網上軍備競賽

上星期《紐約時報》報導有關中美網上軍備競賽，61398部隊（或者叫解放軍總參三部二局），睇呢中國黑客果然好有規模，亦令APT（高級持續滲透攻擊）愈炒愈熱。不過美國亦經常發動APT攻擊，舊年嘅Gauss和Flame，傳聞美國國防部有份參與，呢啲APT又成為其他黑客摸仿對象；結果更難對付，終於魔高一丈，一發不可收拾，賊喊捉賊。

傳聞中，香港唔少機構，亦不知不覺中招。即使發現APT，究竟有乜資料失竊，後期亦要大量鑑證工作，除非黑客故意公開資料，否則好難揭發。黑客攻擊對象，除金融機構，亦包括各大傳媒，本港某家友報，聽講常被入侵，已成網絡保安公司大客仔，報導亦特別落力。

負責撰寫今次報告嘅 Mandiant好有名氣，2004年以嚟，一直為美國國防部解剖惡意程式，國防部專家Andrew Honig及Mandiant分析人員合作寫嘅《Practical Malware Analysis》，係研究APT聖經。Mandiant資本雄厚，所以令次報告，從中國解放軍點發動攻擊，仲指名道姓，實牙實齒，證明唔係老作。不過，中國外交部及解放軍，循例否認。

APT屬於一連串攻擊行為，必須用SIEM先可發現追尋，最近幾年SIEM好吃香，除咗Splunk、IBM買咗Q1Lab、HP有ArcSight、EMC有RSA嘅enVision，而Symantec就有SIM。

上期講到，Fireeye同有關APT嘅關係，Fireeye嘅CEO叫 Dave DeWalt，係目前矽谷最有名氣嘅CEO，亦係Mandiant董事成員。Fireeye係金融圈內最炙手可熱，年中DeWalt會訪問香港，呢位明星CEO，本港有唔少祟拜者，亦係奧巴馬總統國家網絡安全嘅顧問，大家可以留意吓。

大型社交網絡平台相繼遭入侵

社交媒體滲透力強，內含龐大用戶個人資訊，少不免成為黑客覬覦的對象。由於使用者眾，惟個人保安意識不足，為黑客提供了絕佳的攻擊渠道。除了大量利用社交工程技巧（social engineering techniques），誘騙用戶按下內含惡意程式，或導向不法網站之連結，以盜取受騙用戶之個人資訊。近月來，大型社交網絡平台Twitter及Facebook更相繼被針對性入侵。

月初，Twitter遭入侵後，其資訊保安總監Bob Lord建議用戶關閉瀏覽器的Java功能，並表示攻擊者十分精密，不排除尚有其他公司或機構同時遭類似手法攻擊。

及至月中，Facebook亦宣布遭黑客入侵。據他們的保安團體通告顯示，有多位員工在瀏覽受感染網站後，他們的筆記簿型電腦也相繼經由Java漏洞遭到入侵。

F-Secure據資料估計，Facebook有員工以Mac電腦進入有害網站後，透過Java漏洞被入侵，致令Facebook系統遭受入侵。而Facebook方面，已公布系統被入侵，並作出即時跟進。另有資料顯示，發動攻擊的人，正針對智能電話、平板電腦Apps的開發商進行攻擊，並藉此散播惡意軟件。

社交網絡平台成攻擊目標

報導又稱，其他大型科技公司亦懷疑曾被相同手法入侵，令各社交網絡平台及新興流動應用程式公司人人自危。幸而Twitter和Facebook均設有保安團隊，能及早發現問題，所以影響暫時不太大。惟F-Secure亞洲地區保安顧問吳樹謙表示，大眾普遍缺乏Mac電腦的安全意識，令黑客有機會以Java漏洞入侵各類大型網絡系統。他促資源較少的公司，如擁有過億用戶的Whatsapp成立相關保安團隊，以便防止系統遭受入侵。

吳樹謙建議，用戶可將瀏覽器的Java功能關閉，在真正有需要時才暫時開啟。「Facebook 的事件亦引來一些有趣問題：為甚麼Facebook員工的筆記簿型電腦被入侵呢？我們在許多Facebook員工的相片中得知，他們當中不少均為Mac電腦用家。而在本月4日，我們亦曾在網誌估計有關的Java漏洞，可能會影響很多使用Mac電腦的矽谷公司和程式開發員。」
改針對流動程式開發員

月中，F-Secure針對收到的一些Mac惡意軟件様本作出分析，其中包括在Twitter 被入侵前一日才首次被發現的様本。F-Secure認為，有一類型的様本，與系統或程式漏洞有關，而其他的様本則屬一些能在電腦啟動時，自動秘密運行的格式。而所用的網址，包括「Apple Corp（錯誤串法）」，令人誤以為是著名品牌公司的網頁；另有部分假冒雲端儲存服務。現時雖偶有在Mac上爆發的保安威脅事故，惟大多數Mac用戶皆因安全錯覺而忽視，或輕視了事件的嚴重性，吳氏認為這並非好現象。

更令人憂慮的，是據Facebook的告示顯示，被入侵用作散播惡意程式的網站，乃一流動應用程式開發工具網站。換句話說，該漏洞和攻擊顯然是針對流動應用程式開發者。當黑客無法入侵流動裝置時，便改從流動應用程式開發者入手，神不知鬼不覺地將有問題的編碼，注入開發者的流動應用程式，由他人代為散播。正當使用者滿以為Mac電腦十分安全的同時，又有幾多流動應用程式開發者，曾瀏覽過有問題的網站並且已受感染？吳氏稱，若此類攻擊僅針對Facebook和Twitter，那我們相當幸運，否則攻擊可能會波及為數甚多的開發者，繼而產生如「應否允許員工使用個人自攜裝置（BYOD）」的討論。他續建議，如開發者過去數月曾瀏覽流動應用程式開發網站，且開啟了Java和在電腦中找到被入侵的證據，應在他們的程式編碼中，尋找最近版本有否出現問題。若開發者並非以版本形式儲存，則須要重新查看整個程式編碼。

Riverbed完成收購Opnet，推全面性效能管理方案

佔廣域優化市場超過一半份額的Riverbed宣佈，正式完成收購「應用效能管理」（Application Performance Management，APM）廠商Opnet，令Riverbed不單成為優化網絡的領導廠商，同時也擁有最先進的網絡及應用的效能管理工具。

Riverbed大中華區產品市場總監丁偉說，目前Riverbed的Steelhead設備，以市佔率已遠遠拋離其他對手，包括思科和Bluecoat等，穩佔Gartner廣域優化鏡像報告（Magic Quadrant）領導者地位。而收購Opnet後，Riverbed同是也是Gartner的APM鏡像報告的領導者，超越了其他對手；包括Compuware和Netscout等。

優化IT整合架構

丁偉說，Riverbed理念是成為IT效能（IT Performance）的管理專家；從廣域優化、應用加速，以至IT整合化，配合虛擬化平台和「軟件定義數據中心」（Software Defined Datacenter，SSDC）等趨勢；例如支援虛擬化平台的應用交付控制器（Application Delivery Controller，ADC）Stingray和廣域加速的Steelhead等等。

「所有Riverbed技術皆全面支援虛擬化，完全整合至純軟件組成和控制的SSDC之中，可以「軟件即服務」（SaaS）方式提供。試想想，踏入雲運算時代，加上流動運算，網絡性能的重要程度必然與日俱增。Riverbed致力提高網絡和應用運作的透視程度，簡化診斷步驟和改善預警能力。」

收購Opnet之前，Riverbed已擁有Cascade網絡效能管理（ Network Performance Management，NPM）產品，又收購專門擷取封包分析的開源軟件Wireshark，透過其付費的封包擷取工具Shark，可以極高速擷取封包，迅速建立索引，透過Pilot軟件，可從遠端直接分析，並找出每名用戶耗用頻寬的實況，甚至作出限制。因此Cascade被稱為「應用感知」（Application-aware）的NPM，甚至可透視WMWare虛擬網絡內VXLan內不同協定。

Cascade的Shark高速擷取封包（Packet Capture）能力，也加進了Steelhead作業系統RiOS內，監察流經Steelhead的不同協定，以改善優化廣域網的能力。

深入剖析鉅細無遺

丁偉說，以APM分析能力，Opnet則具備端對端的分析能力，支援極多不同應用平台和數據庫，甚至不同中間件，因此Riverbed決定動用十億美元全面收購。「Opnet可以精確告訴管理人員，應用在不同層面執行的實際速度，那些用戶受到影響，樽頸位在那裡，那個元件直接導致了延誤。」

丁偉表示，應用愈來愈集中到數據中心；應用從數據庫出發、到中間件、Web服務器、網絡、直至瀏覽器，性能出現樽勁，往往很難判斷問題出在那裡。用戶向IT投訴，如果缺乏實時診斷和整合；管理基建、應用、數據庫和伺服系統的不同團隊，往往憑各自片面的系統紀錄，互相推卸責任。實時系統數據，如果不即時整合；很多情況下，難以判斷誰是誰非，究竟那裡發生了延誤。如果應用是由第三方的廠商供應，問題就更加複雜。

支援虛擬桌面平台

Opnet可從用戶端的瀏覽器，應用途經的每一環節，集中所有數據，統計每一動作所耗用時間，以清晰圖示不同用戶登入後實際遇到體驗，顯示出應用數據通過各網絡節點、伺服系統、中間應用層、數據庫反應時間，並層層深入，直達問題根源，甚至不同數據庫內SQL 讀寫發生的問題。

丁偉說，Opnet有不少獨特性能，包括了專門管理思科統一通訊（UCS）工具，去年七月，Opnet收購了Clarus，並加入UCXpert工具。Clarus也是測試思科的UC系統和Telepresence性能的標準工具。

Opnet也可用代理程式，監控Citrix的ICA協定內完整的執行情況，觀察VDI架構下，應用發生問題的根源。此外，也可以展示.Net和J2EE架構下各元件的依存關係，每筆Transaction的執作情況，甚至不同數據庫，SQL執行情況，毋須DBA協助，也可顯示每筆查詢的反應。

Riverbed結合了市場領先的應用效能管理（APM）與具有領先優勢的網路效能管理（NPM），丁偉說是為了向客戶更全面的效能管理解決方案。不管問題是因伺服器、應用或是網路而起，亦在虛擬、實體或雲基礎架構中，正使用行動網路或固定網路，Riverbed效能管理解決方案都有助於應用和基礎架構團隊，即時發現問題，並馬上提供解決方案，令業務中斷減至最短。

趨勢科技推Deep Security 9 保安防護延至公共雲

雲運算和虛擬化蔚然成風，令企業的網絡環境架構架床疊屋；對IT管理人員來說，要在不同的實體、虛擬和雲運算環境間，實施、統一與管理相關保安政策，就更是難上加難。

趨勢科技顧問李浩然表示，伺服器環境日益繁複，企業現時主要面對4大難題：「首要解決整合數據中心的困難，然後要定期更新系統，又要安裝和管理虛擬機器以應付需求，最後往往令整體成本大增。」

趨勢科技旗下伺服器保安平台Deep Security的最新版本Deep Security 9，專門為橫跨實體、虛擬和雲運算環境而設，能夠為各類型企業和採取基建即服務(IaaS)模式的代管服務供應商，提高虛擬及雲端技術的投資回報。

趨勢科技早在Deep Security 7.5版本開始，已具備專為VMware環境設計的無代理保安平台；而Deep Security 9則把無代理架構的效能大幅提升8成，將保安範圍延伸至公共及混合網雲，以迎合市場潮流。

「以往每部虛擬機器可能須安裝3個代理，才能提供足夠的安全防禦；現在新版本只需要1個虛擬裝置，即能應付伺服器上所有虛擬機器的防護需求。換句話說，企業在資源和成本不變的前提下，便可以獲得更充裕的安全防護，大大提升成本效益。」

整合vCloud　統一管理

Deep Security 9也進一步提升對公共網雲和混合網雲環境的支援。新版本加強與vCloud Director及Amazon Web Services整合，統一管理控制台，簡化管理。企業在VMware vCloud及Amazon的公共網雲，也可實施與數據中心相同的企業保安防護政策，透過單一控制台，管理兩個環境內的保安。

Deep Security 9同時支援VMware vSphere 5.1，及vCloud Networking and Security (vCNS)，據李浩然稱，乃業界首個支援vCloud API的保安軟件。此外，軟件也加入了Intel TPM/TXT技術，以監察Hypervisor上是否有任何未獲授權的改動，以便及早修補漏洞。Deep Security 9符合多項法規標準，包括PCI DSS 2.0、HIPAA、NIST 及SAS 70，其全面偵測技術也有助企業緊循嚴謹的法規要求，例如PCI DSS虛擬技術指引。

隔離多租戶　SecureCloud加密數據

此外，為迎合愈趨複雜的雲運算架構，Deep Security 9為軟件定義數據中心及供應商，提供靈活的多租戶架構，隔離租戶政策及數據，加強租戶各自的保安。其RESTful管理應用編程介面(API)，也有助延伸系統及整合現代雲端基建。

「考慮到用戶大多最重視雲數據保安，Deep Security 9加入全新SecureCloud加密技術，讓用戶可自訂政策，把VM平台上的數據加密，只有獲授權的用戶才能透過密鑰解密，確保數據安全。」有別於過往版本，Deep Security 9的定價乃按每台伺服器上，獲授權的軟件模組數量而計算，而非作業系統上的模組數量。

Microsoft夥香港寬頻 推雲端Office 365家用進階版

香港的流動設備滲透率甚高，加上網絡發達，流動工作乃大勢所趨；雲運算正好提供一個平台，讓用戶隨時隨地工作，提高效率。

Microsoft委託香港大學民意研究計劃，於2013年1月進行「現代家庭生活模式」調查，發現香港家庭平均使用5部以上個人電腦或流動設備，包括桌上電腦、筆記型電腦、平板電腦及智能手機。96%家庭已具備寬頻或無線網絡（Wi-Fi）覆蓋，並平均每日花2.8小時透過個人電腦設備上網，主要活動為收發電郵（65%）和安排家人/朋友活動（49%）。

Microsoft推出的全新Office 365家用進階版，正正為高度數碼化的家庭而設。有別於傳統版本，Office 365乃雲端服務，除了包括最新及最完整的常用Office應用程式外，還具備全新的雲端和社交功能。回應調查結果，Office 365家用進階版1項授權可在多達5部裝置上使用，包括Windows平板、PC或Mac電腦。收費形式也採取年費模式，只需年費780港元，用戶便可時刻享用最新版本的軟件、功能及服務，省卻升級煩惱。

隨時隨地　雲端工作

Microsoft Hong Kong總經理鄒作基表示，Office 365家用進階版專為數碼化的現代家庭而設，以節省時間，提高效率，達致工作生活平衡。「與以往版本不同，Office 365家用進階版的特色是『以人為本』，不再受設備地點限制。基於雲端的服務讓用戶可以隨時隨地，透過網絡使用Office應用處理工作、回覆電郵，甚至聯繫親友。」

Office 365家用進階版包括Word、Excel、PowerPoint、OneNote、Outlook、 Publisher 及 Access，並加入額外20GB的SkyDrive儲存空間，方便用戶於雲端存取檔案。用戶無論身處任何地點，手持任何設備，只需連接到網絡，登入Office 365的帳戶，即可使用Office應用，方便流動工作。

鄒作基又提及，Skype現有2億8千萬用戶，約三分一漫話通話也透過Skype進行，可見此應用深受用戶歡迎。Office 365家用進階版也特別加入Skype，每月提供免費60分鐘全球通話時間，適用於世界各地的手機、固網或個人電腦，更可與Facebook等社交媒體整合，方便用戶與親友聯繫。

夥拍香港寬頻　推出組合優惠

為配合嶄新的Office 365家用進階版，Microsoft也與香港寬頻網絡有限公司推出的全新雲端合作計劃，利用香港寬頻覆蓋全面的光纖寬頻及Wi-Fi網絡，新客戶或指定現有客戶登記或續約「極速王」組合，即可享特別組合優惠，以低至$168元月費簽約24個月，享用100M極速寬頻網絡及Wi-Fi 服務，同時可訂閱Office 365家用進階版軟件1年。

鄒作基稱，香港寬頻乃業界領導者，能為用戶帶來更靈活穩定的雲端體驗。「香港寬頻的網絡覆蓋2百萬個家庭用戶，光纖寬頻速度高達1G，相信能為更多Office 365家庭用戶，帶來最佳的雲端體驗。」

香港寬頻行政總裁楊主光也表示，促成合作原因為雙方理念一致：「期望藉Microsoft在軟件產品上的領導地位，Office 365家用進階版的跨裝置支援功能，結合香港寬頻的網絡優勢，優化共同客戶的用戶體驗，達致三贏局面。」

年半內加建1倍Wi-Fi熱點

楊主光又補充，計劃於12至18個月內，將現有的7千個Wi-Fi服務熱點，擴展至15,000個。「自1月收購Y5 Zone後，香港寬頻已有充裕的人手和資源，預備好擴建網絡。早前我們曾向客戶進行調查，搜集大眾最希望加建Wi-Fi熱點的地點，並隨即與相關物業管理公司協商，相信Wi-Fi熱點擴建計劃可以順利進行。」

數碼宇宙呈爆炸性增長 不足1%數據被用作分析

全球設備如個人電腦和智能手機電話激增，加上雲運算、流動化、電子商貿和IT消費化（Consumerization of IT）的推動，令全球數據量增長驚人。EMC早前委託IDC進行的「Big Data, Bigger Digital Shadows, and Biggest Growth in the Far East」（海量數據、更龐大的數據影子及遠東地區最大的數據增長）研究結果，更顯示大量由人類及機器產生的數據，令「數碼宇宙」創下史無前例的增長，然而IDC估計，全球僅0.5%數據被用作分析，而受保護的數據亦低於兩成。

若只為遵從法規，儲存大量數據而不加以利用分析，只會為企業營運徒添成本；但若能分析處理，將海量數據化為可用資訊，助企業提升生產力或降低成本，則可將成本轉化作商機、創造收入。

「數碼宇宙」的數據量，在過去2年間倍增至2.8ZB。IDC預計，「數碼宇宙」在2020年，將會達到40ZB，即相等於全球每人平均擁有5,247 GB數據；此數量遠高於過往所預測的14%。研究又揭示，由今年至2020年，「數碼宇宙」將每兩年翻一倍；其中，膨脹的主因是由機器產生的數據增長，上升幅度由2005年僅佔11%，增至2020年超過40%。研究另指出，大量有用數據正在流失。海量數據提供的機遇，體現於從大量、未被開發的數據之中摘取價值。不過，大多數新數據很大程度上未被標籤，屬以檔案為基礎的非結構性數據。
數據潛在價值未被體現

報告續指，在2012年，「數碼宇宙」的23% （643 exabytes）數據，若被標籤及分析的話，將對海量數據十分有用。但目前僅3%有潛在價值的數據被標籤，而有被分析的數據更少。而有用數據的數量，將會隨著「數碼宇宙」的增長而遞增。到了2020年，「數碼宇宙」中33%的數據 （13,000+ exabytes ），若被有效標籤及分析，將可擁有海量數據的價值。

EMC香港及澳門區總經理梁成琯引述IDC的調查結果，指本港雲運算採用率，於亞洲區僅第6位，大感詫異。「香港作為亞洲金融中心，雲運算採用率竟遜於第一位的新加坡、第二位的澳洲、第三位的日本、第四位的韓國，甚至不及中國大陸，這是令人震驚的。不過對我們來說亦是好消息，這意味著本地其實市場尚有很大發展空間，對儲存的需求未來將進一步體現。因為據研究調查指，目前企業最關注的3個IT項目，分別是海量數據、雲運算和保安。」

他續稱，海量數據的價值，在於分析後得出對企業決策有用的實時資訊。比方說，當在Amazon購入一本書時，系統已能實時據用戶的購物喜好和記錄，推介相關的產品。「海量數據分析和數據採挖的最大分別，在於前者具備內嵌式的預測。以信用卡為例，卡公司會以不同方式對用戶進行信用評估以防壞帳。據悉離婚用戶涉及壞帳的機會較高，但如何預測哪些用戶會離婚？原來系統會按用戶的簽帳記錄進行分析，譬如說以往常常到玩具反斗城購物，最近不但次數減少，更偶然出現酒店房間簽帳，該用戶的信用評級便可能亮起紅燈。」

梁成琯續指，目前大部分數碼宇宙未受保護，而應獲得保護的資訊增長，比數碼宇宙的增長為快。他引述報告指，去年「數碼宇宙」中有大約35%的資訊需要某程度上的保護，惟大部分來自新興市場的數據均未受保護。而更高層次的保安威脅、保安技術的落差，和缺乏可給依從的最佳保安實務，將繼續對消費者和企業構成挑戰。

法規遵從要求日高 數據庫保護漸受關注

大部分敏感資料皆儲存於數據庫，數據庫自然成為黑客的最終攻擊目標。攻擊數據庫手法層出不窮，可以盗取登入身份，冒充正常用戶登入，也可以利用SQL Ingestion，毋須登入數據庫，運用SQL語言的邏輯漏洞，發動攻擊。

去年，盗取數據庫資料SQL Injection以倍數增加。去年的六月，專業社交網站就LinkedIn被SQL Injection攻陷，數以萬計名戶名稱和密碼被公諸網上，甚至招致訴訟，不少金融機構也成為攻擊對象。

為了保護客戶私隱，各地金融業紛紛立法，不同行業亦設定愈來愈多法規遵從，以保障客戶私隱，其中包括美國SOX法案、支付卡行業的PCI-DSS標準、金融業現代化法案（GLBA），本港金融管理局及隱私專員公署，均要求金融機構適當保護個人數據。不同行業和地區，紛紛均訂立相關法例，不少專門保護數據庫方案，亦應運而生。

資料遭盗竊案例，從網上洩露敏感資料佔去了93%，可見情況有多嚴重。但是，入侵數據庫的手法，除了直接網上入侵，也可透過惡意程式進入，甚至內部人員，從網絡的內部私自竊取，可說防不勝防。以往靠傳統防火牆，守著網絡門戶，或者各主機上安裝防毒和惡意程式，已不能確保數據庫的安全。

應用防火牆應運而生

數年以來，多家廠商先後推出防禦數據庫活動監控（Database Activity Monitoring）或簡稱「DAM」工具，最著名的廠商包括了Imperva和Guardium等，前者也簡稱為Application Firewall，可檢視SQL語法及可疑行為，偵察從應用層面攻擊。而FortiNet、Riverbed，甚至F5也推出了類似的方案。

2009年，IBM收購了Guardium，並成為InfoSphere保安方案一部分。Guardium其中一位創辦人Ron Ben Natan博士，亦獲頒IBM的「傑出工程師」資格，並且擔任數據保安、法規遵從及優化首席技術官。

Ron曾經為美國不少跨國集團，包括向美國HP和本港匯豐銀行，提供保護數據和系統安全的諮詢。他表示，實施保護措施之前，企業必先確定敏感資料的位置和權限。但這些資料的位置和權限，往往又非恆常固定，經常因新應用出現和修改，不斷轉變，結果暴露漏洞，予黑客可乘之機。

Natan博士指出，黑客攻擊數據庫一直予取予攜，一方面固然是由於系統本身弱點；另外也是熟悉SQL語言的漏洞，可以正常SQL語法作出攻擊，甚至毋須用戶名稱和密碼，直接查詢SQL數據庫的資料，Guardium判斷那些SQL語法，不是正常SQL存取行為，並馬上進行攔截。

不少應用防火牆，皆聲稱可攔截不正常的SQL語法攻擊，不過原來防守數據庫，除了應用層辨識不正常的指令以外，還要靠嚴謹管理程序，再加上系統之間互相配合。

管理程序相輔相承

確保數據庫不容易遭受攻擊，必須遵守嚴謹的管理程序。首先，從確認以至分類機密數據，這是第一步；然後才評估受攻擊的風險，包括弱點和弱點的全面評估，找出不同用戶行為和配置方式，可能帶來風險。通常來說，執行弱點評估之後，就可刪除不必要的功能選項，以縮小受攻擊範圍，再集中資源保護。系統一旦發生異常變更，亦即發出警告。

即使所有靜態評估過關，也不擔保數據庫安全。攻擊者經常以取得特權使用者密碼，以正常身份盗取資料，故此入侵偵察非常重要，一旦發現使用權或者登入權限，出現異常變更，系統就發出警告，防範於未然。

他指出， DAM可隨時發現入侵及濫用；例如發現資料隱碼攻擊，帳戶權限被異常提昇，甚至透過SQL指令執行配置變更。Guardium也提供應用層監察，例如通過PeopleSoft、 SAP、Oracle Financial等應用層發動的入侵。

Natan強調，儘管單靠DAM工具，並不一定可杜絕入侵，但輔以適當管理程序及步驟，則可大大減低被攻入的機會。去年，IBM收購了Q1 Lab後，成立了新保安部門；包括了專門研究網上威脅的X-Force團隊，以及技術服務隊伍。Natan表示，Guardium具備不同的Plug-in，可接入其他IBM保安產品，協調保安事故，並通知其他系統作出回應；除了遵從法例要求，亦可確保最佳執行方式，保護企業敏感數據。

CMO要識IT

I記媒體及分析師聚會，移師中環雪廠街葡萄牙西洋會所舉行，可能I記中國ITS主管Annabella Yau嘅先生Carlos Fonseca喺葡國人，聽講呢家會所葡菜非常正宗，可惜今次只係酒會，得小食供應。

去到酒會，唔見軟件部Ricky Chung，原來Ricky調職睇大中華區業務，改由Gordon Sit代表軟件部。I記經常調職，唔駛轉工都好有新鮮感，而靚女Wendy Wan又從孖屐亭回歸對外關係部。

今年，老總Tony Tai介紹I記新一年經營理念，就係Chief Executive Customer（首席客戶），客戶對產品服務有極高期待，而從市場蒐集數據愈來愈多，加上社交媒體流行，市務人員追蹤大量數據，可設計出更針對性市務計畫。首席市務官（CMO）嘅IT筆席愈來愈大，即係話將來 CIO可能兼埋CMO份工。數據分析响市務策畫應用普遍。幾年來，I記收購幾十項分析軟件，好適合市場分析，食正條水。

消費者愈來愈要求高，服務個人化，每位客戶期望唔同，唔滿足大家需求，每家公司都講顧客為本（Customer focused），知易行難，第一步係建立數據倉庫，推測客戶行為，投其所好。美國Amazon就從客戶紀錄，主動介紹客戶物品，非常成功。Amazon分析數以億計客戶資料，亦就係利用自家雲運算AWS服務。最近，AWS推出自家數據倉庫服務Redshift，大幅降低數據分析費用；AWS係市場上增長最快嘅雲服務，Jeff Bezos被譽為近代美國嘅商業奇才，當之無愧。

美國唔少人能源研究，利用超電容（Supercapacitor）儲電取代有時唔太穩定嘅鐳電池，呢項技術肯定熱炒。 美國Maxwell Technologies係超電容領先廠商，原來香港鐵路係世界上其中一家採用剎車，回收電力嘅鐵路公司，今日响理工大學舉辦一次技術會議，介紹呢種領先技術。

傳統保安失效 APT肆虐全球 新興保安方案乘時而起

幾去數年，全球陸續發現了不少潛伏的惡意程式（Malware），這些程式一般極為隱秘，亦極而難清除。故此，資訊保安業稱之為進階持續性威脅（Advanced Persistent Threat，APT）。APT構成的損失個案駭人驚聞，即使資訊保安公司亦不能倖免，成為入侵受害者。

APT是資訊保安最新戰線；大部分惡意程式，均屬於「零日」（Zero Day）式攻擊；也就是從未有紀錄，或不斷變種，甚至專門針對某些環境編寫。傳統防毒軟件發揮不了作用，其行為模式既不固定，亦無往績可尋，即使IPS和SIEM系統，往往也無法準確描述惡意程式。傳統上，以病毒特徵（Signature），或憑過往經驗啟發的行為分析（Behavior heuristic analysis），通通無用武之地。

過去數年， APT幾乎如入無人之境，不少機構損失慘重。APT不能以個別反病毒方案對付，其乃精心部署的入侵行為，以一連串行動巧妙配合，必須逐一查看，拼湊相關事件，才能找到入侵端倪始末。

部署嚴密設計精巧

APT進入後，首先會跟外部「指令及控制服務器」（Command and Control Server，C&C Server）聯繫，植入其他程式，盗取帳戶身份證明（Credential），登入數據庫系統，繞過「數據庫活動監控」（ DMA），轉移機密資料（Exfitration），至外部黑客控制的第三方網站。

即使以Web Filtering過濾域名黑名單，也無從追尋惡意程式的來源。一般惡意程式通過社交網絡；如Google或Facebook等暫用域名發動功擊或接收資料，加上通訊內容加密，無從得悉已遭入侵。況且一般向外通訊，檢查比較寬鬆，更容易暗渡陳倉。

目前，所有保安機制；從防毒、防火牆、反垃圾郵件、IPS、Web過濾工具，往往皆獨立運作，均各自為政。APT卻是有組織行動，可逐一瞞騙保安機制，令上述工具無法悉知APT操作過程。除非具備SIEM系統；類似Splunk、ArcSight和IBM的Q1Lab，已能串連起攻擊步驟，有機會從不同來源記錄檔，整理出異常情況。但SIEM系統的誤報（False Positive）往往嚴重，待確定攻擊出現，可能為時已晚。

網絡戰爭已非電影橋段，尤其軍備國防工業，必須保護知識產權，免落入敵國之手。美 國惡意程式分析（Malware Analysis）成為大產業；美國國防部以大量經費，聘用多家公司；包括Mandiant和FireEye進行惡意程式分析。其中FireEye更是炙手可熱；投資者包括了Juniper、Sequoia Capital、Norwest Venture、高盛等，從2004年開始已為國防部開發防禦系統。

盗取金融軍事機密

西方國家有不少破壞活動已利用APT。據《紐約時報》報導，針對核電設施Stuxnet病毒，正是以色列和美國國防部合作，破壞伊朗提煉核原料的離心機。去年，Gauss和Flame也病毒活躍於中東，據聞亦為以色列情報機關的傑作，刺探中東金融機密。

過去數年，西方多個政府和金融機構，先後出現大規模泄密；大量機密文件遭披露，黑客幾乎如入無人之境，即使RSA、HBGary等知名保安產業，甚至Google和美國銀行，均先後遭入侵，RSA甚至因遭入侵，更換大量的密碼產生器（Token）。

除了以色列和美國，中國及俄羅斯均為APT主要來源地；攻擊對象包括不少機構，包括《紐約時報》和多部報章，甚至美國商會和大銀行。更棘手的是APT極難發現，俟曝光已構成嚴重損失。

目前，FireEye是唯一能夠準確辨認APT方案，已成功在多家大金融機構，發現隱藏多時的APT。美國的主要金融和國防機構，例如波音和摩根大通等均為FireEye客戶。

道高一尺魔高一丈

雖然，部分反APT技術，透過虛擬機器（Virtual Machine），利用雲運算上虛擬環境，以沙盒（Sandbox）原理，預先在雲端上安裝進入系統的exe和dll檔一次，並以除錯器（Debugger）分析程式執行碼，動機是否有異；原理上，組合語言（Assembly-level）的Debugger毋須知道源碼，也可以執行程式，並確定其意圖。

FireEye亞太區銷售副總裁Douglas Schultz表示，惡意程式之所以難以發現，正因其設計本為逃避檢查，根本上是貓捉老鼠的遊戲。所以FireEye完全放棄以病毒特徵來辨別APT，甚至不利用「沙盒」檢查。因為病毒通過多種不同途徑進入；除了執行的exe和dll檔，也可通過Java、PDF或者Flash程式的漏洞，執行指令潛行入系統，單純掃描exe和dll檔，並不能杜絕APT植入。

此外，「沙盒」不能確保安全，更難符合法規遵從。Schultz表示：「首先，金融或政府機構，大多不容許敏感資料，離開公司的範圍；通過雲運算「沙盒」檢查，難以通過法規遵從的要求。惡意程式一旦探測到身處虛擬的環境，又或正被Debugger檢查，會馬上隱藏身份。」

以靜制動引君入甕

APT極難發現其中一個原因，乃具備多種反偵察能力。一般APT均具備自我隱藏能力，因為一般虛擬環境和Debugger，均在記憶體留下多少蛛絲馬跡，APT一旦發現身處虛擬的環境，就先改變執行方式，或延遲執行，如發現受到Debugger檢驗，索性隱藏部分功能，甚至反制令Debugger無從執行，並通過測試；這也是何以其極難被發現。

一般APT均利用多種不同方法避開偵察，甚至如被抄成樣本，受到逆向破解源碼（ Reverse engineering），遇見抽樣或破解前，甚至會自行毀滅，例如Flame病毒就有自毀機制，導致長時間遲遲未能破解。

惡意程式成功登錄後，會向黑客的C&C Server，發出成功登陸訊息，一般APT與C&C Server通訊，均以 base64或其他方法加密。FireEye原理很類似 HoneyPot（誘捕器），以反追蹤方式，先學習惡意程式的作業和通訊方式，再進行圍捕。

FireEye專屬設備本身有多部虛擬機器，模仿不同組合作業系統，虛擬機器會故意露出一些漏洞，讓黑客有可乘之機，FireEye從其通訊特點，確定惡意程式已存在。一旦確認APT運作模式，就鎖定其對外通訊和所在位置，通訊協定的內容格式和入侵程序，先攔截其與C&C Server通訊，孤立後再逐一消滅內部APT。

Schultz表示，FireEye發現APT後，會跟蹤惡意程式一段時間，好留下日後作法律鑑證用途。不過，Schultz表示，FireEye並不能取代新一代防火牆和其他設備，例如 IPS和Web Filtering，更不能取代Web防火牆、DMA和SIEM等，相反FireEye具備各個SIEM和防火牆的接口（Plug-in），一旦發現惡意程式的活動，就更新SIEM和防火牆的設定，配合上述系統加強防衛，更新防毒程式清除有問題檔案，並通知Impreva或Guardium等，報告那些登入證證已遭破解，攔截這些登入。

FireEye設計利用特殊虛擬環境，記憶體定址跟正常的機器，執行上完全沒有分別，令APT惡意程式中計，又只通過觀察來確定身份，APT也不會感到被Debugger干擾。

「FireEye不利用x86環境，完全是專屬的硬件設計，一旦觀察可疑的活動，就安裝這些問題程式，靜靜地進行觀察。因為不屬一般虛擬環境，APT無法從記憶體殘留，發現出任何異常。FireEye錄下入侵過程後，就截斷對外的通訊，通知其他系統加強防衛，徹底清除病毒。」他說APT進入過程，幾乎一覽無遺，也有助日後堵塞保安漏洞。

Schultz也同意，如果FireEye設備被黑客解剖，有可能幫助黑客，日後製作出反追蹤機制，故此FireEye出貨極為嚴格，並確保設備安全，暫時還未能向部分地區出售，包括了中國內地。

編輯之選2012 百花齊放耀IT

不經不覺，《星島日報》「IT Square 編輯之選」已踏入第九個年頭。秉承一貫宗旨，「編輯之選」旨在表揚資訊科技界的傑出機構和產品方案，著重供應商於規劃、實踐和應用方案上，為客戶提高的生產力；評審標準分別包括：創新、成本效益、整體擁有成本、企業成就及科技運用等不同範疇，相輔相成。我們並強調科技於企業的運用，鼓勵IT企業透過積極創新和遠見，配合資訊科技發展趨勢，為業界帶來一片新氣象。


《星島日報》執行總編輯徐國才於致歡迎辭時表示，「編輯之選」除旨在表揚業界在服務及產品創新方面的卓越表現，亦盼能為IT業界友好，提供一個聚首一堂的機會，讓供應商之間得以擦出火花，在新一年覓得合作的商機。

「2012年的『編輯之選』，入圍方案以圍繞虛擬網絡、雲運算及保安等方面較多。跟業界朋友閒聊，亦了解到今年IT界仍以雲運算及虛擬網絡為大熱。不過近月來電子科技界變化得比想像還要快，潮流和勢趨亦日新月異。以手機為例，我不久前才由諾基亞轉投iPhone，豈料已被友人告知我『out』了，現在已經不流行。潮流的轉變實在快得難以想像，故希望新一年，大家在創新方面繼續努力，未來更為超前，為革新IT業界投入更多貢獻。」徐氏續指，他認為最重要的保安問題，近年亦引起各界垂注，尤其從警方公布數字得知，網絡犯罪和資料外洩日益猖獗嚴重，如何保障私隱和數據安全成企業首要考慮，星島集團亦不例外。

IT業界看俏 求才若渴

今屆，大會榮幸邀得立法會資訊科技界議員莫乃光、香港電腦學會副會長（內地事務）鄭松岩，以及香港中文大學工程學院副院長黃錦輝教授擔任頒獎嘉賓。

鄭松岩笑指，香港電腦學會一直著重資訊科技於社會上的有效運用，與大會的標準不謀而合，並示意應積極利用資訊科技提高生產力、競爭力和改善日常生活。「要善用資訊科技，發揮創意，以求使產品及服務更能迎合市場需求。同時，我們亦須更有效地應用資訊科技，使其更能與業務配合，從而改善效率及取得競爭上的優勢。」他續稱，近年年青人對資訊科技卻步，故香港電腦學會以人才培育和專業發展作為首要目標，通過講座、展覽、資訊科技職業推廣工具及講座，持續鼓勵年青人在大專院校，追求與IT相關的科目，並以IT作為職業生涯。IT Square特設「編輯之選」獎項，正正說明IT的多元化，並非只有編寫程式；希望未來業界能吸納更多人才，齊心為本地資訊科技界作出貢獻。

莫乃光議員亦深表認同，又透露目前正與教育部局長商議，計畫推行學生資助，落實「一人一電腦」，同時改善學校基建，推動雲端保安。「以上種種與今屆得獎的各家IT公司可謂息息相關，因為除寄望IT業界持續發展、企業應用增加，我們亦希望各界能回饋社會、回饋下一代和培育IT人才。」

提及學界，另一特別嘉賓黃錦輝教授則表示，從中大今年年初舉辦的各類型求職講座可知，IT業界求才若渴，單2013年首2個月的職位空缺，已相等於去年一整年的數目，可知今年本地IT業界看俏。他續指，編輯之選 2012得主多與雲運算、虛擬私人網絡及保安相關，而這些範疇亦將是2013以及來年的大勢之所趨，相信職位空缺將繼續上升；另一方面，他認為香港在基建上已頗為成熟，下一波的挑戰將會是海量數據。t

明年再接再厲

「IT Square 編輯之選 2012」分別由IBM取得「最佳企業資訊科技服務」大獎，以及由香港上海滙豐銀行「最佳網上銀行夥伴」大獎。IBM（中國/香港）環球科技服務部集成科技服務行政蔡毅海認同，IT業界未來將進入另一個時代，他透露IBM未來亦將繼續在4大科技領域，包括：Mobility（流動化）、Social Media（社交媒體）、Cloud（雲運算）和Big Data（海量數據）等4方面，繼續支持客戶。

而另一大獎得主匯豐銀行工商業務部亞太區客戶提案、策略及網絡部主管茹美燕則表示，匯豐能夠連續5年獲頒「最佳網上銀行夥伴」獎項，乃對其服務水平的肯定，故此感到非常鼓舞。而匯豐的商務「網上理財」一向為中小企提供一個方便靈活的平台，讓他們能處理帳戶和解決財務問題，以及進行股票買賣，目前登記用戶人數已達全港最高的34萬。隨著智能手機的普及，她相信網上交易和股票買賣勢將更蓬勃。

系統保安請人難

上期講過，系統保安炒得火熱，美國Fireeye剛進駐香港，以前Bluecoat嘅Mathew轉去做SE，同渠講起近期防火牆公司市盈率偏高，FortiNet市盈率超過60倍，渠話其實反映業績增長。部分較老牌子防火牆，好似Checkpoint，舊年生意亦唔差，可能追落後，擁有新一代保安技術嘅公司，更仍有值搏率。

思科講明，會响大舉收購系統保安公司，以免股價畀人睇低，但豬扒收購數名員工嘅WebScreen，就用咗一千萬大洋，未上市嘅保安公司估值超貴，好似Palo Alto上咗市亦升唔少（今年三月PAN大部分員工禁售期完結，到時唔跌，一定炒上），市場上吾少人四圍淘寶，稍為出名嘅價錢三級跳。新一代防火牆更替率加快，已蠶蝕IPS同傳統防火牆市場，思科唔再作出有力收購，系統保安部門有排驚。

不過，實際上全行缺乏人手，唔少金融機構，即使幾財雄勢大，仍難以自己請人搞保安；從HKT、Singtel、Verizon、IBM、NTT(Integralis）以至中信CPCNet，猛推管理保安服務（MSS），幾乎都請想人，具CISSP資格嘅從業員吃香。好多人話保安好似開藥房，無錢都要食藥，系統可以唔上住，保安一旦落後，聲譽不保隨時死得，唔受經濟周期影響。

唔少機構最缺乏就係人手，結果保安最易出事，大部分機構只係「自我感覺良好」，花咗大錢安裝保安，依然不斷被入侵，洩露敏感資料。系統保安上嘅第一課，應係世上無絕對安全呢樣嘢，爆完鑊都唯有繼續使錢。

Android惡意程式横行 私隱外泄十大香港上榜

智能電話和平板電腦日益普及，智能手機銷量更於去年第三度突破1億7千萬部，急速推動全球流動電話銷售增長。市場研究機構Gartner亦預期，使用者熱衷下載流動應用程式，其中，免費應用的下載量，將佔去2012年整體下載量的89%，下載量將超越456億次；當中，免費應用程式的下載量佔401億次，而付費應用下載量則達50億次。然而伴隨流動化和員工自攜個人裝置（BYOD）高速發展而來的，卻是潛在的流動保安威脅。

趨勢科技早前就流動保安趨勢，發表了「2012年流動裝置資訊與威脅安全總評」，點出在2013年，針對Android平台的惡意程式，將增至100萬個，其中惡意程式以服務濫用程式為主。而越權廣告程式（Aggressive Adware）、正常應用程式可能帶來的私隱外泄，以及流動裝置平台漏洞，均屬2013年流動裝置用戶面臨的主要威脅。

越權廣告程式當道

該報告更指出，2013年Android惡意程式將更精密，攻擊手法將運用多重社交平台帳號整合的趨勢迅速散播；網上金融交易付款方式，則持續成為黑客攻擊的目標。

根據Nielsen 2012 年上半年度NetWatch 報告顯示，流動裝置的增長爆發力驚人，智能手機用戶人數上半年共有428 萬人，較去年同期成長95%；平板電腦用戶人數亦突破百萬，較去年大幅成長超過一倍。流動裝置用戶不斷增加，商機龐大，連帶針對流動裝置的資訊安全威脅數量也迅速攀升。

目前，惡意程式仍以Android平台為主要針對目標，而在 2012 年最常見的 Android惡意程式，為服務濫用程式。這些程式經常偽裝成熱門的 App 程式，如「Bad Piggies」遊戲、「憤怒鳥上太空(Angry Birds Space)」與「Instagram」等，一旦點選後，黑客將可藉此發送高額短訊，至不明號碼以賺取不法利益。此外， Android惡意程式去年倍數成長的另一主因，乃越權廣告程式激增。越權廣告程式讓黑客透過文字訊息詐騙、重複發送廣告訊息，令用戶造成困擾。除可能收集GPS 定位、通話記錄、電話號碼，以及裝置資訊等敏感資訊外，某些廣告程式庫甚至讓廣告商直接存取用戶的個人資訊，造成個人資料與私隱外泄。

港登全球私隱外泄風險十大

趨勢科技香港區顧問李浩然表示：「由於香港人喜愛使用社交網站，對個人資訊的保護意識亦不強，故容易造成私隱外泄。最常見例子是在facebook上按like而間接泄露了個人資訊。故此香港亦名列私隱外泄風險國家第9位。」

另一方面，平台與軟件漏洞，亦是黑客竊取個人資料的渠道。趨勢科技發現，黑客利用電話撥號程式漏洞、網絡釣魚短訊漏洞，以及Android平台、Samsung裝置驅動程式漏洞等，進行惡意攻擊。由於流動裝置的漏洞修補，取決於廠商發布更新軟件的速度，但更新軟件發布速度不一，且某些較舊的系統版本，根本無法進行更新等問題，令此類攻擊防不勝防。

除了上述威脅外，對智能手機用戶而言，耗電量是智能手機的另一個問題。據趨勢科技統計顯示，耗電量應用程式使用比例最高的前10名國家中，包含了7個亞太地區國家，其中泰國和日本，更是耗電應用程式使用比例最高的前兩名。

趨勢科技預測，Android平台的惡意程式在2013年，將運用多重社交網絡帳號同步功能，以及二維條碼(QR Code)等新的散播渠道，散播惡意程式。而Android 惡意程式也可能被黑客利用，作為針對桌上型裝置攻擊過程中的一環，尤其在發動針對網上銀行交易的攻擊時，很可能用到這種轉折的手法。縱使針對流動裝置的惡意程式日新月異，然而現今仍只有約2成流動裝置使用者，安裝合適的安全軟件，難怪不少分析師預期，明年的流動保安市場將十分蓬勃。

9成港企雲端服務不合格

2013年業界多項預測繼續圍繞雲運算等主要趨勢，然而雲運算在香港仍未步入成熟期，有調查更發現，不少企業為求節省成本，而採用不合規格的雲服務，構成保安危機。

Symantec於2012年9月至10月期間，進行了「2013 年雲端隱形成本調查」 （Avoiding Hidden Cost in the Cloud 2013 Survey），訪問共29個國家3,236家企業，其中包括中103家香港企業。調查結果顯示，全球逾96%機構已開始探討雲端技術，比率遠高於一年前的75%，反映大部分企業為提高競爭優勢，已逐步移至雲端。

然而，調查同時發現，不管大型還是中小型企業，也正面對不合格的雲端服務（rogue cloud）、複雜的備份和復原，以及雲端儲存效率未如理想等問題，加重成本。不合格的雲端服務指企業採用的公共雲端應用，並非由公司資訊科技部門管理，亦未能妥善整合到其資訊科技基建內。企業多半為節省時間和金錢，而採用這些不合格的雲端服務。

可是，單單去年，便有多達89%香港企業受有關問題的影響，當中4成受訪企業資料曾經外洩，超過四分之一曾遇到帳戶盜竊、網站內容被竄改、貨品或服務被盜等問題。由此看來，不合格的雲端服務不單未能為企業節省成本，甚至帶來更大的數據風險和保安隱憂。
備份復原程序繁複

要保護數據，便要實施備份和復原。不少機構抱著「一網打盡」的心態，同時採用3至4款方案來備份實體、虛擬及雲端數據，令整體服務效率降低，同時也增加風險和員工培訓成本。

調查中，平均51%受訪本港企業（47%大型企業及36%中小企業）曾遺失雲端數據，需要通過備份進行復原。吊詭的是，7成半機構也認為雲端數據復原程序既緩慢又冗長，有22%機構更估計，如事態嚴重，要把數據完全回復原狀至少需時三天。這為企業邁向雲端構成另一隱形成本。
雲端儲存率偏低

雲運算的其中一個優勢，是雲端儲存部署簡單。一般來說，儲存使用率維持於一半以上，以平衡成本效率。但是，是次調查卻發現，本港企業的雲端儲存使用率只有17%，其中大型企業的雲端儲存使用率僅26%，中小企業更低至7%。約半數受訪企業坦承很少使用重複數據刪除技術，反映實際儲存使用率可能更低。

此外，法規遵循也是另一個調查要點。逾4成香港企業相當關注旗下雲端服務是否符合相關法規要求，53%企業希望了解如何證明已符合相關雲端法規要求。事實上，34%受訪企業曾因為違反雲端私隱規例而被罰款。

就是次調查結果，Symantec香港、台灣及大中華區全球性業務董事總經理徐海國建議，企業於建立雲端服務時，應針對數據和人手制定清晰的政策，而非技術或平台。訂定政策後，應確保相關員工均了解政策，以便有效執行和監察政策成效。此外，跨平台的工具也有助事半功倍。只要基建得宜，並定期進行重複數據刪除，企業可透過建立安全、靈活、高效的雲運算服務，達到更高的商業目標。

VMWare 值搏率

上星期VMWare股價急跌，連帶拖累母公司EMC。虛擬化同雲運算係大勢所趨，VMWare第四季業績唔錯，但仍睇淡前景，宣佈即時裁員九百人。不過美國就業數據理想，盈利前景向好，大市氣氛其實唔錯，升足成個星期。

VMWare從九十幾蚊水平急挫二十蚊，跌幅超過二成。報導話，VMWare嘅市佔率，受咪記同O記等對手蠶蝕。技術上，VMWare仍然係市場領導者，好難短期內被取代；其他對手水平亦有段距離。

VMWare市值約三百三十七億，即使下跌後，市盈倍數仍有47倍，比較起O記17倍或咪記15倍高出唔少，驟眼好似幾貴，VMWare勝在有大把概念在手；除咗VDI產品View有起色，SDN係明年焦點，有機會帶動盈利。

VMWare高價收咗Nicira之後，軟體定義網絡（SDN）愈炒愈熱。上星期豬扒公佈SDN策略，涵蓋範圍比Openflow仲大，舊年底豬扒亦收購咗Contrail，據講短期內推出SDN產品及SDK，豬扒明確表示SDN係長遠策略，以軟件為主打。思科就推出onePK平台簡化部署，短期內亦推出Openflow控制器。

理論上， SDN可大大簡化網絡設定，又可以一般交換機，達到高性能數據交換，再配合雲運算，快速推出服務。但唔少投資者仍然有疑問，究竟SDN係咪炒作概念，產品幾時成熟？今年有大批SDN產品出籠，可以有分曉。

另一家做Openflow控制器嘅Big Switch估計今年上市；投資者包括高盛同埋風投Redpoint，上市價預計亦絕對唔低。

中興投資逾50億 發展內地智慧城市

流動網絡邁向4G LTE時代，各家主要流動設備供應商紛紛推出支援4G的流動設備，網絡供應商也加緊相關服務支援。

中興通訊一向致力於網絡發展，截至2012年第4季度，中興在全球擁有45個LTE商業網絡，同時參與測試超過110個LTE網絡。旗下的服務方面，管理服務的年複合增長率（CAGR）於過去4年高達81%，反映中興也積極開拓服務，令業務發展更全面。

中興亞太地區行銷中心科技總監安偉提到，中興於過去5年，投資超過50億人民幣，協助中國內地發展智慧城市。「智慧城市以4I為理念基礎，分別是信息（Information）、智能（Intelligent）、創新（Innovation），以及我和城市（I with City）。我們可以利用科技，把感知所得的信息數字化，透過完善的網絡，把數據共享，變相把有限的感官延展至無限。數據信息經分析後，可形成各類智能，加入創意，改善大家所居住的城市。」

「ZTE icity智慧城市」解決方案以維持穩定、促進增長、保護民生為三大方向，包括電子政務、平安城市、應急指揮等12項重點應用，2012年9月更加入雲運算平台。目前北京、蘇州、吉林、深圳等多個城市也有採用相關方案。

推雙模雙核手機Grand Era LTE

Gartner預期，及至2014年年底，全球5大手機廠商之中，中國廠商將佔3席，可見中國廠商的競爭力正持續提高，不容輕視。IDC的統計結果也顯示，以出貨量計算，中興通訊是2012年全球四大手機製造商之一。2012年，中興的手機出貨量達6500萬，佔全球市場3.8%；其智能手機銷量也比2011年增加1倍。

中興通訊手機市場行銷部總監呂錢浩表示，在2013年，中興將繼續專注發展高端智能手機和LTE手機市場，目標是把整體智能手機銷量增加5成。中興將於第1季度在香港推出全新雙模LTE智能手機Grand Era LTE，支援TDD/FDD雙模式，以配合早前中興和中國移動香港合作推出的TD-LTE與LTE FDD融合網絡。Grand Era LTE配備1.5GHz雙核心CPU，以及4.5吋高清螢幕，內置1GB記憶體，並搭載Android 4.0 Ice Cream Sandwich平台。

HP ENVY x2創流動新體驗

近年平板電腦大行其道，市場研究機構Gartner分析員更表示，平板電腦大大改變了個人電腦的市場環境，雖不至於蠶食個人電腦銷售量，但卻影響個人電腦用戶選擇改用平板電腦，而不購入新型號個人電腦產品，以取代舊有的個人電腦。然而流動市場潛力可觀，只要能集個人電腦與平板電腦兩家之長，相信定能吸納不少用戶。

平板電腦操作簡易，就連過去對電腦毫不感興趣的年長一輩，亦紛紛購置平板電腦。不過平板電腦雖價格相宜，且一般通訊上網及遊戲功能亦齊備，但若要處理公司業務，始終有所不足。在流動性與個人消費市場界線日漸模糊的今天，市場愈來愈渴求近似平板電腦，卻又兼具完整筆記簿型電腦功能的流動設備。有見及此，HP遂破格推出HP ENVY x2，讓用家得以隨時隨地在筆記簿型電腦，及平板電腦之間切換，得享更多存取資訊選擇。

性能與流動性兩者兼得

全新的HP ENVY x2集平板電腦及筆記簿型電腦於一身，既可說是二合為一，又屬兩台可分拆運作的流動設備。其屏幕拆除後可獨立作平板電腦使用，採用輕巧纖薄的鋁合金流線簡約設計，僅重690克，並配備2-Cell 鋰電，更能以磁性接口，穩固地將平板電腦部分，與同樣配備2-Cell 鋰電的創新設計鍵盤底座，連接後，即成為一部性能完備的筆記簿型電腦，續航力為19小時，絕不遜色，但總重量僅1. 39千克，十分輕巧。

HP ENVY x2連接平板電腦與鍵盤底座的性接口，只須簡單一按即可分拆，具備筆記簿型電腦的功效之餘，亦可隨時搖身一變，同用家得享平板電腦獨有的輕便；既擁有筆記簿型電腦的完備功能，亦具備平板電腦輕巧便攜的特性。

HP香港打印及個人系統部個人系統產品業務總監黃浩章先生表示：「針對現今用家追求一部集完備功能和視聽娛樂享受於一身的電腦，HP ENVY x2結合平板和筆記簿型電腦的設計及效能，並採用先進的多點觸控技術，更預載了全新Windows 8操作系統，能為用家帶來全新的流動體驗。」

筆電平板二合為一

HP ENVY x2配備11.6吋高清LED-Backlit IPS顯示屏，視覺更寬廣，加上支援多點觸控，讓用家能體驗Windows 8靈活的觸控介面。顯示屏光度高達390-nit，無論身處室內或室外，畫質也更出色。另顯示屏配備HP TrueVision前置高清視像鏡頭，及8MP後置攝影鏡頭，方便用家可進行視像會議，又可隨時拍攝照片及短片。至於音效方面，HP ENVY x2內置Beats AudioTM，帶來高質音效體驗。

此外，HP ENVY x2不但能提供19 小時的續航能力，其平板及鍵盤底座更可個別進行充電，使充電過程更簡單方便。HP ENVY x2並設有多個不同連接埠，包括HDMI、USB 、headphone-out及microphone-in combo jack。加上其配備Near Field Communication (NFC)技術，只須輕輕觸碰，即可跟其他支援NFC技術的裝置直接連繫，點對點即時分享資料檔案如相片、聯絡人、網頁連結等，方便快捷。HP ENVY x2現已上市，售價為6,980港元。

雲運算勢如破竹 AT&T發展即服務型方案

雲運算毫無疑問是2012年的IT重大趨勢之一，而且市場對其發展前景相當樂觀，預期明年將更上一層樓。IDC預測，2013年全球的公共雲服務支出將增加逾400億美元，年複率增長超過2成半。

AT&T託管、管理應用及雲解決方案副總裁Steven Caniano預期，雲運算市場將繼續急速發展，大部分企業雲活動將由2012年的「測試或發展」階段，發展為更廣泛的「採納和實施」雲解決方案。

Caniano稱，雲運算在亞洲市場仍屬新興潮流。「亞太地區地理環境複雜，用戶分散各地，延遲率是很大的挑戰，要保持一流的用戶體驗和應用表現更是難上加難，因此企業需要專業的第三方服務供應商。AT&T將因應市場需要提供解決方案，雖然現在仍以私有雲為主，但長遠將朝混合雲模式發展，軟件即服務(Software as a Service, SaaS)也是另一個發展趨勢。」

一反傳統，時下企業不太傾向一次過購置伺服器、機架、網絡交換機、電腦等硬件，以及軟件版權和維護合約，反而多半考慮按需購買服務。愈來愈多企業轉用即服務（X-as-a-service）類型的解決方案，按需要在旗下或託管的數據中心，建立公共雲或私有雲。Caniano分析，這趨勢與企業模式轉變有一定關係，令營運開支比資本開本更為關鍵。

訂立標準　統一市場

Caniano又指，雲運算要真正成為主流，便需要由現時供應商各自為政，自行推出解決方案的局面，演變為統一的平台，以可靠度、規模和標準去衡量方案。供應商、標準組織及市場三方將共同推動雲標準發展。

現時雲運算市場上存在大量供應商與服務供應者，企業面對五花八門的解決方案時，往往感到迷茫。但是，Caniano認為，2013開始，市場將逐步圍繞業界標準而統一，汰弱留強。

Gartner預期，到了2015年，主要承辦商的收入將有1成半來自低成本雲服務，更預測超過五分之一的大型IT承辦商，將因為在工業化和增值服務方面投資不足，而合併或被併購，在市場上消失。

Caniano也提到，開源平台將是市場上重要的一員。「長遠來說，開源平台的發展前景一片光明。雖然現在開源平台才嶄露頭角，但相信它的技術將廣獲市場青睞，日後會推出更多商業服務。」他同時透露，AT&T也有意與開源平台合作，為用戶提供更多選擇。

流動雲興起

BYOD的興起和PC的持續衰落，令企業日趨流動化，把資訊科技資產由數據中心逐步移到雲端，加速流動雲的發展。在流動雲的環境，保安的重要性也相對提高；Caniano提醒企業應訂立清晰的保安政策，確保流動設備可以安全地存取雲應用。

有見雲運算市場潛力龐大，各家傳統大型顧問公司也積極與獨立顧問，以及提供專業服務的硬件供應商合作，吸納人才和技術，以應付新興的雲顧問服務。服務不再單單是整合最新的企業應用，而是按公共雲、私有雲和混合雲的特性，為企業分析最合適的雲解決方案。

企業IT部門也可藉此機會發展內部雲專才，推動業務靈活發展。Caniano表示，許多不同行業的CEO和CIO均認為，雲運算最大的吸引力是靈活性和速度。「然而，要全面實施，各部門畢竟需要逐步適應轉變，因此穩定性和安全性相當重要。AT&T的角色是成為企業可靠的夥伴，提供穩定的服務平台，並詳細解釋服務內容，包括數據儲存、保安模式等等，提高企業對雲運算服務的信心。」

F5 透過世界最快的防火牆提升應用交付安全性

流動化、雲運算和IT消費化（Consumerization）趨勢愈益普及，直接加劇了市場和企業對應用交付、保安、雲運算，和海量數據等方面之需求。

為滿足企業、電訊公司、營運商和政府部門的殷切需求，為他們提供一個安全可靠的雲運算環境，F5 Networks致力發展智能服務架構，為業界提供速度快、可擴展性高的應用交付防火牆方案。F5的BIG-IP防火牆管理器，和其他安全產品加強版，可為企業提供統一網絡防火牆方案，同時兼具智能服務架構管理流量、應用安全、用戶訪問管理和DNS安全功能。而其最新推出的一系列安全產品，亦皆以保護企業網絡和應用基礎設施為主。

有見愈來愈多企業員工自攜個人裝置（BYOD），加上分散式阻斷服務攻擊（Distributed Denial of Services，DDoS）日益猖獗，F5香港暨台灣區董事總經理許慧嫻認為，必須由基礎設施著手作為戰略控制點。「我們看到愈來愈多企業疲於應付層出不窮以及帶針對性的應用攻擊，有見及此，F5產品將傳統應用交付，結合防火牆功能和其他安全服務，務求全面覆蓋實體、虛擬以及雲運算環境，透過F5的Scale（擴展）技術為任何企業設備、用戶個人裝置、企業應用和雲端提供周全保護。新方案致力整合高性能、監控功能，以及基於環境的策略執行效能，讓企業進行裝置虛擬化，確保企業員工出差，無論身在何方，也必先經過F5的平台，以達致時刻連接卻又能提供最佳使用者體驗的網絡環境。」

新式應用交付防火牆

F5的應用交付防火牆方案，部署於F5全新的VIPRION 4800 硬件之上，可提供640 Gbps防火牆吞吐量和8百萬每秒連線，將多個BIG-IP模組的網絡和安全功能，整合至單一方案，以協助企業降低管理複雜程度和削減開支。

「除了Scale Out和Scale Up，F5亦迎合市場需要，提供針對虛擬化而設的Scale In技術，在裝置內置虛擬化。以VIPRION為例，2400型號可分割為16隻BIG-IP。」

其中，全新的BIG-IP高級防火牆管理器（AFM），乃F5應用交付防火牆方案之核心，建構於全代理架構之上，透過圍繞應用自身實現應用的安全性，簡化了防火牆策略管理。以應用為中心的安全模式，充分利用了F5的應用交付功能和智能，強化企業整體安全，同時減輕將應用基礎設施，映射到靜態結構（如傳統防火牆域）的複雜程度。

至於強化後的BIG-IP 接入策略管理器（APM），則可支援SAML 2.0，向以網絡為本、VDI和客戶機/伺服器應用（無論位於企業數據中心還是雲端之內），提供改進的單點登錄功能。此外，BIG-IP APM可對企業內多個產品提供身份聯合認證，減少用戶訪問企業應用所需的密碼數量。企業以這種方式管理證書，有助減輕安全風險，以及 IT 人員的管理負擔。另BIG-IP應用安全管理器（ASM）具備多項新功能，強化後更可支援使用Google網絡工具套件編寫的應用，這意味著安全團隊可利用該廣泛採用的框架，來實施應用安全策略。此外，BIG-IP ASM還能更出色地檢測並緩和點擊劫持，後者乃新興網絡威脅，攻擊者會誘導用戶泄露個人信息。

許慧嫻表示，F5的整合安全解決方案，銳意整合應用交付和防火牆安全性，於智能服務架構之內，能支援單獨及綜合安全措施，以及企業制定安全環境，從而滿足特定需求和優先任務，助企業解決流動設備和網絡應用的增長需求，同時助數據中心免受阻斷服務攻擊。當DDoS攻擊來襲時，源自多個來源的海量請求會湧向客戶點，企圖引起服務器過量負載。為避免這些威脅，F5 設備可幫助識別惡性操作、指定來自特定位置請求的處理優先級別，並處理滿足合格的請求。