首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册

(1) 2 3 4 5 »
行业新闻 : 平安投资富通239亿只剩10亿
作者 overflow 于 2008年10月21日 00:52:30 (2273 次阅读)

平安投资富通239亿只剩10亿

http://www.sina.com.cn  2008年10月20日 07:40  北京晨报

  晨报讯 (记者 李隽琼) 此伏彼起的救市并未给阴霾中的欧洲富通集团(Fortis)带来转机,相反,其市值仍在惨烈“缩水”,而中国平安对其高达239亿元的巨额投资现在已接近乌有——不足10亿元。

  

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3248字符 (含本文)
行业新闻 : 环球时报:针对中国的网络间谍攻击增多(转)
作者 gipsky 于 2007年10月29日 22:30:39 (1055 次阅读)

环球时报:针对中国的网络间谍攻击增多(转)

出处:人民网

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 11642字符 (含本文)
行业新闻 : 华为与思科的差距在哪?
作者 gipsky 于 2007年04月06日 02:54:28 (2450 次阅读)

出处:《牛津管理评论》

华为是一个低调的公司,但华为的老总任正非却很有名,这很大原因在于他的系列文章和讲话,其中有不少广为流传,成了业界的名句。比如“什么叫成功?经九死一生还能好好地活着,这才是真正的成功”;比如“华为没有成功,只是在成长”;比如“制定一个好的规则比不断批评员工的行为更有效,它能让大多数的员工努力地分担你的工作、压力和责任”。而最为有名的是他对华为的那句判断:“华为的危机,以及萎缩、破产一定会到来”。

相比起来,思科就高调多了,它的CEO钱伯斯更是一个在业界可以和韦尔奇比肩的企业家。将钱伯斯找来的思科前CEO这么评价他:“钱伯斯出马,思科战无不胜When Chambers took over Cisco never lost a beat。”与任正非经常鼓吹危机意识不同,钱伯斯是那种未来导向的鼓吹者:“微软踏平的只是PC时代,而思科则已经拥抱e时代了”,以至于当思科在去年的网络泡沫中业绩下滑的时候,甚至有人向法院起诉思科,指责思科领导层误导了思科的发展方向,给股东描绘了一个错误的前景。

目前的华为与思科似乎正应了一句伟大的话:虚心使人进步,骄傲使人落后。1999年,华为销售额首次突破百亿,达120亿元,2000年飙升到220亿元,在中国电子百强中虽居第十,利润却高居榜首。在电信市场下滑的2001年,华为销售额却增至255亿,利润27亿,利润仍稳居第一。与此同时,“骄傲自满”的思科面临着网络经济泡沫破灭之后的业务大幅度退缩,在2001年第三财季报出销售额严重下滑30%后,财务总监拉里•卡特宣布报废价值高达22亿美元的库存,并裁减了8500名员工。而一向大话挂在嘴边的钱伯斯也从2001年4月份到目前为止,把自己的底薪降至1美元,表示与公司同舟共济。思科股票最高时曾达到过82美元,市值一度超过微软成为世界第一,但日前在纳斯达克股市却只以每股9.8美元价位收市,2001年总共亏损10亿美元。

但奇怪的是处于困境的钱伯斯大话依然,在最近的多次演讲中,他要求股东相信思科仍然在领导着网络经济的发展。与此同时,处于事业顶峰的任正非也依然在提醒“华为的危机”,不过,正像我在对比摩托罗拉与波导的差距时指出的那样,眼前的繁荣并不等于永恒的增长,眼前的困境也并不意味着永远的挣扎。处于困境中的摩托罗拉员工也许会依然相信十年后摩托罗拉的辉煌,而繁荣中的波导员工却无法足够自信地回答十年后波导的未来是什么。

我相信思科的大部分员工会相信钱伯斯的“狂言”:做因特网时代的领导者,大部分的思科员工也在为此不懈地努力。但华为能够回答十年后自己的未来是什么吗?任正非不停强调“华为的危机,萎缩、破产一定会到来”,能够在多大程度上帮助员工增加对华为未来发展的信心?

正是在这样一个背景下,对比思科与华为的差距能够再次帮助我们重温几个基本的问题:为什么繁荣不等于持续?为什么一个伟大的公司之所以伟大,不是因为不会遇到困难或挑战,恰好相反,是它们有能力化解这些困难或挑战?在繁荣或危机的背后到底是什么在支撑公司的持续?

兴盛与危机:思科为什么会在危机中仍然坚信兴盛


●思科的四轮驱动是客户解决方案、战略兼并、产业标准与战略联盟,客户解决方案与兼并是思科成功的关键,也许也是导致思科危机的原因

●高科技产业本身包含的高风险与高收益就像一个赌局,危机最深的时候

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 10位专家预测2007年巨大潜力技术
作者 gipsky 于 2007年01月08日 06:59:15 (5287 次阅读)

出处:计世网

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 40073字符 (含本文)
行业新闻 : Linux操作系统2006年终点评
作者 gipsky 于 2007年01月05日 01:54:47 (1613 次阅读)

作者:天缘 来自:yesky

暇时翻看闲书,在中世纪的欧洲,胡椒等香料由阿拉伯人从印度运到埃及,在埃及批发给意大利人;而后由意大利人运到威尼斯批发给各地零售商;再几经转手,才能到达顾客手里。路途遥远,程序复杂,高昂的运费加上中间层加价,导致胡椒贵到了与黄金等价的地步!贵族追捧之,穷人艳羡之,一时竟成时髦之象征。而时至今日,胡椒已经成为一种普遍地便宜香料――在适宜地时机被适宜地调味。回望数年来Linux的发展历程,竟与中世纪欧洲的香料有异曲同工之妙。

  日渐成熟的Linux企业解决方案,在商业应用平台应用上渐渐地摆脱了叫好不叫座的尴尬,一路走来,自是苦乐自知。国际上的应用姑且不论,单是在国内,Linux便是大放异彩。2006年初,中国工商银行宣布,从原来的SCO UNIX逐步转向TurboLinux 7 DataServer,此次转移包括所有20000家分支机构的前端服务器,为期3年。并且四大银行中的其他三家也都有同类计划或者已经在小范围内试用。

  犹然记得当年SCO集团对Linux版权、专利诉讼案风波,此一时彼一时,年轻的Linux终于还是一路从打压中成长了起来。9月,中国

  邮政业务发展平台在政府及公共事业Linux应用论坛粉墨登场,国家邮政局、31个省(自治区、直辖市)邮政局、236个邮区中心局及各邮区中的地、市、县局以及全部电子化局网中有超过2万个CPU运行着红旗Linux。而年末,中国2006年最大的Linux操作系统集中采购,中国建设银行项目开标, RedHat、中科红旗、中标软等三家厂商入围。种种迹象表明,Linux在国内金融、银行业逐渐吞噬着原本UNIX的市场份额。

  但欣喜之余,也需要保持理智,德国慕尼黑03年计划中的从专有软件向开源软件的迁移而努力,这一最初被广泛形容为Linux的重大成功的故事,由于受到使用习惯、软硬件兼容、人员培训等因素的影响,目前计划实施景况不容乐观;而英国伯明翰一个大规模的Linux项目更是由于最终发现升级到 Windows XP会比部署一个Linux桌面节约100000英镑后中止了Linux试验计划。

  应该说,通过媒体、资深专家、业内人士前几年对开源软件的宣传,目前国内许多项目的计划在出于节约经费、节省支出、提高效率及安全稳定等方面都会考虑应用Linux,但盲目地一味上马和偏激地全盘否定同样不可取。如果说很多大型商业项目已经向Linux展开了怀抱,那么Linux厂商们现在需要作到提供优质而满意的服务来巩固市场和赢得认可了。否则,就象是中世纪的欧洲贵族们但凡用餐不论主菜甜品煲汤红酒皆放胡椒,最后味道不见得可口,反是吃得口舌生疮,鼻咽上火可就不好了。

  当然,事情并非总是一帆风顺的,作为Linux平台上的招牌数据库之一的MySQL先是在5.1.12版本中把Berkeley DB(BDB)存储引擎移出所支持的数据库引擎列表,紧接着又在年末静悄悄的放弃了对通用Linux版本的支持,只支持Red Hat企业级Linux和SuSE Linux企业级服务器。不难揣测,MySQL的两次动作皆是自身寻求更大商业利益化的热身,前者明显与Oracle收购Sleepycat对捍,而后者则是源于GNU/Linux的版本众多的合理取舍。而Oracle11月更是宣布甲骨文将提供完整的Red HatLinux支持。RedHat支持服务的客户,可以轻而易举地作切换,改用甲骨文提供的支持。如此一来,Red Hat 可说是被从后背上捅了一刀。

  万年挨骂的微软最近总算是学乖了,开源世界哪里有热闹,哪里一定就得去凑凑看。除了成为Linux World 的赞助商以外,更是于11月,与Novell公司达成协议,为windows和Linux提供兼容技术,促使两种操作系统可以联袂运行。当然,新婚不久,小两口就因为专利权之争闹了别扭自是后话不提。不管是床头打架床尾和也好,还是来也匆匆,去也匆匆的闪婚也好,事实再一次证明了,和微软作对的固然日子不好过,但和微软合作有好下场的也不多。作为Linux厂商而言,在进入商业领域寻求合作伙伴时,不妨如胡椒一般,辛辣一些为好。

  被Linux的多发行版本所困绕的并不是只有MySQL。关于GNU/Linux版本众多对商业化进程的影响,一直以来都是业界探讨的话题之一。支持统一者以Unix自AT&T以来分裂为多族发展历史为谏,反对者以多平台支持百花齐放为驳。谈到多平台――日本SONY公司PS3游戏的发售受到电视游戏机闯关族的追捧之余,也成为Linux界的一大盛事 ―― Yellow Dog / Gentoo等多版本Linux在SONY官方的认可支持下,可完美安装运行于PS 3 上,PS3被SONY官方定性为“不仅仅是一台游戏机,还将是一部超级计算机” 。如此说来,Linux 又成功地运行于新一代的计算机平台了。这年头,游戏机越来越象计算机,计算机越来越被当作游戏机,两者的界限越发地模糊了,同样被模糊了的还有手机与个人电脑之间的界限。

  在手机平台上,从2003年的概念先锋三星i519,到国产试金石酷派 688,到今年末至in的时尚精灵摩托罗拉 ROKR E6,我们也欣喜地越来越多地看到了Linux的活跃身影。6月,摩托罗拉、NEC 、NTT DoCoMo、松下、三星和沃达丰甚至还建立了一家以开发统一的手机Linux 平台为目的的基金会,以应对来自Symbian 、Windows Mobile和Palm等三大家族的挑战。值得一提的是已在亚洲销售了近千万部的Linux手机摩托罗拉极为热心,在年初更是收购了Linux电视机顶盒厂商Kreatel,显是意欲将Linux手机作为家电系统的连接纽带。Linux的开放性和低授权成本成就了对手机市场成功侵入,但松散的第三方软件开发模式与严格的商业授权之间的彼此制约成为了高度整合的手机系统平台上亟待解决的问题。放眼观去,Linux在游戏机、手机等家电领域的发展上可谓大有前途,不久的将来或许用手机就可以方便地控制家里的空调/电视/热水器/洗碗机等运作。小小胡椒可以主宰一餐之味,而这一切家电的调味核心,就是我们的 Linux呢。

  谈完了个人电子产品,让我们把镜头转向Linux的桌面吧。2006年,联想在其一款笔记本上与Novell产品进行认证,并且有数家厂商表示会根据客户需求提供预装Linux桌面系统的服务。那么,价格低廉的Linux将会给我们带来一个什么样的桌面系统呢?SuSE 10给了我们答案――上面提到微软热心地赞助了北京八月召开的中国Linux Word ,但是本次大会红帽、中科红旗、中标软、拓林思等国内主要Linux厂商却集体缺席,缘于此大会逐渐成为广告发布会,于是在稀疏的北京 Linux World 会场上,热闹的只有 SuSE 10的发布展台。SuSE 10 采用了最新的 XGL 技术,导致桌面效果相当地绚烂,关于SuSE 10 的XGL与windows vista 的 Aero Glass效果/性能对捍,我们还是留待给各自的忠实fans和专业的评测机构吧。不过另人大跌眼睛的是,Ubuntu,这个版本的Linux具有本地化和国际化融合工作完善,硬件识别准确,易升级性良好等特性,因而取代SuSE 10成为最受欢迎的Linux桌面版本。足见桌面操作系统的易用/可用/友好的硬件识别支持/完善地本地化语言支持比华丽地界面更为重要,只要作好这几点,Linux桌面还是大有可为的。

  不过滴水成冰的冬季天缘不妨加上一句冷语,OEM数量的多少并不代表最终被用户所接受认可的程度,根据内部消息微软提供给OEM厂商的 WindowsXP与WindowsVista均价在三四百元左右的超低价位,而且Linux的桌面应用软件以及多媒体/游戏类软件也有待增加,看来桌面版Linux从某种意义上而言,其象征意义更大于实际意义。就象中世纪的胡椒,因其身价而美名――不同之处在于,香料成名于其昂贵,Linux雀起于其低廉。

  绣花枕头里装的是草,华丽的Linux桌面背后却是不断发展完善着的内核。Linux平台上作为操作系统基石之一的文件系统今年新闻不断,先是完全支持NTFS 读写的内核补丁被放出,接着ReiserFS 的发明者著名开源程序员Hans Reiser的妻子Nina Reiser自9月3日 的失踪事件牵动众多Linux Fans的神经,还喜风回路转,接下来好事频传:ReiserFS 仍将继续发展,而官方的ext4 也呼之欲出改进多多,最近更有消息称有爱好者意欲将MySQL文件用作文件系统。为满足21世纪的存储要求,适应现在高达1PB的存储空间管理,新的 ext4文件系统兼容ext3,并将支持高达1024 PB的容量(1p=2^50),支持文件连续写入,也就是说,在文件创建的时候,将为它创建一个连续的存储空间,这样,假如要再在该文件中写入东西,就可以在连续空间中写入,这样就意味着减少了文件的碎片和提高了驱动器的性能。另外2.6.19版本内核直接支持群集文件系统(OCFS2和GFS),为 Linux进驻企业级扫清又一障碍。提到企业级运用,不得不提到内核虚拟化技术,内核虚化技术的在年内有了长足的进步与发展, Xen/OpenVZ/Vserver几种技术的发展,将原本由VMWare方式基于操作系统上以应用程序方式的虚拟化转化为了类似Sun 公司基于硬件的域(domain)方式,以获得更大的性能提升。胡椒进驻欧洲用了一个世纪,Linux依靠新特性进驻企业级应用也还得假以时日。

  一个好汉三个帮,在获得第三方软件厂商的支持上,Linux本年也是风生水起。google发布Linux发行版本的Picasa、Adobe宣布推出Flash Player 9和Flex2 的Linux版本、著名的WOW(

  魔兽世界) 游戏在第三方软件的帮助下可在Linux下顺利运行并获得Blizzard公司官方认同、Intel公司发布了其显卡的Linux驱动(Intel的说法是开放源代码,但另有评测机构表示有关键文件被加密了)。其他GNU软件更是不计其数,不少软件更是借由Linux平台的起飞转而拓展到windows平台,比如Firefox浏览器、mplayer等。香汤还得百味料,若是只得胡椒这一道香料,如何煲得靓汤?看来Linux还得多多努力,在紧密团结 GNU组织的同时,更要努力让众多优秀的第三方软件公司看到发展曙光。

  天缘每年的Linux年终点评写下来,总是诚惶诚恐,好生害怕出现错误,耽误了读者。今年在认真翻看核对资料之余,欣喜地看到Linux 界与其他操作系统之间少了很多口水之争,而在桌面平台、手机嵌入、企业应用等诸多领域有了长足的进步,国内的不少机构/公司/企业也开始信赖采用 Linux作为解决方案。06年是Linux飞速发展的一年,天缘忠心祝愿Linux如同大航海时代的香料一样,褪下高贵时髦的光环而切实亲切融入到我们工作、学习、娱乐、商业的需求中,人人都可以多一种操作系统可供选择。这个冬季,细品香浓的胡椒汤养生暖胃,妙用Linux操作系统改变我们的生活。

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 互联网安全威胁报告发布 全球黑客盯中国
作者 gipsky 于 2006年03月15日 02:26:21 (2318 次阅读)

来源: 中国计算机报



“据我们统计,中国去年全年发生的互联网安全事件比上一年增加了一倍。”这是中国互联网协会秘书长黄澄清近日透露的消息。与互联网协会统计数字相对应的是刚刚在全球同步发布的赛门铁克第九期《互联网安全威胁报告》。

  中国是第二大攻击来源国

  这份报告统计并分析了2005年下半年全球的安全事件,报告显示,在攻击来源国家排名中,中国整体的增加量同样非常迅速,较上半年增长153%,比全球平均增长率高出72个百分点,成为仅次于美国的高攻击来源国家。

  难道中国的黑客最为活跃,最喜欢发动网络攻击?“攻击来源并不能说明真正的攻击者就在中国,而是中国有更多的安全漏洞被他人利用。”黄澄清解释说:“这正印证了攻击来源排名高的国家一般被攻击事件也高居不下。”

  据报告显示,中国受僵尸网络(Bot)控制的计算机数量增加最多,成长率高达37%,比全球平均成长率高出24个百分点。这就意味着中国有更多的计算机受到他人的控制,不仅自身安全收到攻击,还可以被用来作为网络犯罪的工具。这说明,中国的计算机或服务器越来越受到国外黑客的关注,他们开始喜欢控制中国的主机并发起网络攻击。

  究其原因,赛门铁克技术经理郭训平认为,中国互联网产业发展迅猛,目前,互联网用户数量已经突破1.1亿,网站数量超过69万个。由于普通的个人宽带用户数量增长迅速,他们的安全意识和安全措施又相对薄弱,因此被他人利用作为攻击源的事件增长迅速。

  值得关注的是,去年下半年,每天平均有高达1402个阻断式服务攻击(DoS),比前期报告多了51%。这其中很重要的因素就是僵尸网络更容易发起DoS攻击。

  互联网是没有国界的,那么全球还有哪些安全威胁趋势值得关注呢?

  当心与熟人说话

  最令人担心的趋势就是与熟人互通信息时可能也会遭到安全攻击。当心与陌生人说话是多数网民都具备的安全意识,他们在接受到不明地址的邮件和信息时一般都不会理睬。然而本期互联网安全报告中新增加即时通信安全调查中发现,即时通信安全的威胁正逐步升级。据郭训平介绍,因为即时通信一般用于熟人之间的沟通,信任度高,因此这种安全威胁的最大特点就是难于防范。

  有统计显示,全球前三大即时软件MSN、雅虎Messenger以及美国在线每天发布的即时信息大概有10亿条,因此,一旦被大规模利用传播恶意代码,将可能产生巨大的安全损失。此外,即时通信技术也被不少企业在内部广泛应用,不仅用来传输业务信息,企业内部人员也开始利用它进行网上讨论。殊不知这些信息可能被窃取,也可能被植入恶意代码,从而埋下安全隐患。

  更为令人担忧的是,全球范围内还没有意识到即时通信安全的严重性,针对它的安全措施远没有被大规模部署。为此,赛门铁克于前不久并购了全球第一家专门提供即时通信安全解决方案的公司IMLogic,并透露将在近日将这一功能集成到个人版安全软件诺顿当中。

  该报告还显示,在与即时通信相关的恶意代码中有91%是蠕虫病毒,较2005年上半年的83%增加了8个百分点。这就意味着91%的恶意代码会自动传播病毒,更适用于即时通信的树型通信结构。因此,未来互联网用户在网络上也要小心与熟人说话。

  私密信息被偷窥

  2005下半年,报告记录了10992个新的Win32病毒和蠕虫,值得注意的是危害指数列为3级与4级(中度严重及非常严重)的威胁明显减少,而危害指数1级与2级的威胁(低度严重和非常低度严重)则相对增加。郭训平认为,这并不意味着安全威胁的降低,因为更多的恶意代码不再以摧毁数据为目的,越来越多的攻击旨在默默窃取可获利的数据,因未造成明显的损害,所以使用者不易注意到此类攻击的存在。

  与此相对应,可能造成机密信息外泄的50大恶意代码威胁中,80%会泄漏机密信息。而且,网络钓鱼威胁(即诱骗使用者揭露机密信息的技术)也持续增加,并且开始专注于更小型的区域性目标。去年下半年,每日平均发现792万个企图进行网络钓鱼的攻击,较前期的570万巨幅增加。由此看来,虚拟世界上演真实犯罪的事件将会愈演愈烈。

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 互联网域名系统权威地位面临挑战
作者 gipsky 于 2006年01月26日 00:32:26 (1446 次阅读)

华尔街日报  

在互联网投入商业应用10多年之后,一些国家和组织正在著手建立与之竞争的系统,对此人们不禁担忧,有朝一日,全球网络间的相互联通性或许将不复存在。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 13322字符 (含本文)
行业新闻 : 微软今日发布十月安全公告 九个漏洞中三个为严重
作者 gipsky 于 2005年10月13日 22:46:41 (1640 次阅读)

京时间2005年10月12日凌晨,微软发布10月安全公告,具体公告摘要如下。用户现在可以直接登陆微软Update进行升级。

在这9个安全漏洞中,按严重程度将这些漏洞分为 严重 (3) :

公告标识符:Microsoft 安全公告 MS05-050
公告标题:DirectShow 中的漏洞可能允许远程执行代码 (904706)
摘要:DirectShow 中存在一个漏洞,允许攻击者完全控制受影响的系统。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows、DirectX。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符:Microsoft 安全公告 MS05-051
公告标题:MSDTC 和 COM+ 中的漏洞可能允许远程执行代码 (902400)
摘要:MSDC 和 COM+ 中存在一个漏洞,允许攻击者完全控制受影响的系统。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符:Microsoft 安全公告 MS05-052
公告标题:Internet Explorer 的累积性安全更新 (896688)
摘要:Internet Explorer 中存在一个漏洞,允许攻击者完全控制受影响的系统。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

在这9个安全漏洞中,按严重程度将这些漏洞分为 重要 (4) :

公告标识符:Microsoft 安全公告 MS05-046
公告标题:NetWare 客户端服务中的漏洞可能允许远程执行代码 (899589)
摘要:NetWare 客户端服务中存在一个漏洞,允许攻击者完全控制受影响的系统。 默认情况下,Microsoft Windows 上没有安装 NetWare 客户端服务。
最高严重等级:重要
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符:Microsoft 安全公告 MS05-047
公告标题:即插即用中的漏洞可能允许远程执行代码和特权提升 (905749)
摘要:即插即用 (PnP) 中存在一个漏洞,允许攻击者完全控制受影响的系统。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
最高严重等级:重要
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符:Microsoft 安全公告 MS05-048
公告标题:Microsoft 协作对象中的漏洞可能允许远程执行代码 (907245)
摘要:Microsoft 协作数据对象中存在一个漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 在默认的配置中,Windows 和 Exchange 中的 SMTP 服务不容易受到攻击。
最高严重等级:重要
漏洞的影响:远程执行代码
受影响的软件:Windows、Exchange。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符:Microsoft 安全公告 MS05-049
公告标题:Windows Shell 中的漏洞可能允许远程执行代码 (900725)
摘要:Windows 中存在的漏洞能够使攻击者完全控制受影响的系统。 需要进行用户交互,攻击者才能利用此漏洞。
最高严重等级:重要
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

在这9个安全漏洞中,按严重程度将这些漏洞分为 中等 (2) :

公告标识符:Microsoft 安全公告 MS05-044
公告标题:Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 (905495)
摘要:Windows FTP 客户端中存在一个篡改漏洞,可能允许攻击者修改文件传输的目标位置。 需要进行用户交互,攻击者才能利用此漏洞。
最高严重等级:中等
漏洞的影响:篡改
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符:Microsoft 安全公告 MS05-045
公告标题:网络连接管理器中的漏洞可能允许拒绝服务 (905414)
摘要:网络连接管理器中存在一个漏洞,可能允许攻击者导致负责管理网络和远程访问连接的组件停止响应。 攻击者必须拥有有效的登录凭据才能利用此漏洞。
最高严重等级:中等
漏洞的影响:拒绝服务
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

软件更新服务:

通过使用 Microsoft 软件更新服务 (SUS),管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的关键更新和安全更新。

有关如何使用软件更新服务部署此安全更新的详细信息,请访问软件更新服务网站。

Windows Server 更新服务:

通过使用 Windows Server 更新服务 (WSUS),管理员可以快速而可靠地将 Windows 2000 操作系统和更高版本、Office XP 和更高版本、Exchange Server 2003 以及 SQL Server 2000 的最新关键更新和安全更新部署到 Windows 2000 和更高版本的操作系统。

有关如何使用 Windows Server 更新服务部署此安全更新的详细信息,请访问 Windows Server 更新服务网站。

Systems Management Server:

Microsoft Systems Management Server (SMS) 提供了一个用于管理更新且可高度配置的企业解决方案。 通过使用 SMS,管理员可以确定需要安全更新的基于 Windows 的系统,并在整个企业中以可控制的方式执行这些更新的部署,而对最终用户造成的干扰最少。 有关管理员如何使用 SMS 2003 来部署安全更新的详细信息,请参阅 SMS 2003 安全修补程序管理网站。 SMS 2.0 用户还可以使用软件更新服务功能包帮助部署安全更新。 有关 SMS 的信息,请访问 SMS 网站。

注意 SMS 使用 Microsoft 基准安全分析器和 Microsoft Office 检测工具,提供对安全公告更新检测和部署的广泛支持。 这些工具可能检测不到某些软件更新。 在这些情况下,管理员可以使用 SMS 的清单功能将更新部署到特定系统上。 有关此过程的详细信息,请参阅以下网站。 某些安全更新在重新启动系统后可能需要管理权限。 管理员可以使用提升权限部署工具(在 SMS 2003 管理功能包和 SMS 2.0 管理功能包中提供)来安装这些更新。

QChain.exe 和 Update.exe:

Microsoft 已发布了一个名为 QChain.exe 的命令行工具,系统管理员可使用它将安全更新安全地链接在一起。 “链接”是指您在安装多个更新时,在两个安装之间不需要重新启动。此通报中描述的更新所使用的 Update.exe 内置了链接功能。使用 Windows 2000 Service Pack 2 或更高版本、Windows XP 或 Windows Server 2003 的用户不需要使用 Qchain.exe 来链接这些更新。Qchain.exe 仍支持将这些 Windows 更新链接在一起,以使管理员在所有平台上创建一致的部署脚本。 有关 Qchain 的详细信息,请访问此网站。

Microsoft 基准安全分析器:

管理员可使用 Microsoft 基准安全分析器 (MBSA),在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。 有关 MBSA 的详细信息,请访问 Microsoft 基准安全分析器网站。

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 展望2008年后11大IT技术的发展方向
作者 gipsky 于 2007年11月20日 13:20:55 (926 次阅读)

从现实产品中我们看到的也许只是现在的技术世界和技术明显,然而技术的日新月异又促使我们不得不放眼未来,准确把握未来的技术趋势,将很大程度上 影响到明天的IT体验和IT效率。 所以在圈点2007技术世界之前,我们首先要将目光投向未来。对2008年开始的其后5年的技术世界进行了梳理,提炼出了以下的11大技术方向,它们将以 不同的方式、不同的速度走进我们身边的技术世界。因此您要在它们到来之前,认识它们并思考如何接受它们。

  1、无线充电技术

  无线是信息世界的梦想,从笔记本电脑、手机、数码相机到形形色色的掌上设备、移动设备,在已经实现数据无线梦想的同时,却仍然无法剪断电源线 缆,无论电池续航时间有多长,最终也由耗尽的时候,充电过程还是要用电源线连接。所以未来的技术发展的一个重要任务是要拆除这最后的电源“桎梏”。

  无线充电技术是这个梦想的使者,它已经从遥远的幻影变为实实在在的技术现实,来到我们身边。

  无线充电基于目前的技术条件,有两种实现方式,一种是感应式充电,另一种是传导式供电。

  感应式充电的工作原理是让充电模块电磁场与电池所在的受电模块的电磁场共振,从而实现电力传输,感应式充电允许充电和受电模块间有小范围的物理 间隙。相比之下,传导式充电则会要求两者表面完全接触以传输电波,至于其中哪种方式将会最终胜出目前尚无定论,但有一点是无庸质疑的,无论哪一种方式都能 让用户轻松的将自己的笔记本电脑、手机以及音乐播放器等放置于一个通用的无线充电平台之上,并迅速进入充电状态。

  将自己的数字设备放到这个无线充电平台上即可完成充电,充电不再依赖于充电接口。

  时间表:

  无线充电何时到来?到2008年的时候,感应式充电以及传导式充电技术都会以比较成熟的状态进入市场,不过绝大多数笔记本电脑、手机的等设备仍 需加装一个售价30美元的适配器才能使用,Wildcharge预计会在2008年9月推出其首款传导式充电笔记本电脑产品(与一款相兼容的笔记本电脑搭 配使用),eCoupled则将自己的目标锁定于汽车、办公桌应用上,将会在2009年面向这些领域推出感应式充电设备。而到了2010年,随着各主要手 机及笔记本电脑生产商纷纷加入支持行列,届时进行无线充电也许已经是司空见惯的事情。

  2、随时随地打印和显示

  手机、MP4、PSP等掌上设备已经成为个人计算和娱乐的重要组成部分,如何让这些设备可以随时随地进行打印、随时随地进行大屏幕显示,从而真正实现随身计算和娱乐功能,也是未来技术发展的一个重要方向。

  将打印和显示模块嵌入移动设备中将是一种理想的解决方案。

  相机里的打印机

  面向移动设备的内置式打印机已经面世,Zink(即“Zero Ink(零墨水)”的缩写)Imaging,是宝丽来公司旗下的一个部门,长久来一直致力于研发新型打印纸制造技术,它所推出的Zink打印纸中拥有一个 晶体夹层,在通过一个袖珍打印机的时候其就会转变成相应的色彩,而打印机本身体积就很小,小得足以放进口袋里,甚至也很容易被集成进数码相机、笔记本电脑 或是其它设备当中。

  Zink推出的这款即拍即打相机采用了700万像素的CCD,装备一块2.0英寸的LCD显示屏,使用SD卡存储数据,电池系统使用可充电电池,同时内建了闪光灯,不过目前该款数码相机尚未命名,价格也没有公布。

  时间表:

  2008年,Zink将会与一家主流相机厂商(具体名称尚未公布)联手,发布首款内置打印机的口袋版数码相机,其早期机型将能打印2×3英寸的 照片,与此同时,该公司也将为拍照手机提供一种微型掌上打印机,其售价大约为99美元。另外它也可以用来打印胶背照片,在此后的2、3年中,该项技术就有 可能会被整合入笔记本电脑和其它移动设备中。

  手机里的投影机

  手机视频和手机游戏都是流行的娱乐方式,然而长时间在手机上看视频和玩游戏对于眼睛是一种折磨,不久的将来,这样的问题将得到改变,配置有投影机模块的手机将可以随时投射出大尺寸的图像。

  Microvision公司推出的Pico投影机借助光扫描技术,可以生成一个完整的全彩色图像。在这个内嵌的投影模块中,红、绿、蓝色三色激 光会被一个面积不到1平方微米的袖珍扫描镜反射,该镜以水平、垂直两个轴向进行扫描,成像所需像素就此生成,这样的投影机可以在一面墙或其它平面上投射出 大屏幕图像(在黑暗房间内距墙3.7m远处,可投射出120英寸的大画面)。通过对扫描镜、光源以及作为Pico投影机的“光引擎”的操控,可控制光的强 度从而制造出绚烂的色彩。Microvision可以制造出小得放在手机里,且无需增加其体积的投影机,该公司预计这种集成投影机今后只需凭借一块手机电 池的续航力就能播放一部完整长度的电影。

  时间表:

  Microvision已经与摩托罗拉公司合作,将Pico投影机移植入手机当中,而首款机型预计会在2009年问世,不过在这期间,该公司还 正在设计一款适用于笔记本电脑以及游戏机的投影机,想必这类相关产品会在2008年晚些时候投放市场。市场研究公司Current Analysis移动设备领域的首席分析师Avi Greengart认为,一部手机内置了这样的投影机后,其价格会增加150美元左右,不过这仍然很划算,因为仅投影机本身就值大约200美元。

  3、CPU内置超级图形处理器

  “集成显示”已经让PC结构大大简化,然而长久以来,“集成显示”似乎已经成为“低性能图形处理”的代名词,不过随着内建超级图形处理器硬件的新型CPU的出现,“集成显示”将会被赋予一个全新的意义。

  随着AMD完成了对ATI公司的收购,又将其与英特尔公司的竞争推进到一个新水平上,因为根据早先的消息,英特尔公司已经研制出基础图形显示芯 片。至此英特尔和AMD两个竞争者均已开始致力于弥合CPU与图形处理器之间的间隙。长期以来,CPU与图形处理器间的数据传输都是经由系统总线进行的, 而现在将图形处理能力直接加入到CPU内部可以直接消除由此带来的时间延迟,这种CPU/图形处理器的结合方式不仅支持DX10技术,能对蓝光与HD- DVD技术贡献出更高的速度,同时还会很明显地降低耗电量,又可以提高主板空间的使用率,加上其性能相比时下绝大多数独立显卡来说更为优秀,相信会对PC 技术产生重大影响。

  时间表:

  英特尔公司计划于2008年将集成显示核心的Nehalem处理器投入量产,但这条率先开通的产品线暂时还主要是针对服务器市场,AMD公司打 算同期推出整合型Puma笔记本电脑平台,到2009年时,英特尔将会面向台式机及笔记本电脑市场推出整合有显示核心的处理器芯片,而AMD的Puma平 台则可能要到2010年时才会迈进台式机市场。

  4、8核处理器

  不管摩尔定律曾经如何预言,只要系统总线不堪重负,无论是提升处理器的主频还是提升数据带宽都没多大意义。晶体管迁移问题已经和提升时钟频率及 提高处理器集成度一样,变得越来越难以解决。因此AMD与英特尔公司都决定将重点放在升级处理器核心数量上,以取代从前纯粹的通过提升处理器主频来获得更 高性能的做法。

  众所周知,CPU的关键之处就是其处理核心,它对当前进行中的运算负责,由此各类软件才得以顺利运行,而在一个芯片中配置多个核心就能在不抬高 芯片时钟频率的前提下,显著提升其运算能力,既保持相对较低的时钟频率又能让处理能力跃升一个台阶,这样的好处是显而易见的――芯片制造商们由此能克服高 频率下必然会出现的芯片过热问题。可以这样认为,一块芯片里的核心越多,其速度就越快,不过这样的性能提升并非按倍数进行。根据英特尔的说法,在运行某些 程序时,4核2.66GHz酷睿2 Quad Q6700处理器与同样频率的双核酷睿2 Duo E6700相比,性能只提升了26%,正因如此,尽管人们不久后将会看到更为先进的8核处理器,但它的处理速度也许并非是大家所想象的那样夸张。

  8核心处理器一方面避免了工作时温度过高的现象发生,一方面又能极大提升处理能力。

  时间表:

  在AMD可以开始销售自己针对台式机市场推出的8核处理器前,它还需先在2008年时搞定4核Phenom芯片,英特尔公司销售4核台式机处理 器差不多已经快有一年了,它会在2008年时发布面向服务器平台的8核处理器,预计8核心的OctoCore(先不管英特尔公司最后会赋予它什么名字,暂 且这么称呼)会在2010年时进入台式机市场。

  5、PCIe 3.0高速总线

  CPU性能愈发强大,而图形卡的性能也发生了质的变化,不过目前PC中的数据流依旧存在有一个明显的瓶颈:系统总线。当数据在PC系统内穿行

  时,是系统总线(而非处理器)抑制了总体性能的发挥,所以性能在再提升,需要一个更高速的系统总线。

  PCIe作为一种技术领先的系统总线架构,是为诸如显卡这类硬件服务的,其目前版本为2.3,提供了5.2Gbps的数据传输率,下一代的 PCIe 3.0版本则会提供高至8Gbbps的传输率。除了能对更高性能的GPU提供支持外,PCIe 3.0一个关键性的优势是能够直接从系统总线中为显卡供电,从而摒弃了过去使用一个专属电源接口的做法,由此一来,为了支持更高的数据传输率,该架构将不 再兼容过去使用5V电压供电的硬件,也就是说PCIe 1.1及2.0将拒之门外,PCIe 2.3对使用5V及3.3V电压供电的板卡均提供了良好支持,PCIe 3.0则将只支持其中的3.3V标准,此举意味着当前绝大多数使用5V电压的硬件设备将随着PCIe 3.0的问世而成为昨日黄花。

  时间表:

  PCI-SIG是负责监督PCI架构规格标准的组织,它预计最后完善的PCIe 3.0版本会在2009年推出,至于PCIe显卡则应该在2010年时上市。

  6、可弯曲的屏幕

  数字设备或者计算设备都在向着瘦身方向发展,而瘦身的同时就要缩小屏幕尺寸,而小屏幕带来了一定的阅读麻烦。如果要在手机或PDA要进行一大段滚屏内容显示,在不失便携性的前提下又不会影响阅读体验,就需要柔性显示技术。

  传统的LCD屏是将液晶灌入玻璃基板间,使用电压对各个液晶分子的工作状态进行控制。若将其中的玻璃替换成塑料,会让显示屏多一些柔性,实现课 弯曲或者卷曲。对此概念的最初实践来自E Ink与飞利浦,其推出的所谓“电子纸”是将OLED(有机发光二极管)晶体压缩进非常薄的聚合层间,因此这种“电子纸”也具备了极高的柔韧性。不同于常 见的LCD屏,以“电子纸”为基础生产出的超薄显示屏完全抗震防碎,甚至能被卷成一个紧凑的卷轴,这样的特性完全可以让使用者将一个宽屏显示器放置于口袋 中随身携带,到处使用。对比目前的平板显示技术,柔性显示屏更容易制造而且成本可以更低。

  时间表:

  第一代柔性显示屏其实早已问世,只不过其柔韧度并非向前文所描绘的那样好,E Ink推出的电子纸被索尼公司的阅读器(售价300美元)及摩托罗拉公司的Motofone F3手机(售价130美元)采用。而首款真正意义上的柔性显示屏已经诞生在Polymer Vision(该公司位于荷兰,此前从飞利浦公司分离而出)公司的实验室内,预计会在2008年上市,届时由意大利电信公司定制的一款手机将会率先使用上 Polymer Vision柔性屏幕,根据内幕消息可以推测该手机的屏幕尺寸大概为5英寸,分辨率为320×240,采用单色灰阶显示模式。Polymer Vision预期到2010年时能向市场投放尺寸更大、分辩率更高的彩色显示屏。

  7、4G手机网络

  第一代手机仅仅凭借自身简单便捷的无线通话功能就虏获了用户的心,第二代(即2G)手机引入SMS短信以及WAP无线网络浏览功能,2.5G增 加图片及视频能力,但与宽带的数据传输速度相比,手机网络的数据传输速度还有些偏慢,即便是当今大红大紫的iPhone手机也难以摆脱这样的尴尬,随着 3G技术的起步并普及,更高速的连接终于让2.5G时代诞生的多媒体应用变得平易近人,不过即将到来的4G世界显然更值得。

  4G与3G间的根本区别是网络的交换方式,到现在为止,在绝大多数手机网络(除VoIP即网络电话以外)中,所谓的线路交换就是指在通话者之间 激活一条专属通道,这种陈旧模式将语音通话区别于数据连接,由此一来,要让手机同时传输语音与数据也变得不可能。而4G网络采用的是纯IP方式进行交换, 这与互联网上所进行的数据传输活动类似,意味着用户将不仅能同时运用手机进行通话与短信操作,还能做更多目前可能还无法实现的事情。从手机到笔记本电脑, 甚至连饮料自动售卖机,几乎所有设备都能与该网络连接,享受无线宽带服务。此外,4G的灵活性可能会带来另一个结果:无线运营商们将很可能被迫放松长期以 来对用户使用网络的“铁腕管制”,从而让所有人能在上面进行更为自由的沟通。

  时间表:

  现在,美国四大无线运营商在3G网络的应用依然浮于水面,绝大多数使用者对这种先进的数据流传输方式并不感冒,但作为4G网络的先头技术―― WiMax目前已经初见端倪,其在大企业网络及电信公司领域的应用正处于缓慢上升态势中,虽然WiMax自身角度并非一种蜂窝移动技术,但在4G网络全面 铺开前,还需要寻找一个建立在Wimax基础之上的新通信协议。由于商业用户提升了对高端无线数据服务的需求,手机网络服务商将开始配置可提供4G服务的 网络与设备,我们预期首部真正意义上的4G手机及相应的数据卡将会于2011年入市。

  8、WHDI无线高清接口

  尽管这场来势汹汹的无线革命已经触及数字家庭,但使用高清电视依旧免不了要选择合适的位置并考虑布线问题,不仅要打破室内装修的整体效果,也不 利于无线时代的人机互动的自由发挥。所以就有人很自然地发问,电视是否也应该不用考虑视频源的位置而任意摆放,还能继续保证原有的视频质量不受影响?

  无线高清接口(WHDI)是高清多媒体接口(HDMI)的无线替代版本,它使用一个5GHz频率的无线传送装置传输未经压缩的1080p, 30fps的高清视频信号,而这些信号将会来自一台预装有WHDI模块的DVD播放机、游戏机或是机顶盒,对于一台同样预装WHDI模块的电视来说,传输 距离甚至可以达到30.48m。因为WHDI信号与HDMI兼容,用户也可以为现有的娱乐设备购买HDMI无线适配器,这样就可以完全按自己的喜好摆放电 视的位置,而无需在墙边摆放各式各样的线缆了。

  这台由Amimon公司开发的WHDI适配器可以将来自分线盒中的高清视频信号传送至接收电视中。

  时间表:

  WHDI芯片组的制造商Amimon公司在2007年8月底时就面向各电子产品厂商发布了该项技术,现在,他们之间的产品竞赛正不断地把 WHDI技术推向市场。电视机制造商们也已经开始在演示一些预装无线功能模块的高清电视。由于增加了WHDI,预计会让每台新电视机增加200美元的成 本。对于用户目前现有的硬件设备,使用WHDI无线适配器比较划算,一对适配器价格大概在300~400美元之间。Amimon的营销副总裁Noam Geri认为,今后几年中,集成入电视内部的这类产品的成本会下降至10美元左右,而应用在适配器上的则会降到60美元。

  9、5TB的海量硬盘

  随着信息技术和数字技术的深入,我们身边的信息和数字媒体内容呈爆炸式增长,当然对于存储空间的要求越似乎永无止境,超大容量的硬盘的出

  现就是为了满足这样的需求。

  热辅助磁记录技术,也可称之为HAMR(另一种与其几乎完全相同的技术是由富士通公司开发的TAMR)利用激光对磁盘盘片表面的待写入区域进行 加热,等温度升高后,再以传统方式改变磁性写入数据,如此一来便可能将1TB量的数据塞进盘片表面1平方英寸的空间内,而这已经是当前极限存储密度的2 倍。当硬盘的读/写磁头工作时,它会在瞬间将激光传递至盘片表面,改变当中的铁铂合金粒子的稳定状态,使之符合执行读写操作的要求,当盘片被加热后,读/ 写磁头便可非常精确(被控制在几十纳米的范围内)地在一个极小空间内塞入大量数据。在这个过程结束后的几纳秒时间内,盘片表面就会冷却从而实现长久稳定保 存数据的目的。

  另外,由于该技术的出现,使得磁盘上数据的组织方式也将发生改变,与之前磁盘扇区被任意安排的状况不同,HAMR存储设备会借助磁盘表面的铁铂磁颗粒将数据组织成自排列磁性阵列,这样的组织方式会允许在盘片表面的每个磁颗粒上创建单一数据。

  时间表:

  HAMR技术目前依然是一个很值得深入研究的项目,但相信不久后便能投放市场,希捷希望能在2011年时发布自己的5TB容量HAMR硬盘,继而在接下去的几年后发布最高可至37.5TB容量的硬盘。

  10、下一代互联网基石――IPv6

  作为目前整个互联网的“基石”,IPv4协议问世也达25年之久,日暮垂年之时,其所遭遇的问题也愈见明显,尤其是加入网络的设备越来越多,从而造成的IP地址资源短缺的紧迫问题,而IPv6的到来相信会扭转这个尴尬局面。

  与使用32位地址(例如155.54.210.63)的IPv4不同,IPv6使用的是128位地址(例如2001:0ba0:01e0: d001:0000:0000:d0f0:0010),这一看似小且简单的变动最终能让地球上的每一个人,也可以是地球上每一台电脑和接入设备都可获得一 个独立IP地址,另外,IPv6协议可在网络层上进行加密与认证,这也让网络上各方之间的通信都能获得极佳的私密性。

  时间表:

  尽管IPv6早已问世多年,但几乎没什么人使用过它,原因很简单,与IPv4相比,其硬件支持所需费用更为高昂,也很少有网络管理员会接受到相 关管理经验的培训,但是在美国,政府已经宣布将会从2008年夏天起将整个网络迁移至IPv6 标准上,虽然IP地址资源的枯竭期预计会在2011年4月左右到来,但从美国政府制定的那个时间表来看,IPv6技术依旧有望在此之前就逐渐得到应用,而 目前越来越稀缺的地址资源也会迫使ISP服务商升级自己的网络。

  11、Surface Computing(桌面计算)

  自从Douglas Engelbart在1964年面向桌面市场引入鼠标这一革命性的理念后,几十年来,移动鼠标来操纵屏幕上图形的做法已经深入人心。但就在这个过程中,鼠 标实际上是更为自然的人机界面――人的手指尖的替代品,而在未来的几年中,新一代PC就可以直接利用人的指尖进行操控。

  Tabletop computing(桌面计算)也被称为Surface computing,它在不少人眼中无疑是一种返朴归真的努力,几个好朋友又可以重聚在一张“桌子”周围,以传统友好的方式参与到电脑互动中。由于这种桌 面电脑可以同时接纳多种类型的输入,所以自然允许多个用户一起用指尖点触屏幕上显示的图像,从而实现同一平台上的分工协作。桌面计算代表的是多重触控这一 重要技术方向,不仅在PC领域,在iPhone等移动设备或者大屏幕显示领域,同样将成为重要方向之一。

  现在,已经有不少公司正在致力于研究桌面计算技术,实现方式也有一定的差别。目前其中2个颇具意义的成果分别是来自微软的摄像头驱动桌面PC (camera-driven Surface PC)以及三菱电子研究实验室研发的射频驱动DiamondTouch人机交互系统,前者利用5个红外摄像头来跟踪指尖在屏幕上的动作轨迹,同时又以投影 方式将内部的图像呈现在桌面表面上;后者则会自桌面上方投射图像,使用电容耦合(类似于笔记本电脑中的触摸板)方式来跟踪指尖位移,不过这种设计会在用户 触摸屏幕时不可避免地产生阴影。

  时间表:

  相信当三菱电子研究实验室的DiamondTouch技术依旧还处在研发项目阶段时,微软的Surface PC就将直接进驻酒店、赌场中,虽然第一代Surface PC出现的地方都属于公共场所,但微软还是希望能在2010年针对商业用户推出其会议室版本,对家庭用户来说,从现在算起的3~5年后也能得到它,而最终 正如微软所言,Surface PC将会被做成工作台、镜子或是家中其它任何的平面设备。

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 互联网安全有指南
作者 gipsky 于 2007年07月05日 11:22:46 (1346 次阅读)

作者:凌一 出处:赛迪网

国际电信联盟(ITU,以下简称“国际电联”)6月7日在其网站上成功设置了互联网安全标准在线指南,以此,通过互动方式向服务商、研究设计人员等公众提供有关网络安全标准的信息。

目前互联网的安全问题日益严峻,因此,这部指南的意义是显而易见的,它试图从底层开始,为下一代互联网描绘一个安全的蓝图。

安全催生指南

这部在线指南全名为《信息与通信技术安全标准路线图》(ICT Security Standards Roadmap,以下简称《指南》),它是国际电联与欧洲网络和信息安全机构合作的成果。该在线指南包括信息与通信技术领域标准化机构及其活动、已被有关部门批准的信息和通信技术安全标准、正在制订的相关标准、未来需求以及计划制订的安全标准共五部分内容。只要进入国际电联的网站,在搜索框中键入上述英文名就能找到该指南。

国际电联称,改善网络安全十分重要,网上金融诈骗、病毒攻击等互联网犯罪行为都会给网络用户带来严重的经济损失。国际电联的官员说,现在需要恢复人们对于通信系统稳定性和可靠性的信心,因此,有必要首先实现网络安全规定的标准化。

这说明,国际电联承认安全已经成为目前互联网的首要问题。这也说明,国际电联开始从电信的角度,从网络底层,自下而上地制定一个安全标准。那么,我们自然而然就会产生这样的疑问:这到底有没有可能?

指南包罗万象

要想回答这个问题,我们首先要弄明白,《指南》里到底有什么?

《指南》共有五部分内容:第一部分介绍了ICT标准开发组织和他们的工作,第二部分介绍了认可的ICT安全标准,第三部分介绍了安全标准扩展,第四部分介绍了适应未来需要的新安全标准,第五部分介绍了实践方面的内容。

第二部分和第三部分当属《指南》的核心内容。在第二部分里,介绍了ICT安全标准概要、安全体系模型与框架、安全管理标准和指导文档、安全策略和策略原理、安全评估和评价标准、基线安全需求、入侵检测、安全服务、安全原理、网络安全、传输层安全、应用层安全、安全协议规范、安全消息传输、PKI和目录标准、灾难恢复、下一代网络以及特定行业的安全标准,如多媒体安全、安全信号、安全与服务、传真、移动、人造卫星、取证等内容。

在第三部分的安全标准扩展部分中,介绍了NGN的鉴别和KEY管理框架,网络安全策略的建立、存储、分配和强制执行框架,间谍/欺诈软件,网络操作系统安全框架,垃圾邮件的技术鉴别标准等数十个主题。

从《指南》的内容里我们可以看到,从最上层的安全架构,到与电信和通信技术相关的传输层,再到特定行业,如卫星、电视信号等,可谓一部史诗般的安全标准,在安全扩展部分中,则对具体的互联网应用的安全性进行了规范,如间谍/欺诈软件、垃圾邮件等问题。这部标准汇集了180多个国家技术精英的集体智慧,试图为当今的网络加上一道坚固的防线。

标准化安全

纵观目前的互联网,安全已经突显为头等问题,由安全事件引发的信任危机比比皆是,而依靠传统的纯技术化的安全技术标准,显然已经不能解决问题。多种加密技术、多种信息安全保障技术仍然不能保证服务提供商、运营商以及最终客户的安全,网上金融诈骗、病毒攻击等事件,几乎每天都有发生。

受害者感到现有法律的无奈,一些遭受损失的用户即使是报案、投诉,也无法得到很好地处理。而对于执法者来说,它们更有难言之隐,一方面是相关的法律规定很少;另一方面,即使是有相关的法律条目约束,但是,由于没有安全标准,取证成了大问题,最终导致不了了之。

网络安全方面案件的无法可依是目前网络执法的软肋,这也是造成今天网络安全局面混乱的原因之一,而《指南》就像一部乱世之治的“汉谟拉比”法典。据国际电联的官员称,这次《指南》的出台,就是要实现网络安全规定的标准化,从而恢复人们对于通信系统稳定性和可靠性的信心。

指南忧思录

标准来了,不安全因素走了,倘若真的能够如此,那自然是好事。笔者一点都不担心《指南》的含金量和完备性,笔者担心的是《指南》是否真得能够解决问题。

首先是《指南》推行的力度。人们一点儿都不怀疑ISO制定的网络七层协议的科学性,而且,今天各种关于网络的产品和技术都是以这七层为蓝本进行诠释的,但实际上,TCP/IP却成了互联网的主流协议。这其中的一个重要原因就是,网络七层协议是从理论的角度来规定互联网的传输,但在实际应用中,却没有考虑到网络传输的效率,最终导致了TCP/IP的风行。

由此可以推论,如果《指南》只是一些技术专家从理论的角度为当今网络规划的安全防线的话,那么,很有可能,这些理论在现实的应用中会表现出先天的不适应性,从而导致无人遵守;另一方面,如果《指南》的推行力度不够大,就会面对来自各方面的抵触,因为安全就意味着不方便,而适应一件新事物也需要一定的时间,最终只能导致《指南》流于形式。

其次,任何一次试图以完备的安全模型来解决一切安全问题的想法在现实中都遭到了失败。因为从理论上来说,安全问题可以自上而下地建立模型,但是在现实中,安全只能是自下而上地逐个地解决问题。

当然,这并不代表安全模型和安全标准一无是处。但是,可以肯定的是,任何标准都不是灵丹妙药,不能包治百病,它只是提供了一个参考、一个导航,具体到某个安全问题的解决,还要依靠工程化的解决方法。因此,《指南》只是一部案头参考,绝不是网络安全的圣经。

链 接:关于国际电信联盟(ITU)

国际电信联盟(ITU)成立于1865年5月17日,是世界各国政府的电信主管部门之间协调电信方面事务的一个国际组织。

ITU现有189个成员国,总部设在日内瓦。1989年,ITU成立了高级委员会,委员会明确规定了国际电信联盟的六项职能,即标准化职能、管理职能、发展职能、组织电联会议、总秘书处协调职能和把握变化中的电信环境。1973年,中国被选为ITU理事国。

ITU的宗旨是维持和扩大国际合作,以改进和合理地使用电信资源;促进技术设施的发展及其有效地运用,以提高电信业务的效率,扩大技术设施的用途,并尽量使公众普遍利用;协调各国行动,以达到上述目的。

原来,ITU有全权代表会、行政大会、行政理事会和四个常设机构―总秘书处,国际电报、电话咨询委员会(CCITT),国际无线电咨询委员会(CCIR)和国际频率登记委员会(IFRB)。CCITT和CCIR在ITU常设机构中占有很重要的地位,随着技术的进步,各种新技术、新业务不断涌现,它们相互渗透,相互交叉,已不再有明显的界限。

ITU目前有电信标准部门(TSS,即ITU-T)、无线电通信部门(RS,即ITU-R)和电信发展部门(TDS,即ITU-D)共三个部门。

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 2006年十大主线描绘信息安全变局
作者 gipsky 于 2007年01月11日 01:45:08 (1750 次阅读)

作者:吴敏 出处:计算机世界


在过去的2006年,信息安全事件的发生率确实已经有所下降,往年震动业界的安全事件也几乎没有发生。不过,在这种较为平静的表面之下,信息安全的攻击手段正变得更具有针对性,且安全形势也更为严峻。更为重要的是,这种危机四伏的气氛让用户们感到惴惴不安。

那么在2006年,哪些威胁给用户带来安全困境?哪些安全防护成为用户的关注焦点?哪些防护手段成为了业界的主流?为了解答这些问题,我们从2006年的信息安全领域精选了“十大主线”,借此理清信息安全2006年的发展脉络,并初步勾勒出信息安全产业变化的趋势。

1.用户信心指数持续下降

近日,美国《InfoWorld》的安全调查显示了一个令人担忧的情况,用户的信息安全信心指数正不断下滑――且这已是持续的第四年了。虽然有56%调查对象对其企业系统“比较自信”,在调查占据最大比例,但恶意软件和钓鱼式攻击的不断升级也足以让他们头疼不已。

如果说2005年是攻击者由好玩心重的年青黑客业余爱好者向更具犯罪思想的专业人员过渡的一年,那么2006年则显示出这种经过更好支援、更好训练培养出来的不法分子会带来多么致命的损害。他们的恶意软件更具倾向性也更鬼祟,能深入操作系统和应用程序中挖掘出保密信息。同时,越来越精密的钓鱼式攻击也将目标锁定在更小型的企业身上。

2.中航信事件凸显灾难恢复难题

10月10日13时28分,中航信离港系统主机发生故障,包括北京、上海、广州在内的众多机场的离港系统发生整体性瘫痪,多个航班被迫延误,在时隔50分钟之后,中航信离港系统恢复正常,各机场航班也相继恢复起降秩序。此类事件此前在民航、金融、铁道等行业也时有发生。

该事件凸显了我国灾难恢复中的难题。虽然国内各行业对信息安全建设正给予越来越多的重视,投入也呈现稳定增长趋势,但目前大部分单位还没有有效的灾难恢复策略,没有建立起统一的业务连续管理机制。而且,国内的灾难恢复工作还存在概念模糊、重复建设、过于简单、厂商方案不能满足需求等一系列问题。

3.等级保护遭遇落地难题

2006年年初,公安部出台了《信息安全等级保护办法(试行)》(以下简称《等级保护》),并选择了一些银行作为等级保护的试点单位,意图通过严重依赖信息化展开业务的银行试点,总结经验在全国范围内推广。但大多数银行的CIO或CSO都认为落实起来难度相当大,因此绝大多数商业银行还处在观望状态。

在一些专家看来,现在出台的《等级保护》只是一个红头文件,而且由于银监会、保监会、证监会、信监会、工商会共用一个文件,一个框架虽然可行但不实际,一旦跟行业的具体问题相结合,必然存在鸿沟。

4.移动平台成攻击目标

经济学人智库(EIU)公布的研究结果指出,目前许多企业在移动装置安全工作方面有严重缺陷。尽管全球有82% 的企业表示,他们观察到来自移动网络的病毒攻击损失远大于来自传统固网的病毒攻击,然而相较于81%的企业对笔记本电脑进行安全评测,只有 26%的企业能够真正评估智能手机的安全风险。

而对于个人用户来说,手机病毒也已经带来了重大危害,成为无线通信领域的重要安全威胁。不过,随着手机病毒的肆虐,不少手机杀毒厂商开始趁机崛起,而各种手机杀毒软件也在今年不断出现。

5. Rootkit威胁可能急剧恶化

对于Rootkit的关注其实源于2005年11月,当时一位独立研究人员披露在索尼-BMG CD上存在Rootkit工具。这是一种特殊类型的恶意软件,Rootkit的目的在于隐藏自己以及其他软件不被发现,所以用户无法检测到Rootkit,也几乎不可能删除它们,更不知道它们在做什么事情。

尽管今年渗透到电脑中的Rootkit数量还不多,但安全专家们对此极为关注。在他们看来,Rootkit问题会急剧恶化,因为使用间谍软件、广告软件和bot的不法分子把Rootkit作为工具箱当中的一个标准工具有其经济上的动力。

6.内容安全技术走红

今年7月15日,萨班斯法案正式生效,这意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术,以迎接即将到来的法律遵从挑战。然而,多数人并不知道,中国在2006年3月1日生效的公安部颁发的82号文件,对中国的互联网组织提出了同样新的要求――必须利用信息安全技术留存组织的相关上网记录,以便用于调查取证。国际国内两部不同的法规虽然编制的目的不同,然而殊途同归,均要求组织采用最新的信息安全技术,这悄悄地刺激内容安全技术开始在中国市场走红。

7.UTM成厂商竞争重点



虽然早在2004年9月,IDC就首次提出了“统一威胁管理(UTM)”的概念,将防病毒、入侵检测和防火墙安全设备纳入其中。但在今年,几乎所有面对企业市场的安全厂商,乃至网络设备商,都相继推出了自己的UTM产品。可以说,众多安全技术的融合已经出现了具体的产品形态和市场。而据IDC预计,这类新型设备将成为未来信息安全领域的主流设备,并将于2008年占据信息安全市场的半壁江山。

8.流氓软件人人喊打

无论是雅虎和奇虎的口水战,还是MSN Messenger成了这些网络流氓的工具,都让流氓软件成为2006年的安全焦点之一。同时,随着Web2.0的演进,流氓软件业也在迅速跟进,并向“更高侵扰能力”攀升。不过,这也促使众多安全厂商推出相应的查杀流氓软件工具,甚至出现了专门针对流氓软件的公司。不过,“流氓软件”等网络威胁牵涉到各种不同群体的利益,目前还很难得到彻底解决。

9.风险评估步出迷茫期

2006年3月7日和3月18日,国务院信息化办公室连续在北京和昆明召开了“《关于开展信息安全风险评估的意见》宣贯会”。这是继2005年国信办在北京、上海、电子政务外网等8个单位进行了风险评估试点工作后,促进风险评估理论全面落地的重要行动。这意味着建设已进入国家信息安全保障体系的建设到了一个新的阶段――落实与实践阶段。

此举将有望对信息安全产业的发展起到积极作用,在对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估后,相关安全产品、解决方案的需求量在增大的同时,将会更切实贴近用户需求。

10.物理安全与信息安全融合渐成趋势

在2006年,企业的物理安全和IT安全开始出现了融合趋势。其中,一些与物理安全相关的大厂商,如ADT、Diebold、霍尼韦尔和Stanley Works等,开始与客户一起研究访问控制系统、生物特征识别技术和IP网络视频等――这些技术要求既了解安全环境,又了解物理安全环境。同时,用户方面也出现了类似需求,一些大型跨国公司的安全主管在今年明确表示,在采用诸如IP网络视频之类的技术时,希望只与一家厂商而不是与多家厂商打交道。这种融合将在厂商和CSO中引发巨大的变数。

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 任正非:实事求是的科研方向与二十年的艰苦努力
作者 gipsky 于 2007年01月06日 02:10:47 (1521 次阅读)



实事求是的科研方向与二十年的艰苦努力――在国家某大型项目论证会上的发言
《华为人》 第182期(2006-12)

一、华为的一些实践

华为公司作为一家高科技企业,从创业开始,就始终坚持市场的商业成功为导向,一切投资、一切管理的改进都紧紧围绕产品的市场商业成功,尤其摒弃的是脱离商业成功导向的、唯技术的创新。这种盲目自傲的创新,对于我们没有资金来源的公司来说,无异自杀。

华为在过去的18年里每年坚持投入销售收入的10%以上在研发上,尤其是最近几年,有超过二万五千名员工从事研发工作,资金投入都维持在每年70、80亿元以上,经过十八年的艰苦奋斗,至今为止,华为没有一项原创性的产品发明,主要做的、所取得的是在西方公司的成果上进行了一些功能、特性上的改进和集成能力的提升,更多的是表现在工程设计、工程实现方面的技术进步,与国外竞争对手几十年、甚至上百年的积累相比还存在很大差距;对于我们所缺少的核心技术,华为只是通过购买的方式和支付专利许可费的方式,实现了产品的国际市场的市场准入,并在竞争的市场上逐步求得生存,这比自己绕开这些专利采取其他方法实现,成本要低得多,由于我们的支付费用,也实现了与西方公司的和平相处。

2004年华为公司推向市场的一款WCDMA的分布式基站,相比传统的基站,运营商每年的运行/运维费用包括场地租金、电费等可以节约30%,为客户带来了价值的同时体现了产品的竞争力,从而获得了客户的好评和选择。这款分布式基站没有革命性的技术,也不存在过多的技术含金量,仅仅是工程工艺上的改进而已。

事实上,在产品的工程实现技术方面,我们也经常遇到瓶颈,包括算法、散热技术、工艺技术、能源、节能等在内都时常成为我们在竞争中获得优势的障碍。为了解决这些问题,克服发展障碍,我们也不全靠自主开发,因为等自主开发出来了,市场机会早没有了,或对手已在市场上构筑了优势,我们没法在竞争的市场上获利,所以,我们经常采用直接购买技术的方式来缩短差距并构筑领先。

我们有一款全球领先而且份额占据第一的产品,在功能、性能上超越竞争对手的一个关键技术,是我们通过购买某外国公司的技术而获得的。我们寻找并选择了一家超长光传送技术和产品解决方案研究上非常领先的厂家,该公司累计投入已经超过M,其技术主要应用在骨干长途光传送系统中,网络地位非常重要,经分析认为其产品和技术具有很高的市场价值,最后决定购买该技术。经过技术转移和二次开发,以及必要的法律手续,在短短的9个月时间内完成了集成开发,成功推出应用了新关键技术的产品,实现了大容量、长距离(4600公里)无电中继的光传输。03年推出该解决方案以来,在相关市场上得到快速发展,从最初的全球名不见经传的长途传输厂家,到2005年就已经快速成长为全球在长途传输市场第一的厂家,并保持稳固的地位,特别值得一提的是:依靠优异的性价比,我们在拉美最大的固定运营商Telemar的653光纤系统上,依靠比其他厂家更强的带宽传送能力实现了市场突破性应用。

华为公司清醒地认识到,我们在技术上需要韬光养晦,必须承认国际厂商领先了许多,这种巨大的差距是历史形成的,一方面,由于发达国家创新机制的支持,普及了创新的社会化,技术获取相对容易;另一方面,当我们还在创始时期起步阶段,国外有些专利就已经形成了,无论是系统实现原理的还是技术实现细节的,国际领先厂商已经领先很多了。市场本身是开放的,但是我们要真正在全球市场上能够占有一席之地,使我们的产品和系统能够进入国际市场,我们只有通过谈判,支付合理的许可费用,才能够使得市场对我们也是开放的,也只能这样,才能扩展我们的市场空间,扩展我们的生存空间,这对我们是有利的,至少可以利用我们的相关优势拉动巨大的制造业前进。

华为公司历来尊重别人的知识成果和知识产权,同时也注意保护自己的知识产权。华为真诚地与众多西方公司按照国际惯例达成有关知识产权谈判和交叉许可,我们在多个领域多个产品与相应的厂商通过支付许可费的方式达成了交叉许可协议。宽带产品DSLAM,是阿尔卡特发明的,我们经过两年的专利交叉许可谈判,已经与其他公司达成了许可,我们会支付一定的费用,换来的是消除了在全球进行销售的障碍,经过努力,我们的DSLAM市场份额达到了全球第二。国际市场是一个法治的环境,也是一个充满官司的环境,华为有了这些宝贵的经验,今后就不会慌张失措了。华为以后依然要在海外取得规模收入,如果没有与西方公司达成许可协议和由此营造的和平发展环境,这个计划就不能实现。我们付出专利许可费,但我们也因此获得更大的产值和更快的成长。

今天,由于技术标准的开放与透明,未来再难有一家公司,一个国家持有绝对优势的基础专利,这种关键专利的分散化,为交叉许可专利奠定了基础,相互授权使用对方的专利将更加普遍化。由于互联网的发达,使创造发明更加广泛化了、更容易了。我们充分意识到需要在知识产权方面融入国际市场“俱乐部”,知识产权是国际市场的入门券,没有它高科技产品就难以进入到国际市场。

虽然华为每年按销售收入的10%以上投入研究开发,在研究经费的数量级上缩小了与西方公司的差距,也在IPR上缩小差距,目前华为已有一万多项专利申请,但相对世界几十年的积累仍是微不足道的。IPR投入是一项战略性投入,它不像产品开发那样可以较快的、在一、两年时间内就看到其效果,这需要一个长期的、持续不断的积累过程。

我们也充分地认识到了基本专利的成长过程是十分漫长而艰难的,基础专利的形成是要经历很长的时间,要耐得寂寞,甘于平淡,急躁反而会误事。基本专利的形成是冰冻三尺,非一日之寒。即使是应用型基本专利的成长过程也至少需要3~5年。我们一直倡导并建立了相应机制,鼓励板凳要坐十年冷,同时坚定地走出去积极融入国际性行业组织中,广泛地与业界同道交流、合作、协调;特别是在行业论坛以及行业标准开发组织中积极参与,共同致力于行业的成长和发展。虽然我们在国内外总共申请了超过1万件专利,但我们知道真正的核心的基本专利还不多,我们还会持之以恒地而且仍然在功能、特性、工程实现技术等方面加强投入,继续反对盲目创新、反对小农意识、反对自我封闭、反对闭门造车,坚持合作与自研并重,在把握行业发展趋势的同时顺应业界的潮流、顺应相应的规则下,厚积薄发、投放有序、广泛合作、优势互补,共同推进行业的发展和进步、构建良好的商业发展环境。

二、华为的发展情况

华为公司成立于1988年,在党和政府的关怀下,经过十八年的艰苦努力,由当初十几人发展成为现在六万多名员工的公司。十八年来,华为累计缴纳关税、增值税、企业所得税、个人所得税等各项税收253亿人民币。

华为公司长期聚焦通信领域的设备研发、制造和为客户提供解决方案,经过多年的奋斗,今天可以提供电信领域的较完善的端到端解决方案,产品覆盖移动通信、数据通信、光网络、固定通信、电信应用业务与软件、终端等领域。

华为在北京、深圳、上海、南京、西安、成都、武汉等地设立了研发机构,并建立了国际化的全球同步研发体系,在印度的班加罗尔、美国的达拉斯、美国的圣地亚哥、瑞典的斯德哥尔摩、俄罗斯的莫斯科等建立了研究所。华为公司重视研发质量管理,全面实施CMM5(国际上软件开发管理的最高等级)和集成产品开发流程(IPD)等管理流程和方法,从事软件研发的机构基本上都通过了CMM5级国际认证。

中国是世界上最大的新兴市场,因此,世界巨头都云集中国,公司创立之初,就在自己家门口碰到了全球最激烈的竞争,我们不得不在市场的狭缝中求生存;当我们走出国门拓展国际市场时,放眼一望,所能看得到的良田沃土,早已被西方公司抢占一空,只有在那些偏远、动乱、自然环境恶劣的地区,他们动作稍慢,投入稍小,我们才有一线机会。为了抓住这最后的机会,1996年开始,众多华为员工离别故土,远离亲情,奔赴海外,无论是在疾病肆虐的非洲,还是在硝烟未散的伊拉克,或者海啸灾后的印尼,以及地震后的阿尔及利亚……,到处都可以看到华为人奋斗的身影。我们有员工在高原缺氧地带开局,爬雪山,越丛林,徒步行走了8天,为服务客户无怨无悔;有员工在国外遭歹徒袭击头上缝了三十多针,康复后又投入工作;有员工在宿舍睡觉,半夜歹徒破门而入拿枪顶着我们的员工进行抢劫;我们在拉美某地的班车也遭遇持枪歹徒抢劫,全车人被抢;即使是货物运送,也经常需要雇佣特殊人员护卫;有员工在飞机失事中幸存,惊魂未定又救助他人,赢得当地政府和人民的尊敬;也有员工在恐怖爆炸中受伤,或几度患疟疾,康复后继续坚守岗位;在一些国家,我们有70%的中国籍员工得过疟疾;我们还有三名年轻的非洲籍优秀员工在出差途中飞机失事不幸罹难,永远地离开了我们……。

在资金缺乏、竞争激烈的独联体市场,华为人忍辱负重、默默耕耘了10年,从获得第一单38美金的合同起,集腋成裘,到2005年销售额6亿美元,成为公司重要的市场。在要求严格的欧洲市场,经历三年的认证,我们终于通过了英国电信的考试,成为英国电信重要合作伙伴;为获得中东某电信运营商的认可,面对世界级电信设备商的竞争,我们冒着室外60度的高温进行现场作业,长达数月,靠着全心全意为客户服务的诚意,经过2年多的坚持不懈,终于开通了我司全球第一个3G商用局……

经过十年来的不懈奋斗和挣扎,华为逐渐地在海外取得了一些收获,2005年海外的收入超过了国内,尽管也进入了部分发达运营商的市场,但是我们在超过一半的市场空间里基本上是没有突破,尤其在北美、西欧和日本。

我们所处的行业方向选择太多而且还处在巨大变化之中,我们一直存在生存危机也一直生存在危机中,华为的衰退和倒闭一定会到来,而只有时时警醒我们自己,我们才能进步,才能延迟或避免衰退和倒闭的到来。

三、面对我们所处的产品过剩时代,华为人除了艰苦奋斗还是艰苦奋斗。从来就没有什么救世主,也不靠神仙皇帝,要创造我们的幸福,全靠我们自己。

中国高科技企业的成长之路注定充满坎坷与荆棘。选择了这条道路的人生注定艰辛与劳碌,同时也更有价值。
在中国,在高技术领域做一个国际化的企业、开拓全球市场,我们没有任何经验可以借鉴,完全靠摸索,在市场中摸爬滚打,在残酷的竞争中学习;

在中国,做一个以几万年轻知识分子为主的企业,竞争又是全球范围和世界级水平,我们没有任何成功的实践可以借鉴;

在中国,做一个企业,竞争对手是全球各发达国家的世界级巨子,他们有几十年甚至一百多年的积累,有欧美数百年以来发展形成的工业基础和产业环境,有世界发达国家的商业底蕴和雄厚的人力资源、社会基础,有世界一流的专业技术人才和研发体系,有雄厚的资金和全球著名的品牌,有深厚的市场地位和客户基础,有世界级的管理体系和运营经验,有覆盖全球客户的庞大的营销和服务网络。面对这样的竞争格局,面对如此的技术及市场壁垒,我们没有任何经验可以借鉴。

十八年来,我们公司高层管理团队夜以继日的工作,许多高级干部几乎没有什么节假日,所有的主管24小时不能关手机,随时随地都在处理随时发生的问题。现在,更因为全球化后的时差问题,总是连轴转地处理事务和开会。我们没有国际大公司积累了几十年的市场地位、人脉和品牌,没有什么可以依赖,我们只有比别人更多一点奋斗,只有在别人喝咖啡和休闲、健身的时间都在忘我努力地工作,否则,我们根本无法追赶上竞争对手的步伐,根本无法缩小与他们的差距。

经历90年代初艰难的日子,在资金技术各方面都匮乏的条件下,我们咬牙把鸡蛋放在一个篮子里,紧紧依靠集体奋斗,群策群力,日夜攻关,利用压强原则,重点投入重点突破,我们终于研制出了我们的第一台通讯设备――数字程控交换机。

公司创业之初,我们没有资金,是创业者们把自己的工资、奖金投入到公司,每个人只能拿到很微薄的报酬,发工资经常打白条,绝大部分干部、员工长年租住在农民房,用有限的资金购买原材料、购买实验测试用的示波器,正是老一代华为人“先生产,后生活”的奉献,才挺过了公司最困难的岁月,支撑了公司的生存、发展,才有了今天的华为。一直到2001年,我们才拿出了所获得的利润的一部分来改善我们的员工的生活,让我们的部分员工解除了基本的生活上的后顾之忧。

由于我们年轻,无法避免地在解决方案的理解上不准确,无法避免地在设计、实现上存在幼稚和缺陷。1998年,交换机用户板因为设计不合理,导致对全网一百多万块用户板进行整改;2000年,光网络设备因为电源问题,为了对客户负责和诚信,我们从网上回收、替换了20多万块板子,这些板子在仓库里堆积如山,造成损失十几亿;西欧某运营商,由于我们对于客户的需求理解偏差大,造成无法及时交付,只能按合同赔偿;亚太的一个移动运营商,选择我们的彩铃系统,由于工期极其紧张,导致工程质量低,造成诸如鸳鸯线等低级错误,给客户造成很大影响;VPN系统由于没有考虑逃生设计,局部故障导致系统中断,客户无法使用业务;系统操作、管理权限不是基于使用者而是基于角色设计的,由于权限过大,误操作导致整个系统瘫痪等等,无不是因为我们的年轻和幼稚,因为这种年轻和幼稚,所以我们必须也只能付出更多代价,系统的设计和研发要推倒重来,过去的工作等于是白做了。为了还能够赶得上市场的节奏,为了还能够从市场上获得竞争先机,我们只能付出比别人更多的精力来工作,加班累了,就在办公室铺下垫子睡一觉,醒了就继续干;思路没了,就在办公室铺下垫子睡一觉,有了思路就继续干,所以也造就了华为公司传承至今的垫子文化。

2001年开始的网络泡沫,市场急剧下滑和萎缩,尤其是2002年,华为深深地感受到了严冬的寒冷和彻骨。那一年,我们公司的销售是负增长,公司很多员工因为暂时的不利处境,纷纷离开公司,更加使华为公司雪上加霜的是,不少离开公司的员工离开的时候带走了华为公司的源程序、设计原理图等核心商业机密信息,在外面或自己开公司或有偿泄漏给同业者进行仿制,这种零成本、无投入的仿制,在市场上还全面形成了对华为的正面竞争,几乎造成华为公司的灭顶之灾。

由于对市场形势和发展判断失误,我们错失了很多可以获得收益和利润的市场机会;由于没有准确判断泡沫带来的低谷,对局部市场和产品盲目乐观,造成了5亿元的器件库存和积压;NGN至今亏损超过10亿、3G至今亏损超过40亿,不知道什么时候才能收回投资。

住两块钱的招待所,顿顿吃方便面,睡机房,我们经常经历;跟我们在同一个客户那里出差的竞争对手的工程师,住的是当地最高档的宾馆,我们是多么地羡慕;在同一个机房干活的竞争对手的工程师,一到下午下班时间就收拾东西走了,而我们还在吭哧吭哧地干,我们还是羡慕。

我们通过集体降薪来支撑住公司;我们通过忘我工作来弥补我们年轻造成的过错;我们通过舍家别妻奔赴海外开疆拓土来为公司过冬添棉袄。公司上下同心同德卧薪尝胆,我们挺到了今天。

自公司创立那一天起,我们历经千辛万苦,一点一点地争取到订单和农村市场;另一方面我们把收入都拿出来投入到研究开发上。当时我们与世界电信巨头爱立信、阿尔卡特等的规模相差200倍之多。通过一点一滴锲而不舍的艰苦努力,我们用了十余年时间,终于在2005年,销售收入首次突破了50亿美元,但与通信巨头的差距仍有好几倍。最近不到一年时间里,业界几次大兼并,一下子使已经缩小的差距又陡然拉大了。我们刚指望获得一些喘息,直一直腰板,拍打拍打身上的泥土,没想到又要开始更加漫长的艰苦跋涉……

05年春节晚会上,《千手观音》给了我们很大震撼。那些完全听不到声音,也许一生都不知道什么是声音的孩子,在没有任何音乐协调的情况下,形成那么整齐划一的动作,那么精美绝伦的演出,其中的艰辛和付出可想而知。华为数万名员工,正同他们一样,历经千辛万苦,才取得今天一点进步。但我们始终认为华为还没有成功,华为离成功还很远,华为的国际市场刚刚有了起色,所面临的外部环境比以往更严峻。海外很多市场刚爬上滩途,随时会被赶回海里;产业和市场风云变幻,刚刚积累的一些技术和经验又一次面临自我否定。在这关键时刻,我们不能分心,不能动摇甚至背弃自己的根本,无论现在、还是将来,我们除了艰苦奋斗还是艰苦奋斗。

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 下一代无线网络LTE市场和技术背景介绍
作者 gipsky 于 2006年12月19日 03:21:05 (2975 次阅读)

作者:胡海宁 林奇兵 出处:北电网络有限公司
一 LTE市场背景和技术背景介绍

伴随GSM等移动网络在过去的二十年中的广泛普及,全球语音通信业务获得了巨大的成功。目前,全球的移动语音用户已超过了18亿。同时,我们的通信习惯也从以往的点到点(Place to Place)演进到人与人。个人通信的迅猛发展极大地促使了个人通信设备的微型化和多样化,结合多媒体消息、在线游戏、视频点播、音乐下载和移动电视等数据业务的能力,大大满足了个人通信和娱乐的需求。

另外,尽量利用网络来提供计算和存储能力,通过低成本的宽带无线传送到终端,将有利于个人通信娱乐设备的微型化和普及。GSM网络演进到GPRS/EDGE和WCDMA/HSDPA网络以提供更多样化的通信和娱乐业务,降低无线数据网络的运营成本,已成为GSM移动运营商的必经之路。但这也仅仅是往宽带无线技术演进的一个开始。WCDMA/ HSDPA与GPRS/EDGE相比,虽然无线性能大大提高,但是,在IPR的制肘、应对市场挑战和满足用户需求等领域,还是有很多局限。

由于CDMA通信系统形成的特定历史背景,3G所涉及的核心专利被少数公司持有,在IPR上形成了一家独大的局面。专利授权费用已成为厂家承重负担。可以说,3G厂商和运营商在专利问题上处处受到制肘,业界迫切需要改变这种不利局面。

面对高速发展的移动通信市场的巨大诱惑和大量低成本,高带宽的无线技术快速普及,众多非传统移动运营商也纷纷加入了移动通信市场,并引进了新的商业运营模式。例如,Google与互联网业务提供商(ISP)Earthlink合作,已在美国旧金山全市提供免费的无线接入服务,双方共享广告收入,并将广告收入作为其主要盈利途径,Google更将这种新的运营模式申请了专利。另外,大量的酒店、度假村、咖啡厅和饭馆等,由于本身业务激烈竞争的原因,提供免费WiFi无线接入方式,通过因特网可以轻易的查询到这类信息。最近,网络服务提供商“SKYPE”更在这些免费的无线宽带接入基础上,新增了几乎免费的语音及视频通信业务。这些新兴力量给传统移动运营商带来了前所未有的挑战,加快现有网络演进,满足用户需求,提供新型业务成为在激烈的竞争中处于不败之地的唯一选择。

与此同时,用户期望运营商提供任何时间任何地点不低于1Mbps的无线接入速度,小于20ms的低系统传输延迟,在高移动速率环境下的全网无缝覆盖。而最重要的一点是能被广大用户负担得起的廉价终端设备和网络服务。

这些要求已远远超出了现有网络的能力,寻找突破性的空中接口技术和网络结构看来是势在必行。与WiFi和WiMAX等无线接入方案相比,WCDMA/HSDPA空中接口和网络结构过于复杂,虽然在支持移动性和QoS方面有较大优势,但在每比特成本、无线频谱利用率和传输时延等能力方面明显落后。根据3GPP标准组织原先的时间表,4G最早要在2015年才能正式商用,在这期间传统电信设备商和运营商将面临前所未有的挑战。用户的需求、市场的挑战和IPR的制肘共同推动了3GPP组织在4G出现之前加速制定新的空中接口和无线接入网络标准。2004年11月,3GPP加拿大多伦多“UTRAN演进”会议收集了无线接入网R6版本之后的演进意见,在随后的全体会议上,“UTRA和UTRAN演进”研究项目得到了二十六个组织的支持,并最终获得通过。这也表明了3GPP组织运营商和设备商成员共同研究3G技术演进版本的强烈愿望。

二 LTE项目计划和主要性能目标

3GPP组织在LTE项目的工作,基本可以分为两个阶段:2005年3月到2006年6月为SI (Study Item)阶段,完成可行性研究报告;2006年6月到2007年6月为WI(Work Item)阶段,完成核心技术的规范工作。在2007年中期完成LTE相关标准制定(3GPP R7),在2008年或2009年推出商用产品。到目前为止,LTE项目的研究工作取得了一系列的重大进展,截至到2006年3月已完成或正在进行的内容包括:物理层接入方案、无线接口协议体系结构,RAN-CN功能划分与调整,及宏分集、射频的相关研究。虽然如此,原计划于2006年3月完成的部分工作被推迟到6月才可以完成,从目前来看,仍滞后于既定的工作计划。

3GPP LTE项目的主要性能目标包括:在20MHz频谱带宽能够提供下行100Mbps、上行50Mbps的峰值速率;改善小区边缘用户的性能;提高小区容量;降低系统延迟,用户平面内部单向传输时延低于5ms,控制平面从睡眠状态到激活状态迁移时间低于50ms,从驻留状态到激活状态的迁移时间小于100ms;支持100Km半径的小区覆盖;能够为350Km/h高速移动用户提供>100kbps的接入服务;支持成对或非成对频谱,并可灵活配置1.25 MHz到20MHz多种带宽。

为了实现3G LTE系统的上述目标性能,需要改进与增强现有3G系统的空中接口技术和网络结构。3GPP标准化组织经过激烈的讨论于2005年12月,批准采用由北电等的厂家提出的OFDM和MIMO方案作为其无线网络演进(LTE)的唯一标准,这也表明3GPP 标准的演进方向与北电的多年来技术发展方向完全一致。同时LTE系统核心网采用两层扁平网络架构,由WCDMA/HSDPA阶段的NodeB、RNC、SGSN、GGSN四个主要网元,演进为eNodeB(eNB)和接入网关(aGW)两个主要网元。核心网同时采用全IP分布式结构,支持IMS、VoIP、 SIP、Mobile IP等各种先进技术。

三 LTE关键技术及进展情况

空中接口物理层技术是无线通信系统的基础与标志,3GPP组织就LTE系统物理层下行传输方案很快达成一致,采用先进成熟的OFDMA技术;但上行传输方案却争论不断,很大部分设备商考虑到OFDM较高的峰均比会增加终端的功放成本和功率消耗,限制终端的使用时间,坚持采用峰均比较低的单载波方案SC-FDMA,但一些积极参与WiMAX标准组织的公司却认为可以采用滤波、循环削峰等方法有效降低OFDM峰均比。双方各执己见,一度僵持不下,经过多次会议的艰苦协商,最后上行方案还是选择了单载波SC-FDMA。这样LTE系统传输方案最终确定为下行OFDMA和上行SC-FDMA。同时在是否采用宏分集问题上也产生了激烈的争论,最终考虑到网络结构扁平化,分散化的发展趋势,3GPP组织在2005年12月经过“示意性”的投票,决定LTE系统暂不考虑宏分集技术。

OFDM技术是LTE系统的技术基础与主要特点,OFDM系统参数设定对整个系统的性能会产生决定性的影响,其中载波间隔又是OFDM系统的最基本参数,经过理论分析与仿真比较最终确定为15kHz。上下行的最小资源块为375kHz,也就是25个子载波宽度,数据到资源块的映射方式可采用集中(localized)方式或离散(distributed)方式。循环前缀Cyclic Prefix(CP)的长度决定了OFDM系统的抗多径能力和覆盖能力。长CP利于克服多径干扰,支持大范围覆盖,但系统开销也会相应增加,导致数据传输能力下降。为了达到小区半径100Km的覆盖要求,LTE系统采用长短两套循环前缀方案,根据具体场景进行选择:短CP方案为基本选项,长CP方案用于支持LTE大范围小区覆盖和多小区广播业务。

MIMO作为提高系统输率的最主要手段,也受到了各方代表的广泛关注。LTE已确定MIMO天线个数的基本配置是下行2×2、上行1×2,但也在考虑4×4的高阶天线配置。北电的专利技术虚拟MIMO也被LTE采纳作为提高小区边缘数据速率和系统性能的主要手段。另外,LTE也正在考虑采用小区干扰抑制技术来改善小区边缘的数据速率和系统容量。下行方向MIMO方案相对较多,根据2006年3月雅典会议报告,LTE MIMO下行方案可分为两大类:发射分集和空间复用两大类。目前,考虑采用的发射分集方案包括块状编码传送分集(STBC, SFBC),时间(频率)转换发射分集(TSTD,FSTD),包括循环延迟分集(CDD)在内的延迟分集(作为广播信道的基本方案),基于预编码向量选择的预编码技术。其中预编码技术已被确定为多用户MIMO场景的传送方案。5月的上海会议将对MIMO技术做进一步的讨论。最终会为下行数据信道确定唯一的分集传送方案。

高峰值传送输率是LTE下行链路需要解决的主要问题。为了实现系统下行100Mbps峰值速率的目标,在3G原有的QPSK、16QAM基础上,LTE系统增加了64QAM高阶调制。LTE上行方向关注的首要问题是控制峰均比,降低终端成本及功耗,目前主要考虑采用位移BPSK和频域滤波两种方案进一步降低上行SC-FDMA的峰均比。LTE除了继续采用成熟的Turbo信道编码外,还在考虑使用先进的低密度奇偶校验(LDPC)码。

3GPP LTE接入网在能够有效支持新的物理层传输技术的同时,还需要满足低时延、低复杂度、低成本的要求。原有的网络结构显然已无法满足要求,需要进行调整与演进。2006年3月的会议上,3GPP确定了E-UTRAN的结构,接入网主要由演进型eNodeB(eNB)和接入网关(aGW)构成,这种结构类似于典型的IP宽带网络结构,采用这种结构将对3GPP系统的体系架构产生深远的影响。eNodeB是在NodeB原有功能基础上,增加了RNC的物理层、MAC层、RRC、调度、接入控制、承载控制、移动性管理和inter-cell RRM等功能。aGW可以看作是一个边界节点,作为核心网的一部分。但在如何处理小区间干扰协调、负载控制等问题上各成员还存在分歧,是采用RRM Server进行集中式管理,还是采用分散管理,尚未达成一致。

四 北电LTE项目研究情况和解决方案

北电自1998年以来就一直致力于OFDM和MIMO技术的研究与开发,拥有近八年的经验,持有120多项相关专利,并已为世界上100多个客户成功演示,充分展示了该技术的可行性及商业前景。北电是3GPP LTE标准化的领先企业之一。2003年北电在业界率先倡导3GPP OFDM SI 预研,并担任研究报告主编,奠定了LTE先声。在3GPP LTE的171个研究主题中,北电完成了其中的78个。早在2001年,北电OFDM/MIMO系统就进行了5MHz带宽10Mbps的高速数据传输演示,2002年传输速率提升到18.4Mbps,2004年更是达到了37Mbps。目前北电正在开发的新模型使用MIMO 64 QAM 4/5 码率,实现了20MHz带宽300Mbps的高传输速率。

北电LTE解决方案建立在北电UMTS解决方案基础之上,采取平滑演进的策略。北电解决方案的设计思想是充分利用UMTS现有基站站址,透过叠加微型化和模块化的LTE设备,最大地节省运营商的设备投资,精简网络结构,减少网元数量,优化系统性能。为了能够从原有网络高效快速的演进到LTE网络,运营商在UMTS建网时,就应有所考虑,如采用集成度高基站或GSM/UMTS双模机站,有利于解决向 LTE演进时解决站址紧张的问题。目前,北电已经推出GSM UMTS双模机站,根据市场需求,计划于2008年推出LTE相关产品,以满足在2010年前后,大规模商业部署LTE网络的需要。

评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : 2005年中国通信业10大热点追踪
作者 gipsky 于 2006年02月11日 01:02:59 (2646 次阅读)

出处:通讯世界

TD-SCDMA突飞猛进

  用“突飞猛进”来形容TD-SCDMA在2005年所取得的成就一点都不为过。具备大规模单独组网能力、外场测试圆满成功、接入侧实现8.4Mbps的HSDPA业务、国际化以及业内人士预测的将占未来中国3G市场1/3以上市场份额等,这些对于TD-SCDMA而言,每一个都是里程碑式的事件。


;

  然而,在这众多里程碑事件当中,具备大规模独立组网能力无疑是最为关键的一点。2005年9月14日,一年一度的“3G在中国全球峰会”上,TD-SCDMA外场测试结果正式公布――TD-SCDMA已经具备大规模独立组网能力。从某种意义上看,具备大规模独立组网能力以后,TD-SCDMA才是真正意义上拥有与其它两大3G标准相抗衡的能力。同时,这也为其日后在中国3G市场上拥有一个名正言顺的市场地位打下基础――因为有了单独组网能力,那么在牌照上便可以为TD-SCDMA单独发放一张牌照,政府出于支持的角度考虑,也可以让某一个运营商利用TD-SCDMA进行单独组网。

  另外,在一份重要的报告中指出的TD-SCDMA市场将有望占据中国3G市场的1/3,这对于TD-SCDMA的发展而言,是另一个强心剂。一直以来,人们都为TD-SCDMA无法获得业内足够多的支持而担心。原本一些只是宣称支持TD-SCDMA却未真正花大力气去做的厂商而言,这份报告无疑也会让他们做一些改变。与此同时,2005年又有数家厂商涉足这一领域,加盟到TD-SCDMA产业当中,TD-SCDMA的阵营进一步扩大。

  在2005北京国际通信展上,TD-SCDMA产业联盟展出的终端也已达到20余款,已往被认为是薄弱环节的终端已经不再那么“薄弱”,同终端这一环节一样的是,芯片等薄弱环节支持的厂商也越来越多。目前,又有传言指出,以往信息产业部官员口中所说的“TD-SCDMA将由一个有实力的运营商单独组网”中的有实力的运营商极可能是中国电信。种种迹象表明,以往阻碍TD-SCDMA发展的各种困难似乎都已经解决,其身份也由原来的“WCDMA技术的补充”变为能够在3G市场上独挡一面,看来2006年TD-SCDMA有望品尝收获的滋味。

  HSDPA等3.5G技术备受青睐

  2005年,是更高速率的无线技术群雄逐鹿的一年。无线宽带正在进入真正的商用阶段。而在无线宽带实现方式上,也开始分化出HSDPA、CDMA EV-DO A版本、WiMAX等不同技术。

  首先是HSDPA正在进入真正的商用阶段。美国Cingular、韩国SKT、KTF、欧洲的O2等运营商都与不同企业宣布了HSDPA网络的商用合同。在终端方面,1.8Mbps和3.7Mbps的HSDPA数据卡已经实现商用。更高速率的HSDPA终端也将在2006年实现商用。

  CDMA EV-DO A版本则可以实现高达3.1Mbps的下行速率、1.8Mbps的上行速率,同时在QoS和时延上也有重大突破。事实正在证明,该技术完全可以成为替代DSL的“无线DSL”方式,可以为移动三重播放助力。在WiMAX方面,移动WiMAX成为大家关注的焦点,甚至有的企业已经开始推出移动WiMAX的设备。

  值得注意的是,未来的HSUPA及CDMA EV-DO A版本都对数据的上行传输速率进行了很大的提高,这无疑可以促进移动双向交流的进行。在发展方面,终端仍是比较滞后的方面。例如在HSDPA终端芯片方面,目前只有高通、TI和爱立信有成熟的商用产品。只有手机终端等实现商用,才能进一步推动这些3.5G技术真正走向商用。

  无线宽带时代的到来,使得移动多媒体和移动三重播放等梦想成真,运营商无疑将从中得益。对于中国而言,3G牌照的延迟发放使得运营商可以直接上马这些更高速率的3.5G技术成为可能。例如中国移动就声称一旦获得3G牌照,将直接上马HSDPA。

  IPTV的中国特色

  固网运营商面临着前所未有的压力,语音ARPU值持续下降,数据业务增量不增收,宽带接入增长乏力,用户分流现象严重,等等,IPTV业务则让他们看到了无限的希望。

  经过以上海贝尔阿尔卡特和UT斯达康为首的IPTV系统厂商以及媒体不遗余力的宣传,IPTV终于在我国开花结果。上海文广集团得到国内第一张也是目前唯一一张IPTV牌照,中国电信和中国网通已经在全国20多个城市进行了IPTV试点,上海电信更是开始了IPTV的试商用。IPTV在我国的发展速度超出了电信分析师的预测,从中也隐约折射出固网运营商对IPTV的渴求。

  在我国,IPTV有着浓厚的“中国特色”。首先,IPTV的原始概念是基于电信的IP基础设施来传送的电视业务,即Internet Protocol TV。而现在IPTV大多数场合下被定义成基于电信网所提供的语音、数据和视频等多媒体业务,或者说是Triple Play业务,大大弱化了电视的概念。而在广电行业,IPTV更多地被称为交互式个人电视,即Interactive Personal TV,完全没有了IP的概念。IPTV概念上的变化应该引起业界的注意。还有,毫无疑问,IPTV是一项电信增值业务,产业链的主角应该是电信运营商。而我国的IPTV牌照却掌握在广电手里,电信运营商要想开展IPTV业务就必须同广电企业合作。还有,IPTV业务在推出时,电视用户应该是其发展的目标客户,也就是说电视才是“合法”的终端。而中国电信和中国网通在进行试点或者试商用时,都将IPTV用户主要锁定在其宽带用户上,终端采用的是“电脑+客户端”的形式,内容也大多以宽带多媒体业务为主,而非真正意义上的电视业务。

  要解释上述的特殊现象,那只有一个原因,那就是政策的限制。所以,有人称我国的IPTV业务是游走在政策边缘的妥协业务也不无道理的。不管怎样,IPTV绝对是未来最具潜力的业务之一,这一点我们不能否认。但是,运营商现在就大规模的商用IPTV业务是不理智也不现实的,有人甚至批评上海电信在IPTV上有些饥不择食,过于冒进。首先,当前的政策环境不允许IPTV有质的发展和飞跃,当然,从长远看,政策因素这不是非常重要。国内用户当前对IPTV业务没有需求或者说有需求但没被发现和发掘,这一点才是最主要也是最重要的。市场的培育需要时间,而不是革命性的一蹴而就的。此外,运营商现在的网络资源还不具备承载大量IPTV用户的能力,尤其是接入层。要想为消费者提供优质的服务,网络改造应该先行。另外,运营商也缺乏内容运营商的经验,毕竟IPTV是一项以内容为核心的业务。

  不管IPTV业务在国内如何变形,国内的电信运营商在引入IPTV业务时还是应该循序渐进,不能急于求成,首先要做的便是细心地进行市场培育。

  IMS引领固定移动融合热潮

  2005年,固定移动融合(FMC)成为全球电信业的热点。随着以3G为代表的移动技术日益火爆,IMS也早已经超越了传统的移动技术成为沟通移动与固定的核心桥梁。于是,我们看到不仅是移动运营商忙于研究IMS,而且固网运营商也将目光转到IMS上了。

  2005年6月15日,英国电信(BT)推出了其著名的蓝牙电话――代号BT Fusion,酝酿6年之久的固定移动融合初步梦想成真。BT Fusion采用一部手机,可以实现固定和移动网络之间的无缝切换。即在家时通过蓝牙切换到BT的固定宽带网络实现话音或者数据应用,而外出时则无缝切换到BT Mobile的GSM网络。资费优惠、使用方便等作为融合带来的优势为人们津津乐道。

  设备商们也不遗余力的推广固定移动融合,他们认为IMS即是实现融合的必由之路。例如有设备商认为,融合之所以是未来的发展趋势,这是因为它满足用户的根本需求,可以解决终端用户面临的烦恼。比如,用户希望业务获取可以通过任何设备或接入方法,希望不同业务可以实现一份帐单,希望自己能够选择最佳成本和体验的接入手段,希望通过终端和媒体来实现一致的个性化等等。这些用户的希望只有通过融合才能最终得以实现。

  然而,实现融合也不能一蹴而就。例如有的厂商认为,融合可以从虚拟捆绑、网络IP化及ValueoverIP三个层面来循序渐进的实现。有的厂商则认为,可以经过1个市场、1个号码、1个终端最终实现1个网络的用户核心宽带目标。IMS无疑是他们想像的最高融合阶段,那时的融合将是商务、业务、终端和网络的真正融合,以网络为中心的架构将彻底向以用户为中心的业务演进,全IP时代真正得以到来。

  中国电信和中国网通等固网运营商也在紧锣密鼓地进行融合试验。虽然表面看来,固定移动融合带来的是低廉的资费,或许意味着运营商的利益受损,但“一个终端、一个号码、一种体验”――这些用户的需求是不可逆转的发展趋势。运营商只有顺应这些趋势,尽力而为,才能做到不被时代抛弃。

  NGN迎来“商用元年”

  与前些年局限于技术论证和小规模测试不同,2005年,国内电信运营商NGN的商用建设呈现出大规模、高增长的态势,根据易观国际发布的NGN专题报告指出,2005年中国国内NGN设备市场规模将达19.9亿元人民币,端口容量和实际开通的用户数量都获得了大幅增长,以致有人把2005年称为是“中国NGN商用元年”。

  在这一轮NGN建设高潮中,两大固网运营商成为了绝对的主角。2005年上半年,中国电信制定了PSTN演进的路线图,并要求各省分公司在2005年6月之前完成各省NGN规划方案并上交集团审批。紧接着,6月中国电信更是和中兴通讯合作建设中国电信第一个基于NGN的,覆盖全国31个省市的长途干线网,标志着中国电信的NGN规模应用正式启动。而中国网通也不甘落后,2005年10月,与上海贝尔阿尔卡特等设备厂商签约正式启动全网向NGN的升级计划,计划包括覆盖全国31个省市的长途骨干NGN网络、省内汇接局的NGN网络智能化改造和省内本地网端局的综合接入改造和新建。这一计划也是2005年中国NGN市场最大规模的网络升级,容量达到了千万级端口。

  值得注意的是,在业界对于NGN的演进方向以及什么是NGN的杀手应用等的争论目前仍未有定论的情况下,以往在新技术的应用上历来小心谨慎的国内固网运营商之所以如此急迫地启动NGN的商用部署也有其不得已的苦衷。主要是随着来自移动网络日益加剧的竞争压力,正使得以往固网运营商赖以生存的话音业务收入增长乏力,加上缺乏吸引人的新业务,造成用户ARPU不断下降,离网率持续增加。在这种形势下,运营商希望通过NGN来重新构建其基础网络,以达到从长远来说极大降低运营成本、增强竞争力的目的。同时,虽然什么是NGN的杀手应用仍然未知,但是运营商已认识到也许什么是NGN的杀手应用从目前看并不重要,重要的是首先要构建起一个具有完全开放的业务开发接口的NGN业务平台,以提高新业务开发的灵活性和缩短业务上市周期,这才是保证在未来的市场竞争中占据有利位置的重要前提。

  但电信运营商也应清醒地认识到,NGN也并不是包治百病的万能良药,其对运营商现有的网络体系构架和运营模式所带来的挑战也极其艰巨。如何转变其现有体系架构和运营模式以适应NGN所带来的新的网络及业务平台架构是运营商必须面对的课题。

  除此之外,从国内运营商已经宣布的NGN网络建设项目的结果来看,以华为、中兴和上海贝尔阿尔卡特为代表的国内NGN设备供应商已经占据中国国内市场的主导地位也值得兴奋,因为这表明国产NGN产品已经成熟,已经具备了在全球范围内和跨国电信设备供应商展开竞争的能力。


下一代光网络的3大趋势

  光网络作为整个电信网络的基础网络在近20年左右的时间里经历了飞跃性的发展,光网络主要有3大发展趋势:智能化、宽带化和超长距离。

  传统的光网络的电路开通和业务配置大多需要人工来实现,不但耗时费力,而且容易出错。此外,IP数据业务的迅速增长也需要光网络能够对带宽进行动态分配,以避免带宽的浪费。因此,智能光网络(ASON)应运而生。ASON已经在全球范围内开始规模应用,特别值得一提的是,ASON网络在我国已经开花结果,华为、中兴和烽火均已拿出了成熟的ASON产品,而去年7月,北京网通和上海贝尔阿尔卡特共同完成了国内最大的城域商用ASON网络则更具有里程碑式的意义。当然,ASON在安全性和稳定性上还有待时间检验,而且运营商在向ASON网络的演进上也应该根据实际情况拿出切实可行的方案和策略。

  随着制造工艺的不断提高和市场竞争因素,光纤光缆本身的价格已经降得很低,但光缆的铺设成本却不断增加。因此,如何充分利用既有光缆资源是运营商成本控制的有效手段之一。充分利用既有光缆资源通常采取增加信道数(波长数)和提高单波速率的方法。光网络在宽带化上已经非常成功,N×10G的WDM系统已经被广泛采用。在单波40G上,虽然各个厂商都声称已经推出了成熟的40G系统,但从全球范围内来看,40G系统仍然没有规模商用的案例。究其原因,主要有两点,一是需求不足,二是成本过高。40G系统是大势所趋,毕竟,其在带宽容量、集成度和运维成本上都具有很大的优势。

  超长距光传输(ULH)的最大意义在于降低光网络的建设成本和运维成本,尤其对于像我国这样幅员辽阔的国家。另外,IP业务跨区域的特性也促使光网络向超长距离传输的方向发展。掺饵光纤放大器EDFA的诞生和广泛应用让光网络可以以较低成本实现大范围覆盖,但光信号依然需要进行电再生才能继续往前传送,而光电再生的成本相对是比较高的。因此,技术专家们便提出了前向纠错以及分布式喇曼放大器等新技术来实现光信号无中继的长距离延伸。我国在“北京-武汉-广州”之间已实现了ULH的传输,但由于ULH在技术上和工程的实施上还存在一些问题,所以也没有实现规模商用。此外,ULH+ROADM被许多人看作是未来光网络最为理想的组网模式,而ROADM技术依然处在发展阶段。

  我们认为,在电信市场,2006年光网络建设的重点将依然集中在城域和接入上,长途骨干网的建设不会有很大的作为,另外,电力、广电等专网市场的光网络建设值得业界关注。

  ATCA与模块化通信

  自2001年底面世伊始,拥有100多家公司参与标准制定的ATCA(高级电信计算架构)注定轰轰烈烈,又因为有了Intel、摩托罗拉等芯片业巨头的支持,这几年来,ATCA的发展日新月异。

  ATCA的最大卖点是“模块化”。自从Intel联手众多厂商成立模块化通信联盟以来,ATCA带着“模块化”这一利器吹响了进军原本属于专有设备一统天下的通信核心设备领域。

  如果说2004年ATCA还仅仅停留在概念和少数产品的阶段,那么2005年ATCA已经将目光瞄向了各种应用。2004年Intel带着它的模块化通信联盟旗下的各大公司转战国际上的各大展会,记者在2004年北京国际通信展上听到更多的是“模块化通信”的概念,看到的是各大公司还只是处于试验阶段的、为数不多的几款产品。然而,2005年情况已经有了根本的改观,IMS和IPTV成为ATCA希望最早分得一杯羹的领域。

  2005年6月,Intel推出了第二代专为IMS优化的ATCA产品,这些产品包括3款刀片和相关技术,意在帮助制造商和服务提供商构建灵活的、可扩展的IMS设备和服务。凌华科技、控创和威图等业内大型工控机厂商也推出了ATCA的机箱、背板和相关产品。ATCA的各种产品和解决方案在2005年的北京国际通信展上有了集中的体现,尤其是基于ATCA的IMS解决方案尤其引人注目。例如HP公司展示的基于英特尔IMS解决方案的ATCA服务交付平台和OpenCall服务就是十分典型的应用解决方案之一。

  除了IMS这一技术之外,IPTV也是ATCA锁定的重要应用领域之一。许多业内人士认为,ATCA的许多固有优势正是实现IPTV业务平台的重要保障。与此同时,Intel牵头的、由众多厂商组成的模块化通信平台北京解决方案中心也于2005年通信展期间正式宣布成立,其目的正是寻找和突出基于ATCA产品的各种应用。

  然而,可以看到ATCA专注的领域是目前在通信界还处于启动阶段的IMS技术和IPTV应用,因此ATCA市场的拓展和相关厂商的收获与这些新技术被采用的程度、新业务开展的程度休戚相关,从某种程度上看,存在一定的风险。

  过去的一年,ATCA向我们展示出一幅繁荣的景象,但是,这种繁荣的景象更多的是来自于芯片厂商和平台厂商的推动。在中国,处于这一产业链下游的设备制造商和运营商对这一技术的接纳程度更多地还是处于试验和观望的阶段。如果ATCA要真正走向大规模的应用,设备商和运营商的支持必不可少。

  WiMAX依然任重道远

  在建网成本、接入带宽、专利费用和开放性上的巨大优势以及其完全基于IP的先进设计理念都足以让WiMAX成为业界瞩目的焦点。

  WiMAX自身的发展是迅速的,也很快得取得了业界的认可。标准芯片的推出,设备的认证测试,试点网络的建设,一切都有序地进行着。WiMAX论坛成员已超300个,囊括了几乎所有的主流运营商和设备制造商,也有迪斯尼这样的娱乐巨头。全球已经有超过150个WiMAX预商用和试验网络,规模商用的号角已经吹响。日前,802.16e标准正式获得IEEE的批准,这是WiMAX技术发展历程中的一个里程碑。因为,WiMAX真正的希望便是802.16e,也只有802.16e才能实现WiMAX技术为人们所勾画的美好愿景。

  去年的WiMAX论坛全会选择在北京召开,可以看出WiMAX论坛对中国市场的重视,而且中兴和华为在WiMAX领域的优势也日益显现。WiMAX在中国的确有较大的市场机会,首先中国的BWA市场由于技术及商业模式等原因并未取得市场成功,WiMAX的出现对BWA市场来说是一次极大的机遇。其次,WiMAX非视距、覆盖范围广、速率高、低成本的特点非常适合为广大的农村和城乡地区提供宽带接入。最后,移动WiMAX也可以在大中城市为高端用户提供移动宽带数据业务。而且,中国的3G也尚未启动,这也给WiMAX的发展争取了时间。

  但不可否认,WiMAX无论是在中国还是全球目前依然还有许多问题没有得到解决,比如频谱获得和频谱统一以及专利费的问题。而且,802.16e获得批准在让WiMAX论坛兴奋的同时,也带给他们一些实际的问题,即如何很好的解决802.16-2004向802.16e平滑演进问题,从而提高投资者对802.16-2004的热情。还有,在时间上,WiMAX应该再加快一些,以免自己的优势领域被其他技术所侵占。

  今年,商用将是WiMAX的主旋律,基于802.16d的固定WiMAX将开始正式商用,BT、法国电信、Sprint等运营商已经宣布计划利用这项技术提供宽带业务。另外,韩国的KT计划今年年中推出WiBro(已经与802.16e标准合并)业务,这是一个值得期待的时刻。而基于802.16e的移动WiMAX预计将于2008年实现规模商用。

  手机电视何时破茧而出

  一直以来,业界都认为最有希望成为3G时代杀手级应用的非视频业务莫属,而手机电视无疑是其代表。只要想象一下,可以通过各种各样的手持终端,随时随地地收看自己喜爱的电视节目,是多么令人兴奋的事情,也就不难理解为何2005年,随着3G的愈发临近,手机电视会成为国内媒体、设备厂商、终端厂商,乃至移动运营商力捧的对象了。现在还有不少人对手机电视是否会有足够的用户需求表示怀疑,我想引用诺基亚公司的理查德・夏普(Richard Sharp)的话可以作为最好的回答:“如果具备极具吸引力的相关内容,开发出简单易用的技术,以及制定合理的价格计划,用户对手机电视的需求将水到渠成。”

  但手机电视要想破茧而出、获得市场认可,仍需解决一些技术问题,首当其冲的就是实现技术的选择。总体来说,手机电视业务有两种实现方式:一种是基于移动运营商的蜂窝无线网络,实现流媒体多点传送;另一种是利用数字多媒体广播(DMB)技术实现多点传送。其中,DMB技术又分为地面波DMB和卫星DMB,与3G移动流媒体技术共同构成了手机电视的3大实现技术。

  这3种技术在全球都已获得应用。卫星DMB技术的主要推动者是韩、日两国,比如韩国SKT公司其卫星DMB网络2005年1月开始试商用,5月正式商用,目前用户已超过10万户。地面波DMB的主要支持者集中于欧洲和北美,如2005年初诺基亚公司联合芬兰广电运营商Digita、移动运营商Elisa、Sonera以及MTV、Nelonen和芬兰广播公司等内容提供商,携手在芬兰赫尔辛基地区进行的手机电视测试项目,获得了极大成功,目前已经推出了试商用业务。此外,基于移动网络的流媒体多点传送方式也有应用,比如中国移动和中国联通2004年、2005年在广东和上海等地相继推出的手机电视免费试用业务就是基于此种技术实现的。

  纵观3种技术,可以说各具特点,也各有弱点。卫星DMB技术的局限性在于成本高昂、空中轨道资源有限,另外卫星传输技术还存在一定的安全隐患,涉及意识形态、文化、安全等问题;而3G流媒体技术首先存在着速率的制约,即便是到了3G时代,蜂窝移动网络仍然会存在带宽瓶颈,比较适合点对点的个性化点播应用服务,其次3G流媒体服务采用流量计费的付费方式,多媒体数据流量通常较大,对于用户而言消费成本比较高。

  地面波DMB技术虽然也存在覆盖范围有限的局限,但考虑到手机电视业务的主要受众将集中在经济发达地区的高端用户,而这些地区的网络覆盖通常不成问题。所以,地面波DMB技术仍然不失为目前最具商用可行性的手机电视实现技术,在目前全球已经公布的手机电视业务测试和试商用项目中其也处于绝对的领先地位。

  当然,手机电视面对的技术难题还有诸如传送标准、电池寿命、终端小型化等问题。但值得高兴的是,目前越来越多的芯片厂商、设备提供商、终端厂商都对手机电视表现了浓厚的兴趣,并投入了大力进行相关技术和产品的研发,相信随着一个个技术难题的解决,手机电视将很快走上高速发展的快车道。

  通信测试日渐繁荣

  2005年,3G牌照的即将发放,NGN、ASON等新技术商用的提速,IPTV、手机电视等新业务的日渐火热,都表明当前的国内通信市场正处于变革的关口,预示着不久的将来,中国通信市场将迎来新一轮强劲的增长。无论是电信运营商还是设备厂商都在紧锣密鼓地进行着精心的准备。新技术的采用、新业务的推出都需要进行大量的、严格的反复测试、评估和优化,这也导致了当前通信测试市场一派繁荣的景象。

  以3G为例,虽然我国3G牌照仍未发放,3G网络尚未开始大规模建设,但在国内展开的大规模的3G外场测试中,3G测试设备已经先于其他所有3G设备得到了应用。面对中国3G测试市场这块诱人的“蛋糕”,包括安捷伦、罗德与施瓦茨(R&S)、安立、泰克等在内的测试设备提供商都开始跃跃欲试。安捷伦已经与业内的主要设计研发中心、设备厂商开始了“亲密接触”,以期为客户提供完备的解决方案;R&S也不甘示弱,推出了针对3个3G标准的全面的测试解决方案,覆盖了从研发、预认证、认证、生产、维护维修各阶段;安立则凭借其在WCDMA测试领域的领先优势,开始向TD-SCDMA测试领域迈进;而思博伦通信则凭借其独特的3G业务性能测试解决方案在3G业务测试领域独占鳌头。

  在10月举行的国内通信行业一年一度的盛会――“2005北京国际通信展”期间,国内外大大小小的测试厂商纷纷登台亮相,吸引了众多关注的目光。其所展示的新的测试仪表、测试方案和方法主要集中在3大领域:以3G测试为代表的移动通信测试技术,以智能光网络(ASON)、FTTH为代表的光纤通信测试技术,以及以IPTV测试方案为代表的宽带数据网络技术及应用测试技术。

  据IDC预测,全球通信测试与测量市场2005~2008年的复合年增率将为11%,2005年通信测试与测量市场规模达49亿美元,2006年将上升至54.4亿美元。通信测试历来是通信技术发展的风向标,代表着一个国家在通信技术领域的实力,我国在通信测试领域还刚刚起步,希望国内测试厂商能抓住机遇,在通信测试领域取得更多突破。


评分: 0.00 (0 票) - 对此新闻评分 -
行业新闻 : IE惊现危急缺陷 影响所有版本Windows
作者 gipsky 于 2005年10月22日 21:49:09 (1869 次阅读)

来源:计算机世界网 作者:佚名
 一家安全厂商于本周一晚些时候表示,微软的Windows Media Player和IE中发现了一个“危急的”安全缺陷。

  据eEye数字安全公司在发布的一份安全公告中称,这一安全缺陷存在于Media Player和IE的缺省安装中,使黑客能够远程执行代码。受该缺陷影响的系统包括Windows XP SP1和SP2、Windows NT、Windows 2003、Windows 2003 SP1、所有版本的Windows 2000。

  eEye的一名代表称,尽管eEye认为这一缺陷不会滋生蠕虫,它仍然将对它的评级定为“危急”,因为该缺陷可以远程执行代码,影响缺省设置的Media Player和IE。eEye的黑客事务总监迈弗雷特说,如果用户打开一个恶意文件或访问一个恶意网站,这一缺陷就会被黑客所利用。当用户在浏览文件或网站时,黑客就可以执行远程代码了。

  微软的一名代表承认微软已经接到了eEye的报告,他指出,由于这一缺陷的详细资料还没有被公开,目前还不知道有任何利用该缺陷的企图存在。微软的安全响应中心仍然在调查这一报告。

  eEye指出,这一最新的缺陷与微软在上周修正的14个缺陷没有任何关系。

评分: 0.00 (0 票) - 对此新闻评分 -
(1) 2 3 4 5 »

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号