15项世界互联网领先科技成果发布，彰显“科技向善”的力量

在昨天的乌镇世界互联网大会·互联网发展论坛上，2020年“世界互联网领先 科技 成果发布活动”在乌镇举行，共发布了15项世界互联网领先 科技 成果，包括腾讯、阿里、百度、微软、奇安信等15项国内外有代表性的领先 科技 成果获评。

奇安信内生安全框架：数字化时代的保障需要内生安全

奇安信推出的新一代企业网络安全框架（内生安全框架），荣膺2020世界互联网领先 科技 成果。

“数字化时代的到来，彻底打破了网络世界和物理世界的边界，带来了新的安全风险。以前的静态边界防护思路，不再适应新时代的需求，数字化时代的保障需要内生安全。”在领先 科技 成果发布会上，奇安信集团董事长齐向东介绍，内生安全是指在信息化环境下，内置并不断自我生长的安全能力，通过“一个中心五张滤网”，从网络、数据、应用、行为、身份五个层面，建立无处不在的网络安全“免疫力”，从而极大降低网络攻击风险，真正保证业务安全。

在领先成果发布活动上，齐向东演示了网络安全防御模型：通过演示视频，可以清晰、形象地看见，在面对网络攻击时，新一代企业网络安全框架（内生安全框架）在不同区域间，通过纵深的网络访问防护等措施，限制跨区域网络横向移动攻击路径，不断消除对外风险和资产暴露面；在同一区域内，结合主动防护和被动诱捕技术，发现和清除入侵者的内部据点，修复漏洞缺陷，保证内部网络安全。最后，结合外部安全信息和大数据分析，实施快速安全响应和处置，将威胁阻隔在政企机构之外。

齐向东表示，新一代企业网络安全框架（内生安全框架）不仅为政企机构建立“事前防控”的安全体系，也使网络安全逐渐从边缘走向核心、从外挂走向内生、从“合规”转向“实战”，推进网络安全向基础设施化、服务化模式发展。

“面向数字化时代网络安全规划的‘十大工程五大任务’，适用于几乎所有应用场景，能指导不同行业输出符合其特点的网络安全架构，构建动态综合的网络安全防御体系,全方位满足数字化时代的安全保障需求。”齐向东如是说。

据了解，奇安信新一代企业网络安全框架（内生安全框架）相关组件，已获得了超过1000项的网络安全领域发明专利和计算机软件著作权，另有850项发明专利申请正在审核中。

在此前的主论坛上，齐向东表示，网络安全是数字技术的底板，没有网络安全，数字技术的作用就会大打折扣。“木桶有短板就装不满水，但木桶底板有洞就装不了水，我们既要善于补短板，更要注意加固底板”。齐向东认为，数字时代，打造网络安全底板，要靠数据驱动的内生安全框架。

腾讯会议实践：成首个获奖的视频会议产品

今年以来，疫情的爆发让所有人措手不及，企业停工、学校停课，贸易中止……对中国经济 社会 生活的各个方面都产生了重大影响。腾讯会议通过打造的多方音视频协同能力，为海内外搭建了无边界的沟通桥梁，彰显了“ 科技 向善”的力量。

据悉，疫情爆发后，腾讯会议紧急部署，快速开放300方会议能力，并在第一时间迅速扩容，8天时间里，腾讯会议总共扩容超过10万台云主机，投入超过百万核的计算资源，完成了全球超过100多个国家和地区的服务覆盖。此举创下了中国云计算史上前所未有的纪录，体现了 科技 产品的中国速度，同时也进一步保障了包括政府、企业、学校等在内的各行各业在抗疫经验、贸易等方面的互动和经济发展。

速度背后，更有技术。为了支撑大规模的线上协同，腾讯会议解决方案包含多项强大的腾讯自研基础技术支撑，包括历经十多年自主研发的高性能、金融级高可用分布式数据库技术TDSQL。基于TDSQL支持，腾讯会议平稳支撑超过一亿用户的使用需求，无惧任何时候的流量突增、故障灾难，为用户时刻提供高速流畅、稳定可靠的服务和体验。

根据北京大学互联网发展研究中心发布的《在线会议 社会 价值与未来发展报告》显示，今年1月至5月期间，腾讯会议直接节约 社会 成本达714亿元，为包括技术、文化、经济等多个层面带来了巨大 社会 价值和贡献。

阿里云神龙架构：云计算行业第三代虚拟化技术代表

昨天，阿里云自主研发的神龙云服务器架构入选世界互联网领先 科技 成果。简单来说，神龙解决了困扰云计算行业多年的虚拟化性能损耗问题，让服务器发挥出更高的性能、更加稳定。

来自大会评审的评价认为，神龙架构是云计算行业第三代虚拟化技术的典型代表，它为云而生，不仅解决了云上虚拟化性能损耗的痛点，更让云服务器的性能超越了物理机。今天的神龙架构承载了中国超80%的 科技 企业上云，广泛应用于医疗、新政务、智能制造、互联网、教育等多个行业。

阿里巴巴合伙人、阿里云基础产品负责人蒋江伟领奖时表示：“神龙是阿里云关键的创新技术之一，可加速云计算的普惠。”据悉，阿里云自研的神龙架构，通过把虚拟化转移到专用硬件中进行加速，可将物理机的高性能与虚拟机的灵活性融为一体，虚拟化损耗几乎为零，性能比传统物理机更强劲，还可随时扩容，极大降低了客户的成本。

360全息星图网络空间测绘系统：照亮网络空间的“暗黑森林”

此次获评“世界互联网领先 科技 成果”的360全息星图网络空间测绘系统，是360安全基础设施的云端应用，可通过将数据转化为实实在在的全面感知能力，照亮网络空间的“暗黑森林”。

360首席科学家潘剑锋表示，在技术层面，360全息星图网络空间测绘系统将网络空间探测、数据分析和地图绘制能力提升到一个新的高度，结合自研的Vscan探测引擎和360安全大数据，可把局部视角转化为全局视野，有助于将被动响应转化为主动监测与主动预警。

在应用层面，360全息星图测绘系统已累计获得全网数十亿数据，依靠知识库和安全专家团队的整体能力，可帮助党政军企多端用户，实现对网络空间风险主动探测、提前预警、支撑网络安全态势感知、对高级威胁追踪溯源、以及持续更新全球安全风险。

同时，在360新一代网络安全能力体系的赋能与指挥下，360全息星图网络空间测绘系统还能与全体系中的情报云、漏洞云、查杀云、分析云等其他安全基础设施，建立持续运营和协同作战机制，打造出联防联控的体系化安全防护力。

1.云服务器ECS

云服务器ECS：云计算产品的基本款，几乎每个客户都必买的，云服务器从1核1G到32核64G（随着时间推移，配置会越来越高），各种优惠都有，不同时段有不同的优惠活动，可以参考阿里云惠网；关于服务器配置还可以随意升降配置，可以包年包月，也可以按量随用随买。对于很多小公司及个人，只购买一台云服务器ECS就够用了。对于稍微大一点的企业从性能、安全、加载速度等方面诸多考虑，可能需要购买其他的阿里云产品。

阿里云从云服务器ECS衍生出来很多云服务器系列，例如适用于初级用户的轻量应用服务器，还有为了迎合各种高性能场景的云服务器，诸如GPU云服务器、FPGA云服务器、神龙云服务器等，总之都是云服务器，是企业上云的基本款。

2.云数据库RDS

云数据库：目前主流是MySQL，阿里云提供MySQL、PostgreSQL，SQL Server，MongoDB，Memcache（Redis）等不同的数据库产品。相对于云服务器，云数据库属于非必需品，因为用户完全可以在云服务器上搭建数据库。由于自身业务发展需要，将数据库独立出来，这时候就需要阿里云的RDS云数据库了。

3.负载均衡SLB

负载均衡SLB：对多台云服务器进行流量分发服务。为了应对业务需求，企业往往会有多台云服务器提供服务器，负载均衡就是将用户的请求按照企业自定义的策略转发到最优的服务器。

4.对象存储OSS

如果企业静态文件较多（图片、视频等大文件），可以将大量的存储内容转移独立出来，放到对象存储OSS里面。

5.CDN

内容分发网络，假设企业的云服务器在杭州，那么位于东北地区的用户访问速度就会比较慢，CDN可以解决这个问题，CDN将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。

6.专有网络 VPC

大家普遍会给阿里云打上公有云的标签，实际上阿里云可以提供的不仅仅是公有云，还有私有云、混合云等。专有网络VPC可以帮助企业在阿里云构建出一个隔离的网络环境，用户可以自定义IP 地址范围、网段、路由表和网关等，VPC可以提供更安全和灵活的网络环境，为我们构建混合云提供服务。

7.弹性伸缩

传统的企业自建的私有机房是不具有弹性伸缩功能的，假设企业遇到业务波峰，只能通过人为的升级硬件来应对，业务回落时就会造成硬件资源的浪费，而弹性伸缩很好的解决了这个痛点。阿里云弹性伸缩可以管理您的集群，在高峰期自动增加ECS实例，在业务回落时自动减少ECS实例，节省基础设施成本。另外，这个弹性伸缩是免费的。

8.DDoS高防IP

DDoS是目前比较常见的攻击方式，为了抵御DDoS攻击，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。讲真，阿里云的DDoS高防IP还挺贵的。

9.安骑士

当用户购买了云服务器ECS后，可能会受到阿里云发送的安骑士漏洞风险短信，安骑士一款主机安全软件，为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能，为您建立安全运维管理平台。安骑士企业版可以免费试用7天，之后想再使用，是需要付费的。

10.证书服务

我们在访问网站时，会在浏览器的地址栏中看到绿色的锁，意思是该网站是基于HTTPS协议的。前几年网站基本上都是基于http协议，阿里云百科网目前还是基于http协议，相对于http协议，https提供了一层加密服务，会更加安全一些。网站想要实现HTTPS，可以向阿里云申请签发证书服务器，即我们常说的SSL证书。阿里云目前可以申请到免费的SSL证书（Symantec赛门铁克品牌）。

11.态势感知

态势感知说起来还比较高端，有点类似于先知的意思。态势感知会收集企业20种原始日志和网络空间威胁情报，利用机器学习还原已发生的攻击，并预测未发生的攻击，帮客户扩大安全可见性，并集中管理云上资产安全事件。

12.堡垒机

日防夜防家贼难防，开个玩笑哈。企业往往更加关注外部的安全威胁而忽略了企业内部，实际上运维人员误操作或者仿冒运维人员将对企业造成很严重的损失，更有甚至是致命的。例如：携程的宕机12小时事件，由于员工错误操作，删除了服务器代码，据不完全统计，携程宕机带来的直接损失就是每小时160万美金。堡垒机基于协议正向代理实现，对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录，再通过协议数据流重组的方式进行录像回放，达到运维审计的目的。

13.消息队列MQ

说起消息队列，最典型的应用场景就是一年一度的双十一购物节，消息队列是一个真正具备低延迟、高并发、高可用、高可靠，可支撑万亿级数据洪峰的分布式消息中间件。当小仙女们开启大规模的剁手模式时，用户大量并发访问商品数据库，消息队列可以缓解瓶颈，减少页面响应时间，当然还有其他方面的功能优势，咱这里阿里云百科网就不过多赘述，双十一就是MQ的典型应用场景，大概就是这么个意思。

14.域名

域名与主机ip绑定，通过域名解析访问到主机上的服务，主要是简单易记，相当于别名。

15.虚拟主机

新手建站一般都是从虚拟主机开始的，无需自己配置web环境，简单易管理，价格也便宜。

16.企业邮箱

企业邮箱就是以公司域名为后缀的邮箱，企业自建的邮件系统。目前各大互联网大佬，例如：阿里云、腾讯云、网易等都有提供免费版的企业邮箱，如果想解除诸多限制，可以选购阿里云的企业邮箱付费版。

17.云解析DNS

DNS就是将你的域名解析到服务器的IP上，一般来讲域名解析是免费的，免费版就够用了。

服务器稳定和性能来说,现在阿里云好点.腾讯云,百度云等性能也都差不多.但是没有阿里云的相关服务配套齐全.不过他们的价格相对较贵,最近我在用小鸟云便宜点,价格还是可观的.稳定性还可以，特别是它的高防云服务器，最近都在打折，SSD+DDR4，还免费送抗攻击容量，看你自己实际情况去选择了

---