九大技术九重天

时间: 2006-01-05 09:17:28    来自:计算机世界网
 

  长江后浪推前浪2005年的技术新宠们更倾向于提高应用的便捷和安全。

  现今的网络与通信业,已经再没有哪种技术可以独领风骚多年,对照国内外的现状,越来越多的声音,已经由探讨转变为质疑。2005年,我们听到的最多的声音,不再是中国该不该上3G”或者安全上该花多少钱,而是现在上3G是否已经迟了可以部署多少安全业务的询问。

  从VoIP为何在中国难以落地,到TD-SCDMA试验号谁在用;从谍件、网络钓鱼如何防范,到统一威胁管理(UTM)应当尽快部署的高调倡导;从HSDPA速率的不断提高、WiMAX突破固定概念,到固定移动两张大网的融合(IMS);2005年或许并不是新技术理念提出最多的一年,但却是这些技术全面开花的最为兴旺的一年。

  在经过相当多的讨论之后,我们决定不凑数,以九代十,着力推选出真正具有突破性的2005年网络与通信业技术大餐

  1 2005九大技术之:VoIP

  VoIP不是一个新名词,但是它的含义太宽泛,以至于很多人对它的认识似是而非。VoIP,又称IP电话或IP网络电话,是Voice over IP的缩写,这种技术通过对语音信号进行编码数字化、压缩处理成压缩帧,然后转换为IP数据包,在IP网络上进行传输,从而达到在IP网络上进行语音通信的目的。VoIP极大地改进了网络带宽的利用率,大大降低了通信的费用,其广泛应用也促进了宽带多媒体应用的发展。

  VoIP可以在IP网络上便宜地传送语音、传真、视频和数据等业务,如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。其最大的优势,是能够广泛地采用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。

  Internet商业化以后,在全世界迅速发展起来。一些国家Internet接入采用包月制,不限时限量,因此基于Internet开展的业务可以近乎免费,于是,人们希望能通过这近乎免费的网络开展传统的电话和传真服务。

  19952月,以色列Vo ca lTec公司研制出可以通过Internet网打长途电话的软件产品"Internet Phone",从此,开始了VoIP时代.

  大量公司投入VoIP技术的研究,使得IP电话技术得到迅速发展。最早通过PCInternet上实现的电话业务称为Internet电话,应该说是IP电话的雏形。经过几年的发展,VoIP作为一项新型电话业务在全世界展开,并对传统电话业务构成了越来越大的威胁。VoIP已经从最初的PC-PC,发展到今天的PC-PCPC-电话、电话-电话等多种业务形式。VoIP的承载网络,可以是遵循TCP/IP协议的因特网Internet或企业网。

  VoIP的实现形式,可以分为通过在电脑上安装软件实现和通过IP PBX等网络端的专用设备实现两种。

  前一类最初是作为Internet上的联机应用出现的,只要通话双方拥有同样的客户端应用软件,就可以在Internet上进行实时通话。继VocalTec推出软件"Internet Phone"之后,不少软件公司相继推出了类似的软件,比如微软 的NetMeetingIDT Net2PhoneNetSpeakWebPhone、英特尔 的Internet Video Phone等,用户只需在PC机上安装客户端软件,并配合麦克风、声卡、音响等设备,就可以在IP网上与同样安装了这些软硬件的用户通话了。近一两年来大行其道的Skype,也是属于这类应用,但是实现了PC-电话落地服务。

  后一类的主要推动者是一些传统的电信设备和网络设备厂商。利用Internet实现语音业务具有巨大的潜在市场,于是人们希望将Internet和已有的PSTN结合起来,从而为更加广泛的普通电话用户提供业务。于是,用以连接InternetPSTN的网关设备出现了。一些企业通过购买企业级的VoIP网关,实现内部电话的IP化。

  电话业务历来是各国管制最为严格的电信业务,对于IP电话世界各国大多却采取宽容甚至是扶植的态度,如美国就将IP电话归类为增值业务。随着VoIP技术的发展,设备制造商纷纷推出IP电话网关产品,众多电信运营公司也开始经营IP电话业务。

  “VoIP,你(指电信运营商)不做,别人也会做。运营商害怕做了以后是自杀,但你要不做,就是他杀。中国工程院原副院长、前邮电部副部长朱高峰院士这样为运营商敲响了警钟。即以Skype为例,自2003年问世以来,短短两年时间注册用户已超过5400万。

  2005912日,互联网电子商务巨头eBay公司宣布,以13亿美元现金和价值13亿美元的股票收购Skype。如果Skype能在2008年或2009年实现财务目标,eBay还将再支付15亿美元。业内人士认为,此举表明了互联网行业以及资本市场对于VoIP的强烈信心和厚望。

  值得注意的是,921日,对于VoIP一直持谨慎态度的信息产业部终于批准中国的两大固网运营商进行VoIP试点业务,其中中国电信在广东深圳和江西上饶、中国网通在吉林长春和山东泰安的本地网范围内,作为试点承担电脑对电话(PCPhone)方式的网络电话业务。VoIP,也许终于将迎来在中国市场的小阳春。(文/李智鹏)

  2 2005九大技术之:IMS

  2005年,全球范围内积极部署的仍然是3GNGN,而市场给与关注与炒作更多的,则是IMS IP Multimedia SubsystemIP 多媒体子系统):利用IP将固定网络和移动网络融合起来,在两张网上通过IP支持的多媒体子系统,实现包括IP Centrex、可视电话、即时消息、Push to TalkIP电话,乃至其他组合业务。如此设想,已经影响到运营商在投资NGN时对未来网络及业务的规划设想。

  可以看到,尽管IMS概念早在2003年前就已经提出,但由于当时认为其实现和部署还相当遥远,更多的厂商选择了务实地讨论3GNGN。而且,鉴于广泛的观点认为,IMS的商业机会,首先要取决于移动网络和固定网络实现IP化的进程,所以,推进3GNGN的建设速度,成为将IMS从概念引入到部署的首要前提,2005年,这一远景终于开始成为现实,特别是对于拥有NGN固网和3G移动网的运营商们来说,网络融合的期待让它们具有比方案提供商更为迫切上马IMS的动力。毫无疑问,对于以固定解决方案见长的公司而言,推动NGN业务的发展,是获取更大商业机会的最直接、有效的道路,但对于提供移动网络的方案提供商而言,更多关注IMS的进程,将从另一个方面帮助它们自己更迅速地切入到固定网络中,为移动运营商实现业务融合提供利器,同时也为自己争取更多的商业机会。

  2005年,通信业在IMS上的所取得的进展,以及对待IMS的观点和措施,使IMS成为3G之后最为核心的框架,同时也是多媒体通信的惟一标准架构。IMS支持固定和移动融合的核心价值,就在于通过这一架构可以支持任何接入方式,而不再需要考虑接入终端的特性。

  IMS采用了统一的控制环境,这使运营商(包括移动运营商、固定运营商,乃至全业务运营商)可以有机会摆脱现今宽带批发商的尴尬境地,向用户提供更丰富的业务而不仅仅是更高带宽。而且,由于IMS本身起源于3GPP标准,所以这一技术架构也能够适应3G网络的发展方向。

  目前,基于互联网发展的IETFThe Internet Engineering Task Force,互联网工程任务组)也制定了与IMS架构相类似的一些协议,但还远未形成体系,同时出于不同发展目标的考虑,IETF的协议并没有受到运营商的认同。

  运营商正被一些有关IMS的优势描述所打动,例如在部署IMS之后,用户之间的所有通信方式将通过单一平台实现,而不是现在的多业务平台各自处理不同业务;同时,基于IMS,也可以使固网管理变得简单,更重要的,同时也是运营商感兴趣的是,可以利用IMS捆绑移动业务接入,这对于想开展移动业务的固网运营商而言,是最大的优势所在。(文/雍忠玮)

  3 2005九大技术之:TD-SCDMA

  TD-SCDMA是中国提出并被国际电信联盟(ITU)接纳的第三代移动通信标准,它集成了频分(FDMA)、时分(TDMA)、码分(CDMA)和空分(SDMA)四种多址接入技术的优势,全面满足ITU提出的IMT-2000的要求,与WCDMACDMA2000一起被公认为三大主流3G技术标准。

  TD-SCDMA是近百年来我国通信史上第一个具有完全自主知识产权的国际通信标准,它的出现被称为是整个中国通信业的重大突破。TD-SCDMA的关键技术,如时分双工(TDD)、智能天线(SA)、联合检测(JD)、上行同步(ULSC)、动态信道分配(DCA)和接力切换(BHO),使得系统的容量、性能有了很大的提升。另外由于TD-SCDMA的固有特点,在支持3G应用方面也具有独特的优势。

  以大唐移动为代表厂商的TD-SCDMA标准,在2005年取得了全面性的重大突破,长达7年之久的中国3G标准推进进程有望很快开花结果。

  首先,2005TD-SCDMA系统方面产生了一系列质的突破:由中国信息产业部组织的3G外场测试已经表明,TD-SCDMA网络性能已完全达到3G要求,TD-SCDMA具备了大规模独立组网能力;721日,大唐移动宣布其全线产品已具备商用能力,同时商用版本设备即将下线;10月,TD-SCDMA在接入上实现了8.4MbpsHSDPA业务,这使得TD-SCDMA标准在相关应用准备上,完全赶上了WCDMACDMA2000的脚步。

  在终端方面,大唐移动在9月份已经拿出成熟的TD-SCDMA手机终端。同时,在10月举行的北京国际通信展上,大唐也展示了基于TD-SCDMA的全线产品。中国3G标准之父李世鹤更是在2005年全球移动通信大会上放言,大唐正在研制的3G手机,价格将从50美元到150美元不等,这意味着TD-SCDMA手机极有可能以比小灵通还便宜的价格走入市场。如果李世鹤的表述确实,TD-SCDMA前几年在终端领域捉襟见肘的尴尬将一扫而光,取而代之的则是咄咄逼人的价格优势和全面上线。

  与此同时,14家厂商所开发的基于4家芯片提供商产品的20多款终端产品问世,也标志着TD-SCDMA在终端上的瓶颈问题有了实质性的突破。而这正得益于大唐集团从TD-SCDMA标准确立之初就建立的开放性的“TD-SCDMA产业论坛,并且,大唐在授权与合作上所采取的开放性技术和商业模式,也对TD-SCDMA终端的迅速发展起到了决定性的作用。

  2005年,由于看到TD-SCDMA产业发展机会日趋成熟,TD-SCDMA产业阵营也迅速扩大。除了早前以中兴通讯、 华为 为代表的国内通信设备商之外,西门子、摩托罗拉、爱立信、诺基亚、飞利浦、三星 、北电、朗讯等诸多厂商也纷纷向TD-SCDMA阵营抛出橄榄枝,追加大量投资。同时,各种多厂商联盟的局面已经出现,除了泰克、夏普、联想 等厂商纷纷牵手大唐,其他通信设备商也通过寻求联合的手段增强在TD-SCDMA领域内的筹码,并形成了西门子和华为、爱立信和中兴、北电和普天、诺基亚和普天等多个TD-SCDMA联合团队。

  1125日,广州市新邮通信设备有限公司、青岛海尔通信有限公司、上海科泰世纪科技有限公司、TCL集团股份有限公司及武汉邮电科学研究院5家企业正式加入TD-SCDMA产业联盟。这是继今年4月份吸纳7家新成员之后,TD-SCDMA产业联盟的再次扩军;至此,TD-SCDMA产业联盟成员企业已达26家,由国内外知名通信企业组成的强大产业阵营已全面覆盖TD-SCDMA产业链的各个环节。

  随着中国3G牌照发放越来越近,以及TD-SCDMA本身的长足进步,业界也将更多的关注焦点放在了TD-SCDMA上。关于TD-SCDMA的话题讨论,已经从原来的“TD-SCDMA是否具备商用能力转变成“TD-SCDMA将会怎么用、从混合组网转变成独立组网、从立足本土转变成走出国门1219日,信息产业部副部长奚国华在中国电信集团公司2006年度工作会议上明确表示,中国3G牌照发放的决策时机已到,牌照发放涉及技术和业务成熟性、竞争格局优化、知识产权、3G中国标准TD-SCDMA的发展4个问题。他特别强调,TD-SCDMA在技术上取得了重大突破,涉及这一标准的核心技术、产业链都已形成,在中国的3G布局中,TD-SCDMA要占有一席之地,可能会由有实力的运营商来运营。

  虽然,中国究竟将如何部署3G以及TD-SCDMA花落谁家还不明确,但种种迹象已经表明,TD-SCMDA已经成功度过发展的低潮期,并将伴随中国3G牌照的发放及网络组建,而在中国3G时代扮演重要角色。(文/李智鹏)

  4 2005九大技术之:HSDPA

  众所周知,WCDMA 3GPP Release 99(即R99版本)可为广域网提供384Kbps的速率。随着各种新型高速数据业务的不断出现,人们对更大带宽、更高速率和增强服务质量(QoS)的要求也随之水涨船高。用户都希望在下载音频、视频以及玩网络游戏等带宽饥渴型业务时,网络速度能够更快,延迟更短,而运营商也希望能够通过具有更高成本效益的方式增强服务质量和提高网络系统容量,HSDPA(高速下行分组接入技术)于是应运而生。

  HSDPAWCDMA 3GPP Release 5R5版本)规范为了满足上/下行数据业务不对称需求而提出的一种新技术,其目的是在不改变现行WCDMA网络结构的情况下,把下行链路峰值速率提高到10.8M14.4MbpsHSDPA技术大大提高了WCDMA 3GPP Release 99规范的性能,由于是对WCDMA系统的平滑升级,对于现有WCDMA网络来说,不需增加新的频谱/载波资源,就可以部署HSDPA,为InternetIntranet和企业LAN的无线宽带应用带来极大的性能改进。

  HSDPA不仅可以将现行WCDMA下行链路的峰值速率提高到14Mbps,而且可以减少延迟、将系统容量增加23倍,在降低数据传输成本方面有着巨大的优势。据专家测算,采用HSDPA技术的成本仅为WCDMA Release 99的五分之一,这对运营商来讲无疑是极具竞争力的一个优势。

  正如当初GPRSEDGE作为GSM技术的改进升级,被封为“2.5G”“2.75G”技术一样,HSDPA也由于对现有3G WCDMA技术进行了改进升级,而被称为“3.5G”技术。

  大多数WCDMA设备生产厂家对于HSDPA的研发都非常积极,包括爱立信、诺基亚、阿尔卡特、摩托罗拉、西门子、北电、朗讯、高通、中兴通讯、华为在内的全球各大电信设备厂商都加紧进行HSDPA网络设备和终端设备的研发与测试。

  2005年,主流通信设备厂商最乐于宣告的信息之一,就是其在增强的3G技术—HSDPA方面的最新进展:

  14日,美国移动运营商Cingular Wireless和朗讯公司联合宣布,在位于美国亚特兰大的3G UMTS测试网络上成功完成第一个HSDPA数据呼叫;一个月之后,23日,北电网络和Sierra无线联合完成了HSDPA语音呼叫测试;在法国戛纳举行的3GSM大会上,朗讯、爱立信、北电网络和西门子都在会场进行了HSDPA现场演示;10月北京国际通信展上,我国的本土通信设备制造商中兴通讯也进行了HSDPA的相关演示,并展出了采用高通芯片的商用终端HSDPA数据卡,另一家本土厂商华为公司也宣布了推出HSDPA商用终端的计划;1024日,朗讯科技在上海基于该公司与上海网通为参加信息产业部3G测试而共同构建的3G W-CDMA商用试验网,完成了HSDPA的室内演示和室外路测,这是目前在我国完成的首例HSDPA技术室外路测。

  运营商对HSDPA也表现出积极的态度。随着HSDPA 技术的逐步成熟和发展,其良好的应用前景和平滑的演进能力正赢得越来越多的关注。目前,全球很多移动运营商都在高度关注HSDPA的进展,并已经开始进行相关的测试工作。

  日本NTT DoCoMo是全球最早开始HSDPA技术测试的运营商,并计划在2005年底前后推出商用HSDPA服务;欧洲第一大移动运营商沃达丰集团在日本和新西兰、mm02 PLC在英国的马恩岛都在进行HSDPA测试;韩国运营商SKTKTF也都开始了HSDPA的测试,并计划在全国范围内铺设HSDPA网络;美国运营商T-Mobile宣告,有可能跳过WCDMA,直接从EDGE网络升级到HSDPA的商用网络。业内人士认为:作为3G的演进版,HSDPA的移动数据吞吐率超过384Kbps,众多运营商对它产生兴趣不足为怪。已部署了WCDMA网络的运营商需要HSDPA以保持竞争力,而正在迁移到WCDMA的运营商也会积极采用HSDPA、获得技术领先优势。

  尤为值得关注的是,包括王建宙在内的中国移动高层今年在各种场合公开表示,“3G牌照发放后,中国移动将在部分大城市和热点地区直接部署HSDPA”,也就是说,中国的手机用户们很可能在不久的将来,随着3G的上马,直接享受到HSDPA这项先进技术所带来的卓越体验。(文/李智鹏)

  5 2005九大技术之:谍件

  迄今为止,没有任何一种计算机上的威胁像间谍软件(Spyware)那样发展迅猛:1999年,3种广告类间谍软件以不大显眼的方式悄然出现。但到了2005年,已经发现的包括广告软件、击键记录程序在内的计算机间谍软件数量已超过了78000种。

  迅猛发展的间谍软件危害性极大。计算机病毒和蠕虫的编写者一般是以炫耀技术水平为目的,而间谍软件的编写者则是以明确的商业诉求为目的,或是为了偷盗信用卡信息,或是为了推广商业广告,或是为了偷取机密信息,这就使得间谍软件的手段复杂性、快速发展性和个性的发展超出了人们想象。对抗间谍软件的方法也成为有史以来最难的课题。

  目前,间谍软件包括广告软件程序(它可以跟踪用户的浏览习惯并强制提供广告)、击键监视程序(它可以记录按键的操作过程,非法获取用户的密码、信用卡号或者其他有用信息)和特洛伊木马(它可以作为内奸配合黑客无障碍地进入计算机信息系统)等种类。它一旦被安装就会监视你的电脑运行,窃取电脑上的重要信息或者记录电脑的软件、硬件设置等,将严重危害到单位和个人的信息安全。另外,间谍软件还会给用户带来大量的麻烦,它会修改主页、在浏览器的收藏夹中添加网站、让浏览互联网的用户强迫点击弹出式和其他方式的广告,欺骗用户浏览搜索引擎引导网站,打开你不想打开的窗口等。

  过去,反间谍软件依靠系统扫描的方法来实现,但随着间谍软件越来越以偷窃重要信息为目的,它的危害性越来越大,过去的方法几乎无法奏效,市场需要新功能、新策略,需要更多的帮助。可喜的是,今年一些IT巨头开始进入反间谍软件领域,并开始联手应对。

  最近,赛门铁克、趋势科技 都发布了其首款防间谍软件产品。微软在今年1月也推出了防间谍软件,并在2月对产品进行了更新。McAfee1月推也出了企业版的防间谍软件工具包,而零售版更是早在一年前就推出了。

  此外,微软、赛门铁克、 Sun belt Software及其他厂商正在构建全球性的间谍软件报告网络。这样,当计算机遇到一种新型的间谍软件后,在许可的前提下,计算机就可以把间谍软件的详细情况上传给公司研究人员。随后,研究人员分析间谍软件,开发出解决办法,最后发布。冠群(CA)正在研究这项功能,但还没有拿出成果。虽然几家公司在这方面的研究已有一段时日,但微软和赛门铁克却拥有庞大的用户群,这意味着这两家厂商能够更早地获得更详细的间谍软件信息。这也意味着,有大批编程人员在寻求解决办法。就不断变化的间谍软件而言,这样的队伍很重要,因为队伍太小根本不能处理这项艰巨的任务。

  比如,一种间谍软件采用了一种新手法:它会建立彼此监控的多个并发进程。一旦某个进程被发现并被删除后,另一个进程就会把它恢复过来。消除这种间谍软件要比单单扫描查找间谍软件的特征、然后删除难得多。

  因此,许多公司正在联合起来,构建通用的间谍软件数据库,并确立新的命名规则,共同分享信息,同时不透露发现间谍软件后如何删除的详细内容。微软、赛门铁克和CA都正在积极参与制订开放的标准,以实现进行这种共享的行业联盟,就如同防病毒厂商共享病毒码那样。但遗憾的是,有些防间谍软件厂商并没有加入进来。

  不过,从目前的形势来看,这场网络反间谍战依然是敌强我弱。由于反间谍软件技术和产品的不成熟,彻底清除所有计算机间谍软件的武器还没有出现。且由于计算机间谍软件的复杂性,清除间谍的过程中,很容易误伤自己的同志,造成系统的瘫痪。

  对于现在的用户而言,注意选择什么样的防间谍软件工具非常重要。比如,检查看看该工具是怎样来寻找间谍软件的,看看防间谍软件工具有没有自动更新功能,看看厂商是如何收集间谍软件信息的,确保所选择的工具在删除它认为的间谍软件之前征求你的同意等。(文/吴晓伟)

  6 2005九大技术之:WiMAX

  WiMAXWorldwide Interoperability for Microwave Access),翻译过来全称是微波存取全球互通技术,也许因为这个名称太过专业和拗口,因此在中国人们也沿袭了其英文称谓——WiMAX

  WiMAX技术以IEEE 802.16系列宽频无线标准为基础,可以替代现有的有线和DSL连接方式,来提供最后一英里的无线宽带接入。WiMAX提供固定、移动、便携形式的无线宽带连接,并最终能够在不需要直接视距基站的情况下提供移动无线宽带连接。在典型的310英里半径单元部署中,获得WiMAX论坛认证的系统有望为固定和便携接入应用提供高达每信道40Mbps的容量,可以为同时支持数百使用T-1连接速度的商业用户或数千使用DSL连接速度的家庭用户的需求,并提供足够的带宽。移动网络部署将能够在典型的(最高)3公里半径单元部署中提供高达15Mbps的容量。WiMAX技术预期将于2006年用于笔记本电脑和PDA,从而使城区以及城市之间形成城域地带(MetroZones,为用户提供便携的室外宽带无线接入。

  一些业界领先的运营商、通信部件和设备公司共同成立了WiMAX论坛组织,其宗旨是促进和认证符合IEEE 802.16ETSI HiperMAN标准的宽带无线接入设备的兼容性和互操作性。WiMAX论坛的建立可以帮助消除大规模使用宽带无线接入(BWA)技术所面临的各种障碍,加快产品推向市场的进程。获得WiMAX 论坛认证(WiMAX Forum Certified)的产品将能够实现全面的互操作,并预计将支持各种固定、便携和移动应用设备。通过WiMAX论坛的努力,基于标准的互操作产品所带来的规模经济将使其性能和价格达到专用产品无法企及的水平。最终,世界各地的服务供应商将能够为家庭和商业客户提供经济的宽带数据、语音和视频服务。

  2005年,基于802.16d技术的固定WiMAX产品在成熟性方面向前跨越了一大步。然而,备受业界关注的802.16e移动技术标准仍然没能如期问世。尽管该标准据说已基本成型,但在一些细节和专利等问题上,还需继续讨论。

  人们关注具有移动性的WiMAX是否将会取代或者冲击3G,尽管业界已经基本达成共识,认为WiMAX3G并不矛盾、而是互为补充,然而关于WiMAX3G关系的讨论始终没有平息。

  20051110-11日,目前全球WiMAX方面最权威的会议~WiMAX论坛全会暨全球WiMAX高峰会议首次登陆中国。同在其他国家主办的WiMAX大会一样,该领域产业链企业悉数出场,极力向中国公众展示着:WiMAX技术发展迅猛。本次大会成员数目从2004年初的45家膨胀了8倍,达到350多家;验证产品互操作性的企业由上次的4家发展到了10家,且表现良好。但是,本次大会最引人注目的并不是WiMAX技术标准的进展和产品的进步,而是论坛成员们在全球峰会上彼此矛盾的论调、准官方中国专家的不同见解,以及被WiMAX论坛寄予厚望的中国运营商们的集体失语。这些迹象似乎表明,主导WiMAX的,其实不是技术,而是各方微妙的利益关系。

  WiMAX论坛首次移师中国,守着庞大用户市场的中国运营商无疑是其重大诉求目标。然而遗憾的是,中国运营商似乎并不买账。中国运营商只需递来一张名片,我们就吸收它为WiMAX论坛成员。在几天的秘密测试结束、峰会正式召开以后,WiMAX论坛执委会成员、市场营销副总裁Mohammad S. Shakouri有些遗憾地说。显然,WiMAX论坛争取中国运营商的目标此次并没有达到。的确,就像与会专家指出的那样,WiMAX要实现大规模商用,还面临着技术标准、产品成熟度、互联互通、统一频谱、政府监管政策、商业模式等诸多挑战。(文/李智鹏)

  7 2005九大技术之:UTM

  之所以将统一威胁管理(UTM)列为2005年的九大热点技术之一,是因为在2005年,它再次得到了著名分析机构、信息安全厂商和用户的关注,并且在媒体上多次被讨论。

  准确地说,统一威胁管理(UTM)技术并不是2005年出现的新技术,它最早由FortiNet公司在2002年就提出了,当时,因为混合威胁的出现,为了满足中小企业对防火墙、IDSVPN、反病毒等的集中管理需求,FortiNet提出了将这些技术整合进一个盒子里,并采用ASIC技术实现高性能的统一威胁管理(UTM)设备。

  然而,直到2005年,UTM技术似乎才真正开始得到用户的关注,并开始大规模地部署,同时,市场上一些传统的防火墙或IPS厂商也开始全面进入UTM领域。这也许与厂商的UTM技术在逐渐成熟有关。

  比如,11月份,3Com公司宣布推出一改以往以防火墙为UTM核心的技术架构,转而设计出以IPS为核心的UTM设备,宣称极大提高了系统的整体性能;10月份,WatchGuard公司宣布推出新的UTM设备。在国内,6月份,启明星辰也宣布推出在IDS基础上的UTM设备;而FortiNet的最新款UTM设备,在《计算机世界》2005年组织的产品评测中,获得了评测工程师的好评……IDC的数据表明,从4月到6月,UTM设备在欧洲市场,从去年几乎为零发展为占欧洲信息安全设备出货量的11%

  这些信号都表明,UTM正逐渐全面升温。

  IDC在今年的一份有关UTM的调查报告认为,UTM将有可能取代防火墙,成为人们首选的安全设备。

  IDC在报告中全面分析了UTM的优势,UTM是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。IDC认为客户和厂商正在迅速接近这一领域,所以创建了这一市场类别。2003年,全球只有7UTM厂商,而在2004年,这一数字扩大了2倍,增长到至少16家,这些厂商包括知名的网络安全产品厂商、防病毒市场的前导者及一些欧洲和亚洲的小型设备厂商。2002年,UTM的整体销售额仅有4千万美元,而2003年超过了1亿美元,增长率超过了160%。因此,IDC认为,这个市场非常具有潜力。按照IDC的预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%

  展望未来5年, UTM预计会成为安全市场的领导者。UTM市场份额预期在几年后超过防火墙/VPN的市场份额。分析其原因有以下几方面:

  ● UTM设备将防病毒和入侵检测功能融合于防火墙之中, 成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案,但却很可能在统一安全方案面前败下阵来。

  ●UTM设备提供综合的功能和安全的性能,降低了复杂度, 也降低了成本, 适合企业、服务提供商和中小办公用户的网络环境。

  ● UTM设备能为用户定制安全策略,提供灵活性。用户既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能。

  ● UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。

  随着性能的提高,大型企业和服务提供商也可以使用UTM作为优化的整体解决方案的一部分,可扩展性好,蕴藏的增长潜力可观。

  然而,虽然分析师看好UTM,但很多用户还是对UTM心存疑虑:一个最浅显的道理是,担心UTM设备要负担如此多的功能,它会不会成为网络的瓶颈所在?以致于许多媒体将它称之为等待成熟的青苹果

  无论如何,各家厂商的技术均在围绕着提高UTM的性能上展开,我们有理由相信,不久之后,这些困扰用户的性能问题一定能够解决,届时,UTM的春天就真的到来了。(文/胡英)

  8 2005九大技术之:反钓攻击

  今年,与网络钓鱼有关的欺诈和身份失窃案越来越多,致使消费者对网上交易的安全性越来越怀疑。所谓网络钓鱼,是指网络窃贼发送电子邮件,邮件所附的链接指向冒充合法网站的虚假网站,企图诱骗收件人透露个人信息。

  据Gartner估计,20045月~20055月期间,共有7300万使用因特网的成年人收到过网络钓鱼电子邮件;240万网上顾客直接因为网络钓鱼而丢失钱财。

  不过,在反网络钓鱼方面,安全厂商纷纷加强对内容安全方面的基础技术研究。例如,趋势科技在其网络安全的软件设计中新增了防范网络钓鱼的功能。另外,用户可以安装专门对付网络钓鱼的IE插件NetCraft Toolbar,只要稍加留意就会轻易躲过网络钓鱼。诸如此类的技术手段被越来越多的厂商采用。

  对于消费者而言,技术的发展并不能打消他们的安全顾虑,除非公司采取措施来抗击网络钓鱼行为。事实上,一些企业用户在面对钓鱼攻击时,也从最初的慌乱发展为今天的沉着应对,甚至有一个事前反复磨练的事件反应计划。从识别出新的攻击,到与第三方厂商协作关闭伪造站点,以及帮助客户,并找到其它控制损失的方法,一些用户也开始公开自己的反网络钓鱼经验。

  首先是检测和发现新的钓鱼攻击。这并不是一件很容易的事情,银行用户目前依靠三种手段: 银行自己的电子邮件服务器、一般大众和第三方服务。不过,要找出新的钓鱼攻击,最佳来源既不是第三方厂商,也不是企业的电子邮件服务器,而是企业的客户和那些使用电子邮件的普通大众。当企业得知异常情况和危机时,应该迅速反应。

  第二步是尽快关闭伪站点。从攻击者发出钓鱼攻击邮件开始,到相应的收集客户信息的欺诈性伪站点被关闭为止,这一段时间是钓鱼攻击者有机会得逞的窗口期。如果没人检查和处理的话,一个伪站点可以运行数天甚至长达数个礼拜之久,直到有客户上当受骗后反馈了相关信息才会引起注意和行动。但一个出色的关闭伪站点的程序可以将钓鱼攻击者所能利用的窗口期缩短到数个小时以内。

  企业可以自己来完成关闭伪站点的整个过程,许多大型金融机构也正是这么做的。但对中小型企业来说,它们常常缺少由自己来关闭伪站点所需要的资源。整个过程需要在短短几个小时之内付诸实施,而且事情也可能复杂化,其间不止关系到伪站点的硬件所有者,还可能牵涉到全球各地的域名注册部门、Web主机服务提供商和网络接入商等等。这就需要一些第三方服务商来提供此类服务。

  第三步则是控制损失。在第三方服务商正忙于关闭伪站点时,企业的安全部门则需要施展浑身解数力求使银行的损失不至于太严重”——而如果处理不当的话是极有可能造成严重损失的。金融服务咨询公司TowerGroup估计,在2004年,因为钓鱼攻击,银行业仅直接损失就高达1.4亿美元。

  如果客户只是被骗去了ATM卡号和PIN码,那么对银行来说,可以仅仅为用户重发一张ATM卡,但这样做是否足够安全?如果客户被骗去了银行登录信息,那么是否他的所有账户号码都需要改变?而如果客户在一个带有某银行标志的钓鱼站点上被骗去了她的社会安全号码,那么银行该如何主动向客户解释并咨询所发生的个人信息盗窃问题?还有,在钓鱼攻击发生后,面对客户打来的大量咨询电话,呼叫中心如何才能做到应对自如?这些问题都需要企业深入地思考。

  现在,ATM这条路已经越来越难得手,钓鱼攻击者开始把攻击目标转向在线银行登录信息了,通过入侵在线银行账户非法获取资金。相关人士也担忧,当客户的警惕性开始提高,不会再轻易交出个人信息后,钓鱼攻击者就会开始通过利用一些技术手段比如域嫁接等主动把手伸到客户口袋中去。钓鱼攻击者都是一些投机分子,企业所能做的只是尽量紧跟他们的脚步,不要被拉下太远。(文/万晓影)

  9 2005九大技术之:视频通信

  软件视频技术的推广,使得视频应用在更广阔领域的推广成为可能。由于只需要视频终端(PC)和软件,唯一的硬件投入是摄像头和麦克风,其产品的特点是价格便宜,可以帮助用户节省很多硬件成本。

  正是这种技术的突破和成本的降低,促使许多企业对远距离的面对面办公和交流模式进行了大胆的尝试,而企业级视讯应用也已经成为了市场的主流。在今年的视讯市场上,基于软件视频技术的产品以其低廉的价格、灵活的应用方式活跃于跨国公司、政府、教育、金融等领域,以破竹之势抢占视频会议市场。可以预见的是,在不久的将来,软件视频会议系统有可能成为视频会议的主流,一改长期以来硬件视频会议系统占据主导地位的格局。

  软件视频会议的技术核心是交换语音视频信息及控制信令的MCUMultipoint Control Unit),通过软件实现。服务端是安装视频会议服务软件的PC机或PC服务器,客户端是通过浏览器方式下载安装客户端软件的PC,再配置标准的音视频设备构成。常见的运行平台为Windows,但服务器也支持在LinuxUnix等系统上的跨平台应用。因此,组建视频会议系统非常容易实现,不需要专用的硬件设备,不必采用昂贵的专用硬件配件,只需要网络、视频会议软件、PC及标准的音视频设备,就可以组建一个中大规模的视频会议系统。

  软件视频会议技术在构建视频会议时有其独特的灵活性,它支持分布式的服务器部署方式,通过多台服务器的级联可构建多达几千人的大型会议系统。另外,由于视频软件通过并发用户许可发售,因此用户可动态地根据需要随机指定参加会议的客户端,只要同时参加会议的客户端不超过用户许可即可,这种良好的可伸缩结构为用户提供了更加方便的应用模式。

  不过,由于软件视频会议主要依赖于计算机的运算能力,同时又以兼顾各种网络环境的适应性、尽可能减少网络带宽占用作为主导思想,因此,为保障视频图像的流畅性,往往牺牲了视频图像的质量,导致图像质量比硬件视频会议逊色许多。然而,高端客户往往建立了私有内部网,网络带宽资源充裕,对音视频质量的要求相对较高。未来,视频图像应根据不同用户的网络环境进行差别化设计,应大力提高视频质量,以满足高端客户的需要。

  这也使得高清晰视讯会议系统在2005年得到市场的追捧。几年前,提到高清晰视讯会议系统就是指通过MPEG-2技术实现的,该技术对带宽要求较高,在低宽带达到高清晰图像效果是一件可望而不可及的事情。但H.264技术的诞生改变了这种局面。H.264技术能在相对低带宽的速率下(如384Kbps以下)显著提升视频质量,或者以一半的传输速率,获得现有的视频效果。在2005年,H.264成为视讯市场中的技术热点,目前宝利通、泰德、SONYVCON等国外企业都也实现了H.264技术,而华为、中兴、中太、鼎视通等国内企业也相继推出了采用H.264技术的产品。

  不过,H.264技术解决的问题只是以更多的带宽传输更高质量的视频,这还无法达到高清显示质量。所谓高清视讯系统,是指采用4CIF格式(704×576像素)的活动图像,实现逐行扫描,同时VGA的图文输出清晰度可以达到1280×1024像素的视讯系统。要实现高清显示,还取决于视频的源头(摄像机)、显示器及传输带宽。

 

 
期期必出30码网站