一周

《2018年安卓应用安全白皮书》发布：超98%有安全风险

本报讯 近日，腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》（以下简称《白皮书》），深度剖析了Android应用存在的安全风险及原因，并提出了针对性的解决建议。

《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统—ApkPecker，选取了2018年下载量较高的1404个APP应用，进行漏洞扫描发现：超98%的应用存有不同类型的安全风险，主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等。建议各大应用厂商建立从APP开发到用户交互的产品全生命周期的安全管理，开展实时的安全风险检测与控制，避免造成不必要的损失。

数据显示，2018年全球APP下载量近五成来源于中国。移动应用与社会大众和各行业的关联日趋紧密。然而，Android平台的恶意程序数量也增长迅猛，据G DATA最新的统计数据显示，从2012年到2018年第三季度末，Android系统应用发现超过320万个新的恶意样本，日均发现超过11000个。受开源组件安全隐患、开发过程漏洞入侵、应用克隆等因素的影响，以漏洞为代表的安全威胁已渗透到了移动应用的开发及用户交互等各个环节，成为移动应用行业发展的制约因素。

《白皮书》数据显示，影音播放类Android应用存在的安全风险数量最多，其次是通信社交和网上购物类应用。相对于其他类型的移动应用，这三类应用的产品功能和交互方式都较丰富，且具有较高的用户黏性。存在其中的安全风险一旦爆发，影响的用户量级和范围将大大超乎预期。

与此同时，《白皮书》还结合安全风险的触发场景，着重对数据泄露、组件间通信，以及SDK、Native第三方库漏洞等频繁出现在当前移动应用中的安全风险进行了详细分析，指出在检测的1404个样本中，有74%的应用存在拒绝服务攻击风险。开发人员对公开组件外部输入数据的校验和异常处理，是引发组件间通信恶意安全事件的主要原因，同时还将加大漏洞组合利用的风险，造成更大量级的信息泄露。

此外，移动应用后台服务端存有的平台、应用、业务逻辑以及DDos/CC攻击等风险也是引发Android应用安全事件的重要诱因。由此，《白皮书》指出移动应用的安全风险并不是相互独立和彼此割裂的，多种安全风险构建成完整攻击链的趋势愈加明显。Android移动应用安全需要整个产业闭环自上而下的共同维护与防御实践。

卫盟软件发布

《2019 Veeam 云数据管理报告》

本报讯 近日，云数据管理备份解决方案厂商Veeam software（卫盟软件）发布《2019 Veeam software 云数据管理报告》。报告显示：有73%的企业承认自己无法满足用户对不间断访问数据和服务的需求，60%的企业认为在快速恢复应用的业务要求和目前能实现的目标之间存在差距。

据了解，《2019 Veeam software云数据管理报告》调查了来自13个国家的1500多名高级业务和IT主管，发现受访者意识到了数据管理对其业务成功的重要性，并指明了当今更高的生产力，以及未来推动业务转型的潜力。

报告显示，在组建数据保护业务方面，越来越多的企业正在使用“软件即服务”（SaaS）平台，这些企业正利用云作为备份和恢复服务，其中，51%的企业使用“备份即服务”（BaaS），44%的企业使用“灾难恢复即服务”（DRaaS）。很明显，企业已经逐渐认识到基于多云和混合的方法的优势，并将云的成本、可靠性、灵活性和数据安全性作为他们选择云的主要原因。

高德联合阿里云发布

智慧高速解决方案

本报讯 6月14日，在世界交通运输大会上，高德地图联合阿里云发布了智慧高速解决方案。据了解，这是继去年发布城市大脑·智慧交通后，高德联合阿里云再次针对智慧路网推出的一个解决方案。

据介绍，这套智慧高速解决方案的应用能力覆盖高速运行监测、异常事件发现处置、未来路况预测、公众出行引导等方面，每一方面都有相对应的一个或多个智慧应用服务。

京东数科研究院发布《线上生活消费数据报告》

本报讯 近日，京东数字科技研究院与中国人民大学国家发展与战略研究院联合发布《线上生活消费数据报告》。

报告认为，14亿人口和1亿多户市场主体构筑起稳定中国经济的坚实底盘，消费已经成为拉动我国经济增长的强劲引擎。

2018年，我国全年社会消费品零售总额38.1万亿元，同比增长9%，消费支出对国内生产总值增长的贡献率达76.2%，高于去年同期18.6个百分点，消费已经连续5年成为经济增长的第一动力。其中，线上消费增速尤其突出。

报告显示，2018年线上销售额较2017年增长增速超过30%。且从代际和区域角度来看，60岁以上的老年人及中西部地区人群成为拉动消费的全新增长点。具体来看，60岁以上的老年人2018年线上销售额较2017年增长超65%;中部地区人群2018年线上销售额较2017年增长超40%，均高于线上消费增长的平均水平。

2019年全球晶圆代工产业或出现十年来首次负成长

本报讯 近日，集邦咨询旗下拓墣产业研究院最新报告统计，2019年第二季度全球晶圆代工需求持续疲弱，各厂营收与去年同期相比普遍下滑，预估第二季度全球晶圆代工总产值将较2018年同期下滑约8%，达154亿美元。市占率排名前三分别为台积电、三星与格罗方德。

全球超算500强公布：

中国份额蝉联第一

本报讯 6月17日，第53届全球超算TOP 500名单在于德国法兰克福举办的“国际超算大会”（ISC）上发布。TOP 500发布的榜单显示，中国拥有219台超算，美国拥有116台超算;中国公司联想、浪潮和曙光是全球最大的三家超算供应商，分别交付了173、71与63台TOP 500超级计算机，美国公司惠普、克雷、Bull等位列之后。

《5G试点城市白皮书》发布

本报讯 近日，赛迪顾问发布《2019中国首批5G试点城市通信产业发展潜力研究白皮书》。对三大运营商最初（2018年）确立的18个试点城市（包含雄安新区）的电信业务总量、通信产业发展潜力进行深度梳理与分析，并对5G产业投资规模进行了预测。

报告显示，三大运营商确立的首批试点18个城市其中，直辖市4个，副省级城市8个，省会城市10个，计划单列市2个，地级市1个。

中国首个智能网联汽车信息安全标准发布

本报讯 近日，中国汽车工业协会发布了《智能网联汽车信息安全评价测试技术规范（征求意见稿）》（以下简称《规范》），这也是国内首个智能网联汽车的信息安全评测标准。

据介绍，《规范》基于风险转化概率、风险可能计算、风险影响计算等多个评测模型，将对智能网联汽车的汽车中央网关、移动终端等共计13个单元进行评测，并最终对OTA安全、数据安全、网络安全等6大维度进行安全测评。

2022年

有望诞生首台类脑超级计算机

本报讯 近日，北京大学科技成果发布会暨人工智能产业论坛在双创周北京会场主题展现场举行。

据悉，2022年，有望诞生首台类脑超级计算机，它将模仿生物大脑处理信息，处理速度和规模远超同类机型。根据欧盟推出的《人类大脑计划》，到2022年首台实时模拟人类大脑的机器就会出现，约20年后尺寸与人脑相当又能精确模拟人脑功能的“类脑机”或将面世。