新三板最大并购案:南洋股份57亿人民币收购天融信切入信息安全行业

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享

8月3日,新三板迎来了史上最大的上市公司收购挂牌企业的并购案,南洋股份57亿人民币收购天融信切入信息安全行业。公司拟通过发行股份及支付现金的方式购买北京天融信科技股份有限公司100%股权,交易作价57亿元,其中股份支付约36.2亿元,现金支付20.8亿元。

天融信的一些财务状况如下:

2014年、2015年天融信股份分别实现营业收入73,719.64万元、85,512.67万元,净利润18,392.69万元、22,955.31万元。

从收购的情况来看,这里面有不少对赌协议。例如,“天融信全体股东承诺,天融信2016年度净利润不低于3.05亿元,2016年度和2017年度净利润累积不低于7.15亿元,2016年度、2017年度和2018年度三年净利润累积不低于12.55亿元。”

(1个打分, 平均:5.00 / 5)

Network Functions Virtualization: Challenges and Opportunities for Innovations

(2个打分, 平均:5.00 / 5)

Bloomberg . The Risk I Will Not Take

(3个打分, 平均:5.00 / 5)

山石网科下一代防火墙荣获NSSLabs推荐级


(2个打分, 平均:5.00 / 5)

On The Time Complexity of Moving Turing Machines

(5个打分, 平均:4.60 / 5)

为什么云计算中心内部安全那么重要

作者为北京山石网科信息技术有限公司虚拟化产品线总监,本文仅代表个人观点。本文是云计算安全系列文章第二篇。

      云计算中心要特别重视内部的安全!为什么?因为云计算中心不仅会成为安全攻击的目标,由于云计算本身的技术特质,它还会成为网络犯罪分子的法外非地,甚至会成为网络犯罪分子的老巢、他们手中的“核武器”!

     原子弹发明的时候,都说它既会给世界带来和平与正义,也有可能带来灾难!由于原子弹/核武器制造难度大、成本高,通常只会掌握在少数的政府手中,虽然也有人担心、各种影视剧中也有原子武器被恐怖分子夺去的桥段,但是现实社会中,获取原子武器对恐怖分子来说还太难。但是,在信息社会里,云计算给正派人士带来的所有优点,都可能成为犯罪分子、恐怖分子手中犯罪利器,让犯罪手段、恐怖手段升级跨入到“云计算”时代!成本还很低!

     1、巨大的计算容量=巨大的安全攻击力量!即使是企业的私有云,至少都有几十个物理计算节点、几百个虚拟机。大型的公有云,动辄上千台服务器,几万个虚拟机!如此巨大的计算资源,简单的搞个DDoS攻击,面对复杂的密码,搞个穷举……试问谁能抵抗?

       记得比特币火的时候,有个朋友跟我讲,他有天加班发现服务器过了12点就极慢,后来一查是被员工偷着用来挖矿了,深夜上班,早上再释放掉……要在云计算环境里干点类似的事情,一是计算资源丰富、二是成本低,三是不易被发觉。

     2、按需付费=犯罪成本低,更灵活!云计算的优势就是按需付费,计费灵活,现在有的服务商推出了按照分钟/秒计费的模式……多年前,当亚马逊刚对公众提供云计算服务的时候,有朋友就说,这下子搞DDoS容易了,在亚马逊上申请一批主机,装上软件,攻击完了就释放,花钱少,比到处种肉机简单!

     3、迁移容易,业务持续性好=攻击持续性高!说上面那个例子的人当时对云计算还没那么了解。现在云计算技术多完善啊,又是虚机迁移,又是快照、镜像的。黑客持续性攻击的成本低啊!申请个虚机,攻击一会儿,然后整个快照,把虚机释放了,待会儿再申请,复制一下,再攻击一会儿……既攻击了,还省钱,还不容易被追溯,利器啊!

     4、虚拟化=无边界、不可视、不好定位。云计算的基础是计算、存储、网络虚拟化,就是要打破盒子、线缆这些物理的条条框框,给计算资源、应用以自由!最早接触云计算的时候,提到云计算中心的新思路时候,总是在提大广播域、网络扁平化,而不是早先哪种VLAN,广播域尽早终结的概念。每每想到这里我就赞叹当年电影《黑客帝国(Matrix)》编剧的前瞻性,对于网络犯罪分子来说,云计算中无边界、不可视、不好定位,真是最佳的游猎场所。(在命名为云计算之前,记得还提过网格等等名词,比起好莱坞的编剧,我们汗颜啊!)

     5、虚机聚集=APT攻击更隐蔽!现在的攻击手段多种多样,我学到的一个新名词是APT(高级持续性攻击),黑客会很小心把攻击伪装到正常应用中,还会在多个主机之间多次跳转,伪装攻击源。过去,主机没有这么密集,可能要经过多个防火墙最后达成目的,还是会留下不少蛛丝马迹。今天,成千上万台虚拟机聚集在一个大的防火墙后面,分属不同的业主,各有各的管理思路、安全能力又不同,犯罪分子在多个虚机之间来回跳,把狐狸的尾巴藏起来……云计算中心可能成为犯罪分子的温床并不过分!

     6、入门门槛低,普及性高!最后还要再说成本。云计算不论是IaaS、PaaS、SaaS,核心目标就是降低用户使用成本啊,提高易用性。现在都说互联网+,就是让很多不具备太强IT能力的公司也上互联网。但是很多企业不具备IT能力,更没有什么安全意识,也就是说网站多了、计算资源多了,安全防护的整体水平却可能低了,这在犯罪圈子里难道不是喜大普奔的好消息吗?

       过去我们谈安全,总是考虑内外有别,外部是盗匪横行,内部是净土一块。但在云计算、虚拟化计算环境下,内部安全不早着手,极易成为滋生安全问题的温床。全世界都在加强信息安全的立法和管控的条件下,个人认为别光惦记着如何防别人攻你,很有可能有天警察找上门来,说你攻击了别人,追究你的法律责任!

     不论是私有云还是公有云,都要把云计算中心内部的安全问题仔仔细细想想清楚!云计算给你了幸福,也可能给你带来灾难!我们后续会展开讨论云计算内部的安全问题。

       我们云计算安全系列文章的第三篇是谈谈云计算中心的异构问题。

(1个打分, 平均:1.00 / 5)

云计算安全之我见(一) – 数字丝绸之路是对世界互联网安全的贡献

作者简介

作者为北京山石网科信息技术有限公司虚拟化产品线总监,本文仅代表个人观点。

 

中国政府在做一件对国际互联网安全极大贡献的事情——说到这个话题,我能猜出来某些所谓公知或愤青想到的话题,不是你们想的那样。我要说的是中国在推进的“一带一路”建设及其中重要组成部分的“数字丝绸之路”建设对国际信息安全、国际互联网安全做出的贡献。之所以把这篇文章作为“云计算安全系列文章”的首篇,是因为数字丝绸之路会给欧亚大陆这片国际上最具经济活力,又是最古老的文明大陆,带来一次以云计算为代表的信息化建设热潮!知识经济不单会惠及沿海城市,还有那些曾经以游牧、农业、矿产开发为生的人们。
          作为一个安全新兵,我上周阅读了部分国内等保方面的学习材料,材料中提到信息安全的等级保护,重要一环是信息基础设施的物理安全。中国政府正在发起建设的数字丝绸之路,首先是从物理安全角度保证了世界互联网、世界信息的安全。互联网是造福全世界和全人类的,而不仅是发达国家,还有很多欠发达或不发达国家未来都需要从互联网中受益。而要全世界人民都受益,互联网可能会承载像能源国际贸易、国际金融结算、文化交流等更重要的应用,安全就变得尤为重要!数字丝绸之路,造福世界,我认为毫不为过!         今天的互联网还不够安全,从物理层面上就不够安全。互联网应该是个网,但它的物理网络其实更像一棵树!树状物理网络拓扑结构是存在风险的 ,因为它缺乏冗余。(为了数据包的顺利路由转发,我们通常会在2/3层将一个网状结构抽象为树状结构,但是所有的网络架构师在设计的时候都希望他的物理网络是网状结构)

注:上图为国际光缆分布示意图

         美国是今天国际互联网的核心根节点,比如亚洲和欧洲通信,其实要经过美国来做中转。这张图是之前国际间光缆的链接图。为什么说这个结构不安全,我们再看一张国际地震带的分布地图。

每次日本、或者台湾发生地震,其实全亚洲的人都会担心,担心国际海缆中断,我们的工作、生意、娱乐都会受到影响。而恐怖分子如果想影响世界互联网,想监听、篡改人们的通信内容,也变得简单,从根节点动手!

 

中国政府提出的建设数字丝绸之路的想法,我认为是在物理上让国际互联网上变得足够安全。
        在大航海之前,沟通东西世界有四条丝绸之路。现在中国政府提出的一带一路,正在遵循古路,在亚洲和欧洲之间,东亚的南北向修建铁路、公路、油气管线。熟悉国际互联网发展的朋友都知道,铺设光缆是成本很高的事情,所以早期很多陆路骨干光缆是配合铁路、油气管线、公路修建的,这些路线在地质上也更稳定可靠。
         所以沿着新的丝绸之路,修建数字丝绸之路,对世界互联网是巨大的贡献,就是让国际互联网在物理上有更多的冗余链路,从树状接近网状。经济最具活力的亚太地区,不必担心地震造成国际光缆的中断,因为我们可以通过新的丝绸之路直接联系欧洲,届而连接美国。非洲、中东、中亚、中东欧地区,甚至大洋洲的人民也有更稳定、更好的互联网带宽。数字丝绸之路对世界互联网物理安全的贡献是巨大的!

互联网界的创新,让我们更加依赖互联网。作为一个新的电子交易通路,其实它也让国际贸易、金融、交流更加安全,因为它提供了新的沟通路径、新的交易通道。互联网在每个层面上都有新的冗余交易通路:线下的+传统电子交易+互联网交易。只在一个交易通道交易是有风险的,就像国际贸易如果只依赖美元进行结算,也是存在风险的道理一样。

         除了一个冗余的互联网基础设施,数字丝绸之路会让欧亚大陆上更多人从知识经济中受益。数字丝绸之路的建设,必然会在欧亚大陆深处建设若干个巨大的云计算中心。这是好事儿。在欧亚大陆的深处,有储量巨大的石油、天然气、光能、风能和水能,这些能源储备可以直接为云计算中心提供能源。其实把煤、石油、水和风变成了电,再通过输电线路运输,总是要有损耗的,但是就近变成了“0101”效率高、节能、环保。今天和未来,知识经济正在国家和国际经济中扮演越来越重要的角色。数字丝绸之路,实际上也让欧亚大陆深处的国家和人民能够参与分享到知识经济发展带来的红利!不过仅仅是物理基础设施的安全还不够,信息安全还要涉及到网络、主机、应用、数据和人员管理等多层次的安全。

互联网是经济全球化的2.0,对于犯罪分子来说也可能是犯罪手段的全球化和2.0版本。我记得看过一些描写古丝绸之路的影视作品,欧亚大陆深处人迹罕至的沙漠绿洲里,常埋伏着一些多民族结成的强盗团伙,因为那些地方是法外非地。互联网,特别是今天最受追捧的的云计算技术,打破了传统的“边界”观念,不做好安全工作,很容易形成诸多的网络犯罪法外非地!

当互联网扮演日益重要的角色,当欧亚大陆上处处分布着具备超强计算能力的云计算中心的时候,做不好安全工作,被恐怖分子、犯罪分子利用,会造成不可估量的损失。这种损失,绝不像诸如A国指责C国政府授意S省R姓退伍军人的职业技术学校对A发起网络攻击——只是让人觉得哭笑不得那么简单了。(C国人一般都认为那所学校的强项是培养挖掘机高手)。

作为祖籍S省,R姓,毕业于一所知名的前C国军事通信电子技术学校计算机系的我,觉得有必要多写一些云计算安全相关的文章,新丝绸之路建设的同时,我们要加强云计算的安全意识和建设,避免“互联网+”与犯罪、恐怖分子结合在一起。下一篇,我们探讨:为什么云计算中心内部的网络安全那么那么重要!

(没有打分)

网络安全公司网屏(NetScreen)的研究

PDF: 网络安全公司网屏(NetScreen)的研究

(8个打分, 平均:4.50 / 5)

北极光 。邓锋 。《中关村和硅谷之间差了几条街》

北极光风险投资创始人邓锋在高科技公司创业、管理和风险投资领域有丰富的经验,常年在中美之间行走,对两国的创新环境的异同深有体会。一年前,他在清华大学的一次公开演讲中,基于多年的商业实战的经验以及对中美创新环境的观察,指出中国创新环境的问题,乃至“死穴”。此番比较放诸当今大众创业、万众创新的大潮中,更显意味深长。本文为邓锋演讲实录,略有改动,小标题为编者所加,经本人授权刊发。

——————

非常高兴回到清华大学、回到母校分享我对中美创新环境比较的感想。我是清华大学电子系1981级的校友。为什么我今天能来讲这个题目,并且敢讲这个题目呢?因为我在中国和美国最好的大学受过教育,拿过学位;而且在中国和美国创过业,特别是在清华和美国的大学里面创过业;还在硅谷和中关村都做过投资。所以我对中国和美国的创新和创业的生态环境还是比较了解的。过去的几十年我一直都在做这方面的工作。

 

中美两国创新的生态系统到底有什么区别?在讲区别之前,我想先说一下,中美创新环境的相同点其实是很多的。比如说企业家的激情,他们想通过创业得到包括财务上的独立,并以此来改变世界,等等。

 

| 中国的创新机会更多 创业环境迅速改善 |

 

在硅谷,我们常7x24h加班,在中国也是一样。这种激情是创新的原动力。至于资金,现在大家都说,中国中小企业拿到资金很困难,而在美国有风险投资。确实,到今天为止,中国中小企业想从银行贷款很难。但是现在中国已经有大量的风险投资,而且风险投资的水平也在迅速进步。

 

有人说,2004年,也就是我刚回国的那年,是中国风险投资的元年。其实可能更早一点。中国在2000年的时候大概有7家风险投资公司,就跟Shelly Harrison(编者注:谢利·哈瑞森,条形码扫描枪发明人)刚才讲的在1971年美国有7家风险投资公司一样。但到今天为止,中国无论是风险投资公司的数量还是投资的资金规模都已经接近美国了,且在投资方式上也进展非常快。像Super Angel,刚出现不到两年的时间,大家到处可以看到众筹等不同形式的投资了。

 

所以从资金的量上来说,中美两国其实已经差不多了。而社会对创业、创新也渐渐开始认同。我刚回国的2005年,很多人还觉得去创业做Startups(初创企业;新兴公司)是不靠谱的。而今天,从政府到学校到一些家庭,都认为创业是一件很好的事情。这种文化传播得非常快。

 

这些大环境的改变,使我真的感觉,到今天为止,全世界最好的创新创业地点可能就是这3个地方:硅谷,中关村,以色列的特拉维夫。如果再PK一下的话,中国的中关村比特拉维夫更像硅谷。倒不是因为今天我们的科技创新更多——可能这一点我们应该向特拉维夫学习——而是中国企业家的基数大,中国风险投资的资金量足,中国市场的机会和规模都非常大。这几点使我觉得,在未来5年内,中国要比以色列更接近美国的硅谷。

 

我刚刚回国的时候并没有这么乐观,今天还真的是越来越乐观了。虽然中关村和硅谷有很大不同,但是中关村的变化非常大。我举几个例子,说明今天与10年前比的巨大差别。

 

比如说,今天中国创新的机会、创业的机会,其实比美国还要多。美国所有的创业机会在中国都有,但有些机会在中国有而美国已经没有了。比如互联网、清洁科技这些领域,现在美国已经没有多少创新的机会了,而中国则机会很多。因为中国过去的一些技术基础不是很好,这就创造了机会。再比如电子商务,因为我们没有像美国的沃尔玛那样先进的零售系统,所以中国的电商这一块就很快发展起来。

 

还有,很多在美国早就有了,但在过去的中国没有的。例如如家、汉庭酒店这种连锁酒店,在美国早就很成熟了,而中国过去没有,因此在过去十几年里就成就了如家、汉庭这样的创业企业。另外包括我们金融行业都在进行重大的变革。这种变革的深度和发展的速度其实比美国要来得快,来得大。因为我们过去相当于一张白纸,你可以画最新最美的图画。所以我觉得中国比美国创新的机会多。

 

很多外国投资人,像我的一些LP(limited partner有限合伙人),都向我抱怨中国的IP(知识产权保护)有很大问题,这是不是妨碍投资的最大风险。我对他们说这确实是一个问题,但这个问题在迅速改变,改变的速度之快是出乎我想象的。

 

记得在2008年的时候,中国有100多位作家起诉百度违规把他们的作品放到了网上,破坏了他们的知识产权,最后这些作家打赢了官司,法院判赔了11万人民币,相当于1万7000美金,这是100多位作家所拿到的。在今天就不一样了,所有的视频网站,特别是有影响力的视频网站,哪一个敢把没有版权的视频发上去?互联网音乐大家可能还觉得可以下载吧?我告诉大家,互联网音乐正在发生迅速的变化。正是因为互联网对版权的重视,可能在未来的两三年之内,中国的互联网音乐的版权问题也会得到解决。这一项一项的进步是非常之大的。所以我觉得中国创业环境是在迅速向硅谷不断靠近的。当然IP的环境还需要改善。

 

还有,中国企业家的素质在不断地提高,这种提高比我想象的也要快很多。原来的企业家可能只是有想法,而现在的企业家除了有想法之外,执行力非常强,领导力在迅速提高,学习能力很强,对环境的适应能力也在迅速提高。还有,不仅仅是企业家,就连职业的管理人员也在迅速的发展壮大。我刚回中国的时候,发现最大的问题是找一个合格的CFO非常非常难;而今天,在很多上市公司,无论是海外上市还是国内上市,CFO、董秘已经很多了。还有像以前没有的Product manager(产品经理),我刚回国的时候根本没有这种职业,找不着产品经理,而现在中国互联网企业有很多优秀的产品经理出现。这些职业管理者的出现,为中国的创业环境提供了很大的支持。

 

生态环境上的不同,有些也说不出是哪边更好。我可以讲几个中国可以改进的地方。我先举几个方面,不一定很全面,来说明中关村和硅谷在生态环境方面不一样的地方。

 

| 政府应营造创业生态环境 企业发展优劣当凭市场检验 |

阅读全文»

(1个打分, 平均:5.00 / 5)

揭秘:Juniper ScreenOS爆后门事件

近日,Juniper披露其ScreenOS系统出现重大后门漏洞。。。

(没有打分)