1、什么是rrpc,同步服务如何使用rrpc实现实时返回的效果
>
中科院云计算中心分布式存储联合实验室特讯: 近期,工信部网络安全管理局通报,暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。此次事件源自阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患报告不及时, 再次为国家数据安全敲响警钟,国资云建设刻不容缓、势在必行。
近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
Apache Log4j 史上最大安全漏洞
先梳理一下阿帕奇严重安全漏洞的时间线:
11月24日
阿里云在阿帕奇(Apache)开放基金会下的开源日志组件Log4j2内,发现重大漏洞Log4Shell,然后向总部位于美国的阿帕奇软件基金会报告。
获得消息后,奥地利和新西兰官方计算机应急小组立即对这一漏洞进行预警。新西兰方面声称,该漏洞正在被“积极利用”,并且概念验证代码也已被发布。
12月9日
中国工信部收到有关网络安全专业机构报告,发现阿帕奇Log4j2组件存在严重安全漏洞,立即召集阿里云、网络安全企业、网络安全专业机构等开展研判,并向行业单位进行风险预警。
12月9日
阿帕奇官方发布紧急安全更新以修复远程代码执行漏洞,漏洞利用细节公开,但更新后的Apache Log4j2150-rc1版本被发现仍存在漏洞绕过。
12月10日
中国国家信息安全漏洞共享平台收录Apache Log4j2远程代码执行漏洞;阿帕奇官方再度发布log4j-2150-rc2版本修复漏洞。
12月10日
阿里云在官网公告披露,安全团队发现Apache Log4j2150-rc1版本存在漏洞绕过,要求用户及时更新版本,并向用户介绍该漏洞的具体背景及相应的修复方案。
12月14日
中国国家信息安全漏洞共享平台发布《Apache Log4j2远程代码执行漏洞排查及修复手册》,供相关单位、企业及个人参考。
12月22日
工信部通报,由于阿里云发现阿帕奇严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理,决定暂停该公司作为工信部网络安全威胁信息共享平台合作单位6个月。
在服务器的组件中,日志组件是应用程序中不可缺少的部分。而其中Apache(阿帕奇)的开源项目log4j是一个功能强大的日志组件,被广泛应用。
由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。即 攻击者只要提交一段代码,就可以进入对方服务器,而且可以获得最高权限,控制对方服务器。通俗说,黑客通过这个普遍存在的漏洞,可以在服务器上做任何事。
有关报道显示,黑客在72小时内利用Log4j2漏洞,向全球发起了超过84万次的攻击。利用这个漏洞,攻击者几乎可以获得无限的权利——比如他们可以 提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器。
国外网友以漫画说明Log4j2的重要性
该漏洞CVSS评分达到了满分10分,IT 通信(互联网)、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及,全球互联网大厂、 游戏 公司、电商平台等都有被影响的风险。 比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、百度,网易、新浪以及特斯拉等全球大厂,悉数中招,众多媒体将这个漏洞形容成“史诗级”“核d级”漏洞,可以说相当贴切。
据工信部官网消息,今年9月1日,工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。其中提到,根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。
此次事件中,作为我国云计算服务的头部供应商的阿里云,11月24日发现计算机史上最大的漏洞,是先向国外的Apache基金会报告,而未及时向主管部门报送漏洞信息。工信部得知情况,已经是12月9日,中间已经过了15天。这十五天,中国的互联网简直是在裸奔。这期间已经有黑客掌握了这个漏洞,在利用这个漏洞进行网络攻击。作为新基建重要一环的云计算平台,更加应以谨慎的心态承担起保障网络安全的责任。
国资云建设 安全自主可控为上
互联网时代,国家安全自然延伸到了网络。各个国家,都在想办法堵自己漏洞,找别人家的漏洞,甚至是隐藏的后门。同样的漏洞,那就是看谁率先掌握。国外的开源软件层出不穷的漏洞,隐没难寻的后门,应用于国家重要机构或事关 社会 民生的部门,其潜在危害难以估量。我们除了想方设法被动收集修复漏洞,还要大力发展和利用自主安全可控的技术,才能在互联网领域寻求战略平衡,保障国家安全。
所以说,阿里云的这次行动足以为戒,忽视国家各项数据安全法律法规,国家安全责任意识淡漠,将国家网络安全置于巨大的危机之中。试问这样的第三方云服务商,如何让国家机构、央企国企放心将数据业务托管?
风险就在那里,警告从未缺席。国资云以安全自主可控、平稳可靠运行为上,才能确保国家安全,尽到 社会 责任。第三方云服务商难以超越企业自身的稳健盈利,更不要说将国家安全、公共利益、亿万民众福祉放在首位。国资云的建设将第三方云服务商排除在外,是互联网竞争环境的使然,也是数据安全责任的担当,更是时代赋予的使命。
“国资云”建设 大势所趋
经过深入研究分析,北京交通大学信息管理理论与技术国际研究中心(ICIR)认为, “国资云”建设是大势所趋,原因主要有以下三方面:
一是“国资云”建设是国有资产管理的需要。国企数据资源属于国有资产,应纳入国资监管和统一管理,保护国有数据资产安全是建设国资云的核心目的;
二是“国资云”建设是保障国家重要数据安全的需要。近期,《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》相继颁布实施,将数据安全提升到前所未有的高度,而国有企业的许多数据事关国家关键信息基础设施安全;
三是“国资云”建设是信创工程落地的重要抓手。在“国资云”数据中心逐步加大CPU、 *** 作系统、存储、数据库、中间件等国产信创产品比重,并鼓励国产信创业务系统与“国资云”数据中心基础设施适配应用,从基础到应用全方位推进信创工程步伐。
因此,“国资云”建设的重要意义在业界已达成高度共识。
国资云赋能云上安全 G-Cloud增强国企竞争力
国有企业是中国特色 社会 主义的重要物质基础和政治基础,是我们党执政兴国的重要支柱和依靠力量,国有企业不仅具有鲜明的政治属性,也具有强烈的经济属性和物质属性,坚定不移地将国有企业做强做大做优是党和人民对国有企业的基本要求。因此,国有企业更需要资产不断保值增值,规模不断发展壮大,盈利水平不断提高,这就要求国有企业必需使用最先进的生产工具,创造出最先进的生产力,保持在国际国内市场中的竞争力。
而云计算平台就是当前最先进的生产工具。云计算平台中除了计算、存储、网络、虚拟化等Iaas服务相对比较成熟外,在Paas、Saas层面的技术创新速度非常快,产品迭代周期不断缩短,不同的厂商提供的云平台服务在技术领先性、服务稳定性、用户覆盖面等方面具有非常大的差异。
在激烈的市场竞争中,企业选择了什么类型、什么厂商的云服务,在一定程度上意味着企业使用了什么工具和武器,在很大程度上决定了企业的生产效率、管理效率和市场效率,也就决定了企业的竞争力。
国资云赋能云上安全,打造排除第三方云服务商的行业专属私有云。 中科院云计算中心自主研发的G-Cloud云 *** 作系统,首要胜在安全。 其次G-Cloud在智慧城市、智慧医疗、智慧教育、智慧交通等领域的成功案例,将有助于充分激活国企强劲的竞争力、影响力、带动力。
2021年11月, 国资云平台中科云(东莞) 科技 有限公司正式成立,由中科院、东莞市政府等多方投资的上市企业国云 科技 控股,国资背景加持,官方认可,国内顶尖 科技 机构技术背书,使用国内首个自主产权、安全可控的G-Cloud云 *** 作系统,建设“国资云”, 赋能千行百业数字化转型升级,最大化优化国有资本布局,提高国有资本运营效能、产业互联和商业创新!
中科云凝聚服务政企信息化、数字化建设的核心团队, 联合产学研用各方力量,融合大数据、云计算、物联网等新一代信息技术,在政府、医疗、教育、交通、智能制造等多行业、多领域提供新型基础设施建设、数据分布式存储服务,助力国资国企规模和实力的持续增长,实现高质量发展。
9月18日,杭州云栖大会上,阿里云宣布推出的本地化部署服务阿里云云盒Cloud Box,基于自研“神龙X-Dragon架构”,融合计算、存储、网络三大公共云前沿技术为用户提供本地部署软硬一体的全托管云服务,为需要将业务部署在本地机房的用户提供了和公共云一致的服务体验,满足计算离数据更近的用户需求。
图:阿里巴巴合伙人、阿里云基础产品事业部高级研究员蒋江伟宣布发布阿里云云盒Cloud Box
各行业上云已成趋势,尤其是随着大数据、人工智能、物联网、5G等技术的快速发展,大部分公司将数字化转型列为企业的优先战略,但因为受限于合规、带宽、延时和成本等要求,一些企业转向将部分业务部署在本地机房,但同时又希望在本地机房获得公共云低成本、d性和敏捷性的一致体验。
云盒就是为解决这一难题而生的。并基于“神龙X-Dragon架构”,云盒为用户提供了与公共云一致的云产品体验;同时,通过虚拟网络(VPC)方式实现本地云盒与公共云的网络互通,方便其中部署的应用与其它本地应用或者云上的服务进行集成相较于线下自建数据中心的方式,云盒提供了包括按需下单、按需付费等购买方式,节省了线下自建IDC的一次性资金投入,也避免了设备利用率低时带来的容量闲置成本。
神龙架构:下一代的算力体验
“神龙X-Dragon架构”是阿里云自研的软硬件一体化计算架构,能帮助用户在云上获得超越传统物理机的计算能力。云盒基于“神龙X-Dragon架构”研发,不仅可以帮助用户在本地机房获得d性伸缩的能力,还可获得强大的计算能力和高I/O性能;同时,通过阿里云自研的网络设备将云盒和本地IT设施对接,可满足超低延时的网络需求。
此外,云盒可提供d性计算全规格实例、数据库、安全和容器服务等产品,同时保持实例版本升级、安全漏洞、补丁升级与公共云的同步更新,用户在本地即可第一时间享有公共云上最新的产品和特性。
安全合规:企业级网络隔离
安全合规是企业将业务部署在本地机房的重要原因之一,用户可以自选机房在本地部署阿里云云盒Cloud Box、将数据存储在本地,同时通过虚拟网络(VPC) 和公共云无缝对接、实现企业级的网络隔离,直接内网访问应用,很好地满足了特殊行业客户的监管需求。
快捷交付:公共云一致的本地体验
依托阿里云公共云能力的输出,云盒提供的是本地部署软硬一体的全托管云服务,用户无需自行运维,即可享受和公共云一致的稳定性体验和SLA服务。
事实上,企业对于计算的要求已经从“场景的全覆盖”扩展到了“地点的无处不在”,阿里云布局了“云、边、端”全场景覆盖的能力,推出了一系列新的产品部署和运营形态,未来阿里云会将公共云延伸到更加广阔的空间里,与客户一起为即将到来的边缘计算、5G 时代的到来做好准备。
经历了互联网、移动互联网,人类正在迈入万物互联、万物智能的世界。5G、IoT、云计算、人工智能成为 社会 关注的对象,数字经济成为政策宣传的重点,各种概念和解释产生,使得当下有很多话题可以讨论。
数字经济背景下,企业竞争最核心的能力是什么。
不同行业发展数据智能的潜力有何不同?
企业如何高效进行物联网应用开发?
企业对云平台的使用体验如何
对于类似问题,阿里云IoT、ICA联盟一直希望与行业人士进行对话。上周,ICA联盟物联网万亿生态伙伴聚合沙龙在杭州举办,活动以“粘合行业碎片,共创IoT基石”为主题,以阿里云IoT云产品为话题,吸引近200名行业人士到场交流。
4位嘉宾依次上台分享
物联网需要化繁为简
物联网产业链很长,覆盖了感知层、网络层、应用层三大层次。它改变了传统的商业运作方式,让商业 社会 变得更加复杂。
首先,物联网让产品变得复杂。增加了传感器、模块等部件,需要进行更多的开发管理。
其次,物联网让需求变得复杂。企业从生产产品变成了提供个性化的服务。
就是这两个变化,让产业体会到很多新的发展痛点。
1 物联网开发过程链路极长,从获客到交付典型过程常常要经历十几个环节。
2 将软件研发、硬件研发、嵌入式研发,云产品的购买,施工/安装/维修费用计算在内,物联网开发成本极高。
3 调查表示目前78%的用户需求为定制化需求,65%的物联网软件需要定制化开发,这导致软件复用性较低。
4 设备联网、用户交互产生海量数据,众多场景亟需数据实时分析、可视化的能力,提升使用效率及用户体验。
新的形势促进了变化的发生,计算力的进步预示着满足更大的信息处理能力,更强的灵活性。
物联网平台在整个产业链中地位,也从当年行业所关注的“要不要上云”,随着企业自身数据资源日渐丰富,应用数据意愿的显著增强,过渡到了“如何高效地上云”。
物联网云平台,由此更直接地承担起IoT产业“基础设施”的角色,为物联网项目的规模化落地减负降压。
阿里云IoT 产品结构
阿里云 IoT 资深产品专家JASON CHEN从各个原子化产品角度,描绘了阿里云IoT的全局样貌。包含物联网 *** 作系统AliOS Things、边缘计算Link Edge、网络管理平台Link WAN、开发平台IoT Studio、物联网设备接入与管理、物联网数据分析、物联网市场Link Market、物联网安全Link Security等功能在内,展现阿里云为各类IoT场景和行业开发者赋能的能力。
将各个基础产品分别阐述,体现出阿里云IoT强化基础设施角色,希望阿里云的产品技术变成合作伙伴解决方案一部分的心态。再次印证阿里云智能总裁张建锋在3月阿里云峰会上所提出的“被集成”口号,阿里云的重要转变已经发生。
以下,我们就将重新认识阿里云IoT云产品。
物模型
阿里云 IoT 技术运营专家薛圆在交流中表示,ICA联盟推出物模型,定义物联网设备模型与属性。通过对任意物联网设备建模,合作伙伴共创设备数据标准模型,确保数据标准的准确性、合理性,实现设备间的互联互通互懂。
类似将拼图碎片整理成更完整的拼图模块,物模型将实现碎片数据结构化、差异模型统一化、烟囱场景联动化、软硬一体标准化的目标,帮助用户缩短开发时间、标准化开发工具。
物联网数据分析
在任何商业活动中,数据都是一种资本,数据分析是可以产生创新收益的手段。
阿里云 IoT 高级产品经理腾春艳在对物联网数据分析产品介绍时表示,阿里云为物联网开发者提供数据分析服务,覆盖了数据存储、清洗、分析及可视化等环节,有效降低数据分析门槛,助力物联网开发。
在空间数据可视化方面,阿里云IoT提供二维、三维空间数据的可视化功能,致力用数据连接真实世界。比如对智能停车场的车场现状、排队数据、收入进行分析;比如定义电子围栏,当物品超出围栏范围时,配置报警;比如在物流追踪、设备管理等物联网低频定位场景下,展示设备轨迹;比如在三维空间可视化需求下,基于阿里云物联网平台构建监控、展示、控制为重点的BIM可视化系统,实现园区、建筑、楼层、房间、设备的逐级可视化。
图:阿里云IoT数据分析产品架构
IoT Studio 物联网应用开发
如前文所述,物联网产业的痛点很多都落在了开发上。阿里云 IoT 产品专家曲文政在演讲中再次阐明IoT Studio作为物联网开发者生产力工具的产品定位与功能。
1 一站式完成云端SaaS 搭建 :用户可以通过IoT Studio轻松搭建出简单IoT SaaS系统,或构建出部分功能集成在原有的SaaS系统中
2 可视化搭建,降低定制化成本 :通过可视化搭建、服务编排的方式让一般嵌入式开发者经过简单培训也可以快速搭建出各种物联网应用;
3 提供AI 等高阶能力: 将高阶能力输出给开发者,增加营收,扩展业务边界;
4 后续提供更多解决方案模版: 通过模版的方式给用户提供即刻可用的IoT SaaS解决方案(包含硬件、嵌入式代码、页面/APP、服务)。
整体而言,IoT Studio作为开发工具,向上承接业务需求帮助用户快速搭建SaaS,向下汇聚能力将阿里体系的能力更快更好地输出给用户,是阿里云IoT产品中承上启下的关键一环。
图:IoT Studio 产品架构
结语
在 汽车 行业,定制化需求增多,产品的敏捷规划、全生命周期运维是厂商的关注焦点;在零售行业,企业追求着精准化营销的目标;在农业,看天吃饭需要向精准化种植转变……
未来的各行各业,在面对各种不确定的因素之时,都希望用数据说话,用数据管理、用数据决策。
在这样的产业愿景之中,阿里云IoT将继续践行技术和商业基础设施的角色,覆盖物联网云管边端开发环节,提供满足各类开发者需要的基础产品,助力合作伙伴创新模式,发展商机。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)