市场动态周刊第202005期
① 发改委推进“新基建”建设
国家发改委在3月份例行新闻发布会上表示,为应对疫情对投资运行的影响,将贯彻落实党中央、国务院决策部署,聚焦补短板等重点领域,选准投资项目,充分发挥有效投资关键作用。“具体来说,就是加快推进国家规划已明确的重大工程和基础设施建设,重点加大公共卫生服务、应急物资保障领域投入;加强脱贫攻坚、交通能源、重大水利、农业农村、生态环保、市政设施、社会民生、城镇老旧小区改造等补短板领域建设;加快5g网络、数据中心等新型基础设施建设进度,更加注重调动民间投资积极性。”
“加快5g网络、数据中心等新型基础设施建设进度”,从各地各政府的报告中,屡次被提及的“新基建”诚然已经成为了2020年的开年热词。与钢筋混凝土主导的基建不同,“新基建”更应该被认为是“数字基建”,涵盖5g基站、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网七大领域,其建设与科技创新、产业升级息息相关。而随着包括5g网络、大数据中心、人工智能在内的“新基建”按下快进键,产业正逐步向高端化发展。
② 《中国城市轨道交通智慧城轨发展纲要》正式发布实施
近日,《中国城市轨道交通智慧城轨发展纲要》正式发布实施,该纲要由7章正文和2个附件组成。提出了智慧城轨建设的指导思想,阐述了智慧城轨的标志和内涵,描绘了智慧城轨建设的蓝图,明确了“两步走”总体目标和10大具体目标,构建了智慧城轨的8大重点体系,制定了“两手抓”实施策略、4条工作路径和7个保障措施,细化了29项主要评价指标和21项示范工程。《纲要》规划了智慧城轨发展蓝图,明确了智慧城轨建设目标,指明了智慧城轨实施路径和方向,发展方向正确、重点任务清晰、主题鲜明,是未来十五年智慧城轨建设的行动纲领和顶层设计,对中国城市轨道交通未来发展意义重大。
③ 浙江省发文提振智能消费 大力推进智慧医疗、智慧养老
近日,浙江印发《浙江省人民政府办公厅关于提振消费促进经济稳定增长的实施意见》。《意见》提出,针对城乡消费网络短板,将推进智慧社区建设,改进城乡社区便民利民服务,围绕人本化、生态化、数字化三维价值坐标,打造“互联网 社区”公共服务平台。
《意见》提出将积极开展消费服务领域人工智能应用试点,丰富5g技术应用场景,扩大 互联网、物联网、区块链、5g 4k等新技术应用,加快研发可穿戴设备、移动智能终端、智能 家居、4k视频终端、医疗电子、医疗机器人等智能化产品,带动5g智能终端、aⅰ智能服务新消费。加快5g网络基础设施建设,扩大4k用户覆盖面。
④ 山东省推进数字基础设施建设 2022年底新建智慧杆柱3万以上
3月23日,山东省人民政府办公厅发布《关于山东省数字基础设施建设的指导意见》,《意见》明确前瞻布局以5g、人工智能、工业互联网、物联网等为代表的新型基础设施,持续推动交通、能源、水利、市政等传统基础设施数字化升级,构建“泛在连接、高效协同、全域感知、智能融合、安全可信”的数字基础设施体系。
《意见》列明重点任务之一在构建高效协同的数据处理体系,提出加快数据中心高水平建设,充分满足海量存储服务需求,提升人工智能、区块链等应用场景支撑能力。推动多元计算协同发展。建设一批高性能计算科技园、产业园、创业园,全力打造“中国算谷”。
《意见》指出推进城市挂高资源共享共建,支持现有电力塔杆、通信基站、交通指示牌、监控杆、路灯杆等各类挂高资源开放共享和数字化改造,鼓励新建集智慧照明、视频监控、交通管理、环境监测、5g 通信、应急求助等功能于一体的智慧杆柱。到2022年年底,全省新建智慧杆柱3万个以上。推动综合管廊智能化建设,建设智慧管廊综合运营系统,逐步实现实时监测、自动预警和智能处置。
⑤ 广西首个智慧交通车路项目开工 未来可满足无人汽车驾驶
广西南宁市沙井至吴圩公路项目正式开工。该项目是广西首个开展智慧交通车路协同的示范项目,计划打造成为广西首条支持无人驾驶的高速公路。该项目路线起于南宁绕城高速沙井枢纽互通,终点位于吴圩西枢纽互通,途经南宁市江南区、经开区、崇左市扶绥县,计划建设工期3年。今后,将建设成为首府南宁新的形象门户、文明通道,中国—东盟智慧交通一体化服务的示范项目。
⑥ 安徽:十项措施支持人工智能产业创新发展
安徽省政府日前发布关于支持人工智能产业创新发展若干政策的通知,主要包括十项措施。《若干政策》明确,对技术含量高、市场潜力大的项目给予最高500万元的奖励。支持项目建设,制定人工智能关键技术与重点产品导向研制目录,对智能传感器、高端智能芯片、智能制造装备等项目给予最高2000万元的补助,对特别重大的项目,采取“一事一议”方式予以支持;鼓励各市制定专项政策引进导向目录内的相关项目落户。
⑦ 宁夏出台学校安全事故处理办法 加大视频防控设施投入
今日,宁夏自治区政府办公厅印发了《宁夏回族自治区学校安全事故处理办法》。《办法》明确了处理学校安全事故,应当遵循公平、公正、及时的原则,坚持实事求是、依法处理。发生学校安全事故纠纷,当事人可以选择自愿协商解决,可以申请人民调解、行政调解解决,也可以直接向人民法院提起民事诉讼。
《办法》要求,设区的市和县级人民政府应当加强校园周边综合治理,在幼儿园、中小学周边实行学生安全区域制度,加大对学校视频防控设施设备资金的投入。
⑧ 智慧安防赋能昆明老旧小区改造
2019年8月起,呈贡区委政法委以奖补的形式,通过政府投入撬动社会资金,推动辖区智慧安防小区建设。特别是在老旧小区改造上,首批40个老旧小区将在今年4月底之前改造完工,现已有4个老旧小区改造完成。
⑨ 2020年一季度十大网络安全热点大盘点
在现阶段这个非常时期,网络空间风云激荡,人们熟知的、不熟知的网络安全热点纷纷飘过。全球抗疫战斗中,网络作为关键基础设施发挥了至关重要、无可替代的作用。同时,伴随疫情斗争的网络攻击活动一刻也未停止。2020年的前三个月,iot安全、5g安全、ai和ml、ics安全、云安全、威胁狩猎、安全运营等网络安全议题高频出现。据此,本文点了2020年一季度的十大网络安全热点,以帮助人们了解网络安全行业最新的攻击、趋势和技术。
随着网络威胁泛化的愈演愈烈,安全形势变得越来越复杂。物联网设备攻击,无恶意软件攻击以及非电子邮件网络钓鱼攻击继续上升。防范这些攻击的代价从未像当下这样如此高昂。ponemon 公司最新发布数据泄露报告显示,数据泄露的平均成本现在已高达每起事件392万美元。随着威胁行为者不断改变方法,利用新技术并尝试新的攻击手段,无论是企业还是政府组织可能难以跟上这一变化的快速步伐。
新型冠状病毒成为网络攻击的主题
当前新型冠状病毒全球爆发,导致生产生活停顿,js555888金沙老品牌的线下活动骤减,网络成为人们工作生活、沟通交流的主要方式。大数据、移动网络、物联网等新型应用为各国政府防疫抗疫提供了有力的支撑保障,也成为“抗疫”战场最不可或缺的基础设施。然而,一些不法之徒也借“抗疫”之机将目光瞄准了网络,黑客团伙、黑产组织和apt组织等纷纷登场,借助新型冠状病毒重点对医疗机构、国际组织、政府部门实施了一系列的网络攻击活动,就连世卫生组织(who)、美国卫生和公共服务部(hhs)也未能幸免。卡巴斯基、安天等知名网络安全厂商对此均有报道。与此同时,企业大面积远程办公也带来了显著的网络安全风险,相关远程办公软件、vpn均有被攻击的报道,美国cisa和 国防部都发布了安全警示。
工业控制系统安全
在整个2019年,针对美国ics系统的一系列勒索软件攻击表明这些系统容易受到攻击。dragos公司在其《北美电力网络威胁形势》的最新报告中表示:“随着攻击者及其赞助者投入更多的精力和金钱来获得注重效果的能力,对电力部门造成中断性或损毁性攻击的风险将大大增加。”dragos目前总共跟踪了11个已知的针对工业控制系统(ics)的威胁组织,其中有7个瞄准了北美的电力公司,包括parisite、xenotime、magnallium、dymalloy、raspite、allanite和covellite.hacker。改善这一险恶局面应该成为2020年的关注重点。
零信任/软件定义的边界
零信任成为rsa大会的热议话题,对这个流行语的确切定义,不同的人有不同的理解。2020年2月发布最新版本draft(2nd) nist special publication 800-207。nist在draft2中再次强调,零信任是一种以资源保护为核心的网络安全范式,其前提是信任从来不是隐式授予的,而是必须进行持续评估。但总的来说,零信任是指默认情况下不信任任何用户和设备的框架(有时是用于实现该框架的产品集),即使这些设备处于网络边界的内部。在零信任模型中,用户必须在每次访问网络服务时进行身份验证,而不是对用户进行一次身份验证然后再授予其一揽子访问权限。
许多企业都对采用这种模式感兴趣,这归因于远程工作人员和byod的增加,但是缺乏认可和成熟的产品,无法提供必要的功能,这使它们的应用速度变慢。
政府在网络安全方面的投入增加
美国本届政府的2021财年预算提案中,分配给网络安全的的188亿美元,其中约90亿美元专门用于民营部门以保护网络安全,包括保护关键基础设施、增强网络安全人才以及其他优先事项。值得注意的是,总统预算计划在国土安全部、国防部和其他部门有一定的倾斜。比如今年国防部的预算为98亿美元,其中54亿美元将用于网络安全,包括6.73亿美元用于保护下一代平台,38亿美元用于防御性和进攻性数字行动,22亿美元将用于支持美国网络司令部的133支网络任务部队。此外在ai和机器学习、超级计算研究和量子计算等新兴技术上均专列预算计划。
商用物联网安全
从工厂和仓库中的工业物联网到办公室中的智能灯和恒温器,物联网设备已在许多类型的企业中大量使用。据卡巴斯基实验室数据显示,2019年有iot设备的企业中有近三分之一受到攻击。使设备保持最新状态,仅考虑安全性设计的设备,并分析往返于iot设备的网络流量,可以为确保企业安全提供帮助。zscaler公司最近发布了其第二份年度物联网报告,报告对212个制造商的21种不同的共计553种iot设备进行了统计分析。其关键发现足以呈现当前物联网安全的状况。最让人担忧的是影子物联网的存在,让众多企业网络的安全威胁日趋加剧。
改善云安全
美国国家安全局(nsa)于2020年3月更新了其云安全指南。修订后的文件将云漏洞分为四类:云资源配置错误、访问控制不佳(可以通过限制访问和实施多因素身份验证来改善)、供应链漏洞和共享的租用漏洞(如当多个容器共享同一内核时容易受到同一攻击)。nsa将保护这些漏洞的责任分给了云服务提供商及其客户,如防止云资源配置错误不是aws或azure的工作,而是每个客户的云管理员的责任。
5g安全问题
安全专家担心在美国推出5g蜂窝网络将导致不安全连接的设备数量增加。这为个人客户和企业增加了攻击面,并为僵尸网络提供了更多的资源。不幸的是,5g推出的势头如此之大,以至于在宏观层面上没有太多工作要做。抛开政治因素之外,从技术层面看,5g将要面对的,是更开放的网络链接、更深度的计算设备、以及更复杂的应用环境。其面临核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护等六个方面的安全挑战。
安全警报疲劳
安全运营本质上需要发挥人的主观能动,将人的思维融入安全才是提升安全能力的根本,这正是rsac2020的宣称的“human element”的核心。大型企业中的安全运营中心(soc)每天都会收到数百或数千个安全警报,从而增加了在大量干扰警报中错过重要警报的风险。从第一季度开始的安全事件表明,公司越来越关注此问题以及如何解决它。可能的优惠大厅的解决方案包括:减少公司使用的供应商数量、增加安全和网络团队之间的协作、甚至使用基于集中式ai的工具来减少安全警报的数量。
威胁狩猎
传统防火墙无法捕获的威胁(如移动设备网络钓鱼或使用被盗凭据)正在增长,同时,恶意软件在网络上通常几个月都未被发现,这使得更多的公司实施和改进了威胁狩猎程序。威胁狩猎是主动搜索网络以寻找逃避其他安全措施的攻击的过程。定期执行此操作的公司往往拥有成熟且资源丰富的安全组织。当前的许多事件报道都是关于有能力的威胁狩猎程序如何将他们的工作提升到一个新的水平,但是它也包括对组织首次开始威胁狩猎的有用见解。
人工智能与机器学习
人工智能注定将给全球社会带来革命性改变。venturebeat公司撰写了一个专门针对ai和安全的专刊,称机器学习可能将网络安全带入未知领域。部分内容涵盖了从安全公司如何使用ai来过滤威胁,到攻击者如何使用它来尽可能自动地实现恶意软件的传递和逃逸,甚至包括deepfake和合成媒体的可能的安全后果的所有内容。安全威胁正在演变为包括对ai系统的对抗性攻击;针对城市、医院和面向公众的机构的更昂贵的勒索软件;机器人在社交媒体中传播的错误信息和鱼叉式网络钓鱼攻击。人工智能在增强网络作战能力方面面临各种机遇和挑战,其不断发展进步对全球冲突带来各种难以预测的影响。
2020年,安全行业在进攻性和防御性方面都已经取得了许多进步。及时了解最新的攻击、趋势和技术,并拥有正确的安全策略和工具集,对于了解并改善安全形势至关重要。
