分享

科技一周~Apple iTV, 如箭在弦

2014/03/08

期待了太久的事物，蓦然成真，反而没有了起初的兴奋，有时候，我竟会厌恨，进而产生想要毁灭它的欲望。不得不说，这么一种“变态”的毁灭欲望，竟也是发自我内心深处的情感之地，在本质上，与喜爱相比，并无二致。本周，揭开硅谷新闻帷幕的，就是一个大家期待了太久的产品，当然，我是没有能力去毁灭之：）

• 本周四，一家叫做Pixelworks的小型芯片公司引起了人们的关注，其股票（PXLW）在当天暴涨近乎一倍（$4.8 -> $9.00）。原因是，Pixelworks在周三向纳斯达克提交的文件中披露：在自己2013年约$50M的总营收里，有超过10%的营收来自Apple[1]！这一信息，引起了投资者和科技业者的无限遐想。Pixelworks是一家怎样的公司呢？整体来说，Pixelworks的主营业务是提供视频处理芯片，同时也兼顾授权自己的IP技术。公司虽然不大，但已在视频处理芯片领域深耕多年，有着不错的技术积累，尤以超高清（UHD，4K分辨率）、高刷新率（120Hz）的视频处理技术著称，其客户主要来自电视机厂商，有LG、日立、松下，以及中国的创维。那么，2013年，Apple花费五百万美元，究竟向Pixelworks购买了什么产品呢？答案并不重要，不过是在“芯片和IP授权”里，二选一罢了。其实，无论Apple是购买Pixelworks的芯片，还是购买其IP授权，都清楚地表明：具有超高清规格的iTV，这个欲颠覆整个电视产业的产品，已经排在了Apple的工作流水线上。对比电视巨头三星，如果Apple能够做到与三星相当的产量，那么仅凭iTV就会带来每年100亿美元的营收，更别说其对于Apple iOS整个生态链所带来的促进效应。诱惑如此之大，Apple焉能放弃？当然，这对于普通消费者而言，也算是件好事儿。
• 本周传闻，Facebook COO，Sheryl Sandberg（44，Democrat），有意竞选2016年的美国参议员（加州）席位。倘若成功，她很可能会在10年后的2024年，参选美国总统，以实现自己早年的政治抱负。Sheryl Sandberg，这位年轻的亿万富姐，曾于自己的职业生涯之初，在美国财政部工作5年，时任财政部长Lawrence Summers正是她在哈佛读书时的导师。女权解放，虽不及百年，但女性已在各个领域均有出类拔萃之人才，这不仅令男人们汗颜，更应令某些女性也感到羞愧，此中，尤以那个整日里抱经读孔，宣扬“唯女子与小人难养”的北师大女教授为甚。
• 开源硬件又添新军。芯片巨头Marvell旗下的开源硬件部门Kinoma，推出最新的开源硬件平台：Kinoma Create，并在众筹网站上开始集资，单个售价$79[2]。这个基于Marvell PXA168 SOC处理器的开源硬件盒子，集成了几乎所有可能的配件于一体，包括：触摸屏、WiFi、蓝牙、USB OTG、音箱、麦克风、电池供电、3路PWM，以及36路GPIO（这给扩展传感器提供了极为丰富的接口）。最为特别的是，Kinoma Create是以JavaScript作为开发语言，对于熟悉Web Front-End的开发者来说，相当方便。

本周科普，说说传闻中的超高清电视（Ultra HD），iTV。所谓的“超”高清电视机，是相对于当下的“全”高清（Full HD）电视机而言。全高清电视机的分辨率为1920×1080，而超高清则在水平和垂直方向上倍增分辨率，达到令人瞠目的3840×2160，也就是通常所言的“4K分辨率”。随着居民客厅的增大，电视机的屏幕尺寸也在近些年有了成倍的增长，从十年前主流的三十多英吋增大到了现在的55~65英吋。当屏幕超过55英吋时，原先的全高清分辨率就会失去“细腻感”，观众会明显地感受到“屏幕颗粒”的存在，只有把分辨率提升到4K的超高清，才会重新带来完美画质。

然而，分辨率的提升带来了系统带宽的紧张，超高清需要四倍于全高清的系统带宽，例如，一个60Hz的4K电视机，仅仅其显示模块里的一次内存“读写操作”，就需要19.2Gbps的带宽，如果电视机的刷新频率增加到120Hz（3D电视一般都是120Hz的刷新率），则一次内存读写操作，就要耗去38.4Gbps的带宽，更别提还有许多其它方面的内存处理请求。在当前流行的电视机或手机系统里，很多都采用了DDR3-1600的内存，其带宽上限为102.4Gbps。如果不对整个系统芯片（SOC）进行优化，那么超高清信号处理所需要的带宽是无法得到满足的。这里面可以使用的带宽优化算法有很多种，例如可以采用有损压缩算法，使读写带宽降低40%；还可以利用“超级缩放”（Super Scaler）算法把处理带宽降低50%。当然，无论采用何种算法，前提是不能影响图像的画质。

“保持图像画质”和“减少系统带宽”是两个彼此矛盾的需求，从技术角度来看，这两方面的折中，并不容易，需要经年累月的技术积累。Apple并没有这方面的技术，而Pixelworks却算是该领域里“小而精”的代表，两家公司一拍即合，的确顺理成章，因为Apple需要Pixelworks的超高清视频处理技术来挑战三星电视。即使未来某一天，Apple把Pixelworks收入囊中，我也不会感到丝毫惊讶。至于还有一些观察家认为，Apple是要把PixelWorks的技术利用到下一代的Mac电脑里，我却觉得基本不可能，因为Mac电脑里所使用的GPU已经可以提供足够的速度来处理4K信号，只有像电视、手机、平板，这类GPU不强的智能设备，才需要Pixelworks的视频处理技术。又因为，4K分辨率的手机或平板，就目前而言，仍是个遥不可及的理想，所以，真相只有一个：Apple iTV，革命之机，已如箭在弦。

[1]. Pixelworks, SEC Form 10-k, http://www.sec.gov/Archives/edgar/data/1040161/000104016114000009/pxlw12312013_10k.htm , Mar 2014.

[2]. Kinoma, Kinoma Create, http://www.indiegogo.com/projects/kinoma-create , Mar 2014.

图1. http://www.hotcoverphotos.com/covers/224642AG8919_1335056043.jpg

图2. http://a.abcnews.com/images/Business/HT_sandberg_hillary_clinton_jef_131204_16x9_608.jpg

图3. [2].

分享

分享

2月27日，国内首个由行业内自发组织的企业级云计算联盟（Enterprise-Grade Cloud Alliance，ECA）筹备及成立大会在中国科学院计算机网络信息中心召开。该联盟由中国科学院计算机网络信息中心、泽达数据、宏杉科技、迪普科技、寄云科技、弯曲评论、TryStack社区等多家学术, 厂商, 集成商和非盈利机构共同发起，汇聚了来自数据中心、存储设备厂商、交换机厂商、安全产品和服务提供商、云计算平台和服务提供商以及系统集成商等产业链各环节的企业共30余家。其目标是精心打造中国乃至亚太地区的面向企业级市场的产业战略联盟，定义或提供完整的产品和服务整体交付解决方案, 最大程度的减小企业IT的集成部署的复杂度和TCO。

作为全球IT新一轮浪潮，云计算、大数据发展趋势逐渐明朗，金融、电信、能源、政府等信息化建设较早的用户面临转型挑战，相关企业云计算解决方案成为云应用和推动云计算落地、转化成生产力的核心问题。参会企业通过深入探讨行业、产业趋势，一致认为2014年是云计算走出互联网企业，进军行业市场（企业级）的关键之年。一方面，目前互联网企业的云计算竞争激烈，互联网云服务商在平台建设和维护中投入大量资金，但是传统互联网主要面向个人用户，与企业级客户的产品质量、技术延续、贴身服务、交付保障等要求迥异。另一方面互联网巨头在技术上业已证明云架构替代传统数据中心架构的技术可行性，越来越多的行业用户、企业级用户开始关注并尝试自己的私有或者混合云的迁移路线图。企业级市场是全球最重要的云计算市场，但相应的，对技术、安全和服务的要求也更高，用户粘性的产生与个人类市场区别巨大，要打开这一市场也绝非易事。ECA联盟的成立将整合成员单位在云计算软硬件平台和行业应用软件方面的优势，推出自主可控，符合中国市场需求的整体交付方案和产品，帮助用户尽快实现新技术的应用，更好地向云计算转型，并从技术和产业链联合角度，推动中国云计算在企业层面的落地和应用创新。

本次大会还推选出了第一届理事会，中国科学院计算机网络信息中心主任助理，科学数据中心主任，国家科技数据委员会秘书长黎建辉博士当选理事长，联盟设立秘书处作为常设办事机构，并且讨论了联盟2014年企业级市场工作计划，联盟将以实际需求为主导，本着公开透明、逐步完善、分批发展的原则不断吸纳新成员加入，共同为推进国内企业级解决方案落地而努力。

分享

分享

［原文可参阅：http://sec.chinabyte.com/163/12672163_3.shtml］
FireEye恶意代码防御系统

FireEye可以说是本次RSA大会上最火的公司，它所推出的基于恶意代码防御引擎的APT检测和防御方案最引人瞩目。FireEye的APT安全解决方案包括MPS(Malware protection System)和CMS(Central Management System)两个组件，其中MPS是恶意代码防护引擎，它是一个高性能的智能沙箱，可直接采集网络流量，抽取所携带文件，然后放到沙箱中进行安全检测;CMS是集中管理系统模块，它管理系统中各MPS引擎，同时实现威胁情报的收集和及时分发。FireEye的MPS引擎有以下特点：

1)支持对Web、邮件和文件共享三种来源的恶意代码检测;2)对于不同来源的恶意代码，采取专门MPS硬件进行专门处理，目的是提高检测性能和准确性;3)MPS支持除可执行文件之外的多达20种文件类型的恶意代码检测;4)MPS可支持旁路和串联部署，以实现恶意代码的检测和实时防护;5)MPS可实时学习恶意代码的命令和控制信道特征，在串联部署模式可以实时阻断APT攻击的命令控制通道。

CMS除了对系统中多个MPS引擎进行集中管理外，还可以连接到云中的全球威胁情报网络来获取威胁情报，并支持将检测到的新型恶意代码情报上传到云中，以实现威胁情报的广泛共享。此外，FireEye还可以和其它日志分析产品结合起来，形成功能更强大的信息安全解决方案。FireEye被认为是APT安全解决方案的佼佼者，其产品被很多500强企业采购。

Bit9的可信安全平台

Bit9可信安全平台(Trust-based security Platform)使用了软件可信、实时检测审计和安全云三大技术,为企业网络提供网络可视、实时检测、安全保护和事后取证等四大安全功能，从而可以检测和抵御各种高级威胁和恶意代码。Bit9解决方案核心是一个基于策略的可信引擎，管理员可以通过安全策略来定义哪些软件是可信的。

Bit9可信安全平台默认假设所有软件都是可疑和禁止加载执行的，只有那些符合安全策略定义的软件才被认为可信和允许执行。Bit9可以基于软件发布商和可信软件分发源等信息来定义软件的可信策略，同时，bit9还使用安全云中的软件信誉服务来度量软件可信度，从而允许用户下载和安装可信度较高的自由软件。

这种基于安全策略的可信软件定义方案其实是实现了一个软件白名单，只有那些在软件白名单中的应用软件才可以在企业计算环境中执行，其它则是禁止执行的，从而保护企业的计算环境安全。Bit9解决方案还包括一个可安装在每个终端和服务器上的轻量级实时检测和审计模块，它是实现实时检测、安全防护和事后取证的关键部件。

Bit9的实时检测和审计模块将帮助你获得对整个网络和计算环境的全面可视性，通过它你可以实时了解到各终端和服务器的设备状态和关键系统资源状态，可以看到各终端上的文件操作和软件加载执行情况;同时，实时检测和审计模块还审计终端上的文件进入渠道、文件执行、内存攻击，进程行为、注册表、外设挂载情况等等。

Bit9解决方案还包括一个基于云的软件信誉服务，它通过主动抓取发布于互联网上的软件，基于软件发布时间、流行程度、软件发布商、软件来源以及AV扫描结果计算各软件信誉度。Bit9解决方案还支持从其它恶意代码检测厂商(比如FireEye)处获取文件哈希列表，从而可以识别更多的恶意代码和可疑文件。

趋势科技Deep Discovery

趋势科技的Deep Discovery专门为APT攻击检测而设计，它采用网络入侵检测技术来检测APT攻击的命令控制通道，同时，还可以通过在入侵检测引擎上部署恶意代码检测沙箱来弥补传统特征攻击检测的不足。Deep Discovery方案包括检测、分析、调整、响应四个步骤。

产品形态上包括Inspector和Advisor两个组件。Inspector是个网络入侵检测引擎，依据获取的威胁情报信息来检测APT攻击过程中的命令控制通道，Inspector可以通过Advisor及时获取到趋势科技的全球威胁情报信息，以便及时检测到各种新型的APT攻击命令控制通道;同时，Inspector还包括一个Virtual Analyzer组件，它是一个智能沙箱，用来分析捕获的恶意代码。Adivsor为一个管理组件，可以实现对各Inspector引擎的集中管理;同时，它还包括一个可选的恶意代码分析引擎，可以接收来自检测引擎的恶意代码，从而实现恶意代码的集中分析;此外，Advisor还承担了威胁情报的实时收集和分发工作，以实现各Inspector引擎之间威胁情报的广泛共享。

RSA的NetWitness

RSA NetWitness是一款革命性的网络安全监控平台，它可为企业提供发生在网络中任何时间的网络安全态势，从而协助企业解决多种类型的信息安全挑战。

RSA NetWitness是一组软件集合，针对APT攻击的检测和防御则主要由Spectrum、Panorama和Live三大组件实现，其中，RSA NetWitness Spectrum是一款安全分析软件，专门用来识别和分析基于恶意软件的企业网络安全威胁，并确定安全威胁的优先级;RSA NetWitness Panorama通过融合成百上千种日志数据源与外部安全威胁情报，从而可可以实现创新性信息安全分析;RSA NetWitness Live是一种高级威胁情报服务，通过利用来自全球信息安全界的集体智慧和分析技能，可以及时获得各APT攻击的威胁情报信息，极大缩短了针对潜在安全威胁的响应时间。

RSA NetWitness具有以下特点：1)可对所有网络流量和各网络服务对象的离散事件进行集中分析，实现对网络的全面可视性，从而获得整个网络的安全态势;2)可以识别各种内部威胁、检测零日漏洞攻击、检测各种定向设计的恶意代码和检测各种APT攻击事件和数据泄密事件;3)可对所捕获的网络和日志数据进行实时上下文智能分析，从而为企业提供可行动的安全情报信息;4)可以借助NetWitness监控平台的可扩展性和强大分析能力来实现过程自动化，从而减少安全事件响应时间，并对变化的安全威胁做出及时调整。

分享