http://click.aliyun.com/m/20492/ DT科技评论第37期：Cato_Network将会重新定义下一代 络以及安全

原文链接

DT科技评论第37期：Cato Network将会重新定义下一代 络以及安全

dt科技评论  2017-05-10 15:08:12  浏览68  评论0

安全 无线 防火墙 云安全 互联  语音识别 配置 google DT科技评论

摘要： 搭载英伟达GPU的超算用于油气勘探、Threat Stack提示云安全风险：73%的AWS用户开放SSH远程管理、世界最薄处理器问世、苹果新专利：通过 WiFi 路由器为 iPhone 无线充电…本周科技新鲜资讯，尽在DT科技评论！

1.搭载英伟达GPU的超算用于油气勘探
 新闻链接：https://mp.weixin.qq.com/s/xc9zEh-ckcqYm_Hd6TqoVw
【新闻摘要】近日，IBM和Stone Ridge宣布在油藏数值模拟方面迈出里程碑式的一步：通过和英伟达合作，将超级计算机运用于油气勘探行业，相比传统模式耗能仅需十分之一，所需空间仅为百分之一，能有效提升油气勘探和数据输出。这一突破性的成果将有效提升业务关键型高性能计算(High Performance Computing)应用的处理能力，未来可供能源公司用于油藏数值模拟和勘探，在开采之前预测地下油、水和天然气的流量，有效节约成本，减少环境污染风险。
【小云评论】GPU 加速计算是指同时利用图形处理器 (GPU) 和 CPU，加快科学、分析、工程、消费和企业应用程序的运行速度。GPU 和 CPU 之间区别处理任务的方式不同：CPU 由专为顺序串行处理而优化的几个核心组成，而 GPU 则拥有一个由数以千计的更小、更高效的核心（专为同时处理多重任务而设计）组成的大规模并行计算架构。GPU 加速器于 2007 年由英伟达率先推出，现已在世界各地为政府实验室、高校、公司以及中小型企业的高能效数据中心提供支持。GPU 能够使从汽车、手机和平板电脑到无人机和机器人等平台的应用程序加速运行。这次GPU用于油气勘探，是其应用的领域的进一步拓展。

7.谷歌云端语音识别服务上线
  新闻链接：http://www.cnbeta.com/articles/soft/604871.htm
【新闻摘要】谷歌公司4月21正式推出了旗下云端语音识别服务（Cloud Speech API），其能够识别全球超过80种语言，并将语音转换为文字。其中，中文也在被支持之列，包括繁体中文、粤语、普通话。据介绍，谷歌的云端语音识别服务采用与Google Now、Google搜寻及Google Assistant相同的语音辨识技术。在刚刚上线的正式版本中，谷歌加强了长句子的识别和转换精度，新增支持WAV、Opus和Speex文件格式。而且识别处理速度比2016年推出的测试版快了3倍。
【小云评论】语音识别就是让机器通过识别和理解过程把语音信 转变为相应的文本或命令的技术。主要包括特征提取技术、模式匹配准则及模型训练技术三个方面。语音识别最早可以追溯到1952年，贝尔研究所Davis等人研究成功了世界上第一个能识别10个英文数字发音的实验系统。谷歌云端语音识别服务的上线，见证了这半个多世纪语音识别的发展。

9. Azure 安全中心是如何检测比特币挖矿以及Cryptonight攻击的
  新闻链接：https://azure.microsoft.com/en-us/blog/how-azure-security-center-detects-a-bitcoin-mining-attack/
【新闻摘要】Azure安全中心（ASC）通过全球威胁情 支持的高级分析，帮助客户处理威胁。一组安全研究人员直接与客户合作，深入了解影响Microsoft Azure客户的安全事件，不断改进安全中心检测和警 功能。在之前的博客文章“ASC如何帮助揭示 络攻击”中，安全研究人员详细介绍了一个真实的攻击，这些攻击最开始是由安全中心发现的。在这篇文章中，我们将重点介绍ASC是如何检测的，指导研究人员通过一个名为Cryptonight的比特币挖掘算法发现一个比特币采矿的活动链。“比特币矿工”是一种特殊的软件，它使用挖掘算法来生成或“开采”比特币，这是一种数字货币形式。矿业软件经常被标记为恶意的，因为它劫持例如中央处理单元（CPU）或图形处理单元（GPU）的系统硬件资源以及受影响主机的 络带宽。 Cryptonight是一种特别依赖主机CPU的挖掘算法。在我们的调查中，我们已经看到通过各种技术安装了比特币矿工，包括恶意下载，恶意链接的电子邮件，已安装的恶意软件，对等文件共享 络（P2P）下载的附件，以及破解的安装程序/恶意捆绑程序。
【小云评论】首先Azure安全中心会通过安装在主机上的Agent挖掘异常进程，进而进入深入分析之后发现创建了异常的隐藏账 、安装了异常的服务然后利用安装的程序进行比特币挖矿操作，对于这种攻击行为Azure发布了如下的安全建议：（1）密码策略问题：被入侵后第一时间进行密码重置，防止再次进入，密码一定要有密码复杂度；（2）开启杀毒软件：使用微软反恶意软件工具来进行病毒、恶意程序、木马的查杀；（3）软件第一时间更新：保证OS和应用程序打上最新的安全补丁；（4）备份：第一时间备份所有重要的东西，必须确认是没有被感染的文件；另外对于云服务提供商的提示是说要有进程和文件的恶意检测能力，进程主要是为了保证第一时间发现恶意程序进而进行第一时间的防御，另外也可以产生基于主机的违规指标(简称IoC)的情 ，普惠所有的云用户。

10. Cato Network将会重新定义下一代 络以及安全
  新闻链接：https://www.forbes.com/sites/brucerogers/2017/04/20/shlomo-kramers-cato-networks-out-to-redefine-networks-and-security-again/#4b19b1675849
【新闻摘要】Cato Networks共同创始人兼首席执行官克拉默Shlomo Kramer，他通过成立两个成功的上市安全公司Check Point(防火墙)和Imperva（数据安全）获得了声誉。90年代初Kramer在他祖母公寓建立的Check Point现在的市值超过180亿美元，而Imperva接近15亿美元。现在他又和Cato Network公司紧密的联系在一起。Kramer表示，Cato是其第三家创业公司，他要回到 络和安全领域，这是其在职业生涯时的最初兴趣，对于公司广域 和互联 边界的发展情况他的新趋势，是我公司正在实现的两个技术堆栈协议：MPLS和防火墙。[不好理解，请改写]位于以色列的Cato Networks，正式成立于2015年，该公司在特拉维夫正在快速增长，总共拥有60多名员工，现在在新加坡和亚特兰大设有办事处。该公司已经吸引了来自美国风投公司，包括Aspect Ventures，Greylock Partners，Singtel Innov8以及Kramer自己的个人基金的5000万美元风险投资。
【小云评论】目前多协议标签交换（MPLS，一种用于快速数据包交换和路由的体系）、 络基础设施以及防火墙的市场在600亿美金的市场规模，Cato Networks主要解决的问题是分支机构和设备分布在全球各个地方，如果按照传统的防火墙+IPS式的部署方式，必须在每个分支机构都要进行策略和安全的设备配置，为了打通不同的地方，还需要复杂的安全策略。为了解决这个问题，Cato Networks打造了 络安全即服务(NSaaS)平台，NSaaS平台把所有分支机构都部署在一个 络平面下面，并且集中式提供 关防火墙、VPN接入、广域 安全、安全控制、URL过滤等服务，并且Cato Networks是由非常多的 络连接点（PoP）组成的分布式 络，PoP之间进行通信链路优化以及搭建私有骨干线路互联，企业就近接入这些PoP点，目前的典型场景还包括混合云场景。利用Cato Networks的NSaaS服务可以全面打通混合云，在此基础上利用加密通信优化协议进行连接，做统一的Agent策略以及 络监控等策略，从而打造私有云的成熟 络安全解决方案。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览22087 人正在系统学习中