【新聞摘要】作為未來ARM Cortex-A系列處理器的基礎，DynamIQ技術代表了多核處理設計行業的轉折點，其靈活多樣性將重新定義更多類別設備的多核體驗，覆蓋從端到雲的安全、通用平台。DynamIQ技術將被廣泛應用於汽車、家庭以及各種互聯設備，這些設備所產生的以澤字節（ZB，一澤字節大約等於1萬億GB）為計算單位的數據會在雲端或設備端被用於機器學習，以實現更先進的人工智能，從而帶來更自然、更直觀的用戶體驗。
（新聞鏈接：https://mp.weixin.qq.com/s/4AOL4PPgw8Y3nzwj9PMR-w）
  【小雲評論】萬物互聯碰上人工智能，帶來了無所不在的智能。無論是雲上大規模計算產生的智能還是設備端上海量數據計算產生的智能，無所不在的智能需要的是無所不在的計算和靈活、高效的“智能”計算。DynamIQ的核心設計理念是“根據不同的任務選擇最合適的處理器”的方式來推動高效、智能的多核計算創新。“智能”地支持異構計算和各種具有人工智能的設備，並在計算能力規劃、計算速度和響應速度的優化、性價比的提升上都為人工智能技術的應用找到更多的空間。

    【新聞摘要】微切分和零信任區域是軟件定義網絡中固有的安全策略。越來越多的IT和安全專業人員，會尋求更好的方法來解決虛擬化的安全問題。最近網絡細分受到關注，主要是由於支付卡行業數據安全標准的嚴格要求。來自諸如VMware、Palo Alto Networks和思科等廠商的網絡虛擬化技術承諾，通過稱為“微切分”的產品幫助解決虛擬化問題。通過建立“零信任”區域，企業可以實施更精細的訪問控制：提高網絡分段的微切分方法﹔提高可用性和安全性，這些等同於創建了彼此平行運行的隔離虛擬網絡。實際上，創建具有微切分的零信任區域提供了一種使用軟件定義的網絡來滿足當今數據中心的獨特挑戰的技術。網絡微切分方法類似於移動設備中設置將業務數據與個人數據分離的方式。雖然微分段和零信任區並不是新概念，但可以看出，這些概念已經在推動企業的部署勢頭。
（新聞鏈接：http://searchsecurity.techtarget.com/tip/Microsegmentation-strategies-for-smarter-security）
  【小雲評論】上周我們就提到了FireEYE的報告，其中可以看到目前有一類金融安全問題比較難以解決，一台POS機被入侵之后，第三方支付行業數據安全標准(PCI-DSS)的隔離環境會被徹底打破，其他的POS系統完全暴露在黑客的攻擊之下﹔零信任模型和微切分解決如下問題：（1）增加細粒度控制：對傳統的網絡節點進行更加細粒度的安全控制，包括進/出PCI-DSS環境的微顆粒控制，這種粒度的控制在傳統的路由器和防火牆中是非常難以實現的﹔（2）自適應配置：如果環境發生變化，PCI-DSS環境中的自定義安全控制依然會保留;（3）簡化應急響應流程和減少取証時間：微切分通過網絡安全把攻擊面限定在一個范圍之內，從而避免大規模網絡的取証和應急響應。

    【新聞摘要】Martin Weigel是德國薩爾布呂肯市薩爾大學的一名研究員，他和薩爾大學及Google的同行們合作開發了一款非永久性超薄電子紋身產品，該產品的作用如同觸摸感應按鈕。他們使用導電油墨在臨時紋身紙上打印好電線和電極，再利用水使之轉移到皮膚上，紙的厚度比人的頭發絲直徑還薄。這種紋身（他們稱之為皮膚標記“SkinMarks”）可以在皮膚上保持數天。據團隊成員J?rgen Steimle介紹，考慮到皮膚有很好的彈性以及彎曲和拉伸性能，我們在電子紋身上集成了多條命令，使之能響應皮膚表面復雜的變化。
（新聞鏈接：https://mp.weixin.qq.com/s/P66CP_94EcSCKdr_x6grgw）
  【小雲評論】傳統認識上，可穿戴設備即直接穿在身上或是整合到用戶衣服及配件的一種便攜式設備。目前，可穿戴設備不僅僅是一種硬件設備,更是通過軟件支持以及數據交互、雲端交互來實現強大的功能。令我們驚喜的是，今天的技術進步，不僅體現人工智能技術帶來的智能化產品和服務，硬件設備本身也在發生大的變化，可穿戴設備的概念已經在嘗試移出“可穿戴”的范圍，擴展到與人體的結合，甚至變成人體的一部分。感應與屏幕相分離、控制與顯示相分離，這些給我們帶來與眾不同的消費體驗的同時，也使得智能設備提供的功能更具備個性化和更適用的載體。也許，觸摸感應紋身技術離主流應用還有很大的距離，但是今天科技突破的速度，讓我們對硬件設備的未來持樂觀態度。

    【新聞摘要】3月19日，在第10屆UEC杯世界計算機圍棋賽決賽中，由騰訊AI Lab（騰訊人工智能實驗室）研發的圍棋人工智能程序“絕藝”（Fine Art）擊敗日本開發的“DeepZenGo”（天頂），以11戰全勝的戰績奪冠。
（新聞鏈接：http://www.cnbeta.com/articles/tech/594191.htm）
  【小雲評論】2016年3月，谷歌“阿法狗”碾壓圍棋冠軍李世石，帶來的不僅是對圍棋界的震撼，更多的是對人工智能時代的歡呼和擁抱，但是，這並不意味人工智能時代的完全到來。“阿法狗”是弱人工智能的成功代表，而強人工智能（通用人工智能）的道路還有很多的突破要做。今天更多的科技企業希望借圍棋人工智能的研究，推動人工智能從弱人工智能向強人工智能的前進，把人工智能向著更為廣闊、對人類更有效益的領域發展。我們也期待，圍棋人工智能有一天能脫離人類的棋譜而自我學習進化，帶給這個社會更多的驚喜！

    【新聞摘要】美國時間3月22日，美國專利和商標局授予蘋果一項與配置能動態改變形狀顯示屏的便攜式設備有關的專利，可能為真正的觸覺用戶體驗奠定基礎。蘋果獲得的“可改變形狀的用戶界面”專利，代號為9600070，覆蓋一種創新性硬件解決方案，消費類電子設備能動態改變形狀，以更好地滿足用戶需求。在專利說明中特別提到，像iPhone屏幕這樣的用戶界面，通過在屏幕下方整合能推或拉動可變形表面的機電元件，可提供不同的觸感。考慮到這項專利的“年齡”——申請時間是2008年，蘋果不大可能近期把這一形變技術用在商品中。
（新聞鏈接：http://www.cnbeta.com/articles/tech/595261.htm）
  【小雲評論】近年來，在移動互聯網大潮流的推動下，移動智能設備進入高速發展期，也使得同質化現象越來越嚴重。作為以個性化和設計感為品牌特征的蘋果，投入大量科技研發獲得“顛覆性”的用戶體驗是長久以來的目標。 屏幕形變技術使得虛擬資產實體化，從而提供各種增強功能，除了提供更有真實感、更友好的觸覺體驗外，也使得手機使用的場景更為便捷，可以讓用戶在不看顯示屏的情況下控制手機。特別需要提到的是，這項技術也能幫助到患有視覺障礙的用戶。雖然這項技術的商用化似乎還未有明確的路線圖，但是技術的無所不能對人類的幫助還是值得期待。

    【新聞摘要】美國時間3月23日,微軟向豐田汽車授權一批專利,包括操作系統、語音識別、手勢指揮、人工智能和網絡安全工具。不過此次授權並非為豐田獨家提供技術支持。微軟表示，希望與其它車企也建立合作。微軟也希望利用其龐大的知識產權組合成為車聯網技術的關鍵供應商，授權專利是為達到這一目標而努力的一部分。微軟一直在努力說服汽車制造商，在Azure雲計算平台上建立車聯網服務。長期以來，微軟的對手Alphabet一直在開發自主自動駕駛汽車技術。
（新聞鏈接：http://www.cnbeta.com/articles/tech/595649.htm）
  【小雲評論】車聯網將是繼移動互聯網之后又一重要方向。車聯網，使車與路、車與車、車與人、車與環境之間實時聯網，是對車、人、物、路、環境等進行有效智能監控、調度、管理的網絡系統。隨著車載通訊系統不斷推陳出新，更多新車型將設置基本的車聯網系統，尤其是無人駕駛普及之后，將會產生大量的互聯網服務需求。谷歌、蘋果、微軟、三星、華為、騰訊等知名公司都在車聯網系統領域積極布局。但是，車聯網的發展需要的是跨產業的通力合作，微軟對本田的技術授權，以及與其它車企的合作體現了這一點。2016年7月，上汽集團與阿裡巴巴合作，正式上市全球首款量產互聯網汽車“榮威RX5”，就是很好的跨產業合作的嘗試。

    【新聞摘要】Facebook的秘密部門Building 8正在研發4款硬件設備，同時還在招募零售項目經理為Facebook消費硬件設計“顛覆性”體驗。據悉，Building 8正在開發的4款硬件設備包括無人機、增強現實（AR）產品和腦部掃描設備。從Facebook的招聘消息可以看出，Facebook在消費硬件方面有著很大的野心，它想與蘋果、Alphabet一樣成為硬件玩家，最近連Snap也在硬件行業崛起，去年它推出了數字拍照眼鏡Spectacles。目前Facebook唯一值得重視的消費硬件隻有Oculus Rift。
（新聞鏈接：http://www.jilemr.com/archives/12860?from=timeline）
  【小雲評論】智能硬件作為移動互聯網的載體，市場規模巨大，成為很多科技公司必爭之地。大到汽車、家電，小到手環、耳機、眼鏡﹔大到安防設備、智能家居、健康管理，小到可穿戴設備。“智能化”從簡單的數據採集和處理開始，經過市場的檢驗，已經遠遠不能滿足消費者的訴求。提供真正“智能化”的功能和服務，並且帶來個性化的消費體驗，已成為智能硬件消費升級的主要目標。當然這些都離不開智能硬件在底層技術的突破和對用戶需求的深刻理解，兩者的結合，能夠產出真正對用戶有吸引力的、能讓用戶形成長期使用習慣的硬件設備。

    【新聞摘要】據英特爾官網消息，英特爾新成立了一個人工智能產品事業部，整合了公司的人工智能力量，並由Nervana Systems（2016年8月，英特爾4.08億美元收購人工智能創業公司Nervana Systems。）前CEO Naveen Rao領導。人工智能產品事業部將負責執行特定可行性方案、整個AI戰略和計劃。該事業部還將按其他事業部的需求分配各項資源，制定一項覆蓋英特爾Xeon、Nervana和Xeon Phi以及軟件產品的AI計劃。該事業部還包括一個應用AI研究所，這個研究所將用3到5年的時間開發出更多構建模塊，比如新算法、新架構等等。
（新聞鏈接：http://tech.qq.com/a/20170324/029392.htm）
  【小雲評論】科技巨頭對人工智能的投入很早已經開始，特別是國外的一些科技巨頭企業，一直處於人工智能研究和應用的最前沿，從互聯網科技公司到汽車制造商，例如谷歌人工智能實驗室、facebook人工智能實驗室、微軟研究院、豐田實驗室、本田研究院等等﹔很多有科技偏好的企業，通過構建整合的人工智能組織來推進企業內部的人工智能戰略指定、計劃執行和技術應用，希望盡快實現企業向未來智能化的轉型。這些領先或者重量公司的一舉一動值得中國企業的關注、跟進和研究。

    【新聞摘要】在剛剛結束的CanSecWest安全會議上，英特爾的產品安全響應負責人Bruce Monroe公布了基於邀請制的漏洞賞金計劃。該計劃是和HackerOne合作推出的，旨在鼓勵全球的安全研究者在英特爾的各種軟件、固件和硬件中尋找安全漏洞。對漏洞的嚴重性，公司會使用cvss3.0進行基本打分，並結合產品的目標和威脅模型進行調整。其中，尋找出最嚴重硬件漏洞的安全研究者將給予3萬美元獎勵。該計劃不包括英特爾安全部門的產品、任何第三方產品、開源產品及基本的Web基礎設施。這是英特爾首次推出漏洞賞金計劃，說明作為最重要的處理器供應商，其產品硬件、固件的安全性得到了越來越多的關注。
（新聞鏈接：https://www.hackerone.com/blog/Intel-launches-its-first-bug-bounty-program）
  【小雲評論】事實上在2015年，微軟的研究人員和思杰公司（Xen）的研究人員就公開過一個英特爾處理的拒絕執行漏洞，該漏洞可以讓惡意的虛擬機對同一台物理機上其它客戶虛擬機執行拒絕服務攻擊。谷歌的Project Zero項目也曾經基於Row Hammer的硬件漏洞開發了沙箱逃逸的攻擊研究，並有專門的團隊進行硬件安全的研究。作為雲服務提供商，基礎硬件的安全有著至關重要的影響，擁有對硬件，固件安全漏洞的應急響應能力，並盡可能的展開前沿性的硬件安全研究。未來此項的發現能力也是衡量公司安全能力的指標之一。

    【新聞摘要】本周的幾個發展重點是企業最關鍵業務系統的安全聚焦,SAP HANA提供了一個全新且非常關鍵的漏洞，該漏洞攻擊級別為最嚴重性級別。一項新的調查報告顯示，安全專業人士發現攻擊者正在尋求利用這樣的漏洞，在不久的將來會增加對ERP的攻擊。ERP安全公司Onapsis在SAP HANA的用戶自助服務組件中發現了主要漏洞，並在本月的“SAP安全注釋”中獲得了通用漏洞評分系統（CVSS）進行的9.8分的評級。如果該漏洞被利用，它將允許遠程訪問，無需訪問任何憑據。據了解，這種訪問級別將允許攻擊者對HANA支持的業務信息和流程執行任何操作，包括創建、竊取、更改和或刪除敏感信息。“如果這些漏洞被利用，企業可能會面臨嚴重的業務后果。”目前,研究人員正計劃對SAP 圖形用戶界面客戶端中的一個關鍵漏洞進行額外的行業審查，並認為這具有更廣泛的安裝基礎，可能影響到數百萬SAP用戶。雖然還有很多工作要做，但ERP安全性在過去幾年中越來越多地打擊了企業安全團隊的雷達。去年，美國CERT發布了一份報告，報告顯示全球至少有36家機構受到在SAP的Invoker Servlet功能運行中利用漏洞攻擊的影響，這些漏洞所構成的威脅從理論領域轉向了現實。本周，研究機構Crowd Research Partners最新報告發現，89％的安全專家預計會對ERP系統造成更多的攻擊。大約1/3的專家預計這些攻擊將顯著增加。
（新聞鏈接：http://www.darkreading.com/application-security/database-security/erp-attack-risks-come-into-focus/d/d-id/1328418?）
  【小雲評論】傳統的ERP系統不管在互聯網企業還是在傳統企業都有很大的使用比例，包括ORACLE Peoplesoft、EBS、SAP、微軟等ERP平台，這些平台由於是商業化的，很少人能夠拿到代碼，企業和廠家會以為安全漏洞較少，但實際情況是高危和嚴重的漏洞不斷的被挖掘出來，成為入侵企業之后的攻擊目標以及成為入侵企業的入口，目前做ERP的安全公司不是很多，傳統企業在做ERP項目的時候也很少做安全相關的實施，目前看到的企業包括ERPSCAN、onapsis等，他們的解決方案還是以漏洞挖掘、漏洞掃描、ERP解決方案為主，另外還針對SAP ABAP以及Peoplesoft ISCRIPT進行源代碼審核等業務。漏洞並不會因為小眾而被黑客忽略，反而是容易讓企業產生問題的點。未來，企業內外的ERP項目，均需要對安全有著足夠嚴格的把關，選擇安全可信的雲服務商才是關鍵。