close

雲端服務

企業趨勢開放數據雲端服務

建構智慧城市的安全框架 需考慮 IT 系統的生命週期

Ronald pic1

國際研究顧問機構 Gartner 預測,亞太區於 2020 年有超過 200 億台設備連接到互聯網。無論是地區的消費設備,還是輸電網絡、基礎建設,超連結性、智能和協作能力,均在推動智慧城市發展。然而,這些發展元素亦同時以驚人的速度增加企業受到網絡攻擊的風險。

根據香港電腦保安事故協調中心紀錄,本港殭屍網絡和網絡釣魚事故案例於過去一年大幅增加。因此於今年年初,香港生產力促進局因而敦促各企業和公眾保持警惕,以防範人工智能(AI)、物聯網(IoT)及 5G 通訊網絡等新科技引起的網絡攻擊。技術生命週期內的網絡安全對於推行智慧城市發展至為關鍵層出不窮的網絡安全問題令網絡保安工作愈見複雜。

實際上,在技術生命週期中發生的網絡入侵亦多得令人難以置信。儘管 48%的網絡安全漏洞歸咎於人為錯誤,但企業仍然選擇零散地解決端到端安全問題,以每週超過 1,100 小時來管理和遏制不安全的端點,白白浪費本可投資在創新及建立價值的時間。相反而言,關心網絡威脅的企業和城市應以下列四個關鍵採取相應網絡保安措施,當中包括設備、身份、網上、數據四大範疇,以確保所有企業應用技術端到端的安全性。

設備安全

網絡犯罪分子逐漸以供應鏈作為目標,在設備的生產過程及發貨前,將安全漏洞引入至設備中。因此,選擇合適的合作夥伴對企業而言非常重要,藉以從供應鏈的第一層開始提供全面的保障。這方法能夠有效地涵蓋整個資訊科技系統的生命週期,從系統設計、供應鏈服務商的最佳方案,到持續幫助企業減少暴露於安全風險和修復安全漏洞,直至妥善地處置設備。舉例而言,在供應鏈中配備一套嚴格、可追踪及可審核的安全標準,能有助企業建立強大的網絡安全基礎,從而節省耗時工序的時間,例如修補程式,讓企業能投放時間推動創新和業務增長。身份安全超過 81%的數據泄露問題都是由於密碼設置過份簡單、密碼被盜或預設密碼所致,因此不論智慧城市發展的進度如何,用戶的身份辨識是企業最關注的問題之一。解決此問題的最佳方案就是確保企業用戶能利用已經在手機上使用的生物辨識功能,無縫地保障個人設備,並透過硬件,例如 MOC 指紋掃描儀及網上快速身分辨識(FIDO)聯盟標準,額外保障你的設備安全。

網上安全

除了安裝 FIDO 認證硬件,使用虛擬私有網絡(VPN)有助用戶於不確定無線網絡的保安情況下防範威脅。對於年輕一代、以流動工作為主的人才,及愈來愈多亞太區奉行零工經濟(Gig Economy)的自由工作者而言,這是一個關鍵方案。由於設備和用戶個人資料的類型急增,地區企業預計將面對更多潛在威脅。

數據安全

數據盜竊可以在一般情況下發生,簡單如與同事開會或於辦公室舉行生日派對等。電腦屏幕無人看管,意味著其他人可以在我們不為意時偷看資料。在新世代中,我們需要一個全面及可擴展的安全解決方案以達至數據安全,比網絡犯罪分子領先一步。儘管沒有一種萬能的方法,但如何選擇適合的硬件、軟件及服務,都從本質上說明了企業對保護城市安全的態度。不久的將來,當技術採用不僅得到創新的支持,亦同時有流程和夥伴關係去支援技術的生命週期,亞太區將可更暢旺發展。尋找一個適合並能實現數據安全創新的合作夥伴,比起與不同的夥伴合作,更能幫助企業配合智慧城市的發展。

作者:Lenovo 香港及澳門區總經理黃斌

read more
IT 基建企業趨勢雲端服務

雲端數據三大趨勢  公用雲竟然貴過混合雲?

GOR06724

現時雲服務(Cloud service)已經與生活不可分割,不少企業都會用雲(cloud)去儲存及運算資料,Unwire.Pro 今次就請來混合雲資料服務公司和大家分享最新的雲端數據趨勢。NetApp 香港及澳門總經理吳福生(George)認為現時雲端數據有三大趨勢:

首先是 Kubernetes 市場,George 表示,Kubernetes 是一個管理容器的工具及方法,好處是本身一個單一管理,透過不同雲平台,無論是私有雲、公有雲,或者混合雲都可以做到一個很快捷的自動化及提高容量和表現,他指出 2019 年約有 40%公司使用 Kubernetes 的方案,預料今年會延續趨勢及繼續增長。

現在市場都不停提及數碼轉型,究竟透過甚麼東西可以讓大企業數碼轉型,或者不同的領域上發展成功呢?George 認為第二個趨勢是 DevOps,他闡釋 DevOps 是一個流程,主要令營運及軟件開發方面接合及發揮得更好。他指出使用 DevOps 可以令更多工具把東西自動化、人性化及產生自我服務的效果,相信最後會令大家開發軟件時,可以更快速完成事情。他又說,隨著智能手機及 IoT 發展會增加很多接點。但在邊緣的接點可以如何令資訊及數據用來分析及儲存呢?George 就認為需要一個 Data Lake 最終極的數據管理平台,在平台不止有結構數據,亦有非結構數據,因此這方面的數據可以同時間放在一個很大的資源池上面,讓前線及應用的同事可以產生價值。

▲NetApp 香港及澳門總經理吳福生(右)

對於公司來說,最重要是節省成本,很多公司認為使用公用雲已經足夠,有必要使用混合雲嗎?George 表示,公有雲沒有大家想像般便宜,例如初創公司成立時有很多開發工作,未到達生產的時候,公有雲可以給予用家方便,但他說根據客戶的回饋,當一些應用程式的系統真的在雲端進行生產的時候,或者開始變得有規模的時候,價格可以很昂貴。

至於在雲端上,大家採購服務時有 VCPU、服務器、存儲、網絡方面、有安全方面,如果有些公司剛剛創業,可否有一個比較容易的採購?George 認為在市場上可以使用,另外可以快捷點提供服務,在雲端的確可以提供這個好處。但根據他的經驗,如果一般的企業已經上軌道,已經有數十或過百的系統在外面應用,進行生產的時候,只要達到一定的規模,例如在 CPU、網絡需要,或者甚至是數據方面按日子增長,有關公司的每月付支出都相當巨大。George 又說,公有雲服務費用與在地數據中心的方案價格,受到數據量及服務性質種類的影響下,費用可以相差 30%至 40%。總括來說,市場對雲端服務的需求越來越大,現在亦有不少服務供應商開始利用不同的工具,例如 Kubernetes、DevOps 及 Data Lake 提升系統營運能力,並更有效地管理數據。

read more
IT 基建人物專訪企業趨勢專題特寫雲端服務

HKBN JOS 與 VMware 攜手助企業乘雲高飛

未命名-2

科技,從來都應該是協助企業營商的工具。但隨著企業應用科技的範圍和程度不斷擴闊加深,複雜度也隨之增加,有時候甚至變成企業發展的障礙。本港資深科技服務商 HKBN JOS* 和美國科技公司 VMware 合作多年,近年來雙方因應企業進行數碼轉型的趨勢,為各行各業提供切合需求的一站式科技部署和管理服務,讓他們可專注發展業務,捕捉環球商機。

▲香港寬頻持股管理人兼行政總裁-企業方案及 JOS 集團 楊德華(左)和 VMware 香港及澳門區總經理藍建基(右)。

香港寬頻持股管理人兼行政總裁-企業方案及 JOS 集團 楊德華指出:「HKBN JOS 和 VMware 的合作超過十年。VMware 擁有領導市場的科技而且研發實力和經驗均極之深厚,與具有實施多種 IT 項目能力、強大夥伴陣容和完善服務網絡的 HKBN JOS 結合之下,能產生與眾不同的化學作用。」

透過雲端基建推動數碼轉型

楊德華直言,不少香港企業運用科技的水平落後於世界主流,現希望藉著數碼轉型(Digital Transformation),令營運更快更靈活並且擴闊服務陣容,以求更快回應客戶的要求、藉數據分析適時回應市場變化以及開拓新市場。私有雲(Private Cloud)、公共雲(Public Cloud)、混合雲(Hybrid Cloud)及多雲(Multicloud)等不同配置的雲端基建能夠靈活快速地調配資源,是回應這些需求的理想解決方案。在這些基建之上,企業還能夠引入大數據和人工智能等科技,進一步強化業務營運能力。

企業應專注業務避免 IT 虛耗精力

HKBN JOS 香港數碼技術解決方案高級顧問經理李允成估計,近五年來,本港雲端市場一直以每年雙位數的比率增長。但雲端科技也存在著複雜性,由於企業內部未必有足夠的人力和資源來部署和管理這些基建,所以 VMware 科技加上 HKBN JOS 服務的組合能夠成為很多企業的理想夥伴,企業只需專注營運即可。

VMware 香港及澳門區總經理藍建基同意道:「企業的 IT 部門不應再花時間精力做系統整合和調較,反而應該開展更多對公司業務有幫助、有意義的項目。」他認為,一個企業 IT 項目耗時一年半載的時代早已經過去,不論是數碼化的傳統企業還是網上店舖,都講求即時的業務反應。例如零售業的光棍節或者黑色星期五會隨時引發巨額的交易量,企業要馬上增加系統容量作回應,不然顧客就會大量流失。

雲端科技結合專業服務理想組合

VMware 一向透過虛擬化科技推動「軟件定義」(Software Defined)數據中心,讓企業能隨時調配 IT 資源配合業務需要。而隨著雲端服務的普及,該公司的科技也融入了各方雲端服務商,如 VMware Cloud on AWS 讓客戶可按自己需要將 VMware 環境延展及遷移到 AWS 公共雲上。此外 VMware 亦在去年的 VMworld 中公佈了 Project Pacific,讓企業將應用容器 Kubernetes 帶入 vSphere,令 vSphere 成為應用程式平台的未來,進一步提高業務靈活性。

藍建基認為,即使是在雲端時代,擁有較多科技夥伴的系統整合商如 HKBN JOS 仍然擁有較大優勢。HKBN JOS 除了較容易跨越大型機構如銀行和政府部門對科技供應商所設的門檻外,還能夠結合各種不同科技夥伴,提供更全面的解決方案,為數碼轉型增值。而事實上,HKBN JOS 亦達到了 VMware 為環球夥伴而設的 Master Service Competencies 高水平規範中的大部分要求,包括向客戶展示了支援 VMware 的高水平能力,達到 VMware Hybrid Cloud 就專業人員發展、培訓和認證的要求,這都表示 HKBN JOS 能充分配合 VMware 未來的技術發展。

▲李允成透露,HKBN JOS 與 VMware 曾合作為香港的不同行業部署虛擬化和雲端科技,累積了豐富經驗。

多個行業部署經驗

李允成則表示,該公司透過多年來的服務累積了許多不同行業的知識,針對政府部門、零售、電訊和金融服務等香港主要行業有專屬的服務團隊,而虛擬化和雲端科技的確改善了這些行業的營運能力。有政府部門運用 VMware 的方案徹底改革了數據中心的配置,將因應程式開發而調配資源的時間從至少一年縮短至幾天。另外,亦有保險公司透過其方案部署虛擬桌面基建(VDI),讓旗下的保險經紀可以遙距存取客戶的保險單等重要文件,因此大大提高了業務的持續性和災難復原能力。

持續提升法規遵循和保安水平

楊德華和藍建基進一步闡釋道,現時雲端科技大多已內置了法規遵循和保安的模組,VMware 的方案更已獲得  ISO/IEC 27001 (Global)、SOC 1/2/3 等認證,是以過往企業對雲端科技是否符合行業規範的顧慮,現已不應再存在。事實上,很多行業如金融服務的監管機構,也在積極推動雲端平台的普及,因為它們都認同雲端科技所帶來的效益。藍建基也提到,VMware 早前收購了 Intrinsic 這家提供雲端服務規範科技的公司,有助企業雲端科技的安全管理進一步提高。

楊德華指出,不論任何時候,商業社會都是以客戶為中心,而新興公共項目如智慧城市也是圍繞市民而設;透過大數據分析和人工智能等科技,將有助企業和政府提供個人化的服務。而雲端平台會是推動這些科技和項目的理想引擎。藍建基則表示,現時各家主要公共雲的服務供應商都有採用 VMware 的科技,它們正保持密切合作,令企業在公共雲之間搬移數據通行無阻。HKBN JOS 和 VMware 將繼續合作,讓本港企業充分運用雲端平台的效益,開拓業務的無限可能。

如欲了解更多詳情,可瀏覽此處及聯繫HKBN JOS

*香港寬頻集團已完成對 JOS 的收購。從 2019 年 12 月 23 日起,JOS 正式改稱 HKBN JOS。香港寬頻集團為香港具領導地位的資訊及通訊科技方案供應商。

read more
雲端服務

WFH 有妙法:Microsoft 支援中小企推 #EmpowerHK Work-From-Home

The world famous night scene of Hong Kong city skyline with busy water traffic navigate across Victoria Harbour

有見愈來愈多中小企為保障員工健康意欲推行在家工作,Microsoft 香港與香港電訊、香港寛頻集團、Expert Systems IVR等合作夥伴,宣布捐贈一系列方案和技術支援措施,透過「#EmpowerHK Work-From-Home 支援計劃」全力協助本地中小型企業。當中包括手提電腦租用服務、電子會議和語音通話服務,培訓和啟動服務,以及流動業務營運服務,以協助企業將減低業務所受影響。

 「#EmpowerHK Work-From-Home 支援計劃」內容包括:

香港電訊 HKT

Office-On-The-Go「家居辦工」方案 1&2

  • Microsoft 香港聯同香港電訊為本地中小企提供 12 個月免費「Smart Biz Line On-The-Go」及「香港電訊雲端備份」服務,支援本地中小企保持正常營運,讓他們可透過手機應用程式隨時隨地接聽及撥打公司電話。並且可將重要內文件備份至香港電訊雲端備份。
  • 此外,中小企無論身處何地亦能透過視像及共享文件加強協作,香港電訊會免費提供 Microsoft Teams 啟動及新申請 Office 365 服務可獲高達百分之七十的補貼。

On-The-Go 人力資源管理方案 2

  • 兩家公司亦會為中小企提供申請 On-The-Go 人力資源管理方案之補貼,讓中小企輕鬆管理員工的日程安排、報告、開支費用及工資管理。中小企可受惠於這個以雲端為基礎的方案,透過手機應用程序體驗數碼化的人力資源服務。

Expert Systems IVR (ESi)

3 個月商業雲端電話服務

  • 由 3 月至 5 月期間,Microsoft 香港將聯同 ESi 向 100 間中小企捐出雲端電話系統,提供流暢通訊服務。每間企業最多可申請 5 組電話號碼,將固有的通訊服務接駁至雲端電話號碼,讓員工隨時隨地透過電腦或其他流動裝置接聽或打出電話。

EEIO、Eastech、HKT、Konica Minolta 商業方案‎、Multisoft 和 Superhub

Microsoft Teams 網上應用教學及遙距啟動服務

  • Microsoft 香港與眾合作夥伴將提供技術支援,提供一系列遙距啟動服務及 Microsoft Teams 網上教學,協助中小企有效地運用協作工具、免費雲端儲存空間和分享檔案,而無須擔心資料外泄的風險。

香港寛頻

手提電腦借用計劃,包含生產力及網絡安全工具、流動通訊 SIM 卡和遙距存取服務

  • Microsoft 聯同香港寛頻為本地中小企免費借出 500 部 Surface Go 手提電腦。
  • 每部手提電腦均配備 Microsoft Office 365 的協作及網絡安全工具,包括 Microsoft Teams、電郵及 Advanced Threat Protection 進階威脅防護功能。
  • 此外,香港寛頻將為其現有香港寬頻企業方案及 HKBN JOS 客戶增加支援,提供流動通訊 SIM 卡和 Windows 虛擬桌面服務。中小企可藉此全面、安全地遙距存取公司檔案及數據。詳情請瀏覽以下網址:https://aka.ms/empowerhk_rental
read more
雲端服務

開發範本漏洞多致雲端配置頻繁出錯

server

武漢肺炎疫情蔓延,不少機構都加速開發及採用雲運算以便員工可以在家工作。惟網絡保安企業 Palo Alto Networks 一份研究報告指出,雲端基礎架構開發期間的漏洞可造成重大安全風險。 

Unit 42 雲端威脅 2020 年春季報告調查了雲端配置頻繁出錯的原因。報告發現,隨着機構逐漸以自動化執行更多雲端基礎架構的構建程序,機構採用並建立新的「架構即程式碼 (Infrastructure as Code,IaC)」範本。若缺乏妥善的安全工具和程序輔助,這些基礎架構的構建模板將出現大量漏洞。 

主要發現包括: 

  • 開發者使用了逾 199,000 個不安全的範本:在整個調查中,Unit 42 的研究人員發現中度至高度的漏洞。Unit 42 早前的研究發現,65% 的雲端事故是由簡單的錯誤配置引起。這些新的研究數據說明了雲端的錯誤配置為何如此普遍。 
  • 43% 的雲端數據庫未有加密:加密數據不僅可以防止攻擊者讀取儲存的資料,更是美國健康保險便利和責任法案(Health Insurance Portability and Accountability Act)等標準守則的要求。
  •  60% 的雲端儲存服務沒有進行日誌記錄:當嘗試判斷雲端事故的損毀程度時,儲存記錄能起至關重要的作用。
  •  網絡犯罪組織正使用雲端進行加密劫持:可能與中國有關的黑客組織,包括 Rocke、8220 Mining Group 和 Pacha 都在竊取雲端資源。這些組織正在透過公共或自己的礦池開採門羅幣(Monero)。

儘管機構因 IaC 以有系統的方式執行安全標準而受惠,但是次研究顯示這些好處尚未被充分利用。Palo Alto Networks 的公共雲首席安全主管 Matthew Chiodi 指出:「只要有一個錯誤配置即可危害整個雲端環境。我們找到了 199,000 個。但好消息是,IaC 可以為安全團隊帶來許多好處,例如將網絡安全儘早納入軟件開發過程,並將其嵌入雲端基礎架構的主要構建模板。」

read more
企業趨勢資訊保安金融科技雲端服務電子商務

智慧生活 (三十) :東京奧運當下的兩大難題

智慧生活(三十)

今年即將舉行的東京奧運可謂萬眾期待,然而主辦當局當務之急,便是要解決以下兩大難題。首先是黃牛票炒賣。為打擊黃牛,當局已以抽籤形式發售門票,並以重罰 100 萬日圓(約 7.2 萬港元)或監禁一年的法例,試圖遏止炒風,但未見成效。同時,網站任意抬高票價兜售的情況也相當嚴重,尤其在內地,一張原價 30 萬日圓(約 2.2 萬港元)的開幕式特等 A 席門票,內地轉賣網便叫賣 9 萬元人民幣(約 10 萬港元),較原價高達四至五倍。

其次是網絡攻擊。微軟於早前已發出警告,指偵測到專針對全球體育和反禁藥組織的大規模網絡攻擊。《麻省理工科技評論》指駭客組織曾以惡意軟件入侵過北大西洋公約組織和法國電視台,更在 2018 年多次成功入侵冬季奧運會的網絡。

要解決這兩個難題,有人提議利用區塊鏈(blockchain)。區塊鏈是一項儲存紀錄的技術,它由不同參與者共同管有交易紀錄,而非依靠單一的機構管理,所有紀錄均需向參與者公布,透明度高,難以竄改。若以區塊鏈來應付炒賣黃牛票,可有助主辦當局驗證門票真偽,控制轉售或非法交換等情況,以確保賣家是真正的門票持有人。據聞,2024 年巴黎奧運會也考慮採用區塊鏈處理門票事宜。

至於網絡攻擊,若資料記錄如運動員表現的數據、個人醫療記錄,以及禁藥檢測報告等都全上載到區塊鏈的共享系統上,資訊透明化,駭客難以篡改資訊,更同時可以打擊禁藥問題。日本近年積極以創新科技去解決社會難題,相信該國在今年東京奧運上,也會展示各種先進科技以吸引全球目光,讓這體壇盛事更顯光芒。

作者:香港大學建築學院及工程學院計算機科學系客席教授鄧淑明博士

read more
企業趨勢資訊保安雲端服務

智慧生活 (廿九) :機場智能化的亮麗成效

智慧生活(廿九)

美國洛杉磯國際機場(LAX)近年無論在客運和貨運量均有不錯的表現,貨運量更由 2017 年的 13 位,攀升 3 級至 2018 年的第十位,連國際機場協會(ACI)於早前發布的 2018 年全球機場在客運、貨運和航班起降量的報告時,也要點名稱頌。它有這樣亮麗的成績,全跟機場智能化有密切關係。LAX 機場早有全面智能化的構思,並於 2010 年推行「LAX 發展計劃」,分三期進行,預計 2028 年完成,耗資達 150 億美元(約 1170 億港元),當中地理資訊系統(GIS)便擔當骨幹的角色,以連繫不同網絡,讓發展計劃得以順利進行。

整個計劃複雜而浩大,推行至今,機場有多達 130 個工程項目同步進行,包括提升客運大樓、輕鐵接駁機場的交通樞紐,以及每小時可接載一萬名乘客在不同客運大樓穿梭的自動化列車。這些工程所涉及的範疇眾多,包括工程位置、內容、圖則和進度,管理人員不但要控制工程成本、協調上下,以免發生衝突,還須確保機場日常運作無誤。管理人員為了掌握全盤情況,便把所有相關事情放在可結合文件管理系統的綜合 GIS 平台,內有 50 萬份文件和施工的詳情,只需按下地圖標示,就能展示所有資訊。同時,更可透過 GIS 的三維 (3D) 預視功能,以「數碼分身」模擬工程可能對旅客所造成的影響,以作出相應的措施。

LAX 機場全面智能化,備受讚譽。香港國際機場近年同樣致力推動智能化,推出多項自動化和自助服務,包括在 120 個旅客登記櫃枱安裝自助行李託運設施,又應用了「數碼分身」複製客運大樓設施,實時監察各處運作。我相信只要持續創新,香港國際機場的高效率和優質服務必定繼續享譽全球。

作者:香港大學建築學院及工程學院計算機科學系客席教授鄧淑明博士

read more
企業趨勢雲端服務

HPE 與 Cray 推出新一代高性能運算及 AI 綜合解決方案

6869727d-5838-4558-a85e-ae35b77994fc

Hewlett Packard Enterprise (HPE) 近期收購 Cray 後,讓 HPC 及 AI 解決方案擁有一個涵蓋運算、互連、 軟件、儲存及服務的端到端超級運算架構,並可以混合模式或「即服務」(as-a-Service)形式於公司內部部署。因此所有企業現可運用全球極快速系統驅動的基礎 HPC 技術,將其整合至企業的數據中心。

近日 HPE 公布與 Cray 推出新一代高性能運算及 AI 綜合解決方案及產品組合,以及 HPC、AI 和數據分析等融合工作負載為特性的百萬兆級(exascale)時代。

事實上,數碼轉型正推動新型數據密集工作負載及實時分析。HPE 表示會透過量身訂制的軟件、互連及儲存功能,提供單一、小型系統至百萬兆級超級電腦各類解決方案,其中包括天氣預測、製造及能源領域等建模及模擬解決方案,以及精準醫療、自動駕駛汽車、地理空間影像及金融服務的 AI 及大數據分析。

read more