一周

《2018年安卓應用安全白皮書》發布：超98%有安全風險

本報訊 近日，騰訊安全科恩實驗室對外發布了《2018年Android應用安全白皮書》（以下簡稱《白皮書》），深度剖析了Android應用存在的安全風險及原因，并提出了針對性的解決建議。

《白皮書》基于騰訊安全科恩實驗室自研的Android應用自動化漏洞掃描系統—ApkPecker，選取了2018年下載量較高的1404個APP應用，進行漏洞掃描發現：超98%的應用存有不同類型的安全風險，主要原因包括系統開發隱患、漏洞監測困難、避雷能力不足、修復管理滯后等。建議各大應用廠商建立從APP開發到用戶交互的產品全生命周期的安全管理，開展實時的安全風險檢測與控制，避免造成不必要的損失。

數據顯示，2018年全球APP下載量近五成來源于中國。移動應用與社會大眾和各行業的關聯日趨緊密。然而，Android平臺的惡意程序數量也增長迅猛，據G DATA最新的統計數據顯示，從2012年到2018年第三季度末，Android系統應用發現超過320萬個新的惡意樣本，日均發現超過11000個。受開源組件安全隱患、開發過程漏洞入侵、應用克隆等因素的影響，以漏洞為代表的安全威脅已滲透到了移動應用的開發及用戶交互等各個環節，成為移動應用行業發展的制約因素。

《白皮書》數據顯示，影音播放類Android應用存在的安全風險數量最多，其次是通信社交和網上購物類應用。相對于其他類型的移動應用，這三類應用的產品功能和交互方式都較豐富，且具有較高的用戶黏性。存在其中的安全風險一旦爆發，影響的用戶量級和范圍將大大超乎預期。

與此同時，《白皮書》還結合安全風險的觸發場景，著重對數據泄露、組件間通信，以及SDK、Native第三方庫漏洞等頻繁出現在當前移動應用中的安全風險進行了詳細分析，指出在檢測的1404個樣本中，有74%的應用存在拒絕服務攻擊風險。開發人員對公開組件外部輸入數據的校驗和異常處理，是引發組件間通信惡意安全事件的主要原因，同時還將加大漏洞組合利用的風險，造成更大量級的信息泄露。

此外，移動應用后臺服務端存有的平臺、應用、業務邏輯以及DDos/CC攻擊等風險也是引發Android應用安全事件的重要誘因。由此，《白皮書》指出移動應用的安全風險并不是相互獨立和彼此割裂的，多種安全風險構建成完整攻擊鏈的趨勢愈加明顯。Android移動應用安全需要整個產業閉環自上而下的共同維護與防御實踐。

衛盟軟件發布

《2019 Veeam 云數據管理報告》

本報訊 近日，云數據管理備份解決方案廠商Veeam software（衛盟軟件）發布《2019 Veeam software 云數據管理報告》。報告顯示：有73%的企業承認自己無法滿足用戶對不間斷訪問數據和服務的需求，60%的企業認為在快速恢復應用的業務要求和目前能實現的目標之間存在差距。

據了解，《2019 Veeam software云數據管理報告》調查了來自13個國家的1500多名高級業務和IT主管，發現受訪者意識到了數據管理對其業務成功的重要性，并指明了當今更高的生產力，以及未來推動業務轉型的潛力。

報告顯示，在組建數據保護業務方面，越來越多的企業正在使用“軟件即服務”（SaaS）平臺，這些企業正利用云作為備份和恢復服務，其中，51%的企業使用“備份即服務”（BaaS），44%的企業使用“災難恢復即服務”（DRaaS）。很明顯，企業已經逐漸認識到基于多云和混合的方法的優勢，并將云的成本、可靠性、靈活性和數據安全性作為他們選擇云的主要原因。

高德聯合阿里云發布

智慧高速解決方案

本報訊 6月14日，在世界交通運輸大會上，高德地圖聯合阿里云發布了智慧高速解決方案。據了解，這是繼去年發布城市大腦·智慧交通后，高德聯合阿里云再次針對智慧路網推出的一個解決方案。

據介紹，這套智慧高速解決方案的應用能力覆蓋高速運行監測、異常事件發現處置、未來路況預測、公眾出行引導等方面，每一方面都有相對應的一個或多個智慧應用服務。

京東數科研究院發布《線上生活消費數據報告》

本報訊 近日，京東數字科技研究院與中國人民大學國家發展與戰略研究院聯合發布《線上生活消費數據報告》。

報告認為，14億人口和1億多戶市場主體構筑起穩定中國經濟的堅實底盤，消費已經成為拉動我國經濟增長的強勁引擎。

2018年，我國全年社會消費品零售總額38.1萬億元，同比增長9%，消費支出對國內生產總值增長的貢獻率達76.2%，高于去年同期18.6個百分點，消費已經連續5年成為經濟增長的第一動力。其中，線上消費增速尤其突出。

報告顯示，2018年線上銷售額較2017年增長增速超過30%。且從代際和區域角度來看，60歲以上的老年人及中西部地區人群成為拉動消費的全新增長點。具體來看，60歲以上的老年人2018年線上銷售額較2017年增長超65%;中部地區人群2018年線上銷售額較2017年增長超40%，均高于線上消費增長的平均水平。

2019年全球晶圓代工產業或出現十年來首次負成長

本報訊 近日，集邦咨詢旗下拓墣產業研究院最新報告統計，2019年第二季度全球晶圓代工需求持續疲弱，各廠營收與去年同期相比普遍下滑，預估第二季度全球晶圓代工總產值將較2018年同期下滑約8%，達154億美元。市占率排名前三分別為臺積電、三星與格羅方德。

全球超算500強公布：

中國份額蟬聯第一

本報訊 6月17日，第53屆全球超算TOP 500名單在于德國法蘭克福舉辦的“國際超算大會”（ISC）上發布。TOP 500發布的榜單顯示，中國擁有219臺超算，美國擁有116臺超算;中國公司聯想、浪潮和曙光是全球最大的三家超算供應商，分別交付了173、71與63臺TOP 500超級計算機，美國公司惠普、克雷、Bull等位列之后。

《5G試點城市白皮書》發布

本報訊 近日，賽迪顧問發布《2019中國首批5G試點城市通信產業發展潛力研究白皮書》。對三大運營商最初（2018年）確立的18個試點城市（包含雄安新區）的電信業務總量、通信產業發展潛力進行深度梳理與分析，并對5G產業投資規模進行了預測。

報告顯示，三大運營商確立的首批試點18個城市其中，直轄市4個，副省級城市8個，省會城市10個，計劃單列市2個，地級市1個。

中國首個智能網聯汽車信息安全標準發布

本報訊 近日，中國汽車工業協會發布了《智能網聯汽車信息安全評價測試技術規范（征求意見稿）》（以下簡稱《規范》），這也是國內首個智能網聯汽車的信息安全評測標準。

據介紹，《規范》基于風險轉化概率、風險可能計算、風險影響計算等多個評測模型，將對智能網聯汽車的汽車中央網關、移動終端等共計13個單元進行評測，并最終對OTA安全、數據安全、網絡安全等6大維度進行安全測評。

2022年

有望誕生首臺類腦超級計算機

本報訊 近日，北京大學科技成果發布會暨人工智能產業論壇在雙創周北京會場主題展現場舉行。

據悉，2022年，有望誕生首臺類腦超級計算機，它將模仿生物大腦處理信息，處理速度和規模遠超同類機型。根據歐盟推出的《人類大腦計劃》，到2022年首臺實時模擬人類大腦的機器就會出現，約20年后尺寸與人腦相當又能精確模擬人腦功能的“類腦機”或將面世。