摘要：搭載英偉達GPU的超算用於油氣勘探、Threat Stack提示雲安全風險：73%的AWS用戶開放SSH遠程管理、世界最薄處理器問世、蘋果新專利：通過 WiFi 路由器爲 iPhone 無線充電...本週科技新鮮資訊，盡在DT科技評論！

DT科技評論

Data Technology Review

第 37 期

阿里雲研究中心,人民網研究院，DeepTech深科技

本期目錄

搭載英偉達GPU的超算用於油氣勘探
Threat Stack提示雲安全風險：73%的AWS用戶開放SSH遠程管理
世界最薄處理器問世
蘋果新專利：通過 WiFi 路由器爲 iPhone 無線充電
Google的Trips應用更新
Google更新PhotoScan，可以拍攝無眩光的照片
谷歌雲端語音識別服務上線
LinkedIn全球註冊用戶超過5億
Azure 安全中心是如何檢測比特幣挖礦以及Cryptonight攻擊的
Cato Network將會重新定義下一代網絡以及安全

人工智能提示：本週熱點科技事件，是阿里雲“ET”採用分佈式爬蟲收集全球海量互聯網信息，利用文本挖掘和語義分析解析新聞關鍵詞，使用深度神經網絡將新聞分類，彙總而選擇最新鮮的科技信息。

509aabac4c4e3a494a9874eec22e00b13c221cc2

1.搭載英偉達GPU的超算用於油氣勘探
新聞鏈接：https://mp.weixin.qq.com/s/xc9zEh-ckcqYm_Hd6TqoVw
【新聞摘要】近日，IBM和Stone Ridge宣佈在油藏數值模擬方面邁出里程碑式的一步：通過和英偉達合作，將超級計算機運用於油氣勘探行業，相比傳統模式耗能僅需十分之一，所需空間僅爲百分之一，能有效提升油氣勘探和數據輸出。這一突破性的成果將有效提升業務關鍵型高性能計算(High Performance Computing)應用的處理能力，未來可供能源公司用於油藏數值模擬和勘探，在開採之前預測地下油、水和天然氣的流量，有效節約成本，減少環境污染風險。
【小云評論】GPU 加速計算是指同時利用圖形處理器 (GPU) 和 CPU，加快科學、分析、工程、消費和企業應用程序的運行速度。GPU 和 CPU 之間區別處理任務的方式不同：CPU 由專爲順序串行處理而優化的幾個核心組成，而 GPU 則擁有一個由數以千計的更小、更高效的核心（專爲同時處理多重任務而設計）組成的大規模並行計算架構。GPU 加速器於 2007 年由英偉達率先推出，現已在世界各地爲政府實驗室、高校、公司以及中小型企業的高能效數據中心提供支持。GPU 能夠使從汽車、手機和平板電腦到無人機和機器人等平臺的應用程序加速運行。這次GPU用於油氣勘探，是其應用的領域的進一步拓展。

2 .Threat Stack提示雲安全風險：73%的AWS用戶開放SSH遠程管理
新聞鏈接：https://www.threatstack.com/press-releases/threat-stack-analysis-reveals-companies-critical-aws-cloud-security-misconfigurations
【新聞摘要】在廣泛的SSH（專爲遠程登錄會話和其他網絡服務提供安全性的協議）和不頻繁的軟件更新中，其中有超過200個基於雲的環境中確定的頂級風險。Threat Stack是雲原生安全和合規管理公司，該公司近期對外宣佈，其發現近四分之三的雲上客戶至少有一個嚴重的安全配置錯誤，例如對整個互聯網開放遠程SSH。由於配置失敗，使攻擊者能夠直接訪問私有服務或亞馬遜網頁服務（AWS）控制檯，或者可以用於掩蓋Threat Stack將監控技術視爲“關鍵”的犯罪活動。其中最令人震驚的是AWS的安全組，一種安全性安全組織，其中73％的被分析公司將SSH開放給互聯網。這種簡單的配置錯誤直接導致攻擊者從任何地方嘗試遠程服務器訪問，從而實現傳統的網絡控制，如VPN和防火牆。Threat Stack認爲，“儘管AWS及其在業界的技術合作夥伴經過了多年的培養，更不用說自動安全檢查的流行，然而大多數用戶仍然沒有學會如何安全地配置他們的雲環境。希望這個數據將作爲一個提醒”。
【小云評論】很少見到對亞馬遜網頁服務（AWS）用戶安全狀態進行評估的文章，Threat Stack 在AWS峯會上展示了其調研AWS 200家用戶的結果。提到最大問題之一是，73%的用戶在雲實例上向公共互聯網開放了SSH服務器遠程管理服務。這已經是各大公共雲廠商共同面臨的問題，大部分用戶並不清楚將管理平面暴露在互聯網的危險程度，或者說是雲服務商沒有提供一個低成本、簡單、易用的方式給用戶遠程管理服務器。AWS的安全播客已經有文章在教用戶如何搭建簡單的堡壘機，Azure也準備在其安全中心提供just in time訪問機制（該服務活動目錄提供）。不再是簡單的讓用戶通過安全組封閉管理平面。不光是一些安全基線的問題，還包括日常的補丁修復，定期的問題掃描監測，以及對配置的檢查等等，都是雲上安全用戶需要做的，其實這也在一定程度上給予了雲安全廠商提供優質服務的機會。

3.世界最薄處理器問世
新聞鏈接：http://www.cnbeta.com/articles/tech/606491.htm
【新聞摘要】研究人員使用二硫化鉬製成“2D材料”，進而打造出了一塊麪積爲0.6mm²的世界最薄微處理器。其內部擁有115個晶體管，並且支持並聯擴展，組成性能更強的運算陣列。據介紹，2D材料通常是由原子層構成，有時僅僅只有一個原子那麼厚。而此次問世的2D處理器是由三個原子層構成。這對於電子產品來說是一個好消息，因爲2D芯片不僅透明、可彎曲，而且功耗也比傳統硅芯片低了不少，適合用於智能眼鏡、智能手錶以及植入式生物芯片等產品。目前，這種2D處理器還在實驗室階段，研究者認爲要想實現最終量產還有一段路要走。
【小云評論】計算機的發展主要表現在其核心部件——微處理器的發展上，每當一款新型的微處理器出現時，就會帶動計算機系統的其他部件的相應發展，如計算機體系結構的進一步優化，存儲器存取容量的不斷增大、存取速度的不斷提高，外圍設備的不斷改進以及新設備的不斷出現等。這次超薄2D處理器的推出，將進一步推動計算體系結構的發展。

b5687b8199da01cf20b331da89f46816e95811b6

4.蘋果新專利：通過 Wi-Fi 路由器爲 iPhone 無線充電
新聞鏈接：http://www.cnbeta.com/articles/607153.htm
【新聞摘要】美國專利和商標局（USPTO）4月27日通過了一項蘋果申請的“雙頻天線的無線充電和通信系統”，這份專利中描述了一種中遠距離的無線充電技術，在未來的某一天，這種充電技術可能出現在 Wi-Fi 路由器中，併爲 iPhone 等設備進行無線充電。專利中提到可以將電力通過數據天線進行傳輸。專利中提到電力傳輸可以支持任何無線通信連接，包括 700MHz 和 2700 MHz 之間的任意頻段。專利中還介紹了各種可以擴大傳輸距離的技術，包括雙模電路、雙極化、雙頻天線等。
【小云評論】無線充電技術，主要基於無線電能傳輸技術，包括小功率無線充電常採用電磁感應式，大功率無線充電常採用諧振式，由供電設備將能量傳送至用電的裝置，該裝置使用接收到的能量對電池充電，並同時供其本身運作之用。由於充電器與用電裝置之間以磁場傳送能量，兩者之間不用電線連接，因此充電器及用電的裝置都可以做到無導電接點外露。這次蘋果專利的亮點在於採用Wi-Fi 路由器作爲充電器，這爲無線充電的普及奠定了基礎。

20516f467be3168edff400555b92ed9f96e8fdbe

5.Google的Trips應用更新
新聞鏈接：http://www.cnbeta.com/articles/606949.htm
【新聞摘要】Trips是Google於去年推出的旅行應用，不僅能夠幫助用戶制定旅行規劃而且能夠告知用戶前往目的地需要準備的東西。在4月27日獲得的更新中，這款應用迎來的一些功能改善讓這款應用更加實用。首先，Trips應用能夠自動推送火車以及巴士門票信息至Gmail郵箱地址中。這款應用目前已經能夠整理航班、旅店和汽車租賃方面的所有信息，能夠更加全面的覆蓋你的出行計劃。這項調整聽上去比較小，但是在實際使用過程中卻是非常實用的。外媒編輯在數月前曾通過這款應用規劃了一次旅行，通過該應用能夠自動推送航班，Airbnb預訂以及三張火車票信息。而且所有這些信息都支持離線查看，以便於在沒有信號或者信號比較弱的地方也能查看了解這些信息。
【小云評論】在之前的科幻電影中，我們常看到主角有很炫的智能系統，能夠幫忙制定出行規劃，並搞定一系列查詢、訂票操作，主角只需要根據安排執行就可以了。當我們每次提前數月安排旅行規劃，在面對紛繁的路線，海量的攻略，各種機票航線的選擇時，都無比渴望能擁有這樣的智能助理。谷歌這款Trips應用的推出，無疑滿足了很多人的需求。無論是人工智能，大數據分析，還是物聯網，這些新的技術，不在於其高深和酷炫，而在於實實在在給人們的生活帶來便利。

7e447e7123619a850ed61660b27611b29e665469

6.Google更新PhotoScan，可以拍攝無眩光的照片
新聞鏈接：http://www.cnbeta.com/articles/soft/605123.htm
【新聞摘要】谷歌4月21日推出了其PhotoScan應用程序的更新，可以讓用戶輕輕一擊即可輕鬆拍攝照片，用戶只需一步就可以掃描照片並且去除眩光。用戶仍然可以獲得PhotoScan的優點，如“裁剪，邊緣檢測，圖像矯直，並旋轉到正確的方向”。研究人員指出，初始方法依賴於獨特的計算機視覺和圖像處理技術的混合，可以仔細對齊和組合幾張稍微不同的打印圖像，以完全隔離最終圖像上不必要的眩光。
【小云評論】照片掃描是一個應用程序，旨在爲用戶提供一種方式來接收他們的照片的印刷副本。幾乎每個人家裏都有老影集相冊，承載了滿滿回憶。不過，在這個數碼時代，想要把這些泛黃的相片轉化到手機裏隨時查看，往往比較麻煩，如果自行翻拍效果又不盡如人意，比如卷邊和炫光。谷歌這次推出的新版照片掃描程序，可以有效地解決讓人頭疼的炫光問題，解決了照片掃描的一個大問題。

866dd1ad5b5851b91ae20c74ba11ce2a45cb8b6b

7.谷歌雲端語音識別服務上線
新聞鏈接：http://www.cnbeta.com/articles/soft/604871.htm
【新聞摘要】谷歌公司4月21正式推出了旗下雲端語音識別服務（Cloud Speech API），其能夠識別全球超過80種語言，並將語音轉換爲文字。其中，中文也在被支持之列，包括繁體中文、粵語、普通話。據介紹，谷歌的雲端語音識別服務採用與Google Now、Google搜尋及Google Assistant相同的語音辨識技術。在剛剛上線的正式版本中，谷歌加強了長句子的識別和轉換精度，新增支持WAV、Opus和Speex文件格式。而且識別處理速度比2016年推出的測試版快了3倍。
【小云評論】語音識別就是讓機器通過識別和理解過程把語音信號轉變爲相應的文本或命令的技術。主要包括特徵提取技術、模式匹配準則及模型訓練技術三個方面。語音識別最早可以追溯到1952年，貝爾研究所Davis等人研究成功了世界上第一個能識別10個英文數字發音的實驗系統。谷歌雲端語音識別服務的上線，見證了這半個多世紀語音識別的發展。

25e3dcc96146b5b05d274b615fe50230ebce2538

8.LinkedIn全球註冊用戶超過5億
新聞鏈接：http://www.cnbeta.com/articles/tech/605997.htm
【新聞摘要】在被微軟收購之後LinkedIn業務依然處於高速增長狀態，截至4月24日，其服務已經在全球200多個國家和地區上線，全球註冊用戶突破5億。去年6月份，LinkedIn宣佈擁有4.3億用戶，年增長率達到了19%。去年8月，這個數據攀升到4.5億；去年10月份這個數字達到了4.67億。儘管不能和Facebook以及WhatsApp做完全的對比，但是依然是非常可觀的數量增長。分析公司Apptopia預測LinkedIn的月活躍用戶大約在2.5億左右，這主要是由於這個網站的專業性質所決定的，人們並不會像Facebook或者Instagram一樣每天登陸LinkedIn。
【小云評論】幾個月前，谷歌推出了Cloud Jobs API，通過API企業可以爲自己的網站添加職位搜索功能，這個月谷歌又準備推出Hire服務，並在開發招聘APP。而被微軟收購的LinkedIn最近也增長迅猛，用戶數突破5億。讓在線招聘應用之爭逐漸白熱化，除了新加入的谷歌和風投正勁的LinkedIn，Greenhouse、Indeed、Jobvite、LinkedIn、甲骨文Taleo也都是強勁的競爭對手。

e98cf4d7d6cdae074e0102c14e6c17433cb17b90

9. Azure 安全中心是如何檢測比特幣挖礦以及Cryptonight攻擊的
新聞鏈接：https://azure.microsoft.com/en-us/blog/how-azure-security-center-detects-a-bitcoin-mining-attack/
【新聞摘要】Azure安全中心（ASC）通過全球威脅情報支持的高級分析，幫助客戶處理威脅。一組安全研究人員直接與客戶合作，深入瞭解影響Microsoft Azure客戶的安全事件，不斷改進安全中心檢測和警報功能。在之前的博客文章“ASC如何幫助揭示網絡攻擊”中，安全研究人員詳細介紹了一個真實的攻擊，這些攻擊最開始是由安全中心發現的。在這篇文章中，我們將重點介紹ASC是如何檢測的，指導研究人員通過一個名爲Cryptonight的比特幣挖掘算法發現一個比特幣採礦的活動鏈。“比特幣礦工”是一種特殊的軟件，它使用挖掘算法來生成或“開採”比特幣，這是一種數字貨幣形式。礦業軟件經常被標記爲惡意的，因爲它劫持例如中央處理單元（CPU）或圖形處理單元（GPU）的系統硬件資源以及受影響主機的網絡帶寬。 Cryptonight是一種特別依賴主機CPU的挖掘算法。在我們的調查中，我們已經看到通過各種技術安裝了比特幣礦工，包括惡意下載，惡意鏈接的電子郵件，已安裝的惡意軟件，對等文件共享網絡（P2P）下載的附件，以及破解的安裝程序/惡意捆綁程序。
【小云評論】首先Azure安全中心會通過安裝在主機上的Agent挖掘異常進程，進而進入深入分析之後發現創建了異常的隱藏賬號、安裝了異常的服務然後利用安裝的程序進行比特幣挖礦操作，對於這種攻擊行爲Azure發佈瞭如下的安全建議：（1）密碼策略問題：被入侵後第一時間進行密碼重置，防止再次進入，密碼一定要有密碼複雜度；（2）開啓殺毒軟件：使用微軟反惡意軟件工具來進行病毒、惡意程序、木馬的查殺；（3）軟件第一時間更新：保證OS和應用程序打上最新的安全補丁；（4）備份：第一時間備份所有重要的東西，必須確認是沒有被感染的文件；另外對於雲服務提供商的提示是說要有進程和文件的惡意檢測能力，進程主要是爲了保證第一時間發現惡意程序進而進行第一時間的防禦，另外也可以產生基於主機的違規指標(簡稱IoC)的情報，普惠所有的雲用戶。

c97c72864f7e477b834f4f4f4451a84745c73631

10. Cato Network將會重新定義下一代網絡以及安全
新聞鏈接：https://www.forbes.com/sites/brucerogers/2017/04/20/shlomo-kramers-cato-networks-out-to-redefine-networks-and-security-again/#4b19b1675849
【新聞摘要】Cato Networks共同創始人兼首席執行官克拉默Shlomo Kramer，他通過成立兩個成功的上市安全公司Check Point(防火牆)和Imperva（數據安全）獲得了聲譽。90年代初Kramer在他祖母公寓建立的Check Point現在的市值超過180億美元，而Imperva接近15億美元。現在他又和Cato Network公司緊密的聯繫在一起。Kramer表示，Cato是其第三家創業公司，他要回到網絡和安全領域，這是其在職業生涯時的最初興趣，對於公司廣域網和互聯網邊界的發展情況他的新趨勢，是我公司正在實現的兩個技術堆棧協議：MPLS和防火牆。[不好理解，請改寫]位於以色列的Cato Networks，正式成立於2015年，該公司在特拉維夫正在快速增長，總共擁有60多名員工，現在在新加坡和亞特蘭大設有辦事處。該公司已經吸引了來自美國風投公司，包括Aspect Ventures，Greylock Partners，Singtel Innov8以及Kramer自己的個人基金的5000萬美元風險投資。
【小云評論】目前多協議標籤交換（MPLS，一種用於快速數據包交換和路由的體系）、網絡基礎設施以及防火牆的市場在600億美金的市場規模，Cato Networks主要解決的問題是分支機構和設備分佈在全球各個地方，如果按照傳統的防火牆+IPS式的部署方式，必須在每個分支機構都要進行策略和安全的設備配置，爲了打通不同的地方，還需要複雜的安全策略。爲了解決這個問題，Cato Networks打造了網絡安全即服務(NSaaS)平臺，NSaaS平臺把所有分支機構都部署在一個網絡平面下面，並且集中式提供網關防火牆、VPN接入、廣域網安全、安全控制、URL過濾等服務，並且Cato Networks是由非常多的網絡連接點（PoP）組成的分佈式網絡，PoP之間進行通信鏈路優化以及搭建私有骨幹線路互聯，企業就近接入這些PoP點，目前的典型場景還包括混合雲場景。利用Cato Networks的NSaaS服務可以全面打通混合雲，在此基礎上利用加密通信優化協議進行連接，做統一的Agent策略以及網絡監控等策略，從而打造私有云的成熟網絡安全解決方案。

原文鏈接： http://click.aliyun.com/m/20416/