Gartner 2023年十大战略技术趋势
2022年,浪潮集团旗下浪潮云深入践行“自信自强、守正创新,踔厉奋发、勇毅前行”的精神,持续加大新增长引擎投入。针对当前千行百业数字化转型面临的算力分布不均、数据要素治理、数字技能提升三大核心问题,浪潮云以新一代行业云MEP战略为指引,以用户需求为中心,通过分布式云、一体化大数据平台、安全运营三个核心要素加以解决,助力政企客户跨越横亘于前的“数字鸿沟”。
2022年,浪潮云分布式云ICP(Inspur Cloud Platform)作为统一云服务平台底座,深耕分布式云、边缘计算、云原生等核心技术,通过中心云(ICP Central)、本地云(ICP Local)、边缘云(ICP Edge)三种部署形态,将算力服务输送至用户身边,为千行百业实现云上数字化创新、产业降本增效提供分布式算力技术保障。
核心技术创新在路上, ICP产品序列持续充盈
2022年,浪潮云分布式云ICP聚焦关注平台创新能力和技术能力突破,发布本地云ICP Local V3.6和边缘云ICP Edge V2.1,以足够宽阔、不断充盈的产品序列,全方位升级分布式云平台及服务。
分布式云ICP产品系列
产品序列多项发力,浪潮云分布式云ICP综合实力极大增强:在架构优化方面,优化云平台部署架构,支持单集群1000+以上节点部署规模,管理规模提升10倍以上,预计降低建设、运营维护成本10%;在平台性能方面,浪潮分布式云ICP ARM架构获SPEC Cloud测试全球第一名,刷新了综合性能、KMeans性能、平均实例配置时间三项世界纪录;在稳定性方面,新增基于网络判断的自动疏散技术和磁盘故障预测能力,持续提升平台及服务稳定性。
行业探索落地在路上,分布式云让计算无处不在
2022年,以浪潮云分布式云ICP为核心,浪潮云加速全国布局,通过7大核心云数据中心、113个区域云中心、481个分布式节点打造无处不在的算网体系,同时,依托浪潮云全球运行指挥中心OpsCenter实现云平台持续迭代和升级,超过2万个业务应用系统在浪潮云上稳定运行。
在政务领域,浪潮云助力中国科协 “一云多芯”云服务平台,实现“中心云+本地云”异构资源的统一接入、统一管理、统一服务,通过提供一站式云原生应用运行环境,保障云原生应用云上开发和生命周期管理,支撑300+容器稳定运行;助力中国科协与全国学会、地方科协和基层组织,打造上下联动、纵横互通、共建共享的平台生态,支撑全国科技工作者实现服务质量提升。
在行业领域,浪潮云依据城轨团标标准技术要求,建设“南通轨交云”统一一朵分布式云,实现多线路资源共享,统一地铁信息系统服务,为南通轨交“线网云”云化升级赋能;参与建设日照医保云,赋能其业务应用创新、数据开放共享,并助力项目荣获中国信通院《专有云平台成熟度能力》先进级认证。
在边缘计算领域,浪潮云为临沂国土构建“1个中心云+9个边缘云”的分布式云平台,为国土空间数据分析、GIS建模处理等提供边缘侧近场算力服务。该项目在边缘计算、云边协同领域的分布式云创新实践,荣获云计算开源产业联盟2022年度“分布式云与云边协同最佳实践案例”奖项。
载誉前行再出发,以口碑赢得认可
2022年,浪潮云分布式云ICP积极参与国内外行业开放交流平台,以行业沟通、标准评测为抓手,以技术创新攻坚为核心,多项产品和服务以专业实力和用户口碑突破荣获行业权威认可,入选中国信息通信研究院软件供应链产品名录和中国电子工业标准化技术协会信息技术应用创新工作委员会图谱。
同时,浪潮云分布式云ICP积极推进云计算行业标准体系建设,完成分布式云、专有云、边缘云等6项云计算标准编制,首批通过中国信通院《分布式云服务基础设施能力要求》、《专有云平台成熟度能力要求》、《分布式系统稳定性度量》标准测评认证。
乘势而上,为数字经济发展添能蓄力
2023年,如何向着新的奋斗目标再出发?浪潮云分布式云ICP将在新一代行业云MEP战略的指引下,持续深化分布式算力服务核心能力,加大技术研发创新投入:
构建分布式算力服务方面,实现分布式云全局算力度量、建模、预测分析,助力行业应用实现云边端算力服务的最优化供给;强化云服务高可用方面,实现硬件故障预测和全栈云服务高可用,提升行业客户业务应用的SLA;丰富智算产品方面,提供面向深度学习、训练推理、科学计算等场景的计算型,以及面向渲染型的智算产品服务,为行业数字化和智能化提供多样算力服务;完善边缘产品体系方面,以轻量灵活的边缘算力为基座,丰富面向行业场景的产品应用和智能端产品,优化云边端一体化协同能力,助力行业客户实现云上应用创新。
奋进2023年,浪潮云将继续发挥分布式云算力服务优势,为千行百业云上羽化保驾护航,共同奔赴更加数字化、智能化的未来。
(作者系浪潮云分布式云ICP产品总监)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)