制造、智慧物流、智能交通等方面的需求不断增加，未来中国物联网上层应用需求也将持续蓬勃发展，创造巨大的商业价值。22中国的NB-IoT产业能否摆脱国外体系的依赖性?未来LTE从高速和低速两个方向上向5G演进，满足物联网应用的多样化需求，促进行业上层应用蓬勃发展。NB-IoT在物联网低速、低成本领域提供通信支持，满足不同细分市场的需求。在无人驾驶、VR、远程手术等复杂应用方面对传输带宽要求高、传输数据量极大并且要求超低时延的应用场景，对网络技术提出了新需求，只有到5G规模化部署才能实现这些物联网复杂应用场景。物联网产业的发展趋向于扁平化，中国的技术和市场将和全球产业链趋于同步，最终实现万物互联。该部分分享的是关于NB-IoT技术方面的问题清单与答案：23 NB-IoT和其它低功耗广域网的技术对比?24 NB-IoT标准会支持TDD LTE吗?目前，FDD LTE系统支持NB-IoT技术，目前TDD LTE系统不支持NB-IoT技术。NB-IoT的物理层设计大部分沿用LTE系统技术，如上行采用SC-FDMA，下行采用OFDM。高层协议设计沿用LTE协议，针对其小数据包、低功耗和大连接特性进行功能增强。核心网部分基于S1接口连接，支持独立部署和升级部署两种方式。25 NB-IoT支持基站定位吗?R13不支持基站定位，但运营商网络可以做私有方案，比如基于小区ID的定位，不会影响终端，只需要网络增加定位服务器以及与基站的联系即可。R14计划做定位增强，支持E-CID、UTDOA或者OTDOA，运营商希望的定位精度目标是在50米以内。如果从终端复杂度角度考虑，UTDOA更好，因为对终端几乎没有影响，并且在覆盖增强情况下(地下室164dB)，UTDOA(上行)功耗更低;如果大部分场景不需要覆盖增强，从网络容量角度来看，OTDOA(下行)会更好。26NB-IoT的部署方式有哪些?NB-IoT支持3种不同部署方式，分别是独立部署、保护带部署、带内部署。独立部署：可以利用单独的频带，适合用于GSM频段的重耕。保护带部署：可以利用LTE系统中边缘无用频带。带内部署：可以利用LTE载波中间的任何资源块。27NB-IoT采用什么调制解调技术?下行采用OFDMA，子载波间隔15kHz。上行采用SC-FDMA，Single-tone：3.75kHz/15kHz，Multi-tone：15kHz。仅需支持半双工，具有单独的同步信号。终端支持对Single-tone和Multi-tone能力的指示。MAC/RLC/PDCP/RRC层处理基于已有的LTE流程和协议，物理层进行相关优化。28NB-IoT基站的连接态用户数和激活用户数是多少?NB-IoT比2G/3G/4G有50~100倍的上行容量提升，在同一基站的情况下，NB-IoT可以比现有无线技术提供50~100倍的接入数。200KHz频率下面，根据仿真测试数据，单个基站小区可支持5万个NB-IoT终端接入。29NB-IoT基站的覆盖范围是多少?NB-IoT比LTE和GPRS基站提升了20dB的增益，期望能覆盖到地下车库、地下室、地下管道等信号难以到达的地方。根据仿真测试数据，在独立部署模式下，NB-IoT覆盖能力可达164dB，带内部署和保护带部署还有待仿真测试。30NB-IoT上下行传输速率是多少?NB-IoT射频带宽为200kHz。下行速率：大于160kbps，小于250kbps。上行速率：大于160kbps，小于250kbps(Multi-tone)/200kbps(Single-tone)。31NB-IoT是否支持重传机制?NB-IoT为实现覆盖增强采用了重传(可达200次)和低阶调制等机制。32NB-IoT是否支持语音?NB-IoT在没有覆盖增强的情况下，支持的语音是Push to **。在20dB覆盖增强的场景，只能支持类似Voice Mail。NB-IoT不支持VoLTE，其对时延要求太高，高层协议栈需要QoS保障，会增加成本。33NB-IoT的芯片为什么功耗低?设备消耗的能量与数据量或速率有关，单位时间内发出数据包的大小决定了功耗的大小。NB-IoT引入了eDRX省电技术和PSM省电模式，进一步降低了功耗，延长了电池使用时间。NB-IoT可以让设备时时在线，但是通过减少不必要的信令和在PSM状态时不接受寻呼信息来达到省电目的。在PSM模式下，终端仍旧注册在网，但信令不可达，从而使终端更长时间驻留在深睡眠以达到省电的目的。eDRX省电技术进一步延长终端在空闲模式下的睡眠周期，减少接收单元不必要的启动，相对于PSM，大幅度提升了下行可达性。34NB-IoT休眠唤醒模式是否影响电池寿命?目前NB-IoT给出的工作时间是基于仿真数据提供，未考虑电池本身因素和环境因素，比如电池的自放电和老化问题、高低温环境影响等。实际使用时需根据现实情况综合评估电池供电时间。NB-IoT采用休眠唤醒的省电方案，电池在睡眠期间被唤醒时会收到瞬时的强电流，这将极大影响电池寿命。抄表类的应用通常采用锂亚硫酰氯(Li/SOCl2)电池配合超级电容。消费类电子和其他应用通常采用聚合物锂电池来供电。35NB-IoT的芯片为什么便宜?低速率、低功耗、低带宽带来的是低成本优势。低速率：意味着不需要大缓存，所以可以缓存小、DSP配置低;低功耗：意味着RF设计要求低，小的PA就能实现;低带宽：意味着不需要复杂的均衡算法……这些因素使得NB-IoT芯片可以做得很小，因此成本就会降低。以某家芯片为例，NB-IoT芯片集成了BB、AP、Flash和电池管理，并预留传感器集成功能。其中AP包含三个ARM-M0内核，每个M0内核分别负责应用、安全、通信功能，这样在方便进行功能管理的同时降低成本和功耗。36NB-IoT对设备移动速率的范围是多少?NB-IoT是为适用于移动性支持不强的应用场景(如智能抄表、智能停车等)，同时简化终端的复杂度、降低终端功耗。NB-IoT不支持连接态的移动性管理，包括相关测量、测量报告、切换等。37NB-IoT的网络时延是多少?NB-IoT允许时延约为10s，但在最大耦合耗损环境中可以支持更低的时延，如6s左右。此部分为解秘书长从12个角度来阐述运营商在部署NB-IoT技术时的问题：38 NB-IoT的网络架构如何组成?建设基于NB-IoT技术的物联网垂直行业应用将趋于更加简单，分工更加明晰。39 国内外运营商对NB-IoT的频段是如何划分的?全球大多数运营商使用900MHz频段来部署NB-IoT，有些运营商部署在800MHz频段。中国联通的NB-IoT部署在900MHz、1800MHz频段，目前只有900MHz可以试验。中国移动为了建设NB-IoT物联网，将会获得FDD牌照，并且允许重耕现有的900MHz、1800MHz频段。中国电信的NB-IoT部署在800MHz频段，频率只有5MHz。40国内运营商拥有的可使用的NB-IoT频段中国联通在2016年在7个城市(北京、上海、广州、深圳、福州、长沙、银川)启动基于900MHz、1800MHz的NB-IoT外场规模组网试验，以及6个以上业务应用示范。2018年将开始全面推进国家范围内的NB-IoT商用部署。中国移动计划于2017年开启NB-IoT商用化进程。中国电信计划于2017上半年部署NB-IoT网络。华为联合六家运营商(中国联通、中国移动、沃达丰、阿联酋电信、西班牙电信、意大利电信)在全球成立六个NB-IoT开放实验室，聚焦NB-IoT业务创新、行业发展、互操作性测试和产品兼容验证。中兴通讯联合中国移动在中国移动5G联合创新中心实验室完成NB-IoT协议的技术验证演示。

云早报，(北京时间)5月14日，星期二【云头条】网络安全等保2.0标准发布：包括基本、测评、安全设计三个部分 5月13日下午，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，网络安全等级保护制度2.0标准正式发布，实施时间为2019年12月1日。今日发布包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个部分。（查看原文）【华为云】近看神秘的云，它其实不止于云 （查看原文）【互联网新闻】1.关税再度上调据国务院关税税则委员会网站消息，2019年5月9日，美国政府宣布，自2019年5月10日起，对从中国进口的2000亿美元清单商品加征的关税税率由10%提高到25%。美方上述措施导致中美经贸摩擦升级，违背中美双方通过磋商解决贸易分歧的共识，损害双方利益，不符合国际社会的普遍期待。为捍卫多边贸易体制，捍卫自身合法权益，中方不得不对原产于美国的部分进口商品调整加征关税措施。根据《中华人民共和国对外贸易法》《中华人民共和国进出口关税条例》等法律法规和国际法基本原则，经党中央、国务院批准，国务院关税税则委员会决定，自2019年6月1日0时起，对已实施加征关税的600亿美元清单美国商品中的部分，提高加征关税税率，分别实施 25%、20%或10%加征关税。对之前加征5%关税的税目商品，仍继续加征5%关税。中方调整加征关税措施，是对美方单边主义、贸易保护主义的回应。中方希望，美方回到双边经贸磋商的正确轨道，和中方共同努力，相向而行，争取在相互尊重的基础上达成一个互利双赢的协议。网友评论：继续关注吧。2.aiCTX开源脉冲神经网络仿真平台SINABS5月13日消息，近日，瑞士类脑芯片公司aiCTX宣布开源脉冲神经网络（SNN）仿真平台SINABS。据官方介绍，SINABS是世界上首款打通传统深度学习-脉冲神经网络-类脑芯片通路的系统仿真平台，用于训练、测试和验证大规模脉冲神经网络模型，aiCTX将持续投入并开发SINABS。3.北汽欲收购戴姆勒至多5%股份据路透社5月11日报道，北汽集团计划收购德国汽车制造商戴姆勒至多5%的股份，以确保其对双方在中国成立的合资公司——北京奔驰汽车的投资。路透社报道称，有两名消息人士表示，北汽集团在今年早些时候通知戴姆勒，有意收购公司4%-5%的股份。按照戴姆勒目前的市值计算，北汽的收购资金接近30亿欧元。上述消息人士还指出，北汽集团已向地方政府寻求这笔股权收购的支持。网友评论：蛮有钱的嘛4.微信：对朋友圈诱导分享行为将采取永久封禁帐号等措施昨日，腾讯安全中心发布公告，近期，某些公众号、APP软件等主体通过以返学费、送实物等方式，利诱微信用户分享其链接（包括二维码图片等）到朋友圈打卡，严重影响朋友圈用户体验，违反了《微信外部链接内容管理规范》。对重复多次违规及对抗行为的违规主体，将采取阶梯式处理机制，包括但不限于下调每日分享限额、限制使用微信登录功能接口、永久封禁帐号、域名、IP地址或分享接口；对涉嫌使用微信外挂并通过微信群实施诱导用户分享的个人帐号，将根据违规严重程度对该微信帐号进行阶梯式处罚。网友评论：都打完卡了，你才告诉我有这种好事？5.京东物流3.76亿投资新宁物流 将搭建车联网大数据平台5月13日，新宁物流发布公告：近期与京东物流签署战略合作协议，并获其3.76亿元战略投资。据介绍，双方拟重点在"车联网/货联网""智能仓储""供应链解决方案"等领域开展深度合作，特别是搭建车联网大数据应用平台，计划将实现管控车辆总数超过200万台。对于此次合作，双方称，将进一步整合产业优势及资源，拟从场景入手，综合多种物联传感及网络技术，建设车联网/货联网的大数据平台，并实现"知车/管车，知货/管货"；通过算法强化资源匹配，从而最终实现物流场景的效率提升和成本优化。网友评论：东哥现在都是默默的搞事情了6.苹果在应用商店反垄断案中败诉 股价重挫5.8%据外媒报道，美国最高法院周一批准了一起消费者指控苹果垄断其应用商店，并迫使他们支付过高费用的诉讼案。裁决做出后，苹果股价走低，周一重挫5.8%，收盘报185.72美元。苹果市值在过去六个交易日中跌逾1100亿美元。法官们在一项5比4的裁决中，维持了下级法院的决定，允许拟议的集体诉讼案继续进行。原告说，这家总部位于加州库比蒂诺的科技公司要求应用程序通过其应用商店进行销售，并从销售中提取高达30%的佣金。网友评论：败诉要赔多少钱？7.贵州阿里云发生工商变更：任庚任法人5月13日消息，工商数据显示，贵州阿里云计算有限公司近日发生负责人变更：法定代表人由胡晓明变更为任庚，胡晓明同时退出高管行列，任庚加入。贵州阿里云由浙江天猫技术有限公司百分百控股，受益所有人为淘宝中国控股有限公司。阿里云副总裁任庚在2019年3月和4月陆续成为北京阿里巴巴云计算技术有限公司、阿里云计算（苏州）有限公司、阿里云计算（海南）有限公司的法定代表人。网友评论：胡晓明去哪儿了？8.研究表明：每天喝两杯咖啡能多活2年，或因注意力和思维敏锐性提高 近日发布在《欧洲流行病学杂志》上的研究称每天喝两杯咖啡就能让你的预期寿命延长两年，通过对40项研究中的380多万名受试者以及45万多种死因分析，研究人员发现喝咖啡与全因死亡率呈负相关。专家称可能是咖啡对于注意力和思维敏锐性的提高有助于延长寿命。网友评论：是不是喝咖啡然后抽烟就可以抵消了抽烟的危害？9.百度贴吧2017年前的内容消失百度贴吧近日发布公告称，因系统维护历史数据，2017年1月1日以前的贴子暂时无法访问，修复时间另行通知。有网友表示，百度贴吧此举侵犯了消费者的公平权和知情权，也有网友表示不用担心，被人挖黑历史，太好了！网友评论：所以，李彦宏请灭霸打响指了？【更多内容，欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266（内容来源于互联网，如侵犯您的合法权益或有其他任何疑问，请联系：huaweicloud.bbs@huawei.com沟通处理。谢谢！）

网络安全等保2.0标准发布：包括基本、测评、安全设计三个部分  5月13日下午，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，网络安全等级保护制度2.0标准正式发布，实施时间为2019年12月1日。今日发布包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个部分。网络安全等级保护基本要求：主要起草单位：公安部第三研究所（公安部信息安全等级保护评估中心) 、国家能源局** 、阿里云计算有限公司 、中国科学院信息工程研究所（信息安全国家重点实验室） 、新华三技术有限公司 、华为技术有限公司 、启明星辰信息技术集团股份有限公司 、北京鼎普科技股份有限公司 、中国电子信息产业集团有限公司第六研究所 、公安部第一研究所 、国家** 、山东微分电子科技有限公司 、中国电子科技集团公司第十五研究所（信息产业信息安全测评中心） 、浙江大学 、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心） 、浙江国利信安科技有限公司 、机械工业仪器仪表综合技术经济研究所 、杭州科技职业技术学院 。网络安全等级保护测评要求：主要起草单位：公安部第三研究所（公安部信息安全等级保护评估中心 、中国电子技术标准化研究院 、国家** 、中国科学院信息工程研究所（信息安全国家重点实验室） 、北京大学 、新华三技术有限公司 、成都科来软件有限公司 、中国移动通信集团有限公司 、北京鼎普科技股份有限公司 、北京微步在线科技有限公司 、北京梆梆安全科技有限公司 、北京迅达云成科技有限公司 、中国电子科技集团公司第十五研究所（信息产业信息安全测评中心） 、公安部第一研究所 、北京信息安全测评中心 、国家能源局**（电力行业信息安全等级保护测评中心） 、全球能源互联网研究院 、北京卓识网安技术股份有限公司 、中国电力科学研究院 、南京南瑞集团公司 、国电南京自动化股份有限公司 、南方电网科学研究院 、中国电子信息产业集团公司第六研究所 、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心） 、启明星辰信息技术集团股份有限公司、北京烽云互联科技有限公司 、华普科工（北京）有限公司 。网络安全等级保护安全设计技术要求：主要起草单位：公安部第一研究所 、北京工业大学 、北京中软华泰信息技术有限责任公司 、中国电子信息产业集团有限公司第六研究所 、中国信息通信研究院 、阿里云计算技术有限公司 、中国银行股份有限公司软件中心 、公安部第三研究所 、国家能源局** 、中国电力科学研究院有限公司 、中国科学院软件研究所 、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心） 、中国科学院信息工程研究所 、启明星辰信息技术集团股份有限公司 、浙江中烟工业有限责任公司 、中央电视台 、北京江南天安科技有限公司 、华为技术有限公司 、北京航空航天大学 、北京理工大学 、北京天融信网络安全技术有限公司 、北京和利时系统工程有限公司 、青岛海天炜业过程控制技术股份有限公司 、北京力控华康科技有限公司 、石化盈科信息技术有限责任公司 、北京华大智宝电子系统有限公司 、山东微分电子科技有线公司 、北京中电瑞铠科技有限公司 、北京广利核系统工程有限公司 、北京神州绿盟科技有限公司 。【更多内容，欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266（内容来源于互联网，如侵犯您的合法权益或有其他任何疑问，请联系：huaweicloud.bbs@huawei.com沟通处理。谢谢！）

云早报，(北京时间)4月29日，星期一【云头条】Docker Hub 19万用户敏感数据泄露：包含GitHub令牌 美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitHub 和 Bitbucket token。Docker Hub 是 Docker 容器镜像的官方存储库，提供给 Docker 开发者用于上传/下载容器镜像。【华为云】微服务领域新标杆！ServiceStage首批通过中国信通院微服务评估标准 （查看原文）【互联网新闻】1.格力电器去年营收1981亿元，董明珠完胜与雷军的十亿**约4月28日消息，格力电器公布2018年年报，2018年实现营业收入1981.2亿元，同比增长33.61%；实现净利润262.02亿元，同比增长16.97%。格力以总营收1981.2亿元击败小米1749亿元，董明珠赢得与雷军五年前定下的“十亿**约”。2.大疆前员工泄露公司源代码被罚20万，获刑半年据南方都市报报道，深圳法院近日对大疆源代码泄露案做出一审判决，综合考虑犯罪情节以及自愿认罪、有悔罪表现，以侵犯商业秘密罪判处大疆前员工有期徒刑六个月，并处罚金20万人民币。据悉，这些泄露出去的代码，已用于该公司农业无人机产品，具有实用性。尽管大疆公司采取了合理的保密措施，但该次事件依然给大疆造成经济损失116.4万元人民币。3.马蜂窝已完成内部架构调整 成立新四大业务中心4月28日，在线旅游平台马蜂窝被传正在进行裁员，对此，马蜂窝方面暂未给出正面回应，但据腾讯《一线》从马蜂窝内部获悉，从2018年年底开始，马蜂窝内部启动了“两观两力”建设，同时建立新四大业务中心，大规模的架构调整涉及的业务和部门几乎覆盖整个公司。一位接近马蜂窝的人士向腾讯《一线》透露，马蜂窝正在进行一场“自我革命”，“一方面重新厘清战略目标，做组织诊断，打‘高维战’；一方面将战略翻译成产品，扎根业务，打‘丛林战’。”4.高通近40款芯片被曝出泄密漏洞！波及数十亿部手机据EETOP论坛昨日报道，英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞（编号：CVE-2018-11976），可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。根据高通所张贴的安全公告，CVE-2018-11976属于ECDSA签章代码的加密问题，将会让存放在安全世界的私钥外泄至一般世界。它被高通列为重大漏洞，而且影响超过40款的高通芯片，可能波及多达数十亿台的Android手机及设备。5.华为5G研发支出去年高达153亿美元4月28日消息，据彭博报道，2018年，华为在5G研发上的支出高达153亿美元，较2014年增长了149%，超过了苹果、微软和三星同期的研发支出增长幅度。同期，亚马逊的研发支出增幅为210%，在全球研发支出排名中位列第一。6.云从科技与东风日产就智慧门店达合作4月28日下午消息，近日，云从科技与东风日产数据公司达成战略合作，双方将共同开启人工智能技术在传统经销商门店智能化升级，基于人工智能技术在实体4S店实现人流分析、热力图追踪以及监控、巡检、管理、盘点等功能，在线上实现人脸登陆、支付、售后服务工程师身份确认等功能。云从科技将为东风日产提供一整套人工智能解决方案，并搭建用户统一认证的平台。预计将于2019年下半年，实现东风日产全国门店的智慧升级。7.阿里推出AI安全厨房提前预警火情4月28日消息，近日，阿里安全推出AI安全厨房，探索用AI图像识别技术和红外热成像技术，解决厨房安全生产问题。阿里安全天眼工作室技术专家南歌介绍，它是红外热成像摄像头，能接收物体，比如油锅，释放的红外线，并实时转换成温度信息。同时，结合阿里安全图灵实验室的AI图像识别技术，对油锅周边划定的区域进行**识别，检测是否有人。目前，AI安全厨房已在盒马上海部分门店投入使用，未来会在全国盒马门店推广。8.AWS 2019 Q1 营收 77 亿美元 网易科技讯4月26日消息，据CNBC报道，美国当地时间周四，零售巨头亚马逊发布了该公司2019年第一季度财报。财报显示，亚马逊第一季度营收为597亿美元，同比增长17%；净利润为35.6亿美元，较去年同期的16.3亿美元增长119%。尽管盈利大幅增长，但亚马逊股价在盘后交易中仅上涨0.33%，因为其第二季度利润预期低于华尔街预期。亚马逊第一季度云计算业务AWS营收为77亿美元，与分析师平均预期相符。9.任天堂谈与腾讯合作原因：有最大规模游戏市场在公布最新一季财报后的决算说明会上，任天堂社长古川俊太郎表示，虽然过去任天堂曾与神游科技合作，在大陆发行过任天堂3DS等产品，但都谈不上取得巨大成功。而腾讯在中国拥有最大规模的网络通讯和游戏市场，因此任天堂决定与腾讯合作，共同把（任天堂）的中国业务顺利发展下去。古川俊太郎还强调，中国市场有着巨大的吸引力，但在中国的业务短时间内还不会成为任天堂的支柱收益来源。10.Orange与中兴完成欧洲基于SA的5G通话4月28日消息，近日，电信运营商Orange和中兴通讯在西班牙瓦伦西亚市实现了欧洲首个使用独立架构（SA）的5G通话，包括语音和数据。该SA架构允许运营商独立于目前的4G基础设施构建5G移动网络，这与仅将5G作为现有4G容量升级而放弃了其他5G增强功能的非独立组网（NSA）架构不同。【更多内容，欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266（内容来源于互联网，如侵犯您的合法权益或有其他任何疑问，请联系：huaweicloud.bbs@huawei.com沟通处理。谢谢！）

员工家属 |夏宗艳摘要：无论在哪里，与自己爱的人在一起，为自己爱的事业而奋斗，也许这就是有意义的真实的生活。时光冉冉又花黄，巴国点滴记心上。人在旅途不彷徨，感恩生活爱之光。　　 老公入职华为不久就被外派巴基斯坦常驻。那时我和家人会经常关注国际新闻，看到当地有战乱，相对落后，内心充满畏惧。于是，新婚不久，彼此内心充满了执拗的年轻夫妇开始过上了“男主外女主内”的分居生活，这也许是很多奋斗在一线的华为员工家庭最常见的模式。直到2014年，老公因病在巴基斯坦住进了医院，在爱与畏惧之间，我终于下定决心，辞掉国内朝九晚五、相对安逸的工作，结束朝思暮想的两地分居，到巴基斯坦陪伴他。　　来后不久就明显感觉到这里与国内的经济差距，但也许是我之前把困难想得很大，心理准备相对充分，所以适应起来也不是很难，但也只能说是将就罢了。真正让我对这个国家、对巴国的华为产生好感，其实是我在这里经历了人生中的第二场地震之后开始的。爱与融入　　2015年10月的一天中午，我正准备午休，突然感到一丝晃动，经历过2008年汶川地震的我立刻敏感意识到这是地震了。我立马冲到隔壁，一边喊一边使劲敲门叫醒正在午休的嫂子，同时大脑里急速分析着当年学过的抗震知识。当嫂子打开门时，晃动已经越来越强烈了，我赶紧拉着她躲进厕所的墙根处，蹲了下来。　　洗手池水管碰撞发出的 “叮当”声，房屋墙壁逐渐开裂的“噼啪”声，灰尘不断从屋顶掉落的唦唦声，让地震显得愈发恐怖。嫂子从来没有经历过地震，已经完全吓蒙，而我还算能勉强保持镇定，我紧紧拉着她的手尽力给她一些安慰。不知过了多久，可能就十几秒吧，我察觉到晃动减轻了，便连忙拉着嫂子奔入厕所旁边的卧室，捡起一床被子盖住头部便开始逃亡。我们蒙着头，一路奔跑，穿过散落一地的墙灰、石子和杂物，终于逃出公寓。　　后来看新闻说这次强震造成巴基斯坦境内200多人死亡，数千人受伤。幸运的是华为公司的员工和家属都没有出现伤亡。劫后余生的朋友们相拥而泣，而作为“震二代”的我尽可能给大家分享一些地震常识，尽可能安慰和鼓励大家，我自己也收获了很多感动和感谢。这段时间代表处的家属和员工紧密团结在一起相互取暖。　　现在回想起来这段经历，我总算可以用波澜不惊的傲娇神色讲讲当时发生的故事。其实是心中有一点小自豪和更多的感谢！自豪的是，自己经历过汶川地震，震后进行过多次防震培训演练，我也自学了很多地震知识，没想到不幸而又幸运地有了实践，还帮到了其他人；感谢的是华为公司的及时处置，震后迅速从国内派遣了专家过来检测房屋抗震安全指数，提供了许多专业建议，还对大家进行了心理疏导；感谢还在于，代表处生活委的华为同事们，彻夜为大家配送应急物资，收集大家的意见和建议。　　人就是这样，当经历苦难，所有人团结在一起战胜困难的时候，真的会让你感动，让你充满力量，让你愿意融入这样充满爱的集体。爱与友谊　　渐渐融入当地的我，一次和老公、好友一起自驾去巴基斯坦著名的旅游地之一纳兰旅行。纳兰距离首都伊斯兰堡近7个小时的车程，沿路的当地人都会用自己仅会的中文“你好”向我们展示他们对中国人的热情与欢迎。　　回程时发生了一件我至今感动不已的事情。巴国首都相对安全，但一些偏远区域的治安形势并不太好，发生危险的概率也相对大一些。当警察得知我们是中国好兄弟，正要返回伊斯兰堡的时候，也许是担心我们的安全，他们居然开启了接力护送模式，我们每到一个区域的边境就会有事先安排好的警车等候，一路开道。在他们的护送下我们平安返回。　　从未想过在陌生的国度一群陌生的人会这么关心你的安全，他们用行动释放着善意，细节处还有更多关怀：一路上，我们谈论中巴友谊、分享食物、分享快乐；分离时我们心怀感激，诚意致谢。这真是比美好风景更美好的人心。因为这里的人，因为这里的事让我对这个国家有了更多的好感，也有了更多的认同感。后来想想，我们这样出门一定很占用当地的公共资源，我们于心有愧，这之后，我们也学会在后续的旅行时选择更加慎重，考虑也更加周全一些了。爱与善意　　生娃一定是女人一生中最值得纪念的经历之一，更何况像我这样一个在海外怀孕刚六周就大出血进急诊室的女人。　　那是在2015年底，在宿舍安胎的我突然出现了大出血的状况。当时老公在公司，离家较远，公司本地员工Rizwan开车将我从宿舍接送到了医院。说实话，一路上真的非常焦虑，担心我的孩子也担心我自己，内心期待最坏的结果不要发生。主治医生在我到达医院的那一刻就过来握着我的手，安慰我：“别怕，会没事的，我会和你在一起。”老公这时也从公司赶到了医院，陪着我。经过一系列检查，当医生指着屏幕上跳动的小点，告诉我：“这是你宝宝的心跳，孩子安然无恙。”我和老公紧紧地抱在一起，眼泪哗地就下来了。　　感谢Rizwan，后来我才知道他是公司行政的合作方员工，主业其实是宿舍的维修员，来接我主要是听说家属遇到麻烦了，所以热心来帮忙；感谢老公，他一如既往表现优秀，遇事不慌提前到医院布置，没有浪费时间；感谢医院，给我提供了就医便利，更重要的是，这份关怀让我在异乡的危难时刻也不再害怕。　　之后我便开启了长达一个月的卧床保胎生活。老公除了上班便是回家照顾我，帮我擦脸、擦身体、泡脚，周末也开始为我下厨炖汤做饭。看着他满身油烟，疲惫而又倔强的表情，突然觉得“爱真的是长情的陪伴”，往后余生，风霜是你，平淡是你，心底温柔是你，目光所致也是你。　　卧床休养的苦闷日子也因为一群可爱的人变得生动起来。当华为巴基斯坦代表处的家属们知道我的事情后，为我送来亲手制作的菜肴填满了我的胃；为我送来各类书籍杂志填满了我的眼；华为的同事甚至把女儿派到了我床边，陪我聊天，她每天都会关心地问我“阿姨，你今天好些了吗？”，小天使的爱填满了我的心。　　这些围绕在我身边充满善意与爱的人，给了我最大的帮助，让我度过了人生中最艰难的时刻。爱与帮助　　孩子的出生和成长是颇为顺利的，我也做了2年多的全职妈妈。但我心里一直都有自己的梦想，我也希望能有更加充实的人生。在老公的支持下，我申请了伊斯兰堡国立语言大学的研究生课程，再次开启我的学业。于是我开始了一边作为华为的随军家属带小孩，一边作为学生到学校上课的新生活：　　孩子很懂事，喜欢和学校的小伙伴一起学习和玩耍，回到家总会告诉我“妈妈，老师和同学都很爱我”；当我满课的那几天无法准时接孩子回家，老公工作繁忙也抽不出时间的时候，善解人意的校长和老师总会留下来陪伴女儿。在我多次向校长提出希望额外增加孩子的学费（因为老师是额外加班来陪伴她），校长总是拒绝：“不需要的，我们会照顾好Eesha，就像照顾我自己的孩子一样。我们在一起很开心，这不是额外的负担。”感谢老师们，你们的陪伴和友谊让我感动满满！　　与此同时，我的求学之路也很顺利。无论同学还是老师都不吝于给予我最大的帮助，为我准备的特别生日party更是印象深刻，大家唱着自己家乡的歌曲、吹着拿手的乐器、表演民族的舞蹈……所有人都为我送上生日的祝福。陌生的国度，敞开心扉的友人，一切都是美好的！爱与你们　　转眼之间，我在巴基斯坦已经生活了四年多，经历了人生的巨大变化。从畏惧到接受，从融入到喜欢，一路走来，一件件事情在脑海中流淌而过，一幅幅画面拼装成了人生一段绚丽的旅程，我越发成长、越发珍惜、越发感恩……　　与国内相比，这个国家经济相对落后，物质生活条件相对艰苦，有时还会出现一些不安全的事件。但我想说的是，在巴基斯坦，华为搭建的这个舞台让我老公有机会去大展拳脚实现人生价值；华为也给家属们搭建了一个平台，给了我们很好的生活保障，也是比较安全的。华为同事们之间的团结，中巴人民之间友谊都让我倍感踏实和温暖，我终于明白了老公当初为何愿意停留在这里，我想，是因为爱与奋斗吧。　　生活总会给我们带来挫折和挫败，但它同时又为我们积蓄起能量，鼓励我们不断前进。无论在哪里，与自己爱的人在一起，为自己爱的事业而奋斗，也许这就是有意义的真实的生活。本文为《华为人》版权所有，未经允许不得转载。如需转载请联系编辑部hwrb@huawei.com

一、概要微软近日发布了2月份安全补丁更新，共披露了77个安全漏洞，其中20个漏洞标记为关键漏洞。攻击者可利用漏洞获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码等。受影响的应用包括：Internet Explorer、Microsoft Edge、Microsoft Windows、ChakraCore、.NET Framework、Microsoft Exchange Server、Microsoft Visual Studio、Azure、Microsoft Office等组件。微软官方说明：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573二、漏洞级别漏洞级别：【严重】（说明：漏洞级别共四级：一般、重要、严重、紧急。）三、影响范围Microsoft Windows、Internet Explorer、Microsoft Edge、ChakraCore、Microsoft Office等产品。四、重要漏洞说明详情CVE编号漏洞名称严重程度漏洞描述CVE-2019-0606Internet Explorer内存损坏漏洞严重当Internet Explorer不正确地访问内存中的对象时，存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限运行恶意代码。CVE-2019-0634CVE-2019-0645CVE-2019-0650Microsoft Edge内存损坏漏洞严重当Microsoft Edge不正确地访问内存中的对象时，存在远程执行代码漏洞。该漏洞可能以一种使攻击者能够在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限运行恶意代码。CVE-2019-0594CVE-2019-0604Microsoft SharePoint远程执行代码漏洞严重当软件无法检查应用程序包的源标记时，Microsoft SharePoint中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在SharePoint应用程序池和SharePoint服务器场账户的上下文中运行任意代码。CVE-2019-0626Windows DHCP服务器远程执行代码漏洞严重当攻击者将特制数据包发送到DHCP服务器时，Windows Server DHCP服务中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。CVE-2019-0662CVE-2019-0618Windows GDI远程代码执行漏洞严重Windows图形设备接口（GDI）处理内存中对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看，更改或删除数据; 或创建具有完全用户权限的新帐户。CVE-2019-0590CVE-2019-0591CVE-2019-0593CVE-2019-0640CVE-2019-0642CVE-2019-0644CVE-2019-0655CVE-2019-0605CVE-2019-0607CVE-2019-0651CVE-2019-0652脚本引擎内存损坏漏洞严重脚本引擎处理Microsoft Edge内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限运行恶意代码。（注：以上为重要漏洞，其他漏洞及详情请参见微软官方说明）五、安全建议1、可通过Windows Update自动更新微软补丁修复漏洞，也可以手动下载补丁，补丁下载地址：https://portal.msrc.microsoft.com/en-us/security-guidance2、为确保数据安全，建议重要业务数据进行异地备份。注意：修复漏洞前请将资料备份，并进行充分测试。

云早报，(北京时间)1月23日，星期三【云头条】300亿！北京印发5G产业发展行动方案1月22日，北京市经济和信息化局印发《北京市5G产业发展行动方案（2019年-2022年）》。方案指出，北京5G发展目标为：2022年，北京市运营商5G网络投资累计超过300亿元，实现首都功能核心区、城市副中心、重要功能区、 重要场所的 5G 网络覆盖，并率先开展自动驾驶、健康医疗、工业互联网、智慧城市、超高清视频等五个5G典型场景的示范应用。【华为云新闻】华为云安全 | 2018，合规可信 2019，智能进化云计算为我们带来了前所未有的便捷和高效的用户体验，但我们也无法忽视其带来的诸多安全问题。例如：由于商业场景变化所导致的安全防护边界消失、数据壁垒打通所带来的数据安全问题等等。（查看全文）【互联网新闻】1.美国将向加拿大正式提出引渡孟晚舟据加拿大《**邮报》今晨报道，美国将向加拿大正式提出引渡孟晚舟。对此，中方已多次就此事件表示严正立场。任何具有正常判断力的人都可以看出，孟晚舟案不是普通司法案件，加方任意滥用加美之间的双边引渡条约，对中国公民的安全和合法权益构成严重侵犯。我们敦促加方立即释放孟晚舟女士，切实保障她的合法权益。我们也强烈敦促美方立即纠正错误，撤销对孟晚舟的逮捕令，不向加方提出正式引渡要求。对此，华为表示：“我们已经注意到相关报道，并将密切关注事件进展。华为遵守业务所在国的所有适用法律法规，包括联合国、美国和欧盟适用的出口管制和制裁法律法规。华为希望美国和加拿大政府能早日还孟女士以自由，并相信加拿大和美国的法律体系后续会给出公正的结论。”网友评论：望美加还孟自由2.字节跳动确认收购锤子科技部分专利使用权据新京报昨日晚间报道，字节跳动确认收购锤子科技部分专利使用权，将探索教育领域相关业务，并称有锤子员工入职公司，这是正常的人才流动。锤子科技也承认却有此事对于具体的收购价格、收购份额、收购原因，以及未来会否全盘接收等问题。字节跳动以涉及保密条款为由，并未进行回应。此前，双方传出收购传闻。当时，字节跳动回应称，有收购锤子科技部分专利使用权的计划，将用于探索教育领域相关硬件。另据第一财经消息，锤子所有硬件业务员工和一部分软件员工都和字节跳动签了劳动合同，而该劳动合同上印有“欢迎加入字节跳动”的字样。网友评论：应该能解决部分员工工资问题了3.苹果承认：只有高通能为当年的iPhone 5提供4G芯片美国联邦贸易委员会（FTC）诉高通垄断案已经进入庭审阶段，苹果在法庭上承认，当年iPhone5转向使用4G网络时，高通公司是当时唯一能够为他们提供所需芯片的公司。苹果公司针对高通公司的法律诉讼中，苹果和其他厂商试图证明高通通过非法排他性做法滥用市场支配地位而成为垄断者。而高通则声称其技术才是客户依赖他们的原因，这样一来，苹果高管的此次承认似乎在一定程度上支持了高通的说法网友评论：分手快乐。高通：你真的可以找到更好的？4.抖音回应无法用微信账号登录：不清楚是否人为因素1月22日晚19时许，抖音曾接到大量用户反馈称，微信账号无法登陆抖音 ，晚间，抖音回应称：经过紧急排查后确认，抖音自身并没有遇到技术故障，应是由于微信开放平台提供的登录服务出现问题导致的结果。目前，尚不清楚这是微信登录服务的技术故障，还是其他人为因素造成的结果。事发后，抖音通过各种渠道与微信方面积极沟通，一位微信开放平台的相关对接人回复表示，“不在微信公关团队，不清楚”。抖音表示由于和微信之间没有顺畅的沟通渠道，抖音目前无法确定，这一故障是否能够顺利解决，以及，此前使用微信授权方式登录抖音的账号，是否也会遭到微信的封禁。网友评论：头腾大战剧情继续上演。5.花旗将百度目标股价调低至205美元，列入负面观察名单据外媒报道，花旗今日发布投资研究报告，将百度目标股价从262美元调低至205美元，继续维持其股票“买入”评级。在报告中，花旗分析师艾丽西亚·雅普将百度列入“30天负面催化观察”名单。雅普认为，百度2018财年第四季度业绩和2019财年第一季度业绩预期存在一定的风险，尤其是第一季度的销售额和利润率预期。网友评论：慌不慌？6.北京市网信办依法约谈天天快报，责令“推荐”频道暂停一周1月22日，北京市互联网信息办公室针对天天快报客户端传播低俗庸俗信息、破坏网络生态等问题，约谈其相关负责人，责令立即全面深入整改。整改期间，天天快报客户端“推荐”频道自2019年1月22日18时起暂停更新一周，企鹅号“王星星是吃货”“观天下阅然纸上”“爱生活朱莺”“情感解析斋”注销并纳入黑名单管理。天天快报相关负责人表示，将严格落实约谈要求，切实履行主体责任，加强网络生态治理，依法办网。网友评论：提前一周回家过年！7.影视圈补税风波新华社报道，记者从国家税务总局、国家广播电视总局、国家电影局了解到，按照中宣部等五部门有关通知要求，自2018年10月开展规范影视行业税收秩序工作以来，影视行业纳税人认真开展了自查自纠。截至2018年底，自查申报税款117.47亿元，已入库115.53亿元。目前自查自纠阶段已经结束，规范工作转入督促纠正阶段。网友评论：毕竟范冰冰一个人就贡献了9个亿8.淘宝2018年度数据：周三最忍不住买买买淘宝网发布“2018年度数据报告”，报告显示平均每个月有超过6亿名用户活跃在淘宝上，其中女性用户每天打开10次，男性用户打开7次。报告显示，国人逛淘宝的高峰期集中在中午12点和晚上9点两个时段，饭后睡前更爱逛淘宝。每周三也是淘宝的成交流量高峰时段，是每星期中平均登陆人数和完成购物车结算最多的一天。网友评论:今天周几来着？！9.ofo子公司部分股权已质押给玖富白条2018年12月28日，在ofo系公司北京拜克**技术服务有限公司（拜克技术）参与设立玖银未来信息咨询公司不久之后，拜克技术以及程程双双质押股权给北京九狐时代智能科技有限公司。天眼查信息显示，北京九狐时代智能科技有限公司的曾用名为北京玖富白条科技有限公司，九狐时代智能科技公司的母公司玖富集团与ofo此前亦早已有所合作。（证券日报）网友评论：话说，你的 ofo 押金退回来了吗？10.三大运营商交2018成绩单：联通又遭遇宽带用户“年底逃跑” 1月22日，三大电信运营商均发布了2018年的全年数据，交出了最新的用户成绩单：截至去年底，三大运营商的合计国内移动电话出账用户数达到15.4亿的新高，4G用户为11.7亿，宽带用户超过3.8亿。截至去年底，中国移动用户总数达到9.25亿户，去年净增客户数达3786.9万户，4G客户数达7.12亿户，年累计净增客户数6314万户；中国联通移动电话出账用户为3.15亿户，4G用户累计达到2.2亿户；中国电信移动电话出账用户累计达3.03亿户，4G累计用户数达2.42亿户。4G用户增长方面，去年中国电信净增长6039万户，中国联通增长4505万户。网友评论：谁都逃不开...【本周新闻】崩溃！程序员年会加班合并代码，77 万大奖没了。。。想离职(北京时间)1月21日，星期一周鸿祎：智能设备要警惕海豚音攻击(北京时间)1月22日，星期二【更多内容，欢迎访问】http://forum.huaweicloud.com/forum.php?mod=forumdisplay&fid=569&filter=typeid&typeid=266（内容来源于互联网，如侵犯您的合法权益或有其他任何疑问，请联系：huaweicloud.bbs@huawei.com沟通处理。谢谢！）

一、概要微软近日发布了1月份安全补丁更新，共披露了50个安全漏洞，其中7个漏洞标记为关键漏洞。攻击者可利用漏洞获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。受影响的应用包括：Windows操作系统，Internet Explorer，Microsoft Edge，ChakraCore，.NET Framework，ASP.NET，Microsoft Visual Studio，Microsoft Exchange Server， Microsoft Office等组件。微软官方说明：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573二、漏洞级别漏洞级别：【严重】（说明：漏洞级别共四级：一般、重要、严重、紧急。）三、影响范围Microsoft Windows、Internet Explorer、Microsoft Edge、ChakraCore、Microsoft Office等产品。四、重要漏洞说明详情CVE编号漏洞名称严重程度漏洞描述CVE-2019-0539CVE-2019-0567CVE-2019-0568Chakra   Scripting Engine内存损坏漏洞严重Chakra脚本引擎处理Microsoft Edge内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限运行恶意代码。CVE-2019-0565Microsoft   Edge内存损坏漏洞严重当Microsoft Edge不正确地访问内存中的对象时，存在远程执行代码漏洞。该漏洞可能以一种使攻击者能够在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限运行恶意代码。CVE-2019-0547Windows   DHCP客户端远程执行代码漏洞严重当攻击者向客户端发送特制的DHCP响应时，Windows DHCP客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在客户端计算机上运行任意代码。CVE-2019-0550CVE-2019-0551Windows   Hyper-V远程执行代码漏洞严重当主机服务器上的Windows Hyper-V无法正确验证来宾操作系统上经过身份验证的用户的输入时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在主机操作系统上执行任意代码。（注：以上为重要漏洞，其他漏洞及详情请参见微软官方说明）五、安全建议1、可通过Windows Update自动更新微软补丁修复漏洞，也可以手动下载补丁，补丁下载地址：https://portal.msrc.microsoft.com/en-us/security-guidance2、为确保数据安全，建议重要业务数据进行异地备份。注意：修复漏洞前请将资料备份，并进行充分测试。

一、概要微软近日发布了11月份安全补丁更新，共披露了多个安全漏洞，其中11个漏洞标记为关键漏洞。攻击者可利用漏洞获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。受影响的应用包括：Microsoft Internet Explorer 、Microsoft Outlook 、Microsoft Word 、Microsoft Excel 、Microsoft Project 、Microsoft JScript、Microsoft SharePoint 、Microsoft PowerShell、Windows TFTP 服务器、Chakra 脚本引擎、Windows 内核、Microsoft Dynamics 365等Windows平台下应用软件和组件。微软官方说明：https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573二、漏洞级别漏洞级别：【严重】（说明：漏洞级别共四级：一般、重要、严重、紧急。）三、影响范围Microsoft Windows、Internet Explorer、Microsoft Edge、ChakraCore、Microsoft Office等产品。四、重要漏洞说明详情CVE编号漏洞名称严重程度漏洞描述CVE-2018-8541CVE-2018-8542CVE-2018-8543CVE-2018-8551CVE-2018-8555CVE-2018-8556CVE-2018-8557CVE-2018-8588Edge 浏览器内存损坏漏洞严重脚本引擎在 Microsoft Edge中处理内存中的对象的方式中时存在远程代码执行可能触发漏洞,攻击者需要诱导用户在Microsoft Edge上打开一个精心设计的恶意网站，以便利用这些bug。CVE-2018-8476Windows Deployment Services TFTP server 远程执行代码漏洞严重Windows 部署服务 TFTP 服务器处理内存中对象的方式存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用提升的特权在目标系统上执行任意代码。若要利用此漏洞，攻击者可以创建经特殊设计的请求，从而使 Windows 利用提升的特权执行任意代码。CVE-2018-8553Microsoft Graphics Components远程执行代码漏洞严重Microsoft 图形组件在内存中处理对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者会对目标系统执行任意代码。若要利用该漏洞，用户可能需要打开一个特制的文件。CVE-2018-8544Windows VBScript Engine远程代码执行漏洞严重VBScript 引擎处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，成功利用此漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。在基于 Web 的攻击情形中，攻击者可能拥有一个旨在通过Internet Explorer 利用此漏洞的经特殊设计的网站，然后诱使用户查看该网站。攻击者也可能在托管 IE 呈现引擎的应用程序或 Microsoft Office文档中嵌入标有“安全初始化”的 ActiveX 控件。攻击者还可能利用被入侵的网站以及接受或托管用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的经特殊设计的内容。（注：以上为重要漏洞，其他漏洞及详情请参见微软官方说明）五、安全建议1、可通过Windows Update自动更新微软补丁修复漏洞，也可以手动下载补丁，补丁下载地址：https://portal.msrc.microsoft.com/en-us/security-guidance2、为确保数据安全，建议重要业务数据进行异地备份。注意：修复漏洞前请将资料备份，并进行充分测试。

NB-IoT使用场景NB-IoT（LPWA）支持的各种服务和应用程序可分为四类，分别是： 家庭，个人，公共和工业。公共设施顾名思义，IOT公共关注于为公众服务的LPWA应用程序，下面是几个例子。智能计量智能计量通过蜂窝网络远程采集电力，水和煤气表数据，从而节省人力。由于广阔的应用市场所带来的推动，许多世界优秀的运营商对该场景非常感兴趣。智能计量将有助于减少手动抄表所产生的成本报警和事件检测器安全一直是人类生活的一个非常重要的方面，人们总是希望保证家庭安全。警报和事件检测将有助于将检测到的入侵快速通知到用户。该系统不仅能提供智能保护，防止入侵，还能为检测到的事件提供智能判断，如家庭温度或烟雾突然增加可能导致火灾爆发等。报警和事件检测将利用室内部署的设备传感器，不断地与网络进行通信，这样的使用场景非常合适使用NB-IoT这样的低带宽低功耗的应用场景。智能**桶城市中的**桶并不是按需求分布的，而且**收集车是按照固定的路线完成**收集的，这并不是最佳的收集顺序。智能**桶可以向**管理中心发送信号，当**可以满载并且需要服务时，会将这个信息发送给**车，并规划最佳的收集路线。收集的历史数据可以为整个城市提供优化的**桶分布建议，并优化**车收集路线。智能停车场停车是一个具有挑战性的问题，特别是在城市地区，30％的交通拥堵是由司机为了找到一个停车位而造成。智能停车为司机提供实时停车信息，司机可以通过应用软件找到最合适的停车位，并可以提供到该停车位的导航，在导航的途中，还可以通过应用进行预约，提高停车效率。智慧工农业IOT产业主要提供低功率广域应用，有助于提高一般企业和工业效率，这里有几个例子：物流跟踪集装箱或物流车上安装大量的传感器，以保证能够实时地跟踪货物的位置和状态。当货物位置或者状态发生了变化，能够及时通知或者向管理人员告警，以便他们实时获取状态，并能够提供信息供下一步工作参考。资产跟踪资产跟踪主要通过监听资产上模块的位置信息广播完成。资产通常使用GPS技术跟踪。这种服务适合在大型工业资产和运输管理行业中使用，通过在资产中的跟踪模块，依靠信息采集的传感器，可以收集和管理与资产的当前地理位置等相关数据。资产跟踪有助于资产所有者跟踪资产并对突发事件做出及时的反应。智慧农业农业产业是一个利润微薄的行业，在这样利润微薄行业的持续生存要优化包括农业和畜牧业在内的一般农业生产方式。例如：开发传感器以确保牛的喂养有较为合理的营养搭配，在提高产量的同事，减少牛饲料的浪费。在饲料喂养设备中安装传感器，通过传感器的测量数据，可以快速识别，评估和校正牛饲料的变化。智慧家庭通常，智能家庭应用部署在诸如Z-Wave，Zigbee的短距离技术上，但是这些通信技术需要家庭网关。如果设备嵌入有NB-IOT芯片组，将会有惊人的收益。例如，通过大数据分析的改进，管理变得更有效率。 IOT设备主要包括LPWA应用程序，旨在通过在本地区域中发现的传感器和设备为用户提供智能。个人设备IOT个人在很大程度上特征在于为用户的信息交换目的创建个人区域网络的LPWA应用程序。可穿戴设备过去几年中，可穿戴设备围绕健康，健身等应用已成为大众的焦点，并逐渐成为一个可创造巨大盈利的行业。根据思科估计，到2018年将有177M可穿戴连接设备。在2015年，估计其市场价值为2.5亿美元，并将在2022年上升到16亿美元。Berg Insight发布的报告还估计，全球连接的可穿戴设备在2014年为1900万，到2019年这一数字将达到1.682亿，年增长率为74.8％。JawBone，GoPro和耐克已经在这个行业开始进军。而像苹果，索尼和三星这样的智能手机巨头则更多地与智能手表相关联。智能自行车对于共享单车公司，至关重要的是能够监控自行车的位置，特别是一旦自行车被偷，这样的功能就更加至关重要。自行车租赁公司将M2M SIM卡嵌入到自行车中，这样自行车租赁公司就可以方便的找到自行车。 M2M SIM在隐蔽的嵌入到自行车中。如果自行车不返回租赁公司，则可以定位自行车进行寻找。警方通过SIM卡可以方便快捷地找到被盗的自行车，由于自行车被盗的数量降低，自行车的租赁成本可以大幅度减少。智能跟踪独居在家的老人或者小孩是弱势群体，往往需要能够及时得到帮助。借助智能穿戴设备，可以对孩子和老年人的实时跟踪，可以确保他们的安全和健康。用户可以在在智能手机或其他设备上接收有关其状态的实时检测。同样，该跟踪的方法也可以用在宠物跟踪跟上，避免用户经常面临关于丢失或被盗宠物的问题。当然，NB-IoT的使用范围十分广泛，不仅仅局限于上述的几个应用场景，欢迎大家能够找到更多的应用场景和发力点。

新钛云服正式入驻华为云市场！新钛云服提出的运维3.0，提供低门槛、高效率、即用即付费的运维与安全服务，让运维和安全成为水电一样的基础服务。新钛云服提供以客户为中心的云运维和安全解决方案，包括平台、服务、资源和解决方案。一、平台方面新钛云服有多云运维平台（TiOPS）和信息安全管理平台（TiSEC）。多云运维平台（TiOPS）多云对接，特点是省心，聚合主流公有云，为客户提供一站式公有云接入和管理，降低客户公有云评估、对接和服务的技术要求。资源管理CMDB，特点是省钱，以客户业务的视角，统一管理多家公有云、专享云、私有云以及物理资源，提供直观的资源统计、费用报表，便于管理与成本优化。高效运维，特点是省力，提供基于业务视角的业务编排、自动调度/操作、网络/系统/应用监控等多方位监控与告警，帮助客户提升运维效率、降低人为风险。云堡垒机，特点是安全，提供事前认证授权、事中控制和事后审计的完整方案，包括集中的账号管理、认证、授权、运维入口和操作审计，及二次授权、会话水印等。信息安全管理平台（TiSEC）安全基线管理，提供以下功能：账号口令策略认证授权系统服务文件权限网络权限应用配置安全扫描管理，提供以下功能：高危端口扫描系统漏洞扫描Web漏洞扫描中间件扫描安全审计管理，提供以下功能：账号权限访问控制数据库运维命令黑名单日志审计安全风险管理，提供以下功能：风险模型风险识别风险数据风险趋势二、服务方面新钛云服提供从咨询到选云、上云、用云、下云的整个生命周期，以及从系统架构、网络、安全、互联网应用等完整的云服务体系。咨询内容包括：业务分析上云评估架构设计安全评估选云内容包括：提炼需求，排序诉求云产品优劣势比较资源规划成本比较用云内容包括：基础架构及应用管理运维报告与优化建议数据备份与容灾安全审计与管理上云内容包括：系统/主机安全加固多云/运维平台部署建设业务数据迁移云端应用组件安装部署三、资源方面新钛云服和主流公有云均建立深度合作，在国内和海外拥有优质的IDC和SD-WAN资源和解决方案。四、解决方案新钛云服解决方案覆盖私有云、云堡垒机、DevOps、自适应主机安全和容器，解决方案主要由新钛云服拥有的多名专家持续支撑和优化。新钛云服拥有多名业内知名专家新钛云服拥有多云业内知名专家，解决服务公司招运维专家难、贵，和技术大牛的价值难以持续发挥的问题，新钛运维的有以下专家。CEO 冯祯旺曾任盛大游戏运维总监和G云COO，十八年技术和管理经验，盛大工作十三年，建立起盛大集团内部IT系统、盛大游戏的基础设施平台、运维管理系统和运营体系，管理上百个机房、几万台服务器，支撑几百万人同时在线业务。十年云计算技术和运营经验，作为运维部门实现公司内部独立核算，创立G云･定制云，服务上百家外部用户，未增编制的纯技术部门两年多实现外部营收超亿元。国内最早尝试规模虚拟化、定制云的先行者，提出普惠运维的理念——低成本、高效率的运维和安全服务，让中小企业像用水电一样用互联网级运维和安全服务！技术副总 肖力十九年运维经验，曾就职盛大、金山、中联易云。从机房现场管理、虚拟化到云计算都有丰富的实践经验，是国内虚拟化实践先驱者和业内知名的虚拟化专家，主导参与G云、西山居以及多个国家和省部级私有云/专享云的建设运维。开源云联盟WG5工作组组长，云技术社区创始人，著作有《深度实践KVM》 《云原生基础架构》。运维总监 金霄十年运维经验，苏州大学数学专业本科和中国科学技术大学MBA毕业，并以论文《运维风险管理》获校优秀毕业生。曾任盛大在线系统工程师、微烛云和某互联网金融平台运维负责人、微烛云COO，组建微烛云产研测运团队，主导自研微烛云和自动化运维管理平台，致力于企业基础设施和运维服务，清单运维提出者。技术服务总监 孙明柱十二年运维经验，历任盛大游戏及游久游戏的运维经理，盛大云及G云的产品经理，G云高级解决方案经理。网站、游戏、DNS等互联网应用运维专家，ITSS和双态IT联盟自动化运维白皮书编写专家组成员，著作有《自动化运维白皮书》。研发总监 杨武十年云研发和架构经验，中国科学技术大学软件工程全日制硕士研究生学历。曾在IBM、土豆网、微烛云先后担任云计算研发工程师、架构师，技术总监等职务，参与并主导过产品设计、研发、测试和运维（DevOps）等完整产品生命周期流程，有上万台物理服务器规模的OpenStack集群架构实战经验，对云平台的瓶颈和性能优化有丰富经验。精通OpenStack、CloudForms、Kubernetes、Ceph、KVM、Docker、Solaris（SmartOS）等云平台及虚拟化技术。首席解决方案架构师 胥峰十二年运维经验，曾长期在盛大游戏担任运维架构师，参与盛大游戏多款大型端游和手游的上线运维。资深Linux专家，拥有工信部认证高级信息系统项目管理师资格，DevOps领域专家，Linux最佳运维实践社群创始人。著作有《Linux运维最佳实践》、《DevOps：软件架构师行动指南》。安全架构师 王爱华二十年IT行业安全咨询、安全技术和安全管理经验，拥有安全行业CISSP、CISA认证，曾任浦东中软、络安、盛大网络、平安付、沪江网等公司安全咨询顾问、安全经理、高级安全研究员、安全架构师职位。处理过互联网公司各类安全问题，包括信息基础架构安全，应用架构和代码安全，应用运维安全，数据安全和灾难恢复等。熟悉ISO17799、等级保护、PCI-DSS、SOX等信息安全标准规范，具有支付牌照、等级保护、PCI认证的申请、实施和年审经验。熟悉Shell、Python、Java等语言，曾负责搭建metron开源大数据平台，单独开发OWASP TOP 10安全演示平台和企业信息安全管理平台等。运维架构师 祝祥十年运维经验，曾任刻通云运维工程师、微烛云和某互联网金融平台首席运维架构师。拥有OpenStack、CCIE、阿里云、Zstack等技术认证。有上万台云主机，PB级别分布式存储运维经验。熟悉各种虚拟化技术，软硬件，网络，容器编排等技术，拥有python开发经验。热爱各种开源技术。运维架构师 杨俊俊十年运维经验，曾任盛大游戏资深云工程师，负责业务上云迁移；前隆科技系统运维主管，负责IDC、系统网络和虚拟化等基础运维。精通KVM，VMWare，Docker等虚拟化相关技术。在基础架构、虚拟化和自动化运维方面具有丰富的实战经验，主导实施过上万台服务器上云迁移。著作有《深度实践KVM》、《Linux运维最佳实践》。测试解决方案架构师 韩焱十五年年软件测试经验，先后在UBISoft，The9，空中网任职测试工作。从黑盒功能性测试开始，逐步转向测试体系建设，测试规范建立，测试人员培训，自动化测试转型。参与过多个大型端游和移动端游戏项目，熟悉瀑布模型软件开发模式中的测试与质量控制体系；熟悉敏捷开发模式中的测试模型与测试方法，有丰富的DevOps集成测试项目经验。ITSS和双态IT联盟自动化测试白皮书编写专家组成员。关于新钛云服新钛云服是钛信（上海）信息科技有限公司旗下的品牌，注册资金1000万元（实缴），公司成员中技术人员占比 80%以上，核心成员来自盛大、腾讯、华为、IBM、金山、唯品会等知名企业，在互联网技术架构、云计算产品和解决方案领域有丰富的实践经验。新钛云服是专业的云管理与安全服务商，致力于以即用即交付的普惠运维服务，为用户运维赋能，帮助客户低成本、高效率的建立起到达成熟互联网公司级别的运维效率与安全水平。新钛云服作为一家坚持以客户价值为企业核心价值的中立云管理与安全服务商，积极与国内外公有云、链路以及IDC供应商建立深度合作关系，在北上广自建云互联POP点，推出多云及自动化运维管理平台。基于丰富的资源、强大的系统平台、优秀的技术专家团队，新钛云服为企业客户提供云咨询、云架构设计、多云集成、私有云部署、云运维安全管理等服务，帮助客户快速高效的上线互联网业务和完成数字化转型升级。新钛云服已经为以下客户提供服务：