傳統的網絡保安業,美國已壟斷了一段日子。主要原因是美國擁有強大的軍事資源,把軍用的技術慢慢發展成民用的網絡保安技術,例如 GPS 全球定位技術最初亦是軍事用途。 以色列也是軍事強國,再加上地緣政治原因,所以在網絡保安這個領域亦大力發展,也佔了一定的市場份額。至於俄羅斯和英國,在網絡保安市場中也有點成績。 要發展網絡保安產業,其實有個重要元素, 就是需要國家的支持。中國近年也視網絡保安為國家重要的發展項目,大力支持國有化的產品,網絡保安產品和技術已經大大提升。有很多國內的網絡保安品牌一點都不比國際品牌遜色,一些新的安全技術更達到世界領先的水平。 美國又怎可能沒留意到中國開始發力呢?所以對中國的安全技術進行打壓,亦不希望中國的網絡保安產品打入國際市場,在貿易上加強國家保護,中美現處於貿易冷戰時期。 作為投資者,大家可以留意一下中國的網絡保安技術公司,前景仍然是十分樂觀,關鍵在於中國能否打破這個貿易壁壘,開拓海外市場,在國際市場爭取一席位,說不定很快有另一家阿里巴巴或騰訊出現!
Search Results: 專家主場 (62)
我參與這個 IT 行業多年,總是有越來越陌生的感覺。當年讀書,讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限,夾著一塊書簽,有一句話,大約是:「當一切都已經塵埃落定,當一切都已經結束,忽然想起,最初最初的陌生。」 一般地說,初步要把握甚麼是 Information Security 資訊安全,可以用一句老生常談的話,資訊安全就是:機密性 (Confidentiality)、完整性 (Integrity)、與可用性 (Availability)。機密性,是讓未被授權的人,讀不到所受保障的資訊;完整性,是不可隨意更改、損毁資訊;可用性,是讓被授權用家,可以用得到那些資訊。倒過來說,資訊安全的問題,也可歸類為機密性問題(例如盜用他人信用卡號)、完整性的問題(例如讓我銀行存款多三個零)、可用性的問題(例如網站被人用 DDoS 攻擊)等。 其中「可用性」這一項,想想亦頗令人頭大。做過…
【專家主場】形外佳興 ─ DevSecOps is Coming to Town 我成日都覺得那些來自老歐洲的童話、神話故事相當恐怖。响 Browser 撳下撳下,撳出首聖誔歌:You better watch out, You better not cry, Better not pout,…
又是深宵夜機。望下機場跑道,一閃一閃的指示燈,想起白馬過隙之凡世。又望下黑漆漆的夜色,想想,以大小論,我們的地球,比起銀河系,就有如一粒細菌比起地球咁細。以時間來說,悠悠百歲光陰,比之於宇宙歷史,就等於在一生人中洗半個面咁快。天地者,萬物之逆旅;光陰者,百代之過客。地球人者,細菌之洗面乎? 想到自己咁渺小,只好攞部手機出來 Fing 下。Fing 下 Fing 下之際,想想,手機知唔知我喺度 Fing 緊佢?梗知啦,部手機有感應器嘛。跟住又諗,有乜嘢感應器呢?睇下,大概有以下的感應器,正在收集緊我 Fing 手機的情報: 喺邊度 Fing:Magnetometer 知道你的方向,GPS 知道你的位置,還有 Proximity Sensor 知道你有沒有咀部手機; 點 Fing:Gyroscope…
人工智能(Artificial Intelligence A.I.)大概有以下範疇:機器學習 Machine Learning、自然語言處理 Natural Language Processing、自動機學 Robotics 等。透過深度、多層的學習模式,人工智能可以為人類處理大量信息並作預測及自主行動,包括預測我今天想吃中餐還是西餐,了解侍應的日常語言,點餐並用自動機餵我吃飯等。早些兒,網上書店憑我的選書行為,已能預測我喜歡哪些書,準確程度令 Neo 有些心驚,覺得對方比 Neo 還了解 Neo。近日 Facebook 與 Cambridge Analytica 的事情,可能只是冰山一角。看著國會議員的問題,我覺得人類很有娛樂性。…
前日,同個老闆飲完,自己去咗瑞安中心一樓嘆咖啡,之後有 D 急,要搵廁所,望住 D 廁所箭咀一路行,推開道門看看,左邊,係女廁,右邊,係一間食肆嘅廚房入口。在這麼一刻,我感到進入了 Nirvana 的境界。但由於仍然很急,我只得回到我的 Dusty City。 上回講到 Smart City。這個話題可以講幾年。上文講到,透過把 Smart City 作系統架構分析,就可以做個 Mapping,將不同的 IT Security 策略以及技術,配對在 Smart…
Cloud Computing 已經沒有甚麽大不了。令我感歎的,是我越來越不知道甚麽是 IT。在咸豐年代,那些又噪又食電,間唔中有聖誕燈飾感覺的一舊二舊,就是 IT。我記得,果陣要霸地盤,機多就好。眾所周知,之後有 Virtualization,Network 有 Trunking,一部機不等於一部機,一條綫不等於一條綫,what you see is not what you see。後來上晒雲,摶之不得,我返工都唔知做乜。早上一覺起來,要打開個 Portal 睇下美國果便有冇改晒 D Schema,睇下 O365…
今朝收到一個 WhatsApp,話有超級荀嘢。聰明的你,都知道乜事喇(i.e. Phish),但係呢,真係超荀,荀到一個地步,我個右腦要求我個左腦暫停,我隻左手要求右手按一下,睇吓…(睇吓係死罪,各大宗教都有教你的,小明!)當然,聰明的你,會把滑鼠移上,小心翼翼地,確定佢真係佢(你話網絡時代幾慘。早幾年,李總鬧人,要證明你阿媽係你阿媽,「這怎麽可能?」,康德千年一問的氣派。)OK 噃,個 URL 真係佢,就按下去了!即死!Browser 顯示的 URL,點解同我剛才睇到果個 URL 唔同咗 ??? 我即刻搵個研究員睇下(佢唔識講嘢嘅,有 D South Park Feel,新時代嘅 Security Consultant),佢話,出咗幾萬年喇,URL 用咗一 D…
Quantum Entanglement 中文叫「量子纏結」,聽落有如愛情小說一般黐纏。量子即是能量包,原本能量不是一包包的,正如未有糯米雞之前,rice 是 uncountable 的。但在上世紀,科學發現,事情要兩面睇(這句話可否申請一個「物理文學獎」?),光也有粒子性,而且,兩枚光粒子,會纏結在一起。講乜呢?即係兩粒光子,不可視之為兩粒,而是二為一體,一幣的兩面,如果A果面係0,B果面就係1。最奇特嘅就係,呢兩粒光子,就算在銀河的兩端(不遠,十萬光年),在纏結解開的一刻(whatever this may mean),都可以保證,如果A呢面係1,對面就係0;如果A呢面係0,對面就係1,這叫做「超距作用」(聽落好似武功…轟轟轟,超距作用,死啦!)。近日發現,兩粒纏結的光子,除了穿越空間,也可穿越時間,即係話,幾分鐘前嘅一粒光子(可能已經不在人世),也可以與未來的一粒光子纏結,離奇到爆。Bishop Berkeley 說:存在說是被感知。在量子纏結這現象中,真係咁樣,1010的表現,在感知的一剎那。而且,Bishop Berkeley 會唔高興嘅一點,就係上帝都偷聽唔到,因為,兩粒黐纏光子,一旦其中一粒開估,纏結就被破壞,對家就知道有人偷聽,嘻嘻。 有冇聽過 Symmetric Encryption? 在IT保密學中,兩端要夾一條秘密通信,要加密,對不對?如果要加密,兩頭要協定一條 Key,如果唔係,收到你信息,一堆XYZ,我點樣解密?問題係,我同你之前點樣夾呢條 Key?所以呢,以前的閏女,要交一條信物給郎君,日後信息傳來,附上此信物,保證信息 Authentic。不過只用一次,近乎…
欺詐之神話而家呃人,容易過 50 年前 4000 倍,唔好問點解,信就得。 《Catch Me if You Can》(港譯《捉智雙雄》)呢套經典犯罪電影相信好多人都睇過,喺戲內由里安納度狄卡比奧(Leonardo DiCaprio)飾演嘅欺詐犯 Frank Abagnale,的確真有其人,多次利用人類心理漏洞扮成法語教師、醫生、律師、機師,又涉及偽造支票,被 FBI 逮捕及服役後,轉而為 FBI 服務及開設安全顧問公司,以自己嘅豐富詐騙經驗為企業進行培訓。 資訊發達「商機」處處 Frank 最近接受傳媒訪問時首先就話,造成資料外洩嘅唔係黑客,製造漏洞嘅永遠係受害者自己或公司員工,例如唔轉密碼、將唔應該拎走嘅工作帶返屋企做、無及時更新系統檔案、無做清楚身份核對就信以為真……各式各樣嘅前設令到人類掉以輕心,以為黑客唔會攻擊自己。Frank…