2013年1月30日星期三

火眼與野火

惡意程式變種好快,搞到防毒軟件畀錢等如白費,裝完等如白費。美國近期流行Advanced Persistent Threat,專門對付頑強又難以偵察嘅惡意程式,APT方案又以Fireeye「火眼」最出名,去年底獲「細摩」公開表揚。「火眼」今年一月新一輪集資,再籌五千萬美元,前後共集資一億,目前估值十二億五千萬美金,今年估計係納斯達克最紅IPO之一。

「火眼」CEO好有來頭,就係前「賣咖啡」老頂Dave DeWalt,曾一手醫好並揍大「賣咖啡」,以七十八億天價,出售畀英特爾。DeWalt亦曾經掌管Documentum,後來亦以十七億美金被EMC所收售。DeWalt可算係矽谷當今最炙手可熱CEO。「火眼」响亞洲區,已請咗好多人,原本Rapid7嘅珊姐亦已過檔,豬扒嘅日本及韓國SE亦加盟。

「火眼」新一輪投資者好有來頭,包括咗高盛、Sequoia Capital、豬扒及Silicon Valley Bank等藍籌投資者,豬扒加入,大概為防止思科收購。「火眼」專門用於偵察及消滅頑固惡意程式。網上針對金融業攻擊愈嚟愈多,相信「火眼」响本港搵客戶唔難。

除咗「火眼」,新一代防火牆Palo Alta Networks亦發展Wildfire「野火」技術,作用類似 「火眼」,用戶下載任何程式前,先以Sandbox安裝一次,透過程式行為,判斷是否惡意,即使惡意程式屬於潛伏攻擊,亦無所遁形。

黑客最愛十大網絡釣魚網站

網絡約魚(Phishing)無日無之,雖然手法大同小異,攻擊技巧也不特別高超,然而上釣者眾,是以知名品牌、銀行,以及拍賣購物網站紛紛淪為黑客攻擊對象。早前,趨勢科技便透過其主動式雲端截毒技術(Smart Protection Network),辨識出去年12月,遭受釣魚攻擊的主要網站。

其中,最常被攻擊的電子商務網站為PayPal,其網站被偽冒的次數近2萬次,更有黑客跟隨消費者,以行動裝置進行購物與繳費的趨勢,發展出針對流動用戶的偽PayPal釣魚網頁。而在網上購物以及網上拍賣網站部分,淘寶、ebay、Amazon以及阿里巴巴,是最常遭黑客偽造的網站,並用於釣魚的購物網站。其中,淘寶網更是黑客最愛的網絡釣魚誘餌。

銀行及信用卡成攻擊誘餌

網上銀行用戶眾多,又涉及大量財務資料,自然是黑客的攻擊目標。其中以花旗銀行最常成為黑客黑洞漏洞攻擊(BHEK)的誘餌。黑客普遍誘騙使用者打開偽造的花旗銀行電子郵件,點選其中內含的惡意程式連結,導致使用者下載會竊取個人資料及網絡憑證的惡意程式,造成使用者個人資料外泄。無獨有偶,除了花旗銀行外,黑客亦利用萬事達卡網站,為網絡釣魚攻擊目標。目前,趨勢科技已經發現近千個偽冒萬事達卡網站,其中有高達7成為針對日本使用者,單單12月已有超過2000次的點閱量。

因此,趨勢科技呼籲應審慎處理來歴不明的電郵,勿輕易點選連結,更應選取適合的資訊安全防護軟件,以過濾相關網絡釣魚網站。趨勢科技顧問李浩然表示:「網絡購物便利且愈趨普及,黑客看準這趨勢,以相關電子商務和購物網站為誘餌的釣魚攻擊手法,已經不是新聞。惟值得注意的是,在這次資訊中,黑客亦針對流動裝置發展出專屬的釣魚網站,這提醒我們應針對流動裝置有更全面的防護,協助過濾此類攻擊,以免因小失大,讓個人資訊成為黑客謀利犯罪的免費工具。」

網絡釣魚多透過電子郵件寄送內含惡意程式的連結,至於如何區別正常電子郵件與網絡釣魚偽郵件,則可以注意以下幾點:

一、偽造電郵通常會使用通用問候語,而不會直接稱呼收件人全名;

二、若電郵中有明顯的語法錯誤、拼寫和格式問題,則有可能是偽造電郵;

三、網絡釣魚電郵多會要求使用者點擊連結,或提供個人資料。為達目的,黑客會借各種名目,如facebook帳號被停用,利用使用者恐懼心理,增加惡意連結的點選機率;

四、部分網絡釣魚電郵看起來,可能跟真實的電郵一模一樣。使用者應仔細閱讀電郵,詳細驗證電郵內容的真確性。
趨勢科技建議,使用者應選取具有主動偵測,並封鎖惡意程式與網頁的資訊防護軟件,如趨勢科技PC-cillin2013 雲端版等,方能免於遭受此類攻擊。

Rackspace加強SharePoint諮詢服務,減低實施系統風險

微軟SharePoint的2010版本開始,功能顯著改進,市場接受程度日高。其中不少用戶,選擇採用雲端服務或者以寄存方式,以求更大的實施彈性。

SharePoint可作為文件管理系統(DMS)、流程引擎(Workflow engine)、協作平台、社交程式、互動討論區,甚至作為入門的網站。2010版本開始,微軟也合併了內容管理(Content Management)方案加入了SharePoint,功能類似IBM的FileNet和EMC的Documentum。SharePoint亦可作為企業的公開網站,透過SharePoint作為管理平台,提供各種網上服務。

可是,實施SharePoint難度,卻往往在SharePoint可塑性極高。SharePoint作為協作平台,又涉及不同用戶工作方式,用戶接受步伐不一。初期硬件設備規模,也甚難取捨。故此,企業傾向於以托管服務,推出SharePoint,以求靈活調配資源。

不少營運商,紛紛推出了SharePoint托管服務。微軟本身亦具SharePoint雲端寄存服務,規模反不及類似開放雲端服務商Rackspace等。

微軟也缺乏專門SharePoint諮詢。Rackspace卻為SharePoint諮詢服務,投入相當多資源。2012年2月,Rackspace併購業內享負盛名的SharePoint911,加入了多位具微軟MVP(「微軟最有價值專家」)資格專材。SharePoint911只有十數人,團隊經驗豐富,出版多本SharePoint專著,整合至Rackspace後,為環球的客戶如何應用SharePoint,提供稱為「Fanatical Support」的全天候支援服務。

循序漸進推出服務

Rackspace的 SharePoint高級顧問Jennifer Mason也具備MVP的資格。她表示,Rackspace顧問服務可減低實施時風險。大部分企業均深知,SharePoint功能強大,最大吸引之處,為同一介面工具,可發揮不同功能,故此投資回報極佳。但從何開始推動,往往茫無頭緒。

「新的SharePoint也可以兼容更多不同瀏覽器,可以完全支援從網上,甚至利用流動設備,充份發揮協作性能,甚至擴展作為完整的網上平台。」但是配置SharePoint作為協作平台,可能只要採購少量硬件;作為網上平台,則必須有充裕運算能力。

實施SharePoint另一挑戰,也是難以估計用戶接受步伐。一開始就大規模安裝的話,用戶又未能迅速改變習慣,使用率初期偏低。一旦用戶明白如何使用,運用一旦得心應用,就可陸續享受SharePoint帶來的諸多功能。

「例如部分企業先以SharePoint,取代原有檔案系統,促進用戶以文件協作,或縮短資料的搜尋時間。」她說,Rackspace可按客戶不同要求,從策畫、設計、開發、實施過程,甚至用戶培訓。此外,SharePoint不同用途,設有不同授權方式,費用差異甚大,必須因時制宜。Rackspace可優化推動SharePoint過程, 循序漸進;從硬件規模、用戶數量、推出功能先後次序,提高實施系統的成功率。

「成功實施的案例,往往是從小規模開始,逐漸擴展至不同功能,故此所有系統的配置,均必須因時制宜,不能一概而論。」

SharePoint作入門網站降低成本

菲律賓的宿霧太平洋航空則利用SharePoint作為對外網站,宿霧太平洋航空資訊技術經理 John Mombay表示,利用Rackspace的寄存服務,可大幅節省授權和設備費用,一年內已收回成本。一般而言,SharePoint作為公開網站軟件授權費用,較作用內部協作用途,費用高昂得多,惟Mombay並未透露具體收費。

Mombay以為,利用Rackspace也可靈活應付高峰期的訂票需求。宿霧太平洋航空訂票,五成半來自網上客戶,流量經達到每日二十五萬人次。此外,宿霧太洋航空也必須處理不少管理網站難題,例如委托不同地區人員,代為繙譯網站內容,SharePoint流程工具,可更有效管理內容發佈和控制版本,減少錯誤。

富士施樂夥ParaDM 推電子文件管理

文件電子化一向是文件管理的重要發展方向,既減省浪費紙張,也便於儲存、擷取和管理,有效提高工作效率。

富士施樂香港市場部總經理鍾建業表示,推動文件管理電子化的因素也一直隨時代轉變。「八十年代時,機構多半基於檔案管理和遵循法規,而認識電子文件管理。到了九十年代,有限的儲存空間、有效的檔案檢索以及統一文件規格,趨使機構把文件電子化。千禧年至今,電子文件的好處更包括提高協作效率、分享檔案、有效管理項目、工作流程自動化、提高資訊安全等等。」

鍾建業也預期,電子文件管理未來會跟隨主流IT趨勢發展,與雲運算、流動化和業務流程整合。

有見及此,富士施樂香港與美國企業內容方案(ECM)供應商ParaDM合作,推出全新電子文件管理服務(EDMS),透過互聯網、電腦系統及流動應用等,有條不紊地組織、儲存、管理和追蹤電子文件。

ParaDM的開放式架構電子文件管理系統以互聯網為平台(web-based open-architecture),提高透明度和靈活度。系統主要分為四部分:主幹ParaDoc是以互聯網為平台的文件管理系統,集中數據存取;ParaFlow把文件擷取、複閱、批核及歸檔等工作流程自動化;ParaForm協助用家透過互聯網創建電子表單;ParaScan則將紙張文件轉為電子影像,減低文件遺失及損壞的風險,同時簡化存取流程,提升文件管理效率。

SmartFile簡化掃描流程

新方案更把ParaDM系統中的ParaDoc,結合至富士施樂香港開發的SmartFile工具,配合富士施樂的多功能裝置(MFD),簡化文件管理流程。

ParaDM 副總裁鄺家俊指,一般企業文件管理的通病在於欠統一。「把紙張文件轉化為電子檔案的步驟本已繁複,掃描後用戶要選擇把文件儲存於哪個文件夾,份屬哪個部門,然後要標註文件種類,還有客戶資料、日期等,最後還要把掃描好的文件重新改名儲存,才算大功告成。但正因過程繁瑣,很多機構未有統一電子文件儲存程序和規格,員工各施其法儲存文件,除了增加日後搜尋的困難,也徒令存儲負荷大增,不符合成本效益。」

SmartFile工具正正針對上述問題而設,把繁複的步驟整合為簡單易用的工具。用戶在多功能裝置上登入後,系統會根據其職級、權限等,顯示個人化的主頁面,只顯示常用和所需的功能,簡化頁面。掃描文件後,用戶只需按系統要求,填上指定資料,系統便會分析文件,自動按規格命名,並儲存於指定的ParaDoc文件夾內。

方便檢索 安全性高

檢索方面,SmartFile透過多功能裝置伺服器上的光學文字辨識(OCR),辨識文件內容,配合用戶所輸入的附加資料,互補不足,整個電子文件管理的索引系統便更全面。用戶可更快捷準確地搜尋檔案,提高工作效率。

由於文件會直接掃描並儲存至電子文件管理系統,而非機構伺服器,傳輸也經過加密,安全性較傳統電子文件管理方案高。系統會根據用戶的職級、權限,限制其檢索、修改範圍等,確保機密文件不會外洩。

SmartFile的另一特色是個人化。機構可按照其性質、業務、規模等要求,度身訂造電子文件管理系統,並統一文件規格,簡化管理。用戶也可自訂多功能裝置主頁面的捷徑,甚至是捷徑圖標(icon),鄺家俊笑言:「即使把憤怒鳥用作圖標也未嘗不可。」

方案中也加入流動應用程式ParaMobile,讓用家即時檢視企業資訊,例如檢閱及批核商業建議書,以加快落實決定。ParaMobile目前只支援iOS 4.0或以上版本之流動設備平台。富士施樂方面表示,新方案分為一次性及月費兩種模式收費,為企業提供更大自由度。

企業災難復原準備不足 FalconStor倡自動化系統

數據是企業的珍貴資產,因此企業大多重視資訊安全,卻忽視了數據保護的重要一環:災難復原。FalconStor與IDG調查服務部合作,進行「災難復原趨勢及標準」快速調查,發現大部分機構仍未準備好足夠的災難復原方案。

受訪企業中,逾4成曾遭受數據損失,數據遺失和服務中斷的情況平均高達34次。雖然逾半受訪機構均認同不能接受服務中斷超過4小時,而且會影響生產力、令聲譽受損、造成財務和數據損失,但仍未有實施足夠的現代災難復原解決方案。

調查結果同時顯示,23%的大型企業、48%的中型企業及27%的小型企業,仍然依賴傳統的磁帶備份解決方案。6成半受訪者正使用手動災難復原程序,7成資訊科技部門,平均1年只進行1次災難復原計劃檢測工作。

經費不足 市場缺乏認識

FalconStor總經理暨亞太區銷售及市場推廣部副總裁Suresh Nair分析,近年經濟不景氣,機構持續削減資訊科技預算,加上傳統觀念認定災難復原程序繁複,需要花費大量時間和人手,因此資訊部門未有採納最新的自動化解決方案。

「企業遲遲不採用自動化災難復原技術的另一個原因,則主要是市場及決策者對新系統的認識不足。」Suresh Nair指,現代資訊科技服務相當依賴數據中心,數據中心必須全天侯24小時運作,絕對不可以停機,否則會對業務運作造成相當大的影響。數據保護及災難復原技術正好為數據中心提供多一層保障。

颶風證災難復原重要性

縱然調查結果反映企業災難復原準備不足,但Suresh Nair表示,在發生大型天災後,情況正逐步改善。「早前颶風桑迪為美國帶來巨大衝擊,證明企業必須仔細制訂完善的災難復原計劃,一旦發生有需要時,也可迅速回復數據及服務,縮短停機時間。」

他續道:「隨著虛擬化盛行,愈來愈多企業採用虛擬化技術,加上磁帶備份耗用大量時間和儲存空間,不少企業都轉而採用以磁碟為基礎的解決方案。」

大部分受訪者預計在未來18個月內,將會陸續轉用高可用性的自動化系統,以複製和備份資料。「透過高可用性的自動化技術,配合定期災難復原測試,未雨綢繆,即使將來出現任何問題,企業也可即時處理,避免損失重要的數據。」

FalconStor所推出的RecoverTrac自動化災難復原方案能夠在實體及虛擬混合環境中,提供復原服務,持續保護數據,並將繁複的回復過程自動化,節省時間、人手和成本,協助IT管理人員迅速把服務回復正常。

第一線開拓外賣網站市場

網絡整合服務供應商第一線公佈,2012年的整體收入比2011年增加4成,其中單單多協議標籤交換MPLS VPN服務的收入,便上升了3成半。

第一線行政總裁文立對行業前景非常樂觀。「第一線希望透過雲架構數據中心,為客戶提供一站式服務與支援,省卻煩惱。」目前第一線旗下擁有8個數據中心,他透露,2013年將陸續增建6個數據Tier 2至Tier 4級別的數據中心。他又預期,MPLS VPN服務的收入在2013可維持30%的增長。

第一線的另一項主要業務:外包呼叫中心也表現出色,於2012年度收入增加4成,餐飲外包呼叫中心收入更急升150%。

開發SaaS外賣網站

文立指,正與青島開發區合作呼叫中心項目,開發名為「我要外賣」(51wm.com)的外賣訂購網站。他表示,現時有一半外賣均透過互聯網訂單,市場潛力不容忽視。然而,要開展網上外賣訂餐服務,對餐廳來說仍是一大挑戰。

「我要外賣」網站以「軟件即服務」(Software as a Service,SaaS)形式運作,為不同餐廳提供網上外賣服務,也正研究開發相關流動應用。網站目前仍屬測試階段,主要針對B2B的商業用戶群,為保持聲譽和服務質素,目前所參與的餐廳也以連鎖式餐廳為主。

不少餐廳,尤其大型連鎖式集團,也會自行開發外賣網站,甚至流動應用。然而,文立表示,第一線的優勢在於支援充裕。「利用第一線的專業知識和經驗,網站可以提供更佳的用戶體驗,操作更方便,而且餐廳可以放心把幕後繁複的技術支援交託給我們管理,專注於餐飲服務與質素。」

全方位渠道零售策略還看流動與雲端

消費者愈來愈互聯互動,因此網上零售商於2013年亦須反撲歸真,重新將焦點集中在跨平台地改善客戶體驗,以及提升網站轉換率與忠誠度之策略和對策。難怪全美零售聯合會(National Retail Federation,NRF)主席及行政總裁Matthew Shay亦於NRF開幕禮上指出,現今零售不僅是消費者於店內的購物行為,而零售業界更是提供就業機會、回饋社會、推動革新技術和,和為消費者服務的一個行業。

據NRF數據顯示,2012年雖受到不明朗經濟環境影響,消費者消費時較為審慎,但12月份因節日刺激消費,為零售業帶來增長,零售營業額較11月份上升0.8%,年複合增長則上升2.1%。然而節日零售營業額總增長僅為3%,較NRF預期的4.1%(約5798億美元)為低。好消息是非店內節日銷售看俏,增長達11.1%,可見愈來愈多消費者傾向網上選購禮物及商品。

流動消費新趨勢

另市場調查機構Forrester早前發表的研究報告亦顯示,逾半(51%)受訪零售商表示他們於2013的首要任務,便是優化公司網站,包括優化購物結帳、提供更多付款方式選擇、用戶體驗、測試,以及強化產品詳細內容頁面。報告並指出,零售商今年投放不少資源於建立一個全面的跨店舖、跨平台及具流動性的用戶體驗,藉以提升轉換率(conversion rate)、增加重複業務,甚至有助吸納海外市場客戶。此外,報告亦提及多達43%受訪零售商,認同手機和平板電腦乃他們於2013年的3甲優先項目。這些零售商均計畫投資新增,或改善現有的流動應用程式、流動優化網站、分析工具等等。

HP亞太及日本地區打印及個人系統部零售方案總監Christian Charlton亦強調,現代零售商不能再墨守成規,必須求變。「如要為顧客提供更優質的服務,零售商必須承認有提升技術採用水平的需要。除改善店內的連接能力,亦須設法整合流動及網站渠道,以達致全方位渠道零售(Onmi Channel Retail)。」

HP ElitePad 900滿足流動需求

事實上,面對消費者使用流動設備的演進趨勢,零售商普遍反應迅速,在過去的12至18個月間,致力為滿足客戶及店員的需求,開發及測試富流動性的服務方案。雖然,目前的流動商貿僅佔少數,然而卻成為了購物體驗的重要一環,不可或缺。

「可以預期,新一年流動平台將成為零售服務的主流,另POS雲運算服務和產品上市時間,亦屬零售商保持競爭優勢之關鍵。雲運算是相當好的工具,能為零售商提供一個更快捷和更富互動性的營銷環境。」

針對流動平台,HP推出了全新的HP ElitePad 900,10.1寸屏幕的ElitePad 900採用了Windows 8作業系統,以及最新的Intel Atom處理器,可同時支援x86應用程式,以及HP Wireless Hotspot8、HP Support Assistant、HP ePrint、YouCam、Windows Apps、Cyberlink MediaSuite、HP PageLift, HP Shutdown Agent及Evernote等軟件,且能同時運行多個保安及管理軟件,包括HP Client Security、HP BIOS Protection和Microsoft Defender等,確保零售商客戶數據安全。

2013年1月23日星期三

PC銷量呈凶兆

Gartner話2012年第四季,個人電腦付運量下跌,第四季比對上一年同期,出貨量跌4.9%,跌幅唔細。Windows 8未能刺激銷情,Gartner話鎖量下跌,同經濟環境無關。智能手機同平板銷量,仍節節上升,消費者注意力集中流動設備,缺乏意慾升級PC,長遠前景亦唔好。

平板流行,咪記逐步失去作業系統主導權,一手締造智能電話同平板嘅蘋果,上星期再一次,跌破五百美金水平,原因係供應鍵數據,顯示iPhone 5銷情唔理想,其實只要行吓街,睇吓幾多人換咗Samsung就略知一二,駛乜等大行報告。iPhone無咗教主光環,無以為繼。舊年底Android嘅Apps已同iOS睇齊,如今過埋蘋果埋頭。

中信國際電訊技術部大佬Daniel Kwong,講起手機應用,渠哋剛開發出Apps畀人網上要求報價,採購雲端服務。Daniel話,蘋果Apps難寫,Android嘅 App基本上識得寫Java都會,Compile完變咗Android Apps,結果搞到O記同Google官司不絕。

Daniel講開國內好Hit嘅小米手機,原來渠買一部平價華為,用小米OS擦機後,幾乎脫胎換骨,基本上大部分三星手機,都可擦小米,擦完之後,速度亦大躍進。小米技術唔錯,連晶片商高通都話好。上星期高通首次主持CES開幕,介紹Snapdragon 800,號稱全球最快流動晶片,據講下代小米手機速度更快。

Daniel話最近同Palo Alto合作,推出防火牆管理服務TrustCSI MFS,基本上CPC一直同FortiNet合作,如今再加入Palo Alto,配合ArcSight嘅SIEM推出服務。Palo Alto未上市前,思科傾過收購,但價錢相差太遠,如今Palo Alto上市,搶去思科唔少生意。思科老頂John Chamber下令保安老頂Chris Young,一定今年內進行重大收購,但保安公司愈炒愈高,仲點買得落手?

Verizon報告揭示資料外泄風險源頭

儘管不少保安專家預期,企業今年將會面對的資料外泄威脅,包括雲運算濫用(cloud exploit)、流動設備攻擊,以及全面的網絡戰爭。惟《Verizon資料外泄調查報告》研究員的結論,卻大相逕庭。他們認為,核實驗證攻擊和失效(authentication attack and failure)、持續的間諜活動和黑客行為(hacktivism)攻擊、網絡應用程式濫用,以及社交工程陷阱(social engineering),方是資料外泄威脅最可能的來源。

該報告研究員全屬Verizon旗下專責研究、資訊、解決方案、知識(Research Intelligence Solutions Knowledge,RISK)工作小組成員,而該研究結果,則以歷時8年、來自數千個案的資料為基礎。報告首席著作者Wade Baker表示,有別於以軼聞和意見作為預測基礎的保安專家,Verizon研究員引用觀察所得證據辨別輕重。「雖然完全排除可能性,但我們並不認為會發生全面的網絡戰。相反,企業在2013年的資料外泄風險,很大可能來自低調而緩慢(Low and Slow)的攻擊。」

須慎防核實驗證攻擊

Baker續稱,最重大的威脅,是與核實驗證有關的攻擊和失效,可能出現的機率達到9成,當中包括容易被破解或盜用的用戶名稱及密碼,可說是資料外泄最常見的肇因。「入侵活動十居其九涉及身分盜用或核實系統,因此,企業須確保其開設、管理、監察使用者帳戶的過程健全,以及為所有系統、設備、網絡設立憑證。」網絡應用程式濫用主要影響大型機構,對政府尤甚,至於對中小型企業的威脅則較輕。根據RISK小組編製的資料,每4次網絡攻擊中,3次是由應用程式濫用所致。鑒於攻擊次數頻密,機構若心存僥倖,在來年忽略安全應用程式的開發和評核工作,無疑自找麻煩。

此外,Baker相信社交工程陷阱乃針對使用者,而非設備的攻擊,藉由狡猾的詐騙來達到目的。「利用網絡釣魚(phishing)等社交手段攻擊大企業和政府的數量,將會是以往的3倍。要完全杜絕人為錯誤,或令機構毫無弱點,那是不可能的,但防患未然與員工教育,能有助控制及遏抑欺詐詭計。」他續指,敵對者受間諜活動,和因政治或社會動機而入侵電腦系統的黑客行為,這些針對性攻擊將繼續出現,因此提醒企業須密切留意。另一方面,RISK小組不認為機構在雲運算技術,或配置方面的失敗,會成為資料外泄的根源,但假若機構的服務供應商,未能採取適當行動,或行動不當,便可能無意中增加了資料外泄的可能性。

至於流動設備,Verizon研究員相信遺失、盜竊,以及流動設備未受加密保護的情況,將繼續較黑客入侵,和惡意程式的禍害嚴重得多。RISK小組亦推斷,不法份子針對流動設備的攻擊,將隨著商務和消費市場,大力推行流動支付而接踵而至。不過Verizon研究員認為,流動設備成為大企業資料外泄引線的情況,要在2013年之後方會出現。大型機構傾向對本身的保安策略過分自信,實則大企業經常要接到執法人員知會,方發現出現了資料外泄問題。

中信國際電訊CPC夥拍Palo Alto 推新一代防火牆管理服務

全球最大企業,包括了不少IT和跨國企業,紛紛轉用了新一代防火牆,其中最為熱門產品之一,為去年上市的Palo Alto Networks。

Palo Alto技術受研究機構Gartner肯定,獲納入導領者行列。本港中信國際電訊CPC,宣佈與Palo Alto展開策略夥伴關係,成為北亞區,首家安全管理服務,利用Palo Alto防火牆,推出防火牆管理服務TrustCSI Managed Firewall Services(MFS),結合了實時監察的SIEM方案,加強企業防禦能力。

據中信國際電訊CPC信息科技及安全服務高級經理錢志傑表示:「傳統網絡世界,防火牆只集中檢查應用封包通過的埠位(Port)。以往,不同應用慣性使用不同埠位,埠位相等於應用;而IP位址則相等於用戶身份,各用戶採用不同IP,可以IP去限制不同權限。封包就相等應用內容,利用防毒和過濾郵件,來檢查封包內容是否安全,或者屬於敏感類別。」

傳統防火牆以監察網絡IP第三層為主,防火牆透過攔截部分埠位數據流過,以保護網絡不受干擾。上一代防火牆之所以失去效用,原因在只集中於防禦埠位和 IP位址。隨著Web應用流行,大部份通訊均透過Web形式交付,以TCP協定80和443埠位傳送,防火牆一般均容許上述埠位自由流過。數據通過Web介面流入,又難以分辨內容,基於埠口的保護機制,也完全失去了意義,數據是否敏感,或者帶攻擊性,均無從得悉,有時內容更潛在有惡意程式。

隨著流動用戶增加,VPN普遍採用,亦難以固定IP,監察控制不同用戶。透過 Web介面的滲透,惡意程式可植入網絡內部,再發動攻擊。駭客更不乏組織犯罪,甚至是政府機關或恐怖分子發動攻擊,惡意程式滲透攻擊更加普遍,病毒更難清除。

UTM性能備受質疑 

雖然說,市場上有不少防火牆,可提供所謂UTM功能,可監察應用層,某程度上解決了傳統防火牆的缺點,性能卻受極大限制,不能細緻地追蹤每別用戶行為。UTM是統一威脅防禦(Unified Threat Management)的簡稱,原理是在同一硬件,集合不同保安功能,多個設備堆疊一起;包括了防火牆、IPS、防病毒、過濾垃圾郵件、網頁過濾,一旦開啟愈多功能,封包經多重處理,效率易因超出負荷而驟降。

錢志傑說:「UTM以大量不相干系統,整合同一個硬件上執行,優點為毋須分別購置多項設備,較適合中小型企業。以IPS去辨識應用,再逐一辨別用戶身份,再利用各種過濾手段確定內容安全;例如受反垃圾電郵和防毒軟件檢查,缺點是難以擴充,網絡一旦流量急增,防火牆效率迅速下跌。」

新一代防火牆則完全放棄IP位址作為控制,完全結合目錄系統,用戶以任何IP登入,均可同一時間追蹤行為和身份,是否有權採用某項應用,並偵察出風險威脅的程度。

Palo Alto利用了AppID和UserID技術,數據進入後,完全不檢查埠位,直接根據應用和用戶身份,直接聯繫起兩者關係,控制執行權限,並可準確追蹤每一用戶,精細程度,遠超任何UTM的方案。

SIEM實時偵察攻擊 

Palo Alto大中華區技術總監梁耀康說,簡單而言,UTM利用IPS檢查封包,一個封包要進行多次濄濾,速度大打折扣,也不能準確聯繫起用戶、應用和內容的關係。新一代的防火牆以單一通過(Single Pass),透過App-ID馬上檢查應用,結合用戶身份和內容資料,決定數據處理方式,完全不影響性能。

錢志傑表示:「Palo Alto可比喻為企業網絡的智能門鎖,仍必配合保安服務,確保門鎖不被人騷擾破壞。中信國際電訊CPC的SIEM服務,就發揮類似巡查作用。」SIEM是指資訊安全性和事件管理,透過擷取和分析所有企業的日誌資料,蒐集分析如防火牆、伺服系統、防毒系統、路由器等訊息,即時偵察攻擊,反饋到安全控制中心(Security Operation Centers)內,即時加以堵截。

中信國際電訊高級副總裁鄺偉基說,Palo Alto功能強大,可整合至Windows的Active Directory或者LDAP目錄系統,加上事故報告,帶來前所未見的透視性。可是新一代防火牆裝組複雜,而產生大量有用數據,再精細結合SIEM強大功能,可推測是否受攻擊,或出現異常或違紀行為,配合SIEM實時檢查,完全發揮新一代防火牆效益。

Palo Alto Networks 香港及澳門區區域經理潘耀康說,新一代防火牆則是從根本設計,針對更高層次保安要求,分析每種應用協用,尤其適合金融業法規遵從要求。

SSL加密亦無所循形

梁耀康指,現代企業最大威脅,來自電郵和 Web應用,類似社交應用,近年為保障用戶私隱,紛紛採用SSL加密,令掃除隱藏的惡意程式更難;例如說從網上下載檔案;不少受SSL加密。此外,惡意程式變種頻密,上一代憑「簽署式樣」(Signature),逐一辨認過濾病毒,已完全不能發揮效用,部分惡意程式的源碼檔,甚至有數段,只為改變Signature內容而設,只要略加改動,再重新編碼,就變成全新惡意程式品種,避開測檢。

梁耀康說,傳統上利用Signature檔,單靠程式而產生的獨特Hash數值,作辨認阻擋一大弊端,就是一旦遇上零日攻擊( Zero day attacks),就無從抵禦。Palo Alto利用了Wildfire技術,下載前利用雲端技術,先行測試檔案安裝後的行為,判斷檔案是否屬惡意程式。

鄺偉基說,無線網絡和BYOD出現後,網絡保安更加複雜。以往固定網絡可依靠目錄系統,嚴格控制用戶的行為,但流動平台制式五花八門,如何控制不同用戶,進入網絡後權限行為,監控個人化及多元化設備,連接企業網絡後存取資訊的情況;涉及網絡監控範疇,新一代防火牆的作用,就更加明顯。

Oracle推Exadata X3系列,支援大量快閃提昇速度

以往,企業推出新服務或者管理系統;從計畫和預算開始計算,加上系統整合,往往花去漫長的時間。整合不同硬件軟件,從估計容量,到逐項採購,加以調校除錯,日後更新和升級管理,涉及複雜程序。

2008年,Oracle推出一體機方案,整合數據庫應用Exadata,一機內集合所有軟硬件的解決方案,一體機的優點,很快獲市場認同。除了減省系統採購和整合的時間,也解決了日後升級和支援,為不同軟硬組件逐項更新,帶來長期困擾。

唯一技術齊全之一體機

此後,市場陸續出現多種一體機數據庫方案,較矚目包括SAP的HANA系統。2010年,SAP收購Sybase,同時擁有企業應用和數據庫技術。SAP推出了HANA記憶內存(In Memory)數據庫,強調所有數據,甚至整個數據庫七用,均於記憶體上運行。HANA支援大量記憶。但SAP也必須依靠其他硬件廠商;如思科、富士通、HP和IBM等提供硬件。

去年,IBM又推出以DB2為基礎的PureSystem。IBM擁有眾多技術,包括了DB2和Webshpere,並具有Tivoli系統管理,卻獨缺作業系統和應用。

Oracle除了擁有大量的應用,也擁有本身的Linux作業系統Unbreakable Linux,可算是擁有最齊全技術堆疊的一體機方案。

Oracle香港區董事總經理李舜明說,相較於其他廠商,Oracle擁有最完整技術組合;是唯一擁有從應用程式,以至底層硬件的廠商,可層層優化;從儲存、伺服系統、作業系統、中間件、應用,網絡,一次過支援所有設備,並進行更新升級,緊密結合調校,發揮極速,以更低成本,推出功能多樣化的系統。

她認為,Oracle結合了軟、硬件的整合式系統,更有效減低IT複雜程度,長遠降低管理成本。她表示,Oracle以整合數據庫Exadata進入第四代x3,最大改變為大量採用了大量快閃記憶。

記憶內存最大優點是提昇速度,支援更快的讀寫,也就是IOPS。硬盤讀寫較慢,限制了速度運作,令高速處理器無法發揮性能,但一般數據庫和應用,又根據處理器數量,決定授權費用。存取數據花時間愈多,愈不化算。故此一體機最大優點,不單速度上可調校至極速,也減少長遠的授權成本。

可是,數據庫應用的整合,一直是極富爭議性的課題。不同的數據庫應用,存取數據的形態不一。例如OLTP存取較為隨機,要求高速讀寫,客戶服務中心強調實時分析,數據存取較線性;數據倉庫分析,則是針對極複雜的分析,過濾大量數據。Oracle一直強調,Exadata一體機可整合上述不同數據功能,節省大量資本開支。

一次過整合OLTP及數據分析

據IDC的研究估計,至2015年,私有雲的部署,約六成五採用一體機。而Oracle的Exadata從2008年推出計,可算是業界首部一體機。

Oracle銷售顧問總監張銘雄表示,雖然OLTP和數據分析,確是兩種截然不同應用模式,技術上,集中至同一機器,確非常困難。Oracle利用相同軟硬件組合,不同時段作出自動適應,處理不同工作量。Exadata隨機的SQL讀取,可達每秒一百五十萬次的IOPS,比上一代快出五成;回應查詢速度快了四成,並可每秒掃描100GB數據,製作報表和應付複雜數據倉庫,此正是Exadata價值所在。

基本上,Exadata加快複雜查詢速度,方法之一為查詢改於硬盤矩陣中,快速過濾不必要數據,免卻數據主機和儲存之間來回。新版本X3則加進更多快閃記憶體,加快了OLTP性能。張銘雄表示,記憶體價格最貴,速度最快,快閃則次之,Exadata求取兩者平衡。

Oracle快閃記憶技術,一向有領先的優勢。快閃記憶價格較低,閱讀資料速度極高,Oracle發展出接近處理器插槽的快閃記憶卡,加快處理器存取數據速度,也可自動決定最重要數據,存放於記憶體和快閃記憶中。Exadata逐步從以磁碟為中心,發展至以快閃記憶體為主。張銘雄說,「即使以寫入的速度,X3亦支援每秒達一百萬次寫入IOPS。」

他表示,Exadata x3記憶體和快閃多達26TB,其中的4TB為隨機主記憶體(DRAM),22TB則為快閃(SSD)。以十倍據壓縮計算,主記憶體可儲存約40TB壓縮數據,快閃記憶則可處理達220TB數據。Oracle透過數據壓縮技術,大量數據可集中在記憶和快閃內執行,同時也節省大量儲存。理論上,X3可供多個數據庫,完全於記憶體上運作,硬盤只儲存極少情況下才採用的數據,甚至只作為備份等用途。

張銘雄說,Exadata可以準確辨認經常存取數據,分別置於隨機記憶和快閃記憶上,減少了依賴硬碟。

Exadata包括了Exadata X3-2和X3-8。X3-2又推出了1/8機架的入門版。張銘雄說,1/8機架硬件配置跟1/4機架,具體上沒有分別,同樣配有兩台伺服系統和儲存組成,只不過一半處理器核心、記憶體和儲存,暫時由軟件鎖定,1/8機架降低了價格門檻,未有減低高可用性,所有硬件均有備援。從1/8機架升級至1/4機架,只須簡單改變設定。

長遠來說,Exadata採用了同樣架構,即使經過了四代演化,以往機種仍可利用極速達40Gbps的infiniband互連,機種四代同堂,仍暢順一同運作的例子不少。張銘雄說:「Exadata採用了相同硬件架構,可快速升級至最新軟件版本,而不同型號機種只要接起,就可整合為同一平台來運作。」

Brocade力推軟件定義網絡

版面:IT快拍


傳統基於互聯網協定(Internet Protocol,IP)的網絡,皆建基於自治系統(Autonomous Systems,AS)。然而隨著彈性雲運算架構和動態資源分配的演進,加上流動設備和虛擬機器的應用增長,開始出現對軟件定義網絡(Software Defined Networking,SDN)層的需求。

SDN能把路由器的控制平面(control plane),自資料平面(data plane)中分離出來,讓網絡管理員能在不影響網絡介面、不改變身份或規格下,指定網絡服務;也就是說,網管人員可在不更動硬件裝置的前提下,以中央控制方式,透過程式重新規劃網絡,實現網絡虛擬化。同時,由於SDN讓每個身份的全球性定義,不必配合每一個介面位置,如此一來即可簡化網絡運作。

SDN精簡服務開發

互聯網企業如Amazon和Google等,猶如雨後春筍般百花齊放,加上社交網絡的興起,讓消費者對資訊存取能力的需求不斷攀升。服務供應商致力滿足此市場需求之餘,亦希望能降低投資及營運成本,同時加快服務反應,從而保持盈利。服務供應商積極尋求技術方案,以精簡服務開發,並促進應用與服務創新。而SDN正好能回應服務供應商這方面的需求,連結網絡與應用,直接透過程式,因應用戶的應用需求,同時控制網絡和協調層(Orchestration Layer),而不似目前一般僅能為網絡編程的設計。

市場研究機構IDC預期,及至2016年,SDN的市場規模將從現在每年1.68億美元,激增至20億美元。SDN架構有助大幅降低整體擁有成本(TCO),加上方案供應商就讓技術不斷推出創新方案和加強支援,Brocade預測,SDN技術將於2013年起大放異彩,全球將出現許多實際的SDN服務部署,其中以美國和日本等地為領先採用的市場。

Brocade香港、台灣及澳門區總經理施龍馨表示,如何在不影響現有的網路架構下,快速的建立新服務,乃SDN的主要精神。而Brocade正是利用OpenFlow開放標準協定,讓網絡設備可程式化,透過自行開發撰寫程式碼,即可為網絡設備增添更多變化和功能。

全天候上網型用戶湧現

流動電話於2012年第三季的全球出貨量,便超過4.4億部,當中更有逾25%屬於智能電話,由此可見用戶對流動上網的熱切需求。施龍馨相信,踏入2013年,4G和LTE勢將起飛,用戶將會由過去會連繫互聯網,以完成購物或瀏覽串流內容,過後隨即登出網絡的「交易型」,轉投向「全天候上網型」用戶。營運商將憑藉定價模式,來爭取消費者繼續使用其服務,促進全天候上網的趨勢。此現象將刺激企業利用社交媒體,為客戶提供更貼心體驗和支援,從而改變了企業與客戶的互動模式。然而,如此一來,只要出現一次服務中斷,即有機會嚴重影響與客戶的關係。

至於炙手可熱的雲運算服務,施氏則預期非IT企業將朝雲服務配置發展,致力優化基建以創造商機。他料,企業將比以往更加關注雲運算的效益和投資回報,而私人網雲的部署亦將加速增長。

HP助零售商落實全方位渠道零售策略

隨著流動上網日趨普及,消費者愈益習慣透過各種交易方式購物,包括電子商務、流動電子商務,及交易入門網站(transactional portals),享受何時何地均可物色及調校心水選擇的便利。上周假美國紐約舉行的全美零售聯合會(National Retail Federation,NRF),亦展出了不少創新的零售業資訊科技,當中不乏涵蓋流動領域的互動方案,HP正是當中的佼佼者。


HP零售方案部副總裁及總經理Ray Carlin表示,現今消費者受數碼生活薰陶,他們的購物體驗早已不僅限於商店內,而是始於透過社交媒體或網站進行資料搜集,繼而在店內以智能電話瀏覽相關資料進行產品比較,離店後,更會將購物體驗上載至社交網站與友人分享。「此現象正在全球迅速蔓延,顛覆了傳統的資訊權力架構。走進店內購物的女性,手上掌握的產品資訊往往可能比售貨員更多。換言之,消售者如今擁有更多的選擇,比以前更精明,對零售服務的要求也自然更高。」

為滿足這批手握電子資訊的精明消費者,一套完善互動的零售方案可謂不可或缺。Carlin形容,這群消費者大都爭分奪秒,忠誠度大幅下降,只有提供最佳的購物體驗和服務,方能留住這群客戶。「小時候經常跟父母櫥窗購物,也就是駐足店前光看不買那種。如今則想不起已有多少年沒試過進行櫥窗購物,需要甚麼,先上網查看產品目錄,或於網上購物,或進店付費取貨,省時方便。」

全方位渠道方案優點多

為迎合新一代消費者對購物體驗的需求,HP於剛過去的全美零售聯合會上,展出了多套零售方案,當中更包括了流動消費者與合夥人技術(Mobile Consumer and Associate Technologies)、互動數據輕觸式站台(Interactive Digital Touch Points)、基於雲運算架構的銷售時點情報系統(Point of Sale,POS)和伺服器,以及整合、保安和管理方案。

「消費者對流動化、自助服務(self-service)和數碼方案的需求增長,促使零售商爭相提供一個與別不同的全方位渠道體驗,以配合愈來愈多來自數碼渠道的零售交易。零售商紛紛建立網站、手機網站,及其他遙距展示產品及服務的方法。其中,全方位渠道方案能無縫地統一店內與店外的購物體驗,這種連繫形式可為零售商及消費者帶來許多優點。」

結合網絡和流動領域

以HP最新推出的POS方案為例,最新推出的HP ElitePad 900可載入POS應用程式,作為RP3零售系統3100的延伸,結合網絡和流動兩個領域。相對彈性的RP7 all-in-one系統,最新推出的RP3較少配置選擇,但普遍零售商店所需的功能一概齊全,而且機身小巧,管理簡易,入門價格吸引,因此Carlin大力推薦,更形容RP3是他心目中的「Star(王牌)」。

HP亞太及日本地區打印及個人系統部零售方案總監Christian Charlton則透露,在零售方案方面,HP主要採取合作夥伴策略,為ISV提供最佳的平台和技援,「沒有一家廠商能面面俱圓,即使寫汽車業界程式很出色的ISV,開發出來的時裝應用程式也不一定優秀。我們致力自己擅長的範疇,將程式開發交由該方面最有實力的專家,方可為客戶提供最出色的方案。」

雖然Charlton強調零售方案以合作夥伴策略為主,不過HP早前併購的Autonomy和Aurasma,便分別在NRF上大放異彩,分別推出了管理零售風險及保安的Meaning-based零售方案,以及以擴增實境(Augmented Reality,AR)技術流動零售方案吸引消費者注意,為客戶提供更多商品資訊的方案,據悉目前已獲Forever 21、GAP及美寶蓮等全球品牌採用,作為該品牌落實全方位渠道零售的新一步。

2013年1月16日星期三

數據外泄頻仍 姓名居首

數據安全一向是熱門的資訊安全議題。去年屢次發生大大小小的數據外泄事故,大眾紛紛關注機構的數據保安政策,相關的法規也日趨嚴謹。

Symantec的11月份網絡安全報告顯示,數據外泄事故持續上升,每次事故中外泄的個人資料數量中位數高達8,404。用戶的真實姓名乃最常被盜的數據,涉及逾半數據外泄事故;其次為帳戶名稱及密碼,以及身份證號碼,兩者分別佔被盜數據的40%和33%。

以往,網上留言板及網上遊戲是數據外泄的熱點;但這些網站現在只要求用戶提供用戶名稱或化名,較少涉及用戶真實姓名。近年,黑客改為覬覦醫療保健和教育等機構的網上服務,逾8成的數據外泄事故均牽涉此類機構。原因之一是這些網上服務泰半只屬輔助性質,並非機構的主要業務,保安相對較鬆懈,令不法分子有機可乘。

值得注意的是,財務資料例如銀行資料、信用卡號碼和薪金資料等,僅佔外泄數據的13%。報告分析指,當局加緊收集、確認和儲存財務資料的規管,有助保護數據,減低財務資料外泄機會。

惡意程式假冒Mac應用

然而,大眾決不可以對資訊安全掉以輕心。趨勢科技發現黑客利用假冒為Mac應用程式的惡意程式,誘騙使用者同意暗藏陷阱的條款,例如定期從流動帳戶扣款,以詐騙金錢。

該個名為OSX_ARCHSMS.A的惡意程式被置於軟件下載網站,這類網站聲稱提供正版軟件供人下載。使用者下載該假Mac應用程式後,安裝引導畫面會要求使用者提供手機號碼,以進行短訊驗證;其後程式會要求使用者同意使用條款,但條款當中竟包括同意流動電話帳戶被定期扣款。一旦使用者同意,便可能在不自知的情況下被黑客詐財,蒙受損失。

同類的惡意程式層出不窮,除了假冒為Mac應用程式,也會偽裝成Windows應用程式。例如Windows影音播放應用程式VK Player實為惡意程式TROJ_ARCHSMS.VK,下載後會要求使用者發送短訊到特定電話號碼,然後從使用者手機帳號擅自扣款。

銷毀數據注意標準

要全面保護數據,除了使用和儲存時要遵循法規,用後棄置的處理方法也必須一絲不苟。不少企業清除檔案時僅把硬碟格式化,只要透過特定程序和軟件,便可以復原檔案。即使在硬碟刪除檔案的位置進行複寫,依然有機會透過高科技將部分資料還原。

數據處理服務供應商 DataExpert 指出,完整的廢棄資料程序,必須具備保密、符合法規及環保三大元素。他們建議,機構可選擇由第三方服務商,利用專業的物理性實體破壞機器銷毀資料。選擇服務時,機構需要留意服務商所使用的消磁器和破壞機,是否符合ISO、HK OGCIO等各項標準,也可要求提供報告和上門服務,以便監督。部分舊電腦及電器內的可回收物料,可拆件並循環再造,避免浪費。



邁向802.11ac規格 ~ Aruba推高速WLAN控制器

流動網絡技術高速發展,加上流動設備幾乎完全依靠無線區域網(WLAN)技術,Aruba Networks針對企業BYOD趨勢,發展出能夠辨認應用性質,根據不同用戶權限,優化流動網絡體驗的技術。

某程度上,Aruba的技術令無線網絡,可以比傳統網絡更安全和有效率。美國IEEE協會即將推出高速802.11ac無線網絡規格,無線網絡連接多個存取點(Access Point),以往必須連接WLAN控制器(Controller),互相通訊及作漫遊等功能。根據研究機構Info-Tech評估各廠商技術,Aruba的無線網絡,除了保安極為出色,也是少數足以應付BYOD挑戰的WLAN廠商。

據Aruba的香港董事總經理盧子謙介紹,WLAN控制器早已具備Stateful防火牆功能,亦可跟多家保安廠商兼容;例如配搭「統一存取控制」(UAC)方案;如Forescout或者連接到新一代防火牆Palo Alto,以改善無線網絡安全。儘管說Aruba不如思科、HP和Juniper等,具備本身專業防火牆,乃可與端對端的廠商一較高下。事實上,Aruba市佔率目前僅次於思科,而且不斷擴大。
盧子謙說,Aruba策略乃發展全盤流動網絡,除了本身的AP和控制器,也發展出ClearPass接入管理方案,準確辨認登錄的流動設備,控制BYOD帶來的潛在風險。

網絡性能因時制宜

Aruba亞太暨日本區系統工程總監Mark Verbloot說,流動應用最大轉變,乃用戶愈來愈要求採用流動設備,App數量愈多,流動協作也就更普遍。不同流動應用,對於無線網絡性能,各有不同要求;如 Lync、Citrix XenDesktop和Apple Facetime等,要求低延遲性(Latency),否則用戶體驗大打折扣。而Dropbox和Box等雲端應用,要求極大頻寬。流動平台必須準確辨認不同應用,甚至用戶身份,加以優化,以最適合方式處理。

Verbloot指出,較早前Aruba推出了簡易部署的「零控制器」(Controllerless)無線網絡方案,利用Instant Enterprise軟件,為分散型企業,迅速部署WLAN。「這種方案最適合分散多個地點,又缺乏IT專才的企業。」

Controllerless方案設計,控制器功能化整為零,分散於各個AP之中,除了易於部署,也改善容錯,因AP間互為備援,可自動修復,即使網絡中斷,仍然可向無線用戶,提供有限度的局部服務。

Verbloot說,不過控制器仍具有存在價值,比較適合複雜,具備多個VLAN的網絡環境,以分隔不同的用戶或設備,又或中央加密,作更高度保安,也可按用戶身份,限制頻寬使用量,或按流動應用調節網絡,並作性能優化。

邁向802.11ac時代

Aruba也公佈了新一代ClearPath接入管理系統,可準確辨認不同BYOB設備,包括了Onboard技術,容許已獲授權的流動設備自動化登錄,甚至限制每名用戶,設定可攜帶的設備上限,按照用戶不同身份;例如訪客、員工、僱員和合約承辦商等不同身份,甚至不同種類流動設備;據不同準則,處理接入權限。例如用戶登錄後,可分配至網絡交換器上,不同VLAN內,或者配合新一代防火牆如Palo Alto,控制流動用戶可執行的權限。

Verbloot說,Aruba為了應付新一代無線網絡,推出Aruba 7200系列控制器,專門針對大型流動網絡,同時支援數以萬計的流動設備,新一代極高速無線網絡傳輸,並且可按不同應用,設定緩急次序通過流動網絡,適合以流動網絡,支援實時通訊,例如Lync等統一通訊UC系統。

Mark Verbloot說,Aruba 7200系列,單一設備可同時管理二千零四十八個AP,處理約三萬二千件流動設備,具備Stateful防火牆性能,處理達40Gbps數據流量。

此外, 7200也為無線網絡進入IEEE802.11ac時代作好準備,IEEE802.11ac的傳輸速度高達433Mbps,比起目前最快IEEE802.11N的150mbps,快出近三倍,控制器的負荷勢將大為增加;預計明年IEEE將通過802.11ac技術規格。

Aruba7200系列運用全新Aruba AppRF技術,唯一具備可優化應用交付的整合應用智能及控制的無線平台。Aruba 7200系列具有實時反應效能,性能較現有方案快十一倍。Aruba AppRF軟件運用可辨識Layer 7的應用流量,以深度封包檢測(Deep Packet Inspection;DPI)技術來辨認應用,並於7200流動控制器中運作。控制器於存取點上,運用具射頻特點無線公平概念(Airtime Fairness)、服務質素(QoS)及整合控制,因應應用種類及用戶身份,優化空中(Over-The-Air)下載性能。

7200系列可以辦認流經不同應用,故此可讓統一通訊優先流過,也可預留頻寬予業務應用。Verbloot表示,AppRF可辨認應用層的流量,可預留頻寬,予多媒體或實時通訊,特別針對微軟Lync為基礎的IP通訊。事實上,微軟本身的Lync無線網絡,也部署了Aruba技術。

劃一政策統一管理 ~ 思科 BYOD Smart 加強運作

流動設備大行其道,員工自攜個人設備的工作模式可說是大勢所趨,思科預期此趨勢將會在2013年持續。

據思科一項全球性調查報告指出,近八成員工擁有多個流動設備,如筆記簿型電腦、智能手機和平板電腦;而全球有三成員工於工作上,更使用最少三個流動設備。報告同時指出,超過五分之二的受訪者表示,他們寧可選擇在一個薪酬較低,但在流動性、設備使用、社交媒體連接上,更有彈性的工作環境下工作。

此外,高達七成的受訪者認為,毋須身處辦公室內,也能展現他們的工作能力,期望企業可以讓他們以任何流動設備連接至公司網絡,方便隨時工作。據思科一項訪問了600位美國 IT 及企業領袖的最新研究顯示,逾9成受訪者表示,公司容許員工在一些規範下自攜流動設備工作;近4成受訪者更表示,公司會全力支援員工自攜的流動設備。另有近8成受訪 IT 主管,意識到 BYOD 具有提升員工生產力,令員工在工作上能獲得更大滿足感兩大優勢。

思科香港及澳門區董事總經理招卓敏指出,觀乎本港競爭激烈的營商環境下,各大小企業均積極為員工部署一個具協作及高流動性的工作環境,從而提升招聘力,及優化業務運作模式,滿足企業業務上的需求之餘,亦為員工帶來更理想的協作,和具彈性的工作環境,為企業及員工創造雙贏的局面。

有效監管流動終端設備

眾多流動科技中,以提升員工工作效率及靈活性尤關重要,而BYOD則可說是革新企業工作模式的新主流。現今的員工不僅要求於工作上使用其個人設備,同時還要求在工作模式、時間和地點方面更為靈活。

「為協助企業滿足這些需求,思科的 BYOD Smart Solution 透過『單一網絡、劃一政策、統一管理』策略,提供全面和可擴展的方案,能超越基本的自攜流動設備連接,務求在任何工作間,提供更佳的用戶體驗和簡化管理。」招卓敏透露,此方案包括了多種思科的網絡管理技術,如思科身份辨識服務引擎(Identity Services Engine,ISE),以統一政策為本的服務支援平台,確保連接至企業網絡的流動設備,合乎企業的保安政策及監管法規之遵循,並有效監察及控制對流動終端設備的存取。此外,方案亦以思科的無線區域網技術支援,提升用戶在網絡存取上的體驗,如思科ClientLink 能加速連接至 802.11a/g/n 客戶端,進一步提升無線區域網的效能及可靠性;至於思科CleanAir,則提供主動電波頻譜智能並減輕干擾。

綜觀整個方案的特點,是能夠為整個企業網絡提供統一政策,無論從有線、無線區域網(Wireless LAN)、蜂窩(Cellular)及VPN 環境,都能根據用戶角色、選用的設備、使用中的應用和狀態資訊,在整個公司設定及執行特定政策,實踐保安網絡連接。另外,方案亦能支援企業在有線及無線網絡上,使用任何類型的設備和桌面系統(本機或虛擬),讓他們靈活拓展業務。方案亦能簡化及集中營運和網絡管理,從用戶角度了解應用效能、加快疑難排解,和降低營運成本,為企業在一個安全嚴謹的企業網絡環境下,提供更大的靈活性以及自主的工作模式。

企業方針及策略各異

儘管發展流動應用方案已成大勢,但要充分發揮其優勢,企業還須作出合適的部署。在 BYOD 趨勢下,IT 管理人員正尋求在保安及 IT 支援方面的顧慮,以及成本和生產力顯著效益之間取平衡。在實踐BYOD的過程中,網絡保安、流動設備的識別,和登入系統權限等保安問題,往往是企業須面對的主要挑戰,BYOD Smart Solution正好能提供一個可延展、能回應流動性、保安、虛擬化,和網絡政策管理的方案,以控制管理成本,並同時提供最佳的體驗,滿足眾多類型用戶於設備、保安和業務方面的不同需要。


此外,就推動BYOD上,因應行業的性質、法規遵循等因素,每家企業推行的方針及策略都各有不同,惟當中的原則應集中於資訊保安要求的高低,及登入系統權限的嚴謹出發。其中如金融機構,為行業內有高度規管的企業,故須推行 「最嚴謹」的BYOD 政策,緊緊控制流動設備的存取及管理。至於對大多數企業而言,可採取「基本」及「進階」的方法,允許較廣泛、甚至全面開放的流動設備,作限制性存取,過程中當然要部署保安措施,確保存取企業數據的安全。

風水輪流轉

聽日O記有聚會,介紹P仔商業部門空降嘅蕭姐出場,取代上廣州嘅Wilson。蕭姐從電訊營運商轉過嚟,公司文化唔同,以往唔駛直接應酬傳媒。原本想講業務策略,重點當然係ExaData,但大家可能關心 Java嘅安全問題多啲,變咗一場危機管理。最近O記公關搬咗上京,真係唔知可以問邊位。


Java係全球最流行軟件,無處不在,當然變咗黑客頭號目標,唔止一次被評為高風險,蘋果舊年主動解險Mac機上Java安裝。今次美國國土安全部發出警告,呼籲停用瀏覽器內Java,引起公眾恐慌,有人連電腦都唔敢開。O記唯有好似咪記咁,加快推出更新。今次咪記可能最心涼,以往保安事故,渠哋應付唔少,特別IE經常被數落,今次可謂風水輪流轉。

Singtel舉辦本港首次i-lluminate大會

廠商推產品,營運商就推服務。今年四月,Singtel舉辦本港首次i-lluminate大會,呢個大會响新加坡規模好大,專門介紹科技趨勢,Keynote發言嘉賓選定咗Daniel Burrus,呢位先生係暢銷書Flash Foresight作者,曾經現身唔少大公司Keynote論壇,專程來港演講,價錢一定唔低。舊年Singtel進行咗大幅改組,期望五年成為亞太最大嘅ICT服務供應商,Singtel擁有NCS,技術整合能力唔錯,又有跨地區優勢,推廣亦比本地營運商更積極。

聽Autodesk嘅老頂Wendy小姐話,話今個星期五資訊財務師協會教育基金(ITAAeF)有一場勵志電影《珍惜》首映;鼓勵年青人加入IT界,滿足本土IT界長遠人力資源需求。原來主辦單位資訊財務師協會(ITAA)成立咗十二年,由專業人士綜合 IT 及財務會計管理資源, 搭配取得協同效益;直係唔講唔知。

2012雲運算天下 ~ 編輯之選年度獲獎總結

承接去年強勢,雲運算在2012年可謂更上一層樓,市場研究機構Gartner並預計,2012年全球公共網雲服務市場,增長約達19.6%。

虛擬化、雲運算與流動化組成一股龐大的推動力,促企業及數據中心革新IT基建;雲運算服務不單便利了企業,大幅提高員工生產力,亦助長了流動性的發展,進一步推動IT消費化(Consumerization of IT)。

秉承過往就產品方案在技術、創新,以及對業界影響力等各方面的因素考慮,IT Square編輯之選今年一共挑選出24項於不同領域,表現至為突出之得獎方案,並分別向IBM及匯豐銀行頒授「企業資訊科技服務大獎」和「最佳網上銀行夥伴大獎」,以表揚其於過去一年對ICT業界之推動及貢獻。


最佳互聯網保安方案──Check Point

Check Point針對企業對高可用性業務的需求,推出DDoS保護器設備,憑藉多層式保護和高達12Gbps的性能,可在數秒鐘之內,阻止分散式拒絕服務攻擊。Check Point統一安全管理方案包括了SmartEvent、SmartLog和SmartView追蹤器,同時配備了先進的DoS檢測和預防技術,能阻擋新型的DDoS攻擊;而非漏洞攻擊則有機會濫用伺服器資源,如應用程式DoS針對HTTP、SIP以及其他溢出攻擊;DDoS保護器同時能阻截針對身份認證失敗的暴力破解攻擊,和以盜取資訊為目標的應用程式掃描。

最佳雲運算基建服務供應商──中信國際電訊

中信國際電訊今年以IaaS的業務增長至為顯著,其中以SmartCLOUD Compute的新部署尤甚。全新的SmartCLOUD TAB在SmartCLOUD雲端基礎建設上,引入了Riverbed的vADC,即虛擬應用交付控制器解決方案Riverbed Stingray Traffic Manager 軟件,管理在SmartCLOUD基礎建設上操作的應用交付,將應用系統的執行速度提升最多4倍,及把應用伺服器的吞吐量增加5成。

最佳保安即服務方案──中信國際電訊

面對層出不窮的企業資訊安全問題,缺乏IT專才的中小企往往疲於應付,中信國際電訊CPC的TrustCSI託管式安全服務,透過多個獲ISO 27001認證之安全運作中心,提供全天候監察,正好為中小企解困。

TrustCSI託管式安全解決方案綜合了存取控制、用戶認證及資訊保護等託管式服務,配合高可用性及具備災難復原功能之中信國際電訊CPC安全運作中心,能同時為企業提供偵測、防護及修正等資安服務,助企業辨識及分析安全漏洞,智能排序處理保安威脅,同時進一步改善企業之保安政策及流程。

最佳儲存區域網絡儲存方案──戴爾(香港)

應對加速擴展的企業業務,一站式整合方案毋須冗繁部署,且經預先測試,免去自行繁雜配置與管理之苦,頗受青睞。Dell整合刀鋒數據中心方案(Dell Converged Blade Data Center Solution),正是整合Dell首款儲存刀鋒EqualLogic PS-M4110,搭配第十二代PowerEdge刀鋒伺服器,以及Force10 MXL刀鋒交換機。單一PowerEdge M1000e刀鋒機箱內,已可緊密整合端到端10GbE數據中心。

Dell全新EqualLogic PS-M4110刀鋒陣列,乃是專為虛擬環境、數據中心以及中小企訴求設計,提供四種規格配置。

最佳託管式雲運算服務──達科(中國/香港)

達科(Dimension Data)。達科向為雲運算部署提供顧問及諮詢,負責整合企業IT系統與雲端。而是次針對亞洲企業推出的託管式雲平台(Managed Cloud Platform,MCP),包括公共網雲及私人網雲模式的運算即服務(Compute as a Service,CaaS)。

達科MCP可部署於達科或客戶數據中心內,以單一平台,為達科私人及公共網雲提供共同架構,大幅簡化了繁雜的雲運算部署及管理,從而讓企業靈活選擇不同雲服務模式。

最佳海量數據解決方案──EMC

為迎合由數據推動文化,轉化成生產力平台,為企業提供可用資訊,EMC併購了Pivotal Labs,以強化其儲存及分析效能。另配合年初推出的Greenplum統一分析平台(UAP),為用戶提供橫向擴充的基礎架構,分析結構性及非結構性海量數據,今季更正式推出多達1000節點叢集的Greenplum資料分析工作台。

Greenplum統一分析平台(UAP)乃統一資料分析平台,可延伸至其他工具,其獨特之處在於能將對海量資料的認知,貫穿整個分析過程。而新版 EMC Greenplum UAP 將Greenplum旗下的三款產品,包括EMC Greenplum關聯式資料庫、Hadoop EMC Greenplum HD和EMC Greenplum Chorus,整合成統一平台,透過生產力引擎與社群網路對結構化和非結構化資料 進行協同處理,去除現有障礙。

最佳文件管理方案──富士施樂(香港)

富士施樂的ApeosWare My Document Portal v3 PRO(AMDPv3 PRO)解決方案把兩者結合,以AMDPv3 PRO配合富士施樂的多功能系統裝置(MFD),讓用戶可透過全功能網上用戶介面,集中管理裝置及監控網絡,簡化整個文件處理流程,提高裝置的效率和靈活性。

員工使用智能卡驗證文件處理,包括使用者身分號碼和部門密碼,大大改善資料保安和減少紙張浪費。

最佳中小企網絡傳真設備──Open Text

相對經常成為惡意程式溫床的電郵,傳真安全性較高,隨著社會日益重視個人資料安全,相信將有更多公司轉而採用傳真處理重要資訊。

OpenText的網絡傳真設備Fax Appliance A102和A104特別為中小型企業而設。Fax Appliance最多可以配置4條電話線,只須接駁至企業網絡,便可經由網絡上的電腦和多用途打印機,直接收發傳真,改善資源分配。


最佳數據保護方案──HP

踏入海量數據年代,基於舊式架構設計的儲存系統問題逐漸浮面。傳統重複數據刪除解決方案,在進行重複數據刪除動作後,若要移至其他虛擬伺服器,須再度進行重複數據刪除(rehydrate)。而全新的HP StoreOnce聯合數據重複數據刪除解決方案,則能以單一科技進行數據重複刪除一次,然後移至任何地方,而毋須再度重複數據刪除或重新加入,突破了效能瓶頸。

最佳虛擬化伺服器平台──HP

HP為協助企業以最低成本實現雲運算,推出了HP ProLiant Gen8伺服器,產品組合包括:刀鋒型的BL460c、1U的DL360p、高延展性的DL380p、直立式的ML350p、多節點伺服器SL230s、針對圖像處理器運算異構的SL250s,和專為網絡服務及記憶密集應用而設的DL160。

ProLiant Gen8建基於ProActive Insight Architecture,配合HP Insight Online技術,可透過自我監控、自我診斷及主動支援,縮短意外停機時間高達66%。另一賣點自動化,則以Integrated Lifecycle Automation改善人手工作,加快應用部署,以提升生產力、減少失誤及簡化操作。使用HP Smart Update功能,每台伺服器機架更新可於10分鐘內完成。

最佳專業集成系統──IBM

為迎接虛擬化和雲運算對系統技術水平的挑戰,PureSystems糅合了IBM系統在管理、虛擬化、儲存和雲運算等範疇的經驗,針對系統整合風險和管理成本而設。

PureSystems包括了PureFlex和PureApplication兩種不同配置,PureFlex可自行調整和優化資源,分配不同工作負荷;而PureApplication則包括了預先安裝的數據庫和中間件,按不同應用預先測試調校的應用系統。PureSystems並配備x86和Power7處理器;每個機架可安裝多達14個x86和Power7處理器節點,支援4種虛擬和作業平台,包括了IBM本身的PowerV,其他如微軟Hyper-V、KVM和VMWare,可運行AIX、IBM i、Windows或不同版本Linux,涵蓋近所有企業應用。


最佳虛擬平台保安方案──Juniper Networks

企業IT環境虛擬化愈趨普及,為保障在虛擬環境下共享資源的多租戶(Multi-Tenancy)用戶,解決虛擬平台保安問題,Juniper建議安裝軟件防火牆,除可提供傳統防火牆功能,也提供防毒和反入侵攻擊服務。

Juniper的vGW虛擬網關,可安裝於VMWare的HyperVisor上,VM之間的數據交換,均毋須離開主機。vGW可透視VM運作中作業系統,顯示VM內應用和服務。vGW可檢視Windows,也可透視Linux內運作服務,甚至不同VM之間流通之數據,猶如一堵透明的防火牆,安裝各VM之間,完全毋須改變VM設定;每次產生新VM,即會自動加入適當設定,毋須如實體防火牆一般逐次新增修訂。

最佳流動保安方案──Juniper Networks

BYOD趨勢令網絡架構變得複雜,管理更見困難,風險因而上升。Juniper提出的Simply Connected架構,以簡化網絡架構和提升用戶體驗為己任。

Simply Connected的理念包括了架構上、管理上、用戶體驗上,必須簡單一致,甚至不必安裝額外軟件。Simply Connected結合了單一登入(Single Sign on)和角色為基礎(Role based)的控制,無論用戶利用Windows、流動平台如iOS或Android;以企業內的有線架構,又或利用無線WiFi,甚至從外部以3G或公共WiFi登入,均為同樣的登入步驟,享受的存取權利,也不會有太大分別。


最佳應用──甲骨文

甲骨文客戶關係管理(CRM)解決方案,為企業提供豐富功能,包括客戶區隔、市場推廣、銷售,以及電話中心等售後支援服務,以客制化乃至一對一行銷,改進客戶體驗。全新社交媒體功能,令企業可跨越不同渠道,挖掘訊息,並與客戶互動,確保獲得一致體驗。

甲骨文CRM方案不僅深入金融、零售及電訊等行業,彈性架構可應企業需求作現場(On-premise)部署,或透過雲端平台向中小企交付,無論於辦公桌前或是透過流動裝置,皆可存取關鍵客戶資訊,令企業競爭力大為提升。


最佳數據庫機器──甲骨文

甲骨文Oracle Exadata X3 Database In-Memory Machine,可在與上一代X2相同硬件價格的前題下,提供100%上線時間(Uptime)的可用性,將40TB數據直接寫入動態隨機存取記憶體(DRAM),另儲存200 TB數據於快閃記憶體(Flash)上,乃數據庫技術的一大突破。此外,其快閃記憶體容量為X2的4倍,回應時間提升高達40%,數據掃描速度更高達每秒100 GB;加上備有結合了可擴充的伺服器和儲存系統、InfiniBand網絡、智能儲存技術、PCI快閃記憶體、智能記憶緩存及混合列式壓縮(Hybrid Columnar Compression)技術,故可在快閃記憶體內,管理全部數百TB的用戶數據。

最佳中間件──甲骨文

Exalogic Elastic Cloud Software 2.0整合了軟、硬件,可為Java、Oracle Fusion Middleware、Oracle Applications、變換型(Re-hosted)CICS/IM TP,以及其他商業應用提供高效能、可靠性和延展性,並提供一站式支援。此外,Exalogic Elastic Cloud透過利用網格計算(Grid Computing)原理,成為極速超級電腦,並首次加入Oracle VM(虛擬機器),協助企業應用虛擬化,推出不同的雲運算服務。

最佳整合系統──甲骨文

甲骨文最新推出之Oracle SPARC SuperCluster T4-4容錯伺服器系列,其單顆T4處理器為8核心,較前一代T3的16核減少一半;然而每顆核心可同時執行8線程,與T3相比維持不變。整個處理器執行的線程數量為64,對比T3的128同樣減半,但T4的單線程執行效率和性能卻是T3的2倍,因此T4整體性能佔優。

SPARC SuperCluster T4-4之8核處理器備有晶片內置網絡功能和加密加速器(crypto accelerators),加上運行Oracle Solaris,令此超級叢集系統得以提供卓越的關鍵任務效能,具極高經濟效益。


最佳託管式保安服務──PCCW

為配合市場發展網上營運的趨勢,香港電訊特地提供一個流動電話至個人電腦跨平台短訊,及檔案分享的互聯網服務,同時並提供一站式安全上網服務及多重防護。

香港電訊的安全託管組合服務(Managed Security Service,MSS)同時涵蓋了整個企業網絡架構,包括LAN、WAN、Wi-Fi及流動平台,以確保一切應用,包括作業系統、終端設備、IP-PABX、電郵平台、應用程式伺服器及web伺服器皆可得到360度的全方位保護。


最佳廣域網優化方案──Riverbed Technology

虛擬化蔚然成風,VMWare可說是業界先驅。Riverbed旗下產品一直緊密支援VMWare,近年更在Steelhead的EX系列,加入了Granite技術,加快數據中心虛擬化。

Granite通過Block level優化,進行廣域優化。伺服器內整枚硬碟,其實已轉移到數據中心;遠端辦公室的伺服器,仍透過Steelhead內緩存數據,維持高速讀寫。用戶可以無需改動現有伺服器的佈置,便把所有數據全部移送至數據中心集中管理;即使服務器仍是分散部署,數據卻已集中管理。

最佳ICT託管服務──SingTel

SingTel的託管ICT服務,建基於亞洲區幅蓋最廣的數據中心聯網,而且支援雲運算,全部可轉化為服務形式提供。其EXPAN電訊級數據中心,在新加坡、澳洲和香港建有十個數據中心,令數據可存放最接近客戶地點,又整合了多家主要基建廠商技術,徹底支援雲運算技術,幾乎所有基建設備和應用都可變成不同的XaaS,以服務形式提供。


最佳特定用途備份服務──Symantec(香港)

近年,支持BYOD之聲不絕於耳,市場需求甚殷。專門針對程式開發人員的Symantec App Center Ready流動應用平台,以及專為渠道合作夥伴而設的Symantec Mobility Solution Specialization專業技術認證計畫,正好協助企業加快流動應用部署。

配合Symantec的一站式流動管理解決方案,能涵蓋流動裝置、流動應用程式管理和保安方面等功能,為企業解決在部署流動應用過程中的5大關鍵難題,包括:用戶與應用存取、應用程式與數據保護、装置管理、安全威脅防護和檔案分享保護。

最佳雲運算保安方案──趨勢科技

隨著虛擬技術與雲運算普及化,企業所面對的威脅亦相應增加,網絡環環愈趨複雜,偵測系統容易出現盲點。

有見及此,趨勢科技遂針對虛擬環境,推出不受實體伺服器束縛的無代理(agentless)反惡意軟件Deep Security 8。企業只須為安裝於指定伺服器上的安全組件購買授權,以授權密鑰即可添加模組,高度彈性更能配合虛擬和雲運算環境。Deep Security 8伺服器保安平台,結合了反惡意軟件、防火牆、IDS/IPS、網上應用保護、完整性監察和日誌檢查等功能,同時亦專為VMware vSphere 5虛擬環境而設。


最佳商務網上理財──香港上海滙豐銀行

匯豐商務網上理財服務多年來獨佔優勢,在於能即時採納最新技術,回應企業理財需求,同時更以遍布全球的金融網絡資源,為中小企提供整套服務,支援企業拓展商機。匯豐商務網上理財不僅提供網上理財網站,也透過流動應用,令網上服務進一步延伸,隨用戶智能手機傍身候命,直接提供銀行服務。目前網上理財客戶高達32.7萬,應用下載次數已逾22萬。


最佳商務網上投資──香港上海滙豐銀行

面對歐美經濟低迷挑戰,匯豐銀行積極優化商務網上證券買賣服務,更特別推出證券經紀佣金優惠,吸引客戶於網上進行證券交易,刺激市場投資意欲。

匯豐銀行同時提供流動證券買賣服務,以迎合客戶的需要。目前,商務「網上理財」用戶可透過iPhone、iPad、iPod Touch,以及作業系統為Android 2.1或2.2的HTC Desire,及 Samsung Galaxy S i9000,隨時隨地實時買賣本地股票;未來匯豐銀行也會循著流動化的方向,加強其證券買賣服務。

安全方面,匯豐今年全面更新保安編碼器,以加強保安並提高理財彈性,例如增加網上轉帳的限額,至今超過10萬用戶已轉用新編碼器。明年,匯豐將進一步革新網上證劵買賣服務服務,優化客戶關係管理(CRM),分析數據,例如企業的性質和投資興趣,向客戶發放相關資訊,加強與客戶間的聯繫。



 

2013年1月9日星期三

保安市場變天

根據Gartner報告,全球每年花咗一百七十七億美元安裝保安軟件,其中七十四億購買防毒軟件。究竟裝咗防毒,係咪安枕無憂?上星期紐約時報報導,防火牆公司Impreva利用新變種病毒,測試防毒軟件,大部分成功偵察率唔到半成。

每年防毒軟件有新驚人發現,2010年係Stuxnet,今年就係Kaspersky Lab研究人員再發現Flame,以及Gauss。Flame連續運作五年,一直無被發現,盗竊唔少機密,活躍中東地區。Flame如入無人之境,Kaspersky解釋,病毒非常先進,只有國家機構先至寫得出。Gauss特別針對中東區銀行,究竟有乜人,對中東銀行咁有興趣?

不過,國安利用間諜軟件作為武器,不法之徒亦可以利用呢啲軟件發動攻擊。I記收購數據保安軟件Guardium,O記就推出Oracle Audit Vault and Database Firewall ,監視網絡流量分析數據,保護Oracle同埋其他數據庫。

新一代防火牆,好似Impreva或Palo Alto,主要靠分析軟件行為,判定某啲軟件係唔係受咗感染。據統計,Malware數量急升,2010年經超過四千九百萬種,唔少難以防範,大部分防毒軟件幫唔到手,今年保安市場相當熱鬧。

2013年1月2日星期三

明年逐鹿流動市場

今年主流可以話係流動裝置,各家電訊商做足準備,有唔少計畫出籠,LTE殺入直路,WLAN極速802.11AC標準,又即將出爐,帶動保安、MDM、NAC等,圍繞流動有唔少嘢玩。據Westcon老總Stanley話,MDM方案GOOD做得唔錯,渠哋代理另一隻NAC方案Forescout亦幾好,因為兩隻都同BYOD有關。

多個不同流動Operator,以CSL推LTE最快,頻譜最多,網絡容量大;和仔上客量最多,P仔就以Wi-Fi熱點最密,有近萬個,又支援新一代(Next Generation Hotspots),SIM卡自動登入,Auto Connect廣告如火如荼,將來甚至有漫遊WiFi,出門一樣用得。P仔請咗諾記Bruce Lam,落足本推流動網絡,近期又密密試新Wi-Fi技術,同Aruba行得好埋,稍後可能有更多公佈。

ARM晶片量產,Android流動裝置價錢急跌,App數量急增,帶動平板大熱,平板上網煲劇,一邊開工,不再是夢想。

咪記亦數項產品出爐,包括Exchange及Lync新版本2013。咪記UC開始有唔少破蓆,挑戰思科,即將發佈嘅Lync 2013,亦有更加勁iOS及Android版本(當然仲有Windows Phone及RT版,不過不提也罷),同Skype有緊急整合,可睇到Skype用戶上線狀態同做緊乜(Presence),可即時IM同埋打Skype話音電話,雖未可做視像,已相當突破,Skype有兩三億活躍用戶,係全球最大電話公司。

不過以IM訊息量,肯定唔及Whatsapp,估計Whatsapp全球兩三億用戶,舊年八月公佈處理超過一百億條訊息,十個月增加十倍,唔少人Group Chat,結果訊息急增。騰訊微訊WeChat用戶亦超過兩億,搖一搖機發現附近有唔少夢幻美女,娛樂性豐富。

香港電訊安全托管組合服務(Managed Security Services) 360度全方位保護

企業營運 與IT環環相扣,從企業員工、合作夥伴到客戶,均須時刻經由網絡擷取數據或取得服務及支援,企業網絡一旦癱瘓影響深遠,損失難以估計。

對資源緊絀的本地中小企而言,單架建能滿足業務需求的基建系統,並進行維護管理已疲於應付;即使大企業,要追趕層出不窮的網絡保安威脅,亦往往力不從心。與其耗費大量人力資源購置須經常更新的保安設備,不如交予專家託管更為妥貼。

為配合市場發展網上營運的趨勢,香港電訊特地提供一個流動電話至個人電腦跨平台短訊及檔案分享的互聯網服務,同時並提供一站式安全上網服務及多重防護,致力針對垃圾電郵、電郵病毒、電腦病毒、間諜軟件、黑客入侵、分散式阻斷服務攻擊(Distributed Denial of Service,DDoS)網絡攻擊等問題,塑造360度的安全網絡環境,全面照顧企業數據資源。

DDoS防禦服務全天候保護

「DDoS乃目前企業所面對最嚴峻的挑戰,因企業無法揣測何時會受到攻擊,亦無從估計攻擊的規模有多大,或攻擊從何而來。傳統防火牆及入侵偵測系統(IPS)根本不足以有效應付突如其來的DDoS攻擊。」香港電訊發言人表示:「香港電訊以網絡為基的DDoS防禦服務,乃唯一能有效保障客戶免受DDoS攻擊的保安工具。此平台可為用戶提供7x24全天候邊緣路由器監管,能有效偵測任何不尋常流量,將頻寬留給正常數據傳輸,從而降低風險。」

香港電訊DDoS防禦服務採用了網絡層面堵截技術,對付前線的容量耗用攻擊,防止客戶網絡出現擠塞;該項技術更可偵測及分流異常流量至香港電訊的「淨化」中心,減低政擊造成的影響,而路線經過過濾及潔淨後,使用者即可安心使用。此外,透過網絡流量管理,可限制來自特定地區及特定IP地址的攻擊流量,為特發事件或過量網上活動提供靈活的寬頻帶寬。而香港電訊DDoS防禦服務的真正核心,首推「綜合網絡安全營運中心」(Integrated Security Operation Center)全天候監控。

ISOC扮演著中央管理的角色,按緩急處理突發的DDoS攻擊,同時為企業提供清晰介面,讓他們根據應用層及國家分散式資訊,瀏覽其數據流量分佈模式。一般DDoS惡意流量未進入防火牆和IPS前,已先行提早發現並屏蔽,以制止大量數據流入,導致應用層癱瘓。

評估、減輕及預防網絡攻擊

除了DDoS防禦服務,香港電訊的安全托管組合服務(Managed Security Service,MSS)同時涵蓋了整個企業網絡架構,包括LAN、WAN、Wi-Fi及流動平台,以確保一切應用,包括作業系統、終端設備、IP-PABX、電郵平台、應用程式伺服器及web伺服器皆可得到360度的全方位保護。

在MSS安全管理服務下,香港電訊會為客戶評估、減輕及預防受到網絡攻擊的威脅,繼而提供不同層面的企業網絡安全服務,由制定安全政策及指引、安全測試、到綜合網絡安全方案及提供安全可靠的寬頻接駁服務,讓中小企以至有嚴謹要求的跨國企業,皆可以相宜價格享受到這些服務,以滿足他們對網絡安全服務的需求。配合今年新增的反DDoS服務更完整了MSS的配套,能有效減輕來自本地及國際互聯網交換中心關口站網絡攻擊。

轉危為機善用安全防禦服務

展望2013年,網絡攻擊將更為多元化,惡意程式將急劇演變,變得無孔不入。香港電訊發言人表示,企業必須步步為營,透過其360度的全天候保護,以及香港電訊豐厚的操作經驗,企業可以安心在一個百毒不侵的運算環境工作。而定時的評估及檢測更可確保企業的網絡機建足夠應付商業需求及符合法規遵從的要求。

總括而言,網絡世界保安危機四伏,致使營商環境更具挑戰性,能否逆轉局勢,則視乎有沒有選取一個穩健可靠的網絡安全防禦服務,取得足夠支援,增強競爭力,在逆市中突出自己。

2013儲存市場大解碼

回顧過去一年,EMC香港及澳門區總經理梁成琯認為企業主要面對三大挑戰,包括:虛擬化及IT即服務(ITaaS)、海量數據,及數據流動性增加。

隨著客戶對服務靈活性的增加,企業開始轉型至開發自家雲運算應用,以配合客戶需求。「其次就是海量數據增長的挑戰,愈來愈多企業已了解到海量數據所帶來的挑戰和機遇,部分行業如金融、醫療、零售以至公共服務,皆逐漸創造和收集更多結構性和非結構性數據,以進行預測和分析。相信有了這些可供依從的行業範例,預計海量數據分析在來年將有更大的發展。」

梁成琯續指,隨著企業數據的流動性增加,促使愈來愈多企業自家開發商業應用。目前,企業對數據流動性的需求,並不再局限於自攜裝置和虛擬桌面基建的應用,而是需要建立一個容許員工隨時隨地使用任何裝置,並安全地存取企業重要資料的平台。

隨著企業愈趨瞭解數據流動性和海量數據所帶來的機遇,部份行業如金融,醫療,零售以至公共服務均逐漸創造和收集更多的結構性和非結構性數據,以進行預測和分析,客戶對災難復原,數據中心策劃,企業內容管理,備份/重複刪除,橫向儲存 ,海量數據分析解決方案,以至保安及法規遵循的需求逐漸提升,以建立雲端基建及應付海量數據挑戰。

他認為,這些趨勢定必會於2013年持續增長,甚至達到前所未有的高峰,令整體企業資訊儲存需求達到新的層次。其中,混合雲、數據科學及資訊保安的轉型將是來年的主要趨勢。

企業逐步投向混合雲

EMC預測,企業將於2013年逐步轉型至混合雲環境,料企業數據中心(私有雲)和雲運算方案服務供應商的數據中心(公有雲)將逐步整合,而兩者之間的數據傳輸流量,亦預期會大幅上升。資訊儲存基建和產品的兼容性、靈活性和保安技術需求亦會大增。

根據EMC委託IDC進行最新的「數碼宇宙」(Digital Universe)研究顯示,在2012年有2.8ZB(2.8萬億GB)數據產生及複製;而及至2020年,更將達會到40ZB(40萬億GB)。現時,「數碼宇宙」的23% (643 exabytes)數據被視為有價值的數據,然而目前只有0.5%的數據被標籤及分析。所以企業將會繼續在海量數據方面加大投資,具有海量數據分析知識和行業背景的數據科學家,需求亦會上升,並將出現人才供不應求的情況。

「隨著企業步向雲端運算和IT即服務,資訊保安的風險亦將成為企業一大重點。企業對保安需求將會由保安專家設立保安機制,轉型至運用海量數據分析平台查找威脅的來源和趨勢,並利用得出的結果評估及加強保安機制,建設對風險的防衛。」梁氏表示,隨著企業管治、風險管理和法規遵循三方面的重要性不斷提升,企業有需要在來年重新審視其IT系統的彈性和獨立性。

Avaya:BYOA成2013年新潮流

回顧2012年,流動化掀起BYOD(Bring Your Own Device)熱潮,改變工作模式。Avaya預測2013年的IT環境將會從以技術為中心,改為以用戶為中心,對企業業務發展帶來一定衝擊,甚至改變營運模式。

Avaya香港與台灣地區董事總經理麥啟明稱:「如果說2012年是BYOD之年的話,那麼2013年將是BYOA(Bring Your Own App)之年。」他指出,過去幾年BYOD一直是企業的主要流動趨勢,但現在則漸漸演變為BYOA。員工不但想使用自己的設備,更想運用熟悉的應用來應付工作需要。機構也可以建立「應用商店」,為員工提供個別與業務有關的應用,例如通話錄音、多方會議等,協助加強協作、客戶服務和員工生產力。

然而,BYOA也為企業帶來新保安挑戰。不少員工未有諮詢IT部門,便自行在工作上使用第三方應用和雲服務。麥啟明提醒CIO和IT管理人員,應尋求有效和安全的BYOA管理方案。「虛擬化、雲運算、流動科技和海量數據應用,改變了機構製造、傳遞和管理資訊的模式;同時,IT基建、應用組合和雲環境急速擴展,資訊劇增,帶來保安危機。機構需要發展系統和解決方案,以減低風險,並遵循數據保護的法規。」

視像會議漸趨普及

多年前金融危機時,很多企業為減省旅遊開支而轉用視像會議;2012年,企業進一步部署視頻以提升生產力。2013年,麥啟明預期視像會議會更普及,企業不論在任何地點,也可利用虛擬化技術部署視像會議。此外,視頻應用的功能也將由減省開支,變成推動協作和溝通,減低成本,革新業務運作形式。

「自從Avaya收購Radvision公司以來,一直致力簡化視頻操作、提高其靈活度及流動性。Avaya將繼續提高視頻方案的效能及成本效益,增加兼容度,並使所有員工均能應用視頻方案,不論是遠在機場的銷售人員,還是分公司或駐守家中的員工,以至總部裡的行政人員。雖然他們的地點和終端設備不同,仍然能夠接觸他人和資訊,帶動業務暢順運作。希望令視頻突破框架,簡單得如打電話一樣,並與網絡、客戶服務和保安技術整合,提供全面的解決方案。」

統一協作也將繼續成為企業通訊趨勢,推動業務發展,特別是客戶服務方面。2012年Avaya第5次亞太區客戶體驗指數調查結果顯示,63%的亞太區客戶願意為優質的服務支付額外的費用,60%的客戶會使用多種不同渠道聯絡客戶服務中心。流動化的熱潮也提高消費者對客戶服務的期望。

麥啟明表示,企業傾向選擇能整合語音、視頻、網絡和保安的統一協作方案,簡化架構。統一協作解決方案協助企業改善效率、合作和客戶服務,從而提升競爭力。多媒體聯絡中心的地位也日趨重要,成為企業客戶關係管理的關鍵。

Autodesk邁進雲運算時代

今年為設計軟件公司Autodesk成立30周年,Autodesk從最初只作電腦輔助設計和生產軟件(CAD/CAM),發展至建築工程、娛樂事業的3維製作軟件,3種業務鼎足而立。

1982年,Autodesk由創辦人John Walker及12名程式員共同成立,開發了首個用於個人電腦PC上的電腦輔助設計程式(CAD)。當時PC仍屬於萌芽階段,美國《時代》周刊就把年度風雲人物頒予PC。PC流行程度仍然是方興未艾,13人的創業團隊,已深信PC必然流行,最終席捲全球。

當時CAD系統仍屬非常昂貴的集成系統,以一般用途的IBM兼容PC上安裝CAD軟件,想法不單突破,更可大幅降低成本。同年12月,AutoCAD 1.0版於賭城的大型電腦展Comdex亮相,瞬即大獲好評,此後推出了不同作業系統版本,成為最風行的工程繪圖軟件。

視覺特技廣為電影業界採用

此後,Autodesk通過一連串開發和收購,進入了不同領域,包括了1990年發布 了用於3維建模、動畫和渲染( Rendering)的3ds Max。此後打進了傳媒娛樂、機械工程、結構工程等行業。

2002年收購 Revit後,Autodesk進入建築設計行業,也就是統稱建築信息模型(BIM)系統,2006年收購Alias,則加入了汽車造型和內容創意軟件 Maya,後者在視覺特技非常流行。

Autodesk制作的電影視覺效果,贏得多次奧斯卡金像獎,包括了獲獎無數的《阿凡達》,近期全數碼製作的《哈比人》,以及李安執導3D奇幻片「少年Pi的奇幻漂流」(Life of Pi),均採用大量Autodesk技術。

但是,隨著設計分工愈趨精細,加上雲運算流行,團隊於不同地區合作,Autodesk也開始轉型,推出多項流動化應用,並早於2001年,收購了Buzzsaw,利用雲平台,支援集中處理信息,以便團隊協作。

瞄準中國市場

Autodesk在各地舉辦《大師會》(Autodesk University),匯集各路數碼設計精英交流。隨著中國市場愈趨重要,Autodesk從2008年也舉辦《大師會》,2012年中國《大師會》選址上海佘山。隨著設計工作愈來愈複雜,不少數碼設計工程外判,數碼設計公司如雨後春筍。2004年成立,以上海為基地的維塔士(Virtuos)數碼娛樂製作公司,就是採用了Autodesk軟件,為全球多家娛樂和媒體公司提供設計。遊戲的畫面愈來愈精細,支援平台愈來愈多。

維塔士的行政總裁兼創辦人Gilles Langourieux表示:「維塔士的客戶,包括了全球主要電影媒體和遊戲企業。但面對超高清解像,包括未來400K超高清電視,畫面精細程度幾可亂真,必須多投入設計人員,作更精細分工,每個團隊負責的範圍,愈來愈細。」

Autodesk全球高級副總裁魏柏德則表示,類似維塔士之類的公司,成長速度驚人,全中國聘近一千僱員,承接大製作的特殊效果,跨地區協作的能力異常重要。

除了雲端平台,Autodesk也不斷推出流動應用,令更多人認識和利用數碼化創作來協作。

魏柏德表示,Autodesk推出了用戶端流動版,針對協作和消費市場;包括了AutoCAD WS、Homestyler、 Autodesk Pixir和Sketchbook等,支援iOS和Android等流動平台,尤其是AutoCAD WS,可在App Store購買,利用Web介面或流動設備App,分享和編輯DWG文件。目前,中國AutoCAD WS用戶約為35萬人,僅次於美國。

流動新趨勢

魏柏德同意,相較於Autodesk每年營業額達22億美元,流動設計App下載和廣告收入,實微不足道,卻有助提升知名度,Autodesk更家傳戶曉。不少人通過簡單易用的繪圖軟件Sketchbook,毋須攜帶紙帶,隨時隨地創作分享意念。家居設計軟件Homestyler,則模擬不同家具佈置效果,甚至光影顏色配搭。

Autodesk逐漸邁向雲運算,去年推出的Autodesk Cloud Services,向用戶提雲端儲存,以不同平台呈現視覺化效果,甚至即時協作,免除了。除了提供儲存空間供用戶上載檔案,查看及共享,也可利用AutoCAD WS來編輯設計,免於團隊經常來回傳輸。

用戶購買維護合約,甚至可以使用更高階的功能,如高效能的渲染效果和優化,甚至為BIM建築作能源效率分析,毋須大筆硬件作運算。

不過,魏柏德說中國使用Autodesk Cloud仍不算普遍,主要受到保安和數碼資產等憂慮響。

他表示,中國是製造業大國,AutoCAD一向深受歡迎。但是數碼建築設計和3D娛樂製作也正起飛,中國實施某程度的保護主義,以鼓勵本土電影發展,間接令3D數碼娛樂創作起飛,網上遊戲工業也推動媒體業務,類似騰訊和百度等網上平台,均是重要的客戶。

雲端BIM方案

建築工程設計方面,魏柏德表示香港和新加坡BIM市場較成熟;主要受政府部門推動。尤其本港公營部門;如香港鐵路和房屋署,均大規模採用BIM,數碼建築設計較領先。不過,中國建築業速度飛快,BIM有效減少施工設計衝突,避免錯誤,加快工程速度,已有不少業主要求建築師和承建商採用。中國政府對建築物的能耗效率,愈趨嚴格,數碼化設計可準確評估能耗,也有助BIM市場成長。

今年,Autodesk宣佈推出360雲端方案,提供網上的BIM功能,毋須安裝軟件亦可協作,又新加了產品周期管理(Product Lifecycle Management)和真實模擬(Simulation)產品;包括了空氣流動、人流移動、甚至機器操作的壓力,和熱度模擬等高階功能。

Autodesk的產品周期管理(PLM)可算是新嘗試,去年Autodesk推出了360網站後,再通過收購Inforbix增強雲端PLM功能。Autodesk一向擁有Vault產品資訊管理產品(Product Data Management,PDM)產品,Vault配合AutoCAD,可管理設計時,自動生成物料清單(BOM),管理不同版本更改要求。PDM供分散不同地點團隊,通過廣域網去管理複雜的產品開發和設計,例如民航飛機和汽車配件。配合PLM,可從產品設計開始,組織不同設計團隊,通過共用數據協作,加快設計進程。

傳統上,建構PLM相當困難,小規則廠家難以負擔,管理不同團隊和專案,定義不同角色和流程,甚至產品材料、品質和兼容能力。魏柏德說,Autodesk通過PDM解決方案,大幅降低成本。

魏柏德表示,Autodesk 360 PLM是針對擁有多於一個生產和設計團隊,但是成本則比較傳統PLM要低得多。目前中國已有三十多家企業採用了PLM方案。

魏柏德表示,Autodesk 360 真實模擬( Simulation)用途更廣,運用於建築物設計人流,有利人流疏散,也可模擬液體流動和機械操作。他續透露,每年美國不少感染個案,發生在醫院的手術室,導致死亡個案。美國的HUNTAIR公司,利用Simulation液體動態效果,模擬空氣手術室流動,設計出減少手術感染的空間。

中國移動 首推TD FDD融合網絡

4G LTE日漸普及,隨著更多流動設備支援4G,香港多間電訊商也加緊推出4G服務,為流動網絡改朝換代作好準備。中國移動香港在香港推出全球首個TD-LTE與LTE FDD融合網絡,為客戶提供無縫的4G流動體驗,在香港及中國內地也可享有暢順的漫遊服務。

LTE標準同時定義分頻雙工(Frequency Division Duplexing,FDD),和分時雙工(Time Division Duplexing,TDD)兩種傳輸方式。FDD的發射器和接收器在不同的頻率區塊運作,TDD則在相同的頻率區塊運作,並使用嚴格的定時機制,把下行鏈路和上行鏈路的數據流量分開,因此比FDD更靈活,覆蓋較全面,干擾也較少,成本只是FDD的十分一。中國移動香港把現有的LTE FDD網絡,與全新的2300兆赫TD-LTE頻段整合,成為融合網絡,提升整體網絡的容量,滿足急速攀升的流動數據需求。

中國移動香港有限公司董事長及中國移動國際有限公司董事長兼行政總裁林振輝對4G的發展十分樂觀:「香港數據流量急速攀升,2011年的流量比2000年多8倍,達到逾43億MB,而4G正是承載的關鍵。4G的產業環境比3G進入市場時更加成熟,不需面臨『網絡升級、終端換代』的複雜情形,僅僅升級終端便可實現網絡換代,為流量負荷開拓出路,因此4G的發展一定會比3G更快更好。」

融合網絡助中港4G漫遊

他指出,4G的速度比3G快10倍,延遲率低25倍,成本卻只是3G的十分一,市場潛力相當大。全球已有105個國家共360家運營商投資4G LTE網絡,各大流動設備廠商也已推出支援LTE的產品,可見發展LTE網絡已是大勢所趨。中國移動香港也於2012年4月在香港推出LTE FDD模式的4G流動網絡服務,首創中港兩地數據融合共用計劃,並藉TD-LTE與LTE FDD融合網絡服務,發展TD-LTE和LTE FDD網絡中港兩地4G漫遊。

林振輝稱,現時香港的主要地區如旺角、銅鑼灣等,已支援TD網絡,但暫時仍未有具體時間表,TD-LTE的覆蓋率何時會追上LTE FDD模式。4G網絡整體覆蓋率現與2G網絡相約,室外達90%以上,室內則約為2G網絡的8成;中國移動香港也計劃在2013年1月,擴展4G網絡至全面覆蓋港鐵市區線路。

發布會上,中國移動香港董事兼行政總裁李帆風示範利用全新融合網絡服務,進行中港4G漫遊,暢順無縫切換TD-LTE與LTE FDD。目前中港4G漫遊服務仍屬免費試驗階段,至於正式推出時間,則要視乎內地市場的商業成熟程度。

中國移動香港亦與亞洲各地電訊商合作,先後與韓國營運商KT及新加坡營運商M1合作,提供4G LTE漫遊服務,並推出「數據漫遊自由圈」服務,覆蓋52個地區。
採中興TD-LTE方案

愛立信及中興通訊為中國移動香港的網絡建設技術夥伴,協助建設香港的TD-LTE和LTE FDD融合網絡。愛立信提供TD-LTE無線接入網絡、OSS-RC 網路管理系統、Evolved Packet Core網絡擴容與升級、顧問諮詢及系統整合服務,以及相關的設計、培訓和支援服務。中興通訊則為中國移動香港提供TD-LTE解決方案,當中包括SDR BTS、終端、網絡規劃、系統整合及網絡優化。

中興通訊在印度、日本等26個國家設有商業或實驗TD-LTE網絡,中興通訊(香港)有限公司總代表張小可指,北美等地雖然FDD網絡發展得較快,但中日韓等地的整體4G LTE網絡發展較完善,對新技術的接受程度也較高。

他又補充:「大部分終端設備的晶片組均同時支援TD-LTE與LTE FDD,配套完善;加上電訊商競爭激烈,一定要追上技術發展,因此發展TD-LTE可謂事在必行。以中國為例,現時已有14個內地城市改用TD-LTE,可以預期TD-LTE也會逐步取代舊有網絡,成為中國內地的主要流動網絡模式。」