第一篇:SOC学习心得
SoC学习心得
通过老师的精心教导,我对《SoC设计方法与实现》有了一些基本的了解。一个学期的学习使我对SoC技术的概念、特点、发展与未来的发展方向有一些理解。现将我的学习心得整理如下:
首先我了解了SoC的基本概念。从狭义角度讲,它是信息系统核心的芯片集成,是将系统关键部件集成在一块芯片上;从广义角度讲, SoC是一个微小型系统,如果说中央处理器(CPU)是大脑,那么SoC就是包括大脑、心脏、眼睛和手的系统。国内外学术界一般倾向将SoC定义为将微处理器、模拟IP核、数字IP核和存储器(或片外存储控制接口)集成在单一芯片上,它通常是客户定制的,或是面向特定用途的标准产品。SoC技术有很多的特点:半导体工艺技术的系统集成、软件系统和硬件系统的集成、SoC具有很多的优势,因而创造其产品价值与市场需求如:降低耗电量、减少体积、增加系统功能、提高速度、节省成本等 集成电路的发展已有40年的历史,它一直遵循摩尔所指示的规律推进,现已进入深亚微米阶段。由于信息市场的需求和微电子自身的发展,引发了以微细加工(集成电路特征尺寸不断缩小)为主要特征的多种工艺集成技术和面向应用的系统级芯片的发展。随着半导体产业进入超深亚微米乃至纳米加工时代,在单一集成电路芯片上就可以实现一个复杂的电子系统,诸如手机芯片、数字电视芯片、DVD 芯片等。在未来几年内,上亿个晶体管、几千万个逻辑门都可望在单一芯片上实现。SoC(SystemChip)设计技术始于20世纪90年代中期,随着半导体工艺技术的发展,IC设计者能够将愈来愈复杂的功能集成到单硅片上, SoC正是在集成电路(IC)向集成系统(IS)转变的大方向下产生的。1994年Motorola发布的FlexCore系统(用来制作基于68000和PowerPC的定制微处理器)和1995年LSILogic公司为Sony公司设计的SoC,可能是基于IP(IntellectualProperty)核完成SoC设计的最早报导。由于SoC可以充分利用已有的设计积累,显著地提高了ASIC的设计能力,因此发展非常迅速,引起了工业界和学术界的关注。
当前芯片设计业正面临着一系列的挑战,系统芯片SoC已经成为IC设计业界的焦点, SoC性能越来越强,规模越来越大。SoC芯片的规模一般远大于普通的ASIC,同时由于深亚微米工艺带来的设计困难等,使得SoC设计的复杂度大大提高。在SoC设计中,仿真与验证是SoC设计流程中最复杂、最耗时的环节,约占整个芯片开发周期的50%~80% ,采用先进的设计与仿真验证方法成为SoC设计成功的关键。SoC技术的发展趋势是基于SoC开发平台,基于平台的设计是一种可以达到最大程度系统重用的面向集成的设计方法,分享IP核开发与系统集成成果,不断重整价值链,在关注面积、延迟、功耗的基础上,向成品率、可靠性、EMI 噪声、成本、易用性等转移,使系统级集成能力快速发展。所谓SoC技术,是一种高度集成化、固件化的系统集成技术。使用SoC技术设计系统的核心思想,就是要把整个应用电子系统全部集成在一个芯片中。在使用SoC技术设计应用系统,除了那些无法集成的外部电路或机械部分以外,其他所有的系统电路全部集成在一起。
展望未来,我认为SOC的发展始终会沿着两个路径前进:产品和服务。从产品的角度来看,从SOC1.0到SOC2.0,实现了业务与安全的融合,符合整个IT管理需求、技术的发展大势。下一步,将会不断涌现面向业务的SOC2.0产品。随着客户需求的日益突出、业务系统的日益复杂,越来越多的企业和组织会部署SOC系统;从服务的角度看,SOC将成为MSSP(可管理安全服务提供商)的服务支撑平台,成为SaaS(软件即服务,安全即服务)的技术支撑平台,成为云计算、云安全的安全管理后台。所有用户体验到的安全服务都会由SOC来进行总体支撑。一方面,SOC产品的业务理念和思路会渗透到SOC服务之中;另一方面,SOC服务水平与客户认知的提升也会促进SOC产品的发展与成熟。
第二篇:星级员工SOC考试
A卷
一、填空题(12题/80分),一空一分。
1、蒸饭车蒸饭时,第一层大米与水的比例是 __:__;第二至第四层大米与水的比例是__ :__;蒸制时间__分钟;电饭锅煲饭时,大米与水的比例是__ :__,煲饭时间__分钟,再焖制__分钟。9空
2、糯米浸泡最小量__克约__份,最大量__克约__份;浸泡__小时,烫制__分钟后控水__分钟,最小量糯米淋__克精制油,调__档蒸制__分钟。10空
3、用万用桶制备普通汤底,味精__克,盐__克,过滤水__克;酸菜老鸭汤汤底另外加__克酸梅酱。4空
4、菌菇鸡汤合成鸡翅根__个,香菇__个,茶树菇__段,银耳__颗约__克,陈皮杏仁各__勺,虫草花老鸭汤合成鸭肉__块,__块去皮,__块不去皮,红萝卜__块,虫草花约__克,陈皮杏仁枸杞各__勺。12空
5、酸菜老鸭汤合成鸭肉__块,__块肥__块瘦,咸菜畔约__克,舀取酸菜老鸭汤底至不锈钢内胆口约__厘米。5空
6、蒸汤蒸制__小时,焖制__小时,在蒸饭车保存≤__小时,员工每__小时按下蒸饭车加热开关加热__分钟,在中央传送柜保存≤__分钟,常温保存≤__小时。7空
7、油条面松弛:30℃<松弛区 ≤ 35℃,松弛时间__小时,使用效期__小时;中心温度≤__℃;20℃<松弛区 ≤ 30℃,松弛时间和使用效期均是__小时;16℃<松弛区 ≤ 20℃,松弛时间和使用效期均是__小时;中心温度﹥__℃。6空
8、油条炸炉油量测试方法,确保炸炉油量在上、下油线之间(在__厘米至__厘米之间)2空
9、擀面用擀面杖将面擀成宽____厘米,长____厘米,厚____厘米的长条,切条用刀将面切成宽____厘米的配条,总共__条;炸制__分钟__秒。6空
10、成品油条重量:约为___克,长度:___厘米,宽:___厘米,高:___厘米;奉客温度油条:≥__℃。5空
11、黄豆浸泡一套___斤,加入过滤水至桶口__CM刻度线处,室温21-30℃浸泡___小时,室温11-20℃浸泡___小时,可磨制热豆浆约__杯,冰豆浆约__杯。6空
12、煮制热浆将蒸汽开关开至__点钟位置加热__分钟,计时器响起后开盖,继续加热直至煮沸,淡豆浆浓度在___度,取不锈钢量杯从龙头处接__升豆浆倒回煮浆桶,将蒸汽开关开至__点钟位置加盖继续煮__分钟,豆浆在保温锅温度≥__℃加盖保存≤__小时。8空
二、判断题:以下题目正确的打“√”,错误的打“X”。
1、卤制鸡蛋需要调配卤汁为:李锦记草菇老抽600克, 盐90克,糖60克,味精45克,过滤水8400克。()
2、预制蔬菜调味水称8000克过滤水,200克盐,30克味精。()
3、饭线冷冻料包水浴加热后水浴保存,为确保品质,大份料包预估约30分钟用量,开所需包数倒入份盆内--最少倒入1包,并定期搅拌均匀。()
4、预制海裙菜根据补充量表,称量干海裙菜,按照1:50的比例加入过滤水,计时浸泡30分钟。()
5、按每天食品安全测温时间,对冷藏解冻好的鸡翅,取每盘中间4个最厚的鸡翅根测温,确保内部温度在≥1℃()
6、预制米粉(1份约75克干米粉,每次最大制作量1500克)放入面槽沸水中计时焖制10分钟,米粉按每包170克,分装入保鲜袋中。()
7、肥牛老汤,白汤,番茄汤,牛肉汤的浓度依次是:10.6-12度,2.0-2.6度,3.4-3.8度,5.0-5.6度。()
8、预制热红豆沙时,1包红豆沙配6平勺蜜红豆(约120克),蜜红豆不需要加热,直接倒入电炖锅中与热红豆沙搅拌后,即可出货。()
9、预制布丁基底,按布丁粉:水=1:4的配比称量,在1/3份盆中先加入开水(一批最多加入4000克开水)搅拌好后,不需冷却,直接分装入碗并移至冷藏设备预冻6小时。()
10、柠檬切成0.2-0.4厘米的薄片;牛番茄在100-150克平均切成4块,在151-250克平均切成6块。()
11、洋葱切成长4~8厘米,宽0.5-1厘米的洋葱条;卷心菜横向间隔1.5-2厘米将1/4颗卷心菜均匀切制。()
12、鸡蛋收货后,常温可保存≤2天,冷藏可保存≤5天。()
13、萝卜干解冻24小时,保存3天。()
14、蛋饼皮、海带丝解冻12小时,保存24小时。()
15、油条面、油条酱、酸菜解冻24小时,保存2天。()
16、炸开洋、虾皮解冻12小时,保存7天。()
17、在工作台上,海带丝,米粉,五香牛肉片装入份盆后套在冰水混合物里保存4小时。()
18、在工作台上,电炖锅:紫米露,红豆沙,电饭锅煮的米饭的效期都是3小时,并在效期板上转。()
19、在工作台上,煮浆桶内热豆浆,保温荷包蛋,切半卤蛋的效期是30分钟,并在效期板上转。
20、在中央传送柜,配菜效期是15分钟,每15分钟报废。()
2012.1.13
第三篇:片上系统(SOC)设计与EDA
片上系统(SOC)设计与EDA
摘要:利用EDA工具和硬件描述语言(HDL),根据产品的特定要求设计性能价格比高的片上系统,是目前国际上广泛使用的方法。与传统的设计方法不同,在设计开始阶段并不一定需要具体的单片微控制器(MCU)和开发系统(仿真器)以及带有外围电路的线路板来进行调试,所需要的只是由集成电路制造厂家提供的用HDL描述的MCU核和各种外围器件的HDL模块。设计人员在EDA工具提供的虚拟环境下,不但可以编写和调试汇编程序,也可以用HDL设计、仿真和调试具有自己特色的快速算法电路和接口,并通过综合和布线工具自动转换为电路结构,与制造厂家的单元库、宏库及硬核对应起来,通过仿真验证后,即可投片制成专用的片上系统(SOC)集成电路。关键词:片上系统(SOC)EDA 硬件描述语言(HDL)单片机
一、芯片设计和制造是电子工业发展的基础
近10年来我国的电子工业取得了很大的进步,无论在消费类产品如电视、录像机还是在通信类产品如电话、网络设备方面,产品的档次和产量都有快速的提高。但这些产品的核心部件——芯片,大多需要进口,每年需要花费大量外汇来购买。许多产品技术档次的提高也受制于芯片。由于高档产品使用的新芯片价格昂贵,研制能在国际高档产品市场竞争的电子产品和设备非常困难。我国目前能在国际市场上竞争的电子产品大多数还是中低档的。由于核心芯片大多需要进口,因此利润非常低,主要依靠我国相对较廉价的劳动力才能在市场中生存。
在21世纪的头5年中,如果我们还不能掌握核心芯片的设计和制造技术,电子工业很难在20年内赶上国际先进水平。核心芯片的设计是高级技术,但并非每一种核心芯片都是非常难设计和制造的,大多数中低档电子产品中的片上系统SOC(System on Chip)并不复杂。目前,我国许多电子工程师已掌握了传统的微控制器系统开发手段:编写汇编程序,利用开发系统进行仿真来调试汇编程序和接口信号。在这一基础上,如果掌握一些常用的EDA工具,了解复杂数字系统的设计思路并能主动深入地学习HDL语言,不但能设计出具有自己知识产权的微控制器和线路板,甚至能设计出几万门甚至几百万门的专用数字信号处理芯片和片上系统。
二、掌握HDL是利用EDA工具--开发片上系统的敲门砖
由于设计的复杂性,必须有一种语言能在各个层面上精确地为各种电路行为和结构建立模型,以便在计算机上对设计是否正确进行仿真。HDL特别是Verilog HDL得到在第一线工作的设计工程师的特别青睐,不仅因为HDL与C语言很相似,学习和掌握它并不困难,更重要的是它在复杂的SOC的设计上所显示的非凡性能和可扩展能力。在数字系统设计的仿真领域,HDL早在10多年前就已得到全世界数字系统设计工程师的广泛承认,是目前世界上应用最普及的硬件描述语言。特别是近年来在数字系统自动综合方面也已显示出它旺盛的生命力。Verilog HDL还支持模拟电路的设计。Open Verilog International(以下简称OVI)组织,最近已公布Verilog-AMS语言参考手册(Language Refe-rence Manual,以下简称LRM)的草案,在这个草案里定义了这种可用于模拟和数字混合信号系统设计的硬件描述语言。Verilog-AMS硬件描述语言是符合IEEE 1364标准的Verilog HDL的1个子集。它覆盖了由OVI组织建议的Verilog HDL的定义和语义,目的是让数模混合信号集成电路的设计者,既能用结构描述又能用高级行为描述来创建和使用模块。所以,用Verilog HDL语言可以使设计者在整个设计过程的不同阶段(从结构方案的分析比较,直到物理器件的实现),均能使用不同级别的抽象。目前,在许多软件公司的努力下,许多模型的开发工具正在出现,这必将大大加快模型的开发过程。他们提供了模拟电路模型的开发工具,如电路分析工具、行为建模工具、设计优化工具和设计自动化工具。有的工具能生成电路部件的行为模型,这种行为模型可用于电路的仿真。有联想能力的读者和电子工程师们,通过诸如手机、商务通等新电子产品的不断涌现,不难想像它们确实是设计方法革命性变革的产物。
三、SOC的设计宜先从数字系统 开始逐步过渡到数模混合系统
由于数字系统的基本部件比较简单,无非是一些与门、或门、非门、触发器、多路器等,宏器件无非是一些加法器、乘法器等。设计数字系统的EDA工具也比较容易免费得到,一些简单的CPU核也可以在网上免费得到,即使是很先进的CPU核,如果需要投片即制成真正的ASIC,也可以通过与集成电路制造厂家协商得到。在投片制造之前,还可以用FPGA来验证所设计的复杂数字系统的电路结构是否正确。要做到这一点首先要搞清楚1个概念:这些数字系统的基本部件、宏器件或CPU核都是用HDL语言描述的,有的使用结构级的描述;有的采用用户自定义原语UDP(即逻辑真值表)描述;有的使用寄存器传输级描述;有的使用高级行为描述。不管用哪一级别的HDL语言,它们都属于HDL语言(不是Verilog HDL,就是VHDL)。由于描述数字系统的HDL语言比较成熟,使用的年代比较长,仿真和综合工具已经成熟,开展这一领域的设计工作已没有什么大的困难。SOC的设计可以先从单纯的数字系统开始,在这个基础上再开展数模混合信号系统的设计,可节省大量投资。电子芯片的设计已经成为一种国际性的行业,许多年轻人有热情参与这一项挑战性行业。我国在提高工程教育质量的基础上,在脑力密集型知识产业方面有很大的优势。我们的电子专业大学生,大多数有很好的逻辑思维能力。关键是这项工作需要很好地组织和规划,提高各种层次模块的质量、标准化和可重用性,以减少重复劳动,达到提高国际竞争能力的目的。
为进一步减轻建模的重担,美国许多EDA公司最近纷纷引进了用于新型通信系统的部件库。据报道,这些部件库可让设计小组的成员修改模型的方程来开发各种不同的模型,所需的开发时间只是原先所需时间的一小部分,所有这些模型都与新的数模混合HDL标准兼容。例如, Mentor Graphics公司除了宣布新的部件库外,最近还透露了与Motorola公司合作搞了1个语言开发计划,旨在为SOC的开发提供1条新的途径,以激励在多种芯片的设计领域中发展混合信号的应用(包括在电磁传感器和射频通信芯片设计中),这能使工程师们从传统的以Spice为基础的模拟设计方法转到更简单的具有系统风格的自上而下的设计方法。采用这种方法就能把用不同的行为描述语言表达的混合信号部件模型放到1个设计中,来验证整个设计。许多高技术公司不但引进各种可改变参数的部件库,还在努力开发模拟数字混合SOC的设计仿真工具。下面列出国外一些公司在数模混合SOC方面最新的技术动态:
1 Cadence公司由于把新出现的Verilog-AMS标准和不同的仿真算法与分析工具以及传统的Spice网表(netlist)表示方法结合起来,这样一个仿真器(即Spectre)就可以在设计流程的不同层次上应用。Cadence公司也提供了Verilog-A的语言调试检错工具和图形用户界面。2 Apteq设计系统公司在提供他们的Verilog-A产品时也给用户一些模型示例。Apteq公司还提供1个有特色的Verilog-A插入件,它可以把OVI兼容的Verilog-A HDL功能块加入到现存的Spice仿真环境中。该产品通过1个独特的接插件的解决方案提供了统一的高性能的模拟HDL接口,使其能与任何一种Spice类型的仿真器相连接,保证了可移植的HDL的编译,并能正确地评价不同种类的仿真器性能。Verilog-A插入件的工作机制是先把模拟的行为程序通过编译转化为1种中间的表达,这种表达可以被Spice的硬件描述语言插座(Socket)与其他的Spice部件共同的任务(如实例抽象、参数设置、加载和评价)用来运行。该插入件可提供诸如模拟行为编码的查错、优化和解剖。而且如果需要仿真、全芯片的验证和测试,该Verilog-A插入件还有1个可选的二次编译模式,可提供高速、本地编码(native-code)的仿真性能。
3 Transcendent设计技术公司在其产品TransVerSE中提供Verilog-A/AMS的仿真能力。该产
品的目的是仿真复杂的电子机械系统,它针对一些不同的工业领域,其中包括汽车工业、飞机工业、航天工业和消费电子工业。TransVerSE支持Verilog-A、新出现的Verilog-AMS语言、Spice及其模型与子电路,还有用C语言写的模型。
综上所述,复杂SOC的设计是一项系统工程,需要组织社会多方面的人才。10多年来,国外通过许多高技术公司与大学研究机构的互相合作和支持逐步达到了目前的水平。由于种种原因我国电子高技术芯片设计领域与国外交流比较少,国内同行也很少联系,水平相对落后。大学有关专业也缺少有经验和有能力的教师,这些都是我们与美国等先进国家的差距扩大的原因。近几年来由于Internet的普及,国外EDA工具的引进,许多大FPGA厂商免费赠送的开发软件,国内产品升级的需求,从国外逐步转移过来的中小型设计项目,以及年轻的大学毕业生和研究生们的热情,使我们有可能在比较短的时间内在复杂数字SOC设计领域赶上去。
四、数字SOC的设计——基本工具和方法
熟悉MCU开发的工程师们都知道,MCU的开发需要开发系统。开发系统通常以PC机为基础,运用开发系统厂商提供的软件和仿真器就可以针对MCU所编写的汇编进行编译和调试,并可以把编译后的机器代码下载到样机系统中运行和调试。数字SOC的设计方法与此很相近,所不同的是我们在做仿真时往往用1个MCU的核来代替真正的MCU。MCU可以是运行在某种FPGA上的固核(Firm Core)或某种ASIC工艺的硬核或是用HDL语言描述的可综合(或不可综合)的软核(或虚拟模块)。调试运行在MCU上的汇编与传统的调试方法没有实质性的差别。主要的差别在于传统的方法必须把程序代码加载到样机系统中,才可以进行硬件和软件配合的调试;而数字SOC的设计环境可以允许完全在虚拟硬件的环境下对硬件和软件的配合进行调试。因为在这种环境下各个具体硬件模块是基于硬件描述语言的,而编译后的机器代码是一些二进制磁盘文件,可以通过HDL的系统任务,加载到HDL模块中的存贮器变量中。调试的过程可以完全在HDL仿真环境下进行。如果硬件需要修改,也只要重新编辑或修改个别模块即可。待调试基本结束后,可以把整个硬件系统包括MCU的核加载到1个容量较大的FPGA上进行硬件、软件联合调试,进行实际电路结构的验证。这样的验证通过以后,硬件的结构就可以确定下来。如果需要的批量比较大,就可以考虑投片,余下的投片验证和成品率的验证可以由后端集成电路厂家来做。对于MCU嵌入式系统的设计人员来说,要学会SOC的设计方法并不难,只是改变一下仿真环境和学习HDL语言。在学习HDL语言时,笔者认为先学习Verilog HDL比较好:一是容易入门;二是接受Verilog HDL代码做后端芯片的集成电路厂家比较多,现成的硬核、固核和软核比较多。在学习HDL语言时,要注意分清该语言两种不同的应用:一种是为自动生成电路结构,另一种是为了调试正在设计的电路结构。目前,能自动生成电路结构的HDL语言子集很小,语法现象非常有限,程序模块的格式也变化不大,比较好掌握。而为了调试的HDL语言包括的语法现象很广,测试模块的风格也多种多样。有兴趣的读者如有一定的C语言编程基础,也有一些硬件基础知识,可以在1本好书的指导下,通过自学,在2个月内学会,可以从简单逐步过渡到复杂的SOC设计。
五、介绍1个实用的SOC设计环境
ALTERA公司最近推出1款SOC开发工具套件(名为Excalibur Development Kits)。因为性能比较全面,故适用于数字SOC的开发。该开发套件包括SOC开发所必需的各种工具和资源软件、可以重构的硬件电路结构验证平台和使用说明书。可以使用的软件资源包括供选用的多种嵌入式处理器核、ALTERA系列FPGA开发工具(名为Quartus,可以进行HDL设计的仿真、综合和布局、布线),还有工业标准的C/C++编译器。可重构的硬件平台可以用来验证设计是否正确,在表示硬件结构电路的代码生成后,通过PC机加载,可以重构其电路,通过运行重构的电路来达到验证的目的。开发软件包中可嵌入的CPU核有许多种可供选择,它们都是高性能的RISC结构CPU,其中最高的为64位结构,运行最高速度可达200 MIPS,适用的应用领域非常广。其中有1种ALTERA公司自行开发的CPU核(名为Nios),在ALTERA公司APEX系列的FPGA上实现其电路结构的运行是非常容易的,也不需要付专利费。这种CPU核是1种参数化的软核,设计人员可以根据应用的需要对CPU核本身进行优化,还可以增加外围电路的功能。这些工作无非是编写一些新的HDL模块或改写一些现存的HDL模块中的参数,再编译一下即可完成。这种CPU核只占APEX系列 FPGA芯片的 2%的资源。如果需要提高处理速度,可以用多个Nios核来并行处理,这样的并行系统包括外围电路完全可以在1块ALTERA公司的APEX系列的FPGA上实现。所以,笔者认为SOC的设计并非是遥远不可及的事情。我们可以购买1套这样的系统,先从FPGA的开发做起,再根据市场的需求数量,决定是否移植到ASIC上。由于我们的设计由可综合风格的HDL模块来描述,所以移植时也相对比较容易,所需的只是用ASIC综合工具(如Synposys或Ambit等)做一下综合,再用有关的外围模型做一下带布线延迟的门级结构仿真验证,如果没有问题即可交给集成电路厂家做投片试验。
结束语
希望大家在原有工作的基础上,尽快掌握利用HDL语言的设计方法,利用相对比较便宜的高层次FPGA开发工具,把SOC的开发工作搞起来。争取在下一个5年中,基础芯片的设计工作有较大的进步,这样电子工业发展就有了较好的基础。让我们为实现这个共同目标一起努力工作。
作者: 北京航空航天大学 夏宇闻 来源:《单片机与嵌入式系统应用》
第四篇:赛门铁克新加坡SOC启用 安全进入大数据时代
赛门铁克新加坡SOC启用 安全进入大数据时代
如果说以前安全产品的开发主要依靠人的智慧和经验,以及有限的数据,那么现在安全产品的开发和安全服务的提供则与大数据密不可分。赛门铁克SOC的扩充与完善,将为赛门铁克基于大数据的安全服务奠定坚实的基础。
12月2日,赛门铁克公司宣布,将投入超过 5000万美元用于加强公司在全球市场中的网络安全服务业务。其中,部分资金已投入于12月2日正式开始运营的位于新加坡的赛门铁克安全运营中心(Security Operation Center,SOC)。赛门铁克大手笔建立和扩展SOC,一个核心目的是扩大它在亚太地区的业务规模,助力客户获得更全面的监测和安全大数据,更好地应对高级威胁。
大数据与安全密不可分
与VERITAS拆分后,赛门铁克仍是全球安全领域最大的公司,年收入约40亿美元,其中企业级安全业务和消费类安全业务的收入各占一半。赛门铁克公司亚太及日本区高级副总裁Sanjay Rohatgi表示:“拆分后,我们在安全领域将更加专注,并向纵深发展。先期投入的5000万美元只是冰山一角。未来,我们还会加紧收购,会有更多资金用于业务规模的扩充。”
赛门铁克的现有业务一分为二,即企业级安全业务和消费类安全业务,两者既相对独立又相互依存、互为补充。在企业级安全业务领域,赛门铁克将坚定地执行“统一安全”的新策略,重点发展四大核心业务,包括威胁防护、信息防护、统一的安全分析平台和网络安全服务。这也是赛门铁克企业级安全服务的四大支柱。在消费类安全业务领域,诺顿仍是主打产品。诺顿不仅仅是一个杀毒软件,还是一个可以跨越不同硬件平台(各种PC或移动终端)、操作系统(包括Windwos、iOS等)的安全产品平台,还可以云服务的形式出现。
企业和个人面临的风险不同,黑客的攻击能力和攻击方式也不相同,所以要在产品上区分出企业级安全解决方案和消费类安全产品。另一方面,针对企业和个人的安全情报收集工作是有相关性的,信息可以互用。所以,赛门铁克也一直强调,提供端到端的安全解决方案,保护企业和个人免受安全威胁。
如果说以前安全产品的开发主要依靠人的智慧和经验,以及有限的数据,那么现在安全产品的开发和安全服务的提供则与大数据密不可分。通过对大量安全事件和各类相关信息的收集、分析,企业可以更及时地发现安全威胁和漏洞,提前做好防御工作,尽量避免或减少网络攻击所带来的损失。在赛门铁克企业级安全业务的四大支柱中,统一的安全分析平台和网络安全服务就是以大数据为依托的。
统一的安全分析平台是赛门铁克安全架构的核心,它能够收集大量安全探测器的结果,并针对本地和全球威胁进行高效分析。统一的分析平台是一个底层基础架构,它通过API接口可以支持很多应用,包括其他安全厂商的产品,以及应用服务商或系统集成商的产品,为平台提供丰富的数据源。统一的安全分析平台的价值在于可以充分利用与安全相关的大数据。
网络安全服务是赛门铁克目前增长最快的业务之一。网络安全服务涵盖事前、事中、事后,包括威胁监测服务、事故响应服务、攻防模拟服务、大数据服务等,覆盖整个生命周期。“我们拥有独一无二的全球安全情报网络,它是为用户提供网络安全服务的基础。”Sanjay Rohatgi表示,未来,赛门铁克在网络安全服务领域将拥有更多商业机会。
发挥SOC的支撑作用
赛门铁克在全球范围内部署了一张智能的数据情报网络,它能及时监测各地的安全事件,收集各类相关信息,并提供给赛门铁克的安全专家,用于安全分析,从而找到安全漏洞,并据此研究出有效的安全对策。
这张智能的数据情报网络的支柱就是分布于全球各地的SOC。赛门铁克在全球共有6个SOC,分布在美国、英国、日本、印度、澳大利业和新加坡,其中4个SOC设在亚太地区,足见赛门铁克对亚太市场的重视。这些SOC每天分析来自全球的300亿个日志信息,全年无休地提供企业级保护,帮助企业强化安全防御能力,以应对每天出现的新型威胁。赛门铁克亚太及日本区网络安全服务高级总监Peter Sparkes带领记者参观新加坡SOC时介绍说:“我们的SOC可以根据用户选定的地点,实时展示以该地点为核心的两平方公里范围内所有监测点一小时内的数据。SOC不仅具有强大的数据收集能力,而且还提供专业的大数据分析能力,从而最大化赛门铁克的安全保护能力。”
随着新加坡SOC的启用,企业将能获取大量的安全数据,进行准确的威胁检测,并能够主动获得新型威胁通知,从而确保企业的敏感信息得到全面保护。新加坡SOC将帮助企业缩短从检测到响应的时间,降低运作成本,并主动应对新兴威胁。
赛门铁克高级副总裁兼网络安全服务总经理 Samir Kapuria 表示:“如今,企业仅仅依靠技术已经无法防御各种高级威胁。企业需要安全专家来解析,并为关键安全事件进行优先级划分,然后采取相应的行动。新加坡SOC的建立,以及赛门铁克在亚太地区的投资将提高该地区的安全可见性,提高客户的安全操作能力,保护客户的关键信息与资产。”
目前,新加坡SOC拥有80名运营人员,另有一些研发人员,承担着SOC和安全响应中心的双重职能。在新加坡SOC正式运营后,赛门铁克将继续扩展和完善其他的SOC。赛门铁克计划将位于印度金奈的SOC的专家扩展到200人,紧接着将扩充位于东京的SOC。这两项工作大约要花费两年时间。在这之后,赛门铁克将继续扩展欧洲的SOC。当所有的扩展工作完成后,赛门铁克将在全球范围拥有8个安全运营中心、超过500位认证的网络安全专家。
“赛门铁克暂时没有在中国建立SOC的计划。”Sanjay Rohatgi表示,“SOC是全球性布局。所有的SOC要为全球的客户服务,而并不是SOC建在哪里就只为当地的用户服务。现有的SOC可以覆盖中国市场和客户。另外,SOC的建设和扩展需要相当大的资金投入和人力投入。目前,SOC专家的录取比例是50∶1。赛门铁克之所以不惜巨资在新加坡建立SOC,主要还是因为这里有丰富的专业人才,可以提供多种语言的服务。”
未来,赛门铁克会继续加大对网络安全服务技术的投入,包括大数据分析和分布式计算。赛门铁克网络安全服务将为客户提供集安全托管服务、DeepSight Intelligence、事故响应、安全模拟培训于一体的强大产品组合。
2016安全新趋势
在新加坡举行的SOC启用仪式上,赛门铁克还发布了《2016年安全威胁趋势预测》。
上个世纪90年代,所谓的黑客还是那些计算机和安全技术的发烧友。他们出于个人兴趣和爱好,或是为了单纯地炫技,才不断寻找机会攻破一些政府机构或大企业的防火墙。但是现在呢?网络犯罪成了有组织、针对性极强的“活儿”。网络罪犯为了钱不择手段,让用户、安全厂商持续“喊打”。
如今,网络罪犯不仅技术高超,资源充足,并具有相当的耐心,能够对全球消费者、企业和政府进行高成功率的网络攻击。通过大规模盗取的私人信息,网络攻击者已将网络犯罪变为重要的获利手段。
1.物联网设备亟须保护
随着消费者购买越来越多的智能手表、活动追踪器、全息耳机和其他物联网设备,提高物联网设备安全的需求变得更加迫切。Gartner发布的《物联网概述》中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至企业中的每一个角落。毫无疑问,物联网设备市场将会不断扩大,但低成本硬件平台和操作系统的差异性仍将导致该市场较为分散。针对物联网设备的攻击将会逐步增加。近年来在移动领域,针对Android平台的攻击已经屡见不鲜。系统制造商们正在针对它们所支持的生态系统加强安全防护开发,例如苹果公司的HomeKit等。
医疗设备的安全性将在2016年成为主要话题之一。起搏器或胰岛素泵等生命维持设备可能会遭受网络攻击。但幸运的是,除了概念性验证的安全研究外,全球尚未出现此类事件的报道。
原来用于IT的安全策略和方法,现在还能适用于对物联网设备的保护吗?赛门铁克物联网部门高级总监Brian Witten回应说:“两者的安全保护原则是相同的,只是具体的使用背景、保护方法和优先级不同而已。针对IT设备的保护往往只考虑单一环节,针对物联网设备的安全保护则更强调整体性,而且有优先级,白名单、加密和恢复显得更重要。”
在针对物联网的安全保护方面,赛门铁克会与合作伙伴深入合作,一方面,与合作伙伴提供集成式的安全方案,将赛门铁克的安全技术嵌入到合作伙伴的物联网解决方案中;另一方面,赛门铁克会与物联网的合伙伴进行产品的兼容性测试和认证,由用户决定是否采用赛门铁克的安全方案。
2016年,政府将不得不完善相关法规。部分国家或行业将开始制定指导方针来解决物联网设备所面临的信息使用、数据所有权和同意书风险。
2.将有越来越多针对苹果设备的攻击
IDC的调研数据显示,苹果公司目前占据13.5%的全球智能手机出货量和7.5%的全球计算机出货量。随着苹果设备用户量的不断飙升,苹果用户吸引了攻击者的注意,越来越多的攻击者开始开发能够感染并运行Mac OS X或iOS系统的恶意软件。
与桌面领域的Windows系统和移动领域的Android系统相比,目前针对苹果操作系统的威胁数量并不太多。但是近几年,已被发现的针对苹果设备安全的威胁数量呈稳步增长的趋势,相关恶意软件感染水平也在过去的18个月中出现激增的状态。安全研究人员对苹果软件漏洞给予了更多关注,仅在去年就发现了多个高级别漏洞。零日漏洞代理(Zero-day brokers)开始为发现苹果漏洞的人提供奖金,近期针对破解iOS 9.1系统的奖金高达100万美元。
苹果用户不该满足于目前的安全状态,而应改变对苹果设备“绝对不会受到恶意软件攻击”的错误认知。苹果用户应采取主动预防措施,防止其设备受到攻击。
3.小心防范勒索软件犯罪
从早期的俄语国家开始,勒索软件便不断发展并扩散到美国、加拿大、澳大利亚,以及亚洲等地区和国家。某些负责开发原始勒索软件的犯罪团体同样可能是扩散的参与者。不仅如此,其他罪犯团体也正在加入勒索犯罪的群体。由于诈骗带来的利润,勒索软件未来很可能在规模上进一步扩大。
赛门铁克预计,到2016年,勒索软件犯罪团体有可能与传统恶意软件发布者发生更多冲突。相较于恶意软件的谨慎,勒索软件是明目张胆地公开犯罪。当计算机感染勒索软件时,计算机用户要彻底清理设备,以删除所有恶意软件。由于勒索软件能够通过独立恶意软件安装,因此计算机上的其他恶意软件也会被同时删除,这扰乱了其他恶意软件运营商的业务模式。2016 年,越来越多的恶意软件分发网络可能会拒绝分发此类明显的勒索恶意软件,迫使勒索软件团体开发自己的分销渠道。
随着人们对诈骗事件的认识逐步提高,攻击者及其恶意软件可能进一步运用更先进的手段来逃避检测和阻止移除。此外,勒索信件或将升级,攻击者将会采用不同的诱饵来欺骗无辜用户。
勒索风险主要发生在Windows环境中,iOS环境目前还没有勒索事件发生。不过,在经济利益的驱使下,iOS环境未来也可能成为勒索的目标。所以,iOS的用户也不能掉以轻心。为避免勒索风险,用户不要点击钓鱼邮件,还要对邮件进行过滤和隔离等处理。
4.网络保险需求会增加
网络保险被客户快速接受并迅速发展的背后有两个原因:第一,新的国家法规迫使企业必须有应对信息泄露的对策;第二,利用盗取信息实施付款欺诈、身份窃取和其他形式的网络犯罪快速增长。
网络攻击与数据泄露会给企业的名誉和业务带来损失。更最重要的是,企业将为此付出十分昂贵的代价。没有企业能够对风险免疫,仅仅依靠 IT 防御会给企业造成安全上的错觉。赛门铁克预计,到2016 年,许多企业势必将网络保险作为另一种保护层,用于安全防御。
网络保险可以为企业提供防护并控制风险,但企业应该认真考虑所有的投保选项。网络保险的发展速度非常快。如今的核心保险相比3年前,可以提供更广的覆盖范围。随着数据泄露和网络风险的演变,市场中的保险服务也将不断改进和完善。
5.针对关键基础设施的攻击将更加严重
针对基础设施的攻击事件时有发生。赛门铁克预测,在2016年,这类攻击事件将愈加严重。政治目的和犯罪目的是针对关键基础设施开展攻击的两大原因,例如国家和政府机构之间的网络战,以及为获取利益和赎金的犯罪攻击。
6.更多更强烈的加密需求
加密正迅速地得到科技行业的重视。由于许多人和系统在易受攻击的网络中进行通信和交流,在交流互动中为数据进行强大的加密已得到了人们的认可,并将成为常规的安全防护方式。由于许多新设备和应用程序中的加密措施并不完善,产生的安全漏洞往往会被攻击者利用。例如,移动设备已经成为普通消费者通信、存储数据和进行常规技术交流的主要设备,其高价值使之成为网络罪犯的攻击目标。
移动系统制造商不断提高产品的加密技术,以填补应用程序和服务提供商之间的安全漏洞。尽管越来越多的加密功能可以保护用户的信息免遭攻击,但该举动也引起了部分政府的不满。他们认为,这将成为执法的阻碍。赛门铁克认为,曾经发生在20世纪90年代的加密战将在未来两年内卷土重来。
7.生物识别技术将得到广泛应用
生物识别技术的应用在过去两年内增长显著。该技术预计将在采用新型传感器的设备,以及像FIDO和TouchID等生物认证框架的主要行业领导厂商中得到广泛应用。生物识别技术能够确保识别生物特征信息(如指纹)的设备的安全。
生物识别技术的应用可以帮助企业降低对密码的依赖。
8.云安全
目前,安全问题仍是企业用户上云的最大障碍。一方面,用户要考虑访问云中的应用的安全;另一方面,还要考虑如何保证云中的数据安全。
赛门铁克信息保护业务经理Nick Savvides表示:“中小企业通常没有专业的技术人员。它们可以借助专业的第三方安全厂商提供的安全服务。赛门铁克目前可以提供云安全服务,为客户提供一体化的安全保障,产品集成度更高,专业性更强,可以更快地部署和实施。在亚太地区,安全托管服务的需求十分迫切。”
第五篇:学习心得
学习“总书记重要讲话”心得体会
蚌山小学宋明皓
本人认真学习了总书记一系列的重要讲话,收获很大。总书记的一系列重要讲话,以简洁明了、深入浅出、有的放矢的表述,深刻阐发了党在治国理政理念上的一系列创新和发展,传递出共产党人敢于担当的历史责任感和坚定自信心。研读系列讲话内容,让人思索,给人期待,催人奋进。
2012年11月,总书记在参观“复兴之路”展览时,提出了实现中华民族伟大复兴的“中国梦”,在十二届全国人大一次会议上的讲话中更是全面系统地阐述了这个思想。每一时代的理论思维,都是一种历史的产物。“中国梦”的提出,既饱含着对近代以来中国历史的深刻洞悉,又彰显了全国各族人民的共同愿望和宏伟愿景,是在实现“两个一百年”的宏伟奋斗目标基础上,推进实现“中国梦”的新的战略思想。以习近平同志为核心的党中央,用“中国梦”阐述了科学社会主义在新的历史条件下的新特征,就如何在社会主义初级阶段的背景下实现中华民族伟大复兴、在发展中国家的基础上建设现代化、在13亿多人口的国度中实现共同富裕、在以西方为主导的世界格局中实现大国的和平发展等方面的问题作了全面概括和回答。“中国梦”,为坚持和发展中国特色社会主义打开了新的视野,已经成为凝聚全党全国各族人民团结奋斗的一面旗帜。中国特色社会主义道路,是一条经过90多年艰辛探索、为30多年成功实践所证明的符合中国国情的道路,是一条给中国带来巨大发展成就的正确道路。因此,必须增强对中国特色社会主义的理论自信、道路自信、制度自信,坚定不移地沿着这条道路奋勇前行。同时,要大力弘扬民族精神和时代精神,促进全国各族人民大团结,为实现“中国梦”提供强大的内在动力。“中国梦”的提出,最根本的要求是,让我们把眼光放远,充满自信地看到中国特色社会主义一定会有灿烂的明天。总书记在接受金砖国家媒体联合采访时说:“这样一个大国,这样多的人民,这么复杂的国情,领导者要深入了解国情,了解人民所思所盼,要有‘如履薄冰,如临深渊’的自觉,要有‘治大国如烹小鲜’的态度。”“治大国若烹小鲜”,语出老子《道德经》第六十章。“小鲜”,即“小鱼”。唐玄宗曾对这一名句作过诠释:“烹小鲜者,不可挠,治大国者不可烦,烦则伤人,挠则鱼烂矣。”在中国的文化传统中,管理向来被视为一种智慧,它的最高目标是艺术化。“治大国如烹小鲜”,象征的就是一种高超的治国艺术,是中华民族独有的治国理政经验。
改革开放以来,中国经济高速发展了30多年,发展中产生的问题以及长期累积的困难不少。面对13亿多人口、经济发展进入“深水区”、诸多矛盾共存的发展重要时期,总书记坦言国家的真实情况,引用《道德经》的“治大
国若烹小鲜”,强调既不能操之过急,也不能松弛懈怠,才能把事情办好,道出了人民内心的期待。
第一,就是要常怀“如履薄冰,如临深渊”的危机感,永不懈怠。“烹小鲜”要求小心专注。当前我国正处在社会转型时期,情况复杂,矛盾交织,既有尚未化解的老问题,更有不断出现的新问题,改革中较容易的领域已经完成,剩下的都是需要攻坚的任务,怎样平衡改革发展稳定三者关系,从上到下都需要严谨细致的调研谋划,继续“摸着石头过河”,切实找准规律、把握好度,促成整个社会和谐共进。
第二,就是做工作不能过头,也不能缺位。“烹小鲜”需要对火候、味道精细掌控,张弛有度进行安排,这体现了一种“无为而为”的辩证思想,凸显了我们党对新的历史条件下社会管理规律的深刻理解。
第三,就是不折腾,不劳民。“烹小鲜”不能多搅动翻腾。具体到治国理政,就是要防止“情况不明决心大,稀里糊涂办法多”,拍脑袋决策、凭感觉折腾,以致政令频出、朝令夕改,而要把主动权交给人民,多体察民心民意,既保证政策的合理性,又保持政策的坚韧性。
第四,就是以严谨细致的态度对待每件事,不马虎,敢担当。“烹小鲜”是小事也是难事。这也是提醒我们各级领导干部,要以对党、对人民、对历史高度负责的态度,时刻保持清醒的头脑,认真地做好每一件事情,尽量做到决策不失误。
总之,通过学习,使我在政治思想觉悟上有了很大的提高,个人综合素质也有了全面的发展。在今后的工作和学习中,我还要更进一步严格要求自己,虚心向先进的党员同志学习,继续努力改正自己的缺点和不足,争取在思想、工作、学习和生活等方面有更大的进步。
鲁公网安备37028302000876号