服务器行业主要上市企业:浪潮信息(000977)、联想集团(00992HK)、神州数码(000034)、广电五舟(831619)、北京太速(873283)等。
本文核心数据:营业收入、营业利润、资产负债、专利数量
——发展历程对比:浪潮成立时间早
新华三集团作为数字化解决方案领导者,致力于成为客户业务创新、数字化转型值得信赖的合作伙伴。作为紫光集团旗下的核心企业,新华三通过深度布局“芯-云-网-边-端”全产业链,不断提升数字化和智能化赋能水平。新华三拥有芯片、计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力,提供云计算、大数据、人工智能、工业互联网、信息安全、智能联接、边缘计算等在内的一站式数字化解决方案,以及端到端的技术服务。同时,新华三也是HPE®服务器、存储和技术服务的中国独家提供商。
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮国际三家上市公司。主要业务涉及云计算、大数据、工业互联网、新一代通信及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。
——公司规模对比:浪潮信息公司整体规模更大,资产负债率更低
从两家公司的整体规模来看,浪潮信息的总资产及净资产水平都比新华三要高,且浪潮信息资产负债比较新华三低,反映浪潮信息举债经营规模处于相对合理范围,新华三举债经营规模相对较高,风险相对较大。
——经营情况对比:2021年浪潮信息营业收入略胜一筹
从两家公司的营业收入来看,2017-2021年两家公司的营业收入均呈上升趋势,浪潮信息的营业收入整体高于新华三。2021年浪潮信息营业收入为亿67048亿元,同比增长64%;新华三营业收入为44351亿元,同比增长205%。
——营业利润对比:新华三营业利润整体更高
从两家公司营业利润对比来看,2017-2021年新华三营业利润整体高于浪潮信息。2021年,浪潮信息营业利润为2153亿元,同比增长2352%;新华三营业利润为3663亿元,同比增长1755%。整体来看,浪潮信息营业收入高于新华三,但营业利润低于新华三,主要原因新华三产品毛利相对较高,公司主要以服务器销售及应用解决方案销售为主;而浪潮信息主要以服务器产品销售为主。
——服务器产品布局:浪潮信息处理器以英特尔为主
从两家公司的服务器产品类型对比来看,浪潮信息的服务器产品处理器及其他部件主要以英特尔核心产品为主,新华三使用的处理器包括英特尔、AMD,以及国产化的澜起津逮和鲲鹏处理器。两家公司均有边缘计算服务器产品,边缘计算服务器的处理器以英特尔为主。
——服务器应用案例对比:新华三更加注重AI服务器业务
从两家公司服务器应用案例对比来看,浪潮信息更加注重以高算力高存储能力的服务器支持企业进行大量业务,而新华三公司则更加注重AI服务器在云计算、人工智能方面的业务,为应用企业提供智能服务。此外,两家公司都有超融合一体机业务。
——服务器研发情况对比:浪潮信息服务器在研项目数量更多
从两家公司服务器研发项目来看,浪潮信息在研服务器项目数量比新华三更多在研项目覆盖通用服务器、高端服务器,以及AI服务器,新华三主要是服务器产品更新迭代。
——浪潮信息专利数量对比:浪潮信息专利数量是新华三专利数量3倍以上
从专利技术数量来看,根据“智慧芽”搜索的记录,浪潮信息与服务器相关的专利技术多达13000项,新华三服务器相关的专利数量为3740项,浪潮信息的专利数量是新华三的专利数量3倍以上。
——浪潮信息VS新华三对比总结
整体看来,尽管两家企业在行业内处于领先地位,当前综合公司规模、业务收入、研发项目和专利技术的层面来看浪潮信息更胜一筹,但从产品布局及应用案例上看,新华三产品相对更丰富,同时新华三营业利润较高且保持稳定增长,未来企业发展应当会稳步前进。
更多本行业研究分析详见前瞻产业研究院《中国服务器行业市场前瞻与投资战略规划分析报告》。
1上网的方式:(1)使用MODEM拨号上网
(2)使用ADSL宽带拨号上网
(3)使用网线接入局域网
(4)使用无限网卡接入无线网络
(5)使用手机上网包括以手机作为MODEM拨号上网和以手机进行GPRS上网,还有手机直接拨号上网
2笔记本电脑上网方式:
(1)直接将电话线插在笔记本上进行MODEM拨号上网
(2)直接插网线(双绞线)进行ADSL或局域网接入
(3)直接打开无限网络设置进行无线上网
(4)使用手机和手机数据线及其驱动光盘进行手机上网(不过资费要比(1)——(3)高)
一、常见的上网方式
1、56K MODEM上网
虽然现在宽带很流行,但对于很多没有开通宽带的城市郊区或小乡镇读者而言,56K MODEM依然是其上网时的首选。56K MODEM是将电脑通过电话线连接到另一台电脑或一个电脑网络的装置,它的作用是将电脑的数字信号转换为能够依电话线路传输的模拟信号,通过网络传递到另外的电脑或服务器;对于接受到的模拟信号,则由它再解调为数字信号,以便电脑能够识别。此外,目前一些调制解调器还具有传真功能,可用来接收和发送传真,有些型号还具有语音功能,可以方便地实现语音信箱等功能。56K指的是Modem与ISP之间建立网络连接时的速率,它是一个理论值,在实际的上网过程中,由于电话线路质量及网络传输的忙碌程度不同,实际的传输速率在很多情况下达不到其额定值(最高能达到52K、而在边远地区最多能达到14-36K就不错了),所以其在多数上网应用中已显得力不从心。
适合人群:已有MODEM(如笔记本电脑内置),在国庆期间偶尔上网的用户,当然,你也可买一块新MODEM或淘一块人家不用的二手猫来用,其投入也不多,大概20-100元左右。现在采用56K MODEM上网除了廉价的包月方式外,一般都使用的是公用通用帐号和密码(如帐号16300;密码16300),不需要单独的申请,这样即使你是带着笔记本到异地去旅游,只要小旅店里有电话你就可用其上上网,收下EM,看看有没有好友QQ消息等等。
二、DSL上网
ADSL宽带上网是目前各城市城镇上网接入主推的主流,ADSL其实是DSL的一种。大家知道,数字用户线DSL(Digital Subscriber Line)是一种不断发展的高速上网宽带接入技术,该技术采用较先进的数字编码技术和调制解调技术在常规的电话线上传送宽带信号。目前已经比较成熟并且投入使用的的数字用户线方案有ADSL、HDSL、SDSL和VDSL(ADSL的快速版本)等,这些方案都是通过一对调制解调器来实现,其中一个调制解调器放置在电信局,另一个调制解调器放置在用户一端。在使用DSL浏览因特网时,不需要另外再缴纳电话费,因为通过ADSL上网并没有经过电话交换网接入Internet,只占用PSTN线路资源和宽带网络资源,所以只需要缴纳ADSL月租费。
国内目前最主流宽带接入方式是ADSL(Asymmetric Digital Subscriber Line)非对称数字用户线。为什么叫非对称数字用户线呢?这是因为ADSL被设计成向下流(下行,即从中心局到用户侧)比向上流(上行,即从用户侧到中心局)传送的带宽宽,其下行速率从512Kbit/s到8Mbit/s,而上行速率则从64Kbit/s到640Kbit/s。ADSL接入Internet有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户采用类似MODEM和ISDN的拨号程序,在使用习惯上与原来的方式没什么不同。采用专线接入的用户只要开机即可接入Internet。
此外,更高速度的甚高比特率数字用户线(VDSL)也正在许多大中城市流行。VDSL是ADSL的发展方向,是目前最先进的数字用户线技术。VDSL通常采用DMT调制方式,在一对铜双绞线上实现数字传输,其下行速率可达13~52Mbps,上行速率可达15~7Mbps,传输距离约为300米~13公里。利用VDSL可以传输高清晰度电视(HDTV)信号。
适合人群:适合于绝大部分国庆在家上网的读者使用,目前据笔者所知很多地方国庆期间都在推广免费安装ADSL超低价包月的业务,可以说这为ADSL宽带在城市的普及起到了至关重要的作用。对于大多数准备在国庆期间上网的读者而言,如果你还没有开通宽带,你可到当地ISP营业厅办理ADSL开户手续,按标准缴纳相关的费用,然后安装人员便会在预约时间内到你家里安装开通ADSL。
三、ISDN上网
在2004年初公布的中国互联网络统计报告中表明,截止到2003年12月31日,我国的上网用户总人数为7950万人,其中专线上网用户人数为2660万人(多为网吧);宽带上网用户人数为1740万人;拨号上网用户人数为4916万人;ISDN上网用户人数为552万人,同上一次调查相比,ISDN上网用户人数半年增加了62万人,增长率为127%,和去年同期相比增长278%。从中可以看出,同上网用户总数快速增长的发展趋势相一致,拨号上网用户人数、专线上网用户人数、ISDN上网用户人数和宽带上网用户人数都呈现出非常快的增长趋势,用ISDN上网仍是部分宽带或专线没能普及的地区的读者求速度更快一点的较好选择。
ISDN(Integrated Services Digital Network,综合业务数字网),与56K MODEM相比,其具有以下几个优点:一是ISDN实现了端到端的数字连接,而MODEM在两个端点间传输数据时必须要经过D/A和A/D转换;二是ISDN可实现双向对称通信,并且最高速度可达到64Kbps或128Kbps。而56K MODEM属不对称传输,56K猫的下传(网到用户)速度为56Kbps,而上传(用户到网)速度只有336Kbps;三是ISDN可实现包括语音、数据、图像等综合性业务的传输,而56K MODEM却无法实现;四是可以实现一条普通电话线上连接的两部终端同时使用,可边上网边打电话、边上网边发传真、或者两部计算机同时上网、两部电话同时通话等。ISDN在很多推广的地方都实行的是较廉价的包月制(设备由ISP免费租用),而单独计费的话ISDN的上网费用在使用1B通道64K时费用和MODEM相当。
适合人群:适合于宽带没有开通地区的贸易型企业、股票证券交易所、金融保险机构、机关、医院、学校以及个人电脑用户使用。特别是对于乡镇或城市边缘宽带不能覆盖的网吧、网上炒股等用户的吸引力较大。
宽带是什么?虽然“宽带”这一词频频出现在各大媒体上,但一直很少见到对它的准确定义。通俗地讲,宽带是相对传统拨号上网而言,尽管目前没有统一标准规定宽带的带宽应达到多少,但依据大众习惯和网络多媒体数据流量考虑,网络的数据传输速率至少应达到256Kbps才能称之为宽带,其最大优势是带宽远远超过56Kbps拨号上网方式。
聊天、下载、在线游戏、网上教育以及获取各类最新资讯等网络应用带给我们异常丰富的体验。另一方面,互联网应用的不断丰富使我们越发体会到拥有足够网络带宽和网络易用性的重要性,传统MODEM拨号上网无论速度还是费用,都已无法满足多种应用的需求,怎么办呢?其实,我们每一个用户都面临着多种宽带解决方案,但如何选择?各种宽带有何区别?甚至如何与朋友共享宽带?这些都是大家非常关注的问题。为此,针对这类大众化需求的问题,我们专门制作了本专题,从中你不仅将了解到现在最流行的宽带技术,而且还能学会选择最适合你的宽带接入方式。
一、身边有哪些宽带接入方式?
尽管前几年曾出现DDN专线、ISDN等多种网络接入方式,但由于成本和速率等多方面的原因一直未能成功普及。目前大家可考虑的宽带接入方式主要包括三种——电信ADSL、FTTX+LAN(小区宽带)和CABLE MODEM(有线通)。这三种宽带接入方式在安装条件、所需设备、数据传输速率和相关费用等多方面都有很大不同,直接决定了不同的宽带接入方式适合不同的用户选择。
接入方法1 :电信ADSL
为便于大众认识ADSL(全称为Asymmetric Digital Subscriber Line,非对称数字用户线路),各地电信局在宣传ADSL时常会采用一些好听的名字,如“超级一线通”、“网络快车”等,其实这些都指同一种宽带方式。
安装条件:
在安装便利性方面,电信ADSL无疑拥有得天独厚的优势。ADSL可直接利用现有的电话线路,通过ADSL MODEM后进行数字信息传输。因此,凡是安装了电信电话的用户都具备安装ADSL的基本条件(只要当地电信局开通ADSL宽带服务),接着用户可到当地电信局查询该电话号码是否可以安装ADSL,得到肯定答复后便可申请安装(一般来讲,电信会判断你的电话与最近的机房距离是否超过3km,若超过则无法安装)。安装时用户需拥有一台ADSL MODEM(通常由电信提供,有的地区也可自行购买)和带网卡的电脑。
传输速率:
虽然ADSL的最大理论上行速率可达到1Mbps,下行速率可达8Mbps,但目前国内电信为普通家庭用户提供的实际速率多为下行512Kbps,提供下行1Mbps甚至以上速度的地区很少。值得注意的是,这里的传输速率为用户独享带宽,因此不必担心多家用户在同一时间使用ADSL会造成网速变慢。此外,电信经常会以ADSL“提速”作为宣传重点,大家要明白这里提到的“提速”通常是指下行速率,而上传速率依然未变。
优点:
工作稳定,出故障的几率较小,一旦出现故障可及时与电信(如拨打电话1000)联系,通常能很快得到技术支持和故障排除。
电信会推出不同价格的包月套餐,为用户提供更多的选择。
带宽独享,并使用公网IP,用户可建立网站、FTP服务器或游戏服务器。
不足:
ADSL速率偏慢,以512Kbps带宽为例,最大下载实际速率为87KB/s左右,即便升级到1M带宽,也只能达到一百多KB。
对电话线路质量要求较高,如果电话线路质量不好易造成ADSL工作不稳定或断线。
接入方法2:小区宽带(FTTX+LAN)
这是大中城市目前较普及的一种宽带接入方式,网络服务商采用光纤接入到楼(FTTB)或小区(FTTZ),再通过网线接入用户家,为整幢楼或小区提供共享带宽(通常是10Mb/s)。目前国内有多家公司提供此类宽带接入方式,如网通、长城宽带、联通和电信等。
安装条件:
这种宽带接入通常由小区出面申请安装,网络服务商不受理个人服务。用户可询问所居住小区物管或直接询问当地网络服务商是否已开通本小区宽带。这种接入方式对用户设备要求最低,只需一台带10/100Mbps自适应网卡的电脑。
传输速率:
目前,绝大多数小区宽带均为10Mbps共享带宽,这意味如果在同一时间上网的用户较多,网速则较慢。即便如此,多数情况的平均下载速度仍远远高于电信ADSL,达到了几百KB/s,在速度方面占有较大优势。
优点:
初装费用较低(通常在100~300元之间,视地区不同而异),下载速度很快,通常能达到上百KB/s,很适合需要经常下载文件的用户,而且没有上传速度慢的限制。
不足:
由于这种宽带接入主要针对小区,因此个人用户无法自行申请,必须待小区用户达到一定数量后才能向网络服务商提出安装申请,较为不便。不过一旦该小区已开通小区宽带,那么从申请到安装所需等待的时间非常短。此外,各小区采用哪家公司的宽带服务由网络运营商决定,用户无法选择。
多数小区宽带采用内部IP地址,不便于需使用公网IP的应用(如架设网站、FTP服务器、玩网络游戏等)。
由于带宽共享,一旦小区上网人数较多,在上网高峰时期网速会变得很慢,甚至还不如ADSL。
接入方法3:有线通
有的地方也称为“广电通”,这是与前面两种完全不同的方式,它直接利用现有的有线电视网络,并稍加改造,便可利用闭路线缆的一个频道进行数据传送,而不影响原有的有线电视信号传送,其理论传输速率可达到上行10Mbps、下行40Mbps。
安装条件:
目前国内开通有线通的城市还不多,主要集中在上海和广州等大城市。安装前,用户可询问当地有线网络公司是否可开通有线通服务。设备方面需要一台Cable MODEM和一台带10/100Mbps自适应网卡的电脑。
传输速率:
尽管理论传输速率很高,但一个小区或一幢楼通常只开通10Mbps带宽,同样属于共享带宽。上网人数较少的情况下,下载速率可达到200~300KB/s。
优点:
最大好处是无需拨号,开机便永远在线。
不足:
目前开通有线通的地区还不多,普及程度不够。由于带宽共享,上网人数增多后,速度会下降。初装费用较高,如上海初装费为580元。
二、我该选哪种?
这三种主流的宽带接入方式各有特点,那么用户该如何选择呢?
用户应首先考虑安装宽带最大的需求是什么?一般来讲可分为以下几类:一、需下载大量多媒体资料、数据文件;二、需长时间玩在线游戏;三、无特别偏好,普通网络应用都可能尝试;四、需架设网站、FTP服务器或游戏服务器。
在确定应用类型后,用户需考虑居住环境有哪些宽带可选择。一般来说,只要用户家中有电话基本都可以开通ADSL(前提是当地电信已提供这项服务),而小区宽带和有线通则视具体地区而定,可事先查询。
第一类用户对网络下载速度非常在意,应首先考虑小区宽带或有线通,ADSL的下载速度对他们来说绝对是可怕的梦魇;第二类用户则看重宽带服务的稳定性,而下载速度则退居其次(512Kbps ADSL的速度完全可满足网络游戏的带宽需求)。在这方面,电信ADSL则有得天独厚的优势,因为不少网络游戏服务器均由电信提供,可确保稳定性。第三类用户则可以根据当地的实际情况,从价格、安装便利性综合考虑。首先考虑安装小区宽带或有线通,若都不行则只能安装ADSL。第四类用户需要一个稳定的公网IP地址,安装前需先了解当地各种宽带服务的实际情况。一般来讲,电信ADSL均使用公网IP,但采用PPPoE拨号方式的为动态IP,此时可考虑选择静态IP地址接入服务或借用软件绑定IP地址。而小区宽带和有线通多采用内网IP,不适合这类用户(不过个别地区的小区宽带例外,用户需向当地网络服务商详细了解)。
三、感受国内大城市宽带服务
上 海(文/乌 云)
ADSL、小区宽带和有线通三种主流宽带接入方式都已在上海大规模投入使用,涉及服务商包括上海电信、长城宽带、有线通和网通。
1电信ADSL
除崇明岛外,全市包括郊县在内的所有区域都可申请安装ADSL。最新初装资费调整为630元,带宽从512Kbps到2Mbps可选。如果使用时间有限,还可选择限时包月。
近期的优惠措施让消费者得到不少实惠,不仅初装费大幅降低,有限包月制对原来使用传统MODEM上网的用户诱惑更大。此外,1300元预付费可使用一年ADSL也很引人注目,如果用户确定将长期使用ADSL,不妨考虑。值得一提的是,上海电信提供的天翼通(即Wi-Fi无线上网)在近期也提供了优惠措施,如果连同ADSL一起安装的用户可免初装费,每月只需支付20元租费。
2有线通
有线通最近对初装费进行了大幅度调整。过去初装需付安装费加3个月租用费总共940元,现在减少到780元。如果一次性支付10个月使用费1200元可使用1年。有线通的包月费为120元,1Mbps带宽,若预付1200元可一年无限上网包月。
有线通虽然标称无限包月1Mbps,但必须考虑小区内用户数量。尽管宣称每个用户1Mbps带宽,但总带宽仍是共享,也就是说如果一个区域用户太多,每个用户仍然无法享受到1Mbps带宽。目前不少小区已面临这种瓶颈了。
3小区宽带
与ADSL和有线通相比,网通和长城宽带长期采用优惠措施吸引消费者。两者都采用FTTB+LAN的接入方式,前者安装费用为280元,提供包括无限包月和有限包月多种方式,而长城宽带接入费用甚至只要180元,但是只有无限包月制,月租费为60或者100元(视区域定)。
尤其值得用户注意的是,上海网通目前网络出口似乎并不通畅,不少网友表示速度太慢,而长城宽带则被认为是目前最快的宽带接入方式。此外,上海电信还在部分区域提供了小区宽带服务。这种接入方式的收费措施与ADSL类似,也提供了相同的包月服务和收费标准,不过初装费减少到500元,而且也有相应的优惠期。
北 京(文/托蒂与巴蒂)
北京的宽带接入服务发展较早,中国电信占据了较大的市场份额,另外一些企业则占据了剩下的市场。目前北京的宽带服务商主要包括北京市通信公司、长城宽带、北大方正宽带网络等公司。在接入方式方面,北京通信公司独家提供ADSL,其余均提供小区以太网接入。
1ADSL接入
在北京,ADSL的知名度较高,为进行平民化宣传,电信还为其起了一个好听的名字——“超级一线通”。
接入费用:原有普通电话加装ADSL线路或新装电话同时装ADSL,收取一次性接入费和工料费300元,赠送ADSL MODEM。ISDN线路改装ADSL,收取相同初装费。
使用费用:北京目前不提供ADSL不限时包月服务,而采用包小时的收费方式,而且超出部分还需按正常的记时记费方式计算收取费用。
总体而言,北京的ADSL服务较单调,带宽仅够“准宽带”标准,而且使用费用偏高,方式不灵活,不提供不限时包月服务令人垢病。
2小区以太网接入
北京的小区以太网宽带接入服务目前主要由以下公司提供:
●北京市通信公司
接入费用:小区用户收取一次性连接费用300元,少数高档小区不收此费用。
使用费用:分限时包月和不限时包月两种
接入带宽:10Mbps共享带宽
●长城宽带
接入费用:安装调试费100元
使用费用:包括记时、小包月、包月三种方式。
记时:当月上网50小时(含)以内,费用为3元/小时。当月上网超过50小时,超出部分2元/小时。
小包月:50元包月,限20小时。80元包月,限40小时。100元包月,限60小时。年付费送同等标准包月网2月。
包月:每月150元,付费时间分为季交、半年交、一年交、两年交、三年交。半年交或以上选择有相应的政策。
接入带宽:10Mbps共享
此外,长城宽带的增值服务做的较出色,而且还有专门的宽带服务平台——“长宽梦网”,有多种宽带增值服务可选。
3北大方正宽带网络公司(俗称“方正宽带”):
接入费用:一次性接入费用为600元。
使用费用:150元包月。
接入带宽:10Mbps共享带宽
经对比后发现,长城宽带的接入费用较少,收费灵活,接入服务比较丰富。而北京市通信公司的小区宽带费用不占优势,但知名度更佳。相比之下,方正宽带的普及范围要远远落后于前两者。Cable MODEM在北京普及度极低,很少有用户使用。总的来说,北京的宽带资费和实际使用情况还不太理想,缺乏竞争和一家独大的情况较严重。
广 州(文/飞 雪)
广州的宽带网络发展很快,ADSL、有线通和小区宽带均相继普及。
1电信ADSL
由于安装便利、速度稳定,ADSL已成为广州宽带网络接入的首选。加之电信时常举行一些优惠活动,进一步吸引了新用户。
ADSL的安装非常简单,下载峰值可达250KB/s左右。此外,电信在ADSL基础上开通了天翼通业务,提供无线网络接入服务,并推出了众多优惠政策,如同时安装ADSL与天翼通,可享受150元包月无限时及免费赠送ADSL MODEM的优惠。
2小区宽带
目前,广州越来越多的小区都采用了长城宽带网络接入。长城宽带提供了包月制、不限时、预缴费制度。相应资费如右上表。
长城宽带提供10Mbps共享带宽,如果小区上网人数少,速度很快(下载速率可达几百KB),但用户所在小区必须已有长城宽带布线,否则无法随心所欲开通服务。
3有线通(Cable MODEM)
广州地区的有线通普及率较高,而且资费相对便宜,其中包括两种收费方式:A类(全包月制):不限使用流量,不限使用时长,100元/月。初装用户收安装费200元,首期须预交信息费600元。也就是说必须一次性交付6个月的资费才能使用;B类:(时长包月制):限当月累计上网小于或等于30小时,50元/月。月累计超过30小时的部分按每小时15元计算增加收费,月总费用150元封顶。初装用户收安装费200元,首期须交信息费600元,即一次性交纳4个月的资费。
由于有线通在广州普及率很广,通常均可安装Cable MODEM。但与长城宽带相同,它也采用共享带宽,所以高峰时段的网络速度会有下降。总体速度比长城宽带稍慢,比ADSL稍快。
重 庆(文/舒 畅)
1ADSL
ADSL是目前重庆普及率较高的宽带接入方式,除了重庆电信ADSL外,重庆联通也开通了ADSL宽带业务,但只适合安装了联通固定电话的用户,普及度逊于电信ADSL。
●电信ADSL
在2003年5月15日~7月31日间,重庆电信开展“宽带极速之旅”促销活动,用户安装ADSL的费用为388元(一次性缴纳MODEM费138元和开户费250元),每月资费可选择不同档次服务。目前重庆电信提供了512Kbps和1Mbps两种接入速率供用户选择,并针对住宅用户提供了计时、包月和包时三种不同资费标准,非常灵活,可满足不同用户的使用需求。
此外,用户如果一次性缴纳10个月使用费(开户费250元),可获赠价值500元左右ADSL MODEM一台及一年相应资费档次的宽带接入服务。
●联通ADSL
与电信ADSL相比,联通ADSL的规模和用户数量都较小,但方便使用联通固话的用户。重庆联通ADSL初装费为250元,ADSL MODEM需自行购买,联通针对住宅用户提供512Kbps带宽的包月服务,包月费用100元;若采用固定IP地址接入服务,包月费为2000~2500元。
2小区宽带
目前重庆小区宽带已成为普及率仅次于ADSL的另一种宽带接入方式。提供小区宽带的服务商主要包括网通、联通、电信FTTB+LAN和长宽四家,但通常一个小区只能选择其中一家服务商,小区内的用户无法自主选择。目前,重庆网通占有较大的市场份额,很多小区都由网通布线提供服务。
●重庆网通
网通计费方式较灵活,除了常见的包月制外,还可根据实际需要选择包时服务。
●重庆联通
初装费250元,包月费100元,10Mbps共享带宽。
●电信FTTB+LAN
初装费350元,包月费100元,10Mbps共享带宽
●长城宽带
长宽也只提供包月服务,初装费为260元,包月费100元/月,10Mbps共享带宽。如果用户一次性缴纳5个月网络使用费500元,可再免费上网1个月;一次性缴纳10个月网络使用费1000元,可再免费上网2个月。
注:由于各地宽带服务价格会有变动,本文提及的资费仅供参考,以当地的实际费用为准。)摘 要 边缘计算是 5G 重要新技术能力,通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁,急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。
关键词: 多接入移动边缘计算;边缘云;安全防护;机器学习;诱骗防御;用户及实体行为分析
内容目录 :
0 引 言
1 5G 及边缘计算
2 边缘计算面临的风险
21 基础设施层安全风险
22 电信服务层安全风险
23 终端应用层安全风险
24 管理面安全风险
25 租户服务面安全风险
26 MEC 安全威胁总结
3 “云管边端”安全防护技术
31 功能架构
32 主要功能
4 “云管边端”安全防护实践
41 应用场景
5 结语
“云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求,通过多级代理、边缘自治、编排能力,提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护;提供多种部署方式;在提供高性价比服务的同时为边缘云计算输送安全服务价值。
5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算(Multi-access Edge Computing, MEC)提供了强大的云网一体化基础设施,促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网,其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用,MEC 和生产管理流程逐渐融合,安全问题将日益突出, 对于 MEC 的安全防护需求日益强烈 。
采用标准 X805 模型,MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层(分为物理基础设施子层、虚拟基础设施子层)、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。
21 基础设施层安全风险
与云计算基础设施的安全威胁类似,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口, 获得运营商用户的敏感信息。攻击者可篡改镜像, 利用虚拟化软件漏洞攻击边缘计算平台(Multi- access Edge Computing Platform,MEP) 或者边缘应用(APPlication,APP) 所在的虚拟机或容器, 从而实现对 MEP 平台或者 APP 的攻击。
22 电信服务层安全风险
存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时,传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问, 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能(Virtual Network Function,VNF)或者容器方式部署时,VNF 及容器的安全威胁也会影响 APP。
23 终端应用层安全风险
APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时,传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP,导致敏感数据泄露等。另外,在 APP 的生命周期中,它可能随时被非法创建、删除等。
24 管理面安全风险
MEC 的编排和管理网元(如 MAO/MEAO) 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP,不断地向用户APP 生命周期管理节点发送请求,实现 MEP 上的属于该用户终端 APP 的加载和终止,对 MEC 编排网元造成攻击。
25 租户服务面安全风险
对于存在的病毒、木马、蠕虫、钓鱼攻击, 攻击者近距离接触数据网关,获取敏感数据或篡改数据网管配置,进一步攻击核心网;用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。
26 MEC 安全威胁总结
基于对上述风险的认识,可以看出:MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域,应用了基于服务化接口的多类 5G 专用接口和通信协议,网络中存在面向应用、通信网、数据网的多维度认证授权处理, 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求,需要新的具备纵深防御能力的专业性的解决方案处理。
31 功能架构
“云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现,分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。
图 1 MEC 安全防护解决方案功能架构
在可视化层,产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层,产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。
边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力,这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。
边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集,并对采集到的信令面流量进行分发,对用户面流量进行筛选和过滤。
32 主要功能
“云管边端”安全防护解决方案提供如下八个方面的特色安全功能。
(1)基本安全
提供基础的安全防护功能,包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。
(2)通信安全
提供针对 MEC 网络的通信安全防护能力, 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。
(3)认证审计
提供针对 MEC 网络的认证审计和用户追溯安全防护能力,可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互,并可以进行必要的关联性管理和分析。
(4)基础设施安全
提供对 MEC 基础设施的安全防护能力, 包括关键基础设施识别,基础设施完整性证实,边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理,保障 *** 作系统安全,保障网络接入安全。
(5)应用安全
提供完善的 MEC 应用安全防护能力,包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描,保护 APP 和应用镜像安全。
(6)数据安全
提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力, 避免应用数据安全风险。在身份认证过程中, 结合 PKI 技术实施双因子身份认证,保护认证信息安全。通过安全域管理和数据动态边界加密处理,防范跨域数据安全风险。
(7)管理安全
提供完善的管理安全防护能力。包括安全策略下发安全防护,封堵反d Shell、可疑 *** 作、系统漏洞、安全后门等常规管理安全处理,以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。
(8)安全态势感知
通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测,实现针对 MEC 网络的安全态势感知。
41 应用场景
“云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具,而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务,推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署,边缘云合作运营,安全服务租用等多种商业模式。
企业通过部署“云管边端”安全防护解决方案,能够有效实现将网络安全能力从中心延伸到边缘,实现业务快速网络安全防护和处理,为 5G 多样化的应用场景提供网络安全防护。因此,企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统,从而丰富工业互联网应用,促进工业互联网智能化发展 。
42 主要优势
“云管边端”安全防护解决方案具备如下优势:
(1)专为边缘计算环境打造,整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化,提供 MEC 最佳防护方案。
(2)多种模式适应各类应用场景需求,企业可根据自身需求和特点灵活选择。可以选择租用模式,无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式,深度研发适配企业特性的安全防护处理。
(3)高效融合 MEC 各个层面的安全保护能力,降低综合安全防护成本,支持多种收费模式,降低入门门槛,让MEC 安全保护不留死角。
(4)创造安全服务价值,安全策略自动化以及与网络和云服务能力的联动,深度优化MEC 安全运维管理,创造边缘云服务安全价值。
本解决方案当前已在多个实际网络中部署,实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如,随着 5G 网络的发展,可以实施对于工业大型工程设备的 5G 远程控制改造,实现远程实时控制,完成高清视频回传,从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性,造成重大损失。通过本解决方案的实施,可以保障 5G 远程控制改造实施,保护生产运行的高效运转。
引用文本:张宝山,庞韶敏“ 云管边端”协同的边缘计算安全防护解决方案[J]信息安全与通信保密,2020(增刊1):44-48
张宝山,硕士,高工,主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等; 庞韶敏 ,硕士,高工,主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。 选自《信息安全与通信保密》2020年增刊1期(为便于排版,已省去原文参考文献)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)