Archive

Archive for June, 2017

等了很久!AWS 即將推出香港 AWS 區域

June 29th, 2017 No comments

等了很久!AWS 即將推出香港 AWS 區域

一直以來,我們在使用 AWS 時,並沒有香港區域可選擇使用,不過近日 AWS 首席傳教士 Jeff Barr 便於網誌中發文指將會於 2018 年在港開設 AWS 區域,等了這麼久終於能擁有香港的專用伺服器。

去年,AWS 在加拿大、印度、韓國、英國(倫敦)和美國(俄亥俄州)推出全新的 AWS 區域,並宣佈將在法國(巴黎)、中國(寧夏)和瑞典(斯德哥爾摩)推出區域。而 AWS 亦即將會於 2018 年在香港開設 AWS 區域。

Jeff 指:「我曾到訪多個大城市。在 2014 年,我有幸在香港停留一段時間並與一些令人印象深刻的的客戶見面。很多客戶給我們的信息是他們想要一個本地的 AWS 區域。」

AWS 目前在亞太區中的新加坡、東京、悉尼、北京、首爾和孟買一共設有 6 個區域,連同預計將在未來幾個月投入服務的中國(寧夏)區域,香港的 AWS 區域將會是亞太區的第 8 個區域。這些區域將會爲用户提供到總數為 19 個可用區域(Availability Zones),並允許他們建構一些高容錯性的應用程式。

AWS 環球建設現時在全球 16 個地理區域運作 43 個可用區域。其後增加的 3 個 AWS 區域 (及 8 個可用區域) 將於 2017 及 2018 年在法國、中國及瑞典投入服務。

全新區域會開放給希望在本地管理及儲存數據的現有 AWS 客戶,而香港的政府機關、教育機構和非營利組織等公共部門亦能夠透過全新區域在香港儲存敏感數據。

以上資訊由www.hkitblog.com提供

生產力局助港商提升「工業 4.0」網絡保安

June 26th, 2017 No comments

生產力局助港商提升「工業 4.0」網絡保安

香港生產力促進局 (生產力局) 總裁麥鄧碧儀在今天 (2017 年 6 月 23 日) 舉行的「工業 4.0」網絡安全國際會議上表示,本港工業界需提升網絡保安,以迎接被稱為「第四次工業革命」的「工業 4.0」所帶來的商機和競爭優勢,及滿足大量度身訂造形式的市場需要。

該活動由生產力局主辦、香港特區政府創新及科技基金撥款資助,多位海外及本地專家從技術、法律及人為因素等方面介紹「工業 4.0」的網絡安全挑戰。創新及科技局局長楊偉雄為大會開幕禮的主禮嘉賓。

麥鄧碧儀於開幕禮上表示:「製造商要在『工業 4.0』的環境下保持競爭力及確保運作安全,先決條件是具備穩健、可靠的網絡保安能力。」

她表示:「在『工業 4.0』的新時代,工業及作業系統互相串連,智能科技的應用將更普及,並會與先進製造科技和系統,例如 3D 打印及智能機器人等,加強整合。一方面這將大大加強生產效率和彈性,但同時會衍生更多網絡介面,並有大量數據在不可靠的網絡上傳輸,構成新的網絡安全隱患。」

針對互相連接的工業及作業系統的網絡攻擊,將導致服務中斷、智慧數據損失,例如知識產權資料;甚至帶來財務或法律責任等嚴重後果。

為加強本地企業在這方面的知識,除舉辦是次會議外,生產力局在即將落成的「智能產業廊」「工業 4.0」智能營運示範中心內,設有特別展示,介紹網絡保安的最佳作業模式,以加強保障網絡安全。另外,該局亦推出了一系列「工業 4.0」相關項目,包括顧問服務、考察團和培訓,協助香港廠商順利升級達至智能發展。

以上資訊由www.hkitblog.com提供

人類的第四次工業革命:如何安全地落實工業 4.0?

June 20th, 2017 No comments

人類的第四次工業革命:如何安全地落實工業 4.0?

 

工業 4.0 被認為是人類的第四次工業革命。從最初的工業 1.0 蒸汽機時代、工業 2.0 電氣化年代、工業 3.0 自動化年代到現今的工業 4.0 智能化和網絡化,這一切都在推動著社會向前邁進。

不過,在邁向工業 4.0 的同時,黑客亦可能有機可乘,嘗試向這些智能設備發動攻擊,而一旦成功入侵,不但會影響生產過程,損壞實體設備,甚至影響公眾安全,因此如何規劃好工業 4.0 下的安全防禦策略是不可或缺的一環。

目前智能化的工業系統未有統一標準,傳統的保安防禦方式不敷應用,企業將需要改變保安防禦的思維,才可有效應對日趨嚴峻的網絡安全威脅。

香港生產力促進局(HKPC)在創新科技署的資助下,將會舉行一個工業 4.0 與網絡安全的會議,屆時海外以及本地的專家將向本地製造業和 IT 行業分享最新的發展、標準以及業務守則,讓大家可以對工業 4.0 作最充足的準備!如有興趣的話,就趕快報名啦!名額有限,先到先得,萬勿錯過!

活動詳情

日期:2017 年 6 月 23 日〈星期五〉
時間:上午 9 時 30 分至下午 5 時正
地點:九龍塘達之路 78 號生產力大樓 4 樓 會議廳
語言:英語及廣東話

報名及查詢:蔡小姐(2788 5884)| 關先生(2788 5384)
網上報名:https://i40.hkpc.org/CyberSec/registration.asp?nav=2

主要講者

麥鄧碧儀女士, MH, JP 總裁 香港生產力促進局
楊偉雄先生, JP 創新及科技局局長 創新及科技局
Dr. Thorsten Henkel Head of Secure Engineering, Industry 4.0 and the Security Test Lab Fraunhofer SIT
黃廸奇先生 網絡安全組偵緝高級督察 香港警務處
葉中賢博士 副主席 香港工業總會
莊毅堅先生 會長 香港物聯網
姚兆明副教授 計算機科學系 香港大學
衛紹宗律師 合伙人 柯伍陳律師事務所
伍偉強先生 香港、澳門及台灣區技術總監 思科系統(香港)有限公司
梁兆昌先生 香港電腦保安事故協調中心經理 香港生產力促進局

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , ,

10 點不可忽視的智能城市保安策略!

June 14th, 2017 No comments

10 點不可忽視的智能城市保安策略!

甫剛結束的台北國際電腦展 COMPUTEX 2017 規劃有五大主題,而聚焦於「物聯網科技應用」的 SmarTEX展區更帶來眾多嶄新應用,其中有許多皆圍繞著智慧家庭與智慧城市主題。

聯合國曾預估 2050 年全球將會有逾六成以上的人們居住於都市區,現階段全球各地皆已積極投注於「智慧城市」的開發上,而早前趨勢科技發布的「Securing Smart Cities – Moving Toward Utopia with Security in Mind」的報告便提到了智慧科技的發展將伴隨著不可避免的資安危機,而這亦是未來政府及企業所需面對的重要課題。

趨勢科技前瞻資安威脅研究團隊(Forward-looking Threat Research, FTR)提供智慧城市網路資安十大要點,協助地方政府以及城市開發商檢視智慧城市的安全性:

1. 執行品質檢驗與滲透測試:為順利排除資料洩漏和系統失控等資安問題,智慧城市科技應採行嚴格的檢驗與測試標準,而地方政府機關除了雇用獨立運行滲透檢測的廠商,也應加強執行智慧科技的品質保證(Quality Assurance)與品質測試(Quality Testing)流程。

2. 提前研擬資安準則:無論是地方政府機關還是開發商都應與協力供應商建立「服務層級協議」(Service Level Agreements, SLAs),確立其應達成的資安標竿為何,例如保障居民的隱私資訊、建立 24 小時解決回報問題的應變團隊。

3. 建立專屬的應變團隊:當面臨涉及智慧應用的資安問題時,最好設置市府下轄的電腦緊急應變小組(Computer Emergency Response Team, CERT)或網路資安事件應變小組(Computer Security Incident Response Team, CSIRT)。

4. 確保軟體的定期更新:一旦智慧設備的軟體提供了新的版本,就應立即予以更新,且注意最好是以符合資安條件的方式進行,例如使用加密技術或是數位簽章認證方法。

5. 妥善計畫智慧基礎建設的使用年限:地方政府應該預先規劃如何處理過時的設備,也需提前因應廠商服務到期的狀況,尤其技術支援的終止可能導致嚴重的安全漏洞問題,且也應考慮智慧基礎建設是否會有年久失修、過度使用的風險。

6. 時時謹記隱私資料處理規範:於智慧城市中搜集得來的任何資料,都應使用去識別化與匿名處理,以保護城市居民的隱私權,而與智慧城市計畫不相關的資訊都應予以刪除,最後針對敏感資訊應限制存取權限。

7. 加密與限制公共的溝通管道:任何涉及敏感資料的溝通,無論是線上還是線下的管道都應予以加密,所有的智慧溝通系統都應至少使用一組帳戶密碼,或實行如一次性密碼、生物辨識等更強的認證機制,並且也應限制溝通管道以降低中控系統受駭的風險。

8. 準備手動操作備案:便利的智慧自動化系統也可能會有運行失靈的情況,因此應該提前準備好手動操作模式,以防遭遇網路斷線或駭客執行遠端操控的危機。

9. 設計容錯的系統:智慧城市應該要設計一種當某些元件發生故障或設計錯誤時,仍能維持正確運作的容錯系統,如此可避免一個小缺失造成整個系統當機、無法運行的狀況。

10. 確保基礎服務永續運作:即使不幸遭遇整個系統當機的情況,也應確保所有居民能夠即時與支援緊急狀況的技術團隊取得連繫,且確保居民皆能取得如電力與水這些重要資源,舉例來說一個完善的智慧城市必須隨時備有替代能源,以因應主要電力系統發生故障的情況。

隨著時間演變,未來城市將變得越來越聰明,人們經由科技來定義、存取、改善智慧城市服務和基礎架構的機會也越來越高;然而智慧化的趨勢也就越容易引來駭客的攻擊,因此資訊安全在保護智慧城市資源與公共建設的機密性、可用性與完整性,都扮演了巨大的角色,所以不論是從頭建造或是經由都市更新計畫建造的智慧城市,都必須兼顧功能和安全性,而市府機關與開發商謹記,智慧城市建造目的是為了服務人,故應以保障人的安全為最高準則。

以上資訊由www.hkitblog.com提供

Docker正式進軍中國:基於阿里雲、推鏡像加速服務!

June 12th, 2017 No comments

Docker 正式進軍中國:基於阿里雲、推鏡像加速服務!

Docker 正式進軍中國:基於阿里雲、推鏡像加速服務!

Docker 未知大家有否使用過?它是一個 Container 技術,我們早於幾年前便率先為大家報導過,而 Docker 今日更宣布正式進軍中國,並於中國市場推出鏡像加速服務,以便中國用戶在中國網絡下載 Docker 鏡像。此前,儘管 Docker 尚未推出本地服務,中國仍然佔據 Docker 全球流量前三位。現在,中國用戶將可以更快捷地下載 Docker 鏡像庫中數千個熱門鏡像,並以這些鏡像作為核心,快速封裝新的分布式應用 (rapidly assembling new distributed applications)。

而 Docker 公司會將中國地區的鏡像庫托管和運行在阿里雲上,使本地用戶可以享受更快捷、更穩定的容器鏡像下載,開發並交付基於容器的應用。

早於今年初,Docker 在中國開設了分公司,並計劃在本地增加更多社區、市場和銷售人員。今天,公司發布全新中文網站 www.docker-cn.com 及微信公眾號 docker-cn。

詳情請瀏覽以下連結:

Docker 中國官方鏡像加速:www.docker-cn.com/registry-mirror
Docker 中國網站:www.docker-cn.com
Docker 中國微信公眾號:docker-cn

以上資訊由www.hkitblog.com提供