ECC與IEEE正式簽署戰略合作備忘錄

11月29日，由邊緣計算產業聯盟（ECC）主辦、以“邊緣智能、邊云協同”為主題的“2018邊緣計算產業峰會”在北京舉辦。峰會從技術創新、商業實踐和產業發展等方面，深入探討邊緣計算的發展趨勢和前沿技術，集中展示最新的邊緣計算產業示范應用，凝聚共識致力推動邊緣計算產業的健康與可持續發展。本屆峰會包括主論壇以及邊緣智能、邊云協同兩大分論壇，現場10多場主題發言與20多場技術分享，覆蓋TSN、人工智能、SDX、大數據、區塊鏈和5G等熱門技術。ECC聯盟成員華為、英特爾、沈自所、中國移動、大華、神州數碼、三思照明、合為電氣、軟通智慧、新松機器人和九州云等，通過直觀演示和現場互動，展示了豐富的行業領先的創新應用和解決方案，涵蓋智能樓宇、智慧水務、智能安監、智能車輛管理、智能配電終端、工業制造邊緣云、智能制造、工業物聯網平臺和OPC UA over TSN等多個領域，體現了邊緣計算的最新應用技術和商用實踐。

ECC作為邊緣計算領域最大的產業組織，成立兩年來積極拓展產業生態，成員數量已突破200家，涵蓋研究機構、運營商、生產制造、智慧城市、能源電力和ICT等多個領域。今年，中國移動加入ECC成為常務理事單位，正式標志著ECC產業生態從企業及IoT、工業互聯網應用，延伸到了運營商領域。在此次峰會上，ECC與IEEE正式簽署戰略合作備忘錄。雙方希望基于IEEE全球標準化平臺和ECC在邊緣計算技術、架構以及實踐上的探索實踐成果，加深雙方在邊緣計算相關標準、技術、測試床、品牌和市場等方面的合作，創建與產業相關的開源機會，加速邊緣計算產業孵化，推動邊緣計算產業的蓬勃發展。

UiPath宣布全面進軍中國市場

“UiPath Together”年度大會日前首次在中國舉辦。大會上，UiPath宣布全面進軍中國市場?！巴ㄟ^‘UiPath Together大會UiPath表達了在中國長期發展的堅定信念，我們計劃于不久的將來，在現有的北京辦公室以外，在上海和深圳分別開設辦公室?！?UiPath新任大中華區總經理吳威表示，“當前，中國數字經濟正在經歷高速增長、快速創新，RPA技術順應時代發展潮流，可助推企業數字化轉型發展。RPA自動化技術將促進企業流程自動化，從而使得企業員工能從事具有更高價值的工作，進而讓企業具備更強的競爭力和更高的效率。從制造業、金融業到醫療保健業和政府部門，RPA技術能為與中國經濟息息相關的各個行業都帶來業務收益，助力中國充分發揮經濟潛力?！?/p>

據悉，在本地化上，UiPath將不斷投資中國，除了在重點城市設立辦公室，將大中華區團隊擴展到超過100名員工以外，UiPath還將于2019年在中國建立研發中心，以便為中國客戶提供個性化解決方案和量身定制服務。同年，UiPath中國客戶支持中心也將設立，確保能夠及時響應中國客戶的需求，幫助他們優化在業務流程中的RPA應用。社區建設方面， UiPath將基于其他海外市場的成功經驗為中國客戶創建一個擁有豐富實例庫的社區平臺，使他們能夠更好地獲取并落實業務中的自動化應用。通過在社區中使用一套可重復使用的組件，享受最受好評的專業服務以及體驗眾多API和產品，企業客戶的生產力將大幅提高，這將有助于其加速項目進程。同時，UiPath將與更多本地和國際的優秀合作伙伴攜手，充分了解和把握中國客戶的RPA應用模式，從而打造在金融、制造、醫療、物流和政府等各個行業中均可應用的、完整的RPA解決方案。

亞信安全全面升級XDR戰略直擊APT

“世界的兩類企業只有兩類，一類企業知道已被APT攻擊，而另一類并不知道。”從美國聯邦調查局高官對APT的描述就可以看出其危害之深，而APT威脅已經持續了十余年。

APT攻擊在2010年開始成為企業所面臨的最大威脅之一，很多黑客入侵和數據泄露事件的罪魁禍首都是它。通過十年不斷的演化發展，APT已經成為最具攻擊性、隱蔽性、破壞性的網絡威脅。

隨著數據價值的不斷被認可，APT攻擊的范圍不斷擴大。

近日，亞信安全在京舉辦高級威脅治理十周年暨XDR戰略發布活動。在全面回顧高級威脅治理技術發展軌跡，分享全球APT防御技術和最新發展趨勢的同時，亞信安全正式發布了XDR戰略，將亞信安全SOAR精密編排的網絡空間修復補救能力再次提升。

在回顧威脅治理十周年的發展過程中，亞信安全通用安全產品總經理童寧表示： “十年前，我們開始警惕，并告知用戶也要警惕APT，但沒人能聽得懂，也沒人意識到APT的存在。十年間，我們經歷了摸索、創新、融合、螺旋迭代的過程，與不法分子的博弈成就了亞信安全在高級威脅治理領域的成就。這是一場漫長的對決，關乎未來，以及未來的未來。”

APT組織竊取的敏感數據以文檔為主，也包括賬號密碼、截圖等。這些攻擊的針對性非常強，只要文件中出現某些關鍵詞，就會統統被打包，再伺機向外傳輸。

從APT威脅治理能力的發展過程來看，通過技術和產品的不斷演化、組合、聯動，用戶層面基本可以做到發現、分析，然而對于響應和預測來說，其實現的難度也正在逐步加大。同時，為了更好的深入落實“關口前移”，有效解決安全能力的“結合面”和“覆蓋面”問題，亞信安全開始全面打造精密編排的網絡空間恢復補救能力。

亞信安全提出的SOAR框架，利用精密編排的聯動安全解決方案將安全產品以及安全流程連接和整合起來，通過全面收集的安全數據和告警，集成人工專家以及機器學習的力量來進行事故分析。

在介紹SOAR具體方案及產品特色的過程中，亞信安全產品總監白日談到：“威脅治理戰略3.0的目標正是有效縮短應急處置安全事故的時間，同時也減少和優化傳統SOC中不必要和冗余的工作，提高工作精準度，安全運維流程的文檔化以及證據的管理，并且可以讓用戶在少量培訓的基礎上提高告警分析的質量和偵測發現的能力?！?/p>

針對亞信安全最新推出XDR戰略的目的和意義，亞信安全通用產品管理副總經理劉政平表示，為了全面提升響應環節的效率，并將其做精、做細、做實，就必須進化到囊括一系列數據集的XDR之中，伴隨著亞信安全XDR戰略的落地，將為客戶提升代理依法合規、省錢省力、高效敏捷的精密編排能力，讓安全團隊和技術產品更快地發現更多威脅，然后加以阻止。這樣才能跟上萬物互聯時代的發展，才能真正實現關口前移。

XDR方案包括了“準備、發現、分析、遏制、消除、恢復、優化”這7個階段，準備階段包括了針對每一種黑客攻擊類型的標準預案，自發現威脅數據之后，將數據集中到本地威脅情報和云端威脅情報做分析，利用機器學習和專家團隊，通過分析黑客進攻的時間、路徑、工具等所有細節，其特征提取出來，再進行遏制、清除、恢復和優化。

亞信安全作為國內網絡安全服務供應商，參與了許多大型國家級活動的網絡安全保障工作，并且在此過程中獲得了國家單位和相關組織的高度認可。

未來，亞信安全會持續關注安全威脅，進一步提升網絡空間安全性。

新華三助力政務云網絡安全合規體系建設

11 月30日，由國家信息中心網安部主辦，安徽省經濟信息中心等承辦的“政務云網絡安全合規性工作研討會”在合肥舉行。在本次研討會上，國信北大網絡安全空間實驗室介紹了《政務云網絡安全合規性指引》（征求意見稿）（以下簡稱《指引》），新華三等多家單位參與了該《指引》的研究和編制，為政務云的安全規劃、建設、運行提供參考，深化落實《網絡安全法》和國家相關標準規范要求，推動政務云網絡安全合規性工作。紫光旗下新華三集團安全產品部總監劉云峰在會上分享了新華三主動安全戰略在合規層面的技術優勢，向與會嘉賓解讀了新華三針對云安全合規的安全云和態勢感知的解決方案。

為了滿足政務云安全合規建設的技術要求，在國家信息中心網安部指導下，新華三編寫了《新華三政務云網絡安全合規技術實施指南》，該指南于11月初通過專家評審，可作為《指引》的新華三技術參考方案。新華三政務云網絡安全合規方案具備如下優勢：與云管理平臺統一納管，可與第三方云平臺對接。新華三安全云管理平臺基于標準OpenStack開發，可與任何標準的OpenStack云管理平臺對接，保障網絡、計算、存儲、安全都能自動化交付給租戶。業內領先的單次引流方案，不給云平臺增加壓力。新華三具有業內成熟領先的云管理平臺交付經驗，安全云管理平臺基于新華三傳統云管理平臺進行深度定制開發，能夠實現云平臺只需單次引流，安全云內便可自動實現不同租戶和業務的流量劃分。硬件架構的安全資源池，租戶安全更穩定可靠。新華三安全資源池基于高性能CLOS架構開發，能滿足對性能要求很高的租戶安全需求，且租戶的安全能力通過基于SOP的輕量化虛擬化技術交付，保障每個租戶安全能力的絕對獨立。

截止目前，新華三已承建了國家政務云和 13個部委級政務云、19 個省級政務云和 300 余個地市區縣政務云，亦承建了國家電子政務外網及 20 余個省級、300余個地市級政務網絡的建設工作，在政務云市場連續兩年保持份額第一。未來，新華三將持續助力網絡安全合規性體系建設，進一步為政務云安全保駕護航。

梆梆安全入選2018德勤高科技成長50強

11月20日，德勤“2018中國高科技高成長50強暨明日之星頒獎盛典”在北京舉行，梆梆安全入選2018中國高科技高成長50強。早在2016年梆梆安全就已經與德勤結緣，并榮獲“2016德勤-華興明日之星”。彼時，梆梆安全憑借在移動應用安全領域里的技術領先性及扎實的市場占有率為德勤等國際專業機構所看重。如今，梆梆安全已經將安全服務能力擴展至移動安全、物聯網安全領域。在梆梆安全創始人、CEO闞志剛博士看來，能夠獲此殊榮正是因為梆梆安全一直緊抓網絡安全變化的本質。在最為傳統的移動應用安全領域，梆梆安全憑借深厚的研發技術、實戰經驗累積，已經不僅僅在為移動應用自身提供安全防護能力，更在為移動應用所處業務環境提供更高價值的安全服務。

在物聯網安全領域，梆梆安全通過發布系列物聯網安全白皮書及物聯網安全實踐指南，從諸多角度實現了對物聯網安全理論高度的研究探索論證，逐漸找尋到了適用于物聯網體系架構的防護方法理論，并推出聚焦于物聯網終端安全防御的“智能終端安全威脅預警系統”，以及用于發現物聯網“物理安全”問題的“梆梆物聯網開發與測試實訓平臺”和“梆梆物聯網安全探測微型儀器”系列創新產品。真正實現了從大安全的角度，為物聯網世界提供安全防護能力的輸出與覆蓋。面向未來，梆梆安全還在積極探尋人工智能認知安全問題、區塊鏈安全問題。