是什么力量让UCloud把他们聚到了一起

2018-05-22 13:02:00 作者:王婷婷 出处 : 比特网

  这是一个英雄不问出身的年代

  这是一个人才不唯年龄的年代

  这更是一个不再沉迷个人英雄主义的年代

  谁也无法阻止时代的变迁,当年的漫威旗下的每一个角色,钢铁侠、美国队长、雷神托尔、绿巨人、黑寡妇和鹰眼侠拉出来都是响当当的很脚色;每一部以个人题材命名的影片都叫座大卖。当年的美国DC漫画中超人、蝙蝠侠、神奇女侠、闪电侠、绿灯侠、海王、钢骨、神奇队长等大家口孰能详的大人物,这些能打善斗的英雄,如今却都组成了超级英雄团队:“复仇者联盟”和“正义联盟”。

  同样的目标将“英雄”团结

  联盟之所以建立,是因为英雄们意识到,如果独自战斗,无论能力多么强大,也有无法应对的危机。于是,超级英雄们集结在一起,齐心协力,作为防御的第一线,应对地球所面临的威胁,共同捍卫真理、正义和自由。在这个对个人英雄主义具有无限崇拜的时代,也预示出业界对联盟的追逐和向往。聚合产业力量的意义也既是如此!形成产业链的完整闭环——圈子,建立全新的生态体系,不仅可以降低成本,更是突围市场,筑建繁荣新蓝海的必然趋势。

  就在近日,由国内领先的中立服务商UCloud主办的Think in Cloud 2018在北京富力万丽酒店隆重举行。Think in Cloud(以下简称“TIC”)已连续举办四届,是中国云计算行业的顶级盛会。除UCloud高层和技术专家外,还邀请了众多互联网及传统领域创新公司的CEO、CTO、行业和技术专家以及诸多云生态体系中的合作伙伴到场分享,传达最前沿的技术热点与行业洞察,吸引了云计算、大数据、人工智能、区块链、物联网等诸多行业领域的投资、管理、技术、运维等五千人余人参会。

  究竟是什么样的力量,让UCloud如同“美国队长”一样成为了聚集“英雄”们在一起的灵魂领袖?这还要从UCloud今天所具备的力量谈起。毕竟要想团结众多英雄,UCloud自身除了要具备一定的影响力,更要求其发挥出至关重要的作用!

  正如UCloud安全中心负责人、高级总监宗泽表示:“云计算、大数据、区块链、物联网及人工智能是数字新技术的核心,在新一轮数字技术革命到来之际,谁能率先掌握这些热门技术,无疑将在数字经济发展的长河中拥有更多话语权。这五大数字技术中,区块链和人工智能相较于其他数字技术,还处在初级阶段,如何借助云计算和大数据等技术,将区块链及人工智能迅速落地,成为各界关注的焦点。”

  创新——UCloud安全的力量

  “在一起”是大势所趋,但其存在和发展壮大一定不是偶然,正如我们之前提到的那样,联盟或是为应对更大的危机,或是为取得更大的利益。分析今天的云计算市场,整个行业呈现出蒸蒸日上的势头,但也面临多元化和个体化的考验:用户体验有待提高、商业模式亟需融合的挑战和困惑。

  显然,倍受资本市场青睐的云产业如今依然处于互联网风口浪尖。各类云平台异军突起,每家都是“英雄”,每个英雄都拥有超高自己的优势。但客户端呢,同质化竞争使其如何寻求内容出口?另一方面,在云领域,多维度的选择,统一的管理和便捷的体验也成为用户的最大需求,那么,谁来支撑平台构建技术服务?谁来撑起基本用户体验的考验?

  灵魂人物——UCloud的凝聚源头

  这时候,就需要一个灵魂人物,能称之为“联盟队长”的“英雄”来帮助所有的企业解决技术+内容两方面的缺失。而UCloud实现了安全应用体验及内容的统一并确保安全性。

  从技术上分析,众所周知,在未来的物联网世界,越来越多的设备都会与网络连接。而这些设备除了会在网络上接受控制指令,更会产生海量的数据。而这些数据对于大数据分析、深度学习研究以及商业流程的优化等领域来说都是非常宝贵的,是值得被交易的。既然这些数据有巨大的价值,且能够被交易;那么如何保证这些被交易的物联网数据是真实有效的呢?此时,区块链的价值就凸显出来了。当然,除了物联网之外,区块链技术本身的金融属性使其目前更容易被金融企业以及其他企业的金融属性部分所采用。但从很多金融企业的视角来看,目前区块链技术的应用价值却是存疑的。作为一种以金融及其相关领域为主攻方向的技术,安全始终是所有区块链的用户最关心的。虽然所有的区块链技术都号称安全、可追溯,但从目前的情况来看,区块链的安全形势却并不乐观。

  UCloud安全中心负责人、高级总监宗泽发表演讲

  对此,UCloud安全中心负责人、高级总监宗泽表示:截至到2018年4月,从公开信息渠道能够确认的针对交易平台和矿场的盗币行为已经造成了超过8.4亿美元的损失。而这其中,发生在2018年的损失金额就已经达到了5亿美元。另一方面,越来越多的黑客也开始将手中掌握的僵尸网络直接用于挖矿,而非过去的DDOS攻击。通过盗取被木马感染的肉鸡的计算资源,黑客可以更快速、更隐蔽的直接获取经济利益。而且由于代币交易的匿名性质,这种行为更难被追责或起诉。相对于DDOS攻击的高风险,这种盗窃计算资源用以挖矿的手段显然“利润更高、更安全”。

  对此,宗泽表示:目前,仅UCloud平台检测到的挖矿木马及其变种就已经超过了30个。以ddg挖矿木马为例,被该木马控制的肉机已经挖掘了价值约90-150万美金的比特币。除此之外,一些网站、甚至WiFi路由都可能被黑客攻陷并挂载挖矿脚本,让访问这些网站和连接这些WiFi的设备成为黑客们攫取利润的工具。

  造成这一切的原因非常简单:虽然区块链技术所使用的算法和架构本身相对很安全,但围绕在区块链周边的交易平台、矿场以及电子钱包等应用却仍旧缺乏有效的保护,以至于黑客依然有很多可乘之机。而敏锐的黑客们也嗅到了电子代币生态圈所蕴含的价值,正在疯狂开发各种手段来实现盗窃计算资源和用户代币的目的。

  目前,针对代币领域,已经发现的攻击手段包括以下几种:木马控制肉鸡挖矿、利用交易平台网站漏洞盗币、利用电子钱包漏洞盗币、劫持交易平台或电子钱包域名盗币、面向交易平台员工的钓鱼以获取权限等几种。而除此之外,黑客们还开发出了一些更具威胁性的攻击手段,而这些攻击手段甚至已经严重威胁到了区块链最核心的节点通讯机制。

  2018年,研究者们发现,黑客可以通过一种名为日食攻击的方式将区块链中的节点与其他节点进行隔离。利用网络层上持续不断的攻击,黑客可以霸占受害节点与区块链中其他P2P节点之间的通讯连接,从而将节点隔离在一个封闭的网络环境中。而一旦被隔离的节点超过一定数量,整个区块链的数据一致性就会彻底崩盘,进而给攻击者留下重复支付的空间。如果这种攻击方法被黑客广泛采用,那么区块链得以存在和发展的基础将不复存在,后果不堪设想。

  作为网络数据可信流通的一种全新思路,区块链的诞生能够让数据变得更可靠,并降低可信认证的成本。但因为区块链技术本身的稚嫩以及周边生态环境的恶劣,目前的区块链和代币市场仍旧充满了各式各样的安全威胁。网络攻防“道高一尺、魔高一丈”的现状仍没有得到根本性的改变,网络安全仍旧任重而道远。那么,在现阶段如何才能最大限度的提升区块链落地应用的安全性呢?答案其实很简单:上云!

  一揽子安防解决方案

  作为国内中立云服务提供商的代表,UCloud在安全方面的投入及研究始终保持领先。在安防领域,首先,拥有全套的安防产品,包括:DDoS基础防护解决方案、优盾USec方案、高防服务UAnti-DDos解决方案、SSL证书管理USSL方案、主机入侵检测UHIDS、Web应用防火墙UWAF、堡垒机UHAS、WEB漏洞扫描系统等等安防解决方案。

  值得关注的是,在数据流通的安全机制方面,UCloud更是与国内领先的上海交通大学合作,推出了TEE+安全屋的全新解决方案。在传统的云平台上,数据虽然可以被加密存储,但其在流通环节中却很难做到加密。内存、网卡、总线、CPU以及虚拟化平台层中的数据很可能都以明文方式存在和传输,这就使得数据安全很难得到根本上的保证。因此,在云平台上的数据提供方和算法提供方(数据使用方)之间很难达成真正的信任。双方之间的任何合作都只能建立在对云平台的安全依赖上。这种依赖需要基于五种假设:所有管理员均可信、攻击者无法接触硬件设备、云端软件设计均为安全的、云端硬件均为安全的、云端CPU是安全的。而且这五种假设必须同时成立,云端数据的流通才能真正做到安全。但显而易见的是,在多数情况下,这些假设是无法同时成立的。

  而UCloud所推出的安全屋平台则可以通过软件+硬件的方法让内存、网卡、总线、虚拟化平台层中流通的数据均以加密形式存在,将未经授权的数据使用和拷贝情况降至最低。同时,利用新一代处理器所拥有的安全黑箱机制,保证在CPU中明文数据的处理能够在一个物理隔离的黑箱中完成;从而彻底杜绝数据泄露的风险。

  通过这一解决方案,数据提供方与数据的众多使用方之间可以建立起以技术为保障的完全信任,为数据的商业化提供强大保障,进而推动以数据为基础的全新商业模式的出现。当然,这一技术对区块链的部署以及运行在云端的交易平台同样有效。同时,UCloud在云平台整体安全性上的多重技术保障亦能让区块链及周边应用生态获得更可靠的安全运行环境。

  综上所述,再回头看看UCloud的力量,不难理解TA能够将大家聚在一起的意义最后,套句宗泽的话:在传统的云平台上,数据虽然可以被加密存储,但其在流通环节中却很难做到加密。UCloud拥有的安防解决方案已经能够帮助客户解决目前面临的安全问题,UCloud创新的方案实际上,解决了安全的根本问题——虚拟化平台层中的数据很可能都以明文方式存在和传输,这就使得数据安全很难得到根本上的保证。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。