欢迎光临
我们一直在努力

4月29日每日安全热点 – 现在Windows 10可以利用CPU发现恶意软件

Ysck阅读(47)

漏洞 Vulnerability

4月30日每日安全热点 – 英国铁路网络Merseyrail受到Lockbit勒索软件攻击

Ysck阅读(38)

漏洞 Vulnerability
安全事件 Security Incident
Drupal发布SAML认证绕过漏洞预警
RotaJakiro: Linux上的一个0VT且隐藏至少三年的秘密后门
Ghostwriter Update: Cyber Espionage Group UNC1151 Likely Conducts Ghostwriter Influence Activity

黑客组织连环作案以色列公司,或由伊朗幕后操纵

Ysck阅读(32)

第83期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

黑客组织连环作案以色列公司,或由伊朗幕后操纵

最近,一个名为“N3TW0RM”(networm,网络蠕虫)的黑客组织连环作案,利用勒索软件对一批以色列公司发动了攻击。以色列国土报称,目前已经有4家以色列公司和1家非营利组织首当其冲。其中包含H&M(以色列),物流公司Veritas Logistics。

与其他的勒索软件运营商一样,N3TW0RM也与时俱进紧跟行业潮流,创建了自己的数据泄露网站披露盗取的信息。截至当地时间上周日,H&M(以色列)和Veritas Logistics均已入席此网站。

国土报透露,N3TW0RM分别从这两家公司获取了110GB和9GB数据,包含顾客、发票及雇员信息,甚至有可能还包含支付资料。N3TW0RM对Veritas Logistics收取的“席位费”是3个比特币,约合16.8万美元;H&M的略高一些,为4个比特币,差不多是23.1万美元。听多了动辄上千万美元的赎金之后,这两笔定价显得亲民不少。

由于N3TW0RM开出的赎金较低,和受害企业的联络也并不积极,以色列国内的一些网安研究员认为这一团队和Pay2Key有些相似。Pay2Key是一个与伊朗国家黑客组织Fox Kitten或亲或友的黑客团队,在去年11月攻击了超过80家以色列公司。他们为捍卫意识形态而战,因此目标不在于勒索钱财,主要是想在以色列的领土上播种混乱。

如果N3TW0RM的攻击行为是Pay2Key的卷土重来,他们可能并不打算公开被盗数据,只是想要灭灭网络强国以色列的气焰。毕竟背后偷袭高手成功,也称得上是一种胜利。

 

DDoS攻击造访比利时,“接洽”超200家机构

本周二,一场大规模的分布式拒绝服务攻击(DDoS)席卷了比利时国内200多家组织机构,政府、议会、大学和研究所纷纷受害。

网络服务提供商Belnet是这场攻击的第一个触及者,它为比利时的政府部门提供网络服务。上午11点,这场蓄势而来的DDoS攻击导致Belnet服务器过载,使其无法提供在线服务。

受此影响,Belnet客户的网络连接纷纷中断。比利时议会的工作议程被扰乱,导致数场会议延迟。由于网络连接不畅,部分大学的远程教学受到影响。当地转运公司STIB在售票流程中也遇到了棘手的问题。

周三早晨,Belnet更新了事件进展,称攻击还在像潮水一样一波波涌来。部分网站,例如首都布鲁塞尔市政府官网等仍未恢复正常,不过像布鲁塞尔警察局官网在内的一些网站目前已经正常运转。Belnet正在追查是谁在幕后操纵了大量的数据流。

尽管这场攻击的手法并不高明,但上升到国家层面之后,影响实在不容小觑。

 

虚假疫苗迷人眼,美国司法部开展网络清扫

21世纪的第2个十年,“新冠”成为了欺诈艺术家们的灵感之泉,也拖下水了不少无辜群众。

美国马里兰州联邦检察官办公室称,司法部近日关闭了一个披着COVID-19疫苗外衣、暗里窃取访问者数据的虚假网站——freevaccinecovax.org。

freevaccinecovax.org创建于4月27日,首页挂着不少知名医疗卫生机构的logo,如世界卫生组织、辉瑞制药和联合国难民署等。背后的运营者将它粉饰成了一家致力于研发新冠疫苗的生物技术公司,但实际上,它只是一个被用于实施欺诈,发动钓鱼攻击,部署恶意软件的工具。

登入网站后,freevaccinecovax.org会要求访问者输入他们所在的位置,然后自动下载一个PDF文件,供用户填写并上传。目前并不清楚有多少人访问网站并填写了这一文件。

代理检察官Jonathan Lenzner指出,freevaccinecovax.org是他们查封的第九家利用新冠大流行背景非法牟利的网站。

不过,自从2020年初新冠大规模爆发以来,数以千计的相关虚假网站接连冒头,而freevaccinecovax.org仅仅只是其中的一家而已。

专访360姜思红:注重网络安全人才素养教育,树立正确网络安全观

Ysck阅读(39)

428日至30日,由北京市委网信办、北京市公安局联合举办的第八届“4·29首都网络安全日系列活动在国家会议中心召开。本届首都网络安全日以 “网络安全同担,网络生活共享”为主题,旨在进一步深化群众网络安全意识、强化企业社会责任、维护网络空间秩序、加快推进首都网络安全建设,助力科技冬奥顺利开展。

360安全人才能力发展中心负责人 姜思红

又到一年首都网络安全日,网络安全行业人才的高光时刻,网络安全人才的培养与发展依然是行业共同探讨关注的话题。在429日召开的“驱动网络安全人才能力培养”分论坛上,安全客有幸采访到360安全人才能力发展中心负责人姜思红,听她分享了360安全人才能力发展中心更名,以及关于数智时代网安人才能力需求与发展的见解。

 

聚焦人才能力,人才是安全的核心要素

作为360网络安全大学更名为360安全人才能力发展中心后的一次专访活动,姜思红首先回应了外界对此次更名的关注。姜思红表示,研究能力不能仅仅是为了研究能力,更要回归到人的能力提升带动职业发展,进而驱动安全产业的发展和进步上,而这也就意味着安全人才能力的培养不仅仅是教育问题,是要有更深层次的思想和研究在里面。其实我们自成立之初就秉持着人才驱动产业发展、人才引领创新升级的理念,这一次更名为360安全人才能力发展中心,就是希望更坚定地往这个方向走下去。

 

注重素养培养,正确网络安全观先行

在谈及360安全人才能力发展中心有其模式的差异上,姜思红则表示,第一方面网络安全人才培养的过程中,职业素养比知识技能等方面的培养更加值得关注,在KSA能力模型中格外关注安全人才素养,是我们和别人不一样的一个重要体现。

她表示,网络安全从业者在实际工作中面临着各种各样的诱惑,因此树立正确的网络安全观是网络安全人才首要且必备的基本要素,而这一点在学校阶段就要开始逐步去引导和树立,从而给人才发展带来正确的牵引力。

第二方面网络安全的学习成为摆在各行各业面前的“必修课”。只有建立正确的人才能力培养模式,树立网安人才客观评价体系,实现就业竞争力到职业竞争力能力优势评价机制,形成人才发展驱动力,才能去培养和输出更多具备优秀素养和专业技能的兼顾的网络安全人才。

 

“三维”人才能力培养模型,打造闭环教育

2020年底,360安全人才能力发展中心发布了国内第一个网安组织能力视角下人才能力框架和职业标准——《网络安全人才能力发展白皮书》(以下简称《白皮书》)。《白皮书》通过对网络安全组织能力体系的总结提炼与研究,为各类组织安全能力建设提供人才培养依据与职业发展闭环。

访谈过程中,姜思红表示在安全人才能力框架和职业标准的指引下360安全人才能力发展中心以挖掘职业能力倾向为基点,构建“三维立体化”人才能力培养发展模型,以“教、学、训、研、赛、测”为基本方法设计闭环式教育路径,以满足用户人才培养需求为原则,在经过深入了解实际用户业务场景在咨询诊断、人才测评、方案设计、资源配置、组织评估等方面的具体需求,从而提供专属服务和定制方案,协助客户建立网络安全人才发展的体系化运营,目前为部分关基重要行业客户已经在开展安全人才岗位分析、能力需求调研、队伍建设评价等工作。

在采访的最后,姜思红还对安全客用户乃至网络安全从业者提了三点意见,一是要有持续学习力;二是要有持续行业长跑的耐力;三是要有逆向思维;四是不断接受挑战的精神准备。姜思红说:“在安全人才的发展上面,除了个人职场不断的提升,我希望特别关注自身的自律,坚持走正道。因为一旦步入歧途这不仅有可能对我们网络安全防御本身造成了很大的困扰,同时也可能造成社会经济、人民财产的损失,也会对个人的未来发展带来更多的风险”

在数智时代网络安全行业飞速发展的浪潮下,此番寄语愿你我共勉!

现场直击 | 429首都网络安全日展位亮点全揭秘

Ysck阅读(50)

网络安全同担,网络生活共享。老时间新地点,428日,由北京市人民政府主办,北京市委网信办、北京市公安局联合举办的2021年第八届“4·29首都网络安全日”系列宣传活动在国家会议中心拉开帷幕。

此次系列宣传活动,继续以“网络安全同担、网络生活共享”为主题,围绕“迎接冬奥”年度主题,瞄准“全民教育、产业发展、人才培养、文化引领”四大领域,策划举办相应活动,其中北京国际互联网科技博览会汇聚了一大批优秀的网络安全及互联网科技企业。

360、奇安信、百度、阿里巴巴、公安部三所到深信服等明星企业机构,共同展现了前沿精尖的新产品新技术。今天安全客就带您逛遍现场,一睹行业风采!

 

360政企安全集团 | 新时代网络安全运营商

360政企安全集团展示了“国家级安全大脑、行业级安全解决方案、企业级新一代产品平台以及个人级安全黑科技”四大板块内容。

其中,国家级安全大脑板块,展出了基于安全大数据和APT全景雷达打造的安全大脑;行业级安全解决方案板块,展示了实战云、情报云、沙箱云、测绘云、漏洞云、查杀云等一系列支撑安全能力落地的云端基础设施;企业级新一代产品平台板块,展示了360安全大脑赋能之下的新一代产品平台矩阵,具体包括360新一代实网攻防靶场平台、360安全浏览器(信创版)、360扁鹊/360易创等产品。

 

阿里巴巴|数字经济安全基建安全美好网络生活

阿里巴巴今年在首都网络安全日以“数字经济安全基建安全美好网络生活”为主题,集中呈现了用于防火、防疫、防盗版和反诈、鉴黄、打假等AI前沿技术。具有线下餐厨防火功能的AI防火员,可鉴别瘦脸P图、电子萝卜章等假图假证件与盗版视频的AI防伪师等兼具社会价值和商业价值的阿里AI黑科技成团出道亮相。

除了展示AI成果,阿里展区还集中展现了基于多年实战经验沉淀的新一代安全架构,并重点介绍了阿里云、饿了么、高德、钉钉与蚂蚁集团等涉及云安全、数据安全、出行安全和金融风控等产品,以及绿网计划、蚂蚁叫醒计划等新型互联网公益行动。

 

百度安全 | 有AI更安全

百度安全展区内打造了6大展项,系统展示了百度安全能力矩阵的最新进展,VR安全教育、AIoT安全方面的一系列前沿能力,及在云安全、ARM云、业务风控、IDC安全、智能物联网平台方面的最新产品。其中,基于AI安全的“面部密码LAB”和“AI识相”两大互动体验展项,不仅是“4.29首都网络安全日”活动的首次亮相,也是首次在北京进行的对外展示。

 

公安部第三研究所

本届429首都网络安全日,公安部三所将联合展示全国反电信网络诈骗联盟(筹)、等保云防 、等保云查 、等保蜜罐、网络安全取证分析系统、政务大数据安全整体解决方案 、Ayena智能大数据平台等精彩内容。

 

奇安信|网络安全快一步

本次展会奇安信展出了迎接冬奥、护航首都网络安全的冬奥网络安全保障体系。展会现场,奇安信还利用场景化、沉浸式体验等方式,展示了奇安信在零信任、身份安全、终端安全、云安全、大数据安全、系统安全、工业安全、安全运营等领域的安全理念、解决方案和成功实践。

 

美团|美团相见陪伴不变

美团的使命是“帮大家吃得更好,生活更好。作为一家生活服务电子商务平台,公司聚焦“FOOD+PLATFORM”战略,以为核心,通过科技创新,和广大商户与各类合作伙伴一起,努力为消费者提供品质生活,推动生活服务业需求侧和供给侧数字化升级。

美团收银:美团收银为餐饮商户提供一站式IT解决方案,帮餐厅实现从供应链管理、生产管理、前厅管理到外卖的数字化经营,提高经营效率。

美团无机配送:2018年美团成立无人配送部,研发特定场景下的配送,打造空地一体化无人配送系统。围绕美团外卖、美团跑腿等核心业务通过与现有复杂配送流程的结合,形成了无人配送整体解决方案。

 

深信服科技|让IT更简单,更安全,更有价值

此次,深信服重点展示了信创业务、服务化产品等内容。

深信服信创业务:深信服网络安全、IT基础设施、云计算等领域产品已全面适配信创芯片、操作系统、数据库、中间件等组件。并通过钻研智能技术算法,深度优化处理机制、软件平台,让适配更快,应用性能更强。

四大服务化产品:托管云服务,安全SaaS服务,安全运营服务,云桌面服务

桌面云体验区:双网隔离场景,普通办公场景,DaaS:云桌面服务,显卡虚拟化(GPU)场景

前沿解决方案解读:面向未来、有效保护的安全解决方案、资源专属、安全可控、专属服务”的托管云集高效运维、数据保护、移动办公为一体的桌面云安全办公方案。

 

长亭未来|下一代应用安全领导者

本次展会上, 长亭科技首次展出了攻防实战全景沙盘。该盘首次展示如何在新一代IT基础设施下,高效提升安全水平,有效应对威胁。

 

珞安科技|万物智联珞安天下

珞安科技作为专注于工业网络空间安全的创新型科技企业,此次展览集中展示了七大产品线20余款自主可控产品,并分享了多个业内大规模安全产品部署成功案例。

 

上海兆芯|助力信息产业安全

作为2021年的首秀,上海兆芯以硬件安全为核心,联合国内网安行业领军企业,共同带来防火墙、入侵检测、身份认证、安全审计、容灾备份、数据防泄密、磁盘加密等多类型软、硬件解决方案。

 

瑞驰|赋能手机云和视频云

瑞驰安全云手机是瑞驰打造的全新互联网安全创新产品,基于瑞驰自主研发ARM架构阵列式服务器,一台服务器60张板卡,对应60部以上云手机;业界独家提供瑞芯微/MTK/高通865三类配置芯片,满足不同业务需求。具备高性能、高安全、高稳定、高兼容、硬件多样化等优势,能够赋能融合安全办公、移动执法、云游戏、校园教学、云支付、物联网等多种场景。

 

知道创宇

知道创宇作为国内较早提出云监测与云防御理念的网络科技公司,此次携主力产品矩阵“矛、盾、脑、图”参展,集专业实战力、可靠防御力、智能分析力、全球测绘力于一身,能够对网络威胁进行积极防御。

 

中超伟业|信息安全行业领跑者

此次,中超伟业携信创、销毁、屏蔽、涉密物品管控等多板块信息安全新产品亮相。同时,还展示了其在“工业互联网销毁中心建设”、“5G通信数据安全体系建设”、“人工智能的保密会议室建设”等三大智能化全新解决方案。

 

中孚信息|数字时代国家网络安全的护航者

中孚信息展区以数字时代国家网络安全的护航者为主线,全方面、多维度重点展示主流产品及方案。在72平方米的展位上,中孚信息规划有信息设备国产化、防护监管一体化、安全教育体系化、电磁空间安全保护等七大展示区域,展示了中孚信息在网络安全领域的研发创新实力。

注:展位展示按首字母顺序排列。

 

一年一度的行业盛会,精华尽在于此,你看过瘾了吗?

大安全时代,AI黑科技如何护航数字经济?

Ysck阅读(40)

”你涉嫌诈骗洗黑钱、你的身份证被盗用、转账到我们指定的银行用户“,当出现这些信息时候,老百姓该如何去辨别真假呢?

4月29日,在第八届“4.29首都网络安全日”活动现场,阿里安全高级安全专家屏翰正在介绍如何利用“AI反诈师”预防诈骗难题。

当普通民众接到电信网络诈骗电话触发钱盾反诈预警系统后,“AI反诈师”就会以来电显示“公安反诈专号”的号码,自动拨打潜在受害人电话,给予风险提醒,同时还会通过闪信给潜在受害人做强制弹窗提醒,若其不读闪信信息,用户手机就不能做付款等其它操作。

在其旁边则是一款用于防盗版侵权的“AI防伪师”,它可以自动识别线上的盗版视频,还可用于直播和在线教育等短视频的版权保护。

随着移动互联网的普及,为人们提供众多便利,但也带来不同程度的问题。尤其是数字经济的发展和数字化改革的智能化普及,于企业和个人而言,面临的网络安全和挑战也愈发突出。

不过,AI、区块链等技术带来的安全基础设施,却可以以业务场景为抓手,帮助企业和个人及时发现、阻断、防护高级别数字安全威胁,保障个人信息和企业业务的数据安全。

网络安全是数字化发展的根基

如今,数字化已经成为时代潮流,各行各业都在加速数字化转型。

就在前不久,国家十四五规划就提出,要将打造数字经济优势定位成国家发展主旋律,未来数字化的主战场是产业互联网、数字政府、智慧城市,物理世界和业务流程将全部数字化。

这也意味着数据总量将会呈现爆发式增长。根据信通院最新发布的白皮书显示,到2035年全球总数据量将超过2万亿TB。

然而,在传统互联网时代,网络攻击的主体是网民,造成的后果基本是电脑蓝屏、文件损坏、恶意弹窗和个人信息被盗。

但在数字经济时代,网络攻击目的是摧毁一座关键信息基础设施,攻陷数据服务器等。当数据和一切实体经济越来越关系紧密时,数据安全问题就会成为牵一发而动全身的关键问题。

因此,这就需要同步推进数字化发展与安全,把网络安全作为数字经济发展的基石。体系化、常态化的安全运营,也要成为数字经济时代政企机构的必选项。

此次由北京市委网信办、北京市公安局联合举办的“4·29首都网络安全日”活动,就是要深化群众网络安全意识、强化企业社会责任、维护网络空间秩序、加快推进首都网络安全建设。

九场分论坛分别从信创技术发展、可信计算、人工智能安全、云安全、新基建与5G安全、移动安全、区块链技术等领域进行交流分享,展示了最前沿的网络安全产品,结合实际案例深度解析时下最常见的电信网络诈骗手段等,提升市民群众防范意识。

黑科技成团护航各类场景

此次活动上,最受人瞩目的就是各类黑科技产品。在阿里巴巴展台上,中国宏阔黑客联盟还看到总共十个AI黑科技产品。

“AI防火员”技术是利用AI图像识别技术和红外热成像技术解决线下厨房的安全生产问题;“AI防疫师”系统则采用了热成像测温技术和红外线技术以及可见光多源信息技术,具备实时精准测人员体温、佩戴口罩识别等功能。

之所以能在各类生活场景中,解决不同问题,这都是基于阿里新一代安全架构核心算法成果研发。这一成果包含安全运营层、安全基建层、安全技术层,从系统网络安全到内容安全、数据安全、研发流程,都能够及时预防风险。比如,在安全技术层,提供了攻防技术、数据安全技术、算法和密码学等。

阿里安全首席架构师钱磊强调,“从源头构建安全能力,建造安全体系,是阿里经济体打造数字基建新一代安全架构的初衷。安全从建设之初就应该打造像人体一样的免疫力,真正让构建新基建的每一块‘砖’都安全可溯源。”

而且,数智时代来临带来的是业务爆炸、技术爆炸和问题爆炸,安全与政务、商务、医疗、教育、制造、金融、城市治理等广泛相关。

作为数字经济的安全卫士,在360政企安全展台上,中国宏阔黑客联盟看到了基于安全大数据和APT全景雷达打造的安全大脑,相当于网络空间的“预警机和反导系统”。

在“行业”区域,则有实战云、情报云、沙箱云、测绘云、漏洞云、查杀云等一系列支撑安全能力落地的云端基础设施。这些基础设施在安全大脑的统一分析、研判、协调、响应下,形成了基于数字化特点的数字安全能力体系。

在“企业”区域,展示了360安全大脑赋能之下的新一代产品平台矩阵,包括360新一代实网攻防靶场平台、360安全浏览器(信创版)、360扁鹊/360易创等,可为政企客户解决不同场景下的企业安全问题。

如360终端安全管理系统作为终端安全的最后一道防线,能够快速掌控全网终端安全状态;360AISA全流量威胁分析系统可实时监测全网流量,并从威胁行为中找到了确切的攻击行为,进行精准告警。

未来依然存在不小挑战

然而,尽管国内政企都在积极寻求解决安全问题的办法,但网络安全行业面临着不少挑战。

企业在被迫数字转型过程中,会造成数据泄露威胁加剧。而攻击者的攻击手段和方式也日趋复杂和成熟,加密勒索和针对新冠疫情的网络钓鱼层出不穷。曾有专家直言,网络安全必须成为数字计划的前沿和中心,否则将出现大规模的企业组织损失。

可喜的是,2020年我国网络安全产业规模预估将超过1700亿元,我国网络安全相关企业数量超过3000家,产业链条不断完善,协同效应进一步增强。

当然,由于数智时代的软件定义、泛在互联、数据驱动三大核心特点,网络安全风险遍布在所有场景之中,与之而来的新威胁和大挑战体现在战场大、对手大、目标大、布局大、手法大、危害大、挑战大。

面向未来,360集团副总裁、首席安全官杜跃进博士认为数智时代下,安全需要从“以产品为核心”转向“以能力为核心”。

他认为,网络空间的攻防对抗本质是人与人的对抗,工具、系统都只是手段,不是目的。每个高级威胁的背后是黑客思维与攻击技术的融合和演化,单纯的工具或系统所承载的经验与知识是匮乏的。因此,需要摒弃产品堆砌的防护方式,转为以对抗视角、整体思维、能力积累,加速建设安全能力体系。

中国宏阔黑客联盟原创文章,未经授权禁止转载。转载注明中国宏盟

Twitter意外发送可疑电子邮件,闹乌龙!

Ysck阅读(66)

第82期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

Twitter意外发送可疑电子邮件,闹乌龙!

当平台官方突然发送邮件,要求用户确认帐户,你会恐慌吗?上周,Twitter官方突然发送的一封电子邮件,就引起了用户的大恐慌。未有任何官方消息,突然出现在邮箱的账户邮件,看起来与目的邪恶的网络钓鱼攻击,毫无区别。人们开始议论,开始恐慌。

然而最终证明,Twitter发送的确认电子邮件,并非网络钓鱼攻击,且确实出自官方。只不过,这是是Twitter的一次意外操作。点开就看了,没点开,或者直接删除也无所谓。

不过,Twitter可疑电子邮件虽然闹了乌龙,但不得不说大家的安全意识,明显提高了不少。

 

打击勒索病毒,美国司法部出手

前不久,计算机巨头宏碁遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元。

宏碁不是第一个,也不是最后一个,天下苦勒索病毒久矣。

这不,最近美国司法部就成立专项工作组,专门针对美国日益增长的勒索软件威胁。媒体披露称,新成立的工作组将会和诸多私营企业、国际合作伙伴进行合作,破坏勒索软件的分销链。

与此同时,美国司法部还将目光锁定在了那些支持攻击的数字商店、勒索软件活动背后的托管服务,以及黑客可以找到出售勒索软件的在线论坛上,计划通过多管齐下的方法来破坏勒索软件的勒索计划。

相关工作人员对媒体表示,无论从哪个角度来看,2020 年都是有史以来最糟糕的一年,尤其是涉及到勒索软件和相关勒索事件。如果我们不采取行动,这个原本就很糟糕的问题将会变得更加糟糕

 

Passwordstate密码管理器遭黑客入侵,大波企业再遭殃

近日,The Record 报道称某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。而带有恶意软件的更新包,在420日至22日期间已持续传播近28 个小时。

这款企业密码管理器应用程序名为Passwordstate,是澳大利亚软件公司Click Studios所开发的一款企业密码管理器。事发后,软件公司 Click Studios 已向 2.9 万名客户发送了告知电子邮件。

具体来看,420日至22日期间更新Passwordstate的用户,在下载一个名为“Passwordstate_upgrade.zip”zip压缩文件时,其中包含了恶意的“moserware.secretsplitter.dll”动态链接库文件,因为这个文件被注入了一段4KB“Loader”恶意代码。

一旦恶意代码执行后,将会收集系统信息和Passwordstate数据,并上传到C2服务器。收集的信息涉及计算机名称、用户名、域名、当前进程名称、当前进程ID、所有运行的进程名称和ID、所有运行的服务名称、显示名称和状态、Passwordstate使用场景的代理服务器地址、用户名和密码、Passwordstate使用场景的密码表等。

目前,ClickStudios已紧急发布了一个名为Moserware.zip的修复程序,并建议29000家企业立即更换所有存储的密码。

而这已经是今年第N起供应链攻击了。

4月27日每日安全热点 – Emotet恶意软件被警方强行卸载

Ysck阅读(57)

漏洞 Vulnerability
CVE-2021-26291:Apache Maven潜在安全
CVE-2021-31607:SaltStack Salt命令注入漏洞
安全事件 Security Incident
Transparent Tribe APT Infrastructure Mapping Part 1: A High-Level Study of CrimsonRAT Infrastructure October 2020 – March 2021

隐私在裸奔?一文读懂数据安全从0到1的“落地密码”

Ysck阅读(43)

数字化时代,如何赋能数据开放?如何激活数据价值?

近日,在“西湖论剑•网路安全大会”上,安恒信息高级副总裁、首席科学家刘博就数字化转型的实践与思考,做了一些分享。

刘博在本次大会谈道:安全的使命和价值已经发生了质的变化。之前大家理解的“安全”单纯地指保护和保障,到目前新一代安全概念跟业务发展息息相关。在业务的发展的第一天企业就考虑:怎样利用数据安全的技术更好地开展业务?

在刘博看来,一方面,网络安全是一个基础以保障我们的系统,保障我们的应用能稳定运行。另一方面,通过数据安全,作为一个助推器来帮助我们数字化改革更大胆地往前迈进,能让我们更放心地开放数据。

最后,刘博表示期望在“十四五”期间,通过“网络安全+数据安全”的技术可以赋能数据开放,更好地激活数据的价值。

安恒信息高级副总裁、首席科学家刘博 

以下为刘博的演讲全文,中国宏阔黑客联盟•鲸犀在不改变愿意的基础上做出了编辑:

非常荣幸今天能有机会给大家分享我们在数据安全所做的一些工作,主要话题是怎么赋能数据开放,怎样激活数据的价值。

我这里面主要想讨论两方面问题:(1)第一是网络安全;(2)第二是数据安全。

网络安全包括应用与系统,传统更多偏向于攻防的安全,漏洞类的安全。再到数据安全,很多时候是一个工具,不只是一个威胁检测等,因为我有了相应的数据安全的技术,不管是从最简单的脱敏也好,还是新一代的技术,刚才冯院士提到的同态加密或是密文搜索是为了更好地打造数字经济的生态和应用。

(一)“网络安全”保障系统和应用稳步前行

我先简单回顾一下,安恒信息从2016年做网络安全态势感知,或是叫网络安全大脑。大概五年的时间,我先简单回顾一下现在在关基保护或关基信息基础设施保护着方面我们取得的一些进展。

首先,IPDR能力建设。无论是监管还是企业,先要具备一些点上的能力,但其实很多信息化发展比较好的单位或是行业,IPDR的能力在建态势感知之前就有了。

企业已经买了很多设备,企业的能力挺完善,缺的是一个网络安全的大脑。在这里大脑分成两个基础的核心,一是数据中台,一个是能力中台。

数据中台是指有很多的第三方的设备。无论是基于流量还是终端的,还是应用日志,怎样将这些日至很好地整理起来,为建模服务?什么叫安全能力中台?因为我们要开展安全运营,包括响应、处置等,上百台到的安全设备操作,效率非常低,无法联动,所以安全能力中台非常关键,有了数据中台,有了能力中台,那我们就可以在这上面开发,不仅仅是一家厂商,多家厂商可以开发各种各样的我们称之为智能应用,无论是分析研判还是通报预警还是指挥调度,从不同的维度可以感知到网络安全的这样一个风险,无论是内网、外网、账号、漏洞等。

我们到目前为止应该服务于大概200多家的省市级监管单位以及2500家的重大型的政企单位,这里简单通过数字体现出我们现在建设的一些情况以及我们针对于关保所取得的目前已开发的模块。

进入到我们“十四五”期间,还是有很多,并不是说网络安全已经非常成熟了,所以从实战的角度来讲,从成熟度来讲,打10分的话,很多处于3分4分,好一点到6分,这是与好一点的美国企业相比。

“十四五”期间,我们的目的是实现智能化,更重要的是实战化,这里就包含了我们指挥协调系统以及全息档案,全息档案就是数据中台很核心的一部分,包括资产的核心档案以及系统的全息档案等,包括新业态的安全,因为现在各行各业都在拥抱我们的云、大数据、物联网、移动互联网、工控等新业态的安全,再到挂图作战,包括服务于我们的重大安保。

刚才讲的是监管,针对于企业,我们怎么来开展的情况,企业的系统越来越复杂,特别针对中大型企业,还有分支,现在简单的一张图来表示对于一个中大型的企业,首先我们是有监管单位的态势感知,无论是行业的,还是我们省级监管单位。再到行业的集团,我集团要有一个统一的安全中心,再到每个单位,也可以是一个区域性,也可以是一个单位的,某一个业务支撑部门要有自己的企业安全的大脑,所以我们往往会形成三级联动,纵深防御,协同联动的系统。

构建了这个系统,它能体现什么样的价值?如果我们有一个单位的企业大脑,再到行业或是集团,再到我们监管的单位,我们能体现什么样的价值?

我们来看一个具体的例子,这具体的例子就是我们在前天刚刚结束的在攻防演练过程当中所发现的一个实际例子。首先通过企业的,因为我们收集了全流量数据,我们发现0  Day攻击,怎么那么容易逮到?作为一个0  Day攻击,如果大家知道攻击链或ATT&CK或是攻击框架,0  Day,不可能每一步骤都利用0  Day,无论是攻击的三步、五步、十步不可能都是0  Day,总有一些步骤是常规性的步骤。

因为我们有了全流量的流量或日志类数据,这绝不是系统自动发现的,人与工具结合起来可以及时地发现其中的一个线索,然后通过我们右边大家看到的图谱分析,通过图谱分析关联到它利用0  Day的逻辑,因为我们有全流量的Payload,所以我们可以通过人工分析的方式来看0  Day的攻击逻辑,从而将IOC提炼这些,这是这一张图索要表达的含义,这是一个企业或单位的中心,如果有了0  Day的IOC之后,如果没有的话,这是纵深防御系统,IOC加到我这里就好了,如果我们有上下级的关系,我就可以将下级单位的威胁给会聚到上面这一层,将一些IP信息脱敏掉,上传到我们的威胁情报的中心,同时也可以从我们企业的云端威胁中心结合起来,形成一个商业的威胁知识库,这就相当于两级的情况。

有了行业的威胁知识库就可以做到知识共享,也就是第三步,就可以实现协同防御,其实整个过程,我们在前面15天的攻防演练过程当中发现了好几个案例,响应的时间在3小时之内可以提炼IOC,再上报,上报验证完再下发,策略同步下发到每一个下级单位,即使他没有发现0  Day,但提前具备了预防能力,这是构建一个无论是二级还是三级的纵深防御的企业的安全大脑。

同时,刚才提到了服务于目前全球2500家中大型客户,也取得了不错的成果。回到数据安全这一块,网络安全更多的是在保护Protect,数据安全是为了赋能,为了让一些业务场景从之前的不敢做到现在的敢做,之前网络安全是我有一个业务系统,我来挑毛病,大家一直在讲,网络安全的工作者,网络安全部门很多时候别人业务部门会称我们为挑毛病的部门,但数据安全是完全不同的。

因为数据安全的事件产生的风险太多了,我就不一一详细介绍了,无论是经济利益的损失还是对于个人的损失,还是对于一个行业或国家的损失都是巨大的。

全国也非常重视,包括我国在内,现在已经全球107个国家和地区已制定了数据安全及隐私保护的相应的法律法规。

数据安全包含三方面:一是数据安全保护,首先我们内部在使用数据过程当中要保护好它。

第二是数据安全的开放,能否开放给我们的第三方,我们的合作伙伴,甚至开放给不认识的第三方,就像现在的支付系统一样,我转钱,交易给完全不认识的人,但还是可信的。

第三是数据安全的监管,首先我们来看一下数据安全保护,我们结合着技术,现在也服务于多个省级及市级的大数据局,包括一些金融和教育,还有医疗的一些政企单位,首先要确立一个顶层设计,因为数据安全不能像网络安全一样添加很多,因为很多数据安全是一个串联的设备,不论是脱敏还是加密还是刚才提到的溯源产品,这都是一些串联产品。

第一,我们要确立一个顶层设计规划,第二,梳理安全风险,从而根据顶层规划来完善能力框。这里有很多简单的问题:包括组织有多少个数据?数据是如何分布的?什么是敏感数据?首先定义什么是重要数据,很多知识产权的数据不是敏感数据,但是是重要数据,谁有权访问这些数据,是否采用防护、监控以及告警措施等,我们采用CAEP框架来帮助我们梳理数据安全的能力,应覆盖到哪些方面。

系统化的东西非常多,我们简单地通过几个例子介绍一下我们认为数据安全的工作要怎样开展,这一张图看上去非常复杂,刚才冯院士也提到了,从数据的生产再到交换再到挖掘与销毁,这里边简单列了一个非常简化的数据库系统,或是数据应用系统,包含了有应用区,外部的应用,APP应用,再到数据共享、开放区,有些数据共享开放区与生产区是放在一起的。在生产区中还包含了我们的生产型数据库以及分析型数据库,也就是大数据数据库,非交易型,非关系型的数据库,再到数据共享开放区包含了测试,测试人员,第三方的开发人员,包含开放给我们第三方的单位或开发商,这里边针对于场景,我们提炼了一个不完全的数据安全的十大风险。

我们来看一下其中几个风险是怎样的情况以及怎样解决。

第一,大部分的数据共享不是通过数据库直接开放出来的,我觉得这至少是一个进步。随着我们业务应用越来越多,随着我们数据的交换越来越多,大部分的数据开放是通过API实现的,包括大数据局,基本上都有自己的API的目录系统,在这里边就会产生两个风险,第一,从数据到应用,中间会经历好多层,我们称之为纵向,比如我们外部的业务系统,它的数据中间已经经过了好几层的API或提炼。其实每一份数据不仅仅支撑一个应用,它要支持多个应用,所以同一份数据会有很多个API,所以我们现在往往发现的情况是API纵向的也很多,横向的也很多,导致这里边产生了很大的风险,我们授权,有些有授权,有些甚至没有授权,有授权的,要么是0,你没有这个权限,要么是1,你拥有API的所有权限,所以这里边就会产生很多风险,我们建议首先是要统一我们的身份安全防线,我们讲到了零信任,很关键的一部分,从最终的用户访问开始构建一个全局可信的数字身份体系。

第二是感知到他们访问的逻辑,因为我们知道他是谁了,我们就可以实时地发现他的访问行为,访问了哪些敏感数据等。

第三是数据安全能力的加持,我们需要具备脱敏、加密等水印技术来帮助我们预防数据的泄露情况。

再看第二个例子,关于脱敏的事情,脱敏我相信大家都非常熟悉,因为数据要开放出来,要给运维人员,要给业务人员,要给第三方公司,它的暴露面非常巨大,而且是不可控的。这里面我们就拿一个简单的例子,一个医疗单位的肿瘤样本信息交给第三方训练一个机器模型帮助他们诊断肿瘤的样本,辅助医疗人员来做。

我们怎样保证分析结果,相当于个人隐私的数据不暴露给大家,同时可以进行训练。等下我会提到新一代的技术,包括同态或是一些隐私保护的计算,来看一下用数据脱敏怎么来解决这个问题,所以这里面我们就做了特别针对于机器学习任务的脱敏算法,因为想到脱敏,大家肯定会想到我打一些叉,或是变成完全去标准化的过程,脱敏还有一些智能算法。

首先是使用一致性的关联算法,将来机器学习,发现了一个有问题之后,你还可以回溯到最原始的病例信息当中,但你在训练的过程当中不知道是谁,只有最终最原始的数据的业务人员才具备这样的信息,这是第一步,等下会有三步,我们适配了多个大数据的数据库,以及多种敏感数据的识别算法、脱敏算法,以及跟我们行业法规所结合起来的脱敏算法。

刚才提到了保持一致性关联,我们并不想去完全的标准化,我们还是想去回溯,只不过在训练的过程当中给第三方时,他不知道,他给你之后,我还是知道能追溯到他是谁。

第二步,我脱敏了之后并不是说想测试,测试只是很简单的一个场景,我还要利用它的价值,所以这里边我怎么来训练我的机器训练模型,首先我要保证其很多特征是保持不变的,比如最大值、最小值、均值、标准差、中位数等,当然这个脱敏的算法肯定不是一个通用性算法,我们要结合着相应的机器学习的算法选用一种脱敏算法,在这里边我们简单地描述一下其原始数据的分布,与我们脱敏之后的数据分布是一样的,包括一些分数字化的特征,比如诊断的一些结论,我们也会采用一些混淆性的脱敏算法,但保持着原来的特征分布方法来允许我们的机器学习训练,允许机器学习预测,同时能回溯到它原始的样本信息是谁,但第三方人不知道原始信息代表的含义及对应的病例是谁,这是我们第二个脱敏的案例。

第三,水印溯源,我们刚才提到了,还是有可能,无论是人为操作还是各种各样的原因,还是产生数据给出去之后泄露了。就像之前有报道,我A数据是脱敏的,B数据是脱敏的,A、B数据二者结合起来可能会产生敏感数据,有原来的数据重构出来。

在这里,我们做了大量的智能水印溯源的算法,我们通过植入一些不影响我们分析的方式,在数据泄露了之后,这里边包含了尾行、尾列,或是对于一些数据不影响使用的情况下做一些干扰,我们叫加一些“盐”(音)以保证智能水印的溯源,我们加入了一些算法,这在实战当中效果非常好,你的数据一旦被泄露,泄露不知道你在哪儿加盐,不知道哪个行,哪个列加盐,他知道的话就会提出掉,不知道的情况下,一旦提出就会干扰原始数据的价值,就无法在黑市上售卖数据,所以我们是通过智能水印的算法来帮助我们很快地回溯到数据的泄露源头,这是关于数据泄露的情况。

(二)“数据安全”助推企业加快数字化转型

我们再看一下数据安全,刚才讲有这么多数据如何保护好它,更多的是让上一代数据安全的技术更智能一些,怎么利用新一代的技术来实现我们国家所讲到的数据要素的市场,这里边我相信各位专家和领导非常熟悉,一个是政策面,已经有各种各样出彩的政策、行业及国家,再到实践面,有一些走得比较靠前的国家,省市或区县的一些单位都已在探索新一代的数据交易及数据价值的数据对外开放。

我们来看一下数据共享的难点与技术。刚才我们提到了,包括脱敏、溯源等,其本质还是要将数据给出去,我还是要将数据传输给你,无论是通过FTP的方式,数据库权限方式还是API方式,无论是不是脱敏,你还是要将数据给出去,它有一定的局限性。但它对于现有的系统是无干扰的,你还是可以利用现有的数据库及数据分析技术。

我们怎么在新一代的技术,新一代的技术怎么能更好地来服务于我们的数据共享或数据要素市场的战略,我们想实现的是数据不给出去,最终实现数据可用不可见,至少是数据可用不可拿走,可能他可以看到部分脱敏数据,但至少是不可拿走的,这是我们想要实现的目的。

首先我们看一下技术的方案,刚才与冯院士列到了新一代的技术有很多共通之处,但目前我们从技术上来讲,主要使用了一个技术是可信执行环境,可信执行环境,数据只有在最终的可信执行的过程当中是一个明文的状态,但你通过攻击的方法是无法获取的,全流程加密,全生命周期的加密,这个平台目前也支持隐私计算,包括联邦协定在内的一些算法,同时我们对于数据全生命周期的安全进行全流程的审计、审批及保护。

我们来看一个其中的技术点,可信大数据的执行环境,目前还没有一个绝对的行业标准,但这里边有一些公认的要实现的点,第一是执行环境的隔离,我们在调试环境和真正的环境中隔离,你在调试数据时看到的是脱敏数据或是一些测试类数据,只有在执行当中是真实数据。第二是身份验证,第三是数据加密,目前我们也是使用国密认证的算法在数据存储过程当中进行全流程的加密,第四是溯源,第五是可验证,所有的操作必须是验证过的,这里边我们也使用区块链的技术对所有的操作进行上链,避免风险的一些操作进行一个篡改的行为。

这里边主要应用场景是四个,第一是我们证书局赋能我们,除了我们赋能各个委办局之外还要赋能到各行各业,第二是公安数据,无论是对外开放,还是开放给委办局或政府其他单位,第三是大数据交易中心,作为一个中立性的平台来服务于社会上数据的流转,还有最后一个是数据服务公司,很多拥有大量数据的数据服务公司,可以利用数据安全岛的技术在保证安全的情况下赋能到更多的社会上的企业,这里边有一个简单的例子,这是我们在一个政务场景下做的例子,怎么在保护我们学生隐私的情况下规划学区和师资配备力量。在杭州是一个相对还是比较迫切的问题,外来人口特别多,人员流动特别大,我们怎么保证师资资源,我觉得是相互匹配的,其学区规划是合理的。这里边就需要教育局的数据、公安的数据、房管数据,多方数据计算起来。

我们可以通过一个安全岛的技术将各方数据汇聚起来放在岛内进行计算,计算的过程中其实都是密文存储的,每一方的数据在使用过程当中必须经过审批才能使用,通过这种方式,我们来保证各方的数据不被对方看到的情况下进行一个联合计算,计算完之后再及时地销毁,相当于一次性的任务,因为正好这个场景是无需实时计算的,所以通过在保护隐私的情况下实现安全的多方计算,最终的结果可以给到教育局,但原始的数据是完全看不到的。

最后讲一下数据安全监督。其实,数据安全监管非常简单,监管的任务现在责任很重大,我们有了相应的法律法规,或是我们有了相应的政策,无论是处罚的,还是同胞预警的,那我们从技术上要有一定的系统与抓手,怎样做数据安全的监管,其实我也没有想好,我也希望监管单位和我们一起带领下,我们能将数据安全监管这件事,就像美国在落实GDPR和CCPA时,近两年数据安全的公司雨后春笋,很多新一代的技术帮助监管机构实施数据安全监管战略,这里边有很多的细节,包括违规数据的收集,敏感数据的处理,你在生产库里的敏感数据是怎样进行保护与权限分配的,包括特权账号的监控,是否采取了必要的加密措施等。

我们怎样通过技术化的手段帮助监管机构实现对于数据安全的保护、开放及合规,我觉得是一个非常有挑战性的问题,也是一个必须要解决的问题。今天就分享到这里,谢谢大家!

中国宏阔黑客联盟原创文章,未经授权禁止转载。转载注明中国宏盟

大华股份:一季度现金流净额为负属正常情况,视频物联应用能力优势明显

Ysck阅读(51)

近日,大华股份举办了投资者调研活动。

今年一季度,大华的营收、净利润和归母净利润分别为51.14 亿元、3.59 亿元和3.48 亿元,同比增长分别为46.06 %、16.33%、 9.33 %,毛利率延续了今年持续上升的趋势。

零跑汽车对公司财务的影响上,大华对其投资金额仅9000万元,在其后续历轮融资中放弃同比例增资权,所持股权份额为11.41%,但累计分担亏损超五亿。大华表示,若公司未来处置零跑股权,上述亏损将转回确认投资收益。

大华一季度现金流金额为负,大华表示,或与上年年末对元器件备货投入及员工年终奖支出有关。根据经营节奏和历年状态,这属于正常情况。

为优化现金流,大华采取了多种措施加强对现金流管理,初见成效。

后疫情时代,无论是在数字城市还是智慧商业等领域,社会对数字化、在线化的需求十分旺盛。

大华的以视频物联数据为基础,加载 AI 能力进行场景化应用的能力将具备独特优势。

从客户实际需求出发,为用户提供各场景、各类型的解决方案,为工业、商业等领域赋能。

在商业领域上,大华云睿公有云 saas 平台专注服务于中小企业,为长尾用户提供各场景、各类型的解决方案。

在工业领域上,解决方案也从传统安全生产控制向质量监控升级。

在当前场景不断细化、软件价值不断提升的形势下,大华在系统架构上做出了相应调整,帮助用户屏蔽物联接入设备的差异,并寻求可共同提升解决方案服务质量的生态合作伙伴。

以下是调研全文,中国宏阔黑客联盟作了不改变原意的整理与编辑:

1. 公司一季报整体经营情况如何?

2021 年一季度公司实现营收 51.14 亿元,同比增长 46.06 %;实现净利润 3.59 亿元,同比增长 16.33%;实现归母净利润 3.48 亿元,同比增长 9.33 %。

其中,一季度按照权益法确认零跑汽车投资亏损 0.98 亿元,若加回这部分影响,利润端增速与营收端增速基本保持一致。

毛利率方面,2021年一季度毛利率 40.90 %,同比下降 8.33 个百分点,主要源于2020年一季度红外测温设备带来了较高毛利率基数,今年一季度产品结构回归正常。

公司一季度毛利率环比2020年四季度提升 1.79 个百分点,而对比 2019 年同期,毛利率提升 3.46 个百分点,延续了近年持续上升的趋势。

2. 公司本期如何计算零跑汽车亏损对于公司财务状况的影响? 

公司对零跑的投资采用权益法核算,2020年度公司按股权比例应分担的零跑的净亏损超过了长期股权投资的账面价值,长期股权投资减记至零之后,尚余部分表外亏损。

该部分表外亏损在 1 季度零跑溢价增资,我方调增长期股权投资之后,回到表内继续减记长期股权投资,确认投资损失。

上年度表外亏损,加上公司本期应分摊的零跑汇损,两项金额合计为 0.98 亿。

公司对零跑投资金额仅 9000 万元,在其后续历轮融资中放弃同比例增资权。当前公司持有零跑股权份额为11.41%,但公司已经累计分担零跑亏损超过 5 亿。

这是先行准则下的会计处理,若公司未来处置零跑股权,上述亏损将转回确认投资收益。

3. 今年一季度经营活动现金流净额为负,有什么原因? 

根据经营节奏,公司历年一季度的经营活动现金流都是净流出的状态,属于正常情况。

2020 年年末,公司对重要元器件进行备货,而部分器件的货款支付发生在 2021 年一季度;另外,年终奖在一季度发放,一定程度影响了一季度经营活动现金流净额水平。

公司自 2019 年起持续开展现金流优化专项行动,采取多种措施加强对现金流管理,初见成效。具体措施包括:

利用考核牵引,在业务端绩效考核方案中加强回款考核的比重,牵引一线业务的回款;

提高合同质量,市场财经下沉至区域,事前介入客户资信、账期、回款方式评审,提升合同签约质量;

应收账款管理集成至作战指挥平台及一站式平台,实现可视化;

成立款疑难应收专项工作小组,拉通市场、财务、法务、研发、交付、质量多部门,解决客户问题,促进货款回笼。

公司将会继续推进精细化的管理落地,坚持高质量稳健发展。

4. 当前视频物联能力在各个行业应用情况如何? 

后疫情时代,无论是在数字城市还是智慧商业等领域,社会对数字化、在线化的需求十分旺盛。

新一代智慧城市的建造,将超越传统基础设施建设范畴,不再是单纯构建基础网络、感知、 计算、存储等能力,而是进一步对城市中如政法条线、大数据局等方向的加强建设。

当前,我国社会管理已经到达了新的层次,为进一步深化综合治理水平,遍布城市角落的摄像头将面临升级, 以求实现诸如事件检测等功能。

为此,大数据、AI、面向视频图象的算法仓库、感知数据加工等能力的建设将成为新型智慧城市建设的重点,而公司拥有以视频物联数据为基础、加载 AI 能力进行场景化应用的能力,将具备自身独特的优势。

在商业领域,大华云睿公有云 saas 平台专注于为中小企业服务。

中小企业作为社会发展的重要动力,对于运营成本控制、场景闭环能力的提升都有一定的诉求;云睿平台将大华多年沉淀的 AI、端到端 saas 的闭环能力加载到公有云上,在云端为长尾用户提供各场景、各类型的解决方案。

在工业领域,解决方案也从传统安全生产控制向质量监控升级。

例如,钢铁行业中钢铁回收再冶炼时,需对钢铁进行分级定价。目前通过加载视图物联能力,已经能够由视频判别替代人工判断,在提高识别效率的同时,降低约 40%的成本。

公司作为解决方案提供商,将更多的通过帮助客户降本增效,来获得客户的价值报价。面对碎片化的应用场景,公司将坚持研发投入,配合研发下沉战略,加强客户服务,从客户实际需求出发, 将视频物联能力赋能更多领域。

5. 随着行业向智慧视频物联演化,软件价值将不断提升,公司在这块如何投入和布局? 

在目前智能解决方案落地的项目中,后端占比越来越高,软件的受众数量也达到了历史的高点。这源于软件在产业的价值比重上发生的变化:早期属于物联数据在线的逻辑,软件服务于物联感知,用户可以通过视频监控系统看到真实世界发生的事情,但软件的能力并未得到用户的重视;而现在,物联网、AI、大数据、 云计算、5G 等新技术已经形成完整的信息化网络,助推着更便捷、 更迅速的物联采集、数据传输、数据存储及数据应用。

这些新的应用突破与分层解耦的趋势,成为软件在安防行业地位攀升的重要推手,让软件的价值开始清晰。当前软件的价值主要体现在以下几点: 

一是让人们对行业形成范式理解,将业务定义为可编程、可编排, 解决方案不再是固化的产品;

二是可促进整体方案的落地,完成方案的闭环,构建面向物联世界的操作系统;

三是软件的升级迭代给用户带来无限的可能,为服务带来新的价值。

随着场景越来越细化,原本的整体架构也迎来了巨大的挑战,相同的软件架构无法匹配各个场景的诉求;但如果不同的场景匹配不同的架构,也会对企业形成较大的压力。

针对这些挑战,公司一方面已经在系统架构与营销体系上做出相应的调整,打造面向物联操作系统,帮助用户屏蔽所有物联接入设备的差异,面向各行各业提供信息化的能力;另一方面,基于视频物联、智能大数据、视觉计算等能力,公司正努力寻找生态合作伙伴,共同提升面向客户的服务能力。

中国宏阔黑客联盟原创文章,未经授权禁止转载。转载注明中国宏盟