您要打印的文件是:攻坚克难  勇攀高峰

攻坚克难  勇攀高峰

--------2017深圳市电子信息技术成果报告会

作者:秘书处    转贴自:本站原创


 根据市科协有关今年“全国科普日”开展活动的安排,深圳市计算机用户协会于 922下午230时,在市民中心城市数字资源中心综合会议厅,举行了“2017深圳市电子信息技术成果报告会”。在报告会上,来自今年荣获“中国计算机应用优秀科技成果奖”的中兴通讯IDC产品线总工程师陈沛和前不久刚在新病毒攻防战中取得优异成绩的360公司代表宋同磊先生,为来出席会议的代表做了精彩的报告。

报告会由深圳市计算机用户协会副会长杨旭博士后主持。

杨旭博士后在演讲嘉宾开讲前,介绍了有关智慧城市和可穿戴产业的发展基础以及产业发展的基本保障。他认为,高效,绿色的大数据管理系统对智慧城市数据管理至关重要,影响到整个产业未来发展。因此,数据管理系统的设计要有一定的前瞻性,适应未来发展的需要。同样,信息安全工作要紧跟信息化建设和网络技术发展的需要,要不断开展新病毒的防御研究工作,保证数据和网络安全。

中兴通讯的陈沛总工程师在会上做了题为计算机集成创新系统模块化数据中心项目”的报告。他在报告中重点介绍了中心通讯通过科技创新,不断攀登大数据管理世界高峰的情况。他在报告发言中提到:当今人类生产和储存的数据呈爆炸式增长,数据已成为战略性资源,20123月美国奥巴马政府在白宫网站上发布《大数据研究和发展倡议》, 将其视为未来的新石油,提出通过大数据加速在科学、工程领域的创新步伐,强化美国国土安全。在能源消耗方面,美国政府也给予改善,当时,美国数据中心已占到总电 2.2%,如 2011 年占美国电网总量 2%。苹果、 亚马逊、微软等都因 IDC 能耗问题而饱受绿色和平组织的批评。据美国环 境保护署报告,数据中心能耗每五年翻一番。据 IBM 统计,能源成本占数 据中心总运营成本 50%  

       

           中兴通讯IDC产品线总工程师陈沛在做报告

 

我们中国政府紧随其后,抓住机遇跨越式发展。中兴通讯不辱使命,早自2001年承建重庆移动IDC(互联网数据中心) 起,依托中兴通讯30多年来在电信电源控制领域、通信模块思维、智能监 控平台创新、CTIT融合技术的拓展、电信级高可靠高可用设备保障能力 以及众多盈利商业模式创新的能力,经过10多年在数据中心领域的不断努 力,使中兴通讯在数据中心有了面向大数据、云计算的创新和应用, 形成具有国际竞争力的中兴通讯微模块的核心技术优势,按照绿色节能、 模块化、标准化、智能化的技术手段,通过集成创新,采用以结构和 热设计研发、服务器和存储研发、监控管理系统研发、电源产品研发、数 据中心集成方案、技术规划市场研发”6大专业团队800人的跨组织攻关的 技术路线,按照OPM3项目管理成熟度模型研发项目管理,取得良好的社会 和经济效益。 在绿色节能和提高单机架功率密度 2 个关键技术指标达到国内外领先水平. 主要创新点体现在五个方面:

 创新 1:自研高功率微模块化中心 MDC(Micro Data Center)产品,首次 实现统一管理微模块内的基础设施和 IT 设施。2011 年在北京电信展发布集装箱数据中心,领先国内同行 1 年。

2013 12 11 日获国内最早授权的模块化数据中心专利 2013 年承建 60 个微模块的腾讯坪山数据中心,后扩建 150 个微模块,迄今为亚洲最大的微模块数据中心。

创新 2:全球领先的绿色节能技术, PUE 最低达 1.1。在香港举行的 2016 年度 DataCenterDynamics(简称 DCD) APAC 颁奖典礼上荣获“Internet Data Center”“Modular Deployment”两项大奖,该奖项被誉为数据中 心行业的奥斯卡

创新 3:集成并融合计算机软硬件及网络,为客户提供数据中心的一体 化全设施解决方案(IT 设施+基础设施),以满足数据中心快速部署、绿色 节能、弹性扩展、智能管控的设施建设需求。

创新 4:通过计算机实现创新结构设计,国内首次采用市电直供+高压 直流模式,对数据中心的关键物理基础设施 NCPINetwork Critical Physical Infrastructure)的 5 个关键子系统设计创新,全兼容 1.92 2.22.5 机架,无底座,安装更加简单和灵活。在保证系统可用性前提 下,突破式革新了传统数据中心的配电方式。与传统 UPS 供电相比,高压 直流方案减少变换级数,同时实现与电池双路冗余,高效变换,提升了 3% 的配电效率

创新 5:整合价值链,实现轻资产的 IDC 商业模式创新,获 GTB 最佳商 业模式奖。创新性突破重资产的商业模式和运营管理手段,中兴通讯牵头构建模块化数据中心的商业生态平台,凭借自研微模块数据中心和云计算虚拟技术的核心主导作用,采用新型 ICT业务模式,通过虚拟化、去“IOE” 战略和整合价值链,实现轻资产的 IDC 商业模式创新,降低建设门槛和提 高盈利能力,改变 IDC 建设模式。

中兴通讯是最早参与数据中心技术研究和应用的企业,积极参与国内&国际标准和规范的制定,申请逾 200 项云计算和数据中心专利,位列国内企业第一,担任 ITU-T 云焦点组副主席、WG4 副组长和 DMTF 副主席,制定4 项国家标准。已授权专利 39 项,1 项计算机软件著作权,1 部论著。

通过多年的努力,培养和造就了一批高精尖研究开发人才,通过创新数据中心的建设模式,形成了 IDC 行业标杆工程,引领产业发展方向,促进了大数据、云计算和移动互联网等应用,提高了国产 MDC 的话语权。在近 3年市场应用中屡获殊荣:2014 年荣获英国 GTB 数据中心商业模块创新奖;2015 年中国优秀模块化部署数据中心奖;2015 年中国十大绿色数据中心奖;2016 国际 DCD IDC 创新奖、模块化数据中心应用奖。

中兴通讯与业界顶尖数据中心基础设施产品和服务供应商保持着长期战略合作关系,交付网络覆盖全球,为客户提供一站式服务。目前,已经建设数据中心超过 200 个局点,云数据中心达到 60 局点,领域涵盖互联网公司、电信运营商、政企等行业。近三年的经济效益:营收 30 亿元人民币,在国内外获得广泛应用,典型项目如:银川智慧城市 IDC(智慧城市 2.0最佳样板)、孟加拉国家数据中心项目(全球第六,亚洲首个 Tier 4 国家数据中心)、深圳联通-腾讯坪山数据中心项目(亚州最大的模块化数据中心)等。

陈沛总工程师的讲话赢得了全场热烈的掌声。杨旭博士后高度评价了中兴通讯的“计算机集成创新系统模块化数据中心项目”,并对报告中的重点内容为现场听众进行了解释和说明。

随后,360公司的安全顾问宋同磊先生做了题为“网络安全形势和新病毒防御”的报告

首先,他介绍了360公司对当前信息安全的几个观点:1.以大数据、云计算和移动互联为特征的互联网+”正在改变安全行业;2.安全威胁的,都发生了根本性的变化;3.传统的安全防御体系已难以解决万物互联时代的安全问题;4.网络安全的指导方针由积极防御转变为攻防兼备;5这场互联网安全技术革命,正在驱动着一场势在必行的安全革命。

360”提出“数据驱动安全”的全新理念。数据驱动安全是更符合当今时代的安全理念——“数据是基础,安全威胁往往隐藏在海量数据之中,拥有海量、多维及持续的数据是后续进行安全分析和挖掘的基础;驱动是手段,现今基于海量多维数据的存储、计算、分析、挖掘及可视化能力,是对基于特征码等过时安全技术的颠覆;安全是目标,只有将大数据及处理技术应用于安全攻防领域,结合安全专家的知识与经验,才能真正帮助业内从传统安全防护思路的困境中顺利走出。

      

                   360信息安全顾问宋同磊在做报告

以上概念奠定了360处理新病毒的防御体系。他说:最近勒索病毒在全球爆发,150多个国家、数十万台电脑遭遇感染。然而在来势汹汹的病毒面前,360安全卫士的用户安然无恙,基本无人中招。360自从2013年开始就已对勒索病毒进行监控和防护技术研究,陆续研发出专门针对勒索病毒行为拦截的云主动防御、基于机器学习人工智能算法的数据流检测,以及文档保护、反勒索等一系列创新技术和服务,其中多项发明技术已经申请国家专利。在防御勒索病毒的产品研发方面,360安全卫士首创了智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒:

1.智能诱捕是捕获勒索病毒的利器。通过设置在防护系统各处的陷阱文件,当有病毒加密文件时,就会命中设置的陷阱,用于发现各类试图加密或破坏文件的恶意程序。

2.行为追踪是基于360的云安全主动防御体系,通过多维度智能分析程序行为,对可疑的文件操作进行备份与内容检测,发现恶意修改则立即阻断并恢复文件内容,用于拦截各类文件加密和破坏攻击,能够主动防御最新出现的勒索病毒。

3.智能文件格式分析,识别数十种常用文档格式,精准识别对文件内容的破坏而不影响正常文件操作,在确保数据安全的同时又不影响用户体验。

4.数据流分析,基于机器学习的数据流分析,过滤文件读写数据流,由人工智能战士保卫文档安全。

                                                                                      

数据显示,在360超过5亿用户中,近期有大约20万用户系统没有打补丁而被勒索病毒攻击,已全都被360安全卫士成功拦截,没有受到损失。正常安装开启360的电脑,都可以第一时间防御勒索病毒,确保文件不会被病毒加密。

360之所以能做到这一点,是因为360文档卫士独创了一套“乾坤大挪移”防护机制。如果有任何程序对文档进行修改,它都会第一时间把文档自动备份在隔离区保护起来,用户可以随时恢复文件。

通过今年的“勒索病毒防御战”“360”认为现行的信息安全管理体系中还有一些值得考虑的地方。首先,尽管我国已经建立了网络安全应急管理机制和管理体系,但仍旧缺乏有效的应急技术手段。即便是大型机构也存在明显死角,应急措施无法有效执行。在发生永恒之蓝勒索蠕虫之类的大型攻击事件时,国家应急机构由于不具备统一的网络终端安全管理能力,无法汇集一线情况,基本上处于闭着眼睛指挥作战的状况,因而无力进行集中式应急管理和响应处置。

第二,本次事件再次表明,终端是网络攻击的发起点和落脚点。终端安全在网络安全体系中处于核心地位,终端安全软件的国产化应上升为国家战略。此次中国中招的用户,几乎都是企业和机构用户,企业和机构之所以被迅速传染,则是因为不具备有效的终端防护措施。

第三,网络安全建设投入严重不足。一直以来,我国在网络建设上存在着重业务应用、轻安全防护的现象。我国网络安全投资占整体信息化建设经费的比例不足1%,和美国(15%)、欧洲(10%)等成熟市场存在巨大差距。

第四,云平台的安全隐患需要高度重视。近年来,云计算已经在政务、企业、金融、电信、能源等各大领域和行业广泛应用,云计算除了具有传统的安全风险,也面临新的安全威胁。国外的部分云平台提供商不愿意对中国的网络安全公司开放底层接口。

第五,行业采购机制存在缺陷,导致网络安全建设陷入低价、低质的怪圈,造成安全体系在遭遇网络攻击时不堪一击。

第六,内网隔离不能一隔了之,隔离网不是安全自留地。多年来,我们强调内外网隔离的建设思路,认为网络隔离是解决安全问题最有效的方式。但在现实中,网络边界越来越模糊,业务应用场景越来越复杂,隔离网边界随时可能被打破,内网如果没有安全措施,一旦被突破,会瞬间全部沦陷。

第七,网络安全防护观念落后。本次事件反映出,部分行业单位网络安全防护缺乏体系化的规划和建设,导致安全产品堆砌、安全防护失衡。传统安全防护观无法解决新技术带来的安全风险,有必要转变观念,与专业化网络安全公司合作,建立新型安全体系。

第八,日常建设和运营存在安全能力不足、意识淡薄、管理要求无法落实等多方面问题。对100家单位的调查表明,过半单位在近一年内未对系统进行全面风险评估及定期补丁更新,部分行业单位的业务部门与安全部门沟通不够顺畅,网络安全管理措施落实不到位,安全工作有盲区,为大规模网络安全事件的爆发提供了可乘之机。

凭借国际领先的攻防技术实力,360成为全球获得各大软件厂商漏洞报告致谢最多的安全厂商,仅去年一年就帮助微软、谷歌、苹果等巨头发现了超过400个漏洞而获得官方致谢。

宋同磊发言后得到与会嘉宾的高度评价。杨旭博士后对宋同磊的报告的重点部分做了说明。

来自我市各区的信息技术管理部门的代表和协会信息安全分会技术服务分会的的全体会员,还有自我市各行业的工程计算机人员和部分企业技术骨干出席报告会。

这次报告会展示了我市科技创新活动开展以来取得的具有代表性的成果。不仅在专业技术和系统管理方面提出了全新的理念,也使广大参会人员学习到了他们不畏艰难,勇攀技术高峰,为国家发展努力多做贡献的精神。


作者:秘书处