亚信**4A管理平台中标国家信息中心 自主可控提升我国电子政务**

近日，在由国家信息中心牵头组建的电子政务云集成与应用国家工程实验室（以下简称“实验室”）信息**招标项目中，亚信**凭借出色的整体技术实力及高度定制化的研发能力，中标政务云平台认证和授权系统建设工程。亚信**将根据认证技术研究室的工作计划要求，基于亚信**4A统一**管理平台，定制化研发云**应用与管理功能，为我国电子政务云、政务外网提供**、高效、自主可控的身份管理、认证、授权和访问控制服务。实验室成立于2014年5月，由国家信息中心牵头、多方参与组建，目标主要是针对我国电子政务面临的**问题与挑战，围绕云集成技术在我国电子政务建设中的应用，着重解决电子政务云标准不统一带来的集成问题和服务模式变化带来的**信任问题，帮助云平台用户便捷使用和快速支撑业务。根据2016年工作计划，实验室结合我国政务云平台建设与应用过程中的具体需求，决定建立统一、集中的认证和授权系统，以满足多业务应用环境中，复杂的用户权限策略管理和海量访问认证要求，提高云计算系统**访问控制，制定并推广政务外网电子认证标准下的多租户统一认证和授权技术。该项目确定后，吸引了包括亚信**等7家国内知名厂商和研发机构参与激烈竞

Akamai彻底改变Web爬虫管理

通过分析经由Akamai智能平台(Akamai Intelligent Platform™)传输的流量，Akamai发现，企业Web流量中高达60%可能是由爬虫产生。这些爬虫是由用户或其他程序控制，并可能模拟人类的Web访问行为。作为回应，全球内容交付、应用优化及云**服务领域****的供应商阿卡迈技术公司(Akamai Technologies, Inc.，以下简称：Akamai)(NASDAQ：AKAM)今天宣布推出Akamai Bot Manager(Akamai爬虫管理器)。与仅能实现Web流量自动发现及拦截的传统爬虫检测或防御解决方案不同，Akamai Bot Manager旨在为在Web上开展业务的公司提供支持，使他们在处理爬虫时能够采用更新、更**的策略。通过帮助用户更好地识别并了解哪些类型的爬虫流量进入他们的站点，以及提供超越简单拦截的多样化策略，Bot Manager能够帮助客户采取*恰当的措施，更好地控制爬虫流量对业务和IT产生的正面或负面影响。几乎所有在线业务都可能受到各种类型的爬虫流量的影响。这可能包括抓取内容或价格信息的爬虫、用欺骗手段增加广告收入的自动“点击

Linux Mint遭黑客“猴赛雷”攻击，百度**发出**预警

在Linux 系统中，Linux Mint因为**、易用、界面友好和提供各种定制，在全球有不少粉丝。据说，这是 Linux 历史上第三大*受欢迎的操作系统。但就在上个周末，这个系统被攻击的消息几乎传遍了各个开源社区。一个叫Peace的黑客组织，让 Linux Mint Team 在新年“遇鬼”，好一阵忙活。遭遇李鬼，被灌下“毒酒 ”Linux Mint官方 Blog的说法是，黑客入侵了Linux Mint 的官网，修改了下载链接，把文件的下载地址指向了一个植入后门的修改版Linux Mint ISO文件。具体受影响的版本为Linux Mint 17.3 Cinnamon版。这就好像是，你明明想要上梁山去找李逵喝酒，结果碰上了“李鬼”，于是被“李鬼”灌了壶“毒酒”，自己的“细软”都被“李鬼”拿了去。后来，这起事件的始作俑者说，他们这么做，*主要的目的就是建立个僵尸网络。*新的消息是，黑客拿到的大量信息已经在地下黑色产业链中进行售卖了。85美元就能买到全部账户信息为什么说这是个“猴赛雷”的攻击？首先，黑客不仅通过漏洞成功入侵了 Linux Mint 官网，而且还成功地入侵了至少两次。并且，

网宿2015年总营收达29.32亿，同比增长53.43%

阿里云**专家支招：打击号贩子要靠技术

号贩子，俗称黄牛。特点：手段多、团伙制、公安机关一直打击，又一直春风吹又生。他们活跃在医院周围，通过多种手段，获得专家医生诊疗的权利，并加价转让牟利，扰乱了医疗秩序，危害了公民的健康权和生命权。两会期间，代表、委员们热议号贩子问题。有人认为“号贩子应入刑”，有人说应“提高挂号诊疗费用，降低药费”。浙江省副省长郑继伟认为，贩子的*终解决要靠分级诊疗，用技术应对黄牛是致命的。那么从互联网的角度有什么行之有效的办法应对号贩子呢，记者采访了阿里云**专家易鑫。改变供需现状是关健，云计算打破数据孤岛。问：从互联网的角度有什么好的方法？*根本的原因是医疗资源分布不平衡。建立分级诊疗体系，是解决这一问题有效的手段。利用云计算技术，快速搭建分级诊疗的信息系统，普通的病不需要非要去专家号看，这样，不平衡的问题可以得到缓解。此外，医院搭建网上挂号系统也是不错的选择。“号贩子”获取“专家号”主要有三个途径，一是雇人排队“占坑”挂号；二是通过关系让医生加号；三是24小时通过电话、网络预约挂号。几年以前，***的“票贩子”也曾经很猖獗，使用的手段也与“号贩子”极其相似，但现在已经基本绝迹了，原因是什么？主要是1

云**服务联盟成立，天融信发力云**市场

刻不容缓 “华三天机”系统三大能力捍卫“互联网+”**

网络**，在刚刚于乌镇结束的2015**届世界互联网大会上，这四个字成为了*重要的议题之一。围绕这一议题，在大会闭幕式上，《乌镇**》通过并提出了五项倡议，其中一项倡议重点提到，“维护网络和平**，尊重网络空间国家主权，保护网络空间及关键信息基础设施免受威胁、干扰、攻击和破坏，保护个人隐私和知识产权，共同打击网络犯罪和恐怖活动”。无独有偶，与《乌镇**》同步，华三通信技术有限公司（以下简称“华三通信”）在本次大会上正式发布了面向中小企业的、全球首款**一体化交付平台“华三天机”系统，在数据动态流动的大互联背景下，通过“*全云**能力、*详细合规评估能力以及*强**管控能力”三个重要能力践行大**理念，为客户提供整合交付。同样是诞生在这个无处不互联，科技矩阵快速膨胀的社会，同样面临网络**的种种威胁与挑战，“华三天机”系统与《乌镇**》秉承着相同理念，共同站在了网络犯罪的对立面上，这难道只是偶然？数据流动所带来的必然在云化、移动化和互联网化的科技趋势发展下，数据正在以****的速度进行流动，这意味着，IT基础架构由静态转为动态。这种动态，破坏了传统上人们所规划的**边界。换句话说，在新的

云计算为**行业注入**，阿里云首推信用换防御能力!

信用到底有何用？芝麻信用认为信用等于财富，阿里云**品牌云盾认为，信用等于更强大的**防御能力。2016年初，阿里云率先在业界发起**信誉联盟计划，基于用户**信誉数据，动态提升用户DDoS攻击防御能力以及降低黑洞时长的**防护计划，为用户带来更好的**防护体验。目前，登陆阿里云云盾控制台网络**基础防护页面即可申请加入，并查看自己的**信誉分。宇宙有黑洞，在互联网上也有。当黑客发起的流量攻击超过云上企业的**防御阀值，服务器所有访问就会被屏蔽，即“黑洞”。显然，“黑洞”影响了用户正常的运营，对企业伤害极大。比如，阿里云默认为用户提供2-5G的DDoS防护。通常情况下，黑客攻击超过该阀值，网站就无法访问。阿里云一直致力于为用户提供稳定、可靠、**、合规的云计算基础服务，并通过提供**的**产品与服务让用户轻松共享阿里云**能力，为业务保驾护航。 据了解，信誉联盟计划是阿里云**品牌云盾为用户推出的一项**功能，在整个**界尚属**。信誉联盟计划即在获得用户授权后，基于用户的**信誉数据算出信誉分数，并以此为依据，提供相应的免费**防御能力。“分数越高的，获得的免费**防御能力越高，遭受

共建云**生态圈 赛门铁克加入云**服务联盟

2016年1月27日消息，近日，赛门铁克公司宣布加入云**服务联盟，携手互联网**厂商和云计算厂商加深交流合作，共同应对当下愈加复杂的网络威胁环境，打造国内云**新生态圈。赛门铁克公司大中华区**解决方案技术部**产品**咨询服务技术总监罗少辉表示：“企业用户在享受云计算的灵活性、高效率和成本优势的同时，他们仍旧对云可用性和其**性表示担忧。赛门铁克一直为世界上部分*大型、*可靠的云提供**的保护。无论是直接使用云服务，构建私有或公共云，还是扩展至第三方云，赛门铁克都能够提供实现云**的整合解决方案，帮助客户获得云监控和控制权。”根据IDC*新发布的预测报告，基于云的硬件和软件服务市场规模将在2020年达到5000亿美元。互联网市场在经历蓬勃发展的同时，越来越多的企业遭遇数据库泄露、DDoS攻击、零日漏洞攻击等，严峻的网络**问题成为各行各业必须面对的重大挑战。云**服务联盟致力于打造中国云计算**生态圈，促进**厂商和云服务提供商之间的深入交流合作，**资讯情报的深度交换和资源流动，通过整合力量，加速云计算市场的蓬勃发���。此外，联盟还将定期联合输出《云**形势分析报告》，并在技术和产

迪普科技DPX8000助力甘肃省电子政务云**建设

根据《国家电子政务“十二五”规划》的部署，工业和信息化部信息化推进司制定并下发了《基于云计算的电子政务公共平台顶层设计指南》，以指导各级政府深化电子政务应用。甘肃省积极响应并落实执行，截至2015年甘肃电子政务云平台已初具规模，可承接甘肃省100+家委(员会)、办(公室)、局的日常业务。甘肃省电子政务云的建设初衷是促进省各委办厅局的数据大集中，要实现该目标，除了确保网络的可用性和稳定性，也要保证网络的**性和业务的私密性。电子政务云平台虽然可以为信息共享和业务互联带来极大的便利，同时也引入一些新的**风险，特别是由数据云化，统一托管所带来的一系列**挑战日益凸显。出口边界**威胁防御甘肃省电子政务云数据中心服务器区互相独立，也需要互相访问，如何保证这些横向数据的隔离和互访，确保这些数据不受非法入侵、病毒攻击、篡改，成为此次项目的关键点。当流量通过FPGA转发芯片进入IPS板卡时，在IPS中部署的MIPS需对流量进行特征匹配，来保障通过IPS的流量是否**。若匹配完全，则允许流量进入内网服务器;否则，将其丢弃。**审计在网络出口配置流量审计设备URL，防止内网的信息人为泄露。在该设备中，

亚信**联手地方政府，打造信息**服务新模式

在“互联网+”时代，信息**不仅直接影响到每个人的利益，也成为国家、地方区域经济结构优化提升和转型发展的新机遇。在这轮新机遇中，亚信**积极联手地方政府搭建信息**服务中心，打造新型的**服务模式，走出一条不同寻常的道路。随着政府的高度重视，伴随着云计算、大数据应用的大规模普及，网络**成为互联网+时代不可忽略的话题。就在11月18日举办的河南省互联网+开放合作大会上，亚信**与新乡国家高新技术产业开发区签订了亚信新乡信息**服务中心战略合作意向书。双方将就信息**合作建立长期战略合作关系，共同成立亚信新乡信息**服务中心，联手打造在信息**领域**化、平台化发展的新模式。亚信**运营中心总经理周正茂接受河南省电视台采访亚信**运营服务中心总经理周正茂接受记者采访时指出：“亚信新乡信息**服务中心是亚信**在河南省内落实国家信息**战略，推动中国自主可控战略的实施的一大积极尝试。我们将立足的高新区，辐射新乡全市，为客户提供一体化SaaS服务平台，帮助企业进行商业秘密和业务**防护。”据悉， 未来这一模式还将扩展到豫北地区乃至河南全省。亚信**运营中心总经理周正茂（左）与新乡国家高新技术

无锡警方破获网络黑客攻击案 阿里云协力溯源

在线游戏公司已成为互联网黑客DDoS重灾区。江苏警方日前发布公告，在阿里云**团队的协力溯源下，无锡当地警方破获了一起网络黑客攻击引发的勒索案。2015年7月中旬，因黑客攻击，无锡市惠山区某影视传播有限公司某游戏平台服务器堵塞，引发大量用户投诉。随之一昵称为“goodwell”的黑客与该公司客服人员联系，以停止攻击为由向该公司实施敲诈，按月收取保护费1888元。该游戏用户立即向当地警方报案。接警后，惠山分局高度重视，迅速成立专案小组，开展案件侦查工作。专案组在阿里云**团队的协助下，分析了黑客攻击时留下的痕迹，包括流量、次数、时长、原始数据包等，获取了黑客攻击的证据。犯罪嫌疑人很快落网。经审问，蒋某供认了使用黑客网络攻击技术攻击他人游戏平台并进行敲诈的犯罪事实。目前，蒋某已因涉嫌破坏计算机信息系统罪被惠山区人民检察院批准逮捕。根据《中华人民共和国刑法》**百八十六条规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。据业内人士介绍，云计算服务商通常为客户提供一定量的免费DDoS

Akamai发布《2015年第三季度互联网发展状况**报告》

2015年12月22日消息，全球交付、优化及网络内容**等云服务领域****的供应商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）近日发布了《2015年第三季度互联网发展状况**报告》。该报告不仅深入分析了全球云**威胁态势，还提供了独到见解。如需了解详情，可通过该网址下载完整报告：www.stateoftheinternet.com/security-report。Akamai云**业务部副总裁John Summers表示：“Akamai注意到，每个季度的DDoS攻击数量都在持续增加，且在本季度仍呈现上升势头。虽然近期的DDoS攻击平均规模较小、持续时间较短，但仍带来了严峻的云**风险。由于受雇型DDoS站点能够辨别、滥用易受攻击的互联网服务（例如SSDP、NTP、DNS、CHARGEN，甚至是Quote of the Day），且容易获取，因此攻击由这些站点发起。”DDoS攻击活动一览本季度，Akamai路由网络中监测到的DDoS攻击活动增加了23%，达到创纪录的1510次，同比增长180%。虽然攻击次数大幅增多，但攻击平均持续时间较短

亚信****中标广东移动防毒项目 覆盖3.3个万终端威胁管理

日前，我国信息通信行业规模*大的省级公司中国移动通信集团广东有限公司（以下简称“广东移动”），2015年防病毒系统国产化替换公开招标发布公示，亚信**凭借业内**的技术优势**中标该项目。亚信**服务器深度**防护系统（Deep Security）、防毒墙网络版（OfficeScan）将为广东移动业务服务器虚拟化与3.3万个端点提供网络威胁防护，同时亚信**企业专属咨询服务（PSP）与驻场服务也将为此项目护航。亚信**CEO张凡表示：“广东移动是我国信息通信行业中规模*大的省级公司，在为上亿用户提供信息基础服务的同时，也为珠三角高密度的经济产业提供了通信能力保障，其网络**保障对于区域的通信**以及产业互联网的融合发展具备着重要意义。亚信**将通过**可控的信息**产品，为广东移动打造高效的防病毒系统，希望未来帮助广东移动保障业务**稳定运行的同时，推动其构建信息技术自主**体系，**于信息化**发展之路。”“棱镜门”事件爆发后，我国的**建设被提升到了国家战略高度，“没有网络**就没有国家**”成为共识。 随着国家信息**意识的增强和“国产化替代”的提速，政府采购已明确将国外杀毒软件

天融信成为“**届世界互联网大会乌镇峰会”网络**守卫者

12月16日，**届世界互联网大会在乌镇如期举行，“互联互通、共享共治”的主题，吸引了全球互联网人的目光，而习主席在本次大会上的讲话，更成为人们关注的焦点。习主席在讲话中提到：世界范围内侵害个人隐私、侵犯知识产权、 网络犯罪等时有发生，网络监听、网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战，国际社会应该在相互尊重、相互信任的基础上，加强对话合作，推动互联网全球治理体系变革，共同构建和平、**、开放、合作的网络空间，建立多边、民主、透明的全球互联网治理体系。一个**稳定繁荣的网络空间，对各国乃至世界都具有重大意义。由此可见，全球的人们都已经意识到网络**日趋重要，**时刻都需要提高警惕，包括本次大会也不例外，而保障此次大会网络**的幕后超级英雄正是我国网络**行业的***天融信。据了解，为了保障本次大会顺利进行，天融信派出了强大阵容进行信息**保卫工作，由天融信**副总裁彭英芳女士亲自带队浙江、上海、北京三地近30名天融信**专家对本次会议进行全方位的**值守。天融信作为***网络**应急响应支撑单位和浙江省网络与信息**通报中心技术支撑单位，受邀成为本次世界互联网大会的

阿里云举办首届云盾**日 新品态势感知免费公测

对抗海量DDoS攻击 宿提供一站式云**服务

在2015中国互联网**大会上，网宿****官欧怀谷介绍了网宿提供云**服务来解决海量 DDoS 攻击问题。目前，DDoS 攻击呈愈演愈烈之势，此前锤子科技坚果手机发布会官网遭到DDoS攻击;百度云**用一场DDoS攻防实战演练;魅族官网遭受DDos攻击。可以说DDoS攻击的规模、类型、频率在逐年增加。据Garnter统计，DDoS的攻击从2013年的100G左右，大幅度增加至2014年的400G。网宿****官欧怀谷分享抗D方式欧怀谷介绍，DDoS攻击主要针对经济收益较高、政治敏感的领域，攻击方多抱有炫技、恶性竞争、政治因素等目的。在过去的几年里，用户一般选择硬件抗DDoS产品，通过旁路或串联部署，进行核心汇聚清洗或CP(Cuctomer Premises)端清洗。“这种方式产品成熟度高、市场接受度好，CP端占有率高，但也面临着成本高、扩展性差、运维管理复杂、攻击样本数据有限及无法应对突发大规模攻击的限制等问题。” 欧怀谷谈到。他表示，运用云** Anti-DDoS将成为未来抗DDoS的发展趋势。通过云DDoS清洗的方式，可提升综合防护能力，用户按需付费，可弹性扩展，基于大数据攻击分

从云用户小豆的顾虑解读公有云**策略

2015年，云计算已不再是什么新兴技术。Gartner于8月份发布的2015年新兴技术炒作周期报告中，云计算类目只剩下孤零零的“混合云”，即在Gartner的视野里，公有云、私有云等云计算形态，都已经步入了“稳定应用期”，尤其是公有云，即使是*为保守的客户，也已经开始考虑将部分业务放置于公有云之上。IDC更是预计2015年全球公有云市场规模将达700亿美元，而中国市场年均复合增长率将高达33.2%……但是，如火如荼的云迁移与云建设，是不是少了点儿什么动手之前就应该注重分析的因素？Bingo，你答对了！就是少了那项重中之重的**因素——云**。小豆的云**顾虑2014，被认为是“泄密年”。据国家互联网应急中心（CNCERT）发布的《2014年我国互联网网络**态势报告》显示，2014年中国通报的**漏洞事件达9068起，较2013年增长3倍。这些不断爆出的各类漏洞，不仅给网友财产和人身**带来巨大威胁，更让中度或重度布设在公有云平台上的企业隐含巨***和运营风险。而步入2015，云**事件更是接连不断：宕机、断网、泄数据……这种种，在小豆，一个公有云上创业团队技术负责人的眼里，都是让他心

亚信**与国家信息中心战略合作 推动信息**自主可控

绿盟科技云计算**解决方案 加速云**落地

北京2015年10月29日电 /美通社/ -- 近期，行业**网络**公司绿盟科技在智慧**2.0战略发布会上发布了2015云计算**解决方案，本方案基于长期对云**的研究及建设经验，结合行业*佳实践，给出了云**设计、云**实施、云**运维及云**服务等方面的框架和方案，并分享云**在业务环境中落地的实践经验。 绿盟科技云计算**解决方案 传统方案不适应云的信息+服务模式经过长年与国际云**联盟CSA的协作以及十多年在网络**领域的实践，绿盟科技发现云计算已经打破了传统的信息**保障体系设计、实现方法和运维管理体系，如网络与信息系统**边界的划分和防护、**控制措施选择和部署、**评估和审计、**监测和**运维等方面；同时，云计算的资源弹性、按需调配、高可靠性及资源集中化等特性也给**措施改进和升级、**应用设计和实现、**运维和管理等带来了问题和挑战。绿盟科技在智慧**2.0战略发布会上发布了2015云计算**解决方案，本方案基于长期对云**的研究及建设经验，结合行业*佳实践，给出了云**设计、云**实施、云**运维及云**服务等方面的框架和方案，并分享云**在业务环境中落地的实践

RSA2014：**专家谈NSA对云**10影响

门户系统**云**服务跨入新时代

解析SaaS云**服务发展的前景

SaaS模式其实是Salesforce.com*早推崇的，也是*先为人们所接受的云计算形式，但2012年TechTarget中国云**调查结果显示，SaaS模式(27%)成为受访者心中*不**的云计算模式。在所有云计算服务的选项中，软件即服务(SaaS)提供了***别的信息洞察和控制权限。由此催生的SaaS云**市场 也逐渐发展壮大起来。以迈克菲为例，迈克菲在全球已经有几十家的SaaS运营中心，SaaS**产品已经广泛应用，从北美地区开始如今已经拥有600万在 线用户。根据Infonetics Research的预测，2015年，SaaS云**服务市场规模将达到80亿美元，复合年均增长率将达到23%。SaaS云**服务呈现出广阔的发展前 景。不过，目前基于SaaS模式的云**服务主要还是集中在北美欧洲地区，中国还很少出现。在中国，关于云计算和云**有很多声音发出，但很多还停 留在概念上，并没有实实在在的产品出来，也并没有让用户得到实际的服务。总体说来，很多例如云杀毒等的概念均是利用互联网在线的存储与查杀，只是狭隘的云 计算，而真正的云**需要的是一个完整的运营系统，可以让用户得到看得见

RSA大会专稿：专家称云**问题被夸大

在本周召开的RSA大会上，**专家称，如果云供应商通过审查和评估，大多数企业工作负载和数据都可以**地迁移到云计算环境。专家表示，IT**专家对云计算中的数据**和隐私性的担忧将会逐渐被平息，正如过去大家对虚拟化的担忧。虽然公有云技术存在**问题，但企业不应该因此而停止利用公有云技术的优势。SANS研究所研究主管John Pescatore表示：“关于我们是否要使用云计算，已经没有争论。”然而，**问题仍然是很多大型企业没有部署云计算的主要原因。对**的顾虑主要来自那些正在考虑迁移到云计算的IT经理，而那些已经迁移到云计算的企业大多满意与云计算**。在Intermap对中型和大型企业的250名决策者的调查中发现，在对云计算持谨慎态度的人中，40%称**是*大的考虑因素，而在支持云计算的受访者中，只有15%担心**问题。Intermap公司表示，调查结果表明，对云计算持谨慎态度的企业很可能夸大了**隐患。他们并没有考虑已经迁移到云计算的公司提到的性能和成本优势。事件响应技术供应商CO3系统公司**技术官Bruce Schneier建议企业首先考虑供应商提供的**水平。云供应商提供不同水平

云**吓跑92%的IT决策者

创建于1982年的深圳燃气集团股份有限公司(以下称深圳燃气)是一家上市企业。这家于2009年在上海证券交易所上市的公司，2012年拥有总资产96.79亿元人民币，年销售收入89.67亿元人民币。公司充分利用品牌优势，用户快速增长，拥有管道气用户120万户，瓶装气用户76万户，用户总数超过196万户。过去的20多年里，深圳燃气以成为*专业的城市清洁能源供应商为发展目标，一直致力于优化能源结构、改善城市环境，倡导和建设舒适、优美、环保、文明的城市新生活，并着力利用深圳燃气的品牌能力和管理模式开拓国内城市燃气经营市场。施耐德电气为深圳燃气提供InfraStruxure英飞解决方案，推动企业实现了长远发展。深圳燃气集团股份有限公司(以下称深燃集团)副总裁郭加京表示：“深圳燃气快速成长的一个重要原因在于深圳市发展很快。但是，随着深圳市的发展逐步趋于平稳，深圳燃气不能单纯地依靠规模的扩展来成长，必须要向管理要效益，这就必须借助信息化的帮助。同时，深圳燃气的企业愿景是成为*专业的城市清洁能源供应商，要实现这个愿景也离不开信息化技术的支撑，比如对燃气管道的监控、汽车加气的管理、用于流程管控的ERP和客

管理软件SaaS云**服务发展前景

SaaS模式其实是Salesforce.com*早推崇的，也是*先为人们所接受的云计算形式，但2012年TechTarget中国云**调查结果显示，SaaS模式(27%)成为受访者心中*不**的云计算模式。在所有云计算服务的选项中，软件即服务(SaaS)提供了***别的信息洞察和控制权限。由此催生的SaaS云**市场 也逐渐发展壮大起来。以迈克菲为例，迈克菲在全球已经有几十家的SaaS运营中心，SaaS**产品已经广泛应用，从北美地区开始如今已经拥有600万在 线用户。根据Infonetics Research的预测，2015年，SaaS云**服务市场规模将达到80亿美元，复合年均增长率将达到23%。SaaS云**服务呈现出广阔的发展前 景。不过，目前基于SaaS模式的云**服务主要还是集中在北美欧洲地区，中国还很少出现。在中国，关于云计算和云**有很多声音发出，但很多还停 留在概念上，并没有实实在在的产品出来，也并没有让用户得到实际的服务。总体说来，很多例如云杀毒等的概念均是利用互联网在线的存储与查杀，只是狭隘的云 计算，而真正的云**需要的是一个完整的运营系统，可以让用户得到看得见

SaaS云**服务的发展前景

所有云计算服务的选项中，软件即服务(SaaS)提供了***别的信息洞察和控制权限。由此催生的SaaS云**市场 也逐渐发展壮大起来。以迈克菲为例，迈克菲在全球已经有几十家的SaaS运营中心，SaaS**产品已经广泛应用，从北美地区开始如今已经拥有600万在 线用户。根据Infonetics Research的预测，2015年，SaaS云**服务市场规模将达到80亿美元，复合年均增长率将达到23%。SaaS云**服务呈现出广阔的发展前景。不过，目前基于SaaS模式的云**服务主要还是集中在北美欧洲地区，中国还很少出现。在中国，关于云计算和云**有很多声音发出，但很多还停留在概念上，并没有实实在在的产品出来，也并没有让用户得到实际的服务。总体说来，很多例如云杀毒等的概念均是利用互联网在线的存储与查杀，只是狭隘的云计算，而真正的云**需要的是一个完整的运营系统，可以让用户得到看得见摸得着的服务，云**还需落地。研究人员预测，2015年，将会有25%的企业采用SaaS模式进行电子邮件和Web保护。2012年，在欧洲的企业中，这已经是一个非常大的市场，采用SaaS模式进行**防护的达到了33.1

未来云**防护体系架构浅析

　　1、引言自2006年云计算的概念产生以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云**问题的关注。目前各个运营商、服务提供商以及**厂商所提的云**解决方案，大都根据自己企业对云平台**的理解，结合本企业专长，专注于某一方面的**。然而，对于用户来说云平台是一个整体，需要构建云平台的整体**防护体系。因此，针对云计算中心的**需求建立信息**防护体系已经是大势所趋，云**防护体系的建立，必将使云计算得以更加健康、有序的发展。2、云计算的**问题解析云计算模式当前已得到业界普遍认同。成为信息技术领域新的发展方向。但是，随着云计算的大量应用。云环境的**问题也日益突出。我们如果不能很好地解决相关的**管理问题，云计算就会成为过眼"浮云"。在众多对云计算的讨论中，SafeNet的调查非常具有代表性："对于云计算面临的**问题。88.5%的企业对云计算**担忧"。各种调研数据也表明：**性是用户选择云计算的首要考虑因素。近年来，云**的概念也有多种层面的解读，本文所指云**是聚焦于云计算中心的**问题及其**防护体系。2.1云**与传统**技术的关系云计算引入了虚拟化技术。改

云**初创企业CloudPassage获2550万美元融资

云服务器**初创企业 CloudPassage 在 C 轮融资中获得了 2550 万美元。CloudPassage是一家提供云**自动化解决方案及合规性检查的初创企业，成立于 2009 年，总部位于旧金山，现有员工规模在 25-50 人之间。CloudPassage 的 Halo 平台是针对大型异构式云基础设施而搭建的**即服务平台。可对公有云、私有云、虚拟数据中心等各种云环境进**自动化管理及合规性检查。其**服务包括服务器的**配置管理、托管防火墙管理、入侵检测、服务器账号审计、事件报告与告警等。CloudPassage CEO Carson Sweet 在接受VB采访中说，公司现有客户 100 多家(Citrix 也是该公司客户)，单去年就增加了 50 家客户，收入增长率超过了 3 位数。Sweet 认为，与竞争对手相比，CloudPassage 的优势在于兼容性好，部署比较容易，以及付费模式灵活。CloudPassage 可支持 AWS、微软 Azure、Rackspace、VMware 等各种云平台;部署方面，只需经过账号创建、守护进程安装、服务器群组建立及**策略设定等几步

影子IT对抗赛：云**工具仅是成功的一半

如果你觉得你所在的企业没有影子IT问题，那么你就是在否定现实。即时你觉得你知道整个的范围，你也没法单独用云**工具来控制。得出以上的结论主要基于揭露了企业内部影子IT问题的IT专家，以及出售云**工具的厂商。这个背景下的影子IT涉及到企业内终端用户部署的云服务，而且没有得到任何帮助，或者得到企业IT部门的审批。根据云咨询公司2nd Watch十二月份所做的调查来看，这个问题已经成为业务的要害所在，这项调查有133为IT专家参与。根据调查的内容，我们发现企业中的大部分业务部门(61%)绕过IT访问云服务。此外，尽管IT部门得到一些需求来为业务部门交付云服务，但是他们提供的74%的响应只交付了企业使用的整个服务的37%。云**工具只能望洋兴叹云**工具对于发现可能将企业IT**置于奉献中的服务使用迟早都会有用，但是却并非**的解决方案。“我们不希望出现瓶颈或者停止**，”纽约一家金融服务公司的运营经理Ignacio McBeatch说道，“但是同时，我们希望确保所用的是企业级服务，并且应用了**策略。”McBeatch从加州的一家云**软件提供商Skyhigh Networks处购买了产品

云计算火爆催生新市场**企业CloudLock获融资

毫无疑问，云计算已经从*初的概念和简单应用阶段进入了现在的**爆发阶段，而其中的代表便是Workday、SilkRoad等为代表的新一代企业云应用。而这些应用的兴起也催生了另外一个市场，那便是云**以及相关的云数据**。日前，专注于云**的初创型公司CloudLock宣布获得总额为1600万美元的C轮融资，从而再次为火热的云**和云数据**填了一把柴。CloudLock原名叫Aprigo，成立于2007年，原来是一家专注存储分析软件的公司。2011年，该公司更名为CloudLock，业务方向也转向了云**及云数据**。CloudLock的SaaS云**服务可为客户的云数据提供**、治理及合规性管理。服务支持与Google Apps及 Salesforce的集成。一个市场成熟的标志并不是它能够创造多少营业额或者产生了那些新技术，而是要看这个市场能不能衍生出其他次生市场。就像我们熟悉的汽车市场就能衍生出汽车美容、汽车改装等众多次生市场。而现在，云计算正处于这个阶段。随着企业对云计算信任程度的增加以及云应用的增加，云数据**、云服务的二次打包出售、云资产管理等众多新的需求和市场将会逐渐衍生出

**宝：云**也可“私人定制”

伴随云计算技术的风起云涌，云**服务的趋势热潮也开始火热起来。虽然许多**厂商拿云作为宣传噱头，或是抢占市场的利器，但真正扎根云****领域，把市场做细、做精、给客户带来云价值的企业，却****。如今，希望把云**变成“简单服务”的**宝，凭借着吴翰清等一批**“**天才”，已经让许多互联网企业垂青，并成为忠实用户，而**宝成功的方法可谓既复杂、又简单，这就是：专注、细分，让云**也可以“私人定制”，贴合每位用户的切实需求。有别于传统**防护产品，云**服务商必须在硬件、软件、规模等方面达到一定的要求，在技术、资金、人力这三根支柱都足够强大的情况下，云**才能成为一种触手可及的简单服务。作为代表未来**发展方向的风向标，研发云**产品更需要强大的人力资源支撑。所以，**宝虽然在云**市场抢滩成功，但却没有盲目的扩大。而是将全部精力集中在云**产品上，为了提升研发力量，**宝配备了上百人的专业团队，以及像吴翰清这样一批业内**的网络**实战专家。人是企业发展之本，有了“人”之后，似乎一切都变的顺理成章。如今，信息**市场的需**复杂而多变的，不同行业、不同发展阶段、不同应用模式的企业都可

面向云**瞻博网络发Firefly套件

近日瞻博网络发布了Firefly虚拟**套件，该套件可以为私有云和公共云提供颗粒、动态及**的连接。该套件还同时引入了瞻博网络SRX系列服务网关的虚拟版本——Firefly Perimeter，以及实现Firefly Perimeter 自动部署及管理的应用程序——Junos Space Virtual Director。Firefly Host的增强套件可以为虚拟机提供基于管理程序的保护，这些增强套件与Firefly套件一起，可以确保虚拟数据中心内部以及进出虚拟数据中心的流量的**。IT人士及网络**从业人员一直以来都在寻求一种方式，既可以让大众享受到虚拟技术和云技术的好处，又不必以牺牲**性为代价。 这就要求他们寻求能够为虚拟机 (VM) 提供完善的粒状保护的途径，既可以满足不同工作负载具体的**需求，又可以像虚拟机一样迅速部署。Firefly套件凭借**智能、自动化以及对物理防火墙和虚拟防火墙的统一控制，可以为虚拟工作负载和应用程序提供主动的实时防护，确保企业用户能够**利用新型云计算所带来的技术优势。瞻博网络推出的Firefly套件可以方便地嵌入包括管理程序以及连接多个虚拟网络

采用加密方式解决混合云**的挑战

混合云应用的增长速度需要特别的云**模式。许多企业正在把自己的一些工作量迁移到公共云环境中，同时在私有云中保留其它的工作量。继续利用现有的数据中心和**策略的过渡性云**策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有云和公共云，数据**方式必须解决多种挑战：· 如何保证企业内部安装的数据中心资源的**· 当应用程序迁移到公共云的时候，如何保证它们的**· 如何保证存储在多个云服务提供商那里的数据的**· 如何保护公共云和私有云的虚拟化的基础· 当连接到云基础设施的时候，如何保证移动设备的**解决这些问题的关键是对云**采取一种整体的方法。以加密方式保护云中数据的**在混合云环境中的数据所有权问题将变得更加重要，因为这涉及到在多个地方的数据。在包含多个私有云和公共云站点的服务器的云环境中保证数据**的***佳做法是：加密数据的方式允许所有的系统继续透明地工作，并且通过加密密钥的所有权保证数据的所有权。在这个领域的技术突破是分裂密钥(split key)加密。这种方法解决了加密密钥的所有权问题。这种方法使用两个密钥的组合加密每一个“资源”(硬盘、数据库行、文件等等)，其

Skyfence用云建一堵墙打造**网络环境

**问题一直都是一个老生常谈的话题，但也是很多公司打算迁移到云*为关心的话题。上周，Skyfence公司启动了一项**技术，云应用网关。它利用用户的行为作为云**的关键工具。来自Skyfence公司的创始人兼CEO Ofer Hendler表示：“Skyfence的独特之处在于对于网络入侵的预防能力。”目前该公司已经筹集到了320万美元，并且目前正在开始新一轮的融资。Skyfence云应用网关含有自动策略，它能够学习一般用户访问应用的行为。这些行为包括用户访问云应用的位置，IP地址范围和数据访问模式。通过这些数据的收集，能够为用户建立一个独有的动态指纹。在用户与云之间的每一项处理都是为Skyfence云应用网关，建立用户指纹的一次学习机会。该指纹会包含每个用户的活动历史记录。如果有任何不一致的云应用程序访问，出现指纹不匹配，Skyfence则会发出系统警报，提醒用户有入侵风险。同时该系统还可以检测来自于内部的攻击。Hendler还谈到，用户指纹只是确定正常的一个行为，Skyfence还能够了解到与当前用户相似的其他用户的访问行为，所以一点出现不同于这些人的行为的时候，系统会认定为偏离正

云**智能防护战略：大数据时代的数据资产保护

Imperva：云数据库服务成为新的恶意软件平台

全球数据**供应商Imperva公司日前发布了*新黑客情报行动报告《评估DBaaS的威胁环境》，通过对使用共享主机数据库来指挥、控制及删除服务器的恶意软件的深入分析，发现DBaaS( 数据库即服务 )是被黑客利用的一个新的恶意软件平台。该报告还指出，DBaaS使黑客更接近数据，甚至可以不通过访问网络即可攻击企业数据库，这无疑提高了数据泄露的风险。Imperva**技术官Amichai Shulman表示：“根据我们的研究，大家很快就会注意到针对企业内部数据库的自主恶意软件。我们认为这将导致数据被感染和网络被攻击的更大风险。企业在决定将何种数据存在云端，以及采取何种策略应对风险的时候应将这些由云服务带来的风险考虑在内。”除了这些显而易见的云服务高风险，该报告还特别指出增加企业数据风险的两大因素：云数据库的访问相对容易;更容易快速地将这些服务器的合法路径转变成特权提升攻击。其他主要的发现还包括：· 恶意软件如今能够连接到本地和远程数据库来检索、操纵和泄露信息。· 恶意软件能够充分利用DBaaS来进行僵尸网络管理(比如：命令、控制和删除计算机功能)· 本地数据库被攻击经常是因为特权提升，而

趋势科技建议采用云**智能防护战略

现代企业云**生存的“三大法则”

近日，Gartner发布了“2014年全球云**服务市场趋势”报告，随着越来越多的企业热忱于SaaS和BYOD，未来几年云**市场将进入高速发展期。实际上，Gartner报告已经反映出了一个问题，在众多企业广泛应用云计算效率推进业务猛进的同时，许多**问题被暴露出来，在智能终端和大数据应用的中间环节上，云其实并不**。云计算可以显著地提高企业的灵活性和生产率，同时减少基础架构成本，我们无法回避这种诱惑，但在将核心业务迁移到云环境前，明智的决策者会提前发现和解决可能遭遇的风险。许多CIO在没有**的**战略之前，都会持有适当的谨慎态度，而不会对云计算抱持一味的乐观。这份担忧确实广泛存在，这从IDC和KuppingerCole分别发布的调研报告中显示出来。在IDC 企业云计算调查中显示，实施云计算战略的*大难题或障碍是**性、遵从性与可用性，其中67%用户担心虚拟化的**问题会发生在自己的身上。而KuppingerCole的报告指出，许多中小企业已经计划减缓云计算平台的进程，**问题(84.4%)和隐私合规问题(84.9%)是*重要影响因素。许多鲜活的实例告诉我们，没有或是错误理解云时代生

可信运维：国路安堡垒机消除云端运维"三大短板"

云计算是IT产业的第三次变革，架构的**不只带来了降本增效、弹性扩展等技术层面的价值，更已成为企业加速形成差异化，保持竞争优势的关键。然而，许多企业在云计算平台实施之后，IT运维管理自身的**性并没有因为云得以改善，“账号、权限、审计”三大问题渐渐成为了云中风险*大的运维隐患。而以下这家单位的情况却十分不同，他们与国内**的应用**解决方案与服务商国路安联手，在部署GLA天玑**运维审计系统之后，其可信的运维管理平台不但确保了云端数据的**，更在服务水平上步步提升。云端存在“三大”**短板 运维管理危机重重“自从云计算技术在我们这里‘安家’之后，大力推动了战略性变革，实现了更精准的决策，并在协作方面获得了更深入的竞争优势。”——以上是某单位在云计算全新应用体系架构实现后，对其在办公应用、项目管理及项目申报应用工作总结时，该单位领导对云计算的评价。云计算不仅可以提高信息系统资源利用率、减少系统建设和运维成本、提高系统集中管控能力，而且它们在系统高可靠性、高性能和高可扩展性等方面的保证也有着极大的优势。然而，与传统计算模式不同，在云计算模式下，业务应用都运行在抽象的资源平台之上，而不是直接

如何**的迁移和维护云服务

越来越多的时候，CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务，*起码这些问题是**从业人员的**和挑战，如何快速形成一套可遵循的**规范是一个挑战。出现的另一个问题是，虽然大多数企业已经在使用了网络的**规范，但这些规范都是传统第三方**厂商对于传统**所制定的，往往有一些不是真正适合云服务的。但是云维护和传统的第三方解决方案不同，如卖方负责的云中的**控制，通常情况下，**专家只需要负责管理和维护关键的**控制。举个例子，一家企业作为一套PaaS(平台即服务) 的云服务提供商，该企业一般会负责应用程序本身的**性。 PaaS的云服务提供商将负责固定平台和基础设施的配套应用。能清晰地勾勒出谁负责哪个组件的要求提供所需的**等级，同时足够灵活的适应这些不同的服务模式是至关重要的。首先需要建立一个框架：构建云的**性，需要创建一个规则来审查，批准和管理的云服务提供商。这里我举一个企业的例子：为了开发这种框架，需要先和相关人员收集业务、技术和**方面的要求。然后分析云服务提供商在

信息时代的数据天空云因加密软件而“美丽”

现实天空中“美丽”的云朵往往意味着好天气，而在信息时代的数据天空，也出项了一朵“云”——现代云技术。同样的这种云的美丽与否也影响这片“天空”的“晴雨”。现代云技术为数据处理、储存等带来了巨大的便利，在**领域有也有涉及，但是云毕竟是一种技术，一种依赖互联网和信息的技术，所以它本身也存在着**问题。如果这些问题没有及时处理，**的隐患很可能波及数据领域。所以利用相应的技术保护云的**是它“美丽与否”的关键，也是数据天空是否“放晴”的标志。公、私有云的增长 加速数据**问题的暴露私有云和混合云部署的增...

在云中**移动数据的*佳实践

众所周知，云服务提供商Nirvanix公司*近宣告破产，让其客户陷入困境中。Nirvanix给企业提供不到一个月的时间来转移数据。为了避免沦落到和这些客户相同的境地，企业应该遵循下面的*佳做法来**地移动数据。尽职调查：财务状况摆在首位云**联盟的2013年2月报告“2013年云计算面临主要威胁”中表明，缺乏尽职调查是对云计算的持续威胁。当企业在评估云计算供应商时，他们对事情的看法显得有些片面。云**联盟**运营官John Howie表示：“云计算用户过分重视信息**和隐私性，或者说，过分专注于减少和节约成本，而没有对供应商的财务状况进行调查。”“盈利能力并不意味着公司或者服务提供商的稳定性，”New Horizons Computer Learning Centers**信息**官Adam Gordon表示，“企业的管理战略可以在一夜之间取得财务方面的成功，提高盈利能力，如果没有人关注的话，该公司及其合作伙伴可能很快会‘落入悬崖’。”企业应该评估云服务提供商的财务状况。企业可以通过美国证券交易委员会检查其监管备案(例如10K)来调查上市公司，Howie表示：“这将详细介绍云服务提供商

云**联盟提出超级云**计划“软件定义边界”

云**联盟(CSA)近日针对软件定义网络和云环境，提出了一个**的加密**架构，该架构的某些灵感来自美国国防部和情报机构所使用的高**性网络。CSA提出的这个叫做“软件定义边界”的架构采用了类似VPN的认证和加密方法，利用一个**流程便可严格地确定云环境中的服务和应用的有效性。在上周召开的CSA大会上，参与该架构制定的一些技术作者称此架构为“软件定义边界”，其使命是为云**建立*佳实践和相关标准。我们认为软件定义边界可能会成为规则改变者。需要做的正确事情就是把它交给开源社区，让云计算不再是你必须考虑的一件事情。——Bob Flores，美国中情局前任CTO在他们看来，云服务的兴起加速了企业对传统网络边界的不满，因此必须采用新的方法来保护在云数据中心、企业网络和移动设备间共享的数据。“这个**架构的一部分是提出了一种易于调整的方式去调整边界，”美国中情局前任CTO Bob Flores说。他也是“软件定义边界”架构文档的编撰者之一。CSA所提出的这个概念有可能改变人、应用和数据流的授权认证方式，会在接入网络之前便要求进行认证。“软件定义边界”所使用的技术包括基于数字证书交 换的所谓“mu

山石网科携云**方案助力智慧城市建设

12月13日，2013云世界大会在京召开，山石网科副总裁杨庆华出席并进行了演讲，从云计算、大数据、移动互联网、社会化商业、智慧城市等热点，与参会嘉宾分享了智慧城市与信息**建设，追问未来城市如何与互联网发展契合，云计算数据中心如何保障信息**等多个关于未来的焦点话题。近年，基于物联网、云计算等新一代信息技术智慧城市概念得到了越来越多的关注，智慧城市的信息融合将带来的众多的风险，如云技术的采用集成了大型的计算中心、存储中心、用户中心，各行业多方面的资源汇接其中，云平台数据的丢失或系统崩溃，将对整个智慧城市体系结构造成巨大的影响和损失。同时，智慧城市要实现的政务协同办公，这将使信息在更大的范围内实现共享，要求要求打破原有的各职能部门之间的信息壁垒，使得保护隐私和信息共享之间存在着矛盾。同时，互联网在**技术领域的发展也给IT管理和**管理带来了颠覆性挑战，诸如数据拥有者失去了对数据的直接控制，大二层扁平网络重新定义**技术的形态和位置，BYOD带来更多的植入性威胁，无线网络和物联网更容易被黑客攻击，企业的数据更容易被带出和泄露，社交工程被更广泛地用于黑客攻击，政府职能部门发布的信息更易于被