2017年11月10日星期五

我們搬家了


數碼轉型席捲全球,星島IT Square亦須與時並進。為提供更豐富的內容,星島IT Square現已正式遷移至以下網址:

 


 

感謝讀者長久支持,未來,我們將繼續為大家送上更多精彩的內容,包括初創企業(Startup)的報道,敬請密切留意。

 

2017年11月8日星期三

思科推Catalyst 9000 自我學習DNA助優化網絡營運


在這個講求自動化和日趨智能的社會,企業仍倚仗傳統IT流程管理網絡,早已不合時宜,難以迎合業務需求,甚或導致保安漏洞百出。


網絡對企業推動業務至關重要,惟網絡所面對的壓力亦有增無減。思科香港及澳門總經理何偉國指出,新一代網絡必須能持續自我學習、調整、自動化及提供自我防護功能,方足以優化網絡營運,並防禦現今不斷演進的保安威脅。而全新的思科數碼化網絡架構(Digital Network Architecture,DNA),包括DNA中心(DNA Center)、軟件定義存取(Software-Defined Access, SD-Access)、網絡數據平台與保證(Network Data Platform and Assurance)、加密流量分析(Encrypted Traffic Analytics),和Catalyst 9000交換器方案組合這些基於意圖(intent-based)的網絡方案,更可說是近20年間最重要的大型發布。


能自我學習、適應及演進的未來網絡


何偉國強調,新一代網絡應循3個主要方向邁進:能彈性擴展、有效簡化網絡管理,和強化保安防禦。而思科最新推出,建基於意圖(intent-based)的網絡方案,能直觀地認知意圖,有效預測網絡活動、阻止保安威脅路徑,在加密流量中仍能緩減保安威脅,並能持續學習,能為企業於互連及分散式運算的世代,開創新的機遇及擴展業務敏捷性。

思科香港、澳門及台灣技術總監伍偉強指出,市場研究機構Gartner預計,及至2020年,連接至企業網絡的新設備將達每秒鐘6300萬台,無論在網絡傳輸、管理、大數據分析以至保安方面,均構成前所未有的重大挑戰。


「愈來愈多網絡數據已進行加密,沒錯加密可加強保安,但同樣地,因封包內容加密無法解讀,容易流為黑客作案手段,將惡意程式加密,以繞過防火牆及其他保安方案。雖然沙箱技術可模擬及解密,但針對海量數據時則欠缺效率,徒添系統負荷,且部分敏感內容,例如銀行機構交易內容等亦不宜解密。思科的加密流量分析(ETA),利用思科Talos網絡保安情報團隊提供的資訊,即使在加密流量中,仍能偵測未知的攻擊簽名檔,兼備保安及維護私隱的好處,正好針對這類網絡保安挑戰。」


隨著絕大多數的全球互聯網流量都在思科網絡上傳輸,思科於擷取及分析非常重要的數據上擁有獨特優勢,透過為IT人員實時提供有關網絡活動異常,並預測網絡事故的分析見解,並毋須曝露網絡私隱。透過邊緣網絡自動化,以及在網絡基礎層級上,嵌入機器學習及分析功能,思科讓企業掌握過往難以管理的網絡,讓IT人員致力回應企業策略業務之需要。


中央管理防人為失誤


思科利用重新設計的硬件及軟件,改變整個網絡基礎藍圖。全新的思科數碼化網絡架構(DNA),令網絡管理以硬件為中心,轉變為以軟件驅動,在網絡敏捷性、生產力及效能方面帶來突破性的體驗。其直觀網絡掌握網絡情境及意圖,提供一個具智能,兼具高度保安的平台。


何偉國指出,以往企業若須調動員工或更改保安策略,IT人員須手動為數十以至數百個交換器改動指令,如今透過DNA Center中央管理儀表板,只須簡單地拖曳/置放(Drag and Drop),已可建立基於身份(role based),而非基於設備的政策,更可將更新同步推向所有交換器,毋須逐一進行改動,大幅減少人為失誤。此外,DNA Center更涵蓋網絡設計、配置、政策和保證,讓IT團隊能夠自動感知用戶意圖。藉著全面檢視整個網絡及情境,DNA Center可以集中管理所有網絡功能。


自動化網絡政策及網絡隔離功能


具備新一代網絡技術的思科數碼化網絡架構(DNA),其技術及服務的方案組合,能於單一系統下相互運作。而方案的核心、全新推出的Catalyst 9000交換器方案組合,更可滿足企業在流動、雲運算、物聯網和安全方面的需求。Catalyst 9000透過革新硬件(ASIC)和軟件(IOS XE)層,為用戶帶來卓越的保安、可編程功能與運作效能,配合DNA Center和軟件定義存取(SD-Access),可在單一網絡結構上,執行自動化網絡政策及網絡隔離功能,大幅簡化為用戶、設備及物件存取網絡。


透過自動化處理日常網絡管理工作,包括設定、配置和故障排除等等,軟件定義存取能顯著縮短調整網絡所需時間,將解決網絡問題的時間,從過往數週或數月,縮短至數小時,同時也大幅減少保安漏洞的影響。根據試用軟件定義存取的客戶所得出的初步分析和內部測試,證明網絡配置時間可縮短67%,解決問題時間則縮短80%,保安漏洞影響則減低48%,並減少61%的運營支出。

此外,網絡數據平台與保證配備強大的分析功能,能分析於網絡上運行的海量數據,並將之作出關聯,再透過機器學習功能,將數據轉化為預測性分析、商業智能和可行的見解,並通過DNA Center保證服務交付。


全新Cisco ONE軟件訂閱


新方案更將以往的權限購買方式,換成軟件訂閱方式。用戶當購買全新的Catalyst 9000交換器系列,不論是透過預先捆綁Cisco ONE的軟件套件,或是系列中的單項配件,都能透過軟件訂閱方式,直接採用DNA軟件多項功能。軟件訂閱分為Cisco ONE Essentials及Cisco ONE Advantage兩個選項,前者為普遍企業常用組合,如需額外功能如「加密流量分析」(ETA),則可選用Cisco ONE Advantage。


加密流量分析(ETA)採用思科Talos團隊所提供的網絡情報,以及機器學習技術來分析元數據(metadata)流量模式。網絡可在加密傳輸中發現已知威脅,並且毋須解密流量或破壞數據私隱。目前,唯思科能實現對加密流量進行準確性高達99%的威脅測試,同時實現低於0.01%的誤報率。


據悉,全球已有75家企業及機構,正於初步階段試用思科新一代的網絡解決方案,包括德國聯邦鐵路旗下子公司DB Systel GmbH、德國雅德應用技術大學、美國太空總署(NASA)、皇家加勒比國際遊輪等,而本港亦有金融機構、及娛樂公司正在測試,思科方面透露,稍後亦將有系統整合商加入試用。


GLM─電動車嘅英特爾?


上星期收購特多,Broadcom宣佈併購高通。思科收購Veptela之後,VMware又公佈收購VeloCloud,據報VMware打算將SD-WAN術加入NSX平台。
VeloCloud可部署在AWS,利用虛擬SD-WAN器材,利用AWS的IaaS運作頻寬要求極大應用。上月在新加坡機場遇見Eric Choi,當時仍講緊上市。Eric以前在Brocade,後者亦已被Broadcom收購。
VeloCloud亦可合併多條寬頻線取代MPLS專線;VMware正與多家公有雲,如AWS、Azure、BlueMix合作,VeloCloud可解決VM一旦轉移到公有雲上,以互聯網傳輸所構成樽頸,估計VeloCloud夾NSX,成為虛擬設備,向採用公有雲作IaaS,又唔想用專線企業服務。VMware想以公有雲服務繼續增長所以收購VeloCloud並非想同思科競爭
最近李超人再現,分別投資兩家公司;首先係剛上市嘅雷蛇(Razer);從事電競周邊設備,投資者包括新加坡政府投資公司GIC、中國京基集團、英特爾資本、李顯揚,李超人及淡馬鍚。Razer專做電競周邊設備,又推出Razer Phone,由3集團分銷,又建議新加坡實現無現金社會,非常概念
超人兩度入股香港上市公司奧立仕,後者染指電動車業務;購入咗京都GLM。GLM原本係京都大學電子材料物性研究室(山田研究室)松重和美教授主導研究計畫,GLM創辦人小間裕康在京都大學加入該研究計畫;2010年終於組成GLM,係以電腦裝機方式生產電動車,係唔再強調垂直整合,而以平行分工。
呢位小間裕康先生,唔係車廠出身,以前做Business Process Outsourcing。GLM超級跑車Tomikara ZZ亦唔係渠設計,係一家京都跑車廠Tomita夢工廠,後來無以為繼結業,GLM收購,從電油改為電力驅動。
GLM主力並非想做Tesla或者電力超級跑車,係建立平台或者生態系統,幫助其他亞洲小型車廠,分擔電動車研發成本;好似PC嘅英特爾或Microsoft一樣,電動車變成一部PC,GLM供應CPU或者軟件;唔少人話電動車,其實只係一部會行走嘅電腦,GLM就用PC或手提電話方式生產電動車未來山寨電動車愈來愈。


Fortinet調查指董事會應更重視IT安全




隨著流動化及雲運算的普及,IT環境愈趨複雜,加上近年大規模網絡保安事故頻仍,企業理應更為重視網絡安全,然而Fortinet近日發表的調查卻顯示事實並不盡然。


該Fortinet全球企業安全調查,由獨立市場研究公司Loudhouse代表進行,以調查受訪者於2017年7月或8月間,在企業網絡安全方面的態度。受訪對象是對IT安全要負責任及具可見性的IT決策者,來自包括香港在內的16個國家及城市,當中逾半來自500人以上的中至大型企業。


企業數碼轉型催化網絡安全發展


Fortinet全球企業安全調查結果顯示,儘管網絡攻擊持續出現,但全球(包括香港)250多個員工組織中,近一半的IT決策者仍然認為,企業主管並沒有重視網絡安全。然而,許多IT專業人士相信,作為企業數碼化轉型的一部分,向雲端發展將因而令網絡安全變得日益重要。


Fortinet香港、澳門及蒙古區域總監馮玉明表示:「網絡安全已逐漸成為企業的重要投資項目,愈來愈多高層管理人員,將其視為更廣泛IT策略中的一部分。隨著企業在數碼化轉型中使用如雲端技術等,網絡安全不再只是IT投資,而是一個戰略性的商業決策。在今天的數碼經濟中,隨著一些公司把安全納入為更廣泛風險管理戰略中的首要任務。而Fortinet的保安纖維(Security Fabric)結構能提供廣泛、強大和自動化的安全解決方案,因此可迎合企業數碼化轉型對網絡敏捷度、可靠性及可用性各方面的需求。」

不過馮玉明亦透露,新興市場如蒙古,縱以電訊商、政府部門及金融機構為主,這些大型機構均傾向採用國際知名大品牌的保安方案及產品,顯示他們願意投資在企業保安方面;惟在部署冗餘設備方面,卻未能跟上發展成熟的市場,意味新興市場安全意識尚未足夠,仍有發展空間。


董事會未把網絡安全視為首要任務


過去兩年,85%企業出現安全漏洞,43%受訪者最常見的攻擊是惡意和勒索軟件。57%的IT決策者指出,全球網絡攻擊如WannaCry等,令社會對IT安全的關注度日益增加。全球網絡攻擊的規模,亦使董事會關注到網絡安全。安全性不再只是IT部門的討論議題。加上來自監管機構壓力漸增,36%受訪者表示,監管的力度是另一個令董事會更關注網絡安全的原因。由於主要罰款威脅到公司盈利,例如歐洲數據即將要遵守新《一般資料保護條例》,令董事會有責任去進一步關注網絡安全問題。


然而,是次調查報告顯示,54%的香港IT決策者中,認為IT安全並非董事會的首要任務。但這似乎不影響財政預算,因51%的企業表示他們花費超過10%的IT預算於網絡安全,算是重大投資。另54%受訪者指出,其IT安全的預算比去年多。不過,IT決策者強調網絡安全應成為管理層的重中之重;75%受訪者表示,董事會應把IT安全作為更大的考慮因素。

隨著機構在數碼化轉型中,將數據轉移至雲運算平台,69%的IT安全決策者認為,雲運算平台的安全性應為當務之急。


科技園電梯募投比賽100強爭鳴


投資基金能助初創企業茁壯成長,甚至更上一層樓,但如何在芸芸初創之中脫穎而出,除了業務本身的可塑性,亦相當倚重初創能否把握機遇,吸引投資者的目光。

香港科技園公司主辦的初創界年度盛會「電梯募投比賽2017」 (Elevator Pitch Competition 2017),上周假環球貿易廣場(ICC)舉行。本年度專為本港初創界而設,參賽企業必須在2017年4月24日為止成立不足5年,獲得資金少於1,000萬美元。比賽於今年4月開始接受報名,合共收到458份參賽申請。經歷7個月的籌備及激烈競爭後,由國泰光電成功擊敗來自世界各地的99間入圍企業,勇奪冠軍寶座,贏得14萬美元投資基金。

參賽初創獲一對一配良機

晉身決賽的100強初創企業來自世界各地,涵蓋廣泛的技術領域,於短短60秒的電梯旅程中施展渾身解數,向一眾投資者及專家進行電梯路演,推介創業構思。當中獲選出的最後10強,更登上ICC頂層的天際100,向評審團及潛在的天使投資者,進行3分鐘的終極介紹,由當中表現最出色的國泰光電脫穎而出。

國泰光電是一家以香港為基地的科研公司,由一群在光電產業擁有豐富經驗的物理學家和工程師,於2014年成立。國泰光電主要從事研發最新的特種鍍膜技術方案,致力將科研技術轉化至日常層面,以改善人類生活質素為目標。

是次活動不僅可讓參賽初創企業募資金,亦有機會與來自全球的初創企業聯繫交流。活動期間,香港科技園公司與香港天使投資脈絡,攜手合辦了天使投資配對及研討會,讓參賽者與天使投資者會面,進行一對一配對,並透過在兩輪的小組討論環節獲取寶貴經驗,以核實創業構思的可行性。


奠定香港作為亞洲創科樞紐地位

香港科技園公司主席羅范椒芬表示:「今屆比賽吸引了本地及海外多家優秀初創企業參與,競爭相當激烈,凸顯了香港憑著與國際間的緊密聯繫,加上鄰近內地市場的地理位置,而更重要的,是容易接觸到資金及投資者的優勢,令香港成為讓初創企業茁壯成長的重要國際樞紐。」


香港科技園公司行政總裁黃克強則樂見「電梯募投比賽」再度取得佳績,認為比賽能創造獨一無二的平台,讓本港及世界各地的初創企業對話,及交流創新思維。他認為,來自本地及海外初創企業項目所展示的多元性及卓越品質,肯定了香港是科技初創企業發展及營運的理想地點。

「香港科技園公司一直支持和培育本地科技初創企業,並致力推動香港轉型為以創新為本的經濟體系。我深信『電梯募投比賽』,有效促進香港創新科技生態圈蓬勃發展,進一步奠定香港作為亞洲創科樞紐的地位。」

黃克強續指,活動能夠吸引大量海外初創企業來港參賽,充分證明香港作為亞洲創科樞紐的重要性不斷提升。在今年的賽事中,共有4成參賽企業來自海外。此外,參賽企業涵蓋的技術領域亦十分廣泛,包括軟件和硬件、機械人技術、物聯網、大數據、材料、可穿戴式設備、生物科技及金融科技等。

此外,「電梯募投比賽2017」獲得本港6所大學成為合作夥伴,包括香港科技大學、香港大學、香港中文大學、香港城市大學、香港理工大學,及香港浸會大學。來自該6所大學的參賽申請合共68份,其中由在校學生及校友成立的13間初創企業,更在最後100強之列內。香港科技園公司作為本港科技初創企業的主要支持者,致力透過各種支援服務,讓這些企業的業務得以增長,並在創科生態圈價值鏈的上游,向大學提供支持,以及推動科技和學術研究成果轉化為商品。

中信國際電訊CPC完成Linx收購


服務「數碼絲綢之路」沿線各國

中信國際電訊CPC宣佈完成收購Linx Telecommunication B.V.,易名為歐洲中信國際電訊CPC。中信國際電訊CPC成為首家亞洲托管式服務供應商,可在「數碼絲綢之路」沿線國家,提供接入網絡服務的POP入網點,為亞洲區企業和服務供應商。

中信國際電訊CPC行政總裁何偉中表示,今次合併開啟了新時代,中信國際電訊CPC在全球的130國家,提供140多個POP,覆蓋「數碼絲綢之路」沿線,更便捷和快速連接至大中華區。今次合併亦有助本公司企業客戶及電訊業夥伴,藉中信國際電訊CPC最先進基建、解決方案、雲服務、以及駐於當地專業隊伍,擴充全球業務版圖。
數碼絲綢之路連接起亞洲、歐洲、非洲三大洲,為中國倡議「一帶一路」經濟合作區,促進貿易發展之合作策略。數碼絲綢之路構思,已獲歐洲復興及開發銀行支持,以致力吸引新資金投資區內,其中高速增長的國家,包括了俄羅斯、東歐、中亞各國、哈蕯克斯坦及阿塞拜彊等國。

IoT病毒攻擊遞增 , F5呼籲及早防範



去年,全球「分散式阻斷服務攻擊」(DDOS)大幅增加,原因是大量物聯網(IoT)設備遭黑客入侵,尤其是IP監察攝錄機,F5保安團隊是最早提出有關警告。
去年九月,一種被稱Mirai病毒,發動了三次全球有史以來最大規模DDOS攻擊,一次針對著名IT保安作家Brian Krebs的網站,攻擊規模每秒達1.2TBs。F5研究室紀錄了病毒成長至變異的來龍去脈。
F5研究室IT保安專家David Holmes說,IoT設備容易受到攻擊,因為不單數量龐大,更毋須特別的技術,甚至不必發出釣魚程式。黑客只要網上進行掃描,大部分IP監察攝錄機沒有防毒保護,甚至只沿用出廠設定名稱和密碼;黑客也可不斷嘗試,很容易控制監察攝錄機。
F5保安團隊出版了IoT病毒研究「The Hunt for IoT devices」報告,詳細臚列了Mirai產生和攻擊過程,以後病毒變異,提醒企業須預早防備。

新病毒即將發動攻擊

「事實上,IoT攻擊成本更低,黑客只要控制連接攝錄機DVR(數碼錄像機),馬上可連接數以百計鏡頭,足夠發動大規模的攻擊。黑客事先只要作為大規模Telnet掃描(例如遠端23埠位),再植入惡意程式,就可建立「物聯網攻擊機器人」(Thingbot),發網絡發動攻擊。」
F5研究發現,不少IOT設備完全沒有考慮保安,以致全球滿佈了Mirai掃描器。這些掃描器,其實是黑客控制的電腦或設備,不斷網上尋找新的宿主,策動更大規模攻擊。去年Mirai原碼被人公開,並已進化成更先進的病毒Persirai。
Holmes表示,Persirai專門針對IP攝錄機,不少中國製造的IP攝錄機,均有不少漏洞,其中一家廠商產品,一千多個不同型號攝錄機,都有攻擊弱點。今年二月開始,Persirai病毒作更大規模掃描,意味攻擊力度更凌厲。今年六月,另一家廠商趨勢科技亦發表報告,指Persirai病毒已控制全球至少超過十二萬部IP攝錄機。今年首六個月,從IOT設備發動的攻擊,增加超過2.8倍。

美國擬立法制管

全球IoT設備受黑客入侵,長遠的解決方法少,包括建議中的Name Data Networking的設備新標準,向每個設備發出獨有的名稱或號碼,並向設備發出獨有金鑰識別碼,配對後的IoT設備,通過註冊才登入網絡,以杜絕被入侵。
NDN已經成發展新一代互聯網架構的組織,作為互聯網標準的美國全國科學基金會屬下,四個制定未來互聯網架構的法定組織。IOT設備向網絡提供金鑰識別碼,不容易被黑客以密碼攻破,但有關標準制定需時,短期內難以解決IoT保安。
今年,美國參議院已有立法動議,名為「物聯網保安改善法案」(Internet of Things Cybersecurity Improvement Act),為各種採購活動立下保安法規,連接設備須具最基本保安功能,其中包括了IP攝錄機。
互聯設備包羅萬有,打印機、醫療設備、視像會議、家用路由器;均可能成攻擊目標;但是Holmes並未透露F5蒐集情報之中,黑客的下個攻擊目標,將會是何種IoT設備。
據F5委托Ponemon研究機構調查,發現全球僅51%企業部署覆蓋全球保安策略,而被動式的保安策略亦令保安前景備受挑戰。F5正積極為服務供應商,主動建立應付保安威脅為IoT時代作好準備。