199大数据 http://www.199data.com 数据驱动商业 Tue, 24 May 2022 20:07:30 +0800 zh-CN hourly 1 https://www.s-cms.cn/?v=4.7.5 公司文化 Tue, 24 May 2022 20:07:30 +0800 敢于创新是XX企业的首要特点,就是敢闯敢试、敢想敢干。

XX是全国首家进行城市旧区改造的企业;XX也是全国第一家跨区域发展的房地产企业;XX是全国房地产企业中第一个转型商业地产的企业;XX更是全国首家大规模投资文化产业的企业,XX企业产业集团一成立便成为全国最大。

2、坚守诚信
坚守诚信是XX企业的核心特点。

1990年,XX集团开发的大连民政街小区成为中国东北地区第一个工程质量全优住宅小区;1996年,XX在全国房地产企业中率先推出保护消费者利益的“三项承诺”;2002年,XX在沈阳开发太原街XX广场,由于出售的部分商铺经营效益不好,XX从保护消费者利益出发,决定回购沈阳太原街XX广场所有已售商铺,除退回购房款外还补偿相应利息。XX沈阳退铺在全国引起极大反响,成为全国诚信文化建设的标志性事件。

3、带头环保
XX集团是全国最早推行节能建筑的企业之一。

XX集团所有XX广场和五星级酒店都达到国家星级节能标准,自国家住房和城乡建设部2009年颁布绿色建筑设计标识和运行标识以来,全国获得这两项认证的商业项目绝大多数是XX广场和五星级酒店,遥遥领先其他企业。

4、关爱员工
XX视员工为企业的核心资本,发展成果首先惠及员工,使员工在XX长本事、涨工资、长幸福指数。XX每年投入上亿元用于员工培训,并在廊坊投资7亿元建立了国内一流的XX学院。XX要求所有基层公司自办员工食堂,免费向员工提供一日三餐。XX实行优秀员工度假制度,每年评出的集团优秀员工,给予报销两人往返机票,免费入住各地XX酒店度假。

5、注重慈善
XX成立至今,慈善捐助现金超过37亿元人民币,是中国慈善公益捐助额最多的企业之一。也是唯一七获“中华慈善奖”的企业。

XX集团还倡导人人公益的理念,集团所有员工都成为义工,每人每年至少做一次义工。

6、做到最好
XX有远大愿景,对工作标准要求极高,追求“让一切工作成为精品”。XX只要进入的产业,至少做到中国行业第一,追求世界行业第一。XX是全球最大的电影院线运营商、全球排名第二的不动产企业、全球最大的五星级酒店业主。

7、执行力强
执行力强是XX企业文化的突出特点。一是说到做到。二是算到拿到。XX做项目先算后干,先做规划设计、测算成本后再决定是否投资。项目开发过程实行计划模块化管控,保证项目全程的成本、现金流都在计划管控的范围之内。三是奖罚分明。XX制度奖罚分明,该奖就奖,该罚就罚。

8、弘扬传统
2005年集团推荐学《论语》,全集团开展一年的学习、讨论和演讲。 XX多次聘请著名礼仪专家到企业讲文明礼仪,提高员工综合素质。 XX集团王健林董事长很早就开始进行中国字画收藏,每年举办画展,支持优秀画家发展。

]]>
公司简介 Tue, 24 May 2022 20:07:30 +0800 是和先进(发达)国家的试验、认证机构进行交流和合作的大韩民国代表性机构。

为了保护本国产业的各种认证制度日渐完善,为保护消费者安 全和环境的各种制度的重要性日趋增加,
KTL为适应形势的发展,从产品开发到获得认证的整个阶段提供支援,以帮助企业提高技术能力以及拥有更强的竞争力。

为了两国企业间和认证机构和客户间的有机业务联系及满足客户的需求,
XXXX有限公司在广州和上海成立了中国事务所,
为客户提供优质服务,为增加中国企业 向韩国出口及企业的发展作出贡献。

为了解决国内外客户取得认证以及各国的非关税技术壁垒,已和35个国家67个试验认证机构签订了协定(MOU),
为获得 海外规格认证,提供各种安全及质量认证、工厂审查、信息、技术教育等支援。


现在在运营国际认证制度IECEE(IEC System for Conformity Testing and Certification of Electrical Equipment)CB认证制度(CBScheme),
是一家有关9个领域43个规格发行CB Certificate和Test Report的IECEE公认。
]]>
Bite新报告显示私募行业对数字化满怀期待 Tue, 24 May 2022 20:07:30 +0800 Bite Investments与并购市场资讯(Mergermarket)联合发布了一份报告并得出结论称,提升数据管理能力和运营效率是众多投资公司实现数字化的主要驱动力。这份题为数字化革命:展望2022年及以后的私募投资(The Tech's Factor: The digitalization of private markets in 2022 and beyond)的报告揭示了数字化将如何塑造私募投资行业,基金管理公司将如何采用这种技术并用于什么目的,以及公司规模将如何成为速度、成功和满意度的决定因素。

该报告就私募市场数字化的主题,对美国中型市场、精品基金和资产管理公司的众多高管进行了调查。此项研究显示,在数字化应用方面,保持领先地位至关重要。90%资产管理规模超过10亿美元的公司认为,在技术能力方面保持领先地位是组织的首要任务。

Bite Investments首席执行官William Rudebeck表示:“资者可以说是私募资本生态系统中最重要的部分。因此,满足他们的期望和需求是另类资产管理公司的绝对优先事项需要采用数字化来帮助引导这类客户。”

并购市场资讯欧洲、中东及非洲总编辑John West表示:“业对数字业务增长寄予厚望。我们发现,众多大型企业在采用数字化技术以及如何将数字化技术应用到其价值链方面走得更远。这意味着小型公司仍然可以利用同行中的先发优势。”

Rudebeck补充道:疫情是私募资本行业采用数字化技术的催化剂。但无论新冠疫情如何发展,这种变化所带来的实际益处将继续存在。我们不会回到过去的经营方式。

该报告展望了私募市场行业的数字化未来,主要研究结果包括:

  • 提升数字化的外部投资预计增加。超过四分之三(80%)的大型企业预计进行100万美元以上的外部投资(如面向顾问公司和服务提供商投资),33%的大型企业则预计将进行500万美元至1000万美元的投资。资产管理规模不足10亿美元的小型公司预计将相应减少外部数字化项目的投资。

  • 资组合/基金管理分析和投资者建档都是公司排名第一的数字优先事项。大型企业认为,数字化投资将改善投资者的引导、关系管理和沟通效率,而小型公司则将尽职调查列为数字化的首要业务功能。

  • 未来十年,云技/软件即服务(SaaS对私募股权公司的运营产生最大影响。鉴于这一原因,增加对云技术/SaaS解决方案的投资被认为是改善运营的必要措施。大多数公司都预计将在他们已经取得进展和投资的各个领域开展进一步投资, 其中包括云技术/SaaS解决方案(78%–80%)和社交媒体、移动和协作数字技术(75%–83%)。 使用云技术/SaaS平台的主要好处之一是提升运营效率。

  • 第三方服务提供商可以提供多种多样的务。 不同规模的公司需要不同类型的服务和优先级排序。例如,81%的大型企业使用专业第三方软件服务提供商开展尽职调查。然而,与大型企业相比,小型公司表示目前对于使用第三方进行投资组合/基金管理、分析和投资者建档等更感兴趣。

  • 提升营效率是数字化的一项最重要长期目标 提升管理投资组合的运营效率对私募基金的价值创造至关重要。受访者最期望从其数字化升级中获得长期好处包括获得更高质量和数量的数据(占所有受访者的78%)。没有高质量的数据,数字化项目很难取得成功。

Rudebeck总结道:这些观点再次证实,随着数字化进程加速,基金管理公司将必须适应持续的技术改进。在Bite Investments,我们的使命是通过数字化和全新的前瞻性方略,为另类投资市场开拓各种可能性,使众多公司能够配置自己的数字平台,以改善现有和潜在投资者及有限合伙人的体验。

调查方法: 

2021年第四季度,Acuris Studios代表Bite Investments就私募市场数字化的主题,对美国中型市场、精品基金和资产管理公司的80名高管进行了调查。40名受访者来自资产管理规模在10亿美元或以上的公司,其余40名则来自资产管理规模不足10亿美元的公司。


]]>
Meta首席执行官扎克伯格因参与数据泄露决策遭起诉 Tue, 24 May 2022 20:07:30 +0800 当地时间5月23日,美国社交媒体平台脸书的母公司Meta首席执行官马克·扎克伯格被美国华盛顿特区总检察长卡尔·拉辛起诉,拉辛指控扎克伯格直接参与了导致与剑桥分析公司相关的数据泄露决策。

拉辛在一份声明中表示,有证据表明,Meta的子公司脸书未能保护其用户的隐私和数据,而扎克伯格亲自参与其中,从而直接导致了相关数据泄露事件。

剑桥分析公司此前被曝光以不正当方式从脸书获取上千万用户数据,并利用数据分析结果精准推送广告,影响了2016年的美国大选结果。(央视记者 顾乡)


]]>
TCL李东生:工业互联网正不断颠覆传统制造业模式 Tue, 24 May 2022 20:07:30 +0800 5月24日上午消息,近日,在金砖国家工业互联网与数字制造发展论坛上,TCL创始人兼董事长李东生指出,全球制造业新一轮转型升级正在加快,各国都在利用新型信息技术推动制造业高质量发展。工业互联网作为全新的工业生态正不断颠覆传统制造模式,是工业4.0的重要基石,是制造业高质量发展破局关键。

  据李东生介绍,从2015年开启全球化的智能产品制造企业转型升级,TCL已凭借自主打造的工业互联网平台实现对内赋能,同时也进一步将相关能力进行对外输出,目前集团旗下工业互联网平台已连接超70万台工业设备,服务企业两万余家。

  工业互联网是制造业高质量发展“破局”关键

  当前,我国已步入工业化中后期。由于国内制造业工业门类齐全、产能及出口规模全球领先,同时还拥有庞大的市场。这让新技术的研发具备了回报周期短、成本更低等优势,对我国制造业高质量发展形成了有利条件。然而,在优势的对立面,国内制造业附加值偏低,产业链供应链控制力偏弱等问题也不容忽视。

  在李东生看来,“当前,中国制造业高质量发展机遇与挑战并存,而工业互联网等新一代信息技术则是破局关键。越是在困难的环境,越需要用工业互联网这类新兴技术来实现产业发展方式的转变与重塑,增强我国制造业的发展韧劲、效率和质量。”

  “制造业高质量发展的核心内涵,是实现智能化、绿色化和服务化的制造方式转变,而工业互联网正是其有力推手。”李东生表示。

  李东生看到,在企业角度,工业互联网可打通设备资产、生产管理系统和供应链条,基于数据进行智能分析,推动“数据科学+工业知识”深度融合,助力制造企业数智化转型升级。而在产业侧,工业互联网也正通过对跨行业、跨地域、跨环节市场全要素的融合互联,贯通供应链并覆盖多领域平台化配置体系,催生网络化协同、服务化延伸、个性化定制等新业态,带动制造业产业链、价值链的连通与升级。

  “我国工业互联网从规划布局到产业实践总体上与发达国家处于同一起跑线,并有机会实现弯道超车。我们要把握全球工业互联网产业格局未定关键期和扩张窗口期的历史性机遇,为中国制造业高质量发展占据先机。”李东生表示。

  TCL工业互联网已连接超70万设备

  当前,国内制造企业普遍面临发展瓶颈和下行压力。据国家统计局最新数据显示,2022年4月,我国规上工业增加值同比下降2.9%,制造业同比下降了4.6%。然而在制造业下行背景下,TCL近两年来却实现了营收、利润双增长,2021年全年营收突破2500亿。

  据李东生介绍,TCL逆势增长的底气和动力,很大部分来源于从2015年便开始的全球化智能产品制造企业转型升级——通过运用数字技术为企业发展提供动能。李东生介绍了TCL在工业互联网赋能企业转型升级方面的三个重要举措:打造标杆工厂,孵化平台以及突破核心技术。

  在打造标杆工厂方面,TCL华星通过工业互联网平台建设实现了对工业现场超十万台设备的联网管理和各业务系统数据对接,基本实现了由数据驱动和软件定义的生产管控和设备管理模式。“从2018年至今,由数字技术的应用在提质降本增效等方面所产生的有形效益达2.3亿。”

  据李东生介绍,为加强工业互联网对企业转型升级和高质量发展支撑,TCL于2018年整合集团产业资源,战略孵化了工业互联网平台企业——格创东智,基于TCL工业互联网实践经验和技术能力,进一步面向全行业输出数字化能力。目前东智工业互联网平台已连接工业设备超70万台,服务企业两万余家。

  此外,TCL还依托东智工业互联网平台实现了产业链关键断点、堵点的突破,目前TCL华星超过80%核心软件系统已实现自研开发,并向二十余家半导体行业重点企业进行技术输出。

  “工业互联网,一头连着传统工业制造业,一头连着新一代信息技术。架起工业互联网这座桥梁,关系着传统产业的转型升级和高质量发展。未来,TCL愿与广大业内企业加强合作,为中国制造业高质量发展和中国经济转型升级作出应有贡献。”李东生表示。(周文猛)


]]>
亚马逊云科技:实现大数据与机器学习双剑合璧 Tue, 24 May 2022 20:07:30 +0800 近年来,数字化转型已经被更多的企业接受,而初级的数字化也已经深入到“数“”智“融合阶段。红杉资本此前做的一项研究显示,企业数字化能力评估模型的重要一环是数据驱动的洞察与决策,即基于数据和复杂的算法推荐、预测等结果,帮助管理层做出更科学和高效的决策。

咨询机构能够从宏观上帮助企业进行数智融合的方法论指导,而作为企业的数字底座云计算厂商亚马逊云科技,有着更深层次的认识,能够帮助企业完成技术实现。

在不久前召开的《云领数智融合,重塑数据洞察》沟通会上,亚马逊云科技大中华区产品部总经理陈晓建建议,企业要重塑数据洞察,一定是将数据(大数据技术)和智能(机器学习技术)进行融合和统一。

大数据与机器学习的需求变化也越来越多。主要表现为四个方面:

组织架构层面:将原来分散在各个部门的机器学习实践进行整合,并与大数据项目进行统一协调和资源配置;

人员能力层面:要求和安排原有传统的大数据实践者掌握机器学习技术,应用到大数据具体项目或承接新的机器学习相关的项目需求,要求机器学习从业者也要掌握大数据处理能力,更好、更便捷地完成模型所需的数据准备和加工;

项目实施层面:仅依靠传统的大数据技术是无法全方位提供充足的数据见解,仍需要机器学习的模型能力补充,越来越多的数据项目会融合大数据和机器学习两者的能力;

工具支撑层面:需要面向大数据技术和机器学习构建统一的开发平台和技术基础,可能是对已有大数据平台进行改造增加机器学习相关场景和能力,或是完全推倒重新构建一个面向两者的通用的平台。

在现实中,数据分析与机器学习之间,存在着很多不协同的问题。如何将二者进行有效融合,陈晓建认为需要解决三个方面的问题:

第一:数据和机器学习分而治之,数据及技术孤岛制约敏捷迭代。

第二:数据处理能力不足。在生产制造企业,机器学习帮助客户对产品售后维修需求进行预测,由被动响应变为主动规划。但由于不具备足够的大数据处理能力,模型开发成功后 ,不能够有效收集处理海量的运营数据,致使预测不准确,无法达到预期业务目标。

第三:据分析人员参与度低。现实情况经常是,模型在实验环节效果良好,但实际使用中却不尽人意,实验环境只是对真实环境的简单模拟,生产环境要复杂得多。

与一般的咨询公司给出的方法论不同,亚马逊云科技能在技术细节上帮助企业更有效实现升级变革。这蕴含了亚马逊云科技三大技术能力:

构建云中统一的数据治理底座,打破数据及技能孤岛。亚马逊云科技能帮助客户构建统一的数据治理底座,实现大数据和机器学习的数据共享,数据权限的统一管控,以及两者统一的开发和流程编排。云中统一的数据治理底座不仅能提升大数据和机器学习的高效融合,还能减少大数据和机器学习重复构建的工作,并且显著降低成本。其中, Amazon Lake Formation推出诸多新功能,实现了数据网格跨部门的数据资产共享,以及基于单元格的最细粒度的权限控制机制。Amazon SageMaker Studio可一站式地完成数据开发、模型开发及相关的生产任务,该服务基于多种专门构建的服务,如交互式查询服务Amazon Athena、云上大数据平台Amazon Elastic MapReduce (Amazon EMR)、云数据仓库服务Amazon Redshift、Amazon SageMaker等,为大数据和机器学习提供统一的开发平台。

助力机器学习由实验转为实践,为机器学习提供生产级别的数据处理能力。机器学习项目成功的关键是对复杂的数据进行加工和准备。亚马逊云科技提供多种灵活可扩展、专门构建的大数据服务,帮助客户进行复杂的数据加工及处理,应对数据规模的动态变化,优化数据质量。其中,Amazon Athena能够对支持多种开源框架的大数据平台,包括Amazon EMR、高性能关系数据库Amazon Aurora、NoSQL数据库服务Amazon DynamoDB、Amazon Redshift等多种数据源,对这些数据源进行联邦查询,快速完成机器学习建模的数据加工。 以Amazon Redshift、Amazon Managed Streaming for Apache Kafka (Amazon MSK)和 Amazon EMR 为代表的无服务器分析能力,可以让客户无需配置、扩展或管理底层基础设施,即可轻松地处理任何规模的数据,为机器学习项目提供兼具性能和成本效益的特征数据准备。

让数据分析智能化,赋能业务人员探索创新。亚马逊云科技还不断提供更加智能的数据分析服务,赋能业务人员进行智能分析、模型效果验证以及自主式创新。例如,在日常分析工具中集成机器学习模型预测能力,其中深度集成机器学习Amazon SageMaker模型预测能力的Amazon QuickSight 、在分析结果中添加基于模型预测的Amazon Athena ML,可帮助用户使用熟悉的技术,甚至通过自然语言来使用机器学习。亚马逊云科技还提供如Amazon Redshift ML、可视数据准备工具Amazon Glue DataBrew、零代码化的机器学习模型工具 Amazon SageMaker Canvas等服务,让业务人员探索机器学习建模。

亚马逊云科技 “云、数、智三位一体”服务组合优势能够打破数据及技能孤岛、机器学习由实验转为实践、赋能业务人员探索创新。而企业则可以云中打造统一的数据基础底座,实现大数据和机器学习的双剑合璧,为企业发展提供新动力。


]]>
All in ONE!博睿数据重磅推出一体化智能可观测平台 Tue, 24 May 2022 20:07:30 +0800 5月20 日,博睿数据正式推出了一体化智能可观测平台ONE,该平台旨在建立一体化、智能化、面向业务与用户体验的统一运维平台,助力企业提高数字化体验,降低运维成本,提升工作效率,为数字化转型赋能升级。同时,这也是业界第一个将所有运维监控需求“All in ONE”的统一平台。

博睿数据COO吴静涛表示,“一体化智能可观测ONE平台的发布是博睿数据引领整体IT运维市场发展的重要里程碑,标志着博睿数据的整体战略正式进入了数据链DNA+的时代。”

运维监控将走向数智融合3.0时代

数字经济的发展已成为“十四五”及未来更长一段时期,推动我国经济高质量发展的新引擎。数据显示,到2025年,数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重达到10%。而数字经济的发展也会带动数字产业化和产业数字化的发展。值得注意的是,智能运维也被纳入了数字经济,成为其不可缺少的一环。

此外,伴随着数字经济的不断深入,以云原生、DevOps等为代表的新技术的快速发展,让过去20年里以应用为中心构建的IT体系,面对前所未有的变革挑战,一方面,企业的视角发生变化,更加注重用户体验与业务;另一方面,用户的职责开始发生变化,更多的转向DevOps与SRE,对企业数字化转型、优化用户体验提出了更高的要求,也使得可观测解决方案成为云原生架构下非常重要的课题。

对此,博睿数据CTO孟曦东指出,“可观测市场不断增长,带来的不仅是机遇,同样也带来了更多挑战。企业对于可观测的视野不再局限于应用程序,而是需要从全局的角度洞察混合IT基础设施、数据源、网络、云和边缘端的应用状况,更加主动化、自动化和智能化地提升企业运维的效率。企业不仅仅需要应用的高可用,更需要数字化转型发展所带来的用户体验升级。”

就监控本身而言,当前工具的监控体系已无法满足企业需求。

一方面,从行业角度来看,根据知名咨询机构分析,目前监控平台存在以下五方面挑战:

一、监控平台不统一,技术债与重复建设导致了孤岛式的监控体验;二、云计算、容器、微服务、物联网等新技术带来了对监控的挑战,监控的可见性不足;三、监控系统的建设与业务目标脱节;四、智能运维尚不成熟;五、有限的自动化与DevOps的敏捷开发理念产生冲突。

不难看出,未来的监控要具备的能力是统一、系统、智能、敏捷、面向业务,而这也与博睿数据建设一体化智能可观测平台ONE的初衷不谋而合。

另一方面,从行业角度而言,运维监控正在从以点带面的1.0时代向数智融合的3.0时代发展。数智融合3.0时代需要运维企业具备全局数据采集能力、以运维视角重塑产品、数据有机关联融合、开箱即用的AI以及运维全场景的落地等一系列运维能力。

综上不难看出,在行业、市场、用户等多重因素推动下,建设一体化的智能可观测平台已经成为必要。

三大战略升级带来全新运维体验

从孤立的工具到统一的能力平台

从监控到可观测

从人工分析到智能见解的全新升级

ONE平台从ITOM 统一监控、AIOps智能运维、BizOps业务运营、DevOps效能提升四个应用场景出发,帮助客户走出数据中心, 打通云管边端, 通过代码到客户的全数据链DNA采集能力,结合ONE平台的大数据及AI能力, 实现传统的产品工具到平台+架构的转型, 构建以用户为中心的新运维体系。

具体而言,ONE平台包含三大产品优势:

  • All in ONE

其包含两个统一,即统一运维监控技术栈和统一运维数据治理体系。满足了所有监控需求,即开即用,随时扩展,提升了系统可观测性广度与深度,同时面向业务与用户体验运维,囊括了系统的所有观测数据,进行统一管理,并提供丰富的集成扩展,解决因竖井式的监控带来的数据割裂、重复建设、可观测性差的问题。

  • 关联性

新一代可观测平台能完整复刻出数字化系统的数字孪生,内置CMDB引擎在保证全面可观测的同时也能掌握监控实体间的关系及其属性信息,实现关联追踪,解决排障难,检索追查难,现场还原不全面的问题。大大提升了排障效率,实现了系统之间的真正融合。

  • 智能见解

ONE平台具备信息、经验、智能决策融合的智能见解能力,能够基于AI和规则自动发现问题,实现根因分析——智能见解——故障预测——故障修复等一系列智能分析过程,预置经验规则和AI共同提出见解,发现问题并给出根因,解决虚假问题扰乱运维、告警风暴、根因定位效率低的问题,助力运维人员快速排障,提出解决办法,进而提高运维效率。

功能方面,ONE平台具备指标分析、统一告警、全局拓补、问题事件分析、开放集成、一来和影响分析等多个功能集成。

博睿数据产品高级总监孙丽表示,“ONE平台是一个集告警收敛、异常检测、根因定位、智能见解,聚焦业务与用户体验的运维体系,打破运维孤岛,避免重复建设,赋能企业数字化的一体化、智能化、面向业务与用户的开箱即用的一体化可观测平台,实现监控到可观测,无需研究各种开源软件,各种大数据组件,各种算法,各种中台架构,降低管理成本,提升管理效能和协同效率。帮助用户实现从孤立的工具到统一平台的建设要求,提升用户满意度,降低获客成本及协同难度,打造极致的平台体验。”

打通业务和运维,赋能数字化转型

在具体的业务实践方面,博睿数据资深售前总监常旭介绍,ONE 平台将打通业务和运维,明确业务指标、转化率、客户留存率、客户流失率等,高效可视化故障域,降低业务客户流失率;同时,在新老平台的统一维护层面,可从0-1构建一体化智能可观测平台,降低业务、运维、研发的沟通成本,提升工作效率,进而提升用户活跃度和平均使用时长,助力企业提高数字化体验,赋能企业数字化转型。

不久前,博睿数据还与艾瑞咨询合作发布了《2022企业应用运维管理指标体系白皮书》(以下简称《白皮书》),在《白皮书》中,博睿数据也率先提出了从业务视角切入,以业务场景为主题,以业务连续性为宗旨,通过直面业务场景、正向梳理IT调用链、逆向接入数据源等实施步骤,最终构建起具备概览所有业务场景健康度、俯瞰多维立体化IT指标等能力的资源指标管理体系的运维指标设计理念。

不难猜测,在云原生、DevOps等更新技术的发展推动下,一体化、智能化将是大势所趋,此次博睿数据率先推出的从代码到用户,全面可观测的数据采集能力的一体化智能可观测平台将会成为行业标杆。

 


]]>
甘肃推进政法跨部门大数据协同办案平台建设 Tue, 24 May 2022 20:07:30 +0800 为加快构建系统完备、规范高效的执法司法制约监督体系,甘肃省于2020年推出政法跨部门大数据协同办案平台,现已在全省推广应用。

公检法司等政法单位之间的信息壁垒被打破,立案侦查、批捕起诉、审判执行、刑罚执行的整个司法闭环实现互联互通、业务协同、信息共享,案件办理质效明显提升。

“只用了一个多月,就帮我们讨回了工资,真是太感谢了。”拿到被拖欠的工资,甘肃省张掖市临泽县农民工刘继富(化名)感激地说。此前,他和工友在包工头承揽的工地务工,完工后却迟迟收不到工资。临泽县公安局接案后,迅速开展侦查。从检察院提起公诉,再到法院判决,当地政法部门仅用时一个半月,就为这20多名农民工讨回了工资。

该案的高效办理,离不开甘肃省政法跨部门大数据协同办案平台(以下简称办案平台)的助力。案件全程网上流转,案件移送、网上换押、委托调查、刑罚交付,公检法司实现了案件移送从传统的“面对面”到“键对键”的转变。

数据一家录入、多家共享,节约了办案时间,提升了办案质效

2020年5月,办案平台在兰州、酒泉、张掖、金昌、天水5市试点运行,当地确定危险驾驶、故意伤害、盗窃、交通肇事等6类案件全部网上流转。

“过去,我们办案时,要将嫌疑人供述笔录、被害人陈述笔录、报案材料、证人证言等证据以纸质卷宗形式送达检察院,还要不定期到法院调取判决书等法律文书,整个过程耗时费力。”兰州市公安局城关分局法制大队二级警长刘智勇说,如今通过办案平台,民警与检察官、法官的联系从线下走向线上,办案更加高效省力。

据介绍,甘肃省政法部门过去办案均使用各自平台,互通难度大。“为此,办案平台打通省级法、检、公、司、安网络节点,有效解决了政法单位网络对接、数据流转中的难点、堵点问题。”甘肃省委政法委信息技术管理处处长王少波说。具体到案件办理过程中,办案平台涵盖了6类案件的立案、报捕、报诉等七大类67项协同业务。“所有案卷、法律文书一次录入、多次利用,电子卷宗随案流转、实时送达,有效解决了案多人少、案件流转慢等问题。”甘肃省委政法委执法监督处副处长宋巍说。

以前遇到需要补充侦查的情形,各方要反复沟通,修改纸质卷宗。“而现在,办案检察官、法官均可网上随时调阅卷宗,大大节约了办案时间。”刘智勇说。庭审之前,法官通过电子卷宗仔细了解案情,“比一页一页查看纸质卷宗节省了大量时间和精力。”城关区人民法院刑事审判庭法官腾霄琼说。“除了庭审环节,线下往返奔波也变少了,工作量减少了近一半。”该庭书记员王世垚感触更深,“过去每次办理换押手续,由于涉及看守所、当事人、检察院等多方主体,必须要在限定时间内完成,否则就会导致超期羁押。现在,办案平台直接将换押证推送至相关方,高效又便捷。”

截至今年3月,办案平台累计流转电子卷宗5.4万份,共享数据12.6万条。其中,公安推送案件1.9万件,办理审查逮捕案件4413件,审查起诉案件18183件,社区矫正案件1250件,网上换押案件5222件。

限时办结、全程留痕,强化了互相监督,提升了司法公信力

有了办案平台,办案流程也需规范。为此,在前期试点基础上,甘肃省委政法委制定《政法跨部门大数据协同办案平台六类案件流转指引(试行)》(以下简称案件流转指引),为办案平台统一规范运行提供了基本操作指南。

日前,在办理一起涉嫌故意伤害案时,临泽县公安局民警按照指引标准,全面收集证据,形成完整证据链。“以前办案常靠经验,勘验、取证难免有瑕疵或遗漏。”临泽县公安局副局长赵斌说,案件流转指引使办案更加规范化、标准化。

案件流转指引还对案件信息登记、卷宗文书制作、办案时限管控等进行规范化监管,确保各政法部门在案件法律适用、证据采信等方面保持统一。甘肃省委政法委信息技术管理处副处长周德福说:“这有效提升了司法公信力。”据介绍,在流程和功能设置上,办案平台严格按照法律规定,不规范的案件不能在平台流转,从源头上把程序合法、证据定案、诉讼保障等要求变为硬约束,确保案件事实、证据经得起检验。

“通知公告18,网上换押271,一审公诉284……”王世垚的工作电脑页面上,办案平台的每一项图标右上角都有醒目的红色数字提示。办案平台具有案件信息实时反馈、审限及时提醒和责任主体追溯等功能,一方面在办案时限迫近时提醒经办人员注意,另一方面保证线上办案全过程留痕,既让各政法单位互相监督,也方便执法监督部门及时发现立案、侦查、审判和执行中的违法违规问题。

据介绍,除七大类67项协同业务之外,办案平台还预留了全部民事案件协同业务、行政案件协同业务和政法委执法监督等业务接口。兰州市在“六类案件”基础上,将电信网络诈骗、非法经营、侵犯财产等类型案件纳入网上流转;张掖市同步录入信用卡诈骗、非法侵入住宅等类型案件。

借助大数据分析,精准掌握案件规律,助力政法机关宏观决策

“政法数据中心将各政法机关业务系统数据进行汇集、分析,形成包括统一标准的案件信息、法律文书、证据材料等在内的政法大数据资源池,方便政法各单位用户进行随案查询,提升数据获取的便捷性和全面性。”甘肃省委政法委副书记华风介绍。

据了解,借助大数据分析、可视化等技术,办案平台能多维展示数据,自动生成50多个图表、报表和分析报告,实现对执法司法质量的趋势分析、整体把控和常态化管理,为政法机关宏观决策提供数据支撑。

对公安机关而言,通过比对、分析、研判相关信息数据,可掌握刑事案件发生的规律、趋势,从而有针对性地加强治安防范和打击力度。对法官而言,办案平台提供全省相似案件判决,促进案件量刑统一标准。

据介绍,甘肃已将办案平台(二期)建设列入全省政法“十四五”规划,进一步加强智能化升级改造。“我们将区块链等新技术引入二期建设,创新数据监管与智慧监督模式,使数据流转更加安全、可靠的同时,也让操作更便捷、更符合实战需要。”王少波说。

“通过办案平台,实现了上传案件网上流转、数据全系统共享应用、执法全链条监督管理,形成了网络多网连通、应用全面支撑、业务全域流转、数据安全共享、研判科学精准的协同办案格局,构建起集打击犯罪、执法办案、风险防控和社会治理于一体的现代社会治理体系。”甘肃省委常委、政法委书记胡焯说。

《 人民日报 》( 2022年05月23日 14 版)


]]>
到2035年我国计划建成国家文化大数据体系 Tue, 24 May 2022 20:07:30 +0800 北京商报讯(记者 郑蕊)5月22日,据新华社报道,中共中央办公厅、国务院办公厅近日印发了《关于推进实施国家文化数字化战略的意见》(以下简称《意见》),明确提出到2035年,建成物理分布、逻辑关联、快速链接、高效搜索、全面共享、重点集成的国家文化大数据体系,中华文化全景呈现,中华文化数字化成果全民共享。

据《意见》显示,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系。同时,《意见》提出8项重点任务,包括统筹利用文化领域已建或在建数字化工程和数据库所形成的成果,关联形成中华文化数据库;夯实文化数字化基础设施;鼓励多元主体依托国家文化专网,共同搭建文化数据服务平台;鼓励和支持各类文化机构接入国家文化专网;发展数字化文化消费新场景;统筹推进国家文化大数据体系、全国智慧图书馆体系和公共文化云建设;加快文化产业数字化布局;构建文化数字化治理体系等。


]]>
新郑市政务服务和大数据管理局新郑市智慧城市城市大脑项目智慧消防项目 Tue, 24 May 2022 20:07:30 +0800

项目概况

新郑市政务服务和大数据管理局新郑市智慧城市城市大脑项目智慧消防项目招标项目的潜在投标人应在在新郑市公共资源电子交易平台内下载。获取招标文件,并于2022年06月13日09时30分(北京时间)前递交投标文件。


一、项目基本情况
1、项目编号:新财公开采购-2022-33
2、项目名称:新郑市政务服务和大数据管理局新郑市智慧城市城市大脑项目智慧消防项目
3、采购方式:公开招标
4、预算金额:8,597,104.00元
最高限价:8597104元
序号包号包名称包预算(元)包最高限价(元)1新财公开采购-2022-33新郑市政务服务和大数据管理局智慧城市城市大脑项目智慧消防项目859710485971045、采购需求(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
5.1 采购内容:软硬件设备的采购、安装、调试、验收、培训、质量保证期内外服务、与货物有关的运输和保险及其他伴随服务等。
5.2供货期(含安装、调试及机房改造):6个月(自采购人通知之日起,以书面通知为准)
5.3质量要求:合格,符合现行标准、规范、规定等。
5.4质量保证期:软、硬件自整体项目验收合格之日起三年、信息传输服务(专线、物联网卡)从开通之日起一年。
5.5供货地点:采购人指定地点。
5.6验收标准:满足国家、行业及采购人验收标准。
5.7评审方式:全流程电子化评标方式
5.8定标方式:本项目采用综合评分法确定中标人
6、合同履行期限:同质量保证期
7、本项目是否接受联合体投标:否
8、是否接受进口产品:否
二、申请人资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定;
2、落实政府采购政策满足的资格要求:
无特别要求。
3、本项目的特定资格要求
3.1根据《政府采购质疑和投诉办法》第三十七条规定,被财政部门列入不良行为记录名单的供应商,禁止其1至3年内参加政府采购活动。
《政府采购质疑和投诉办法》第三十七条规定:
投诉人在全国范围 12个月内三次以上投诉查无实据的,由财政部门列入不良行为记录名单。
投诉人有下列行为之一的,属于虚假、恶意投诉,由财政部门列入不良行为记录名单,禁止其1至3年内参加政府采购活动:
(一)捏造事实;
(二)提供虚假材料;
(三)以非法手段取得证明材料。证据来源的合法性存在明显疑问,投诉人无法证明其取得方式合法的,视为以非法手段取得证明材料。
3.2根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标供应商,拒绝参与本项目政府采购活动;采购人或采购代理机构查询渠道:
失信被执行人查询渠道:“中国执行信息公开网”网站;
重大税收违法案件当事人(税收违法黑名单)查询渠道:“信用中国”网站;
政府采购严重违法失信行为查询渠道:“中国政府采购网”。
3.3单位负责人为同一人或者存在控股关系、参股关系、管理关系的不同单位,不得参加同一标段投标或未划分标段的同一招标项目投标。(提供声明函)
4、本项目不接受联合体投标。
三、获取招标文件
1.时间:2022年05月23日 至 2022年05月30日,每天上午00:00至12:00,下午12:00至23:59(北京时间,法定节假日除外。)
2.地点:在新郑市公共资源电子交易平台内下载。
3.方式:(1)供应商须注册成为新郑市公共资源交易会员并取得数字证书(详见新郑市公共资源交易中心网站-通知公告《新郑市公共资源交易中心关于市场主体信息库注册的通知》、《关于数字证书(CA)互认功能上线试运行的通知》)。
(2)登陆新郑市公共资源电子交易平台下载。
(3)获取采购文件后,登录新郑市公共资源交易中心网站 -下载专区--《投标人操作手册》下载最新版本的响应文件制作工具安装包,并使用安装后的最新版本响应文件制作工具制作电子响应文件。
4.售价:0元
四、投标截止时间及地点
1.时间:2022年06月13日09时30分(北京时间)
2.地点:在新郑市公共资源电子交易平台中加密上传电子投标文件,加密投标文件逾期上传,采购人不予受理。
五、开标时间及地点
1.时间:2022年06月13日09时30分(北京时间)
2.地点:新郑市不见面开标大厅。通过 PC 登录新郑市公共资源交易中心网站,进入不见面开标大厅(详见新郑市公共资源交易中心网站--办事指南--服务指南《新郑市公共资源交易中心不见面开标操作说明》)。
六、发布公告的媒介及招标公告期限
本次招标公告在《河南省政府采购网》《郑州市政府采购网》《新郑市政府采购网》《新郑市公共资源交易中心网》上发布, 招标公告期限为五个工作日。
七、其他补充事宜
1.本项目需要落实的政府采购政策:
1)关于印发节能产品政府采购品目清单的通知(财库〔2019〕19号);
2)关于印发环境标志产品政府采购品目清单的通知(财库〔2019〕18号);
3)政府采购促进中小企业发展管理办法 (财库〔2020〕46号);
4)《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号);
5)《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库[2017]141号)。
2.拟参与本项目的各潜在投标人,在项目投标截止时间前请及时更新市场主体信息库的相关信息 (如:营业执照、资质证书、财务状况报告等),应确保各类证书在有效期内,否则可能影响正常投标,由此造成的后果自行承担。
八、凡对本次招标提出询问,请按照以下方式联系
1. 采购人信息
名称:新郑市政务服务和大数据管理局
地址:新郑市文化路与中兴路交叉路口新郑市行政审批服务中心3楼
联系人:秦先生
联系方式:0371-69971788
2.采购代理机构信息(如有)
名称:河南大明建设工程管理有限公司
地址:花园路27号河南省科技信息大厦12层
联系人:王明朝
联系方式:0371-55679792
3.项目联系方式
项目联系人:王明朝
联系方式:0371-55679792


]]>
大数据“加持” 优质医疗资源触“屏”可及 Tue, 24 May 2022 20:07:30 +0800 从手写病历到电子病历,从在医院排长队到手机预约挂号,从疑难杂症治疗难到资深专家线上会诊……贵阳市深入推进大数据与医疗深度融合,打破时空隔膜,让优质医疗资源触“屏”可及。面对突如其来的新冠肺炎疫情,互联网医疗成为线下医疗机构的有力补充,给群众带来了更多便利。

远程医疗,打通医疗服务“最后一公里”

医疗资源分布不均与跨地域就诊难,此前一直是贵阳医疗行业发展的痛点。不同地区、不同等级的医院医疗资源无法实现均质化,大医院人满为患、基层医疗卫生机构门可罗雀。

但随着贵阳市远程医疗的发展,打破了这一局面。

2016年,作为全省首个全面投入运行的市级全民健康信息平台,贵阳市人口健康信息平台开始建设,开发建设了人口健康数据服务系统、医疗业务监管系统等六方面的39个业务子系统。2017年底,贵阳市10个区(市、县)两级公立医院及公立基层医疗卫生机构(乡镇卫生院、社区卫生服务中心)全面完成远程医疗网络体系建设。至此,贵阳市实现市、县、乡三级公立医院远程医疗网络体系建设全覆盖。

远程医疗让生命健康的数据“流动”起来,将生命健康不同领域、不同阶段的服务连接起来,更加精准地感知各个节点的需求,既有利于优质医疗资源向地方医院、隔离区或交通不畅的地方输出,有效缓解地方医院或诊所尖端医疗人才和高端医疗仪器不足的现状;又有利于获取不同健康应用场景的数据,助力医疗健康数据互联互通,推动智慧医疗、智慧医院、智慧健康领域数据“云端化”。

让数据多跑路,让群众少跑腿。贵阳市深入构建健康医疗大数据治理系统,让群众看病就医更方便,让优质医疗资源分享更便捷,打通了医疗服务“最后一公里”。

医疗互通,让群众享受更多“医疗红利”

“问渠哪得清如许,为有源头活水来”。医疗共享互通是互联网时代的大势,也是顺应当今医疗发展环境的必要之举,只有打破以往医院各自为战的局面,才能真正实现医疗共享,让群众享受更多医疗红利。

如何打破区域藩篱、实现医疗互通?贵阳市这样做——

积极完善开放共享支撑体系。先后出台《贵阳市政府数据共享开放条例》《贵阳市政府数据资源管理办法》《贵阳市政府数据共享开放实施办法》等地方性法规和规章,为政府数据的共享开放提供了制度保障,为加快社会数据的开放融合提供了借鉴和参考。

搭建贵阳市人口健康信息平台。将公立医院及公立基层医疗卫生机构(乡镇卫生院、社区卫生服务中心)全面纳入远程医疗网络体系建设,实现市、县、乡三级公立医院远程医疗网络体系建设全覆盖。这不仅让基层医疗机构内实现医疗业务系统全面互联互通,还打通了公共卫生体系与基层医疗系统的界限,实现了所有平台覆盖的医院信息系统与区域平台互联互通,打破了此前各家医疗机构各自为战的局面、打破了“数据壁垒”。

贵阳市医疗的互通互联,不仅进一步优化了就医流程,让市民就医变得更加便捷,还助推贵阳市健康医疗大数据应用发展更上一台阶,让群众享受更多互联网医疗的红利,提升群众就医获得感。

数据加持,助推医疗服务“再升级”

以往看病难、看病贵、看病远等就医难题不仅是群众就医的心病,还间接影响医患关系的恶化,提升医疗服务亟不可待。贵阳市积极利用“中国数谷”的资源优势,大力发展健康产业,助推医疗服务再升级。

健全“智慧医疗”服务体系。贵阳市以“互联网+”思维和大数据手段创新发展大健康产业,通过加强大数据在健康服务信息化建设中的应用,以大数据医疗技术应用为核心,加快建立健全“智慧医疗”服务体系,大力发展远程医疗服务、医疗信息查询、电子健康档案、远程会诊等多种形式的健康医疗服务发展。

组建贵阳市互联网医院平台。2020年12月下旬,贵阳市互联网医院平台开始试运行,面向居民提供预约挂号、视频复诊、电子处方、在线支付、药品配送、智能导诊、等优质全面的线上医疗健康服务,市民在家就可通过互联网医院服务子系统与医生进行语音、图文、视频等形式的交流。

将互联网便捷服务与大数据人工智能服务有机融合,让群众在家门口就能享受到优质医疗服务,这不仅助推贵阳市卫生健康事业的高质量发展,还能有效缓解医患关系,提升患者就医体验,促进医疗卫生服务“再升级”。

面向未来,贵阳将深度融合医疗健康行业,实现与各个领域优质资源的优势互补,持续推进医疗健康数据汇聚、融通和共享,通过卫生健康行业治理、健康医疗临床和科研、公共卫生等大数据场景应用,为卫生健康综合改革创新示范探索新路径。


]]>
中国电信成立智能科技分公司 聚焦大数据及AI核心能力 Tue, 24 May 2022 20:07:30 +0800  中证网讯(记者 杨洁)5月22日,中国证券报记者自中国电信获悉,中国电信数字智能科技分公司近日成立,该智能科技分公司将打造万级AI算法舱,进一步强化大数据和AI领域关键核心技术攻关,依托自有算法及设备打造多场景、多应用、可复制的标准产品和平台,持续提升大数据和AI研发创新和运营能力。

  中国电信数字智能科技分公司将布局AI+大数据基础能力、构建四级AI算力布局、升级大数据平台采集处理能力。同时,聚焦制约客户感知、业务发展、成本效益等主要问题,依托云网融合优势,深化产学研结合,打造前瞻研究、云网融合、网信安全和数字化平台“四位一体”的科技布局,进一步增强自身创新主体地位,构建以AI为核心的数字化产品,赋能内外部应用,让数字化场景切实服务于日常生活,为产业链发展打开新局面。

  中国电信数字智能科技分公司还将联合产业链上下游合作伙伴共建AI产业发展矩阵。同时,还将在31省市布局,聚焦政法、金融、校园、住建、工业等10个行业,拓展重点行业数字化应用,提供如大数据中脑、平安慧眼、明厨亮灶、智慧楼宇、智慧工地等20类产品及解决方案。


]]>
亚马逊云科技:中国企业出海创新的关键技术桥梁 Tue, 24 May 2022 20:07:30 +0800 纵观中国科技企业出海历史,上一轮的热潮始于移动互联网方兴未艾的2010年,一大批移动APP占据了海外主流应用市场。而十年之后,新一轮的出海浪潮已然蓬勃发展。此轮出海浪潮的关键点在于新兴技术与基础设施的日渐完备,正在加速企业扩展跨境出海业务。

十年一轮回,疫情成拐点。随着中国率先复工复产,基于中国全球领先的 5G 能力、蓬勃兴盛的云计算服务、不断加速拓展的大数据、人工智能应用下,以新兴技术为代表的基础设施建设不断完善,企业出海获得了前所未有的技术加持,数字化成为众多企业的深刻烙印。

云计算厂商对企业出海有深刻感知,在4月25日北京召开的海外探途 云见不凡——亚马逊云科技出海业务媒体沟通会上,亚马逊云科技中国区商用市场事业部总经理李晓芒认为,当前随着中国数字经济的快速发展,以及数字化创新和转型的大潮从互联网等领域向传统行业渗透,数字经济出海呈现出两大组成部分。

“数字化出海”是中国数字经济出海的先行者,如互联网社交、视频和短视频、互联网工具、游戏、各类数字技术解决方案提供商和数字化企业服务提供商等。这些企业通过打造自身的数字化产品或者服务平台,实现业务的海外拓展。

“出海数字化”让数字经济出海扩展到更多行业和领域。很多早已出海的传统企业正积极借助数字化技术在海外实现产品升级和品牌升级。同时,以新能源车为代表的传统行业新业态,也在带动所在行业开辟出海新赛道。

数字化出海的六大趋势

基于亚马逊云科技长期服务出海企业的经验洞察及委托第三方调研机构中桥咨询的调研数据,亚马逊云科技总结了当前中国企业数字化出海的六大趋势。

趋势一:从欧美到非洲,中国企业出海遍地开花。

调查显示,60%的出海企业海外业务已经涉足三个以上大洲/地区。74%的受访企业已经在东南亚有业务布局,65%已经布局欧洲,62%已经布局北美,这三个大洲/地区占据中国企业出海的首选目的地。同时,46%受访企业已经布局南美,35%已经布局非洲,34%已经布局中东,这三个大洲/地区则成为中国企业出海的“新蓝海”。

趋势二:从“制”到“智”,出海力量再升级。

中国企业出海正在经历从劳动密集型、资本密集型的产品出口到技术驱动型、思维创新型、品牌先导型的升级之路,实现从量到质的转变;从向全球输出“中国成本”、“中国规模”,转而向全球输出“中国技术”、“中国品牌”和“中国体验”。

趋势三:从传统到新势力,新能源车开辟出海新赛道。

随着电动化浪潮席卷全球汽车行业,无论传统车企还是以新能源汽车为代表的造车新势力,都在积极布局海外,希望实现弯道超车。中国汽车工业协会公布的数据显示,2021年我国新能源汽车出口同比大增305%。

趋势四:从to C到 to B,企业服务领域成出海新热点。

从企业资源规划、客户关系管理、协同办公、人力资源等通用型企业级服务,到垂直行业所需的具体服务,再到IT运维管理、数据库及大数据分析等IT应用,企业服务领域正在成为出海的新热点。甚至部分原来面向C端的出海企业,也把自身服务C端客户的经验开发成服务B端的新服务,向B端拓展业务。

趋势五:从“大”到“小”,中小企业出海崭露头角。

云计算的出现,让中小企业和大企业在最新数字技术的应用方面处在同样的起跑线上。中小企业有机会以低成本、更灵活地应用先进的数字技术,从而降低了出海的门槛,有了更高的全球业务拓展的意愿。调查显示,已经出海的企业中,大企业占63%,中小企业占37%;计划出海的企业中,大企业占35%,中小企业占65%,中小企业表现出强烈的出海意愿。

趋势六:从萌芽到成长,初创企业出道即瞄准出海。

从游戏、开发者服务和SaaS,到硬件/手机、电商等行业,越来越多的初创企业是生而全球化的。2021年埃森哲中国独角兽研究显示,45%的独角兽企业认为海外拓展至关重要,其中,82%的企业计划24个月内就进军海外。

机遇与挑战往往并存而行。中国企业出海在当下并非仅凭一腔孤勇就能成功。在李晓芒看来,中国企业需要具备“全球化思考,本地化运营”的思维模式,才能建立可持续的企业全球化发展之路。

更进一步,云是帮助企业实现“全球化思考,本地化运营”的重要技术手段。云计算,作为数字经济的技术底座,已经成为中国企业出海,实现全球业务布局和创新的关键技术桥梁。

中国企业面临着深刻的业务到技术的需求,分别是提升海外业务安全性,应对各地区合规挑战、打造“全球业务一张网”是实现“全球化思考”的基础、打造全球统一视角,实现数据驱动海外本地化创新、推动产品及业务的智能化、打造智能物联的全球业务平台、利用丰富的解决方案,应对海外各地区涌现的新需求。

亚马逊云科技已成为出海创新的关键技术桥梁

在艾瑞咨询研究总监、云服务产业研究部门负责人王成峰看来:“随着国内企业的出海也迎来更加多元化的区域和行业选择,企业在出海过程中的主要痛点和诉求体现在数字化技术与资源的落地、本地化服务、全球市场安全合规、一致性体验等,而亚马逊云科技也正是在这些方面积极响应客户诉求,提供了全面、安全、生态开放的企业出海‘数字化底座’。这也使得亚马逊云科技连续在中国IaaS+PaaS公有云的全球交付市场(即包括中国出海市场)中居于第二的领先位置,体现出极其强大的出海服务能力。”

亚马逊云科技能提供六大关键能力支持客户实现出海的底层保障。包括:

引领行业的安全合规理念和实践。

亚马逊云科技具备完整的能力和实践,并首创了安全责任共担模型。首先,亚马逊云科技负责云自身的安全合规,不仅保证底层云基础设施和云服务的安全和合规;其次,提供了超过280多项安全、合规和治理方面的服务与工具。这些工具与亚马逊云科技的云服务高度集成,可以实现高度的自动化;最后,亚马逊云科技还与客户分享自身超过16年的合规经验,并与全球合作伙伴为客户提供咨询服务和相应的解决方案。

二、覆盖全球的基础设施。

亚马逊云科技希望做到在正确的地点、确定的时间提供符合客户需求的云计算服务。亚马逊云科技的基础设施覆盖全球245个国家和地区,既包括中国企业出海偏爱的欧美和东南亚地区,也包括了南非、中东以及南美这些新兴的国家和地区。亚马逊云科技基础设施的弹性和敏捷性,帮助客户更好地应对业务的波峰波谷。另外,亚马逊云科技全球一致的技术架构,满足了客户开辟并快速建立新业务的需求。

广泛而深入的云服务。

亚马逊云科技拥有超过200大类的云服务,从广度和深度上都能满足数字化出海和出海数字化的技术需求。从关键业务系统上云的服务和工具,数据库、数据湖、数据分析、人工智能与机器学习等帮助企业建立完整数据旅程的服务,再到物联网,都在助力中国企业从向全球输出“中国成本”、“中国规模”,转而向全球输出“中国技术”和“中国体验”。

全球合作伙伴解决方案的一应俱全。

亚马逊云科技与全球超过10万家合作伙伴一起为出海企业提供从咨询、迁移到解决方案构建、到云上交付和运维的完整服务。此外,亚马逊云科技Marketplace已经提供超过12,000个软件,覆盖安全、联网、存储、机器学习、商业智能等领域,出海企业通过它可以轻松地查找、测试、购买、部署和管理构建解决方案及运营其业务所需的第三方软件和服务。

成熟和丰富的客户实践。

亚马逊云科技是中国企业出海云计算领域的引领者,无论从客户的规模、覆盖的地区广度、场景的丰富度等都行业领先,这些经验可以帮助客户解决海外不同地区、不同行业、不同应用场景的业务需求。

亚马逊全球业务体系,助力海外业务拓展。

在全球,亚马逊是多个领域的引领者,包括亚马逊电商、智能物流、智能语音助手、智慧零售以及设备等多个领域。亚马逊电商已经成为了中国产品走向海外的重要渠道和中国企业在海外推广品牌、提高知名度的广告平台;很多智能设备厂商的产品与Alexa语音助手集成,获得了智能化的能力;Fire TV正在变成很多出海企业的流量入口。这些一体化的资源,对中国出海企业迅速打开海外,将会起到强大的赋能作用。

中国企业出海仍在不断上升的周期,在影响出海成功的双重因子中,业务能力和技术能力如何平衡发展?相较于大企业,中小企业正在通过云出海并快速进行业务创新。云计算对于中小企业的意义更大,更重要,因为他们相对更缺乏资金、技术、人力和物力,云计算补足了他们的技术短板,创新则成为了无限可能。

或许,奔赴新一轮出海浪潮的中国企业,不仅要感激时代造就的机遇,同时也要感激亚马逊云科技这类的技术伙伴,能够提供企业源源不断前行的动力。


]]>
RPA对亚太区域企业的影响有多大?亚太地区5大自动化趋势 Tue, 24 May 2022 20:07:30 +0800 RPA对亚太地区企业的影响有多大?

近日,咨询公司甫瀚(Protiviti)与ESI ThoughtLab(创新智库)合作开展了一项全球RPA研究。

研究发现,RPA对亚太地区的企业产生的影响最大。随着亚太地区人工成本的不断增长,越来越多的企业开始通过部署RPA实现业务流程自动化。

据调查显示,亚太地区95%的企业正使用或试验RPA项目,行业类型包括:金融、电信、证券、医疗、人力资源、零售业等。而已实施RPA的企业中,有61%的企业希望在未来2年内增加更多的RPA业务流程。

接受调查的亚太公司普遍认为,从RPA中获取的5点最重要的好处是:更高的生产效率、更高的质量、更强大的市场竞争地位、更好的客户满意度和更快的速度。

未来,亚太地区的自动化将会朝着怎样的趋势发展?RPA之后,智能自动化应用将会带来怎样的革新?

亚太地区的5大自动化趋势

趋势1:从后台转向前台

在过去的几年里,智能自动化将机器人流程自动化(RPA)和人工智能(AI)相结合,已用于加速和简化后台的重复流程。智能自动化惠及财务和会计、合规性、记录维护和IT领域,实现无人值守,“低接触”或“无接触”(需要的人工交互很少或不需要人工交互)自动化有助于提高工作效率,减少处理错误,并让员工有时间处理价值更高的任务。

如今,亚太地区的企业正将智能自动化的应用扩展到需要更高接触度和更复杂交互的领域:前台和面向客户的操作,如电销中心。客户期望更快、更高效的响应。只有传统、孤立系统的企业在提供这种服务水平方面面临挑战,电销中心的座席被迫从多个系统手动收集信息,通常很慢,影响他们处理客户请求的平均时间(AHT)。

智能自动化可以打破孤岛,快速高效地向座席提供所有必要的信息,不仅可以提高工作效率,还可以为座席和客户提供更好的体验,提高所有人的满意度。

趋势2:带数字化助手的端到端解决方案

拥有端到端视图和对整个企业的工作流程和应用程序进行集中控制可以带来许多好处,包括提高工作效率、投资回报(ROI)和安全性。

例如,想象一下将手动处理报价到最终收款的整个流程从30天压缩到6天,甚至更少。AARI (Automation Anywhere Robotic Interface)等数字化助手可以提供这种能力。

AARI支持业务扩展,为员工提供跨平台、应用程序和设备轻松接入自动化的服务。它通过整合数据、多个应用程序和界面简化了工作流程,允许用户通过单一管理平台运行操作——从用户计算机进行端到端查看和控制,从而节省时间和资源。

趋势3:使用AI/ML,实现超级自动化

据Tech Wire Asia报道,“随着企业开始意识到自动化的好处,对超级自动化的需求正在增加。”该网站称,文莱、柬埔寨、印度尼西亚、老挝、马来西亚、缅甸、菲律宾、新加坡、泰国和越南(东盟)等地区尤为如此。Gartner将超级自动化列为“2022年最大的战略技术趋势”之一。

什么是超级自动化?是专注于利用RPA、AI和机器学习(ML)等多种技术来自动化企业用户执行的重复任务的策略。“为何需要超级自动化?各行各业(包括医疗保健、生命科学、保险、旅游、金融服务、制造业和公共部门)的许多组织都在与彼此孤立、杂乱无章的传统信息系统斗争,仍在手动处理许多任务。超级自动化策略可以整合功能和流程孤岛,将工作人员从耗时的手动重复任务中解放出来——提高了工作效率,改善了沟通和协调,提升了经济效益,好处不胜枚举。”

随着部署的技术越来越多,企业能够以更多的方式自动化更多东西。例如,如果添加智能文档处理(IDP)解决方案,就可以从文档中捕获、提取和分类非结构化信息,这是以前需要手动处理的流程。智能流程发现解决方案可用于动态发现最佳的自动化流程,并创建智能自动化软件机器人来自动化这些流程。想象一下节省了多少人力和时间,尤其是企业有数百个流程时。

这些智能自动化技术和其他技术可以协同工作以改善运营,难怪超级自动化策略越来越受欢迎。

趋势4:云端RPA升级

云端RPA将发生巨大转变。

据《Now&Next:RPA全景报告》调查,26%的受访组织仅在云端部署了RPA。38%的受访组织采用了混合部署。根据这些受访者的计划,2022年纯云端部署将增加12个百分点,达到38%。超过一半的企业将拥有混合平台,包括云平台。未来三年的复合年增长率将达到109%。

云平台之所以成为亚太地区乃至全世界的首选,有很多原因。

与现场部署解决方案相比,云平台带来了许多好处。企业无需购买和维护基础设施。云解决方案可以在有互联网连接的任何时间和任何地点获取,并通过控件确保安全。云解决方案具有抗风险能力,可避免自然灾害和当地就业等可能影响现场解决方案的问题带来的影响。

云解决方案可以按需提供近乎无限的可扩展性,帮助企业快速、轻松地适应市场的不断变化。它可以打破部门运营孤岛,进行端到端的通信和处理。云端RPA还可以实现更快的部署和更快的创新。

做出使用云平台的决策也得益于技术变化和商业实践。许多新的办公任务都是在云端构建的。因此,高管们习惯于处理云签约业务。他们不想购买基础设施和安全设施,更喜欢使用许可证。

趋势5:劳动力转型大势所趋

全世界都在向数字化转型,智能自动化市场前景广阔。

据一份报告称,“2021年至2027年,亚太数字化转型市场预计将以13.5%的复合年增长率增长,达到13343亿美元。”

各行各业的企业都在增加数字化劳动力,以提高运营效率和竞争力,并为其人力提供互联、高效、精简的环境,即更容易成功的环境。


]]>
智能RPA厂商Element5获得3000万美元B轮融资,聚焦4000亿美元的医疗护理领域 Tue, 24 May 2022 20:07:30 +0800 近日,智能RPA厂商Element5宣布获得3000万美元B轮融资,本次由全球著名风险投资和私募股权公司Insight Partners领投。此前,Insight还领导了Element5在2021年8月完成的1500万美元A轮融资。

Insight能在不到一年的时间里对Element5进行两轮投资,主要与其产品定位和市场深度有关。自创立之初,Element5的智能RPA平台便瞄准了4000亿美元的医疗护理领域,也是全球为数不多深度聚焦医疗领域的智能RPA厂商。

加上新冠疫情的催化,医疗护理领域为了降本增效对智能自动化需求呈井喷式增长,这使得Element5的数字自动化商机被无限放大。


资料显示,Element5创立于2019年8月,总部位于美国加利福尼亚州圣何塞,并在印度金奈设有办事处。四位联合创始人Joe Randesi、Eric Gordon、Bhavani Raman和Murali Vivekanandan拥有十多年互联网从业经验。其中,Joe一直致力于医疗领域技术创新,由其创立的医疗SaaS公司 DeVero,在2017年被康技术领导者Netsmart成功收购。

从Element5发展路径来看,全球新冠疫情的爆发是其关键发展节点。从2020年3月—2021年3月,Element5凭借出色的技术创新与服务迅速签下了65份签约合同,同时将团队人数从仅有的4人扩展至72人。

同年8月,Element5获得知名投资公司Insight的青睐,获得1500万美元A轮融资,从此平步青云公司发展驶向快车道。


产品方面,Element5通过RPA与各种AI技术进行深度融合,为医疗护理领域提供智能自动化服务,主要聚焦在家庭健康、临终关怀、急性后护理、老年生活四大业务场景,这也是目前耗费医护人员时间较多的业务流程之一。

家庭健康:多年来家庭健康业务创新技术应用较慢,在数字化业务链条中存在大量遗留、陈旧的应用和系统,使得医护人员的业务效率大打折扣。通过Element5的RPA+AI智能自动化平台,可有效将各种数据录入、下载、分类等业务实现自动化,平均每月可节省200多工时,并将运营成本降低3倍以上。


临终关怀:一般得绝症的病人或器官衰竭,例如,癌症晚期,在生命进入倒计时阶段会选择有尊严地离开,进入临终关怀医疗机构。病人的病历、身份等大量信息需要输入到各种系统中进行备份。通过Element5的智能自动化平台,可将这些业务实现自动化,为医护人员节省80%的工作时间。

为了进一步提升自动化流程构建效率,Element5还提供了成熟、稳定的医疗护理领域的自动化模板。包括床位资格检查与更换、病历更新、通知医生、OASIS到iQIES端到端自动化、会计、索赔、临床合规检查等几十种,涵盖医疗、财务、护理等业务场景的自动化模板。


Element5联合创始人兼首席执行官Joe Randesi表示,感谢 Insight Partners的信任,我们有着共同的愿景,帮助医护人员将重复、枯燥、无意义的数字化业务实现自动化,从而提升工作效率减轻人力资源压力。过去的两年时间,我们见证了全球数字自动化市场的飞速增长,接下来,Element5会继续深挖医疗护理领域的自动化场景,以帮助更多的医疗护理机构实现数字化转型。


]]>
越来越多民众尝试体验数字人民币 Tue, 24 May 2022 20:07:30 +0800 当前,越来越多的民众尝试体验数字人民币。加上银行机构、互联网公司、零售终端等的推动,数字人民币在中国的使用场景越来越广泛。

  2017年以来,数字人民币已在深圳、苏州、雄安新区、成都、上海、海南、长沙、西安、青岛、大连等地和2022年北京冬奥会场景开展数字人民币试点,基本涵盖了长三角、珠三角、京津冀、中部、西部、东北、西北等不同地区。

  今年4月2日,中国人民银行发布消息,在前期试点地区基础上,增加天津市、重庆市、广东省广州市、福建省福州市和厦门市、浙江省承办亚运会的6个城市作为试点地区,北京市和河北省张家口市在2022年北京冬奥会、冬残奥会场景试点结束后转为试点地区。

  广州塔旅游文化有限公司经营管理分公司财务部经理刘屹英介绍,从4月15日开始,游客可以在售票窗口、旅游商品门店、餐饮店等使用数字人民币支付。“数字人民币受到了游客的欢迎。特别是五一假期后,我们推出了优惠支付活动,使用的游客数量逐渐增加。”

  在广州塔附近的广州有轨电车海珠线车站,车载检票机及站台检票机经过改造后也支持数字人民币支付。广州有轨电车公司副总经理兼总工程师苏浚说,自从4月启动数字人民币支付以来,已经累计有数百单数字人民币支付。

  “从企业财务管理角度而言,数字人民币提高了效率。使用其他电子支付平台时,消费者的金额需要先到平台,隔一段时间后平台再跟我们对账。而使用数字人民币,消费者支付后金额可以实时转到我们的数字人民币账户,节省了时间和成本。”苏浚说

  京东腾讯、美团、哔哩哔哩等互联网平台也在迎接数字人民币的到来。目前腾讯旗下的社交软件微信已在所有试点地区中全面开放对数字人民币的支持。截至2021年底,试点区域可应用场景超过800万个;腾讯公司相关负责人表示,公司自2018年2月开始深度参与调研数字人民币项目,参与设计、研发、运营等多个环节,为数字人民币项目落地提供了支持。

  美团数据显示,自美团2021年9月参与数字人民币试点至2022年5月初,超过500万个数字人民币子钱包被推送至美团App,超过400万用户在美团用数字人民币消费。

  来自中国人民银行的数据显示,截至2021年12月31日,数字人民币试点场景已超过808.51万个,累计开立个人钱包2.61亿个,交易金额875.65亿元。

  中国人民银行日前召开的数字人民币研发试点工作座谈会指出,随着试点测试深入推进,数字人民币研发在彰显便捷性、优化普惠性、突出创新性、保障安全性、体现合规性、加强可持续性等方面面临新情况新问题,有待进一步深化研究和探索。下一步,各有关参与方将稳妥推进数字人民币试点,有序扩大试点范围。(据新华社电)


]]>
ees Europe 2022:宁德时代全明星储能产品引领全球零碳科技潮流 Tue, 24 May 2022 20:07:30 +0800 5月11日至13日,宁德时代携储能全场景解决方案在德国慕尼黑国际电池储能技术博览会(ees Europe 2022)亮相。此次展会是欧洲规模最大、最重要的储能展会。宁德时代展出的前沿产品涵盖储能发电侧、输配电侧、用电侧全场景应用。

户外液冷储能电柜EnerOne作为斩获2022年度国际电池储能奖(ees AWARD)的明星产品,具有长寿命、高集成和高安全的特点。产品采用280Ah磷酸铁锂电芯,循环寿命可达10000次;温差控制在3摄氏度以内,较业内5-8摄氏度的温差有大幅改善;占地面积仅1.69平方米,可减少35%;适配工作电压范围广泛,能够兼容600V到1500V之间的逆变器。同时,模块化的灵活设计可使产品应用于从工商业到大型储能的各种应用场景,且便于项目的灵活增补。

户外液冷储能电柜EnerOne
户外液冷储能电柜EnerOne

针对极寒、高温、高湿、沙漠、海洋等全气候场景,宁德时代创新研发了EnerC集装箱式液冷储能产品,该款产品兼具IP55防护等级和C5防腐等级,可完美适应多种极端天气,同时满足全系统20年安全可靠运行。其业内领先的高集成液冷系统设计,面积能量密度达259.7kWh/m²,较传统风冷系统面积能量密度提高了近200%。

集装箱式液冷储能系统EnerC (20英尺标准集装箱1比3还原制作)
集装箱式液冷储能系统EnerC (20英尺标准集装箱1比3还原制作)

在储能用电侧, UPS锂电池柜EnerU为备用电池铅退锂进提供了全新解决方案。EnerU克服磷酸铁锂材料的高阻抗瓶颈,为UPS应用提供了兼具安全性和高倍率性能的6C放电解决方案。除了电芯安全,EnerU还通过机械和隔热材料进一步保证系统安全,在单体热失控时可有效防止热蔓延。

宁德时代还将体积小、重量轻的48100基站电箱带到了展会现场。该产品采用安全性高的磷酸铁锂电芯和3U模块化设计,极大提升了空间利用率和使用寿命。48100基站电箱可根据系统备电时间的不同灵活配置,最多可支持16个电箱并联,满足多场景的应用需求。

48100基站电箱(产品左)和UPS锂电池柜EnerU(产品右)
48100基站电箱(产品左)和UPS锂电池柜EnerU(产品右)

展会期间,除了在展位B1.440展出最新电池产品和技术之外,宁德时代还在国际太阳能会议(Intersolar Forum)上与业界同行分享了对未来储能的见解和创新理念。

宁德时代B1.440展台
宁德时代B1.440展台

2021年,宁德时代储能业务高歌猛进,首次取得全球储能电池产量市占率第一,迄今已与国家能源集团、国电投、中国华电、三峡集团、中国能建及NextEra、Fluence、Wartsila、Tesla、Powin、Schneider Electric、Eaton等国内外企业建立了深度合作。储能解决方案已广泛应用到美国、中国、英国、德国和澳大利亚等全球主要市场。未来,宁德时代将与更多的合作伙伴一起推动能源转型,为全球碳中和做出贡献。


]]>
日本网络犯罪数量连年攀升:修改《警察法》强化打击力度 Tue, 24 May 2022 20:07:30 +0800 来源:法制日报

  本报驻日本记者 冀勇

  近年来,日本网络犯罪数量连续创出新高,犯罪手法层出不穷,链条化、产业化趋势明显,成为一个严重的社会问题,引起民众的不安和担忧。为此,日本通过修改《警察法》,成立“网络警察局”和“网络特别调查队”,强化对网络犯罪的打击力度。

  诈骗案件数量最多

  近日,日本警察厅发布的2021年网络犯罪案件统计数据显示,全年共查获12209起网络犯罪案件,较2020年增加2334起,创历史新高。这也是日本年度网络犯罪数首次超过1万起。

  据共同社报道,在2021年日本警方查获的12209起案件中,诈骗案件3457起,在各类网络犯罪中数量最多。在各类网络诈骗案件中,与新冠疫情相关的在线销售“指尖血氧仪”等欺诈最多,共113起。此外,与可疑邮件和非法网站链接相关的网络犯罪共55起,与非法获取个人信息相关的网络犯罪共53起。

  同期,美国网络安全企业诺顿LifeLock公司实施的一项在线调查显示,2021年日本大约每7人中就有1人成为网络犯罪的受害者,按人口规模计算大约有1620万名受害者,损失达320亿日元(约合人民币16.3亿元)。

  据日本广播协会报道,上述数据是诺顿LifeLock公司去年11月至12月间在线实施调查后,通过计算得出的结果。调查中关于网络犯罪形式,日本受访者中有68%认为最常见的是未经授权的访问,比如社交网络账号被盗用;39%的受访者称自己的电脑和智能手机曾感染网络病毒;25%的受访者称个人信息曾遭泄露。

  为强化打击网络犯罪的力度,今年4月,日本依据新修改的《警察法》,在警察厅设立“网络警察局”和“网络特别调查队”。

  “网络警察局”整合了日本警察厅内多个网络犯罪相关部门,重点从事调查指挥和情报分析工作。“网络特别调查队”隶属于关东管区警察局,人数约200多人,负责对重大网络犯罪实施调查。

  犯罪手法层出不穷

  近年来,随着日本网络犯罪数量的增加,犯罪手法愈加层出不穷,受害者范围、受害程度也不断加深。

  上月,丰田旗下子公司日本电装株式会社(以下简称“电装”)遭遇勒索病毒攻击,大量内部资料被黑客获取,引发巨大社会影响。据信息安全企业S&J公布的消息显示,一个名为Pandora的组织在暗网上发布消息,声称盗取了电装15.7万余份文件,并公布了部分订单和设计图纸等文件的图片。Pandora声称如果电装不支付“赎金”,将公布所有文件。丰田旗下公司小岛冲压工业于3月初也曾遭遇网络攻击,导致丰田暂时停止日本全境14家工厂、28条生产线的汽车生产。除此次电装被勒索外,2019年至今,丰田公司至少遭受过4次网络攻击。

  另据《福井新闻》报道,利用网上银行实施诈骗的新型网络犯罪近年来在日本全国频繁发生。4月福井市一名60岁老人被犯罪分子以返还介护保险金为由骗取银行账号和密码后,其网上银行两天内被非法转出1900万日元(约合人民币97万元)。

  在各种网络犯罪中,针对女性的“浪漫投资”网络情感诈骗也日益增多。犯罪分子通过网络和手机交友软件搜索目标,诱骗受害者到虚假网站上进行“虚拟货币”等高额回报的理财投资。“浪漫投资”因为打着情感关怀的旗号,受害者往往落得人财两空的结果。

  在疫情下,犯罪分子还通过诱骗受害者并声称能“优先接种疫苗”“销售核酸检测试剂盒”等,骗取受害者的钱财。

  日本内阁府4月实施的一项民调显示,超过半数以上民众认为过去10年日本公共安全状况变差,其中很多人对线上诈骗等网络犯罪问题表示担忧。在这项调查中,针对自己或亲友最可能在哪种场合成为犯罪受害者的提问,53.9%的人选择“网络空间”。针对最希望警方打击的犯罪行为的提问,超过四成受访者希望打击包括线上未经授权访问和网络钓鱼在内的网络犯罪。

  设新机构打击犯罪

  对警察厅成立“网络警察局”和“网络特别调查队”打击网络犯罪,日本民众普遍表示欢迎。

  《京都新闻》在社论中说,成立“网络警察局”和“网络特别调查队”是以应对日益严重和国际化的网络犯罪为目标,此举使警察厅可以直接进行案件调查,可以说是警察制度的重大转折点。两个机构的成立,有助于培养更多打击网络犯罪的人才、提高侦查能力、加强国际合作。期待以此为契机,在日本警方已经具备的搜查能力基础上,通过最新技术和科学分析的助力,发挥遏制网络犯罪的作用。社论对新机构在打击网络犯罪上发挥作用表达期待的同时,也提醒日本警方不能因此侵害民众权利。

  此外,需要注意的是,日本成立“网络警察局”既有应对国内网络犯罪多发的目的,应对海外以日本为目标的网络犯罪也是目标之一。《日本经济新闻》报道称,网络空间的威胁不仅涉及犯罪集团,也涉及国家安保。

  在接受共同社采访时,日本警察厅长官中村格就“网络特别调查队”的成立表示,期待通过直接与海外调查机关交换情报、参与国际共同行动,推动网络调查取得突破性进展。首任“网络特别调查队”队长佐藤快孝在接受采访时表示,将“通过处理跨国境网络犯罪事件,取得真实可见的成果,努力确保网络空间的安全和安心”。


]]>
微软公布Azure数据中心用水量及能耗测量标准 Tue, 24 May 2022 20:07:30 +0800 微软公司副总裁,云运营和创新部门 Noelle Walsh 近期公布了数据中心用水量及能耗测量标准。介绍了微软目前是如何测量数据中心的能源和水资源使用情况,进而提升了 Azure 智能云的可持续性。

微软官方照片

下面微软博客内容:

今天,我们将分享能帮助您了解微软及其数据中心如何应对这类测量挑战的一项重要更新。

尽管有着相似的环保目标,但在测量碳排放量用以制定可持续发展战略方面,各行各业都面临着独特的挑战。这也是微软、美国气候工作基金会(ClimateWorks Foundation)以及 20 余家领导组织共同发起“碳呼吁”(Carbon Call)计划的主要原因之一。同样的原因也促使我们开发了微软可持续发展云(Microsoft Cloud for Sustainability),这个基于微软智能云 Azure 的平台允许组织将不同的数据源整合到一个地方,并提供洞察力,以改进可持续发展的方法。

测量数据中心的能耗和用水量,对于将可持续性纳入商业决策考量来说十分重要。我将首次分享微软数据中心的 PUE(电源使用效率)和 WUE(水资源使用效率)指标。为了实现这些功能,我们制定了设计目标 —— 即最高效运营数据中心的理论估算,并保证能够对实际效率进行测量。这些目标因数据中心的年代和使用情况而异。例如,新一代的数据中心、处于使用峰值的数据中心效率更高。在全球范围内,我们以运营区域进行划分 —— 包括美洲地区、亚太地区以及 EMEA(欧洲、中东和非洲地区),并对这些统计数据进行追踪。

了解电源使用效率(PUE)

电源使用效率(Power Usage Effectiveness, PUE)是一个行业指标,用于测量数据中心的用电能效,包括各个系统的运行,如服务器、数据网络和照明系统的供电、冷却和运行。PUE 数值越接近“1”,则能效越高。

本地环境和基础设施会影响 PUE 的计算方式,不同供应商之间也存在细微差异。下面是计算 PUE 的最简单方法:

微软数据中心的电源使用效率(PUE)= 设施所需的总能耗 / 用于计算的总能耗

在设计和建设数据中心时,微软就以实现最佳 PUE 值为目标。我们也确实能够高度准确地预测最佳 PUE 值。通过不断创新,微软将这些变化纳入到数据中心的设计当中,让 PUE 值尽可能趋近“1”:最新一代数据中心的设计 PUE 值为 1.12;对于每一代数据中心,微软也都在努力提高其能效。下图中,蓝色代表我们预估或设计的 PUE 值,灰色则代表实际 PUE 值。可以看到,亚太地区的实际 PUE 值高于预估(设计) PUE 值,部分原因在于该地区环境温度较高,需要额外能耗进行冷却。而在其他每个地区,我们实际的运行 PUE 都比预估(设计)的目标更高效。

各地区实际PUE

了解用水资源使用效率(WUE)

水资源使用效率(Water UsageEffectiveness,WUE)是关于数据中心高效可持续运营的另一个关键指标,也是微软“2030 目标”中“水资源正效益”的关键因素。

WUE 的计算方法是将用于加湿和冷却的年耗水量除以数据中心 IT 设备运营所需的年总电量(单位:千瓦时)。

微软数据中心的水资源使用效率(WUE)= 用于加湿和冷却的年耗水量/(IT 设备的年耗电量(千瓦时))

与 PUE 一样,WUE 也会受到一些变量影响,其中许多都与数据中心的地理位置有关。潮湿地区的空气含水量通常更高,干旱地区的空气含水量则非常低。在瑞典和芬兰等严寒地区,数据中心在天然凉爽的环境中运行,对冷却用水的需求更低。微软的数据中心在设计之时,就最大限度地减少用水量。下图中,蓝色代表微软预估或设计的 WUE 值,灰色则代表实际 WUE 值。同样由于较高的环境温度,亚太地区的 WUE 值高于其他地区,其中一些地区也因此需要水冷式冷水机组。

各地区设计与实际WUE

我们也持续在整合自身标准与节水技术。以位于亚利桑那州凤凰城的数据中心为例,一年中的大部分时间里,该数据中心都使用外部空气来冷却服务器。另外,微软还通过直接蒸发进行冷却,与其他传统的水冷系统(如水冷式冷水机组)相比,这种冷却方法的用水量要少得多。

此外,当地合作伙伴 Longroad Energy 的 Sun Streams 2 太阳能项目也在为微软的数据中心供电,从而取代了传统发电过程中所需的水资源,预计每年可节省 3.56 亿升水。

范围 3 和供应链

在微软于今年 3 月发布的《2021 年度环境可持续发展报告》[6] 中,我们提及了在多个目标上取得的显著进展。通过购买可再生能源,微软的范围 1(Scope 1)和范围 2(Scope 2)排放总量同比减少了约 17%。但与此同时,我们的范围 3(Scope 3)排放量有所增加,同比增长约 23%。

众所周知,范围 3 排放(即公司整体价值链所产生的碳排放总量)是最难控制和减少的,因为我们通常只能影响其变化。减少范围 3 排放是一项长期工作,对基于可靠性数据的运营纪律,微软今年加大了重视力度。我们还一直与包括 Infrastructure Masons 在内的各行业合作伙伴一起,就数据中心供应链的碳透明度开展合作。在近日的 Datacloud Global Congress 上,我们也分享了更多令人振奋的消息。


]]>
用好大数据,助力市场数字化升级 Tue, 24 May 2022 20:07:30 +0800 随着我国数字经济不断发展壮大,对市场的影响程度越来越深、辐射范围越来越广。以“抢数字先机,享数字价值”为主题的2022中国国际大数据产业博览会(简称“数博会”)线上活动,将于5月26日举行,届时会发布和展示众多领域大数据相关的领先科技成果。在数博会即将召开之际,4月10日国家又发布了《中共中央、国务院关于加快建设全国统一大市场的意见》。其中,提到要推进市场设施高标准联通。因此,要用好大数据,助力市场数字化升级尤为重要。

用好大数据,助力市场数字化转型。一方面要加强优化商贸流通基础设施,比如加快公共资源交易平台数字化转型升级。通过深化资源、整合共享用好大数据,改变过去数据市场乱、资源散、流通缓、交易小、治理慢等现象,推进公共资源交易平台数字化进程覆盖面广,商贸流通模式多的业态新模式。另一方面是市场数字化转型升级可向农村地区延伸。用好大数据,建立健全城乡融合、区域联通、安全高效等市场数字化基础设施网络,以此服务于乡村,发展振兴乡村。

用好大数据,助力市场注入新活力。一是用好大数据能进一步推动线上线下融合发展,改变过去线上线下融合发展不完善、交易平台不健全的情形;二是促进市场供需关系转型升级,用好大数据可以给企业提升现有的技术,以及产品服务的供给能力,同时也能大幅度提高企业的生产制造、经营管理、商贸流通等环节的效率。另外,通过大数据分析消费者需求,实现有效细分客户、防控风险、评价信用等,对企业的产品研发更具有针对性和导向性,能有效激活线上线下消费需求,有效释放更大更多的消费潜力,从而为市场注入新活力。

用好大数据,助力市场信息交互新渠道。一是用好大数据能推动各领域、各企业间的技术与资本,各地区劳动力,以及城乡土地等生产要素的大力变革和优化重组,解决市场经营信息不充分、不对称的痛点问题,有效提升生产效率,实现公共资源信息互通共享,以此促进跨网、跨地区、跨企业数据交互,推动产业链和价值链互联互通。二是各领域市场公共资源信息互通共享,又会倒逼加快推进同类型及同目的信息认证平台统一接口建设,完善接口标准,促进市场信息流动和高效使用,最终实现市场信息交互新渠道。


]]>
DLL反制:安全研究人员提出阻止勒索软件加密文件的新策略 Tue, 24 May 2022 20:07:30 +0800 尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。


1.jpg

视频截图(来自:malvuln / YouTube)

据悉,许多勒索软件都会被 DLL 劫持所影响。通常攻击者会利用这种动态链接库来诱骗程序加载,以运行他们预期中的恶意代码。

但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件。

Ransom WannaCry - Code Execution Vulnerability(via)

John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情。

可知要顺利解套,DLL 需在攻击者可能放置恶意软件的潜在目录中守株待兔。

3.png

截图(来自:Malvuln 网站)

John Page 还建议采用分层策略,比如将之放在包含重要数据的网络共享上。

由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动。

2.png

遗憾的是,DLL 反劫持套路只适用于微软 Windows 操作系统,而无法轻松照搬到 Mac、Linux 或 Android 平台上。

此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据。


]]>
华为:持续创新,共建绿色智能世界 Tue, 24 May 2022 20:07:30 +0800 华为第19届全球分析师大会在深圳开幕。本届大会采用线上与线下相结合的方式,聚焦“未来探索、产业创新、数字化与低碳化”等话题,与全球行业分析师、财经分析师、意见领袖及媒体等,共同探讨未来趋势和产业发展策略。

华为轮值董事长胡厚崑在大会上发表了“持续创新,共建绿色智能世界”的主题演讲。胡厚崑表示:“持续强化创新能力,牢牢抓住千行百业数字化、智能化发展以及人类社会低碳化发展的两个大机遇,是华为走向未来的关键。”

第一,持续创新,引领产业发展。在联接领域,持续引领产业发展。华为定义了5.5G和F5.5G产业愿景,实现10Gbps无处不在,支持家庭场景下“身临其境”的体验需求,并满足工业控制对实时性、可靠性的高要求。在计算领域,重新定义节点、基础软件及数据中心级系统架构,实现性能倍增,显著提升能效。此外,通过打造云上的数字内容生产线,以及构建以人为中心的全场景智慧化体验,加速物理世界和数字世界的融合。

第二,深耕数字化,为客户创造价值。通过完善产品和产品组合,以适配不同的行业场景;同时,提前做好产品的预集成、预验证,把麻烦留给自己,把方便留给客户和伙伴。以华为云为底座,坚持“一切皆服务”的理念,把基础设施、技术以及经验云化、服务化,让千行百业的客户上云不再困难。成立军团,纵向缩短管理链条,横向快速整合资源,联合伙伴的产品以及能力,形成针对性的解决方案,快速响应客户需求。

第三,聚焦供能和用能,以数字技术使能低碳发展。引入AI、云等能力,改变光伏行业的技术路线,加速可再生能源发展。以无线站点和数据中心为发力点,使用系统级低碳方案,打造绿色ICT基础设施。

面向未来,华为正采取积极的业务举措,不断增强产业韧性,有质量地活下来。胡厚崑强调,“唯有持续不断的创新,才能带来源源不断的发展动力,为客户和社会创造价值。我们希望与更多客户与合作伙伴一起,共建绿色智能世界。”

本次分析师大会,华为还分享了面向未来的探索和思考。华为战略研究院院长周红在演讲中提到:“我们现在对于未来的所有想象可能都是保守的,我们只有大胆提出假设、大胆提出愿景,敢于打破既有理论与技术瓶颈的条条框框,才能大踏步前行。”会上,周红提出了面向未来的10个问题和挑战:

  • 机器如何认知世界,能不能建立适合机器理解世界的模型?

  • 如何理解人体的生理学模型,八大子系统的运行机制,以及人的意图和智能?

  • 新的感知和控制能力,脑机、肌机接口、3D 显示、虚拟触觉、嗅觉、味觉

  • 如何连续、无感知地测量人的血压、血糖和心电,强人工智能帮助发明化学药、生物药和疫苗

  • 发展以应用为中心,面向价值与体验的高效率、自动化和智能化软件

  • 接近和扩展香农极限,实现区域级和全球级的高效、高性能连接

  • 创造高适应性与高效率的计算模式,非冯·诺伊曼计算架构与非传统部件,发展可解释和可调试AI

  • 通过智能计算发明新的分子、催化剂和器件

  • 发展超越传统CMOS制造的技术,达到更低成本、更高的效率

  • 发展出安全、高效的能源转换和储能,提供按需服务

华为首届分析师大会于2004年举办,至今已连续举办了19届。本届分析师大会于2022年4月26日至27日举行,期间将举办多场主题论坛。


]]>
PIXELOGIC作为认证服务伙伴加入Pixelworks TrueCut Motion生态系统 Tue, 24 May 2022 20:07:30 +0800 创新视觉处理及显示解决方案提供商Pixelworks公司(纳斯达克股票代码:PXLW)今日宣布,Pixelogic公司,一家为媒体和娱乐行业提供内容本地化和分发服务的全球供应商,正式加入TrueCut™ Motion生态系统。该公司将TrueCut Motion的突破性技术做为其后期制作的一部分,应用于影院及流媒体的制作及发布。

TrueCut Motion是一款强大的运动影像调控解决方案,为导演、电影摄影师、戏剧展商、流媒体服务商以及电视制造商提供优化的图像质量,从而实现在所有屏幕上、在传达导演意图的基础上提供优越的运动影像观看体验。这种独特的、首创的运动调控方案为电影制作人提供了可视化控制运动图像的先进工具,这个方案不仅适用于影院,同样也适用于家庭影像设备。

作为平台的一部分,该方案提供了一套经设备认证支持的单一流媒体和影院发行系统,来解决长久以来困扰导演和消费者的运动影像呈现难题,比如抖动和模糊问题。电影制作人在标准的后期制作过程中可以充分自定义快门角度、抖动及帧率,并随心所欲地调节这些参数的设置。至此,电视和电影观众也得以在不同屏幕上无差别地体验到电视制作人想要传达的超乎想象的运动影像。

"TrueCut Motion的创新技术和科学方法解决了电影和家庭影像设备中的运动图像回放问题,与Pixelogic的服务进行了很好的结合,"  Pixelogic全球数字电影和家庭娱乐母带制作服务高级副总裁兼总经理Andy Scade说道:"随着全球影院和直达用户的家庭影院模式的逐渐壮大,我们致力于提供先进的服务,为内容所有者、参展商、数字平台和终端消费者在每个屏幕上提供卓越的解决方案。我们很高兴成为行业中第一个开启运动调控革命的供应商。"

Pixelworks在TrueCut Motion平台的开发上已投入多年,其运动调控工具得到了业界认可,荣获娱乐技术卢米埃尔奖和好莱坞专业协会颁发的技术卓越奖。这款端到端的解决方案包含全新的内容交付格式和设备认证项目,保证了消费者在所有屏幕中都能无差别地体验到经电影制片人认可的观影体验。

"自去年12月TrueCut Motion端到端平台推出以来,TrueCut生态系统发展势头迅猛, " Pixelworks生态系统营销高级总监 Miguel Casillas说道:"从世界畅销的电视品牌TCL将TrueCut Motion引入其2022年的电视产品到如今携手Pixelogic,将我们的技术作为他们服务的一部分,我们终于弥补了图像质量中缺少的一环,并在所有屏幕和设备上获得了令人惊叹的运动影像质量。"

* 2022426日拉斯维加斯CinemaCon展会,下午6点至8点可现场观看演示。

Pixelworks公司简介

Pixelworks(纳斯达克股票代码:PXLW)提供业界领先的内容创作、视频传输和显示处理解决方案和技术,可在从影院到智能手机的所有屏幕上提供真实的视觉体验和卓越画质。该公司拥有20多年的历史,为领先的消费电子产品、专业显示器和视频流媒体服务的供应商提供图像处理创新方案。


]]>
华钦科技发布新一代信用卡系统CAKU,助力银行数字化转型 Tue, 24 May 2022 20:07:30 +0800 华钦科技集团公司(纳斯达克代码:CLPS,以下简称"华钦科技")于今日宣布其新一代信用卡系统产品CAKU商业版(以下简称"CAKU")正式上线。该产品基于开放平台架构,能够实现信用卡系统的快速部署和灵活换代,助力全球银行机构在数字化转型的商业竞争中抢占先机。

随着全球银行的对公业务已趋于饱和,银行的个人零售业务发展迅猛,其中信用卡业务为全球银行的发展重点。同时,互联网行业的发展对传统的金融行业带来冲击,互联网金融和金融科技在中国的爆发式成长拓宽了银行信用卡业务的获客渠道,提高了我国消费信贷的渗透率。而由于办卡渠道、消费渠道的多元化以及营销规模的日益扩大,以银行为代表的金融机构正面临将信用卡系统从大型主机平台下沉到开放平台的大趋势,通过采用更加灵活、弹性的产品平台,应对各种快速的市场变化。

CAKU是华钦科技运用在金融行业多年来积累的实践经验,结合当前银行业务需求和行业发展趋势的深刻理解,自主研发的新一代信用卡系统产品。该产品由华钦科技旗下全资子公司 -- Qinson Limited (BVI)推出,基于华钦科技2015年初代信用卡产品进行全面优化升级。作为一款以数字化转型为目标的产品,CAKU在架构设计、业务应用、技术创新三个方面有全新突破。

  • 在架构设计层面,CAKU依托自主、安全、可靠的分布式架构,以灵活的单元化体系,驱动微服务拆分,打造摆脱主机平台且能够快速迭代的开放平台解决方案;

  • 在业务应用层面,CAKU提供了全新的"场景化"业务模型,以近千个标准化业务组件、1000多个API接口和8000多个业务参数,确保卡系统能够以快速的参数化配置实现精细化管理; 

  • 在技术创新层面,CAKU基于先进的实时入账设计方案、场景引擎设计理念和强大的交易前置,实现系统的高性能、高可用性和高扩展性,可满足"20万+"TPS处理需求,故障发生时RTO(恢复时间目标)≤30秒,RPO(恢复点目标)为0,并支持7*24不间断运营及无上限发卡量。 

基于以上优势,CAKU将突破以往信用卡核心系统业务相对固定、技术传统、成本较高、易用性较差等约束,针对当前信用卡核心系统对于数字化升级的诉求,为国内外银行信用卡核心升级换代提供有力支持。

Qinson Limited (BVI) CAKU产品负责人王鹏先生表示:"CAKU作为一款基于开放平台X86架构的产品,是一个‘里程碑'式的突破和创新,颠覆了大家对于银行核心只能部署在主机平台的传统认知,将开放平台的成本优势和生态优势,最大力度地在核心系统研发和运维上予以体现,为银行信用卡核心的换代开创了一个新纪元。同时,CAKU所采用的微服务、分布式、单元化架构体系,为信用卡核心系统部署在X86平台提供了技术上的可行性。在业务上,CAKU提供了一种全新的业务模型 -- ‘场景化'。也就是说,我们整个信用卡产品的生命周期都是基于场景、围绕场景,大大提高了产品的灵活性,让CAKU能从容应对信用卡业务飞速发展所带来的挑战。"

"在CAKU的研发过程中,我们还衍生出了一套‘APE技术生态系统',可针对未来不同的客户需求,设计‘对接一切、连接一切'的通用型产品,以‘模型化'驱动一键生成代码,提升开发效率,并基于‘分布式'架构整合资源,打造足以匹敌主机平台的算力、稳定性和容灾能力,为华钦科技将来的一系列自主产品研发和运维保驾护航。当前,CAKU的商业化推广也正在进行中,我们计划首先面向东南亚的中小型金融机构,已与潜在客户进行多轮交流演示。"王鹏先生补充道。

华钦科技首席运营官李立先生表示:"CAKU的正式推出,是我们不断投入产品研发的一大成果。我们将持续应用新技术开发新产品,满足客户对于数字化转型的各类需求,也期待CAKU将来在市场上的推广,为华钦科技的定制IT解决方案服务带来新的增长,并进一步提高我们的毛利率。"

华钦科技集团公司简介

华钦科技集团公司(纳斯达克股票代码:CLPS)总部位于中国香港,是一家专注于银行、保险和金融领域领先的信息技术("IT")咨询和解决方案服务提供商。集团一直担任 IT 解决方案提供商,服务于全球金融行业不断增长的客户,其中包括美国、欧洲、澳大利亚、中国香港和东南亚的大型金融机构及其在中国的IT研发中心。集团目前共拥有19所交付和研发中心来服务于不同地区的客户。集团中国大陆的交付和研发中心位于上海、北京、大连、天津、保定、西安、成都、广州、深圳、杭州和海南,集团其余八所国际交付和研发中心分别位于中国香港、美国、日本、新加坡、马来西亚、澳大利亚、印度和菲律宾。


]]>
Quick BI 白皮书: 解读2022 Gartner ABI报告 进一步了解Quick BI Tue, 24 May 2022 20:07:30 +0800 近日,Gartner®发布了2022年商业智能和分析平台魔力象限报告™ (《Magic Quadrant for Analytics and Business Intelligence Platforms》),阿里云Quick BI蝉联上榜,并且成为该领域连续三年唯一一款入榜的中国产品!

连续入选国际权威BI榜单,Quick BI到底有何魔力?

文章将带大家深入了解从阿里巴巴内部数据分析场景孵化而来的Quick BI。

Quick BI的由来

阿里巴巴集团数百个部门拥有数十万员工,每天面对各种复杂的业务场景,需要一款能力全面、 功能强大且能灵活应对各种数据分析和可视化诉求的 BI 工具。在探索的过程中阿里尝试使用过各种外部公司研发的数据报表工具,公司内部各个部门也各自孵化过多种不同类型的数据分析工具(有的面向复杂的表格,有的侧重快速制作报表,有的只支持搭建移动端的报表),但都没能达到理想的效果。在这样背景下,阿里最终自己研发了能基于公司整体业务进行数据分析的Quick BI产品,它既可以搭建服务集团管理层的战略分析决策平台,也可以构建各垂直业务的数据应用(如搭建电商业务双 11 大促营销活动分析的数据应用),同时也是众多一线运营、产品和研发必备的日常数据分析和取数工具。

以阿里巴巴内部BI应用的经验为基础,Quick BI 开始将全场景数据消费的能力和理念向外部有数字化诉求的企业输出。这一能力既可以服务数十万员工的大型集团公司,也可以满足几个人的小型创业公司;既能够适应零售和互联网企业快速的发展变化,也能够满足政务和金融类客户的高标准要求;企业可以在多种平台选择 Quick BI,如直接在阿里云下单购买 SaaS 服务,也可以选择部署在私有环境或其他云平台,或者在生意参谋和钉钉中在线使用。

作为阿里巴巴推出的全场景数据消费式的BI产品,Quick BI秉承帮助企业在各种业务场景中消费和使用数据、让业务决策触手可及的使命,通过智能的数据分析和丰富的可视化能力帮助企业构建数据分析平台和决策支持系统。通过简洁漂亮的仪表板、格式复杂的电子表格、酷炫的大屏和有分析思路的数据门户等能力,既可以使用 Quick BI 构建面向管理层的决策分析平台,构建面向不同业务的垂直数据应用,也可以将数据分析集成和嵌入在您的业务流程中,或者直接搭建面向全员的自助分析工具和报表平台。

通过 Quick BI 强大的办公协同能力,企业可以随时随地在电脑、手机、平板、大屏等 各种设备端获取数据价值,并且通过邮件、消息、工作通知等在钉钉、企业微信和飞书中快速同步分析和可视化结果,随时在工作群中讨论和分析业务进展和对策。企业通过经营活动积累了庞大的数据资产,Quick BI 可以让企业的数据资产快速在公司人员和组织中流通起来,通过BI和AI结合挖掘数据背后的价值,促进在企业内部各种场景的数据消费产生业务价值。

在今年的报告中,Gartner提到了Quick BI的三大核心优势:办公协同能力业务集成分析驱动决策数据文化素养培养

接下来就Quick BI的技术亮点做进一步分析。

Quick BI技术亮点

技术亮点之Quick能力

"Quick"是产品始终追求的目标,近几年来Quick BI也一直致力于实现展现快、计算快,为使用者提供顺滑体验为目标。具体来说,在数据报表开发的过程中,大量级数据需要在一定范围的时间内响应,即计算要快;面对报表的查看者,首屏打开和下拉加载的时间需要在一定范围内完成,即展现要快。

Quick BI的计算引擎和渲染引擎以双引擎的方式为企业BI使用全力加速。

1、计算引擎:在直连模式的基础上,新增加速模式、抽取模式、智能缓存模式,用户可按不同场景的不同需求,通过配置开关进行模式的选择。在数据集开发和数据作品制作的过程中获得加速体验,可以有效提升用户报表的数据查询速度,减少用户的数据库查询压力。

2、渲染引擎:负责取得肉眼可见页面的内容,包括图像、图表等,并进行数据信息整理,及计算网页的显示方式,然后输出并展现。由于BI场景的报表(仪表板、电子表格、门户等)内容相当复杂,渲染引擎的加速可以非常直接的影响Quick BI报表的打开速度,优化用户的报表阅览体验。渲染引擎的加速动作无需进行任何配置,无声地服务整个分析流程。

经过一系列核心能力的升级和特定场景的针对性优化,操作平均FPS(每秒传输帧数)可达55左右,较复杂报表下,首屏加载时间控制在3秒以内(中等简单报表2秒内),结合Quick引擎,还可以支持10亿级数据量的报表3秒内展现。

技术亮点之办公协同

移动端和办公协同能力是Quick BI的一大亮点,目前已经提供了钉钉、企业微信、飞书的接入能力,客户只需要将相关配置信息配置到QuickBI,便可以实现与钉钉、企业微信、飞书的账号、登录、订阅、消息推送等业务的打通。

Quick BI支持与主流IM/OA应用进行深成集成。客户可在Quick BI上进行简单的应用信息配置就可以针对不同平台在身份认证、用户管理、消息推送等特性上完成对接。针对客户痛点场景,如登录鉴权、移动端报表访问、报表订阅、监控告警等方面做到了支持,并能够达到在各平台体验一致的效果。

Quick BI与钉钉生态深度集成,打造钉钉智能报表,支持企业数据分享、评论、批注等数据协同能力,助力三方企业的 OA 审批、人事等数据的分析推送。

技术亮点之开放集成

Gartner报告指出,可视化之间的差异不再是区分各个ABI产品的差异,更大的差异化来自于对于“集成”的支持。本质上,BI产品并不能独立存在,作为数据链路的最后一公里,企业往往需要将BI系统与自己的系统集成打通,并通过嵌入能力将BI的报表,集成到客户自有的系统中。因此,集成的能力是帮助企业客户实现“turn insight to action ”的关键核心能力。

随着Quick BI支撑的客户基数越来越大,集成的场景需求也越来越丰富多元。对于客户在阿里巴巴系统集成的诉求,Quick BI可提供如钉钉智能报表、阿里巴巴生意参谋的集成连接;对外部系统集成诉求,Quick BI既有为众多独立部署企业客户提供的单租户管理服务,又有像睿本云的生态SaaS化服务集成。因此,需要抽象出通用的开放集成能力,才能往上支撑丰富的客户集成场景,提升产品的商业化能力。

从上图可以看到,能力项上Quick BI主要通过登录认证、嵌入分析、自定义扩展、流程集成、数据服务等几个方面,为客户提供系统集成的能力。

另外,智能化小Q、智能监控、交互式分析、即席分析等等产品完备性功能请见2022 Quick BI产品白皮书》(文末可下载)

虽然商业智能软件领域竞争激烈,且有大量巨头厂商存在,但国内仍然有巨大的发展潜力。放眼全球,数据和分析领导者正在循序渐进地将重点从工具和技术转移到作为业务能力的决策上。Quick BI依托阿里云数据中台,在不断打磨自身产品能力的同时,积极与云上产品、以及生产力软件钉钉深度联动,使数据分析能力能普惠各个垂直领域的中小企业,将业务决策能力发挥到最大。这与领导者象限的PowerBI等产品的战略具有一致性,我们相信,Quick BI在提升客户价值和应对不断增长的影响力需求方面,将走得更远。

点击下载《2021 Quick BI 产品白皮书》

 


]]>
中国光大集团李璠:未来金融企业技术架构与数字化转型 Tue, 24 May 2022 20:07:30 +0800 从互联网金融、移动金融到物联网金融、区块链金融,再到大数据金融、智慧金融、元宇宙金融…… 银行业金融机构正在全面开启全新的数字金融时代。为有效激发和实现未来银行的价值创造,充分发挥银行架构引领的“指挥棒”效用,银行业金融机构需要从企业架构、业务架构、IT架构、数据架构、技术架构、应用架构等方面全面开展未来银行架构规划。本期专题栏目特邀中国光大集团科技创新事业部总经理、光大科技有限公司总经理李璠,深入探析未来金融企业技术架构对于数字化转型的重要意义。

习近平总书记在十三届全国人大五次会议期间提出,贯彻新发展理念是新时代我国发展壮大的必由之路。“十四五”时期,我国开启全面建设社会主义现代化国家新征程,数据成为新生产要素,数字技术成为新发展引擎,数字经济成为新蓝海。金融科技推动了金融产品和服务模式的创新,提升了金融机构整体经营管理水平,催生了新的金融生态,驱动了金融体系深化改革、创新发展。

近年来,新一轮产业变革和科技革命兴起,重塑全球经济市场结构,构建新的商业图景,科技与金融不断融合发展,持续推动金融业组织架构转型、服务效能、经营模式和客户体验提升,成为金融企业创新发展的原动力。与此同时,移动互联网时代的到来,彻底颠覆了人们固有的生活方式和消费习惯,金融交易量呈现井喷式增长,客户需求呈现多样性,客户体验向高层次延伸,金融机构传统技术架构面临巨大挑战。探索应用新的技术架构,解决传统技术架构面临的问题,有效应对技术变革,前瞻性谋划新一代技术架构布局,实现金融业数字化转型发展具有重要意义。

应对新的变革,

金融企业传统技术架构面临巨大挑战

改革开放以来,中国的金融市场得到充分发展,金融业科技应用水平一直处于各行业领先水平。金融科技广泛而深入的应用,提升了金融企业的核心竞争力、客户服务水平、管理决策效率和风险防控能力。金融科技在金融机构的应用,从无到有,从小到大,在对金融机构整体赋能的过程中,不同阶段都有与之相匹配的技术架构。从网点单机模式逐步演进为分行集中、全国大集中,从多个篮子的看管到集中优势资源把一个篮子织密编牢,金融科技技术架构的演化有一条清晰的主线,是适应当时的业务发展、技术条件和应用场景的必然选择。但是,受限于当时的计算能力和网络通信速度,金融科技技术路径的选择有着明显的时代烙印,存在当时技术条件下的局限。每代架构有每代架构的使命,每代架构有每代架构的生命周期,金融机构选择的技术架构是对稳定、成熟主流技术栈偏好的最好注脚。

传统的集中式架构经过多年的发展,技术成熟、可用性高、运行稳定,成为金融机构的主流选择,但集中式架构无法避免吞吐能力面临上限、风险过度集中、敏捷响应迟缓、升级维护成本过高等问题。

集中式架构面临风险集中的风险。就如一个硬币的两面,集约化在降低维护成本、更便于数据共享的同时,也带来风险的集中。为了更好地降低风险,金融机构采取双机热备、同城灾备、异地容灾等措施,集中度过高的风险得到部分化解,在一定程度上提高了系统的可用性。

处理能力瓶颈。传统架构下,计算能力的大小取决于单体计算能力。为了提升系统的计算能力,在集中式架构下,通过扩充单体计算能力来实现,无非是依赖增加系统的内存和CPU的数量,但CPU和内存的扩容不是无限的,当简单的在垂直纵向领域的扩容达到极限仍不能满足对计算能力的需求时,最终会触及性能的天花板。但是移动互联,开放API,嵌入金融,让金融服务随时随地、触手可达、无处不在、无微不至,交易量也呈现井喷式增长,传统架构面临巨大挑战。

敏捷性不足。传统架构所应对的场景是相对稳态的,针对互联网应用场景的灵活多变应对不足,对快速响应客户需求、系统快速迭代、应用灰度发布等敏捷需求不相适应。

集中式架构下扩能的事实证明,价格高昂。为了满足吞吐能力,无论是大型机的单机扩容,还是小型机集群方式的扩容,成本皆较大,增加了金融机构经营的负担。

解决“卡脖子”问题。“逆全球化”风潮涌动,美国和西方对我国科技领域采取一系列打压政策,我国坚定不移地走创新驱动发展的科技自立自强之路,全力解决重点领域“卡脖子”技术问题。

新技术渐趋成熟,

支撑金融企业发展第二曲线

人类文明的每一次进步,都极大地解放了生产力,带来生产效率的提升,每次的技术进步都对人类的生产方式和生活方式产生着深远影响。近年来,新技术的不断迭代、演进并广泛应用,为金融机构加速发展,实现换道超车,创造了有利条件,奠定了坚实基础。

新技术家族“A、B、C、D、E、F、G”,即人工智能(Artificial intelligence), 区块链(Block chain)、云计算(Cloud computing)、数据科学与大数据(Data science & big data)、边缘计算(Edge computing)、联邦学习(Federated learning)以及5G。一是人工智能。人工智能在最近几年加速发展,在深度学习、卷积神经网络方面取得了较大的进步,代表了人工智能发展的最新趋势。二是区块链。区块链是非对称加密算法、分布式计算、共识算法多种技术的融合产物,自诞生以来,受到了人们的高度关注,从早期的数字货币逐渐向其他领域延伸,充分发挥了其不可篡改、分布式、去中心化特点。NFT是区块链技术的最新应用趋势,是数字加密货币的另外一种存在形式,即非同质化代币,具有独一无二、不可替代、不可分割的特点。三是云计算。云计算经过近年的发展逐渐成熟,已经广泛在金融行业应用,考虑到安全性,在金融行业主要是以私有云的方式部署。云计算最新的发展趋势是云原生、容器化、微服务和敏捷迭代相融合。四是大数据。大数据作为新的生产要素,在协同营销、智能决策、智能风控、智能投顾等方面不断深耕场景,助力业务拓展,风险防控。五是边缘计算。边缘计算是充分发挥边缘设备计算能力的一种有效路径,未来计算能力是云、边、端的结合,云端计算、边缘计算和终端计算各自发挥优势,实现计算能力的合理分布。六是联邦学习。联邦学习基于同态加密技术,通过纵向联邦、横向联邦以及交叉联邦,基于数据不动模型动,隐私不显价值显,在保护客户隐私的前提下,实现客户信息的共享。七是5G。5G的特点是高带宽、低延时和广覆盖,其应用的最大价值在于海量连接,在物联网时代实现万物互联,5G应用的优势在于符合用更少的能量传递更多流量的核心价值趋势。

上述技术的不断突破,为业务创新提供了源源不断的动能,也对新的基础架构形成提供了基础支撑。

立足长远发展,

提前布局新技术架构规划

传统架构面临问题,随着新技术的不断成熟,金融企业的架构选择应立足当下,放眼长远,面向未来,规划新一代技术架构。采纳分布式架构(Distributed Architecture)、敏捷方式的持续集成部署(DevOps)、云原生未来技术方向(Direction of Cloud Native)布局3D新技术架构,坚持目标导向,采取由易到难、由外围到核心的渐进方式推进,实现敏捷、云化转型,结合集中式和分布式的优势和不足,扬长避短,从融合架构过渡到分布式架构,循序渐进、分步实施,做到稳妥有序、风险可控。

分布式松耦合技术结构

增加系统吞吐量和降低大集中风险的有效应对方式是采用分布式技术架构,分布式架构处理能力的提升要通过横向的扩展,而不是仅靠单机性能的扩容。分布式技术架构的优势:一是增大系统吞吐量、并发度。分布式技术包括分布式文件系统、分布式数据库、分布式事务等,分布式技术通过更多的计算资源的融合,充分发挥每一台服务器的计算能力,实现资源的合理分布,把原来由一台服务器完成的任务进行有效拆分,可以充分发挥分布式扩展能力,有效应对高并发交易场景。二是加强系统可用性。金融机构对业务连续性要求极高,关键业务系统7×24小时不间断对外提供服务,任何一个单点故障都有可能对系统产生严重影响,导致系统不可用。从通信网络、加密设备等通过冗余的方式增强系统可用性,同理分布式架构可以通过冗余系统消除单点故障,保证系统连续性,提升客户体验。三是通过微服务设计、模块化构建、中台能力的打造,可以提高系统模块重用度和开发效率,发布速度也因为并行而变得更快。四是在分布式架构下,清晰的模块划分,在低耦合、高内聚理念的指导下,更有利于团队内部协作。

分布式虽然存在诸多优势,但我们也应注意到其带来的运维复杂性以及学习难度的增加。在一个分布式系统中,可用性(Availability)、一致性(Consistency)、分区容忍性(Partition tolerance)三者只能兼顾其中两者,无法同时得到满足,即CAP原理。结合金融业务的特点,我们必须做到三者的平衡和取舍,并运用新的技术手段去解决这些新增问题。

打造敏捷开发、运维一体化新模式

互联网的特点是敏捷、高效,建立敏捷开发、测试、运维一体化文化,在开发、运营、质量保障部门和团队之间形成良性的互动与协作,提升项目的开发效率和交付能力。目前,DevOps在金融机构项目建设中正在实践落地。如何更好地结合金融机构稳定和互联网灵活的特点,打造和金融机构相适应的敏捷模式,需要长期的探索和实践。

云原生将是未来发展方向

云原生是基于分布部署和统一运管的分布式云,以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。云原生以云计算为基础,打造面向云的应用,构建云生态体系。云原生技术屏蔽了底层的技术实现,更好地利用云平台的弹性和分布式优势,实现资源优化配置、按需伸缩、快速部署、灰度发布和不停机交付。

新技术架构的演进是一个动态过程。“世易时移,变法宜矣。”没有最好的技术,只有最适合的架构。

洞察未来趋势,

引领金融企业数字化转型

金融企业的数字化转型必须紧密围绕服务实体经济、防范金融风险、深化金融体系改革的国家大政方针进行。让金融服务更加惠及民生,在支持乡村振兴、双碳达标、绿色发展方面发挥更大、更积极的作用,秉持科技向善原则,促进社会进步和共同富裕。

金融企业必然走上数字化转型之路

国家战略提出新格局要求。目前,国家高度重视数字经济、金融科技创新产业发展,发展纲领和指导文件频繁出台,体现国家大力推动数字经济发展和数字化转型的决心,为打造数字经济新优势、加快数字社会建设步伐、提高数字政府建设水平、营造良好数字生态提供了良好的政策环境和有利的发展时机。金融企业应积极响应加快建设创新型国家的发展战略,以此为纲,在育新机、开新局中应势而动,把握机遇,寻求突破。

数字时代赋予新发展能力。当今世界正经历百年未有之大变局,“数字经济的蓬勃兴起为金融创新发展构筑广阔舞台,数字技术的快速演进为金融数字化转型注入充沛活力,金融科技逐步迈入高质量发展的新阶段。”金融企业应当顺应时代发展,不断开拓创新,锐意进取,前瞻性布局数字化转型整体策略;坚持创新发展,注重核心技术、数据共享、隐私安全、创新人才等领域的资源投入。

创新发展引领新行业趋势。党中央和国务院多次强调创新对于引领发展和建设现代化经济体系的重要意义和战略地位。《关于银行业保险业数字化转型的指导意见》要求“加快数字经济建设,全面推进银行业保险业数字化转型”。金融企业作为我国现代经济的核心参与者,应坚持以科技创新推动转型发展,不断提升服务效率和能力、扩大服务覆盖面和可得性,发挥金融在供给侧结构性改革中的使命担当。

金融企业如何科学开展数字化转型

金融企业数字化转型需要将业务能力转型与技术能力转型相结合,实现企业整体转型,因此,必然是“一把手”工程。每家金融企业在规模、地域、经营理念、管理模式等方面都独具特色,难以找到适合所有企业的数字化转型方案。光大集团基于集团和银行多年的“数智”之路实践经验,一直致力于打造一套兼顾前瞻性和可落地性的组织框架。

数字化转型的顶层设计。数字化转型应从战略、规划和设计实施三个层面开展并逐步聚焦。我国跨入新发展阶段,企业数字化转型要以实现高质量发展为根本出发点,通过业务战略与技术战略的结合构成企业战略,明确企业的使命、愿景和目标,制定重要战略举措,构建数字化转型蓝图。

数字化转型的治理规划。搭建支持战略目标实现的治理体系,有效支撑企业数字化转型发展,明确企业治理规划定位,对相关治理能力、治理模式、职能设置、组织架构及制度和流程进行全面规划。

数字化转型的能力建设。立足业务战略和数字化战略,统筹考虑短期成果和长期影响,遵从企业综合价值创造原则,搭建支持战略目标实现的两大核心能力体系,即业务能力和科技能力。

数字化转型的实施策略。本着实事求是的工作态度,结合金融企业数字化转型蓝图的建设要求,把握近期、着手中期、放眼长期,提出实施策略及实施规划建议。从资源保障、数据管控、安全支撑、应用考核和风险管理等方面着手完善配套保障措施。

如何评估金融企业的数字化转型成效

数字化转型是一项长期的系统性工程,为了有效坚定信心、把控方向和过程管理,需要建立健全数字化转型管理评估和考核体系。各家金融企业对数字化转型的认知不尽相同,但是普遍面临如何建立评估或考核指标的问题,相关机构也在探索制定数字化转型能力指标框架。基于数字光大体系建设的经验,提取、升华数字化转型建设的理论知识,形成评估金融企业数字化转型的三大支柱。

技术与业务的融合深度。通过技术与业务的深度融合,才能实现真正的数字化转型,进而促进经济创新发展。技术与业务作为数字化转型的两大核心能力,二者相辅相成,既无法孤立存在,也不应该分开建设。金融企业应结合自身资源禀赋,在整体战略规划中统筹考虑技术和业务互相融合、互相促进的策略和方式。二者的融合深度从规划之初就决定了数字化转型的深度。

数据要素潜能释放程度。在数字经济蓬勃发展的时代,数据成为不可或缺的生产要素。如何充分释放数据要素潜能,如何在“强化数据能力建设”“推动数据有序共享”“深化数据综合应用”“做好数据安全保护”四个方面布局,是真正考验金融企业的智慧和决心所在。数据要素能够持续推动银行业务运行逻辑、经营模式、管理方式等的优化和变革,因此其潜能释放程度体现了数字化转型的广度。

数字化转型的价值回报。作为金融企业的整体变革,数字化转型的价值回报表现在众多领域。在业务经营领域,体现在业务线上化能力、移动化能力的提升;在企业管理领域,体现在智能化的管理支撑、决策支持能力建设,如智能化风控、运营和营销,智能办公和智慧财务等;在收入模式领域,体现在零售经营占比、中收占比等指标的增长。基于自身战略目标,金融企业应建立综合的价值回报评估体系,从而全面、客观地评价数字化转型的高度。

纵观国内外企业数字化转型实践,其成功率不足40%,我国金融企业数字化转型的过程也充满了各种艰难险阻,需要共同参与者胸怀“国之大者”,始终坚持以人民为中心的发展理念,勇担新时代金融工作者的责任与使命。深入推进创新驱动高质量发展,不断提高金融科技治理体系和治理能力现代化水平,坚定科技自立自强信心与决心,充分发扬积极进取的拼搏精神,敢于斗争,善于斗争,大胆探索具有中国特色的金融企业数字化转型发展道路。

作者系中国光大集团科技创新事业部总经理、光大科技有限公司总经理

文章刊发于《银行家》杂志2022年第4期「专题」栏目

责任编辑:孙 爽


]]>
壮大平台体系,2022年工业互联网划重点 Tue, 24 May 2022 20:07:30 +0800 近日,工信部印发《工业互联网专项工作组2022年工作计划》(以下简称《计划》),《计划》提出设置平台体系壮大行动,推动工业互联网平台在重点行业的融合应用。

《计划》显示,平台体系壮大行动主要分为六个方面:

一是加快多层次平台建设,持续建设能源工业互联网专网平台体系;遴选20个左右跨行业跨领域综合型工业互联网平台;培育10个左右特定区域工业互联网平台;遴选10个左右特定技术领域专业型工业互联网平台。

二是提升平台技术供给质量,开展平台核心技术工程化攻关,深化“平台+5G”、“平台+数字孪生”等新技术融合发展。

三是加快工业设备和业务系统上云上平台,提升平台对工业设备接入优化能力。

四是提升平台应用服务水平,完善平台解决方案资源池和分类目录,完善工业互联网平台监测分析体系。

五是加快平台推广应用,推动工业互联网平台在重点行业的应用和普及。

六是培育平台创新解决方案,打造一批“平台+产品”、“平台+模式”等创新解决方案。

据了解,工业互联网包括数据、网络、安全、平台四大体系。其中,平台体系在工业互联网中占据中枢地位,是构建产业生态的重要基础。工业互联网平台通过采集海量工业数据,提供数据存储、管理、呈现、分析、建模及应用开发环境,汇聚制造企业及第三方开发者,开发出覆盖产品全生命周期的业务及创新性应用,从而可以提升资源配置效率,推动制造业的高质量发展。

近年来,我国工业互联网平台发展成效显著,平台数量快速增加,已有600余家平台,呈现出百花齐放的态势。

同时,工业互联网平台已广泛应用在40多个国民经济重点行业,赋能、赋值、赋智作用日益凸显。壮大工业互联网平台将为数字经济发展带来前所未有的机遇,这也是产业界各方重视工业互联网平台安全、高质量发展的重要原因。

值得一提的是,伴随着工业互联网平台数量显著增长,融合应用日趋成熟,平台面临的网络安全风险挑战也与日俱增。

记者了解到,工信部目前已开展多项关于加强工业互联网平台安全建设的相关工作。包括推动构建工业互联网平台安全政策体系,推动构建多部门协同推进、政府监管、企业主责的安全管理格局;部署启动分类分级管理试点工作,分类施策、分级防护;切实开展工业互联网数据安全保护工作,持续提升工业互联网平台安全能力;推动工业互联网平台相关国家标准立项,引导平台规范发展等。

由此可见,不论是在发展方向上,还是在安全防护上,工业互联网平台都得到了政府部门的支持与保障。有理由相信,工业互联网平台在数字化转型的时代背景下,将会形成协同共赢的新生态。


]]>
“十四五”时期,医药行业数字化转型之路怎么走? Tue, 24 May 2022 20:07:30 +0800 说到医药,大家都不陌生,因为医药产品与人的生命健康息息相关,而且由于人口基数大,如今我国已成为全球疾病领域用药方面最大的市场。从高速增长转向高质量增长,经历过高速发展阶段的医药行业如今正在逐步迈向智能化、数字化。

过去几十年,由于医药行业高毛利,生存环境乐观,传统的研发、生产、商业流通及营销粗放式建设及管理,仍然可以维持企业生存和高利润。但是近几年,随着国内对科技创新日益重视,配套医改政策不断推进,加上疫情等突发公共卫生事件,医药企业生存环境已然改变,医药行业加速洗牌,迎来格局重塑。

医药行业想要在提升营销效果的前提下削减成本,数字化道路是一条捷径。近日,在中国电信组织的医药行业产业数字化交流会上,医药协会资深专家表示,“十四五”时期是医药产业向创新驱动转型、实现高质量发展的关键五年,是医药工业产业结构调整的关键时期。在这个过程中,我国医药产业需要搭乘数字化东风,实现降本增效,逐步驶入发展的快车道。

1650445456320005394.png

政策东风已到,医药企业数字化市场潜力可期

如今,受人口老龄化趋势明显、医药科技领域的创新与发展、人们医疗保健意识的增强等因素影响,预计我国医药产品需求在未来几年将保持增长,预计到2025年行业规模将超过5.3万亿元。强大的市场需求对产业创新提出了挑战。“十四五”规划中提出了医药行业发展的五项重点任务:加快产品创新和产业化技术突破提升产业链稳定性和竞争力、增强供应保障能力推动医药制造能力系统升级创造国际竞争新优势。

面向这五大重点任务,产业界提出了三种医药行业数字化场景。

一是数字化研发:技术赋能,创新药物研发模式。利用人工智能等技术在新药研发的各个环节进行创新,能有效降低研发失败风险,缩短研发周期,降低研发成本。二是数字化生产智能制造,保障药品质量稳定。通过技术手段实现医药生产环节的可视、可控和智能化,从而保证药品生产质量,降低生产成本,并对数据进行分析,以持续改进药品质量。三是数字化营销合规背景下,实现多渠道营销。通过互联网医疗、虚拟代表等数字化营销方式触达更多客户,通过线上业务闭环实现药品消费转化,为药企提供更广阔的增长空间。

云改数转,中国电信助推医药行业数字化转型

在这三大数字化场景中,数字化生产是医药行业数字化转型的关键环节。为全面提升医药行业生产工厂的数字化水平,中国电信推出了医药行业智能制造工厂,主要具备三方面能力。

一是网络化协同。“5G+工业互联网”可以满足医药制造中的大规模设备连接和数据实时处理需求。二是智能化生产。利用5G+超高清视频、5G+机器视觉等技术将采集的监测数据实时回传至生产管理系统,完成对医药制造过程质量的实时掌控。三是个性化定制与服务化延伸。通过建立工业互联网平台,实现系统整合、流程打通等推进上下游企业生产要素互通共享,统一监测、分析、集中显示、报警和控制,简化生产流程,减少人工干预。

面向医药企业生产,中国电信推出了云网融合的整体解决方案,能够实现车间物料管理、生产计划与生产指令管理、称量配料管理、生产批记录执行,从而实现完整的物料转移追踪追溯、符合药品合规的严格物料流控制。

智能工厂只是医药行业数字化转型的一个缩影,全面助力医药行业数字化转型,中国电信推出了面向工业生产的5G定制网,以MEC平台为核心,向下对接网络,向上吸引应用,实现应用下沉、终端上移,满足客户连接、计算、能力、业务的边缘定制化需求。

如今,中国电信以MEC平台为基础的5G定制网已经取得规模化发展,在装备制造、生物医药、原材料工业、发电电力、石化化工、建材水泥、汽车电子、铁路交通、智慧教育、智慧医疗、文化娱乐等领域都有商用项目落地。


]]>
数字孪生会为医疗健康领域带来什么? Tue, 24 May 2022 20:07:30 +0800 如果有一种数字化的“虚拟病人”可以准确地告诉你某项治疗对某人是否奏效,那该有多酷?听起来有点科幻,但我们现在就正朝着这个方向前进。

数字孪生技术对医疗行业的重要性,就相当于人类基因组测序对医疗的重要性一样。有瑞典研究人员最近这样写道:“鉴于医学问题的重要性,数字孪生的潜力值得在与人类基因组计划类似的规模上进行协同研究。”

数字孪生技术并不新鲜。计算机建模和模拟在工程和制造等其他领域很常见,数字孪生的根源可以追溯到20世纪70年代阿波罗十三号太空计划期间的NASA。但是数字孪生对于医疗行业来说是很新鲜的,因为该技术正在这个领域获得越来越多的关注,将在未来几年继续成倍增长。

2021年有1/4的医疗业高管表示,他们所在的组织正在试水数字孪生技术,此外有66%的医疗行业高管预计,未来三年他们对数字孪生的投资将会有所增加。

数字孪生可以提高医疗组织的绩效,发现需要改进的地方,提供定制化和个性化的医疗和诊断方案,支持新药和新设备的开发。

那么数字孪生技术对医疗到底意味着什么?

数字孪生技术对个性化医疗意味着什么?

数字孪生技术充当着物理世界和数字世界之间的桥梁,使用实时数据和其他来源的数据支持学习、推理和重新校准,以改进决策。简而言之,数字孪生是一种高度复杂的数字模型,是物理事物的精准孪生,对于医疗行业来说,这里的“事物”就是指人体,对人体的建模要复杂得多。

使用数字孪生对个人的基因构成、生理特征和生活方式进行建模,以打造个性化的医疗。因此,与专注于更大样本组的精准医学技术相比,数字孪生具有更加个性化的特点。

把人体数字化,创建一个人体内部系统和器官功能齐全的复制品,其目的是为了加强医疗手段和患者治疗方案。器官建模中的数字孪生技术能给医生带来很多好处,例如发现还未恶化的疾病、试验治疗方法、改进手术准备等等。

数字孪生医疗应用正在崛起

在个性化医疗领域,我们看到数字孪生在虚拟器官、基因组医学、个性化健康信息、定制药物治疗、全身扫描和手术计划方面都取得了进展。

一个很好的例子是2014年启动的Living Heart项目,旨在利用众包来创建人类心脏的开源数字孪生。

该项目将为计算机化的心血管医学打下统一的基础,作为教育和培训、医疗器械设计、测试、临床诊断和监管科学的通用技术基础,为现有的和未来的尖端创新直接转化为改进患者护理的措施创造有效的途径。

在基因组医学方面,有瑞典研究人员使用类风湿关节炎小鼠模型关节中基因活动的网络分析生成了一个数字孪生,用于预测不同类型和不同剂量的关节炎药物的效果。现有类风湿性关节炎药物的无效性大约在40%到70%,而基于数字孪生的计算让研究人员能够筛选出数千种还未经过测试的药物,以预测可能更有效的药物。

瑞士的Empa研究中心正在研究运用数字孪生技术优化慢性疼痛患者的药物剂量。年龄和生活方式等特征有助于定制数字孪生,帮助预测止痛药的效果。此外,患者提供了有关于不同剂量校准数字孪生精度有效性的信息。

医疗领域面临的7个数字孪生技术挑战

然而挑战也是存在的,下面就是数字孪生技术在医疗行业带来的一些挑战:

需要强大的IT基础设施:如果没有互连的、成熟的物联网基础设施,数字孪生将不具备有效以实现既定目标。 需要收集有用的数据:数据需要是无噪音的,数据流需要是恒定的、不间断的。如果数据较差且不一致,那么数字孪生就存在性能不佳的风险,因为数字孪生处理的数据可能是较差的、有缺失的。 需要确保隐私和安全:为了克服这一挑战,数字孪生的关键支持技术——数据分析和物联网——必须是遵循现有实践的、符合不断更新的安全和隐私法规。 在组织内赢得并保持对该技术的信任:需要在基础层面进一步讨论和解释数字孪生技术,以确保最终用户和组织了解数字孪生所能带来的好处和它存在的局限性,从而克服信任挑战。 管理期望值:讨论大家对于数字孪生的期望值,包括积极因素和消极因素,确保在开发数字孪生系统时采取适当的行动措施。 整合标准化建模:从初始设计到数字孪生仿真阶段都需要一种标准的方法,确保用户是能够理解的,同时确保开发和实施数字孪生的每个阶段之间顺畅的信息流。 考虑道德影响:数字孪生会加剧不平等。数字孪生可能不是每个人都可以使用的技术,在数字孪生群体中识别出的模式可能会导致孤立和歧视。因此,随着这项新兴技术不断成熟,你需要实施治理措施,包括确保数据使用透明度、衍生收益、数据隐私等方案采取措施。

数字孪生技术的光明未来

数字孪生市场规模预计将从2019年的38亿美元增长到2025年的358亿美元。

数字孪生技术是2022年医疗领域最重要的技术趋势之一,有可能帮助医疗行业更快速、以更经济的方式为患者提供治疗方案。


]]>
北京国际大数据交易所打造全国首个服务跨境场景的数据托管服务平台 Tue, 24 May 2022 20:07:30 +0800 记者从朝阳区获悉,为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》,提升数据跨境流通的安全性、合规性和便捷性,在北京市“两区”办、市经济和信息化局、国家互联网应急中心北京分中心等部门的指导下,在朝阳区政府的大力支持下,由北京国际大数据交易所(以下简称北数所)研发的北京数据托管服务平台正式投入使用,成为国内首个可支持企业数据跨境流通的数据托管服务平台。

北京大数据交易所

北京大数据交易所

根据国家相关法律要求,为规范数据出境活动,数据处理者向境外提供在境内运营中收集和产生的重要数据及个人信息时,应当依照有关规定进行安全评估。我市在《关于加快建设全球数字经济标杆城市的实施方案》中提出建立安全和发展并重的数据跨境流动机制的要求,通过北京国际大数据交易所充分验证国际数据安全交易的技术与监管规则。

为帮助有数据出境需求的企业解决数据跨境流通中面临的难题,推动企业顺利开展跨国业务,北数所在满足合规要求的前提下,深入调研多家跨国公司需求,在全国率先以服务数据跨境场景为着力点,试点开展跨境数据合规托管工作,并建成北京数据托管服务平台。北数所相关负责人介绍道,“这个平台以标准统一化、管理高效化、服务定制化为特点,支持提供数据托管、脱敏输出、融合计算、建档备案等服务”。目前,数据托管服务平台已落地首个试点。北数所近日已与某跨国公司正式签署服务协议,为其在国内产生的数据进行托管存储和脱敏处理。

去年3月,北京国际大数据交易所正式落地朝阳区,为全市数字经济产业发展汇聚提供了有力支撑。“未来,朝阳区将继续大力支持北数所建设发展,共同探索兼具代表性、示范性、创新性、可推广性的数据跨境应用场景,积极吸引有数据跨境需求的企业入驻,切实形成数据跨境流通的创新路径,助力打造全球数字经济标杆城市”,朝阳区政府相关负责人表示。

下一步,朝阳区将联合北数所不断拓展数据跨境服务试点范围,面向国内外企业创新提供合规咨询、数据脱敏、托管治理、技术审计等数据跨境运营增值服务,积极探索从个案规则到合作规范的跨境数据流动路径,开展企业数据流动试点,为北京市“两区”和全球数字经济标杆城市建设提供有力支撑,打造国际重要的数据跨境流动枢纽。


]]>
北京:“十四五”时期将建成城市管理大数据应用平台 Tue, 24 May 2022 20:07:30 +0800 在今日举行的《北京市“十四五”时期城市管理发展规划》新闻发布会上,北京市城市管理委员会一级巡视员柴文忠介绍,“十四五”时期,北京市将实施网格化管理平台升级改造,打造市、区、街道(乡镇)三级城市运行调度指挥体系。加快城市感知前端建设,建成城市管理大数据应用平台,推进城市运行“一网统管”,提高城市运行效率。

北京市

发布会现场-北京市政府官网

柴文忠表示,《北京市“十四五”时期城市管理发展规划》是“十四五”时期北京市城市管理发展的行动纲领,对推动首都超大城市治理体系和治理能力现代化具有重要意义。《规划》编制做到“四个突出”,并提出了六方面发展目标和重点任务。

“四个突出”:突出服务为先,突出绿色低碳,突出安全韧性,突出“大城管”理念。

六方面发展目标和重点任务:

一是塑造大国首都城市环境新形象,首都风范、古都风韵、时代风貌的城市特色更加彰显,城乡环境品质显著提升。

二是强化市政公用服务新供给,市政公用服务更加优质、便捷、精细、温馨,民生保障水平显著提升。

三是树立城市运行绿色低碳新典范,城市运行保障体系更加充裕、安全、高效、低碳,服务保障能力显著提升。

四是筑牢安全韧性城市新基石,反应快速、处置高效、恢复及时的城市管理应急响应体系基本建成,城市安全韧性显著增强。

五是提升智慧城市管理新能级,智慧城市建设管理取得新突破,城市管理智能化水平显著提升。

六是努力开创城市治理新局面,城市管理体制机制改革取得新进展,精治共治法治水平显著提升。


]]>
Gartner发布2022年十二大数据和分析趋势 助力企业构建业务价值新等式 Tue, 24 May 2022 20:07:30 +0800 近日,Gartner发布2022年十二大数据和分析趋势,趋势围绕“激活企业的数据活力和多样性”、“增强员工能力与决策”和“信任的制度化”三大主题,以期在当前全球大背景下,帮助企业“构建业务价值的新等式”,完成基于数据分析业务能力的建设。

Gartner高级研究总监孙鑫表示,当前对数据分析的需求日益繁重,企业希望通过数据分析实现更多价值兑现,向更多部门扩展,也希望数据分析成为创新起源,为企业带来新想法和新助力。与此同时,基于数据本身的变现与日俱增,通过数据的降本增效,为企业带来非常多的盈利增长。数据分析带来的决策能力,已经变成企业成为一个有韧性企业的核心能力。

趋势一:自适应人工智能系统(Adaptive AI Systems)。

很多企业号称有AI举措、AI的一些想法,但是真正把这些AI模型运营起来的却少之又少。Gartner建议企业利用DevOps等类Ops手段,完成更好的AI模型建立,在新数据和新业务环境进入时,可以持续迭代所需的AI模型功能。

AI工程化所赋能的自适应型AI系统,将成为一个明显趋势,使企业可以快速生成有效果的AI模型。

趋势二:以数据为中心的人工智能。

大多数企业交付的AI解决方案,很大程度上取决于数据质量,以及能否被业务理解。而在很多人工智能项目当中,数据管理经常被低估,即使它可以大大提效人工智能的开发和部署。

以数据为核心的人工智能将会不发展,扩展的学科也会越来越多,数据管理的技术和技能,数据质量、数据集成、数据治理……都会扩展成为人工智能的基础能力。AI模型被开发出来后,数据管理活动并没结束,它会像动态数据管道一样,持续支持AI模型的开发。

企业需要更健壮的数据管理模式,完成对于AI运营的能力。

趋势三:元数据驱动的数据架构(Metadata-Driven Data Fabric)

“元数据”是描绘数据的数据,过去多为被动地使用。现在,元数据可以被高效利用起来。通过元数据驱动机器学习能力,帮助企业做好数据管理,打通数据孤岛,解决数据利用率低的问题。

未来几年里,我们会看到越来越多对元数据的考量,利用元数据基于知识图谱的能力完成更好的数据发现。

Gartner的调研显示,更好的利用数据编织手段、利用主动元数据管理数据源,可以有效降低繁琐的数据管理工作,降低手动工作量。到2025年,数据利用率可以提高到400%。

趋势四:始终分享的数据(Always Share Data)。

近年来,企业发现,因担心安全风险而拒绝分享数据,会使企业面临被竞争者超过,或数字化举措执行失败的风险增加。越来越多企业考虑用数据资产化、数据目录、数据字典、数据地图等方式,在可被治理的方式下分享数据。

企业投资方向更关注于,如何通过自动化手段发现更多相关数据,还有用OpenData(开放数据)的方式,对自身数据可能性做更多探索。

业界已经展开了更多公开标准的元数据,以实现更好的数据分享。

趋势五:情境丰富的数据分析(Context Enriched Analysis)。

Gartner预测,由于更多知识图谱的利用,到2025年,情境驱动/背景驱动的数据分析和人工智能模型,将取代60%建立在传统数据上的现有模型。

情境丰富的数据分析能力,会成为企业未来必须寻找的能力。这一趋势不止在全球,在中国也有所呈现:越来越多企业考虑,如何通过钉钉、飞书等企业数据化办公软件,完成更多的数据分析。

趋势六:从IT嵌入到业务组装式数据分析(From IT-Embedded toBusiness-Composed D&A)。

现在,业务用户完成全生命周期数据分析,已经具备可能性。

Gartner预测,到2025年,50%的嵌入式数据分析,将由业务用户利用低代码、无代码工具,以组装式、模块化拼凑的方式完成。

过去,技术多为固化的、单体软件形式,设计模式角度从IT出发,考虑报表美观度与易理解性。未来,企业将大多以组装式的技术完成应用搭建,业务人员会更多从自身产品化角度出发,进行数据分析产品的运维。

趋势七:决策驱动的数据分析(Decision Centric D&A)。

数据分析驱动的决策,逐渐转变为决策驱动的数据分析。

孙鑫在解读中提出“融合团队”概念,成员来自业务和IT,团队展开合作、思考与尝试,完善数据决策的路径。

Gartner数据和分析决策智能模型

Gartner数据和分析决策智能模型

Gartner提出了上图的决策智能模型,帮助企业从顶层设计角度,管理决策链。

当企业需要越来越多人,从更高的高度为决策做基于数据分析的建议和规划。企业可以利用该决策框架,让更多用户进入决策层,实现企业数据分析的搭建。

趋势八:缺乏数据分析技能与素养(Data and Analytics Skills and Literacy Shortfall)。

企业数据素养普遍不高,IT采购很多工具但业务没有真正用起来。

Gartner预测,到2025年,大多数企业的首席数据官,将无法在员工中培养出足够的数据素养,以实现他们计划的数据驱动战略。

数据分析人才的匮乏,困扰很多企业管理者。针对数据素养缺失现象,Gartner给予了一个“三步走”方案,分别是:对人才的获取、人才的培养,以及人才的留存。

趋势九:互联治理(Connected Governance)。

“互联治理”并非指企业要建立一个新团队,而是一个框架,用于建立跨组织、跨业务职能、跨地域的虚拟数据分析治理层,以实现跨企业的治理结果。

数据治理的因素变得越来越多,如数据质量、数据安全、数据隐私、数据道德,数据定义模型和全生命周期的管理都被纳入治理范畴之内。

对企业来说,“互联治理”或成为不得不采取的举措,建立起一个更广泛的数据治理团队,也显得非常重要。

趋势十:AI信任风险和安全治理(AI Trust Risk and SecurityManagement)。

研究发现,有50%的AI模型从未进入生产环境,“安全”和“隐私”是主要诱因。

AI创新速度受到来自企业内部和外部压力,企业需要花更多的时间、资源,用于人工智能的风险和安全管理。而企业往往没有完整的流程、工具、衡量标准,用于AI信任风险和安全的治理。

趋势十一:厂商和区域性的数据分析生态(Vendor and Region Ecosystems)。

很多时候,数据分析生态建立的初始原因就是“信任”。

去年一年,越来越多企业正建立自己本土化/国产化的数据分析能力。

Gartner发现,当企业用一家云厂商的数据分析生态产品时,所涉及的数据管理、分析管理麻烦更少,因此,越来越多企业更倾向于用一家云厂商的生态。

数据分析的生态产品能力已经越来越多,未来,企业建立自身数据分析本身生态时,要更多考虑厂商与厂商之间的兼容性。

趋势十二:数据分析向边缘扩展(Data and Analytics Expansion to The Edge)。

边缘数据分析解决方案部署,呈现持续增长态势。数据和分析活动,更多在数据中心、公有云基础设施之外的分布式设备——即在边缘侧完成。原因在于,位于边缘的数据分析,更符合当前“数据主权”和“监管”的诉求。

数据分析的管理者,可能要放弃将数据分析能力全部部署在公有云/数据中心,增加部署分布式的数据分析环境。

Gartner预测,到2025年,超过50%的企业核心数据,将会在数据中心和云以外的地方创建并分析。


]]>
工信部组织开展2022年大数据产业发展试点示范项目申报工作 Tue, 24 May 2022 20:07:30 +0800 工信部近日印发通知,组织开展2022年大数据产业发展试点示范项目申报工作。本次申报围绕数据要素市场培育、大数据重点产品和服务、行业大数据应用3大领域8个方向,遴选一批大数据产业试点示范项目。

(截图自工信部官网)

工信部发布的《2022年大数据产业发展试点示范项目申报和实施指南》提出,在数据生成、采集、存储、加工、分析、服务、安全等关键环节,推动大数据产品和服务不断完善。在数据生成采集方面,着重提升异构数据源兼容性、大规模数据采集与加工效率;在数据存储加工方面,着重推动高性能存算系统和边缘计算系统研发,打造专用超融合硬件解决方案;在数据分析服务方面,着重推动多模数据管理、大数据分析与治理等系统的研发和应用;在数据安全保障方面,加强隐私计算、数据脱敏等数据安全产品的研发应用。

《指南》还提出,围绕数据清洗、数据标注、数据分析、数据可视化等需求,培育优质大数据服务供应商,加快大数据服务向专业化、工程化、平台化发展。鼓励发展智能服务、价值网络协作、开发运营一体化等新型服务模式,围绕诊断咨询、架构设计、系统集成、运营维护等综合服务需求,开展系统化、平台化服务。

据介绍,申报主体包括从事或服务大数据采集、存储、加工、分析、服务、安全等相关业务的企业、科研院所和行业协会等。每个申报主体限申报1个项目,每个项目限申报1个方向。申报项目须为在建或已建项目,拥有自有知识产权,技术先进、应用示范带动作用良好。试点示范项目示范期为2年,已列入前期试点示范项目且仍在示范期的项目不可重复申报。


]]>
“东数西算”工程 带动各方面投资超1900亿元 Tue, 24 May 2022 20:07:30 +0800 每日经济新闻

  近日,国家发展改革委召开新闻发布会,介绍积极扩大有效投资有关情况。

  近一段时间,国内国际环境面临多重挑战,我国经济下行压力进一步加大,各界对于扩大有效投资推动经济发展的正向作用更加重视。

新华社图新华社图

  《每日经济新闻》记者从发布会上了解到,就今年前2个月的情况看,全国投资增长12.2%,实现良好开局,稳投资工作取得积极成效。

  国家发改委投资司司长欧鸿在会上介绍,虽然3月份以来受疫情等因素影响,保持投资平稳增长面临一些压力,但当前稳投资工作具备不少有利条件。比如,地方政府专项债券可用规模较大,今年专项债券安排3.65万亿元,加上去年四季度发行的约1.2万亿元,将对今年投资增长形成重要支撑。

  同时,此次发布会还透露,今年以来,全国10个国家数据中心集群中,新开工项目25个,数据中心规模达54万标准机架,算力超过每秒1350亿亿次浮点运算,约为2700万台个人计算机的算力,带动各方面投资超过1900亿元。

  “东数西算”带动效应初显

  近年来新型基础设施建设一直备受关注。国家发改委高技术司副司长、一级巡视员孙伟在发布会上介绍,今年一季度,国内新建5G基站8.1万个,总规模超过150.6万个;千兆网络端口新增54.9万个,总量达到841万个,具备了覆盖3亿家庭的能力。

  “目前我国已建设57个重大科技基础设施,建成中国天眼系统、全超导托卡马克等科技装置。与此同时,智慧城市、智慧交通、智慧医疗等领域的应用示范工程,为成功举办北京冬奥会,抗击新冠疫情发挥了重要作用。”孙伟表示。

  近期,“东数西算”工程引发市场热议,对这一工程的最新进展,孙伟在回答记者有关提问时介绍,前期,国家发改委联合四部门已批复同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地启动建设国家算力枢纽节点,并规划设立了10个国家数据中心集群。按照总体布局要求,相关市场主体积极参与大数据中心建设,投资带动效应初步显现。

  据统计,今年以来,全国10个国家数据中心集群中,新开工项目25个,数据中心规模达54万标准机架,算力超过每秒1350亿亿次浮点运算,约为2700万台个人计算机的算力,带动各方面投资超过1900亿元。其中,西部地区投资比去年同期增长6倍,投资总体呈现出由东向西转移的良好趋势。

  完善种业基础设施体系

  如何通过有效投资提高我国农业综合生产能力,端牢中国饭碗也是社会普遍关心的话题。

  对此,国家发改委农经司副司长、一级巡视员李明传在发布会上介绍,今年,国家发改委已下达中央预算内投资226亿元,继续支持各地加强农田基础设施建设。

  “以粮食生产功能区和重要农产品生产保护区为重点,集中连片建成一批农机农艺结合、良种良法配套、产加销紧密衔接的重要农产品生产基地,确保到2022年底如期完成全国10亿亩高标准农田建设任务。”李明传说。

  此外,今年国家发改委共安排中央预算内投资30亿元,重点推进实施多项科技工程,其中之一是现代种业提升工程。国家发改委将支持有关方面围绕种质资源保护、育种创新、品种测试、制(繁)种等环节,加快完善种业基础设施体系,确保种源自主可控、种业科技自立自强。

  在疫情持续散发多发的当下,国家发改委在加强医疗卫生投入方面有什么有力举措?

  对此,国家发改委社会司副司长孙志诚介绍,针对“外防输入”的紧迫需要,提升重点地区疫情防控能力,今年初,已安排两个批次医疗卫生领域中央预算内投资33.8亿元,支持61个项目建设。其中,重点支持9个陆路边境地区加强实验室建设和检测救治设备配备,筑牢边境口岸疫情防控救治的防线。

  同时,根据疫情防控形势的变化和需要,按照党中央、国务院决策部署,及时完善工作预案,持续支持疫情防控能力建设。


]]>
让硅谷巨头丧胆的欧盟《数字市场法案》,究竟讲了啥? Tue, 24 May 2022 20:07:30 +0800 加密货币和元宇宙,可能是下一个欧盟科技监管的对象。

  作者 | 雪小顽  编辑 | 靖宇

  来源:极客公园

  “她真的很讨厌美国。”

  四年前,前任美国总统特朗普在七国集团峰会上,向各国首脑们公开抱怨了玛格丽特·维斯塔格(Margrethe Vestager)——这位向来以“严厉”著称的欧盟反垄断主管。

  维斯塔格是欧盟技术监管的强硬派,也是重要的推动者。任职欧盟委员会竞争专员期间,她因频繁对苹果、谷歌等美国科技巨头开出天价罚单而声名在外,被称作“硅谷女警”。

  眼下,她一以贯之的反垄断行动计划又有了突破性的实质进展。

  当地时间 3 月 24 日晚,在欧盟总部布鲁塞尔,成员国和立法者针对《数字市场法案》(Digital Markets Act,简称 DMA)达成了一致协议,并公布了最终文本。

  这项新规将反垄断治理的矛头瞄准了苹果、谷歌、Meta(原 Facebook)、亚马逊和微软,旨在规制五大公司在欧洲的商业行为和市场主导地位。符合“守门人”标准的硅谷巨头一旦违反法案规定,将面临巨额罚款,甚至有被拆分的风险。

  法案的风格正如它的主导者维斯塔格一样,严格、强硬、好恶分明。外界评价 DMA 是“欧盟 20 年来首次全面修订互联网竞争规则”,也是“2018 年《通用数据保护条例》(GDPR)通过后,欧盟最全面的科技监管立法”,在全球范围具有里程碑意义和深远影响。

  该法案可能会重塑应用商店、在线广告、电子商务、短信服务和其他日常数字工具的运营方式,改变大型科技公司现有的核心业务和商业模式。

玛格丽特·维斯塔格是欧盟数字监管立法的重要推动者。| 来源:reuters玛格丽特·维斯塔格是欧盟数字监管立法的重要推动者。| 来源:reuters

  就在 DMA 定稿一周后,维斯塔格对外表示,另一项重磅的反垄断姊妹提案——《数字服务法案》(Digital Services Act,简称 DSA)有望在 4 月内敲定,重点是平台对内容的监管责任和定向广告。

  欧盟双箭齐发,“守门人”自然不会坐以待毙。但经过一圈激烈的游说之后,他们的抗议演说并未改变欧盟的态度和现实的立法走向。按照欧盟的立法程序,法律文本定稿之后,将交由欧洲议会和欧盟理事会进行投票表决,生效 6 个月后在各成员国施行。

  事实上,最后的投票环节不过是走个过场,维斯塔格预计 DMA 将在今年 10 月生效。新规的靴子落地,真正前途未明的,是大西洋彼岸不甘心被驯服的互联网大公司们。

  铁娘子与“守门人”

  在特朗普吐槽之前,苹果 CEO 库克也公开表达过对维斯塔格的不满,认为她让苹果多交税款是一场“政策不公”。

  在欧盟乃至全球范围内,维斯塔格是倡导互联网反垄断和科技监管的头号旗手。她在 2014 年出任欧盟竞争事务专员,并在 2019 年被任命为欧盟委员会执行副主席,手握打造欧洲数字治理战略的大权。

  她的同僚中,大部分人的权力都会受到种种限制,但她是个例外——不仅可以阻止公司合并,对私人办公室发动突袭,还可以对跨国公司处以巨额罚款。

  外界忌惮于维斯特格的强大权力。在 Twitter 上,她的同事们被恶搞嘲讽为头脑迟钝的笨蛋,或诡计多端的政客。相比之下,维斯特格则被描画成眼神睥睨高傲、手持两把大战斧的“中世纪武力女王”。

欧盟反垄断主管玛格丽特·维斯塔格的漫画形象。| 来源:经济学人欧盟反垄断主管玛格丽特·维斯塔格的漫画形象。| 来源:经济学人

  正是在这位铁娘子的推动下,DMA 从最初的提案一路加速,经过 16 个月就在立法机构内部达成协议,为最终的获准生效奠定基础。在欧盟的立法程序下,这一连串的行动已经足够快节奏。

  DMA 中最受关注的内容,是首次明确了“守门人”的认定条件和标准。

  所谓“守门人”,是指大型互联网在线平台企业。这些平台通常拥有巨大的财富,稳定占据着市场主导地位,可以将庞大的用户群体与企业联系起来,还掌握着关键的数据资源。

  按照法案规定,“守门人”需要同时符合以下条件:

  1. 过去 3 个财年中,在欧盟的年营业额至少为 75 亿欧元,或者市值至少为 750 亿欧元;

  2. 在欧盟每月至少有 4500 万终端用户,每年至少有 1 万名企业级用户;

  3. 必须控制至少 3 个欧盟成员国的一项或多项核心平台服务,例如应用商店、搜索引擎、社交媒体、云服务、在线广告和浏览器。

  按照这些标准列出名单,确定有资格成为“守门人”的,均是全球市值排行榜上名列前茅的美国科技公司。苹果、谷歌、Meta、亚马逊和微软都在“围猎”的范畴。欧盟本土的互联网公司中,只有 Spotify 有望成为其中一员,但目前的实力还够不上。

  不过,维斯塔格否认 DMA 仅针对美国。“DMA 不是针对某些企业或某些企业的国籍。”她在去年接受英国《金融时报》采访时说:“我们试图弄清楚谁应该在治理范围内,谁有可能成为『守门人』,这与市场效应有关。”

  DMA 的另一个看点是高额的罚金标准。如果“守门人”违反规定,欧盟委员会可以对其处以上一年度全球收入 10% 的罚款;如果是屡犯,比例可以提高到 20%。

  例如,苹果在 2021 财年的总营收达到了 3658 亿美元。如果欧盟对其下达反垄断罚单,按照 10% 的比例,“富可敌国”的苹果可能要割肉近 366 亿美元。

  “没有一家公司会对高达自己全球收入 20% 的罚款数额不屑一顾。”欧盟内部市场专员蒂埃里·布雷顿(Thierry Breton)说。

  如果企业“屡教不改”,欧盟委员会有权对其展开市场调查,必要的时候可以对企业进行业务拆分,也可能会在一段时间内禁止他们收购其他公司。

  DMA 是对欧盟和成员国竞争法体系的补充,不影响原有的竞争法则。

  “在担任欧盟竞争专员的七八年间,我学到的一件事就是,处理一些问题需要系统性的答案,也需要提高效率。”今年的西南偏南大会上,维斯塔格在接受外媒采访时说,如果允许非法行为存在,哪怕时间很短,竞争对手和消费者也会面临很大的痛苦和风险。

  她期待新规能解决单一执法行动无法解决的系统性问题,通过立法来简化欧盟以往与科技巨头之间的缠斗,建立公平、开放、有竞争活力的市场。

  值得一提的是,维斯塔格还说自己正在关注加密货币和元宇宙。一旦等她弄清楚这些科技新物种到底是什么,下一步可能考虑着手监管。

  左手 DMA,

  右手 DSA

  当地时间 3 月 24 日晚,经过长达 8 个小时的三方会谈之后,DMA 的最终文本出炉。

  早在 2020 年 12 月,欧盟委员会提出了数字合规与监管领域的两项重磅法律提案,即 DMA 与 DSA。当时,欧盟内部对“守门人”的认定标准和义务范围等内容并未达成一致。

  与最初的提案版本相比,已经定稿的新版法案有以下重点变化:

  1. 在“核心平台服务”的范围中,添加了网络浏览器、语音助理,但将联网电视排除在外;

  2. 提高了“守门人”的认定门槛,将年收入 65 亿欧元和市值 650 亿欧元,分别提高至 75 亿欧元和 750 亿欧元,并量化了月度终端用户和年度企业用户的数量标准;

  3. 与 GDPR 联动,严格限制“守门人”跨平台合并处理数据;

  4. 提高处罚力度的上限,从全球收入的 10% 提高到 20%。

图解 DMA。| 来源:欧洲理事会官网图解 DMA。| 来源:欧洲理事会官网

  现实中,欧盟与谷歌、苹果等互联网大公司的反垄断之争,是一场场耗时漫长的拉锯战。欧美的反垄断机构也一直被诟病为工作效率低下,反应太慢。

  安杰律师事务所合伙人、反垄断律师顾正平告诉极客公园,这是因为互联网环境下垄断行为的认定,涉及一系列复杂的法律和经济学分析。

  具体来说,涉及如何界定相关市场,认定市场份额和地位,企业是否存在滥用支配地位的行为,以及企业行为是否有合理的商业理由,是否造成了市场竞争的损害。

  如果涉嫌垄断的行为既造成了一定程度的竞争损害,又有促进竞争的效果,还得综合考量促进竞争和妨碍竞争之间,哪个作用更大,需要结合具体的商业情景和行业特性进行认定和分析。

  对反垄断来说,不断发生的动态变化和创新,是重要的影响因素。

  在 PC 时代,各国政府对当时的科技巨头——微软十分警惕,利用反垄断法律对微软进行持续的调查。

  进入移动互联网时代,平台企业创造了一种新的商业模式,导致原有的反垄断法律和执法工具有些滞后,跟不上科技进步和商业进化所催生的各种新业态。

  在顾正平看来,传统 PC 时代的科技公司主要依赖技术推动,并主要服务线下传统行业,商业逻辑相对简单。新生的互联网平台经济则是深入到社会生活的方方面面,无论是用户还是相关企业,对平台的依赖性更强。

  平台尤其是超级平台拥有海量的用户数据,有更强的网络锁定效应,也更容易拥有强大的支配力和控制力,更容易利用数据操控和误导用户行为、滥用其支配地位打压竞争对手、破坏市场公平竞争,因此需要监管机构进行更全方位和有力的监管。

  “DMA 新规设置了认定守门人身份的量化指标和明确的行为清单,指向性很强,且针对违法行为的处罚力度更大,将有利于推动对互联网巨头的案件调查,提高执法和司法的效率。”他说。

  作为 DMA 的姊妹篇,DSA 预计在今年 4 月内定稿。

  与 DMA 锚定“守门人”不同,DSA 的重点内容是严格监管平台巨头利用自己掌握的庞大数据资源,定向推送在线广告,尤其是禁止针对未成年用户推送广告,同时要求平台承担更多的内容监管责任。

  新规的实际影响和执行效果还需要更多的时间验证。欧盟委员会表示,将设立一个咨询委员会和一个高级别的工作小组,负责法案下一阶段的具体执行工作。

  一套组合拳下来,大型科技公司头上的合规“紧箍咒”越念越紧。

  监管黑云下,

  “守门人”寻求抵抗

  布鲁塞尔向左,硅谷向右。

  欧盟不断升级与大型科技公司之间的反垄断战争,硅谷巨头则是一边持续发声抗议,一边想方设法进行游说。

  Meta 全球事务总裁尼克·克莱格(Nick Clegg)在自己的专栏文章中指出,新法的一些细则“可能会导致产品的服务方式变得僵化,阻碍技术的持续进步和迭代”。

  苹果公司发言人称,DMA 的部分规则可能给苹果用户制造不必要的隐私风险和安全漏洞,还将阻碍公司在知识产权方面的收入。

  谷歌担心,DMA 的一些规则会阻碍欧洲的创新进程。亚马逊则正在审查新规对客户的影响,并委托研究机构进行评估。

监管趋严,大型科技公司面临巨大的合规压力。| 图片源自网络监管趋严,大型科技公司面临巨大的合规压力。| 图片源自网络

  与此同时,硅谷巨头们也在不断游说布鲁塞尔,试图引导立法监管的走向。

  根据欧盟研究团体——欧洲企业观察站(Corporate Europe Observatory)公布的数据,自 2019 年底新一届欧盟委员会成立以来,大型科技公司与欧盟官方之间,已经召开了 150 多次记录在案的会议,涉及 103 个组织。

  不过,在欧盟官方看来,科技公司的努力游说十分“笨拙”,也徒劳无功。眼见自己之前在白费功夫,大公司已经转变应对策略,将注意力的重心放在如何遵守新法。

  据外媒报道,谷歌、苹果和亚马逊的法律团队已经在考虑,将新规的实施作为优化公司业务的一部分,包括创建一个新的合规部门。

  更为关键的是,这些公司面临着核心业务和商业模式的调整。根据 DMA,各家的潜在变化或许包括:

  • 苹果、谷歌在应用商店建造的“围墙花园”可能面临松动,要允许 Spotify 等 App 开发者使用其他支付系统;

  • 苹果要允许 iPhone 用户从竞争对手的应用程序商店中下载 App;

  • Meta 和谷歌原来的在线广告商业模式将被限制,未经用户同意,不得依据数据信息向其推送个性化广告;

  • Meta 旗下的 WhatsApp,可能被要求为 Signal 或 Telegram 等竞争对手的用户提供服务,让他们能够使用 WhatsApp 向别人发送和接收信息;

  • 亚马逊将被禁止在服务中,使用从外部卖家收集而来的数据,为自己赢得竞争优势。

  以上列出的改变只是一部分。有外媒戏称,这项法案的条款内容就像是硅谷竞争对手开出的“欲望清单”。

  “DMA 开创了全球技术监管的新时代,结束了大型科技公司日益增长的主导地位。”定稿当晚,欧洲议会内部市场和消费者保护委员会报告员安德里亚斯·施瓦布(Andreas Schwab)说。

  哥伦比亚大学欧洲法律研究中心主任阿努·布拉德福德(Anu Bradford)将欧盟的立法影响称作“布鲁塞尔效应”(The Brussels Effect)。因为欧盟是世界上最大的消费市场之一,大多数跨国公司都无法忽视,更不愿放弃。这给欧盟带来了出手监管的底气。

  另外,欧洲的法律规则也常为全球监管提供框架和样本。例如,号称“史上最严数据保护法案”的 GDPR,已经成为日本、巴西等国家的法律范本。

  放眼全球,针对大型在线平台企业的反垄断监管,已经引起多国的注意,成为势不可挡的治理趋势和国际共识。数据、算法、平台这些数字经济领域的高频词,成为法律框架下扩容的焦点。

  在中国,自 2008 年开始实施的《反垄断法》正处在首次修改阶段。

  现已公布的修正草案新增加了第十条,规定“经营者不得滥用数据和算法、技术、资本优势以及平台规则等排除、限制竞争”。

  草案还对第二十二条增加了一款规定:“具有市场支配地位的经营者利用数据和算法、技术以及平台规则等设置障碍,对其他经营者进行不合理限制的,属于前款规定的滥用市场支配地位的行为。”

  去年 11 月,国家市场监督管理总局公布了《互联网平台分类分级指南(征求意见稿)》《互联网平台落实主体责任指南(征求意见稿)》,将综合考虑用户规模、业务种类以及限制能力,将互联网平台划分为超级平台、大型平台和中小平台三级。

平台分级的依据和标准。| 来源:国家市场监督管理总局官网平台分级的依据和标准。| 来源:国家市场监督管理总局官网

  按照规定,超级平台需要履行相应的主体责任,例如,在提供相关产品或服务时,不实施自我优待;推动自身提供的服务与其他平台提供的服务之间具有互操作性。

  回归美国本土,硅谷巨头的日子也并不好过,拜登政府已经采取实际行动,并没有对他们手下留情。

  去年,拜登任命亚马逊头号批评家——莉娜·可汗(Lina Khan)为美国联邦贸易委员会主席,并安排有“硅谷宿敌”之称的反垄断律师乔纳森·坎特(Jonathan Kanter)担任司法部反垄断部门负责人。

  历史在不同的发展阶段,上演着各种变与不变。回到 19 世纪末 20 世纪初,类似的事情同样发生在新大陆。

  根据《美国四百年》一书,“老罗斯福”在入主白宫后发表演讲:“很多美国人认为,被称为托拉斯的大公司在某些功能和倾向上有害于公共福祉。这种看法并不是嫉妒心理作怪……他们发自内心地认为,企业的合并和集中虽然不应该受到禁止,但应该受到监管和合理的控制。”

  在罗斯福看来,这种观点是正确的。当时的“托拉斯”主要集中在钢铁、汽车、石油等行业。

  200 多年后,财富和资源发生流转,全球反垄断叙事的重点对象变成了科技与互联网——人类的新文明力量。



]]>
两年“赚”170亿赎金 俄罗斯勒索软件组织:有HR、绩效考核 Tue, 24 May 2022 20:07:30 +0800 北京时间4月14日消息,2021年,俄罗斯组织Conti被美国联邦调查局(FBI)列为了最猖獗的勒索软件组织之一。不过现在,一系列内部文件的泄露可能让它明白了作为网络间谍活动受害者的感受。

这些泄露的文件揭示了Conti的组织规模、领导层和业务运作的细节,以及被认为是该组织最珍贵的资产:勒索软件源代码。文件之所被泄露,可能是因为Conti支持俄罗斯的立场遭到报复。

威胁情报公司Cyberint安全研究员萨缪尔·基恩(Shmuel Gihon)表示,Conti在2020年出现,并成长为世界上最大的勒索软件组织之一。据他估计,该组织大约有350名成员,他们在短短两年内共赚取了约27亿美元(约合172亿元)的加密货币。

FBI在其《2021年互联网犯罪报告》中警告称,Conti的勒索软件是去年锁定美国关键基础设施的“三大变体”之一。FBI表示,Conti“最经常攻击的对象是关键制造业、商业设施、食品和农业部门”。

“目前为止,它们是最成功的组织。”基恩称。

就像普通科技公司

Conti完全隐匿,不像黑客组织“匿名者”(Anonymous)那样有时对新闻媒体发表评论。但Cyberint、Check Point和其他分析了泄露信息的网络安全机构表示,这些信息显示Conti的运营和组织方式就像是一家普通科技公司。

软件技术公司Check Point威胁情报部门负责人洛特姆·芬克尔斯坦(Lotem Finkelstein)指出,在翻译了许多用俄语撰写的信息后,其情报部门Check Point Research认定Conti具备了明确的管理、财务和人力资源职能,以及典型的团队负责人向高级管理层汇报的组织层级结构。根据Cyberint的调查结果,有证据显示Conti还有研发、业务开发部门。

Conti的组织结构

芬克尔斯坦称,泄露的信息显示Conti在俄罗斯设有办公室,可能与俄罗斯政府有联系。“我们…我们的假定是,如果没有得到俄罗斯情报机构的全面批准,甚至是一些合作,这样一个拥有实体办公室和巨额收入的庞大组织是无法在俄罗斯开展活动的。”他表示。俄罗斯此前否认参与网络攻击。

评选月度最佳员工

Check Point Research还发现,Conti拥有这么几类员工:

·受薪员工:其中一些人是用比特币支付薪水,外加绩效考核和培训机会;

·谈判代表:从支付的赎金中收取0.5%到1%的佣金;

·员工推荐计划:如果员工可以招募到其他人并且让其工作至少一个月,他们就能获得奖金;

·月度最佳员工:可以获得相当于一半工资的奖金。

Check Point Research的研究显示,与那些正大光明的公司不同的是,Conti会对表现不佳的员工进行罚款。

员工表现不佳会被罚款

员工的真实身份也会被用户名所隐藏,比如“大老板”斯特恩(Stern)、“技术经理”布扎(Buza)和“斯特恩的合作伙伴和实际的办公室运营主管”塔吉特(Target)。

“当与员工沟通时,Conti高层往往会说,为Conti工作终生受益,可以获得高工资、有趣的任务、职业成长。”Check Point Research表示。

然而,一些泄露的信息却描绘了一幅不同的画面。例如,如果员工在三小时内以及在周末和节假日工作时间没有及时回复邮件,他们就会受到被解雇的威胁。

招聘流程

芬克尔斯坦说,Conti既通过俄罗斯猎头服务机构等合法渠道,也通过地下犯罪组织进行招聘。

《华盛顿邮报》前记者布莱恩·克雷布斯(Brian Krebs)在他的网络安全网站KrebsOnSecurity上写道,招聘很重要,因为“Conti低级别员工的流动率、人员流失率和工作倦怠率都相当高,这或许并不令人意外”。

Check Point Research称,Conti招聘的一些员工甚至不是计算机专家,它曾雇人在呼叫中心工作。FBI已表示,“技术支持欺诈”呈上升趋势,诈骗者冒充知名公司,提出解决电脑问题或取消订阅费。

有些员工蒙在鼓里

“令人震惊的是,我们有证据表明,并非所有员工都充分意识到自己是网络犯罪集团的一员,”芬克尔斯坦表示,“这些员工以为自己在为一家广告公司工作,而实际上他们是在为一个臭名昭著的勒索软件组织工作。”

泄露的信息显示,Conti经理就公司的情况对求职者撒了谎。其中一个经理对求职者说:“这里一切都是匿名的,公司的主要方向是为渗透测试者提供软件”。渗透测试者是合法的网络安全专家,他们模拟针对自己公司计算机网络的网络攻击。

“大老板”斯特恩在一系列信息中解释称,该组织让程序员从事一个模块或部分软件,而不是整个项目,从而让他们蒙在鼓里。斯特恩称,如果员工最终发现了真相,他们就会提出加薪以留住员工。

已经倒闭了?

根据Check Point Research的研究,甚至在信息泄露前,Conti就表现出了运营困难的迹象。这些信息显示,斯特恩在1月中旬左右陷入沉默,工资也停止发放。

就在Conti信息被泄露的几天前,一条内部消息称:“到处都是泄密,有人被逮捕……没有老板,没有澄清……也没有钱……我不得不要求你们所有人休假2-3个月。”

Check Point Research称,尽管Conti已举步维艰,但它很可能会东山再起。与前竞争对手REvil不同的是,Conti仍在“部分”运营。

Conti经受住了其他挫折,包括其使用的恶意软件“恶作剧机器人”(Trickbot)被暂时禁用,以及在2021年几名疑似“恶作剧机器人”开发者被逮捕。

尽管打击勒索软件组织的努力正在持续进行,但FBI预计,关键基础设施面临的攻击将在2022年增加。



]]>
IBM推出全新“IBM影响力”框架和年度ESG报告 Tue, 24 May 2022 20:07:30 +0800 IBM发布了“IBM 影响力” 新框架,全面阐述了IBM公司如何以实际行动在环境、社会和治理(ESG)工作中创造一个更加可持续、公平和合乎道德的未来。正如今天发布的2021 ESG报告所述,“IBM 影响力” 框架由三大支柱组成:环境影响力、公平影响力和道德影响力。这些已植入IBM DNA的价值观,并在过去一个多世纪以来一直推动着IBM员工和利益相关者为全世界做出应有的贡献。


IBM董事长兼首席执行官Arvind Krishna说:“IBM员工通过贡献他们的时间、智慧和技术而对世界产生有意义的影响,并且因势利导,努力改变工作的性质和内容,以应对社会最迫切的需求和挑战。我们将一如既往随时准备与客户、合作伙伴和政府紧密合作,建设一个更安全、更公平、更和平的未来。”

今天发布的2021年ESG报告包括“IBM 影响力” 框架和建立透明度和问责制的一系列承诺。

环境影响力:IBM致力于保护自然资源、减少污染,并将气候相关风险降至最低。IBM承诺:

·  到2030年,实现温室气体净零排放

·  到2025年,将无害废弃物总量的 90% 或更多进行回收再利用或能源转化

·  到2025年,启动100项带来环境效益的客户参与项目或研究项目

公平影响力:IBM一直不懈努力为每个人创造空间和机会。为了提高多元性、公平性和包容性,IBM承诺:

·  到2030年,为3000万不同年龄段人群提供未来工作所需的新技能

·  到2025年,记录400万个小时的IBM志愿服务时长

·  到2025年,为学徒制和“新领”计划投资2.5亿美元

道德影响力:IBM坚守的问责制要求公司在强化创新、优化政策和实践的过程中必须优先考虑道德、信任和透明度。IBM承诺:

·  到2022年,为1000个生态系统合作伙伴提供技术道德培训

·  持续让100%的供应商参与优良实践

·  继续倡导领导团队多元化

IBM 影响力” 框架解释了IBM公司如何坚定不移地恪守信任、透明和合乎道德的领导力价值观,并以此为基石,承诺为世界带来持久和积极的影响。在报告中所设立的目标以及IBM已经付出的努力,阐释了IBM正在践行的使命 – 成为让世界变得更美好的催化剂,为公司和整个社会所面临的环境、社会和治理挑战创造有效的解决方案。


]]>
旷视赵康:数字化的焦点是向空间要效率 第一步是数字感知 Tue, 24 May 2022 20:07:30 +0800 4月14日上午消息,在2022旷视企业业务合作伙伴大会上,旷视发布了面向企业业务的空间数字化产品战略、数字感知系列新品,并发起“AIoT生态合伙人计划”。未来EBG将全面发力AIoT生态建设,聚焦与ISV、产品方案商的合作,发力生态,探索新的客户服务模式。

  大会上,旷视首次提出了“空间数字化”的概念。旷视企业业务事业部负责人赵康指出,“进入AIoT时代,数字化的焦点将是向空间要效率。”赵康认为,空间数字化的第一步是数字感知,其次是智能分析决策,最后是分析结果到业务流程中的最终执行。

  为打造空间数字化空间完整的业务闭环,旷视基于AIoT应用平台、通用基础架构、应用及管理云、边、端的各类设备,搭建了面向办公空间、生产空间、公共空间等的“数字感知”系统,可帮助企业组织管理提升效率。

  据介绍,未来凭借旷视将结合行业ISV、区域ISV、产品方案商、运营商等行业伙伴,共同为制造、能源、金融、教育、地产等不同行业终端客户提供数字感知服务。(文猛)


]]>
为什么说数实相融的新数据时代,拼的是存储方案? Tue, 24 May 2022 20:07:30 +0800 智慧计算时代,新征程、新格局、新经济、新生态,当数字经济与实体经济不断交融,数字经济发展绽放出新机遇,Bank4.0、工业互联网、自动驾驶、精准医疗等新业态、新应用、新模式蓬勃发展,产业数字化和数字产业化加速演进,数据作为关键生产要素,正在成为推动数字经济深化发展的核心引擎。

这种情况下,浪潮存储及其增值合作伙伴该如何把握其中的趋势,识别并洞察各行业每一个真真切切用户的场景和应用,进而又该如何面对并满足各行业用户数字化转型的深层现实需求?

场景共同体:智领先机共赢数实相融新时代

国家十四五规划提出了"数字中国"整体建设目标,也为IT产业指出了未来的发展方向 -- 深度融入传统行业的转型升级中。数实相融,既是实体经济与数字经济的融合,也是物理世界与数字世界的融合,借助数字化的新型基础设施为整个社会服务,将智能技术和智能应用融合渗透到各个实体行业,各行业也将随着数实融合不断加深,获得越来越丰富的数据,进而发现创新点,掌握越来越强的创新能力。这些改变,对各实体行业未来商业新版图的重塑和数字竞争力的增长,起到非常关键的战略意义,也给浪潮信息及其合作伙伴在数据基础设施行业的发展带来巨大机遇。

但落实到具体的实践中,随着智慧应用快速普及,个性化要求不断涌现,海量数据生产、储存、处理方式发生颠覆性改变,世界正进入到雷达、红外、加速器、摄像机等各类型传感器和设备,产生图片、文字、动画、语言、视频等多类型数据的多模态融合交互的新时代,数据基础设施行业面临着严苛的新要求、新挑战。

数实融合趋势下传统数据基础设施的需求正在重构。数据基础设施方案是一个"生物体",需要根据各行业客户实际需求融合部件、软件、硬件、技术等进行定制开发。数据基础设施需求是开放的,方案生态建设是必不可少的。


在新的数据基础设施挑战下,新的方案生态也在慢慢形成,在多模态融合交互这样的环境下,能够提供"方案定制生态"的数据基础设施合作伙伴,要比仅标准方案的合作更容易助力千行百业产业数字化转型。换句话说,生态级的难题,需要的正是生态级的解决方案。

浪潮信息基于多年JDM联合定制经验,将"场景化定制"产品战略,升维为"场景共同体"合作理念,基于浪潮存储四种存储平台、四种存储方案,携手增值合作伙伴,聚焦合作伙伴的用户数字化转型深层需求和业务场景,共创不同的行业场景数据基础设施解决方案,与合作伙伴携手和各实体行业用户一起,把握数字经济新机遇,共赢数实相融新时代。

"场景共同体通过双边或者多边的模式和机制,激发出合作伙伴的能力和潜力,提供针对性的场景方案,帮助用户充分释放数据价值,助力数实融合。"浪潮信息存储产品线总经理李辉表示。


方案共创,与增值伙伴共同成长

浪潮存储以资源支持,基于多年研发创新的可靠高效的集中式存储、融合高效的分布式存储、安全易用的备份和归档存储四大平台型产品,存储系统核心部件自研NVMe SSD,以及云化基础设施、结构化数据存储与容灾、非结构化数据融合存储、数据生命周期管理四大标准方案,专业赋能,发挥与增值合作伙伴各自在用户业务应用场景的丰富实践经验与优势。就数实相融浪潮下,政府、企业、教科研以及医疗等行业的业务需求,进行产品定制、方案开发,进而推广和复制,根据全国各省区不同行业,制定详细的市场拓展计划,陪伴增值伙伴共同成长。

在智能驾驶场景,浪潮存储与国内最大数字地图提供商、车联网解决方案领导者合作,通过容器化、冷热分层、1对N复制等产品和方案优化,打造智能驾驶地图服务的解决方案基础平台,服务了多家知名车企。

在金融行业,浪潮存储携手赞华,根据某国有银行将现有三朵私有云平台进行完美兼容和集成的需求,进行了个性化深度定制,依托强大的研发团队和技术创新,将客户需求快速整合到产品的新功能里,进而实现了从部件、系统以及整个存储资源层面的监控与适配,帮助客户做到存储资源增长预测、系统故障预防,提升了整体云平台的运维效率,降低了运维人员的管理压力,获得了客户高度任何和好评。

浪潮与赞华早在1990年就开始合作,已经携手并肩走过了30多年,过去五年间,从仅提供单一产品到双方全力合作为客户提供整体解决方案,从一亿到十亿,诠释了携手共创、合作共赢的深刻含义。

未来,浪潮存储将持续秉承"场景共同体"的战略和理念,与所有合作伙伴一起,为应对海量多态、安全高效、数智融合的数实相融新时代数据基础设施新要求,联合共创,共同打造场景化解决方案,激活数据源力,释放数据潜能,助力千行百业共赢未来。


]]>
亚马逊云科技&德勤战略合作再升级:安全运营中心服务发布 Tue, 24 May 2022 20:07:30 +0800 全球最大的云计算厂商与全球最大的风险管理咨询机构在中国市场携手共进,战略合作,足够吸引业界关注的目光,尤其是双方战略合作已然升级,梅开二度。

2022年3月24日,亚马逊云科技与德勤在北京宣布,双方战略合作更进一步,基于亚马逊云科技的德勤安全运营中心服务正式发布。

亚马逊云科技与德勤自2018年8月宣布在大中华地区达成战略合作关系以来,双方以云计算、数据分析、人工智能与机器学习、物联网等先进技术和服务为切入点,结合德勤领先的战略、业务、技术咨询能力和行业实践,帮助中国企业实现数字化转型和持续创新。

从共同打造汽车行业解决方案到联合建立的网络安全实验室,亚马逊云科技与德勤一起打造领先的端到端解决方案。

此次,双方的战略合作进一步升级,该服务为客户提供持续的安全保护、高效的安全监控和卓越的运营管理,能够有效地保护客户云上关键系统和数据的安全。此项服务的推出成为了双方战略合作中的又一个重要的里程碑。

德勤中国风险咨询部网络安全及战略风险事业群主管合伙人 薛梓源表示,安全运营中心服务提供安全监管、安全事件管理、威胁狩猎、安全产品托管、日志管理、漏洞管理等服务。能够提升企业安全态势洞察、威胁预防与控制、降低安全风险和业务中断时间、降低管理成本、审计与合规支持五方面的网络安全管理能力。

而这些网络安全管理能力的提升,能够助力企业平稳快速发展,达到成本规避、品牌声誉保护、提高信息安全投资回报比、提高投资人信心等效果。

薛梓源举出客户案例进一步说明安全运营中心服务的价值。某国际知名制药企业,由于国内监管和数据本地化要求,需要在国内亚马逊云科技上部署并迁移相关医患管理系统,并需要配套落地安全运营监控管理平台。

德勤提供基于亚马逊云科技的安全运营中心,快速对接客户云上数据,通过亚马逊云科技的安全防护能力和自身的威胁情报平台,及时向客户提供最新的安全威胁动态,以及相应的威胁处置建议,帮助客户提前预防安全威胁;并根据客户的风险场景,开发定制化的威胁检测机制,以及安全事件响应和恢复手册,对安全风险实现7×24监控,客户可在最短时间内获知重大安全事件并迅速采取行动;同时,德勤提供的统一日志管理及安全事件检测能力帮助客户满足了相关合规要求。

针对199IT关于不同行业的安全管理的方式差异性问题, 薛梓源表示,德勤安全咨询服务最多的企业主要在金融、医疗尤其是医疗器械、汽车、TMT里面的高科技、媒体企业,不管是本地的安全合规还是出海的安全合规,行业监管要求和重点都要求企业建立适合行业特性的安全规范。在技术方面,比如威胁方面,其实都有其行业特性,所以要定制行业的威胁感知平台。安全管理也是一样,汽车行业的安全管理,从组织,流程,和金融和医疗是不一样的,需要结合业务需求定制企业的安全管理标准和要求。

不同行业企业对于亚马逊云科技安全合规产品的使用并不一样,薛梓源认为,互联网公司、高科技公司出海一般都会用一些大型的CSP,即cloud service provider的一些服务,这些服务的合规的要求、组件的要求都非常标准和规范。但是到SaaS级即软件级别时,这些企业可能会有很多定制化的服务,它不会买套装软件,而可能会自己开发一些软件,在安全领域,会更多使用开源方式。而一些大型跨国公司,金融公司等,一般都是买标准产品,也就是用套装软件。

这也进一步证明亚马逊云科技针对不同行业、不同企业的解决方案具有灵活多样的优势。

双方为什么会推出安全运营中心服务,薛梓源解释道:“今年现在推出的安全运营中心,是因为我们看到了安全运营在企业内部安全管理最核心的内容。跨国企业使用非常普遍。当然安全运营中心的组件是非常多的,如果一个企业投入的话,要自建这个安全运营中心,它可能不是简单的投入一些硬件、一些软件,这个投入是海量的。而且国内的人员,尤其是安全分析人员,刚才我所说的整个的事件响应的技能要求是蛮多的,所以我们看到了这方面客户的需求增多,我们基于亚马逊云科技在中国区的云,在本地区域部署下的安全运营中心,提供全程的服务。”

对于这一升级的战略合作,薛梓源表示,“安全运营中心是德勤与亚马逊云科技合作的又一重要成果。非常高兴跟亚马逊云科技不断深化合作,将德勤在风险合规方面的能力与亚马逊云科技的云上安全合规能力优势叠加,助力企业提升云上安全,完善企业安全合规管理,满足企业不断发展变化的安全合规要求。


]]>
国外优秀数据公司系列:Dremio是家什么样的数据公司? Tue, 24 May 2022 20:07:30 +0800 本文来源:亲爱的数据


关注


Dremio是著名数据公司Databricks的竞争对手。2013年创立的领头羊企业Databricks,起源于学术界和开源社区,如今估值超过50亿美元。



Dremio公司的主要产品数据湖平台。



Dremio在一个新的充满活力的市场中竞争。虽然数据湖和数据仓库在很长一段时间内看起来仍然有用,但湖屋(lake house)最初由 Databricks 推广,意味着这种新型技术允许企业利用这些数据做更多的事情。



先发制人的一轮融资现在使 Dremio 公司的估值达到了 20 亿美元,高于一年多前D 轮融资时的 10 亿美元。 这轮1.6 亿美元的 E 轮融资是2022年1月宣布的,由 Adams Street Partners 领投。



现有投资者 Sapphire Ventures(去年也领投了该公司 1.35 亿美元的 D 轮融资)、Insight Partners、Lightspeed Venture Partners、Norwest Venture Partners 和 Cisco Investments 也参与了本轮融资。



“我们生活在所谓的SQL 湖屋世界,”Dremio 首席执行官博斯沃思(Billy Bosworth) 解释说,他几乎正好在两年前加入该公司,曾担任 DataStax 公司的 CEO 八年。



“我们所做的是提供允许最终用户直接通过 SQL 访问其数据湖中的数据的技术——他们可以通过提供关键业务 BI 的方式来做到这一点。这意味着 [我们] 为您提供运行具有亚秒级响应时间功能的关键任务仪表板等所需的性能。您可以让数千名分析师同时处理相同的数据集,而不会降低性能,我们称之为高并发吞吐量。这是 Dremio 一段时间以来一直关注的领域。我们将继续保持这一地位,在来年拥有许多令人兴奋的新增长和能力。”



“技术已经如此先进,以至于我们觉得有必要改变人们对这些能力可能是什么的看法,”博斯沃斯说。



“因此,通过使用 Lake House 这个术语,实际上的意思是我以前只能在我的数据仓库中做的事情,现在可以在数据湖上实现。”



与 Databricks 不同,Dremio 的重点直接放在 SQL 工作负载、业务分析师和任务关键型商业智能上。竞争很直接,但 Dremio 的任务现在更加集中。



“所有商业领袖的首要任务是成为一家数据驱动型公司,”Adams Street Partners 的合伙人布赖恩·杜德利 (Brian Dudley) 说。“但数据团队被要求做不可能的事情:提供更快的洞察时间,让所有数据消费者更加自给自足,确保数据治理和安全性,并促进开放架构以避免供应商锁定,同时降低基础设施的复杂性和费用。



在获得了高额融资之后,Dremio首席执行官博斯沃思明显底气十足。



“除了扩大其工程团队外,该计划还将公司的销售能力提高三倍,该团队计划今年大幅扩大其在欧洲的市场。在筹集了这么多资金后,该公司现在有能力在相当长的一段时间内抵御全球市场的任何潜在逆风。
有了这种资产负债表,我们可以独立执行未来几年可能冲击市场的任何通胀风。”



2022年第一季度,Dremio公司入选美国投资机构A16Z发布了一个Data50的榜单。


]]>
全球85%的企业部署容器,浪潮信息推动存储与容器全面对接 Tue, 24 May 2022 20:07:30 +0800 若挑选IT领域的人气技术,容器应该能占一席之地。据Gartner预测,到2025年全球将有85%的企业会在生产中使用容器。相对于传统虚拟化技术,容器具备轻量、灵活、安全等优势,当容器与存储平台结合,将帮助企业的业务效率、创新能力获得提升。

日前,第十三届国际性能工程学大会(ICPE)及第一届信息技术存储管理规范国际研讨会云开幕,浪潮信息基于领先的CSI(Container Storage Interface)容器存储接口,实现存储平台与容器应用无缝对接,为企业构建安全、可靠、经济、高效的云化数据基础设施,加速云原生应用落地驱动数字化转型。

ICPE全称International Conference on Performance Engineering,是一项由国际计算机协会ACM及标准性能评估组织SPEC联合举办,旨在发布计算机性能/功耗领域研究成果,增进计算机性能领域组织、企业、研究机构、从业人员技术交流的国际会议。ICPE2022由高效能服务器和存储技术国家重点实验室承办,这是ICPE首次在中国举办。

第十三届国际性能工程学大会(ICPE)
第十三届国际性能工程学大会(ICPE)

容器  云原生时代的"招牌"

当前,数据成为数字经济发展的核心引擎,大部分企业都认识到了数字化转型的重要性。当数据如同春雨,渗透到企业业务的每一个环节中时,数字化转型的成功概率将会提高,对此一部分企业采取了"Cloud First"甚至"Cloud Only"策略。

伴随云、大数据、AI等新技术发展,越来越多的企业采用容器技术替代传统虚拟化技术,从而满足企业业务的敏捷性、弹性、个性化和智能化要求。比如,一家国内排名前十的商业银行,过去在互联网应用开发和测试中大量使用虚拟机,数千个虚拟机除了运维管理复杂外,对IT设备需求量也极高。如今该开发团队探索采用容器技术,项目开发进度和效率大幅提升,只用几台设备就满足了资源需求。

透过上面金融行业的例子,容器的价值可见一斑,而归纳起来,容器技术具有三大优势。首先,容器不"挑食",可以做到与环境无关的标准化交付,应用不对环境产生依赖,非常适合当前混合云环境,方便企业充分利用包括公有云、私有云在内的各种资源;其次,容器好"生养",与虚拟机方式相比,容器创建、运行和消亡等过程对于基础设施的资源需求大幅降低,有效节省了硬件采购成本;第三,容器更"敏捷",能够做到快速启动、扩容、缩容、销毁,可以帮助业务在市场中更加快速、灵活的匹配需求,大幅提升企业对市场的快速响应能力。

不过,容器虽然用起来很爽,但容器产品从安装部署到应用的过程中却面临诸多挑战。市面上开源的容器存储,企业需要投入较高的专业人力和时间成本在安装、部署、调优等基础环节上。另外,用户还需要担心容器和存储的对接之后的管理运维,甚至担心自己的数据会丢失。这一切构成了当下容器应用的鸿沟,让企业处在了"想用但不敢上"的两难局面。

显然,很多企业虽然基于容器构建了自己的新一代计算支撑平台,但依然缺少一个稳定、可靠、经过实践检验的数据存储基座。存储厂商需要提供简单、高效、安全、标准的容器存储,帮助企业扫除容器应用的阻碍。

CSI容器存储接口  企业跨入云时代的"通行证"

据浪潮存储工程师介绍,当前存储系统管理领域存在多种接口,包括适配K8S和云原生的容器存储接口CSI、用于不同物理位置计算机管理的IPMI接口、基于TCP/IP协议能够屏蔽不同物理设备差异的SNMP接口、提供统一管理界面的SMI-S接口、DMTF协会发布的Redfish接口、SNIA协会发布的Swordfish接口、NVMe管理接口NVMe MI接口等等。众多接口看似"乱花渐欲迷人眼",实则各自有各自的应用场景,其中CSI得益于容器应用高速发展的驱动,站上了云原生时代的C位。

早在2019年浪潮存储就洞察到"数据量爆发式增长、数据种类日益丰富、数据价值重新定义"的新数据时代的到来,提出"一套存储平台,一个数据中心"的存储即平台的理念,通过存储提供广泛的兼容性、互操作性,满足各类应用场景的对接需求。面对蓬勃发展的容器新应用,浪潮存储开发了CSI容器存储接口以支撑用户云化新应用的轻量化部署,打造"容器+存储"的黄金组合。浪潮基于"CSI容器存储接口",能在容器编排引擎和存储系统间建立一套标准的存储调用接口,通过该接口能为容器编排引擎提供存储服务,成为"向下对接存储,向上对接K8s、Swarm、Mesos、Fleet等编排系统"的桥梁。

不仅如此,浪潮存储在支持容器存储接口背后,还在代码级进行了深度优化,让存储系统在云原生时代"不仅够用、更要好用"。浪潮CSI容器存储接口把集中式存储、分布式存储对接容器的接口集中在一起,同时也支持对容器提供块与文件服务,真正做到了一个插件兼容所有的存储与典型的应用。浪潮CSI容器存储接口基于ISCSI/RDB/NBD块访问协议实现,可针对不同的应用场景灵活选择。此外浪潮存储基于iTurbo智能加速引擎,基于智能IO均衡、智能资源调度、智能元数据管理等软件栈算法,与自研NVMe SSD闪存盘进行系统级别联调优化,让百万级IO均衡落盘且路径更短,将存储系统性能发挥到极致,在SPC-1国际基准测试中六次飙榜,性能全球第一。

浪潮存储
浪潮存储

目前,浪潮基于CSI容器存储接口的存储平台,已经在金融、能源、制造、交通等行业规模化部署。比如在中国系统,浪潮存储同时支持对象、文件、HDFS三种协议,与上层电子云平台无缝对接,并通过CSI接口对接K8S平台,优化了iSCSI管理性能。又如在交通银行,浪潮存储支持容器存储自动化编排,支持K8S应用接口,满足应用高并发访问需求,一年保存百万级别的录屏和录音文件。最后,在智能驾驶场景,浪潮与中国最大的数字地图提供商合作,通过容器化、冷热分层、1对N复制等产品方案优化,打造智能驾驶地图服务平台,服务众多知名车企。

未来随着新基建加速推进,云、大数据、人工智能、工业互联网等新兴领域将迎来高速发展,容器应用呈现出爆发式增长,具备弹性、灵活、安全、可靠优势的"容器存储"市场空间将更加广阔。浪潮存储将持续以"云存智用运筹新数据"赋能智算中心,在容器存储领域加速创新,释放数据价值驱动行业数字化转型。


]]>
《2021中国IT服务人才供给报告》:IT人才供需两端都呈现增长态势 Tue, 24 May 2022 20:07:30 +0800 近年来,数字经济蓬勃发展,企业数字化转型呈燎原之势,而数字化转型的成败不仅依靠技术,更重要的是数字化人才领导能力和专业能力的同步迭代。伴随着数字经济的发展,各行各业对人才的需求在急剧增加,是否拥有高水平的数字化人才,成为制约企业数字化转型的关键因素。

企业谋变革新生,应当优先布局、储备数字化人才。软通动力携手国内新经济与数字化洞察研究咨询服务领域的领导品牌 -- 艾瑞咨询联合发布了《2021中国IT服务人才供给报告》(以下简称“《人才报告》”)。

本次《人才报告》分七个章节,从IT人才现状、人才分布、人才来源、人才招聘、人才去向、人才价值等维度展示了当前软件和信息技术服务行业的人才供给现状和行业人才分布,为用人企业对数字化人才的“选用育留”提供了指引和参考。

《人才报告》指出,后疫情时代,我国从政策、战略等层面进一步强化发展数字经济的决心,各行业数字化转型的步伐明显加速,IT人才供需两端都呈现增长态势。从需求端看,整个软件和信息技术服务行业,尤其是伴随头部企业的反弹式扩招,对IT人才的需求总体强劲,并呈现出“两头(高端、低端)招聘难,中端缺口缩小”的特点,即高端人才(掌握新一代技术或从业经验丰富)供不应求,薪资大幅上涨,低端人才(较低专业素养或无工作经验)供给充沛,但岗位价值低、薪资不高等原因都导致企业招聘难度加大;中端人才(通用技术人才)虽供不应求,但院校扩招和企业培训力度的加大,使得该部分人才的缺口逐步缩小。从供给端看,我国IT人才储备日渐丰富,从2020年的相关数据来看,IT相关专业占总体毕业生比例达10%左右,人才供给保持着稳步上升,供需双方的缺口在进一步缩小。

在人才供给方面,教育部高校学生司2021年首次实施供需对接就业育人项目,面向用人单位征集报名。软通动力作为首批通过的28家信息通讯与互联网行业可申报企业之一,获准在“计算机、软件工程、电子信息、大数据”四大专业分设“定向人才培养培训、就业实习基地建立与人力资源提升”三大项目方向与高校开展合作。

软通动力以软通教育作为与高校对接就业育人项目的平台,通过建立健全专业化软通动力作为软件与信息技术服务的头部企业,一方面通过校企合作、人才生态建设等方式不断强化人才的供给与培养,完善课程设计,丰富讲师资源库,为中高端人才培养蓄力;另一方面,借助于云计算、大数据、物联网、人工智能等新一代信息技术的运用,加速将重复、繁琐、低附加值的岗位实现“机器替代”,通过释放人的生产力,帮助客户实现价值创造和提升。

伴随新一代信息技术的发展和迭代,企业面对高端人才的竞争仍将非常激烈,企业必须建立完善的数字化人才培育体系,根据企业自身的特点、员工的岗位职责和技能缺口等制定匹配的学习成长路径,实现学习效率高效转化,为企业数字化发展赋能。


]]>
阿里云贾扬清:数据湖正成为企业数据应用创新标配 Tue, 24 May 2022 20:07:30 +0800 数字经济蓬勃发展的今天,越来越多的用户已经从“上好云”,走到了“用好云”的这个阶段。如果说在“上好云这个阶段,大多数用户关心的是如何在成本上获得更好的回报。那么在上好云这个阶段,更多的用户开始思考,如何在云平台上支持更多、更复杂、更有价值的数据分析场景。



3月 31 日,阿里云全球数据湖峰会上,阿里云从“湖管理、湖存储和湖计算“这三个方面,为观众带来了“数据湖 3.0” 的重磅升级方案。为用户呈现数据湖在各行各业多场景的融合方案和实践,共同推动产业数据湖的发展浪潮。



阿里巴巴集团副总裁,阿里云计算平台事业部负责人贾扬清认为,云原生让数据湖加速迈入 3.0 时代,而数据湖已经成为企业数据应用创新的标配。



由于数据应用体量持续增加,数据分析的开放性和多样化也在持续地增加,这也标示着数据湖的应用已经进入深水区。企业如何系统地实现湖存储、湖计算和湖管理是企业能否实现业务创新与增长的关键。



阿里云云原生企业级数据湖,帮助这些用户实现对新的数据化的赛道进行赋能,助力业务在云上创造更多新的可能性。



借助它,任意门科技高效地支撑了各种业务数据分析场景,通过数据湖提供上百Gbps 高吞吐能力,满足业务数据分析对于弹性扩展吞吐的需求。同时数据湖也提供了存算解耦合架构和多存储类型的,让任意门科技具备更灵活的成本优化空间。



“AI 和大数据的融合,驱动企业创造业务价值。基于数据湖存储OSS的冷热智能分层能力,可实现成本降低95%。”阿里云基础产品资深产品总监 Alex Chen 如是说。



以映客互娱为例,采用数据湖的解决方案,在技术层面支持了其业务从单一直播平台向泛娱乐生态的转型。



据了解,映客互娱将阿里云数据湖体系与自研的大数据中台打通,对产品矩阵进行技术上面的支撑。成功实现了在只配备最前线运营人员和少量的客户端研发的情况下,可实现数据的运营,挖掘其背后的价值。



在智能物流领域,赢彻科技是一家业务聚焦于干线物流场景的自动驾驶技术和运营公司。基于云数据湖实现自动化物流,将数据GPU的利用率提升至70%—80%,而资源仅提升14.5倍,帮助其以最低的成本将自动驾驶训练速度提升24倍。



在阿里云看来,数字经济转型的大环境下,生态伙伴也已经开始从单纯的信息提供商开始向数字经济的服务商转型。



数据湖带来的能力是能够帮助我们的伙伴打开这扇门最好的钥匙。



大会现场,阿里云与德勤、恒生、软通动力等20+合作伙伴,首次面向外界联合发布产业数据湖生态圈,共同利用数据湖解决方案的能力,为行业用户畅想数据更多可能性提供创新支点。



阿里云透露,2020年至今,已超过1万个客户在云上构建数据湖。未来,阿里云希望同伙伴一起,将云原生数据湖渗透到各行各业,推动更多企业实现数字创新。


]]>
飞桨稳占中国深度学习平台综合市场份额第一 Tue, 24 May 2022 20:07:30 +0800 科技日报记者 刘艳

IDC报告显示,中国首个开源开放的深度学习平台百度“飞桨”,在中国深度学习市场中的综合份额已超越其他国际巨头,成为中国第一。

和PC时代的操作系统Windows、移动互联网时代的IOS和安卓类似,深度学习框架是智能时代的操作系统,和芯片一起构成了人工智能的基础设施。在人工智能技术体系中,深度学习框架处于贯通上下的腰部位置,下接芯片、上承应用。

作为推动AI应用大规模落地的关键力量,深度学习框架的重要性日益凸显。在“十四五”规划中,“深度学习框架”被列入“新一代人工智能”领域,成为国家重点支持的前沿创新技术。

中国是全球产业链最完备的国家,产业体系复杂,中小企业转型需求迫在眉睫。但在应用AI、促进企业智能化转型的过程中,仅一项技术应用,从实验室到产业落地就至少需要3-6个月时间,一个低门槛甚至零门槛的开发平台极为重要。

飞桨让AI应用变得更简单,基于飞桨深度学习框架或者企业版开发平台,企业可以根据自身特点和场景需要,更快更便捷地开发AI应用,不再需要从0到1地搭建地基,极大提升了产业智能化的效率和水平。

谈及深度学习框架的重要性,百度AI技术生态总经理马艳军说:“无论是AI技术发展还是产业应用,深度学习框架都处于非常核心的位置,是开启下一个AI时代的钥匙。即便面临门槛高、生态建设难等困难,中国企业也必须掌握主动权。”

以Google的TensorFlow、 Meta(原Facebook)的PyTorch为代表的深度学习框架起步早、发展快,占据了业界主导地位。

自2013年开始,全球相关人工智能研发主体陆续开源旗下自主研发的深度学习框架,并以框架为核心搭建人工智能开放平台,推动人工智能产业生态的建立。

为解决中国人工智能基础支撑能力不足等问题,2017年,国家发改委正式批复,筹建深度学习技术及应用国家工程实验室,中国自研深度学习框架逐步从国际竞争中突围,以飞桨为代表的中国深度学习框架日益成为产学研开发者的新选择。目前,飞桨平台已汇聚406万开发者,创建47.6万个AI 模型,累计服务15.7万企事业单位,覆盖工业、农业、医疗、城市管理、交通、金融等众多领域。

尽管中国深度学习框架的生态布局正在千行百业“开花结果”,然而,中国自研深度学习框架想要在国际竞争中取得领先,还有很长的路要走。

马艳军说:“中国深度学习框架的发展需要抓住技术实力、功能体验、生态规模三大关键点。”

深度学习属于典型的共创型技术领域,只有当国产框架的技术和功能体验足以满足开发者的需求,才有机会培育起自主创新的AI开发应用生态。深度学习框架或将决定未来5年AI产业格局。

“中国自研深度学习框架,如果既能在功能上大量满足中国产业需求,同时又低门槛、简单易开发,将有很大机会在产业级落地上实现领先。”马艳军表示。

据了解,飞桨已经能够帮助传统企业在智能化升级中实现高性能开发、大规模训练、不同场景和不同软硬件平台敏捷部署。更重要的是,飞桨已经和包括百度昆仑芯、英特尔、英伟达在内的22家国内外硬件厂商,完成了31种芯片的适配和优化,覆盖全部国内外主流芯片,最大程度帮助企业降本增效。(科技日报)


]]>
云计算安全合规进阶:亚马逊云科技深化两大体系 Tue, 24 May 2022 20:07:30 +0800 2021年,国内云计算市场迎来了最强劲的增长。

据国际知名咨询机构Canalys日前发布的报告显示,国内云基础设施服务市场增长45%,达到274亿美元。2021年第四季度同比增长33%,达到77亿美元。Canalys 预计,到2026年国内云基础设施市场规模将达到850亿美元,五年复合年增长率为25%

一方面企业对云计算的需求旺盛,另一方面安全合规也成企业上云之后需要迫切解决的问题。

作为全球云计算领导者,亚马逊云科技不断深化国内市场的安全合规体系,为中国云计算行业带来更为成熟的立体方案。

不久之前,亚马逊云科技在北京召开云上安全合规媒体沟通会, 亚马逊云科技大中华区战略业务发展部总经理顾凡详细阐述亚马逊云科技安全合规体系的最新动态。

云端安全更具优势

顾凡首先提到亚马逊云科技团队经常面对企业对于上云的“灵魂三问”:“我从自己的数据中心,把我的应用迁移到云上,上云安全吗?” “亚马逊云科技本身是不是安全合规的?” “我现在想上云,我也愿意上云,我把应用放到云上之后,亚马逊云科技如何帮助我在云中安全合规?”

相较于传统的数据中心,企业上云后不需要考虑到安全设备管理、合同签订、成本等琐碎的底层基础设施安全问题。云计算在安全性上更进一步:更加自动化、更好的可见性、灵活的成本控制、高效地做合规。

顾凡介绍,正是看到云端安全的优越性,全球有数百万的用户已经选择并且信赖亚马逊云科技,覆盖了几乎所有的行业,其中包括金融、电信等很多强监管的行业,都已经把业务上云,例如世界最大的股票交易所纳斯达克会分阶段把全部业务迁移到亚马逊云科技,日本最大的电信运营商NTT docomo会把PB级别的数据仓库迁移上云。

由内至外两大体系赋能上云企业安全合规

从众多企业的顾虑着眼,亚马逊云科技由内至外打造更安全可靠的安全合规体系。

首先如何保证亚马逊云科技本身的安全合规?

从亚马逊云科技创立开始,安迪·贾西就确立亚马逊云科技Job Zero 安全文化。因为安全不仅仅是技术的问题,也是管理的问题。从第一天开始,安迪·贾西及其团队就将安全作为亚马逊云科技最高优先级的工作。“Job Zero 安全文化”贯穿在亚马逊云科技整个企业当中。每一位员工都负有安全责任,CEO每周召开安全会议,每个级别的员工都有安全目标,定期举行安全合规的培训及考试。每个服务在设计阶段都要考虑安全问题。亚马逊云科技高度重视安全自动化,通过自动化实现安全标准化和一致性。在安全运营方面,组成了一级响应团队和二级响应团队,提供全天候响应的能力。

通过业界首创的安全责任共担模型,亚马逊云科技和客户共同推动安全及合规建设。亚马逊云科技负责底层云基础设施和所提供云服务的安全,从四个方面保证自身的安全合规,即:安全的基础设施;安全的云服务;坚持客户拥有和控制数据的理念;亚马逊云科技获得了众多安全标准和合规性认证,几乎满足全球所有监管机构的合规认证。

其次,亚马逊云科技如何帮助客户安全合规?

顾凡介绍,在云服务安全方面,亚马逊云科技有三个理念:利用云上的事件驱动型架构去构建自动化防护栏,而非设立关卡;云中安全是主动设计出来的,而不仅是被动响应;云中安全必须是一个洋葱型的多层防护,而不是一个鸡蛋。

亚马逊云科技所提供的多层防护体系包括:威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规。

机密计算护航数据保护和隐私

数据保护及隐私越来越成为全球大公司特别是跨国公司安全合规的重点之一。从美国国土安全法夯实数据安全法案、到欧盟《通用数据保护条例》(GDPR)、再到国内2021年6月公布的《中华人民共和国数据安全法》,数据安全已成为全球各国国家安全的重要部分。

从技术层面,亚马逊云科技有一整套数据保护及隐私的解决方案。

亚马逊云科技提供了数据全生命周期的加密服务,对数据的保护涵盖了数据的存储、传输以及使用的各个环节。

Amazon KMS密钥管理服务实现存储过程中的加密,它与亚马逊云科技140个服务集成,可以对存储在这些服务中的数据加密。高集成度减少了人工操作,降低了出错的概率。针对数据保密性要求更高的客户,Amazon CloudHSM提供了安全、简单的云上专属加密机。

Amazon Nitro Enclaves提供了一个云端的机密计算环境,通过它,客户可以创建一个隔离的环境来处理敏感数据,而无需向他们自己的系统管理员、开发人员和应用程序提供访问权限,从而减少敏感数据处理过程中的攻击面。

正是基于亚马逊云科技出色的可见性和控制力、深度集成实现自动化、以最高的安全与隐私保护标准构建、客户可以继承亚马逊云科技全面的安全性与合规性控制、丰富的安全、合规合作伙伴等五个方面优势,亚马逊云科技云上安全合规已成为行业佼佼者,也赢得更多客户的信赖。


]]>
「小硕数科」获2000万元A轮投资,助力传统企业数字化转型升级 Tue, 24 May 2022 20:07:30 +0800 产业场景数字化升级的技术服务商上海小硕数据科技有限公司(以下简称“小硕数科”)宣布完成2000万元A轮融资,本轮融资由伯藜创投投资,源合资本担任独家财务顾问。本轮资金将主要用于技术投入和团队招募。

小硕数科的核心团队借助过往行业Knowhow沉淀了一套成熟的技术平台框架,包含多种通用业务技术组件及大数据技术基座,为企业信用销售管理的数字化转型提供有力支撑。公司以“管理咨询+产品技术+运营服务”的模式,为产业客提供全链条、多维度、跨周期的综合解决方案。目前,其产业解决方案+产品+服务的矩阵,已经在多家头部公司及产业场景完成落地实施。

“创业之前,小硕核心团队已经积累了大量的供应链金融管理工具的方法和实践,并希望把这些能力赋能到传统产业中去。我们认为产业互联网不是互联网加产业,而是以产业为基础,加上互联网作为工具,去实现整体数字化能力的提升,小硕有运用这些工具为产业赋能的能力。”小硕数科创始人兼CEO华硕告诉36氪:“在服务客户的过程中,我们发现供应链金融管理工具高度依赖于客户自身的产业数字化基础,所以小硕在去年进行了一次重要的迭代升级,从信用销售管理到数字化切入产业数字化升级,打通了产业数字化解决方案,与工业金融工具解决方案的应用场景,并实现了客户最佳实践。”

在企业数字化转型的背景下,客户需要的不仅是一套软件或产品,更需要的是和运营、以及内部系统深度整合的完整解决方案。具体到产业数字化赛道,包括未来的供应链金融运营,到现在为止还没有被定义。小硕数科表示,会优先做出更多的最佳实践,和标杆客户。

当前阶段,中国的传统产业正在开始从卖方市场进入买方市场,对精细化管理提出了更高的要求。而据IDC数据,2022年中国数字化转型支出达3291亿美元,同比增长18.6%,传统的管理软件已经无法承载多变的业务需求,而多套系统并行的方式使得管理效率非常低下。

华硕谈到:对于很多传统产业,其自身的数字化程度还不够高,通用型的产品反而会成为其数字化转型的障碍。随着小硕做的项目越来越多,产品抽样能力也越来越强,未来在数字化升级这一领域,也能够把它模块化,降低实施周期和成本。

小硕数科自主研发了一站式数据治理平台DataCube,融合了数据汇集、开发、资产、质量、安全、可视化等模块,是覆盖数据全生命周期的数据治理平台,可以满足产业互联网企业对数据建设的要求,有效运用数据为业务赋能。

不同于多数数据中台产品会以大数据平台、AI计算等前沿技术作为产品卖点,在实践中类似产品同样会增加产品的学习和使用门槛,导致很多传统行业用户无法快速上手和见效。小硕数据中台为根据客户数据建设的不同阶段,搭配适合的技术方案,并提供阶梯式的平滑升级机制,保证客户快速上手使用。

小硕数科的典型客户案例对于希望高效实现数字化转型的传统企业非常具有参考意义,某区域综合农业集团企业,首先从小硕的金融中台入手,效果显著,但还没有达到超出预期的理想效果,究其原因是客户本身的数字化基础较为薄弱等问题。于是小硕数科又为客户提供了业务中台,帮助企业解决了业务在线化和数据化的问题,企业运营效率得以大幅提升。得益于之前的愉快合作,考虑到自身的效率和成本的最优化,客户又选择由小硕帮助其进行供应链金融的代运营工作,成为了客户的“共享金融事业部”,实现了数字化基础设施+产品工具+服务运营的综合数字服务生态。

获客方面,小硕数科主要面向区域龙头型传统企业,首先会搭建自己的销售团队;其次会通过生态合作伙伴,由其推送客户;再次与银行建立合作关系,借助供应链金融管理的工具,为企业提供专业工具。营收方面主要由咨询加实施、产品订阅服务费、数字化运营费用组成,尽管还处在项目起步阶段,但是营收已经有了大幅的增长,相对于去年千万规模的营收数额、今年预期将有5倍或更高的增量。

在小硕数科的未来规划中,短期内以夯实技术基座、以及拓客为主;中期将逐步向产品导向、运营导向的企服品牌蜕变;远期则希望成为能够持续为产业客户提供价值的企业服务公司。

华硕特别强调:小硕数科的企业文化中有很重要的一条,就是希望能够成为客户信赖的伙伴,我希望小硕和客户的关系不再是传统意义上的甲乙方关系,而是能够像伙伴一样长期伴随着客户一起成长,把小硕的发展和客户的远期目标结合在一起,持续的为伙伴提供价值。

小硕数科成立于2019年,核心团队成员来自B2B大宗电商独角兽企业,有金融与产业的复合背景,熟悉产业交易习惯,对产业痛点和潜在风险点有深刻理解。


]]>
一年锐减252万人 保险代理人能否被RPA取代? Tue, 24 May 2022 20:07:30 +0800 中国经营报消息,中国银保监会(以下简称“银保监会”)公布了最新保险代理人数据。2021年12月31日,全国保险公司在保险中介监管信息系统执业登记的销售人员641.9万人。其中,92家人身险公司执业登记销售人员472.8万人、占比73.7%;90家财产险公司执业登记销售人员169.1万人、占比26.3%。

从销售人员合同类型看,代理制销售人员590.7万人,与2020年末842.8万职业登记的代理制销售人员数目相比,减少252万人,同比缩减30%。

一方面,保险代理人规模锐减,营销员产能下降;而另一方面,高效能、数字化的技术正逐步被越来越多的险企使用,尤其新出现的RPA,打开了险企业务流程智能化的新局面,进一步提升了保险业务各个流程处理效率。

那么在数字化转型的背景下,保险代理人是否会被RPA机器人取代?RPA对营销端会产生哪些深层次影响?


图片来源中国银行保险监督管理委员会

01

多个业务场景已应用

公开资料显示,机器人自动流程化(Robotic Process Automation,以下简称“RPA”)是以软件机器人及人工智能为基础的业务流程自动化技术,使用户可以对标准化且重复性高的工作流程创建操作模板,通过部署RPA机器人来达到迅速、高效完成任务的效果。相比于以往的自动化技术,RPA的优势在于它的独立性和非侵入性,无须改变企业原有系统架构的基础上便可以提升工作效能。

业内人士认为,保险公司从新产品的发布、销售、服务、风控、理赔等整个生命周期设计基本上都有标准,而且由于保险公司面对的客户群体广大,业务量较大且是重复执行的,如果将这些工作转给RPA机器人,实现流程自动化,对后台运营效率、客户服务效率的提升均有所帮助。目前,采用RPA技术来减轻运营成本已经成为一种数字化转型的趋势,同时,由RPA+AI技术融合而成的“虚拟数字员工”逐渐被国内险企应用于多个业务场景中。

根据弘康人寿保险股份有限公司(以下简称“弘康人寿”)向《中国经营报》记者提供的材料,弘康人寿将RPA应用在投诉、电话中心、用户管家、核保、续期、运营、柜面、保全、理赔等核心业务场景。目前,弘康人寿RPA技术应用已实施两期,机器人共运行约5万次,节省时间超过3000小时。

平安养老保险股份有限公司好福利APP运营团队将RPA流程自动化机器人接入统一中台管理系统,把人工动作转化为流程指令集,利用平安云桌面架设指令执行机器人,实现全天候24小时自动化运作。保险产品上架时,RPA机器人会自动识别需求,开启配置任务,自动提醒核验,无误后再上架,全流程一体化,无须人工干预,将原本耗时20分钟的产品配置,缩减到3分钟以内。

同时,记者采访了解到,有险企在电话中心已经应用RPA,从纯人工的呼入呼出方式转变为“人机协作”的方式。德华安顾人寿保险有限公司(以下简称“德华安顾人寿”)对记者表示,“在客户服务应用方面,公司上线了智能文本机器人,目前机器人可以根据自身知识库内容,模拟人工去接待客户。通过NLP自然语言理解等技术,结合知识图谱和场景交互,实现7×24小时实时精准响应。机器人上线半年以来,已经接待客户近8000人次,解答率达79%;再如,智能电话坐席助手机器人,可以实时分析客服坐席与客户的语音交流内容,自动向客服坐席提供有助于客户的咨询信息,线上服务效率同比提升接近20%。

多家险企接受记者采访时表示,RPA能将标准流程自动化,替代重复性工作,实现速度快、0出错、7×24小时不间断的工作,从而提高工作质量和效率,让员工摆脱基础的重复性工作,优化了作业流程,延展了工作时间,节约了时间成本。

02

代理人被机器替代?

需要注意的是,已有险企将RPA机器人应用于销售端业务。同方全球人寿保险有限公司信息科技部总经理张瑞军对记者表示,RPA应用覆盖了公司前端销售、中台运营、后援管理等多个业务场景,例如在营销员渠道中,RPA已经用于保险营销员执业证注册和注销。那么RPA是否会促使险企减少保险代理人规模,甚至由RPA替代保险代理人的全部工作?此前,国外已有多份人工智能报告均悲观预言称,“保险代理人被人工智能取代的可能性在90%以上。”而另一边,面对智能投顾平台等新兴事物,很多保险代理人也较为焦虑。对此,多家保险公司一致对记者表示,“RPA无法取代保险代理人。”

张瑞军表示,“基于RPA自身的特点,其更适合于具有规律性、同质性、重复性且业务量大、相对稳定的流程,但是对于保险销售,整体来说是一个传递沟通、信任、责任的复杂流程。从用户角度而言,RPA目前来说不太可能取代保险代理人的全部工作。”

从业10年以上的资深保险代理人对记者表示,尽管目前保险代理人数量收缩,但是真正的专业保险顾问永远被需要。人有着复杂的情感,客户在投保时往往缺乏安全感,需要人的关怀和理解而非机器人冷冰冰的回复。总有客户更渴望和人面对面交流,或者至少是电话交流。

艾瑞咨询报告显示,从保险实际用户获取保险产品信息的头部渠道来看,保险代理人是保险实际用户最偏好的信息获取渠道,63.3%的保险实际用户将保险代理人作为汲取保险关键信息的优选途径。虽然保险代理人并非覆盖用户数最多的投保渠道,但由于其面对的用户需求多为高保费、长期可持续的保单,创造保费收入规模巨大。银保监会公布的人身险分渠道保费收入来看,通过各类保险代理人(专业保险代理及兼业保险代理)创造的保费收入达2.55万亿元,是人身险保费收入的主要贡献力。

不过,RPA虽然不能取代保险代理人,但是可以“解放”保险代理人。

张瑞军表示,“在保险销售过程中的很多场景可嵌入应用RPA,使RPA成为保险代理人的小助手。例如辅助收集资料、录入信息核对、查询数据报表、客户分析管理、销售活动记录等环节都可通过RPA来辅助执行,这样通过人与RPA机器人的配合,可以节约营销员的时间,提供更丰富详尽的信息,让业务人员更加专注于人与人的交流、保险产品的讲解、专业服务提供等,从而提升客户服务体验、提高销售效率、提升业务产能。”

德华安顾人寿表示,RPA应用可以提升保险营销员的展业效率、客户服务质量及专业形象。如在客户开拓方面,RPA能实现拓客流程的标准化,通过自动完成收集有效客户信息的方式,提升营销员的拓客效率;同时,在展业辅助方面,可以高效整合大量展业资料及相关数据,为营销员提供更有效的客户沟通及异议处理,更好助力营销员进行客户开拓与养成。

安永发布的《未来的保险代理人》报告亦显示,保险代理人目前重视基本功能(运营和销售),然而,未来的保险代理人会更在意数字化能力和工具,工具的质量在决策制定流程中发挥重要作用。

03

助力解决营销痛点

事实上,保险行业整体缺乏有效的营销工具和精细化运营思维及经验去评估营销效果,还存在目标客户筛选不清晰、复购率低、交互频次低等痛点,且因为过多的操作需要依赖人工,导致营销过程耗时冗长,整体效率相对低下,无法满足快速更迭的客户需求。同时,保险代理人的专业服务能力,很大一部分体现在对客户需求的挖掘能力和对产品的熟悉程度上。

“RPA通过标准流程自动化,结合大数据分析,能在营销场景中实现自动触达客户,未来将能够更全面、精确地了解客户需求,更及时、准确地提供客户服务,从而提高交互频次、客户黏性,带动保单销售和更佳的服务体验。”业内人士表示。

德华安顾人寿方面表示,“首先,我们会形成用户数字化旅程,通过数据中台获取到旅程信息,推送到业务中台、服务中台,反向给客户提供服务。从数字化获客一直到营销保障缺口分析,推荐智能核保、数字化回访等,形成完整的客户全生命周期;其次,引流、裂变、客户洞察是核心能力,通过公司现有的内容运营、服务和产品,与客户产生交互;最后,这些信息同时都会获取并推送到数字中台,通过数字中台为客户提供服务,由此形成客户经营闭环。”

毋庸置疑的是,RPA将会重构传统保险业展业流程,同时对保险代理人素质、服务能力提出更高的要求。在科技和行业发展洪流冲刷中依然能够留存下来的,是那些掌握足够全面的风险控制技能和理财知识的保险代理人。而这些留存下来的保险代理人作为提供专业化服务的保险顾问,将通过运用一系列数字化工具,为客户提供系统全面的保险规划和富有人性化、情感化的交流与服务。

本文内容来源中国经营报


]]>
隐私计算在金融行业应用正在加速 Tue, 24 May 2022 20:07:30 +0800 数字浪潮奔涌向前,转型变革正逢其时。在近期披露的2021年报中,各大银行对于数字化转型、金融科技均着墨颇多。从对金融科技的资金投入来看,各银行投入规模增加趋势明显,招商银行、交通银行、兴业银行、光大银行的金融科技投入同比增幅超10%。值得关注的是,近年来在金融领域崭露头角的隐私计算技术也被多家银行写入2021年报,例如,工商银行表示应用隐私计算技术创新小微企业贷后风险监控,农业银行表示推进利隐私计算技术在营销、风控等领域试点。

随着金融数据安全与共享应用的受重视程度与日俱增,隐私计算技术得以走入金融业的视野。隐私计算的关键算法与技术包括:联邦学习、多方安全计算(MPC)、同态加密、可信执行环境(TEE)、差分隐私等。在隐私计算框架下,参与方的数据不出本地,在保护数据安全的同时实现多源数据跨域合作,可以破解数据保护与融合应用难题。人民银行发布的《金融科技发展规划(2022-2025年)》提到,在技术方面,积极应用多方安全计算、联邦学习、差分隐私、联盟链等技术,探索建立跨主体数据安全隐私计算平台,在保障原始数据不出域前提下规范开展数据共享应用,确保数据交互安全、使用合规、范围可控,实现数据可用不可见、数据不动价值动。

当下,隐私计算技术及在金融行业的应用正在加速发展。金融机构和科技公司纷纷开始建设隐私计算平台,应用示范场景包括精准营销、信贷风控、信息共享、反洗钱等。近期毕马威和腾讯联合发布的《数实共生·2022金融科技十大趋势展望》将隐私计算列为关键趋势之一,认为在隐私计算的技术加持下,在未来能够打通多种横向数据,促进内外部数据融合,实现合规、有效的数据流通,促进营销、风控、反洗钱、资管等金融场景发展。

“金融机构已经把数字化转型作为整个‘十四五’期间甚至更长周期之内发展的战略核心,数字化转型对于金融机构已经是一道必答题。其中,数据作为数字化时代的核心生产要素,在未来5年甚至更长的时间里,会是金融科技发展的一个核心关注点。”毕马威中国数字化与金融科技咨询合伙人柳晓光说。

中电金信研究院的一份研究报告称,数字经济时代,数据已经成为重要的生产要素,但是目前在金融等重要行业领域数据中蕴藏的巨大价值没有充分显现。随着数据要素的重要作用逐渐显现,充分发挥数据要素潜能、驱动金融服务提质增效成为新的重要课题。数据将成为金融机构的核心资产,需要将数据运用在金融业务各流程和环节中。在数据能力的建设过程中,第一层级是实现业务数据化;第二层级是将数据资产化;第三层级是实现资产价值化,强化数据资产运营能力,盘活数据资产,实现数据资产在营销分析、风险监测、精细化经营、监管审计等应用场景的变现。

腾讯金融研究院高级研究员杨望表示,金融业数字化转型对于数据的连接、融合能力提出了较高的要求。而当下的痛点是存在“数据孤岛”的现象,隐私计算为实现数据安全地互联互通提供了一种解决方案。例如,在联合风控的场景下,金融机构可以联合其他机构对原始数据进行建模分析。使用隐私计算技术,能够保障数据安全的同时,打破“数据孤岛”的问题,将产业链上下游的不同数据进行交叉分析,从而最后能够对企业和个人客户的风险进行精准评估,减少坏账。前述报告也指出,需要利用大数据、多方安全计算等技术,在能够保证数据安全和隐私保护的前提下推动数据共享,加强跨行业跨部门数据有效整合和利用,从而赋能普惠金融、绿色金融、科技金融、产业金融的发展,助力金融资源配置到经济发展关键领域、更好地服务实体经济。


]]>
算网融合发展 铸造大计算引擎 Tue, 24 May 2022 20:07:30 +0800 “金融机构面对的都是高价值、高可靠需求的客户群,要求业务强连续性和高可靠性。中国联通实施算网融合行动计划,提供数据中心﹢算力资源﹢算网融合产品的整体解决方案,很好地解决了这个问题。”某大型金融集团运行服务部总监王利兴奋地说,“中国联通呼和浩特云数据中心根据我们的需求提供定制化、差异化服务,根据业务布局提供灾备保障服务。有联通,我们很放心。”

呼和浩特向南20公里,位于青城的大数据云计算信息园区,是国内规模最大的云计算产业基地之一。中国联通全面承接国家“东数西算”工程,主动服务国家战略、积极融入数字经济建设,制定了《建设新型数字信息基础设施行动计划》和《算网融合发展行动计划》,优化“5﹢4﹢31﹢X”数据中心资源布局,在此建设了国内最大规模的云计算数据中心基地。据了解,园区已有国家部委、政府机关、国际知名云计算厂商、大型互联网厂商、银行保险机构等百余家政企客户入驻,阿里巴巴、腾讯、百度等多家企业也与数据中心建立了多年的合作关系。高算力中心“云”落草原,算力澎湃、数据跃动之间,美丽草原也因数据中心的到来而焕发出勃勃生机。

高算力串起大联接

作为中国联通八大算力枢纽节点资源布局中重要的一环,呼和浩特云数据中心已成为中国联通在西北地区最大的云计算基地。总占地面积410亩,工程建筑规模约11.75万㎡,已建成三栋数据机房楼和三栋动力中心,投产IDC机架约10000架。

中国联通呼和浩特云数据中心直连China169骨干网,互联网带宽采用双路由接入,为提高网络可靠性、配置不同类型板卡,以及满足客户GE、10GE、40GE、100GE等不同接入带宽需求,到北京平均时延在10ms以内,互联网出口能力大于800G,计算、存储等算力资源在云边端之间可实现有效连接和调度。

高科技保障大安全

对于客户来说,数据安全是重中之重。中国联通根据需求,为客户提供高等级定时备份、实时备份、应用容灾等面向数据、应用层面的灾备保障服务,避免系统软硬件故障、人为失误、黑客病毒、自然灾害等对信息化业务系统造成的损失,确保客户数据安全及业务连续性。一方面,针对客户生产系统数据备份方面的需求,面向大多数通用型业务场景,基于信息化系统数据库、各类文件、应用软件、操作系统、虚拟机等数据层面的内容,向客户提供具备定时备份功能的标准化产品。另一方面,针对客户业务连续性方面的需求,向客户提供核心业务系统数据及应用实时备份、本地数据容灾、云端数据以及应用容灾功能的标准化产品,满足不间断持续数据保护和云端业务拉起的功能要求。

多措并举助力绿色发展

“美丽青城草原都市”什么样?回答是“依山而行、傍水而憩、穿林而游、踏草而嬉”。呼和浩特全年平均气温8℃,一年约有5个月使用自然冷源制冷,可以为数据中心节约大量电力成本。同时地震、台风、洪水等自然灾害较少,是发展云计算大数据产业的理想之地。呼和浩特云数据中心充分利用自然资源优势,并创新运用冷却塔﹢板式换热器的间接方式实现自然冷源供冷,全年自然冷源供冷时间最长可达6个月,该项技术全年可节约电量500万千瓦时,相当于近8万台1.5匹的空调同时运转24小时的耗电量。

与此同时,中国联通呼和浩特云数据中心通过采用专用除湿机替代传统空调降温除湿、设备变频调节控制、优化系统运行模式、数据楼冷水供回水温度由7/ 12℃提高到12/18℃等节能技术,全年可节电约102万千瓦时,节能、环保、减排成效显著。

在数字产业化和产业数字化时代,作为中国联通落实国家“东数西算”工程的重要数据中心及全国级存储和灾备节点,中国联通呼和浩特云数据中心将不断提升各领域的服务能力,持续推动我国数字经济高质量发展,为政企客户的数字化转型赋能。

来源:人民邮电报 作者:杨淼 付心怡


]]>
黑客利用Conti泄露的勒索软件攻击俄罗斯公司 Tue, 24 May 2022 20:07:30 +0800 一个黑客组织利用Conti恶意软件集团泄露的勒索软件源代码创建了他们自己的勒索软件,然后用于对俄罗斯组织进行网络攻击。虽然经常听到勒索软件攻击公司并加密数据,但我们很少听到位于俄罗斯的黑客组织受到类似的攻击。这种缺乏攻击的情况是由于俄罗斯黑客普遍认为,如果他们不影响俄罗斯的利益,那么该国的执法部门将对攻击其他国家的行为视而不见。

然而,现在情况发生了变化,一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。

过去一个月,一个名为NB65的黑客组织一直在入侵俄罗斯实体,窃取他们的数据,并将其泄露到网上,并警告说这些攻击是由于俄罗斯入侵乌克兰。

图片.png

据称被该黑客组织攻击的俄罗斯实体包括文件管理运营商Tensor,俄罗斯航天局,以及国有的俄罗斯电视和广播公司VGTRK。

对VGTRK的攻击尤其重要,它导致了据称786.2GB的数据被盗,其中包括90万封电子邮件和4000个文件,这些数据被公布在DDoS Secrets网站上。

图片.png

最近,NB65黑客转向了一种新的战术--自3月底以来以俄罗斯组织为目标进行勒索软件攻击。

更有趣的是,该黑客组织使用泄露的Conti勒索软件操作的源代码创建了他们定制版本的勒索软件,这些来自俄罗斯的网络安全威胁行为始作俑者通常禁止其成员攻击俄罗斯的实体。

Conti的源代码是在他们在攻击乌克兰的问题上与俄罗斯站在一起之后泄露的,一位安全研究员泄露了17万条内部聊天信息和他们行动的源代码。

BleepingComputer首先通过威胁分析师Tom Malka了解到NB65的攻击,但我们找不到勒索软件的样本,而且该黑客组织也不愿意分享它。

然而,这种情况在昨天发生了变化,NB65修改过的Conti勒索软件可执行文件的样本被上传到VirusTotal,让我们得以一窥它的运作方式。

encrypted-files.webp

几乎所有的杀毒软件供应商都将VirusTotal上的这个样本检测为Conti,Intezer Analyze还确定它使用的代码与通常的Conti勒索软件样本有66%相同。

BleepingComputer给NB65的勒索软件做了一个测试,当加密文件时,它会在被加密文件的名称后加上.NB65的扩展名。

该勒索软件还将在整个加密设备中创建名为R3ADM3.txt的勒索信文本,威胁者将网络攻击归咎于总统弗拉基米尔·普京入侵乌克兰。

"我们正在密切关注。 你们的总统不应该犯下战争罪。"NB65勒索软件显示的说明中写道。

NB65黑客组织的一名代表表示,他们的加密器是基于第一个Conti源代码的泄漏,但因为改变了算法,所以现有的解密器将无法工作。

"它被修改后,所有版本的Conti解密器都无法工作。每次部署都会根据我们为每个目标改变的几个变量产生一个随机的密钥。如果不与我们联系,真的没有办法解密。"

目前,NB65还没有收到他们的受害者的任何通信,并告诉我们他们不期待任何通信。

ransom-note.webp

至于NB65攻击俄罗斯组织的原因:

"在布查屠杀事件后之后,我们选择了针对某些公司,这些公司可能看上去是服务于民用市场的,但仍然会对俄罗斯的正常运作能力产生影响。 俄罗斯民众对普京的战争罪行的支持是压倒性的。 从一开始我们就明确表示。 我们在支持乌克兰。 我们将兑现我们的承诺。 当俄罗斯停止在乌克兰的所有敌对行动并结束这场荒谬的战争时,NB65将停止攻击俄罗斯互联网上的资产和公司。"

"我们将不会攻击俄罗斯以外的任何目标。 像Conti和Sandworm这样的组织,以及其他俄罗斯APT多年来一直通过勒索软件、供应链攻击(Solarwinds或国防承包商)来打击西方。我们认为现在是他们自己处理这个问题的时候了。"


]]>
让大数据多“跑路” 企业少跑腿 Tue, 24 May 2022 20:07:30 +0800 “从特种设备注册到操作人员证件办理、从计量服务到检验检测……”作为全省质量基础设施“一站式”服务首批试点,位于科技城新区的绵阳市质量基础设施“一站式”服务中心(以下简称中心)向企业和个人提供“一揽子”质量基础设施服务,受到好评如潮。

质量基础设施“一站式”服务线上线下相结合。打造了线下服务综合体,设立了一站式服务窗口,创新探索出“12345”服务机制、搭建一个创新服务平台,成立专家和综合服务两支队伍,建设“一站式”服务中心、国家技术标准创新基地(军民融合)绵阳区域中心、中国(绵阳)知识产权保护中心,推行“一网办、一次办、小时办、免费办”四项承诺,提供计量、标准、认证认可、检验检测、知识产权保护五大服务,极大地方便了企业及个人。

质量基础设施“一站式”服务打破了以往不同业务需到不同部门办的模式。除了线下统一受理一站式服务窗口,还自主研发了“绵易检”网络服务平台,开设了线上服务平台,企业个人只需搜索“绵易检”,进入网站或微信小程序,就可以按平台导航在线上办理相关业务。通过融合线上线下服务,让“数据多跑路、企业少跑腿”,从根本上打破信息资源阻隔屏障,实现信息开放共享、服务资源互通联动,构建起“互联网+质量基础设施”服务生态。自2021年9月开通以来,共提供服务30630次,完成订单2245单。同时,国家技术标准创新基地绵阳区域中心、中国(绵阳)知识产权保护中心、产品质量检验检测机构作为技术保障,向企业提供全链条、全方位、全过程的综合服务,目前已服务企业3100余家,现场解决企业问题7200余个。

此外,试点项目在提升磁材研发水平、产品质量、行业地位等服务磁性材料方面产业成效显著,“一站式”服务平台和创新成果经验得到了国家、省相关部门的充分肯定,其相关经验被国办专报采用,被省委改革办在全省复制推广。

2021年6月,省政府制定支持绵阳科技城发展的政策措施,明确提出“支持建设质量基础设施‘一站式’服务示范应用平台,开展‘一站式’服务试点工作”。市委市政府高度重视,该项工作也列入质量强市战略,市市场监管局将该项目作为“一把手”工程,成立工作专班,主要负责人亲自带队负责对接,共投入1200余万元资金全力高效推进。

下一步,市市场监管局进一步健全“一站式”服务体系,强化资源整合,拓展服务领域和功能,形成质量监管与技术扶持合力,总结推广经验,指导县市区和园区建设“一站式”服务站点,为企业提供快捷、优质、少跑腿的质量技术服务,助力企业质量提升,促进产业结构升级。


]]>
华为成立新十大军团!任正非发声:雨不打花花不红 Tue, 24 May 2022 20:07:30 +0800 据华为心声社区消息,2022年3月30日,华为公司在深圳华为坂田基地K区举行第二批军团组建成立大会。

任正非和华为公司领导出席大会,为军团授旗并讲话。

据悉,第二批十个军团是:电力数字化军团、政务一网通军团、机场与轨道军团、互动媒体军团、运动健康军团、显示新核军团、园区军团、广域网络军团、数据中心底座军团与数字站点军团。各军团将以饱满的斗志,灵活机动的战略战术,坚定不移地去实现为客户创造价值。

华为成立新十大军团!任正非发声:雨不打花花不红

任正非在现场讲话时表示,军团是Google的一个特殊组织,这个组织是由博士、科学家、工程师和营销专家组成的这么一个群体,这个群体一般大概也就五六十个人,但是他们的目标就是要做世界第一,不能做到世界第一,他们决不退出这个团体。

他说,雨不打花花不红,我们不能只有天上有云,但不下雨;或者下雨不落在花上,客户感知不到。

所以我们采取以军团化的改革,就是要缩短客户需求和解决方案,产品开发维护之间的联结,打通快速简洁的传递过程,减少传递中的物耗和损耗。

“对当前国际风云变幻,我们面临着越来越严苛的打压的时候。我们公司要稳住阵脚,要积极的调整队形,坚定的为客户创造价值,不能动摇,所以要采取灵活机动的战略战术。”

2021年10月29日,华为曾以“没有退路就是胜利之路”为主题,组建煤矿军团、智慧公路军团、海关和港口军团、智能光伏军团和数据中心能源军团五大军团,这一批为华为第一批军团。

据此前报道,任正非此前还对军团组织下了定义:即通过军团作战,打破现有组织边界,快速集结资源,穿插作战,提升效率,做深做透一个领域,对商业成功负责,为公司多产粮食。

华为成立新十大军团!任正非发声:雨不打花花不红


]]>
大神把计算机塞入一盘磁带中:接口齐全 16秒即可启动 Tue, 24 May 2022 20:07:30 +0800 得益于高度集成化,如今的计算机体积可以做到越来越小了。

近日,硬件黑客Stuart Brand将功能齐全的PC塞进了一盘磁带中,看起来非常复古。

据报道,这名黑客对1982年生产的一款8位的键盘式个人电脑ZX Spectrum非常感兴趣,为了庆祝电脑40岁生日,便动手打造了这台磁带电脑。

Sinclair ZX Spectrum于1982年发布,当时售价125英镑(相当于今天的4700元人民币),首次推出时,是一款紧凑且价格合理的个人电脑。而且设计的是使用磁带进行存储,这也是其做出磁带电脑的初衷。

因为内部体积很小,Stuart Brand使用了树莓派的Raspberry Pi Zero W芯片,然后焊接了USB接口和A/V端口,可以连接到老式CRT显示器上。

他还用金属片构建了一个定制的散热器,方便树莓派安全的超频。Brand 表示,系统只需16秒即可启动到ZX Spectrum Emulator。

大神把计算机塞入一盘磁带中:接口齐全 16秒即可启动

大神把计算机塞入一盘磁带中:接口齐全 16秒即可启动

大神把计算机塞入一盘磁带中:接口齐全 16秒即可启动

大神把计算机塞入一盘磁带中:接口齐全 16秒即可启动

大神把计算机塞入一盘磁带中:接口齐全 16秒即可启动


]]>
检察大数据战略:思维、机制与实践 Tue, 24 May 2022 20:07:30 +0800 经过多年来智慧检务建设的迭代发展,我国检察大数据建设呈现出顶层设计、系统上下共频、产品相对丰富、制度同步改进的现实样态。我国检察机关上下一体化行动,已经推出了自动汇集大数据的检察业务应用系统2.0等智慧产品以及智慧监督、智慧出庭、类案检索、“三远一网”等场景化应用,并在检察公益诉讼、认罪认罚从宽等重大制度创新中启用大数据支撑等耦合式法律科技创新。

□应注重培养检察人员大数据意识,突出案管部门的业务数据分析职能,大力推进执法司法信息共享,推进大数据与检察工作深度融合。

□大数据协同办案,就是运用系统方法,找到一条最优、最高效、最集约的路径,找到纵向贯通、横向联动、整体智治、高效协同的运用场景,着眼于纵向一体化、横向一体化、业务一体化。

2022年1月,全国检察长(扩大)会议强调,要增强大数据战略思维,运用大数据助力法律监督“本”的提升和“质”的嬗变。为推进检察大数据深度应用,《人民检察》编辑部组织专家学者围绕“检察大数据赋能法律监督”主题,就战略思维、困境破解、内外协同、平台建设等重难点问题展开探讨。

  理解和运用好大数据战略思维

如何理解大数据赋能法律监督的重要意义?如何运用好大数据战略思维?中国人民大学法学院教授刘品新认为,大数据深度运用是检察监督办案的时代转型。以涉众型犯罪案件的检察应对为例,涉众型经济犯罪带来了全新的案件样态,任何一起案件都必然伴随着海量的证据材料,这就提出了使用“大(数据)证据”办“大(体量)案件”的现实要求。以大数据支撑法律监督工作,可以是批量性的,更可以是预测性的,将更好地践行双赢多赢共赢理念。最高人民检察院案件管理办公室副主任(挂职)翁跃强提出,新型违法犯罪更趋网络化、科技化、智能化,增长迅猛。如果法律监督停留在传统的方式,根本不能满足监督办案需求。目前,在如何运用好大数据推动检察工作高质量发展的认识方面,还远远不足。所以,必须增强检察长和业务部门负责人的大数据战略思维。下决心攻克数据壁垒,充分运用大数据,探索创新监督路径,发现解决法治领域深层次问题,是法律监督的必然选择。广东省深圳市人民检察院检察长李小东认为,大数据战略思维作为检察新理念,是时代发展的要求,是服务国家大数据战略实施的重要举措,是实现检察工作高质量发展的必然选择。运用好大数据战略思维,应当把握好以下几点:一是通过加强学习,深化对大数据重要性的认识,深入了解大数据的本质,了解其在检察工作中有哪些应用场景,不断提升驾驭、运用大数据能力。二是坚持需求主导,充分挖掘检察工作大数据应用需求,做到大数据与检察工作深度融合。三是推进数据共享。四是不断加强大数据信息安全保障机制建设。

  破解检察大数据应用困境

当前检察大数据建设取得哪些成效?面临哪些难题,如何破解?刘品新认为,经过多年来智慧检务建设的迭代发展,我国检察大数据建设呈现出顶层设计、系统上下共频、产品相对丰富、制度同步改进的现实样态。我国检察机关上下一体化行动,已经推出了自动汇集大数据的检察业务应用系统2.0等智慧产品以及智慧监督、智慧出庭、类案检索、“三远一网”等场景化应用,并在检察公益诉讼、认罪认罚从宽等重大制度创新中启用大数据支撑等耦合式法律科技创新。与此同时,我国检察大数据建设也面临着新型人才短缺的重大掣肘。这就要求各级检察院在检察长、业务部门负责人带领下,打造良好的大数据人才成长生态,既从相关高等院校和科技公司等引人引智,更需遴选一些检察干警加以重点培养。翁跃强提出,当前检察大数据应用困境可以用“看不到,看不了,看不透”来概括。所谓“看不到”,就是有数据壁垒,还有盲区;“看不了”,就是信息数据十分庞大,靠我们的一双眼睛看不过来;“看不透”,就是我们的侦查能力明显不足。要破解大数据应用困境,需要以问题为导向,对症施策:一是加快数据信息联通归集和共享。二是激发检察人员侦查潜能,“三查”(初查、调查、侦查)融合作战。三是探索“数据赋能监督,监督促进治理”路径。检察大数据监督的最终目标,是走通“个案办理—类案监督—系统治理”法律监督之路。李小东认为,当前检察机关大数据建设中存在的短板和不足,主要体现在大数据思维还没有深入人心、已有数据应用不深、数据孤岛现象突出、大数据与检察工作融合度有待提升。应注重培养检察人员大数据意识,突出案管部门的业务数据分析职能,大力推进执法司法信息共享,推进大数据与检察工作深度融合。要加强大数据战略的组织领导和顶层设计,紧贴实际需求,加大大数据应用模型的研发力度,更好服务检察监督办案,再通过不断实践来检验完善模型,形成研发与实践的良性互动,更好助力监督办案。

 推进检察大数据的深度应用

推进检察大数据深度应用,先要解决如何提升检察人员深度应用能力的问题。刘品新建议:首先,检察人员要培养数据思维,把视野拓展至任何电子形式的材料,包括案件中电子数据、音视频资料,检察业务应用系统以及各种法律文书网、行刑信息共享平台、电子期刊资料、案例指导网站中的数据等。其次,全体检察人要仔细思量如何组成自己的“同心圆”进行协同创新。检察人员要找到合适的“场景”、有效的“工具”,技巧性地“拉近”同大数据运用的距离。最后,全国检察条线应积极开展实战训练。若检察官能接受关于数据碰撞、数据画像、数据挖掘、数据穿透等方面的实训课,必然获得新本领并得到提升。翁跃强提出,提升检察人员深度应用检察大数据的能力,一要抓紧培养能够统筹运用数字化技术、数字化思维、数字化认知,精于大数据赋能法律监督,推动个案办理到类案治理的数字检察人才。二要深化改革共识,通过抓“个案办理—类案监督—系统治理”的监督场景,推进法律监督模式重塑变革。三要根据具体监督事项的需要,整合各业务部门人员,发挥各自专长,组成工作团队,着力打造数字办案的一个个办案单元。

推进大数据的深度应用,更应在抓好“本”的提升的基础上实现“质”的嬗变。翁跃强认为,要以大数据战略思维解决当前制约监督的重大问题,以法律监督促进社会治理。他举出通过大数据深度应用进行法律监督的案例——“非标油”监督案件:运用交通部门油罐车运行轨迹、空天院卫星定位、税务部门税务申报销量、油罐车荷载吨位等四方面数据进行排查,最终解决了走私查处发现难、偷逃税款查处难及自建罐、黑加油点取缔难等问题。

推进检察大数据深度应用,重点体现在促进解决社会治理深层次问题。李小东提出,法治是社会治理最优模式,检察办案、法律监督本身就是检察机关参与社会治理的重要方式,通过大数据运用,一方面与检察建议相结合,有利于促进源头治理;另一方面与法律监督相结合,有利于打通社会治理“最后一公里”,从而促进实现社会治理从前端到末端的闭环。具体来说,在源头治理方面,检察机关通过办案,运用大数据检索开展类案研究,并以此为依据提出社会治理类检察建议,促进填补社会治理漏洞。在末端治理方面,通过信息的流动,实现监督端口前移,有利于检察机关掌握监督的主动权,及时监督纠正执法不严、司法不公等现象,发挥好刑事法律作为调整社会关系最后手段的作用。

  推进跨部门大数据协同办案

如何推进检察内部融合监督和外部协同办案?如何推动政法跨部门大数据协同办案?刘品新认为,推进检察机关与其他执法司法机关协作打通“数据孤岛”,总的思路可以是:取得地方党委和各级政法委的支持,争取其他执法司法机关的配合,搭建数据依法共享的“高速公路”,有序实现法律监督大数据的自动对接获取与智能挖掘分析。当务之急是将零散的“数据调取”方式调整为整体的“数据流通”方式。翁跃强提出,大数据协同办案,就是运用系统方法,找到一条最优、最高效、最集约的路径,找到纵向贯通、横向联动、整体智治、高效协同的运用场景,着眼于纵向一体化、横向一体化、业务一体化。在顶层数据还没有贯通之前,应尽可能利用目前能搜集到的大数据进行主动监督。他以“套路贷”民事虚假诉讼案来说明如何强化内外部融合监督:第一步是“智能筛查”,第二步是“初步审查”,第三步是“深入调查”,第四步是“引导侦查”,第五步是“裁判监督”。整个过程中,检察机关数字检察指挥中心、民事检察部门、刑事检察部门和公安机关、法院形成合力,共同打击虚假诉讼。

打造大数据法律监督平台

如何应用信息化、智能化技术,进一步打造大数据法律监督平台,拓展检察大数据应用场景?刘品新认为,大数据法律监督平台是各级检察院基于内生的、外引的政法大数据等,通过专门算法智能化地履行刑事、民事、行政和公益诉讼检察职能,履行宪法法律赋予的法律监督职责的专门办案平台。一些检察院探索了具有各类职能的大数据应用平台,亟待进行系统集成。在该平台建设中,除了满足归集调用检察监督大数据的基本功能外,研发高效好用的算法更是关键因素。检察机关开展法律监督的专门算法,实乃遴选部分办案经验后进行的数据化。这在操作层面上其实不难。奥秘在于,实现具有丰富办案经验的检察官同掌握数据知识的专家协同研究。努力实现以更高质量的法律监督助推构建更加严密的法治监督体系。李小东介绍,在打造大数据法律监督平台方面,其初步思路是数据、平台、方法“三位一体”推进:首先,以数据为“体”。积极争取各方配合,构建检察大数据法律监督数据池,汇集内部政务、业务、队伍、保障数据,以及外部执法司法数据。其次,以平台为“用”。建立数据一体化平台,打造统一的数据资产中心,构建自主可控的数据管理体系,然后以此为支撑,建立数据采集、数据存储与计算、数据服务、数据治理等模块,逐步实现数据智能化应用。最后,以方法为“要”。运用数据统计、概率分析、机器学习和深度学习等技术方案,在具体监督领域中进行数据碰撞、数据预测、关联分析和异常分析等工作,把握内在联系和规律,从而实现以数据赋能法律监督的目的。

(全文详见《人民检察》2022年第5期)


]]>
伦敦警方指控两名少年多项网络罪名 涉嫌参与Lapsus$ Tue, 24 May 2022 20:07:30 +0800 针对黑客组织 Lapsus$ 的专项打击活动仍在继续,就在一周前逮捕 7 名青少年之后,英国警方指控 2 名青少年犯有多项网络罪行。目前这 2 人仍处于拘留中,并将于本周五晚些时候在海布里角地方法院出庭。

在周五的一份声明中,伦敦市警察局探长迈克尔·奥沙利文表示这两名年龄分别为 16 岁和 17 岁的青少年被指控犯有三项罪行:包括未经授权访问计算机并意图损害数据可靠性、通过虚假陈述进行欺诈以及未经授权访问计算机并意图阻碍数据访问。这名 16 岁的少年还被指控犯有一项导致计算机执行一项功能以确保未经授权访问程序的罪行。

QQ截图20220402084414.jpg

科技媒体 TechCrunch 尝试进行联系,伦敦市警方不愿确认这些青少年的身份,他们的名字没有被公布,因为他们受到英国关于识别非成年人的报告限制。然而,彭博社最近的一份报告显示,一名位于英国牛津的青少年被怀疑是 Lapsus$ 黑客组织的主谋。在对手的黑客在网上公布了他的个人信息后,记者追踪到了这个使用"White"或"Breachbase"这一网络名称的 16 岁少年。

这份报告发表前几个小时,伦敦市警察局宣布他们逮捕了7名年龄在16至21岁之间的人,因为他们涉嫌与Lapsus$黑客组织有联系。在逮捕消息出现的第二天,Lapsus$在Telegram上告诉其5万多名粉丝,其部分成员正在"度假"。该组织后来否认其任何成员在3月被捕。

Lapsus$黑客组织于2021年12月首次浮出水面,本周又出现了一个新的数据泄露受害者。总部位于卢森堡的软件开发咨询公司Globant。该组织在其 Telegram 频道上发布了一个 70GB 的种子文件,其中包含据称从该公司窃取的数据,黑客声称其中包括其企业客户的源代码。



]]>
因环境问题遭政府反对 Meta叫停荷兰数据中心建设计划 Tue, 24 May 2022 20:07:30 +0800 TechWeb】3月30日消息,据国外媒体报道,Facebook母公司Meta表示,由于面临来自政府的反对,公司将暂缓在荷兰建立一个大型数据中心的计划。

据悉,一周前,荷兰参议院通过一项动议,要求首相马克·吕特(Mark Rutte)领导的荷兰政府“行使其权力”,暂时阻止Meta在位于阿姆斯特丹以东50公里的北部城镇齐沃尔德建设数据中心。动议要求政府推迟项目建设,直到双方就数据中心的政策达成一致。

据此前报道,Meta于2019年受到荷兰地方、省级和国家政府的邀请,考虑在Zeewolde地区投资一个数据中心。但上周荷兰参议院投票支持重新考虑该计划的动议,反对主要集中在环境问题上,以及它是否会与可持续发展的国家愿景相冲突。

根据Meta的计划,数据中心占地面积166公顷,年耗能13.8千兆瓦时,预计将使用绿色能源,并创造400个就业岗位。但环保人士不希望荷兰有限的可持续能源供应用到这样一家跨国公司。一些当地居民认为,他们觉得在项目审批过程中没有人来问一下他们的意见。

Meta发言人在一份声明中表示,“鉴于目前状况,我们决定暂停在齐沃尔德的开发工作。”表示在决定下一步行动前将继续与市政府密切合作。


]]>
FBI报告显示技术支持诈骗愈发猖獗:老年人最受伤 Tue, 24 May 2022 20:07:30 +0800 技术支持诈骗并不新鲜,但是全球每天依然有不少受害者出现。根据联邦调查局互联网犯罪控制中心(IC3)2021 年的最新报告,它们仍然非常普遍,事实上,数字显示互联网技术支持诈骗的损失现在是有史以来最高的,超过 3.47 亿美元,是去年的 2 倍以上。

报告中写道:

技术支持骗子继续冒充知名科技公司,提供修复不存在的技术问题或更新欺诈性的软件或安全订阅。然而,在 2021 年,IC3 观察到报告冒充客户支持的投诉有所增加,其形式多种多样,如金融和银行机构、公用事业公司或虚拟货币交易所。

2021 年,IC3 收到来自 70 个国家的受害者的 23,903 起与技术支持欺诈有关的投诉。损失金额超过 3.47 亿美元,比 2020 年的损失增加了 137%。大多数受害者,近 60%,报告说他们超过60岁,并经历了至少68%的损失(近2.38亿美元)。

]]>
工信部:1-2月云计算、大数据服务共实现收入 1325 亿元、集成电路设计收入 325 亿元 Tue, 24 May 2022 20:07:30 +0800 2022年1-2月份软件业经济运行情况

1-2月份,我国软件和信息技术服务业(下称“软件业”)运行态势平稳,软件业务收入保持两位数增长,利润增速明显回落,软件业务出口稳步增长。

总体运行情况

软件业务收入保持两位数增长。1-2月份,我国软件业务收入11792亿元,同比增长11.6%[1],增速较2021年全年回落6.1个点,较2020和2021年同期的两年平均增速提高8个百分点。

图1 2021年1-2月份以来软件业务收入增长情况

利润增速明显回落。1-2月份,软件业利润总额1332亿元,同比下降7.6%,增速较2021年全年回落15.2个点,较2020和2021年同期的两年平均增速回落11.8个百分点。

图2 2021年1-2月份以来利润总额增长情况

软件业务出口稳步增长。1-2月份,软件业务出口77.5亿美元,同比增长7.1%,增速较2021年全年回落1.7个点,较2020年和2021年同期的两年平均增速高11.3个百分点。其中,外包服务出口实现快速增长,同比增长达25.7%。

图3 2021年1-2月份以来软件业务出口增长情况

分领域运行情况

软件产品收入增长放缓。1-2月份,软件产品收入2714亿元,同比增长9.0%,增速较2021年全年回落3.3个百分点,占全行业收入的比重为23.0%。其中,工业软件产品收入316亿元,同比增长10.7%;基础软件收入同比增长10.6%。

信息技术服务收入占比稳步提升。1-2月份,信息技术服务收入7703亿元,同比增长13.1%,在全行业收入中占比为65.3%,较去年同期提高0.9个百分点。其中,云计算、大数据服务共实现收入1325亿元,同比增长11.3%,占信息技术服务收入的17.2%;集成电路设计收入325亿元,同比增长12.5%;电子商务平台技术服务收入1261亿元,同比增长24.8%;工业互联网平台服务收入同比增长16.6%。

信息安全产品和服务收入平稳增长。1-2月份,信息安全产品和服务收入257亿元,同比增长11.4%,增速较2021年全年回落1.6个百分点。

嵌入式系统软件收入增速降幅明显。1-2月份,嵌入式系统软件收入1118亿元,同比增长7.8%,增速较2021年全年回落11.2个百分点。

图4 2021年和2022年1-2月份软件业分类收入占比情况

分地区运行情况

东部地区软件业收入增速有所回落,西部地区增势领先。1-2月份,东部地区完成软件业务收入9829亿元,同比增长10.8%,增速较2021年全年回落6.8个百分点;中部地区完成软件业务收入407亿元,同比增长9.7%,增速较2021年全年回落9.2个百分点;西部地区完成软件业务收入1347亿元,同比增长19.3%,高出全国平均水平7.7个百分点;东北地区完成软件业务收入208亿元,同比增长6.8%,增速较2021年全年回落5.3个百分点。四个地区软件业务收入在全国总收入中的占比分别为83.4%、3.5%、11.4%和1.8%。

图5 2022年1-2月份软件业分地区收入增长情况

主要软件大省平稳向好发展。1-2月份,软件业务收入居前5名的省份中,北京、广东、江苏、上海和浙江软件业务收入分别为2596亿元、1958亿元、1724亿元、1098亿元和1054亿元,分别增长10.7%、6.7%、10.5%、17.4%和7.0%,五省(市)合计软件业务收入8430亿元,占全国比重为71.5%,占比较去年同期回落1个百分点。

图6 2022年1-2月份软件业务收入前十省市增长情况

中心城市软件业务收入增长放缓,利润总额呈现负增长。1-2月份,全国15个副省级中心城市实现软件业务收入5847亿元,同比增长9.0%,增速较2021年全年回落7.3个百分点,占全国软件业务收入比重为49.6%。其中,宁波、济南、广州、厦门、青岛、成都和大连软件业务收入同比增速超过全行业平均水平。实现利润总额754亿元,同比下降13.2%。

图7 2021年1-2月份以来副省级中心城市软件业务收入增长情况

注:[1]2022年执行新的统计调查制度,统计范围有调整(见附表1)。文中所有同比增速均按可比口径计算。


]]>
百度研究院:2022十大科技趋势预测 Tue, 24 May 2022 20:07:30 +0800 面对已经到来的2022年,新冠疫情持续带来影响、全球经济迎来诸多挑战,科技成为引领创新和发展的重要力量。

日前,百度研究院发布2022年十大科技趋势预测,在高速变化、充满未知的科技世界中,探寻更具确定性的价值与方向。

此次上榜的十大科技趋势涵盖了AI核心技术、交叉学科与跨领域研究、AI的产业及社会价值三个层面,包括预训练大模型、AI for Science(人工智能应用于科学研究)、基于AI的生物计算、隐私计算、量子软硬一体化、自动驾驶、深空探测、人机共生、绿色AI和普惠AI等领域。

超大规模预训练模型呈现知识增强、跨模态统一建模、多学习方式共同演进的趋势,并逐渐实用化

大模型基于海量数据进行自监督学习,使用统一的模型和范式解决各类AI任务,打破了传统技术对于大规模标注数据的依赖,显著提升了AI模型的效果、通用性及泛化性。

预计2022年,大模型研发方向将从持续增大参数规模向实用化转变,基于知识增强、跨模态统一建模、提示学习、持续学习,结合模型蒸馏、稀疏化等技术,大模型的效果、通用性、泛化性、可解释性和运行效率将持续提升,应用门槛不断降低,从而实现在互联网、智能办公、智慧金融等场景的广泛落地。

例如AIGC(AI generated content,人工智能创造内容),借助大模型的跨模态综合技术能力,可以激发创意,提升内容多样性,降低制作成本,将会实现大规模应用。

AI for Science 新兴研究领域出现有望带来科研范式的改变

机器学习帮助数学家发现两大猜想,以及采用机器学习、多尺度建模和高性能计算相结合的方式解决超大规模量子随机电路实时模拟问题,让人们看到了人工智能应用于科学研究,在处理数据、设计新型实验以及创建更高效的计算模型方面的巨大潜力。正在兴起的AI for Science有望促进数据驱动和理论推演两大科研范式的深度融合。预计未来几年,AI将进一步与数学、物理、化学、材料、工程学等不同领域深度结合,在基础科学的进步中发挥更大作用

基于AI的生物计算仍将高速发展基础研究和应用场景协同创新实现新突破

在人类社会仍处于抗击新冠病毒的背景下,生命健康产业对技术革新的诉求更加迫切。

AI让基因编辑更精准快速地找到靶点,AI助力在蛋白质结构预测上取得显著突破。

新冠mRNA疫苗技术的成功,则带来了基于RNA、蛋白质等大分子药物设计、疫苗研发的爆发,国际主流药厂加速mRNA技术落地。

未来,基于AI的生物计算还将在更多基础研究和应用场景上取得突破,如基于蛋白质的药物设计、合成、筛选,基于mRNA技术的抗癌药物、单克隆抗体、免疫疗法等。

两者的深度融合将显著缩短药品研发周期、降低研发成本,促进精准医学和个性化诊疗。

隐私计算技术备受关注将成为数据价值释放的突破口和构建信任的基础设施

随着全球个人信息和数据安全法规的日趋健全,安全合规是促进数据价值有效释放的前提已成为业界共识。

以可信机密计算、联邦计算等为代表的隐私计算技术因从技术角度兼顾了数据安全保护和数据共享流通而备受关注。

伴随着隐私计算技术性能提升、技术与合规标准互促共进、多方协同提升技术公信力,相关典型应用将在生物计算、金融分析和数据交易等场景出现。

长远来看,隐私计算技术或将推动基于密态形式的数据流通和计算成为默认选项,逐渐成为构建信任的基础设施。

量子软硬一体化方案成为主流趋势现实需求加速量子计算与各行业融合创新

预计2022年,量子芯片的设计、制备及测控技术将持续发展,量子比特数量实现规模增长,并沿着降低噪声或适应噪声两个思路寻求突破。量子软件和服务向跨平台发展,用户将在云原生量子计算平台上获得更丰富的量子后端选择,而承载量子软硬一体化方案的量子平台将逐渐显现其应用价值。随着量子计算与智能制造、人工智能、化工医药、金融科技等领域深度融合创新,若干具有显著量子优势的实际应用解决方案将会陆续产生。

政府机构、科研院所以及产业界也会更紧密地协同建造高质量量子设备、培养量子科技人才,初步打通量子计算产业链。

自动驾驶技术进入无人化落地新阶段多元“汽车机器人”不断涌现,连接技术与场景

2022年,在政策法规与技术进步的双重推动下,自动驾驶将在无人化上高歌猛进,多元“汽车机器人”为代表的汽车形态迅猛发展。

通过乘用车、公交车、干线物流、仓储配送、矿山港口特殊作业、零售、环卫等丰富的场景应用,多元“汽车机器人”将更广泛为用户提供服务,为客户创造价值,进而逐步实现稳健的商业收益,促进科技的发展和社会的进步。

AI技术与航天科技融合创新推动深空探测迈向智能化的新阶段

深空探测承载了人类对宇宙和自身的好奇与遐想。

实现月球和行星驻留,开展科学探测与资源开发利用为主体的计划,在遥远和未知环境下开展深空探索,对探测器的自主性需求日益强烈。

工程机械自动化领域已实现了24小时连续无人挖掘作业的实际工程场景落地,相关的自主环境感知、运动规划等AI算法,未来也将使探测器具备自主避障和决策、机械臂灵活自主作业等功能。

此外,在航天器故障检测和修复、构造数字孪生仿真实验室、深空大数据探测分析等方面,AI技术也有望发挥重要的支撑作用。

“社交距离”加速人机共生,支撑虚实结合与智能交互技术快速融入生产生活

新冠疫情为人们的交流设置了“社交距离”,数字技术的发展让我们可以缩短这一距离,加速了人与数字人、机器人的共生。虚实结合与智能交互的未来世界,离我们不再遥远。

支撑这一变化的,是视觉、语音、自然语言处理、XR等AI技术在跨模态理解与生成、持续学习等方面的不断进步,以及融合硬件、网络、计算、生态系统平台、内容等形成的交叉技术支撑体系。

随着相关技术的加速融合创新,以及交叉技术支撑体系的成熟,将涌现出更多面向产业和消费场景的虚实结合与智能交互产品,进而推动数字经济和实体经济深度融合,丰富人们的生产生活体验。

绿色低碳更多纳入AI蓝图助力实现碳达峰碳中和目标

随着AI技术加速与各行各业融合创新,数据中心和大规模AI计算实现了重要的经济和社会价值,但其能耗和对环境的影响不容忽视,亟需发展对环境更友好的“绿色AI”技术,降低模型训练和使用的能耗。

未来几年,“绿色AI”相关技术将持续蓬勃发展,围绕高能效的架构设计、训练和推理策略、数据利用等构建体系,形成兼顾性能和能耗的评价标准;算力更高、能耗较低的AI芯片将不断涌现;领军AI企业构建集约化的大算力和大模型,改善下游性能,降低整体能耗成本;政策也将鼓励建设绿色低碳的数据中心、推出用AI技术提升基础设施能效比等举措

AI更加包容普惠,价值创造导向使中小企业、弱势群体的需求得到更多关注

普惠AI不仅关乎广大的AI从业者,也关乎更广泛的AI技术受益者。

以深度学习框架为核心的开源平台已大大降低AI技术的开发门槛,公共数据集、大模型底座、区域性智算中心等将进一步发展,助力中小企业实现降本增效、激发创新活力。全民AI培养体系也将逐步构建,促进传统行业人员再就业和AI科普教育。

AI的福祉还应惠及社会各群体,随着政策引导和可持续发展的ESG理念推动,企业关注点将转向价值创造,AI服务商将加强对老人、儿童等弱势群体需求的关注,开发相应的普惠AI服务和产品,让每个人都能享受到数字技术的便利。


]]>
微软希望将英伟达的 GPU 引入云端,为机密计算提供动力 Tue, 24 May 2022 20:07:30 +0800 作为微软持续承诺提供机密云的一部分——硬件和软件可以让数据所有者控制他们的数据如何共享和使用——有一个与 Nvidia 相关的新公告。



事实上,微软已经在一篇博客文章中分享了它希望如何使用 Nvidia 的 GPU 为下一代 AI 提供动力的计划和建议。该公告的技术细节非常详细,但归根结底是扩展机密计算服务以包括对 Nvidia GPU 的支持。



目前,这些服务都仅限于 CPU,这可能具有挑战性,因为它们对性能要求很高,尤其是对于 AI 工作负载。在这种情况下通常使用可信执行环境(TEE 技术),其愿景是将这种信任边界扩展到 GPU,允许在 CPU TEE 中运行的代码安全地将计算和数据卸载到 GPU。



微软的目标是在 NVIDIA A100 Tensor Core GPU 中使用名为安培保护内存 (APM) 的新功能来实现这一目标。它将使用这些功能扩展 GPU,以保护 GPU 免受攻击。



  • 一种新模式,其中 GPU 上的所有敏感状态(包括 GPU 内存)与主机隔离

  • GPU 芯片上的硬件信任根,可以生成可验证的证明,捕获 GPU 的所有安全敏感状态,包括所有固件和微码

  • 扩展 GPU 驱动程序以验证 GPU 证明,建立与 GPU 的安全通信通道,并透明地加密 CPU 和 GPU 之间的所有通信

  • 通过 NVLink 透明加密所有 GPU-GPU 通信的硬件支持

  • 客户操作系统和管理程序支持将 GPU 安全地附加到 CPU TEE,即使 CPU TEE 的内容已加密



此技术现在与 Azure 机密 GPU VM 一起提供私人预览版。这些 VM 是与 NVIDIA、Azure 和 Microsoft Research 合作设计的,具有多达四个 A100 GPU,具有 80 GB 的 HBM 和 APM 技术。展望未来,微软还希望与英伟达合作开发其 Hopper 技术,据称该技术可以“保护正在使用的数据和 AI 模型的机密性和完整性”。


]]>
数据安全、个人隐私成企业刚需,中国隐私计算全球夺魁 Tue, 24 May 2022 20:07:30 +0800 在隐私计算专利数量方面,中国企业仍是全球第一。作为衡量隐私计算企业实力的标准之一,隐私计算专利备受行业重视。

3月16日,全球权威知识产权第三方机构IPRdaily与incoPat创新指数研究中心联合发布了2022年《全球隐私计算技术发明专利排行榜(TOP100)》。榜单显示,截至2022年3月8日,入榜前10名企业主要来自中美两国,其中有6家中国企业入围前十。

中国隐私计算专利数量仍为全球第一

2021年随着我国《数据安全法》、《个人信息保护法》等法律的落地,数据安全和个人隐私保护成为行业迫切需求。

隐私计算是当前实现数据安全、个人隐私保护和数据价值平衡最有效的技术措施。例如,隐私计算可作为防止未经授权访问、减少个人信息泄露、篡改和丢失信息的一种技术手段,还可实现在不获知其他参与方原始数据的情况下处理数据。

过去两年,隐私计算技术迅速发展,并在2021年有了较为广泛的技术落地。IDC发布的中国ICT市场十大预测中,隐私计算就被列为了企业刚需。

IPRdaily与incoPat创新指数研究中心称,该榜单中检索的隐私计算技术,是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见,可算不可识”,主要涵盖同态加密、多方安全计算、差分隐私、联邦学习、可信执行环境、零知识证明、AI隐私等技术领域。

本报记者注意到,全球有八家企业隐私计算专利数量在200件以上。我国隐私计算企业专利数量占比均为39%,美国为37%,蚂蚁集团以1152件专利数位列全球第一,成为全球首个隐私计算专利突破1000件的企业,并且连续两年位列排行榜第一,第二至第十依次为中国平安(423)、Microsoft(374)、阿里巴巴(313)、IBM(252)、华为(206)、国家电网(206)、微众银行(204)、Intel(180)、Samsung(154)。

(图注:2022全球隐私计算技术发明专利排行榜)

2021年只有4家专利数量在200件以上,其中蚂蚁集团以740件专利位列第一,远高于其他企业;其次为Microsoft(305)、阿里巴巴(299)、中国平安(282)。

可以发现,中国平安隐私计算专利也有大幅增长升至第二位,微软隐私计算专利数量也有所上涨,但今年掉至第三位;此外,前十名中,腾讯增速较为缓慢掉出前十,Samsung挤进前十。

从上述数据来看,互联网和金融巨头仍是我国隐私计算发展的领航人。

“霸榜”背后,中国隐私计算正加速发展

我国隐私计算企业兴起较早的一批为2017年,至今只有5年的时间里,隐私计算技术与落地应用迅速发展。在连续两年中国隐私计算企业专利数量“霸榜”背后,是我国隐私计算的加速发展的缩影,也是行业内企业埋头钻研的结果。

以连续两年蝉联榜首的蚂蚁集团为例,其在隐私计算技术上持续投入研发。从2021年3月至2022年3月,蚂蚁集团隐私计算专利数从740件,增加到了1152件,一年时间涨幅超55%。除此之外,蚂蚁集团正在加速隐私计算相关技术人才布局。据3月9日蚂蚁集团发布的2023年春招公告显示,基于蚂蚁隐私计算技术和业务上的高速发展,蚂蚁集团将继续重揽隐私计算等前沿科技人才,持续加大隐私计算技术人才投入。

近年来,蚂蚁集团在隐私计算技术研发和人才培养上的持续投入也已经取得了初步成效。在今年隐私计算的顶级赛事iDASH竞赛中,蚂蚁集团获得同态加密和联邦学习两项第一,成为首支同时拿下两项第一的中国队伍。蚂蚁隐私计算的应用案例还被IDC等多家国际权威机构的收录。蚂蚁集团也积极参与了隐私计算行业共建,如携手中国信息通信研究院发布《隐私计算法律与合规白皮书》,牵头国际权威机构IEEE的隐私计算一体机和机器学习等国际标准。

此外,中国平安旗下的金融壹账通背靠平安集团的金融优势,在隐私计算结合金融领域发展迅速。作为中国较早布局隐私计算行业的金融壹账通,依托其自主研发的全方位数据服务商业解决方案——“蜂巢” 联邦智能隐私计算平台,与多个银行、金融机构合作,又有丰富的落地经验。

值得关注的是,在互联网和金融巨头依托自身优势,在自有生态中搭建隐私计算之外,中国新兴隐私计算企业实力也增长迅速。依照2022年最新排名,华控清交排名由2021年41名上升至25名,专利数量由25个增加至55个;趣链科技排名由2021年的63名上升至28名,专利数量由15个增加至51个;数秦科技、星云Clustar、矩阵元、同盾、奇安信、云图技术等也榜上有名,其中数秦科技2022年首次上榜,专利数量达到33个,挤进前50,排在44位。

隐私计算企业新贵不断涌现,行业潜力巨大,多位隐私计算创始人向本报记者表示,隐私计算是一个长期发展的赛道,当下行业处于基础阶段,仍有巨大的上升空间,2022年隐私计算无论是技术突破、落地实践还是融资都将有新的突破。

责任编辑:孟俊莲 主编:冉学东


]]>
《政府工作报告》首现“数字经济治理” 隐私计算:给数据披上一件“隐形衣” Tue, 24 May 2022 20:07:30 +0800 来源:媒体滚动

  科普时报社  □ 科普时报记者 陈 杰

  随着大数据、云计算、人工智能、区块链等技术加速创新,数字经济正成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。而作为驱动数字经济发展的动力,如何发挥数据要素价值成为关键。

  前不久召开的全国两会上,“数字经济治理”首次出现在《政府工作报告》中,鼓励隐私计算、区块链等新技术的应用,并完善数据流通技术、标准和规则的呼声渐高。

  顶层设计引领技术创新

  2020年,我国数字经济占国民经济总产值的比例已达38.6%,位居全球第二。预计到2025年,我国数字经济占GDP比例将超过50%。全国政协委员、中国保监会原副主席周延礼认为,既然数据是继资本、土地、劳动力和技术后已成为了一种生产要素,那么我们就要把数据生产要素做实,数据价值体现出来,使其真正发挥作用,促进数字经济乃至整个中国经济高质量发展。

  然而,我国数据要素价值发挥还并不充分,存在着“流通门槛偏高、流通路径单一、价值挖掘不足”等挑战。如何守住中国数字经济的先发优势并且迈入高质量发展阶段,兼顾数据要素价值和数据安全保护是一个事关未来的问题。

  “数据要素具有边际成本低、规模效应大、流动性高、可复用性强等区别于传统生产要素的新特点。”同盾科技创始人、董事长蒋韬在接受记者采访时表示,无论是金融、政务还是大型企业,都将全面加强数据治理能力建设,在保障安全和隐私前提下推动数据有序共享与应用,充分激活数据要素潜能。

  在这样的背景下,隐私计算这一新兴技术被广泛认为大有可为。全国政协委员张懿宸建议,通过政策引导和资金支持,推动政府、产业联盟和龙头企业等建立数据交易平台,探索数据交易估值体系,同时引导社会资本继续加大对包括隐私计算、联邦学习、数据加密等数据技术创新的投入

  让数据实现“可用不可见”

  国家工业信息安全发展研究中心此前发布的《中国隐私计算产业发展报告(2020—2021)》显示,中国的隐私计算专利申请量在过去几年飞速上升。截至2021年4月,隐私计算相关专利近5000项。

  蒋韬表示,过去两年隐私计算成为解决数据安全和发挥数据要素价值的核心技术依托之一。“经历了2020年的隐私计算技术元年和2021年的隐私计算应用元年,隐私计算技术在2022年将迎来大规模落地”。

  绿盟科技数据安全专家陈磊博士接受记者采访时表示,隐私计算方案并不能完全解决数据流通共享所有安全与隐私问题,特别是隐私计算参与方的数据可信问题,结合区块链形成可信存证与安全审计成为趋势。“此外,隐私计算节点对机器性能要求较高,普通的终端设备难以支撑,与边缘计算相结合,以解决计算和通信效率问题,也成为一个重要的研究方向”。

  隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术,这就如同给数据披上一件隐形衣,实现看不到数据但是数据价值“可用”。 在此基础上,结合区块链技术实现数据 “不可见”,两者结合将成为数字经济治理的最佳拍档,进而实现“数据可用不可见”。

  “区块链是加工数据的工具,建立基于数据的服务从而促进数字经济发展。区块链作为数字经济的基础设施之一,正全方位驱动数字经济的深度发展。不同于云计算、物联网、人工智能等其他技术,区块链的出现可以看作是调准、校正经济数字化进程的关键性底层技术架构。”欧科云链控股执行董事张超接受记者采访时表示,利用区块链技术可以打破数据孤岛,使数据资产安全有效地流通和共享,真正实现数据的价值化

  日前发布的《中国区块链产业全景报告(2021)》显示,目前我国区块链产业已经形成包括上游的区块链底层及基础设施服务、中游的扩展性技术及解决方案服务、下游的产业端应用服务,以及产业服务和相关配套设施的产业链条。张超透露,欧科云链已服务全球8000多万涉及区块链的用户,在数据治理、节点搭建、链上数据溯源,以及托管、电子存证、确权等方面已经开展了一系列落地探索。

  数字经济时代,数据安全已然上升到国家安全的高度。随着技术不断迭代,加之《网络安全法》《数据安全法》《个人信息保护法》“三驾马车”并行,一个明确的数据合规治理体系也正在成型。



]]>
隐私计算DataTrust:从产品需求到工程架构实践(连载2 Tue, 24 May 2022 20:07:30 +0800
本文来源:数智化转型俱乐部 作者: 资深数据人原攀峰
继上期介绍了新监管形势下的隐私技术及数据共享合规设计的思考,本期将接着为大家讲解,国内唯一一个获得工信部三项隐私计算测评的产品DataTrust,在隐私计算领域从产品需求到工程架构的实践之路。

随着数据作为第五大生产要素被提出,“数据流通”的社会价值已形成广泛共识,由于行业背景、数据现状、研发能力等方面的差异性,不同行业企业对于“数据流通”的场景和诉求也不尽相同:

  • 数据安全要求不同:有些企业相信中立的第三方,能接受数据安全上传至受信的第三方平台的方案;有些企业对数据保护较敏感,希望原始数据不流出自有网络和自有机器。

  • 数据融合计算模式不同:有些场景需要统计分析的隐私计算能力,如双方数据求交后做SUM/COUNT等计算,或者双方联合SQL计算,最终得到统计分析结果;有些场景需要机器学习的隐私计算能力,如双方联合完成模型训练、模型预测,最终得到算法知识结果。

  • 数据的云化程度不同:一些企业大部分业务系统已经上云,数据从产生到分析的全链路都在云平台完成,因此这类客户需要云上的解决方案来实现数据流通;还有很多企业的主要业务系统以及业务数据仍在自有IDC机房生成和加工处理,他们同样也有数据流通的需求场景。

  • 数据计算和存储系统不同:对于一些数字化转型较早的企业,往往有完备的大数据计算和存储系统,如自建Hadoop、云上EMR、数据湖等,有现成的分布式计算和存储能力;还有一些企业,还没有完整的数据仓库体系,数据还保留在MySQL、PostgreSQL等业务数据库中,这种情况下所能提供的计算算力也比较有限。

  • 数据所处的网络环境不同:隐私计算场景下,不同企业的数据存在于不同的网络环境内,企业内的数据处理系统一般是不对外提供服务的,因此大部分场景下多方之间的隐私计算过程需要通过公网传输数据;当然,也有如金融类企业愿意提供专线用于数据传输服务。

通过分析这些需求场景,我们不难得出以下几点结论:

  • 隐私计算平台是典型的多学科交叉领域,涉及工程、算法、密码、硬件等多个方向,涉及统计分析、机器学习两大类应用场景,从广度和深度上系统架构的复杂度都很高,需要足够灵活的分层、分模块设计。

  • 针对不同类型的场景和安全诉求,需要基于不同的隐私计算技术来提供解决方案,甚至需要同时结合多种隐私计算技术,形成一套解决方案来解决某一具体场景的问题。

  • 安全合规是隐私计算技术和产品的重要依据,因此,隐私计算平台需要针对不同类型的数据融合计算场景,提供不同的隐私保护技术手段。

  • 不同客户的数据分散在不同网络环境,大数据生态系统的现状也会千差万别,因此隐私计算平台对数据源、计算引擎、传输通道等组件的异构能力诉求是必然的,对云上部署、独立部署的能力也是基本要求。

DataTrust产品定位是通用的隐私计算产品,因此DataTrust工程技术架构能够同时支持多种隐私计算技术,严格遵循隐私计算安全标准,按照模块插件化的设计思路,适用于多种异构的计算、存储、网络环境,支持云上部署、独立部署等输出形态。

隐私增强计算技术

  • 可信执行环境(Trusted Execution Environment,TEE)

TEE是硬件中的一个独立的安全区域,由硬件来保证TEE中代码和数据的机密性和完整性。也就是说,TEE是硬件服务提供商应用硬件在现实世界中构造的安全计算环境。应用TEE实现隐私增强计算的过程可以通过下图描述。

步骤1:各个参与方将自己的数据通过安全链路传输给TEE。

步骤2:TEE在保证机密性和完整性的条件下完成计算任务。

步骤3:TEE通过安全链路将计算结果发送给各个参与方。

  • 安全多方计算(Secure Multi-Party Computation,MPC)

MPC是密码学中的定义,在无可信计算方的情况下,多个参与方各自持有秘密输入,并可完成对某个函数的计算,但每个参与方最终只能得到计算结果和能从自己输入和计算结果中推出的信息,其他信息均可得到保护。安全多方计算的定义可以通过下图描述。

  • 联邦学习(Federated Learning,FL)

联邦学习是一种多个参与方在保证各自原始私有数据不出数据方定义的私有边界的前提下,协作完成某项机器学习任务的机器学习模式。根据隐私安全诉求与训练效率的不同,可以通过MPC、同态加密(Homomorphic Encryption,HE)、差分隐私(定义见下)等多种方式实现联邦学习。

  • 差分隐私(Differential Privacy,DP)

DP是一种基于对数据引入随机扰动,并从理论层面度量随机扰动所带来的隐私保护程度的隐私保护方法。根据随机扰动方式的不同,DP分为在原始数据层面进行随机扰动的本地差分隐私(Local Differential Privacy,LDP)和在计算结果层面进行随机扰动的中心差分隐私(Central Differential Privacy,CDP)。

以上几种常用的隐私计算技术,从工程架构角度可以划分为两类:

  • 中心化的计算模式:即可信执行环境(TEE),在这种模式下,各参与方信任中立第三方,把原始数据安全加密后上传到TEE环境,并进行后链路的统计分析、机器学习等。涉及的技术领域除了TEE,还需要辅助RSA、AES等加密技术手段。

  • 去中心化的计算模式:即安全多方计算(MPC)、联邦学习(FL)等,在这些模式下,各参与方不愿意把原始数据给到任何一方,包括任何第三方,各参与方按照多方计算的协议进行本地安全计算,传输协议数据、中间参数数据,最终完成联合的统计分析、机器学习等。需要特别说明的是,在去中心化的多方安全计算过程中,还是不可避免的需要有一个协调方的角色负责双方计算过程的协调、协议公共参数下发等过程,实际落地中,这个协调方可以由某一个参与方来承担,也可以由云平台、第三方来承担。涉及的技术领域除了MPC、FL,还需要辅助同态加密(HE)、差分隐私(DP)等技术。

DataTrust在工程架构设计阶段,抽象出“协调方”的角色,既能够在中心化场景下承担任务协调与中心化可信计算的职责,又能够在去中心化场景下承担多个计算方之间的任务协调职责,从而最终形成一套统一的技术架构支持不同类型的隐私计算技术,在安全性和架构统一性上取得了很好的平衡。在此基础上,进一步按照模块组件化设计,能够支持灵活的部署形态,具备各种异构环境下输出的能力。

DataTrust工程架构设计

基于以上思考,DataTrust隐私计算平台从功能模块上设计包含两个模块:

  • 云上安全协调中心(Cloud Security Coordination Center,简称CSCC):以SaaS化服务部署在阿里云公有云或专有云,亦可独立化部署在客户私网环境,承担LSCC之间的任务协调调度、任务下发等协调性工作,同时还提供中心化的数据安全计算能力(即TEE可信执行环境)。

  • 本地安全计算中心(Local Security Computation Center,简称LSCC):提供本地化数据源的管理、数据密钥管理、数字签名共识审批并提供本地化隐私增强计算能力,能保护客户原始数据不出域,因此需要在用户私网环境部署。

以下是DataTrust的工程技术架构图:

  • 安全技术:底层基于不同类型的隐私计算技术,包括多方安全计算、同态加密、差分隐私、联邦学习等软件相关安全技术,以及SGX2.0等硬件相关安全技术;

  • 无量框架:抽象和设计一套工程框架,向下统一支持不同类型的安全技术,向上依次提供三层能力:

– 引擎层:提供不同协议的编译过程、执行算子库等能力;提供任务调度执行相关能力,包括任务调度执行、资源管理、执行算子库等;提供不同类型计算引擎的抽象和管理能力;

– 服务层:面向产品功能提供服务实现,包括任务管理、审批管理、数据管理、租户管理、系统配置等;

– API层:基于中间服务层提供的服务能力,面向业务前台提供API接口能力;

  • 产品能力:DataTrust通过云产品形式,输出标准化的产品能力(CSCC+LSCC),同时能够作为平台技术提供方,被第三方产品、客户方所集成,从而满足定制化的需求场景;

  • 解决方案:从业务视角,面向客户提供联合分析、联合建模、联合预测等标准化的解决方案能力。

DataTrust在设计阶段,从逻辑上拆分为了CSCC和LSCC两个功能产品模块,针对不同的应用场景,在物理部署时可以灵活支持以下两种不同的部署形态:

  • 云上部署架构:云上部署CSCC,客户在云上VPC或自有IDC机房等私域环境下部署LSCC。优点是各参与方无需部署和运维CSCC,由云平台作为第三方承担协调方的职责,各参与方仅需部署轻量化的LSCC即可完成本地安全计算。

  • 独立部署架构:一方客户在自有IDC机房等私域环境下部署CSCC+LSCC,另一方客户在自有IDC机房等私域环境下部署LSCC,双方点对点完成多方联合计算过程。该部署架构适用于金融等行业客户,希望能够不依赖于云平台、完全独立部署的场景。优点是无需引用云平台负责多方之间的协调职责,但前提是参与方之间一方信任另一方来承担协调职责。

DataTrust技术架构优势

  • 严格遵循隐私计算安全标准

– 去中心化的多方计算架构:在客户IDC/云上VPC等自有网络环境部署本地安全计算客户端(LSCC),云上协调中心(CSCC)无法触达客户数据密钥等敏感信息,计算过程完全在客户本地完成。
– 行业标准、评测、专利:国家众多隐私计算标准、行业标准的参与制定者,工信部唯一一个颁发三项隐私计算评测的产品,通过金标委评测的产品,拥有多项国家发明专利、软件著作权。
– 更高效、更安全的底层协议:紧贴业界前沿隐私计算学术研究,协议深度定制优化;创新性的理论研究成果,产学研有机结合与落地。

  • 模块插件化、适配多种异构环境

遵循插件化的设计思路,随着支持业务落地过程中,目前已经支持了多种常见的配置源、数据源、计算引擎、传输通道等核心组件插件,而且能够快速扩展新的插件实现。

  • 云原生容器化部署、多种部署交付形态

得益于灵活的技术架构、以及容器化的实现,DataTrust可以支持以下不同的部署形态:

– 云上部署:Client/Server模式

– 独立部署:Peer to Peer模式

– 一体机部署:软硬件一体机模式

– LSCC部署:单机模式(最小化部署)、集群模式(分布式部署)


    • 包含协议密钥管理、协议编译、数据源管理、作业管理、作业调度执行等全链路产品化能力。

    • 支持多租户的任务调度,支持即时调度、周期调度等调度方式。

    • 业界领先的执行性能,超大规模数据场景下的稳定服务,且支持规模化服务客户。

    • 大数据场景高性能及规模化– 完整的、系统化的商用云产品方案

– 灵活的平台开放能力


    • 开放Open API,方便业务方集成开发、定制化开发场景。

    • 开放执行算子开发框架,支持合作方、业务方自定义执行算子的开发与集成。

业务落地案例

DataTrust已具备MPC、FL、TEE等多种隐私计算技术下的联合分析、联合学习的产品化解决方案能力,目前已在多个业务场景完成落地。

  • 联合分析:一方内容媒体侧和电商交易侧做全链路营销分析转化,用来指导产品和营销整体方案。

  • 联合建模:广告主和媒体侧数据联合建模,提高转化率,用来指导投放策略。

以上是DataTrust在隐私计算领域从产品需求到工程架构的实践之路。

后续我们将从不同的产品功能方向,进一步和大家分享DataTrust的更多技术实现细节,敬请期待哦~

隐私增强计算平台DataTrust

DataTrust是行业领先的基于可信执行环境(Trusted Execution Environment,TEE)、安全多方计算(Secure Multi-Party Computation,MPC)、联邦学习(Federated Learning,FL)、差分隐私(Differential Privacy,DP)等隐私增强计算(Privacy Enhancing Technique)技术打造的隐私增强计算平台,在保障数据隐私及安全前提下完成多方数据联合分析、联合训练、联合预测,实现数据价值的流通,助力企业业务增长。


]]>
《四川省大数据发展条例(草案征求意见稿)》公开征求意见 Tue, 24 May 2022 20:07:30 +0800 从司法厅获悉,为增强立法的公开性和透明度,提高立法质量,司法厅将《四川省大数据发展条例(草案征求意见稿)》公布,征求社会各界意见,征求意见时间为2022年3月23日至4月22日。

据介绍,大数据发展是我省践行新发展理念,加快推进高质量发展的战略选择,对促进四川省建设网络强省、数字四川、智慧社会具有十分重大的战略意义。我省大数据发展应用有基础、有条件、有潜力、有机遇,前景十分广阔。但同时,四川省大数据发展仍面临数据资源分散、数据应用不广泛不充分、大数据发展治理监管体系尚不完善、数据安全保护需要法规保障等瓶颈。

为依法有序推进大数据发展,进一步把握机遇,四川省有必要出台一部专门的地方性法规,充分发挥立法的保障、引领和推动作用,巩固大数据发展成效,以数字化发展带动经济社会发展,加快推进建成全国领先的数字经济科技创新中心和具有全球影响力的数字化发展高地。在此背景下,我省起草了《四川省大数据发展条例(草案征求意见稿)》。

该条例共8章55条,分为总则、数据资源、发展应用、保障措施、区域协同、数据安全、法律责任以及附则。明确了要从夯实发展基础、构建数字政府底座、打造政务服务、公共服务、平台生态、社会治理、宏观决策、智慧城市等一系列应用场景推进大数据发展,同时,强化农村地区数字基础设施建设,助推城乡共同富裕。

《四川省大数据发展条例(草案征求意见稿)》提出,要在公共数据共享、公共数据标准互认、成渝枢纽节点共建、数据要素流通、政务协同等领域与重庆市开展区域协同合作。要从安全意识培育、安全管理制度、数据分级分类、数据安全风险评估、安全防护措施、应急处置等方面进行明确,有利于筑牢安全底座,破解数据“黑灰链条”。


]]>
甘肃省非遗大数据平台上线首批630个项目落户“云端” Tue, 24 May 2022 20:07:30 +0800 兰州牛肉面、夜光杯、唢呐,这些西北地区的非遗代表,统统可以在网络上查阅了!近日记者从省文旅厅获悉,只要登录“甘肃非遗”门户网站(gansuich.cn)或微信小程序“陇原非遗”以及“一部手机游甘肃”App,就可以不受时间、空间限制了解甘肃各类非物质文化遗产信息。

据了解,这是西北地区首个以数字化方式记录、保存和展示非物质文化遗产的大数据平台。2022年3月,甘肃省文旅厅与腾讯云联合打造的“甘肃非物质文化遗产大数据平台”正式上线,前期共630项甘肃省国家、省、市、县级非物质文化遗产相关档案数据“上云”。

随着数据录入工作的深入开展,甘肃省3项联合国教科文组织人类非物质文化遗产代表作名录项目、83项国家级非遗代表性项目、493项省级非遗代表性项目、2186项市州级非遗代表性项目、5396项县区级非遗代表性项目,以及68名国家级、617名省级、3452名市州级非遗代表性传承人、8299名县区级传承人相关档案资料(包括视频、音频、图片、文字等),将全部按照数据标准规范著录入库。

还有独有的“非遗地图”功能以互动的效果分门类展示了甘肃省的国家、省、市、县4级非遗代表性项目和代表性传承人统计数据,包括非遗项目知识图谱、传承人信息,以及相应的图片、音频和视频等资料。

据悉,该平台后续将由甘肃省非物质文化遗产保护中心负责运营管理。

兰州日报社全媒体首席记者 李 超

来源: 兰州日报


]]>
大数据技术的五大核心原理 Tue, 24 May 2022 20:07:30 +0800 大数据的用途

大数据可分成大数据技术、大数据工程、大数据科学和大数据应用等领域。目前人们谈论最多的是大数据技术和大数据应用。工程和科学问题尚未被重视。大数据工程指大数据的规划建设运营管理的系统工程;大数据科学关注大数据网络发展和运营过程中发现和验证大数据的规律及其与自然和社会活动之间的关系。

物联网、云计算、移动互联网、车联网、手机、平板电脑、PC以及遍布地球各个角落的各种各样的传感器,无一不是数据来源或者承载的方式。

有些例子包括网络日志,RFID,传感器网络,社会网络,社会数据(由于数据革命的社会),互联网文本和文件;互联网搜索索引;呼叫详细记录,天文学,大气科学,基因组学,生物地球化学,生物,和其他复杂和/或跨学科的科研,军事侦察,医疗记录;摄影档案馆视频档案;和大规模的电子商务。五大核心原理:

一、预测原理:从不能预测转变为可以预测

大数据的核心就是预测,大数据能够预测体现在很多方面。大数据不是要教机器像人一样思考,相反,它是把数学算法运用到海量的数据上来预测事情发生的可能性。正因为在大数据规律面前,每个人的行为都跟别人一样,没有本质变化,所以商家会比消费者更了消费者的行为。

二、信息找人原理:从人找信息,转变为信息找人

互联网和大数据的发展,是一个从人找信息,到信息找人的过程。先是人找信息,人找人,信息找信息,现在是信息找人的这样一个时代。信息找人的时代,就是说一方面我们回到了一种最初的,广播模式是信息找人,我们听收音机,我们看电视,它是信息推给我们的,但是有一个缺陷,不知道我们是谁,后来互联网反其道而行,提供搜索引擎技术,让我知道如何找到我所需要的信息,所以搜索引擎是一个很关键的技术。

大数据还改变了信息优势。按照循证医学,现在治病的第一件事情不是去研究病理学,而是拿过去的数据去研究,相同情况下是如何治疗的。这导致专家和普通人之间的信息优势没有了。原来我相信医生,因为医生知道的多,但现在我可以到谷歌上查一下,知道自己得了什么病。

三、机器懂人原理:由人懂机器转变为机器更懂人

不是让人更懂机器,而是让机器更懂人,或者说是能够在使用者很笨的情况下,仍然可以使用机器。甚至不是让人懂环境,而是让我们的环境来懂我们,环境来适应人,某种程度上自然环境不能这样讲,但是在数字化环境中已经是这样的一个趋势,就是我们所在的生活世界,越来越趋向于它更适应于我们,更懂我们。哪个企业能够真正做到让机器更懂人,让环境更懂人,让我们随身携带的整个的生活世界更懂得我们的话,那他一定是具有竞争力的了,而“大数据”技术能够助我们一臂之力。

四、电子商务智能原理:大数据改变了电子商务模式,让电子商务更智能

商务智能,在今天大数据时代它获得的重新的定义。例如:传统企业进入互联网,在掌握了“大数据”技术应用途径之后,会发现有一种豁然开朗的感觉,就像在黑屋子里面找东西,找不着,突然碰到了一个开关,发现那么费力的找东西,原来很容易找得到。大数据思维,事实上它不是一个全称的判断,只是对我们所处的时代某一个纬度的描述。

大数据时代不是说我们这个时代除了大数据什么都没有,哪怕是在互联网和IT领域,它也不是一切,只是说在我们的时代特征里面加上这么一道很明显的光,从而导致我们对以前的生存状态,以及我们个人的生活状态的一个差异化的一种表达。

五、定制产品原理:由企业生产产品转变为由客户定制产品

下一波的改革是大规模定制,为大量客户定制产品和服务,成本低、又兼具个性化。比如消费者希望他买的车有红色、绿色,厂商有能力满足要求,但价格又不至于像手工制作那般让人无法承担。因此,在厂家可以负担得起大规模定制带去的高成本的前提下,要真正做到个性化产品和服务,就必须对客户需求有很好的了解,这背后就需要依靠大数据技术。

在互联网大数据的时代,商家最后很可能可以针对每一个顾客进行精准的价格歧视。我们现在很多的行为都是比较粗放的,航空公司会给我们里程卡,根据飞行公里数来累计里程,但其实不同顾客所飞行的不同里程对航空公司的利润贡献是不一样的。所以有一天某位顾客可能会收到一封信,“恭喜先生,您已经被我们选为幸运顾客,我们提前把您升级到白金卡。”这说明这个顾客对航空公司的贡献已经够多了。有一天银行说“恭喜您,您的额度又被提高了,”就说明钱花得已经太多了。


]]>
布局建设新型数据中心——湖北省大数据产业“十四五”发展规划 Tue, 24 May 2022 20:07:30 +0800 湖北省大数据产业“十四五”发展规划

信息技术与经济社会的交汇融合引发了数据迅猛增长,数据正在成为与物质、能源同等重要的基础性战略资源。立足湖北通信枢纽、信息产业基础和人才资源优势,推动大数据产业发展,对促进经济转型和创新发展、提升政府治理能力、优化民生公共服务等具有重大意义。为贯彻落实国家大数据发展战略,促进大数据产业快速健康发展,依据《“十四五”大数据产业发展规划》和《湖北省国民经济和社会发展第十四个五年规划和二○三五年远景目标纲要》,特编制本规划。

一、发展基础

(一)发展现状

一是基础设施建设有序推进。全省在用数据中心超过80个,机架数量超过10.8万架,武钢大数据中心、国家网安基地中金大数据中心、襄阳云计算基地和宜昌三峡大数据中心等项目加快建设,初步形成了“一主两翼”的数据中心集群。截至2020年,全省5G宏基站累计超3.6万个,百兆及以上宽带接入用户累计达到1624万户,互联网出省带宽达36.6Tbps;武汉顶级节点已接入二级节点17个,标识注册量超过48亿。

二是大数据应用领域不断拓宽。省内龙头企业积极开展大数据应用探索,在装备、汽车、电子、化工等行业建成15个重点工业互联网平台,长飞、武重等龙头企业获得全国工业互联网试点示范。湖北省政务大数据能力平台入库数据达172亿条,对接完成179个重点信息系统,省政务办“破信息共享藩篱 筑政务一窗底座”实践案例荣获政务服务创新奖。在疫情防控阻击战中,我省建成疫情防控大数据系统,有力支撑了疫情防控部署以及对流动人员的疫情监测。

三是产业发展初具实力。2020年我省大数据产业规模达510亿元,在数据采集、传输、处理和应用等环节集聚了一批优质企业,形成了从硬件到软件、从产品到服务的全产业链覆盖。中国信科集团与华为公司合作推出“长江计算”品牌鲲鹏架构服务器产品,年产能达15万台,达梦数据稳居国产数据库市场占有率第一,武船、东风、武汉虹信、光谷信息等30个企业项目入选工信部大数据产业发展试点示范。

四是产业生态持续优化。省政府出台发布了《湖北省制造业产业链链长制实施方案(2021-2023年)》,启动实施大数据产业链链长制。阿里巴巴、腾讯、华为、浪潮、中国电子等企业区域性总部加速向我省聚集,武大、华科、武汉理工等12所高校开设大数据专业,中国信息通信研究院、中国工业信息安全中心等大数据领域的国家级智库机构在我省设立分支机构。大数据创投氛围更加活跃,创立了湖北高质量发展产业投资基金,重点支持大数据、智能驾驶等领域。

我省大数据产业十三五时期虽取得明显成效,但仍然面临着一些问题和挑战:一是运用大数据思维和数据治理能力有待提升,对发展大数据的重要性认知不够高,在大数据开发管理方面还缺乏强有力的统筹调配;二是产业规模偏小,我省大数据产业规模约为上海的1/4,缺少腾讯、阿里巴巴等能带动大数据产业发展的龙头企业;三是大数据人才匮乏,尤其是复合型人才严重匮乏是我省大数据深度融合发展的瓶颈,制约了大数据和实体经济深度融合。

(二)发展形势

从国际看,数据已经成为影响全球竞争的关键战略性资源,只有掌握和获取更多的数据资源,才能在新一轮全球话语权竞争中占据主导地位。世界主要国家把推进数字经济作为实现创新发展的重要动能,加快前瞻性战略布局。美国通过稳步实施“三步走”战略,在大数据技术研发、商业应用以及保障国家安全等方面已全面构筑起全球领先优势。围绕数据的生产要素化,欧盟加快数字规则制定,发布《通用数据保护条例》和《非个人数据在欧盟境内自由流动框架条例》,成为全球个人数据立法的典范。日本发布《面向2020年的ICT综合战略》,推动大数据技术从基础研究到应用转化。

从国内看,习近平总书记在中共中央政治局第三十四次集体学习时强调要充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,党的十九届四中全会首次提出将数据作为生产要素参与分配。在国家战略的引领下,十三五时期我国大数据市场保持每年30%以上的快速增长,产业规模超过1万亿元,预计十四五时期仍将保持较快增长态势。目前,我国大数据产业主要位于经济发达的地区,北京、上海、广东等省市依托当地互联网及技术企业和高端科技人才等优势,充分发挥区域协同作用,带动形成了京津冀、长三角、粤港澳大湾区三大产业聚集区。贵州、重庆等通过积极吸引国内外龙头骨干企业,实现大数据产业快速发展。

当前,我省正处于重要战略机遇期和蓄积势能迸发期,转型升级势在必行,迫切需要发挥数据要素的倍增效应和大数据产业的动力变革作用,全力构建以先进制造业主导、战略性新兴产业为引领的现代产业体系。新形势下,我省要把数字化转型放在更加突出的位置,充分发挥大数据技术和科教等方面的优势,围绕强链、补链、延链,做强做大做优大数据产业,推进大数据产业基础高端化和产业链现代化,加快大数据技术在各行业、各领域的应用,以数字技术赋能实体经济,为加快“建成支点、走在前列、谱写新篇”打造新的增长点。

二、总体要求

(一)指导思想

以习近平新时代中国特色社会主义思想为指导,认真落实国家大数据发展战略,全面贯彻党的十九大和十九届二中、三中、四中、五中、六中全会精神,按照省委十一届七次、八次、九次、十次全会部署,围绕释放数据要素价值、发挥数据倍增效应,坚持基础设施先行、坚持资源共享开放、坚持行业应用牵引、坚持产业高端发展,充分发挥大数据在经济社会中的赋能作用,助力构建全省战略性新兴产业引领、先进制造业主导、现代服务业驱动的现代产业体系,为“建成支点、走在前列、谱写新篇”提供强力支撑。

图1湖北省“十四五”大数据产业总体架构

(二)基本原则

市场主导。推动数据资源价值化,以数据交易、流通等活动来发挥市场在资源配置中的决定性作用,依靠市场力量优化数据资源布局,激发主体活力、创新发展模式。

创新引领。从急迫需要和长远需求出发,加强原创性、引领性科技攻关,推动关键核心技术自主可控。坚持创新链产业链融合,推进重点项目协同和研发活动一体化。

融合赋能。坚持以行业应用为驱动,以赋能产业转型升级为着眼点,促进大数据与传统产业在发展理念、产业体系、生产模式、业务模式等方面全面融合。

安全可控。处理好安全与发展的关系,把安全贯穿大数据发展各领域全过程,制定大数据相关制度规范,完善大数据安全支撑体系,在发展中提升数据安全保障能力。

(三)发展目标

到2025年,建成全国领先的算力基础设施和重要的数据汇聚枢纽,打造全国大数据创新核心区、具备影响力的产业聚集区。

数据中心建设加速推进。打造全国一体化算力网络国家枢纽节点,全省数据中心机架数达到17万架以上,新建大型和超大型数据中心运行电能利用效率降到1.3以下。

数据应用持续深化。大数据在产业转型、民生服务等领域的应用深入展开,建设50个工业互联网平台、培育2-3个双跨平台,组织实施一批重点行业应用示范项目。

产业能级不断提升。高端化现代化大数据产业体系初步建成,形成一批技术领先、自主可控的大数据产品和服务,大数据产业发展主体力量不断壮大,全省大数据产业规模达到1000亿元。

一级指标

二级指标

三级指标

单位

现状

2025年目标

数据基础

设施

数据中心规模

标准机架数(2.5KW/架)

万架

10.8

17

数据中心能耗

数据中心电能利用效率(PUE)

1.3

大数据应用

工业大数据应用

工业互联网标识解析二级节点

12

15

工业互联网标识注册量

亿个

60

200

工业互联网平台

15

50

跨行业跨领域工业互联网平台

2-3

DCMM3级以上企业数量

20

大数据产业

产业规模

大数据产业规模

亿元

510

1000

三、发展重点与空间布局

(一)重点领域

做大做强大数据核心产业。夯实大数据基础技术,加强大规模数据采集、高容量存储、海量数据处理、异构数据兼容、隐私计算等关键核心技术研究。构建软硬一体的大数据产品体系,加快超融合一体机、智能终端、存储设备、服务器等大数据硬件产品产业化进程,全面升级大数据平台、数据分析工具等大数据基础软件水平,提高可视化、图像分析等大数据应用软件能力。大力推动大数据服务模式和业态创新,鼓励大数据龙头企业加快大数据服务向专业化、平台化方向发展。强化大数据安全产业发展,加强隐私计算、数据脱敏、密码等数据安全技术的研发。

推动关联产业融合发展。大力发展区块链、人工智能、工业互联网等大数据关联产业,推动大数据与新一代信息技术的集成创新。在大数据产业聚集区探索布局区块链企业,强化分布式网络、密码学、共识机制、智能合约等区块链技术与大数据技术的融合创新。充分挖掘企业在工业互联网应用中的各环节数据,全面释放数据价值。大力支持人工智能企业和大数据企业联合开展关键技术攻关,全面提升以数据为基础的感知识别、知识推理、智能计算、人机交互能力。

(二)空间布局

支持全省各地结合资源禀赋,发挥比较优势,构建我省大数据产业“一主两翼、全域协同”发展格局。武汉充分发挥“一主引领”的带动作用,坚持产业发展和应用创新双轮驱动,打造全省大数据发展增长极;省内其他市州以大数据应用为主构建大数据服务体系,积极打造具有本地特色的大数据应用示范。

支持武汉依托骨干企业,重点发展存储设备、网络通信设备、服务器、数据库、云平台、大数据应用软件、数据应用和服务等核心产业,并在政务服务、多式联运、智能制造等领域率先开展大数据应用示范。支持襄阳重点发展网络通信设备、服务器、云平台,同时加快在电子政务、智慧城市的应用,带动“襄十随神”城市群发展大数据产业。支持宜昌重点发展数据存储与云计算、数据归集、政务数据资源共享开放,加快在智慧城市、网上金融服务等领域的应用,带动“宜荆荆恩”城市群发展大数据产业。

图 2 湖北省“十四五”大数据产业布局图

四、重点任务

(一)完善数据基础设施

布局建设新型数据中心。认真贯彻落实国家碳达峰、碳中和的战略决策,加快先进绿色技术产品应用,推动绿色数据中心创建、运维和改造,加强内部能耗数据监测和管理。分类分批推动存量“老旧小散”数据中心改造升级,提高能源利用效率和算力供给能力。积极构建城市内的边缘计算中心供给体系,支撑边缘数据的计算、存储和转发,满足极低时延的新型业务应用需求。以武汉、襄阳和宜昌为核心区优化全省新型数据中心布局,推动数据中心互联互通。

加快提升计算能力。鼓励有条件的地区积极布局人工智能、区块链算力中心,满足支撑科研探索、智慧城市和数字经济场景应用的算力需求,重点支持武汉建设运营好国内首个人工智能算力中心,加快推进武汉超算中心建设。打造具有区域影响力的云计算服务平台,以云服务等方式提供公共算力资源,降低算力使用成本,提升应用赋能作用。

图3 湖北省“十四五”数据基础设施架构

专栏1  数据基础设施建设工程

建设数据中心集群。推进武汉数据中心重大项目建设,打造服务武汉城市圈数据中心集群。推进襄阳云谷园区建设,打造服务“襄十随神”城市群的区域性数据中心集群。推动宜昌重大数据中心项目建设,打造服务于“宜荆荆恩”城市群和国家中部地区的数据中心集群。到2025年底,全省数据中心机架数达到17万架以上。

建设云服务化算力集群。加快武汉超算中心建设,一期算力规模100P Flops HPC。建设运营好武汉人工智能算力中心,提供一站式的人工智能开发环境,为相关应用场景提供算力基础服务设施。依托武汉超算中心和人工智能算力中心,打造全国第一个集人工智能和超算融合的云服务化算力集群,创建国家超级计算武汉中心。

建设全国一体化算力网络国家枢纽节点。依托重点项目,支持宜昌积极创建全国一体化算力网络国家枢纽节点,引导数据中心集约化、规模化、绿色化发展,推动与其他国家枢纽节点之间进一步打通网络传输通道,提升跨区域算力调度水平。

(二)促进数据集聚开放

推动数据汇聚。加快全省人口、法人单位、电子证照、自然资源和空间地理、社会信用、共享材料等六大基础库和长江大保护、精准脱贫、河湖治理、污染防治、全民健康保障、全民住房保障等各类主题数据库建设,丰富政务数据服务方式和内容。完善全省“1+N+17”政务云平台布局,实现全省政务资源的集中调度和综合服务。加快国家工业互联网大数据中心湖北分中心建设,面向重点区域和重点行业,推动骨干企业链接工业互联网大数据中心,加速全省工业数据资源高质量汇聚。支持建设数据清洗和分析应用中心,面向数据供应方和需求方,提供数据清洗、数据标注、数据分类、数据评估、数据分析等数据服务。

推进数据共享开放。按照“一数一源、多源核验”的原则,编制并维护全省统一的政务数据资源共享目录,定期发布政务数据共享、开放责任清单。完善“湖北省政务信息资源共享平台”功能,加快构建省市分级维护、协同共享的政务数据开放共享体系。面向重点行业,支持行业协会、行业龙头企业、大数据企业共建行业大数据共享平台,引导企事业单位和行业龙头企业主动共享开放有加工价值、不涉及商业秘密的生产经营管理数据。

探索开展数据交易试点。推进数据产权立法工作,加快数据所有权、占有权、支配权、使用权、收益权、处置权等权利的界定,明确数据企业、用户以及监管部门等各类数据主体的权属分配。加快利用区块链、人工智能、隐私计算等新兴技术探索数据确权新模式新路径。探索搭建基于数据行业、类别、属性等多方位因素的数据价值评估体系,面向数据共享开放程度较高的行业和地区开展数据价值评估试点。加快培育数据要素市场,支持组建湖北大数据交易集团和湖北省大数据交易联盟,构建多层级的数据交易体系。

图4湖北省“十四五”数据开放流通架构图

专栏2  数据要素市场培育工程

建设国家工业互联网大数据中心湖北分中心。加快湖北分中心建设,推动湖北分中心与国家工业大数据中心的对接,围绕汽车、现代化工及能源等支柱产业,探索建设行业分中心,加强行业数据资源管理。打造工业互联网大数据中心综合服务能力,提供工业经济和产业运行监测指挥、应急事件预警协调等服务。

开展数据交易。支持武汉等有条件的地区开展数据交易试点,推行数据信息登记制度,确定大数据资产评估定价,开展所有权交易、使用权交易、收益权交易和跨境交易等多种数据交易模式的探索,发展基于大数据资产的质押融资、保险、证券化等金融创新服务。支持通过区块链搭建数据交易平台,强化数据交易安全保障。

(三)深化行业数据应用

发展工业大数据应用。支持传统工业企业开展数字化改造,提升数字化水平。实施“云行荆楚”和“万企上云”工程,推动企业加快基础设施、业务系统、设备产品上云上平台,支持企业积极利用云平台深挖研发设计、生产制造、管理服务、供应链优化等各个环节的数据价值。加快工业互联网平台建设,增强平台的资源集聚和数据处理能力,提高平台面向不同行业和场景的应用服务能力。以新一代信息技术(光芯屏端网)、汽车制造、现代化工及能源、大健康、现代农产品加工5个万亿级支柱产业为突破口,支持数字化基础好的企业和园区开展工业大数据应用试点,利用数据提升智能化水平。

专栏3工业大数据应用示范工程

实施工业企业数字化网络化改造计划,引导工业设备企业开放数据接口,提升工业设备的网络互联能力。积极运用5G、新型智能网关等新技术改造建设企业内网,实现生产线装备和信息系统的互联互通,推动研发、生产、经营等全流程的数据采集。

推进标识解析国家顶级节点(武汉)建设,顶级节点围绕“域名、标识、区块链”三位一体发展,支持部署星火·链网,发展可信的工业大数据。支持工业龙头企业、工业互联网平台运营单位等牵头建设标识解析二级节点,形成重点行业重点地市深度覆盖的工业互联网标识解析服务体系。到2025年,全省二级节点数量超过15个,接入武汉顶级节点的标识注册量超过200亿。

推动工业互联网平台创新应用,支持行业龙头企业建设行业级工业互联网平台。到2025年,围绕我省特色行业领域,建设50个工业互联网平台,培育和引入2-3个跨行业跨领域工业互联网平台。

面向重点地市和重点行业探索开展DCMM评估试点示范,完善数据管理能力成熟度贯标工作方法,推动省内试点企业同步开展数据管理能力评估和建设,提升数据管理能力,到2025年,全省达到3级(稳健级)以上标准的企业突破20家。

发展农业大数据应用。整合农业、水利等方面数据资源,利用大数据技术提升农业生产、经营、管理和服务水平。加快湖北省农业农村大数据中心建设,支持武汉、黄冈、襄阳、宜昌等地建设农业农村大数据平台。开展数字农业应用示范,推进大数据在农业精准生产、环境监测、农产品产销等领域的智慧应用。支持建设新一代信息技术与传统产业融合发展示范区,支持合作共建智慧农业综合示范区。

发展服务业大数据应用。大力推动服务业利用大数据进行商业模式、服务内容和服务形式创新,提高行业服务水平。推动零售、外贸等企业与大数据技术融合应用,加快向用户平台类企业转变,利用大数据支持品牌建立、产品定位、精准营销、认证认可、质量诚信提升和定制服务等。发展金融大数据,提升大数据在精准营销、智能风控、供应链金融、股市行情预测等场景的应用水平。发展物流大数据,加快大数据在车货匹配、运输路线优化、库存预测、设备修理预测、供应链协同等物流行业关键环节的应用。

发展政务和公共服务大数据应用。加快完善以一个门户、一个系统、三个支撑为主体的全省一体化政务服务平台,推进政务服务“一网通办”、城市运行“一网统管”,打造现代“城市大脑”,增强信息惠民实效。着眼疫情防控、抗洪抢险、地质灾害等应急管理需要,打通安全生产、气象、水利、地质等领域数据,建立全省应急指挥信息和应急监测预警网络体系,推动风险防控关口主动前移。构建覆盖省市县乡村五级的远程医疗体系,提升大数据在健康监控、医护资源配置以及医学影像诊断等场景应用水平。发展教育大数据,推动基于大数据的精确学情判断、个性化学习分析、智能决策支持和信息化校园管理,助力实现教育现代化。

图5湖北省“十四五”数据行业应用领域图

(四)提升自主创新能力

推进关键技术研发及产业化。支持省内企业参与大数据关键技术研发和标准制定,重点突破分布式高速高可靠数据采集、机器学习、海量数据处理、数据真伪识别等数据采集、挖掘、展现关键技术,发展面向大数据应用的操作系统、数据库、中间件等基础支撑软件以及与工业、政府、公共服务等密切相关的应用软件及解决方案。加强数据安全技术攻关,聚力突破加密算法、智能合约、侧链与跨链等区块链核心底层技术。加快数据共享集群、图数据库、云数据库等前沿技术攻关,推动智能化数据管理工具、非结构化管理平台的产业化进程。支持发展大数据开源项目,加强边缘计算、区块链、人工智能、量子计算等技术和大数据的融合交叉。

全面升级大数据“硬”设备和“软”服务。依托“端”产业优势,发展高性能采集设备、高容量存储介质、高性能计算机、大数据一体机等大数据硬件设备。发挥武汉“中国软件特色名城”优势,大力发展数据分析、数据挖掘、可视化工具、个性化推荐等数据服务和产品。推进国家级信创适配基地、国家级信创人才培养基地、湖北信创产业园、国家级基础软件研发中心“两基地一园一中心”建设,提升大数据软件支撑能力。支持龙头企业从“产品为主”向“服务为主”转变,提供技术协同以及便捷服务的大数据解决方案。

图6湖北省“十四五”数据产业发展架构图

专栏4大数据产业高端化工程

高质量建设长江鲲鹏生态创新中心,加快鲲鹏服务器和PC整机产品研发、适配测试、生产制造以及销售,持续夯实服务器产业基础,推进高端服务器产业化,做强服务器制造。

积极发展信创经济。以信创“两基地一园区一中心”为抓手,加快推动软件产业发展。在产品适配、产业聚集、技术攻关等方面发力,依托骨干企业,打造涵盖基础硬件、基础软件、应用软件、网络安全、云服务、系统集成的信创产业链条。

(五)壮大企业主体力量

加快国内外重点企业招引。围绕大数据产业链的重点环节,

依托省内重点企业和重点园区,加快招引一批在国际国内具有行业地位和重大影响力的龙头企业在我省落地,形成“建好一个、带来一批”的磁场效应。针对我省大数据产业链薄弱和缺失环节,开展“补充式”“填空式”精准招商,培育引进一批核心企业,带动实施一批高端补链、整体强链的重点项目。

加大本土企业培育力度。建立湖北省大数据重点企业培育库,针对发展潜力好、技术创新能力强的大数据企业,“一企一策”强化财政资金、金融支持、税收优惠、人才激励等政策支持力度。支持省内大数据龙头企业加强产业优化整合,通过联合、并购、重组等方式做大做强,形成具备全国影响力的大数据龙头企业。鼓励中小企业充分发挥创新活力,不断提高自主创新能力,增强核心竞争力,走“专精特新”发展道路。

构筑产业融通发展体系。加快大中小企业融通发展,支持龙头企业持续发挥示范引领和带动作用,培育一批推广价值高的大数据解决方案,面向中小企业共享大数据技术资源、创新能力。积极探索大中小企业创新协同、产能共享、供应链互通的新型产业创新生态,引导组织大中小企业协作配合,促进企业、行业间在产业链和价值链的分工协作,支持产业链上下游企业共享信息、互动发展和协同创新。

图7湖北省“十四五”数据企业主体架构图

专栏5大数据企业主体强化工程

实施大数据产业链链长制。坚持“招、培、创”相结合,培育一批有较强国际竞争力的链主企业。积极引导中小企业围绕头部企业和领军企业需求,提供配套产品和服务,培育一批专精特新“小巨人”、“隐形冠军”、制造业单项冠军。

推动大中小企业融通发展。支持大型工业企业、重点行业企业通过业务剥离,组建大数据骨干公司。支持建设大数据推广中心、实训基地等,开展供需对接、创业孵化、人才培训,推动中小企业通过数字化网络化智能化提高发展质量。加快大数据产业联盟、开源社区、行业协会等大数据组织建设,强化发展合力。

(六)提升安全保障能力

健全大数据安全保障机制。建立健全数据相关的法律法规和政策标准,为数据确权、个人隐私保护、数据要素化等提供依据。制定数据分级分类安全管理规则,明确各方主体的责任。探索建立信息采集和管控、敏感数据管理、数据交换标准和规则、个人隐私等大数据安全保障制度,完善大数据安全管理规则、管理模式和管理流程,切实保障数据传输安全、存储安全、审计安全和利用安全。

强化大数据安全支撑能力。加快安全态势感知平台建设,鼓励企业积极接入,增强网络空间安全防护和安全事件识别能力。开展安全监测和预警通报工作,加强大数据环境下防攻击、防泄漏、防窃取的监测、预警、控制和应急处置能力建设。支持大数据安全产业发展,加快国家网络安全人才与创新基地建设,培育数据安全龙头企业,推动安全产业提质升级。

图8湖北省“十四五”数据安全保障架构图

专栏6大数据安全防护工程

加强数据安全管理能力。建立数据分类分级保护制度,对数据实行分类分级保护。支持省内龙头企业实行工业数据分级分类试点,推动企业构建涵盖研发、生产、运维、管理、外部等五类数据域和高、中、低三级风险的分类分级管理体系。

建立工业信息安全态势感知平台。加快构建集监测、预警、通报、处置为一体的工业大数据安全防护体系,推动省内工业企业接入安全态势感知平台,形成上下贯通、多方联动的安全态势监测与应急响应机制,实现闭环管理。

五、保障措施

(一)加强组织领导

实施大数据产业链链长制,组建工作专班,制定大数据产业链的推进工作方案,建立重大项目推进机制,研究出台政策举措。在链长领导下,建立“按季调度、半年通报、年度会商”机制,研究解决产业链发展重大问题,打造工作合力。在制造强省专家咨询委员会下设立大数据产业链专家咨询组,定期开展重点产业链运行监测和风险评估。

(二)加大政策支持

对接国家重大专项,积极争取国家重大计划、专项资金等各类资金对我省大数据产业长期发展的支持。充分发挥政府财政资金的导向作用,引导金融机构和社会资本等加大对大数据产业的资金投入力度,降低企业融资成本。支持各市州政府资金和社会资本共同创立大数据产业基金,大力支持初创期、成长期的大数据服务企业。

(三)开展试点示范

支持省内企业积极开展国家大数据试点示范建设,围绕大数据关键技术产品研发、重点领域应用、产业支撑服务等重点方面,每年在全省范围内遴选一批大数据优秀应用案例,提升大数据对经济社会发展支撑服务能力。在全省范围内开展大数据优秀产品和应用解决方案遴选推广活动,加强交流学习开拓思路,推进大数据产业融合创新发展。

(四)强化人才支撑

做好大数据人才的培训和储备工作,将大数据领域高端人才作为重点引进方向,给予一定的人才津贴,在医疗、教育、住房等方面提供政策倾斜和支持。鼓励高校设立大数据课程,校企联合培养大数据跨界复合型人才和高端技术人才。依托高校、科研机构、企业资源等,建立一批联合教育实训基地,开展大数据关键技术和垂直行业融合相关培训。

(五)营造良好氛围

大力开展大数据产业对接、技术交流等活动,加强与国内外前沿技术团队的合作,充分利用国内外创新资源,推动我省大数据产业发展。积极策划组织我省大数据产业、企业和产品的宣传推介大会,向国内外企业和用户宣传推介我省投资环境、产业载体、优秀企业和重要产品,提升我省大数据产业的影响力。支持举办大数据创新应用大赛、大数据高峰论坛等品牌活动,营造大数据发展的良好氛围。


]]>
让俄罗斯回到石器时代! 揭秘乌克兰的“黑客大军” Tue, 24 May 2022 20:07:30 +0800 来源:快科技

  在俄乌冲突中,一支临时拼凑、部分由乌克兰程序员兼职的“IT大军”,成为了乌克兰对抗俄罗斯的一股重要力量。

  眼下,许多乌克兰程序员将他们的时间一分为二:一边做他们的日常工作,一边与俄罗斯打网络战。

  超过31.1万人已经在社交媒体平台Telegram上加入了一个名为“乌克兰IT大军”的组织,共享他们要攻击的俄罗斯目标。

  虽然并不是所有人都来自乌克兰,但其中相当一部分人是乌克兰人。

  DDoS攻击

  戴夫(Dave)是一名乌克兰软件工程师。出于所说内容的敏感性,他不愿透露自己的姓氏。

  据他透露,自战争开始以来,“乌克兰IT大军”在他们的日常工作之外协助实施了多次网络攻击,攻击目标包括俄罗斯政府网站、俄罗斯银行和外汇交易所。

  “我正在帮助IT大军进行DDoS攻击。”他说。DDoS指的是分布式拒绝服务攻击,这是一种恶意尝试,通过使用大量的互联网流量来破坏网站的正常流量。

  “我在GCP(谷歌云平台)上租了一些服务器,并为自己编写了一个机器人程序。它只接受网站链接,每当我把它们粘贴进去时,它就会针对攻击目标进行攻击。我通常从3-5台服务器发起攻击,每台服务器通常每秒产生大约5万个请求。”

  乌克兰程序员加入网络战争

  戴夫称,每当Telegram频道上有共享目标清单时,他就会把它们粘贴到一个机器人中,这需要大约一个小时来创建。

  当被问及到目前为止的成功率多高时,戴夫称很难说,因为攻击是由数千人同时实施的。

  “联合行动肯定是成功的。”他表示。

  戴夫是大约30名为美国一家科技咨询公司远程工作的乌克兰人之一。该公司已经让乌克兰员工“完全自由选择”工作与否。

  艰难工作

  奥列克西(Oleksii)是乌克兰扎波罗热一家软件公司的质量保证团队负责人。他表示,自己和同事正在尽最大努力继续工作,保持经济发展,但这并不容易。

  “在战争的最初几天,空袭警报连续响了24个小时。那种时候,你根本想不到工作,你只能想到你的家人、孩子,以及如何保护他们的安全,如何庇护。”

  奥列克西说,自从俄罗斯2月24日发动对乌克兰的特别军事行动以来,他每天平均工作不超过两个小时。“在这样的时期,当然很难把专业工作放在首位。”他说。

  除了正常工作,奥列克西还试图帮助乌克兰赢得网络战。

  他表示:“作为一名IT工作者,我希望我能在数字前线为我的国家服务,因为这场战争也发生在数字世界。每天,我都会协助联系欧洲和美国的各个网站,要求他们停止与俄罗斯做生意,并在社交网络上发帖等等。”

  俄罗斯天然气公司、银行成为目标

  另外一位名叫安东(Anton)的开发者称,他自己参与了针对俄罗斯石油能源巨头俄罗斯天然气工业股份公司的DDoS攻击,以及针对俄罗斯联邦储蓄银行和政府的其他攻击。

  俄罗斯天然气工业股份公司、俄罗斯联邦储蓄银行和俄罗斯政府尚未置评。

  “很多人参与了攻击,所以让一款服务崩溃不需要耗费很长时间。”他表示。

  一家网络安全公司的CEO兼联合创始人尼基塔(Nikita)表示,他也在“乌克兰IT大军”的Telegram频道中。

  他的公司为世界各地的客户提供服务,其员工在战争期间一直在工作。他们在做“渗透测试”,检查IT系统的漏洞。

  “让他们回到石器时代”

  尼基塔说,他一直试图通过消息服务告诉俄罗斯公民,乌克兰到底发生了什么,因为俄罗斯对媒体进行严格控制。

  他表示,他和他的黑客团队还在网上公布俄罗斯信用卡的详细信息。

  “我在Telegram频道上发布了大约11万张信用卡的信息。”他表示,他想对俄罗斯造成经济伤害。

  “我们想让他们回到石器时代,我们很擅长这个。”他表示。

  尼基塔补充称,他们现在正对俄罗斯的加油站进行网络攻击。

  然而,他强调,他并不憎恨所有俄罗斯人,他感谢帮助乌克兰的俄罗斯人。

  乌克兰数字部长米哈伊洛·费多罗夫(Mykhailo Fedorov)上个月敦促人们加入该频道,称乌克兰仍在网络战线上战斗。

  费多罗夫呼吁人们加入“IT大军”

  耶霍(Yehor)是另一名技术专家,他在乌克兰为一家国际网络安全公司远程工作。他也在正常工作的同时兼顾着网络战。

广告

  “我的公司尽量不会催促我们完成工作。”他还说,一些员工仍在基辅或哈尔科夫,那里的战斗更为激烈。

  “我正努力为工作和网络攻击抽出同等的时间。不幸的是,我的家人都不在我身边,所以我比平时有更多的空闲时间。”

  双向网络战

  乌克兰是东欧最大软件开发中心之一,其程序员世界闻名。

  网络战争是一场双向战争。根据研究公司Check Point Research提供的数据,在俄罗斯发动战争的头三天,针对乌克兰军方和政府部门的网络攻击增加了196%。

  数据还显示,针对俄罗斯(4%)和乌克兰(0.2%)组织的攻击也略有增加。

  与此同时,世界上大多数其他地区的攻击数量同时都在下降。近四周以来,乌克兰继续遭受大量网络攻击,多数针对政府和军队。

  俄罗斯一直否认参与网络战争或协助网络攻击。2月19日,俄罗斯驻华盛顿大使馆在Twitter上表示,它“从未、现在也没有在网络空间进行过任何‘恶意’行动”。


]]>
阿里云数据中台2021产品年鉴 Tue, 24 May 2022 20:07:30 +0800 我们始终认为,数据中台是为场景价值而生的。

2017 年,我们推出了云上数据中台解决方案,各个企业争相尝试。

企业中不同角色的实践者关注着价值创造、方案实施、运营体验,并提出诸多问题。

什么是数据中台?

为什么做数据中台?

应该选择什么样的技术和方法实施数据中台确保可行?

这三个问题的背后都是在关心价值,只有使价值可解释,数据中台的技术和方法才可以被理解。

在持续为企业创造价值的使命驱动下,阿里云数据中台致力于:构建最厚实的数据生产资料、

探索高价值的业务场景和应用、提升普惠的数据消费水平、建立强大的数据组织和管理的能力。

时间走过 2021 年,数据中台旗下 Dataphin 和 Quick 系列产品,仍不断精进演化,在数据治理、

分析决策、营销提效、风险控制等领域有着长足的进步。

我们希望利用产品年鉴的形式,为大家梳理数据中台架构中多款产品的作用与位置,并对

Dataphin、Quick BI、Quick Audience 三款重点产品的核心能力进行解析详述,推出目前最

为完善的产品能力大图。

2022 我们将继续乘风破浪,期待与更多企业的合作,创造不泯于时代的新浪潮。

                   

《数据中台2021产品年鉴》全文下载 请点击:阿里云数据中台官网


]]>
亚马逊云科技提速安全合规服务落地中国 携手德勤推出安全运营中心 Tue, 24 May 2022 20:07:30 +0800 北京——2022年3月24 亚马逊云科技宣布将持续加大在中国区域安全合规领域的投入,在为客户提供安全合规的基础设施和云服务基础上,将与光环新网及西云数据共同加速安全合规服务和功能在中国的落地,并进一步加强与亚马逊云科技合作伙伴的合作,全方位地帮助客户提升云中安全与合规。亚马逊云科技2021年通过与光环新网和西云数据的紧密合作,在中国区域(北京与宁夏)已推出50多项安全合规的服务和功能,包括Web应用程序防火墙Amazon WAF、威胁检测服务Amazon GuardDuty和安全事件统一管理平台Amazon Security Hub等重量级的安全服务。此外,亚马逊云科技进一步升级与德勤中国的合作,由德勤中国推出安全运营中心服务,该运营中心将在亚马逊云科技上为客户提供云上端到端的安全监测及响应服务,提升企业云上安全。

亚马逊云科技大中华区战略业务发展部总经理顾凡表示,“安全合规是亚马逊云科技开展一切业务的基础。安全是我们最高优先级的工作,它贯穿于整个亚马逊云科技当中,每个员工都负有安全责任,每项服务都有自己的安全基准。我们本着安全责任共担的原则,一方面确保我们云基础设施以及所提供的云服务自身的安全合规,同时帮助客户掌控云中安全,和客户共同应对云安全威胁,并帮助他们满足不断变化的合规性要求。我们将不断努力,把更多亚马逊云科技全球领先的安全合规产品组合落地中国区域,为企业云上业务保驾护航。”

云自身的安全合规是客户选择亚马逊云科技的基础

亚马逊云科技构建了安全的大规模全球云基础设施,客户无论规模大小均可获得一致的云安全体验。亚马逊云科技的基础设施不仅根据安全最佳实践和标准来建立和管理,而且还考虑了云的独特需求,采用冗余和分层控制、持续验证和测试,大量使用自动化,确保底层基础设施得到7X24小时全天候的监控和保护。亚马逊云科技使用相同的安全硬件和软件来构建和运营全球每个区域。客户无论规模大小均可基于亚马逊云科技强扩展性、高度可靠的基础设施,快速、安全地部署应用程序和数据。

亚马逊云科技坚持客户拥有和控制数据的理念,并提供数据全生命周期的加密保护

亚马逊云科技严格遵从客户拥有和控制数据的理念,用户对自己的数据拥有完整控制权,可以用任何想用的方式管理私有数据。亚马逊云科技提供了复杂的技术和物理措施来防止未经授权的访问,并以超高的数据隐私和安全标准构建数据相关服务。

亚马逊云科技提供了数据全生命周期的加密服务,涵盖了数据的存储、传输以及使用各个环节。所有流经连接亚马逊云科技基础设施和区域互连的全球网络中,所有数据在离开安全设施之前,均在物理层自动加密。在存储过程中,客户可使用Amazon Key Management Service (Amazon KMS)实现存储过程中的加密。Amazon KMS已与140多个亚马逊云科技其他服务集成,用于支持存储在这些服务中的数据的加密,这不但提升了客户的数据安全性,还降低了客户云上加密工作的复杂度,并节省成本。数据计算使用过程中,Amazon Nitro 提供硬件级别的安全机制,实现了网络、存储隔离的独立安全通道,使用 Nitro Enclaves 的加密证明功能,客户可以设置多方计算,其中多个参与方可以加入和处理高度敏感的数据,而无需分别向每个参与方披露或共享实际数据。

亚马逊云科技提供所需的控制权和可见性,帮助客户证明遵守本区域和本地数据隐私法律和法规。亚马逊云科技全球基础设施,让客户可以完全控制数据实际所在的区域,从而满足数据驻留要求。

提供多层次安全防护,提升客户云中安全

亚马逊云科技为用户提供全方位的安全服务,全球目前有280多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规五大领域。例如,客户可使用威胁检测服务Amazon GuardDuty,持续监测恶意活动和未经授权的行为,该服务具有丰富的情报源并集成了机器学习的能力,可实现威胁的精准定位,并对案件事件进行快速反应。Amazon Security Hub安全事件统一管理平台让客户针对威胁及时响应,并自动执行合规性检查,同时不会影响用户的应用性能。在身份认证和访问控制层面,亚马逊云科技提供Amazon Identity and Access Management,以细颗粒度的身份认证与访问控制机制,结合对安全事件的持续监控和精准的安全权限设置,保障正确资源被相应正确人员访问。针对 DDoS攻击,可使用 Amazon Shield advanced实现全天候的防范DDoS攻击。Amazon Audit Manager通过技术手段让合规更容易,该服务可实现自动地收集各项合规要求的证据,并且持续地进行风险和合规评估。

亚马逊云科技支持众多安全标准与合规性认证,几乎满足全球所有监管机构的合规性要求,客户可全面继承

亚马逊云科技致力于在全球业务范围内建立严格的安全性和合规性标准,支持众多安全标准并获得多项合规认证。这些认证和资格鉴定也印证了亚马逊云科技行业领先的安全合规能力,例如,技术措施方面的 ISO 27001、云安全性方面的 ISO 27017、云隐私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 级,以及  Common Cloud Computing Controls Catalogue(C5)等面向欧洲地区的认证。此外,亚马逊云科技还定期对数千个全球合规性要求进行第三方验证,以帮助客户满足财务、零售、医疗保健、政府等其他方面的安全性与合规性标准。

亚马逊云科技在中国区域(北京与宁夏)通过独立的第三方机构验证其标准符合能力,已经完成了网络安全等级保护三级测评 ,获得了中国信息通信研究院可信云服务评估证书,以及诸如ISO9001质量管理体系认证、ISO20000信息技术服务体系认证、ISO27001信息安全管理体系认证、ISO27018云隐私安全管理认证、ISO22301业务连续性管理认证、PCI-DSS支付卡行业数据安全标准认证、SOC认证, TISAX汽车行业信息安全认证等。

客户可全面继承亚马逊云科技的安全性与合规性控制,加强自己的合规和认证计划。借助亚马逊云科技在基础设施覆盖区域取得的安全合规认证以及对各个国家、地区法规的深刻理解,中国企业通过亚马逊云科技可加快实现满足各地合规性控制的要求,快速扩张业务。客户还可以使用亚马逊云科技提供的自动化工具,随时验证其合规性,减轻合规方面的管理负担,让合规更容易。

丰富的安全合规合作伙伴解决方案,为客户构建1+1>2的安全保护

亚马逊云科技广泛的合作伙伴网络提供数百种行业领先的安全及合规解决方案,多层保护客户的应用和数据安全。德勤是亚马逊云科技全球核心级咨询合作伙伴,双方在中国也开展了多年的战略合作。在安全合规领域,德勤中国和亚马逊云科技携手创建了云上安全实验室,为客户提供网络安全事件管理解决方案,并发布了一系列企业安全白皮书,为企业解读不同国家和地区关于数据安全和保护的法律法规。此次,亚马逊云科技进一步升级与德勤中国的合作,由德勤中国推出安全运营中心服务。德勤中国风险咨询部网络安全及战略风险事业群主管合伙人薛梓源表示,“安全运营中心是德勤与亚马逊云科技合作的又一重要成果。非常高兴跟亚马逊云科技不断深化合作,将德勤在风险合规方面的能力与亚马逊云科技的云上安全合规能力优势叠加,助力企业提升云上安全,完善企业安全合规管理,满足企业不断发展变化的安全合规要求。”

全球数百万客户选择并信赖亚马逊云科技,包括金融、医疗等对数据高度敏感的组织

15 年来全球数百万用户选择亚马逊云科技,包括对数据高度敏感的组织如纳斯达克、道琼斯、美国金融监管局(FINRA)、默沙东等,以及TCL实业、洛阳钼业、安克创新等众多中国客户。TCL实业作为“中国智造”出海的代表性企业,TCL实业已将海外业务的多个重要核心系统部署在亚马逊云科技上,实现安全合规的全球部署,同时使用Amazon WAF、 Amazon GuardDuty、Amazon Security Hub等安全服务提升云端安全。TCL实业CTO孙力表示:“云上安全是TCL实施全球化战略、实现业务创新的基石。我们信赖亚马逊云自身的安全,欣赏其全球优势以及广泛深入的安全服务。使用多项亚马逊云科技服务打造TCL云端安全体系,让我们能够全方位保障云端安全,并且提高运维效率,节省人力成本。”


]]>
网络基金会启动新项目:合作打击欺骗性页面 Tue, 24 May 2022 20:07:30 +0800 网络基金会的技术政策设计实验室正开展一项有趣的项目,重点打击暗色调(Dark pattern)。它是指精心制作的用户界面,用于诱使用户执行操作,例如购买价格过高的保险或签约定期帐单。

0fwhfw6l.webp

技术政策设计实验室于去年成立启用,成为更广泛的网络基金会倡议的“行动部门”,该倡议早在 2018 年底就已宣布--当时这个非营利性的数字访问团体在万维网创始人蒂姆-伯纳斯-李爵士的发明 30 周年之前提出了一个"网络合同"。

该实验室的负责人 Kaushalya Gupta 表示,目的是制作一个 UX 和 UI 原型组合,希望说服科技公司采用,并让政策制定者在制定规则时受到启发,使在线体验对网络用户的剥削减少。

Gupta 表示:“实验室是一个人们的经验推动政策和产品设计的地方。在这里,解决方案考虑到了使用数字工具的人的全部多样性。而就我们的政策制定方法而言,它是由设计思维和以人为本的设计提供的”。

在制定欺骗性设计模式项目的工作之前,实验室进行了一项调查,对数千个签署合同的组织和实体进行了调查,以决定什么应该是其第一个重点--将大约200个"有前途的主题"减至欺骗性设计。

但是Gupta提出了一个突出的观点:欺骗性的设计在全球南部也很猖獗,她强调说,在那里,设计技巧可能也会造成不成比例的伤害--因为可能有更多的网络用户,他们的网络经验相对较少,受到这种玩世不恭的欺骗,他们不那么习惯于"通常的策略",使他们更难发现和避免黑暗模式以及由此带来的伤害。

Gupta认为,并不是因为没有消费者受到伤害的例子,到目前为止,试图打击欺骗性设计的实际行动相对有限--也许对这一主题最关注的是来自学术界。



]]>
三星电子代工部门一员工涉嫌窃取机密信息被捕 Tue, 24 May 2022 20:07:30 +0800 3月24日消息,据多个韩媒报道,三星电子正在对DS代工部门一名员工就信息泄露一事进行调查。

  据称,这名员工在家工作时被怀疑访问公司安全(机密)数据,例如电子文件,并用手机进行摄屏。这在即将离开公司的公司怀疑在家工作时经常访问大量安全数据并打电话给该员工进行调查时透露了这一点。

  IT之家了解到,三星尚未确认机密数据是否已外泄。三星电子的一位高层表示,“确实发生了安全违规行为”,并且“正在进行调查”。经调查,该员工承认其通过手机拍下了相关敏感信息的行为。

  目前,该员工已被拘捕,三星正与政府方面合作继续调查此事。三星发言人透露:“此人因违反信息保护规则正在接受调查”,“但目前尚不清楚被盗信息的类型以及该人是否将其交给了第三方” 。

  目前尚不清楚该员工试图盗取数据的安保级别,或者他是否已经将这份机密信息泄露给竞争对手。韩媒指出,根据《工业技术保护法》等,如果属于国家机密的数据有泄露的可能性,该公司将向国家情报局等相关机构报告。

  (IT之家)


]]>
17万架机架,湖北省大数据产业十四五规划定了“小目标” Tue, 24 May 2022 20:07:30 +0800 近日,湖北省经济和信息化厅发布《湖北省大数据产业“十四五”发展规划》(以下简称《规划》)。

《规划》指出,全省在用数据中心超过80个,机架数量超过10.8万架,武钢大数据中心、国家网安基地中金大数据中心、襄阳云计算基地和宜昌三峡大数据中心等项目加快建设,初步形成了“一主两翼”的数据中心集群。

《规划》显示,截至2020年,全省5G宏基站累计超3.6万个,百兆及以上宽带接入用户累计达到1624万户,互联网出省带宽达36.6Tbps;武汉顶级节点已接入二级节点17个,标识注册量超过48亿。

《规划》明确了十四五期间,湖北省全省大数据产业发展目标“到2025年,建成全国领先的算力基础设施和重要的数据汇聚枢纽,打造全国大数据创新核心区、具备影响力的产业聚集区。”《规划》指出,要数据中心建设加速推进。打造全国一体化算力网络国家枢纽节点,全省数据中心机架数达到17万架以上(现有机架数10.8万架),新建大型和超大型数据中心运行电能利用效率降到1.3以下。

与此同时,《规划》强调,支持全省各地结合资源禀赋,发挥比较优势,构建我省大数据产业“一主两翼、全域协同”发展格局。

具体举措方面,《规划》明确要布局建设新型数据中心。认真贯彻落实国家碳达峰、碳中和的战略决策,加快先进绿色技术产品应用,推动绿色数据中心创建、运维和改造,加强内部能耗数据监测和管理。分类分批推动存量“老旧小散”数据中心改造升级,提高能源利用效率和算力供给能力。

除此之外,《规划》还指出,要积极构建城市内的边缘计算中心供给体系,支撑边缘数据的计算、存储和转发,满足极低时延的新型业务应用需求。以武汉、襄阳和宜昌为核心区优化全省新型数据中心布局,推动数据中心互联互通。

《规划》的出台,为湖北省大数据产业提出了具体要求,并为数据中心产业在鄂发展指明了方向,制定了目标。

下附图解《湖北省大数据产业“十四五”发展规划》

W020220316635712539219


]]>
科技部:加强科技伦理治理推动科技向善 Tue, 24 May 2022 20:07:30 +0800 来源:法治日报

  本报北京3月23日讯 记者朱宁宁 中共中央办公厅、国务院办公厅近日正式印发《关于加强科技伦理治理的意见》(以下简称《意见》)。《意见》首次对我国科技伦理治理工作作出系统部署。科技部今天召开新闻发布会,科技部副部长、党组成员相里斌在会上介绍了相关情况。
  相里斌指出,《意见》具有重大指导意义,有助于推动科技界和全社会统一思想,凝聚共识,进一步提升对科技伦理治理重要性的认识,有效防范科技伦理风险,对推动科技向善,实现高水平科技自立自强,加快建设创新型国家和科技强国将发挥重要作用。
  据介绍,《意见》确立了我国科技伦理治理的指导思想;明确了开展科技活动应当遵循的科技伦理原则,包括增进人类福祉、尊重生命权利、坚持公平公正、合理控制风险、保持公开透明;提出了加强科技伦理治理的五项基本要求,即伦理先行、依法依规、敏捷治理、立足国情、开放合作。同时,围绕加强科技伦理治理,《意见》部署了四个方面重点任务,包括健全科技伦理治理体制、强化科技伦理治理制度保障、强化科技伦理审查和监管、深入开展科技伦理教育和宣传。
  “下一步,我们将会同各有关部门和地方抓好贯彻执行。”相里斌表示,科技部将加强工作部署,完善部门、地方工作机制,明确分工,扎实推进;压实主体责任,督促高等学校、科研机构、医疗卫生机构、企业等单位严格履行主体责任,切实加强科技伦理管理;促进行业自律,推动学会、协会、研究会等科技类社会团体积极发挥作用,主动参与科技伦理治理,引导科技人员自觉践行科技伦理原则,坚守科技伦理底线;加强宣传引导,提高全社会科技伦理意识。


]]>
中国智能仓储悄然变革美国供应链 Tue, 24 May 2022 20:07:30 +0800 2月中旬,一套智能仓储系统在美国加利福尼亚州雷德兰兹的一间仓库悄然上线运行。与此同时,在这座加州南部小城向北约3000公里的美国西海岸线上,七座主要港口外正有数十到上百艘集装箱船排队等待进港。

当下,由疫情蔓延和劳动力短缺衍生的航运危机已经持续超过一年。

在最繁忙的中国-美西航线,货船堵塞问题原本应随着春节前后美国进口量的缩减有所缓解,但变种的奥密克戎和码头罢工危机延长了这场供应链危机。这也让国际航运的运输成本大幅飙升,一些重仓油轮干散货船航运股的对冲基金借此赚得盆满钵满

劳力短缺、运费飙升、仓储租金上涨等一系列因素综合作用,正倒逼美国物流系统加快升级脚步。部分科技公司也在近年敲开仓库的大门,试图借助IoT、AI技术提升仓储分拣效率。

不过业内人士向36氪表示,目前这两种技术都还处于早期阶段大部分尚未推出商业产品更难谈批量化应用在雷德兰兹上线的“仓库储位优化”项目承载着超越技术变革之外的更大战略意义。

特别值得一提的是,该项目是中外科技合作的产物,由来自中国顺丰控股旗下的数程科技和国际航运物流巨头马士基(Maersk)合作,尝试通过算法将最大体积的货物放置在更靠近执行拣选和包装的位置,以优化仓库工作流程。

美国就业意愿不足、劳动力成本持续上涨,削弱了工会对物流仓储行业技术变革的阻碍力量,给技术创新提供了难得的实践窗口期。

工会阻碍物流仓储业技术变革

根据南加州海洋交易所的数据,2月1日,也就是农历新年的第一天,南加州港口外有101艘集装箱船排队等待进港,比前一周增加6艘;洛杉矶港统计数据则显示,在中国结束春节假期后的第一个工作日,洛杉矶港码头上停泊的进口集装箱累积至56112个,正等待装卸,码头及码头外仓库中还有59603个空箱。

从事国际货运代理工作多年的田雨告诉36氪,往年春节前后因为中国货物出口基本暂停,美国西岸各港口应该是相对“清闲”的时段,但在今年,港口堵塞问题突出。根据Sea-Intelligence分析预测,美西港口滞留的空箱将在2022年下半年至2023年,造成码头和集装箱堆场造成更大范围的拥堵问题。

实际上,受疫情影响,过去一年,美国对防护物资、生活用品的进口量一直呈正向增长,这让美国码头的承载能力一再加码。尤其进入下半年,感恩节、圣诞节等节日囤货令港口货量激增,奥密克戎出现又令更多码头工人感染疫情,两重因素叠加导致港口拥堵进一步加剧。

而美国货物吞吐量最大的洛杉矶港与长滩港,其效率本就在全球常年垫底。一位仓储机器人研究人员向36氪分析,美国港口的运转效率受制于极低的自动化水平。他提到,美国港口自动化技术一直受到工会抵制难以推行“美国的工会是非常强势的,他们知道这样的技术会挤压工人就业机会,所以这么多年一直抵制。”

此前“国际码头工人协会”在2018年达成的一份六年期协议,其中包含了阻止港口实施自动化技术或设备的限制性条款。该协会代表的是美国东岸港口码头工人的利益,也就是说,在2024年之前,这部分工人工作的港口均不能推行自动化设备。

田雨则提到,港口堵塞、码头效率低下只是一方面,自动化程度低带来的连锁反应,也在向美国内陆物流各环节传导。“并不是船进港靠岸我们就完工了,集装箱装卸、仓库拣选再转公路、铁路运输,美国在这些环节的效率也都非常低本来劳动力就少工人的工作时间效率也不能满足货量要求

劳动力紧缺的危与机

势力强大的工会阻碍了物流仓储行业的技术进步及效率提升,但却无法解决当前美国物流业劳动力短缺的困境。

此前,美国政府几轮疫情补贴已经令全美劳动力短缺现象加剧。按照疫情期间的补贴政策,无业人员拿到的补贴甚至比正常工作工资更高,因此很多美国劳动者主动选择失业“蹭补贴”。

这间接导致美国CPI涨幅创近40年新高。中泰证券研报认为,美国CPI上涨表面看是供给侧问题,背后实际上是劳动力短缺问题。该分析指出,尽管从2021年9月之后,美国已停止对居民的补贴政策,但国民就业意愿仍然不足,这或与劳动力的报酬增长刚性有关,即补贴虽然取消,但劳动者不愿为获得比补贴还少的薪水去工作。

这一矛盾在物流行业尤其突出。眼下美国码头工人和卡车司机都处于短缺状态,2021年末奥密克戎病毒的出现,又令感染疫情的码头工人进一步增加。太平洋海事协会主席Jim McKenna在接受采访时提到,今年1月前三周,美国西海岸有1800多名码头工人新冠检测呈阳性,超过了2021年全年确诊病例。

而整个物流供应链更大的压力还有可能在几个月后加剧。今年6月,代表美西码头工人的“国际仓储及码头工人联合会”即将和港口就于当月底到期的劳动工人合约在进行谈判。Value Investor’s Edge创始人兼首席分析师J Mintzmyer认为,在当前劳方市场下该协会极有可能向资方争取更多有利条款

工人获得更多权益,或意味着码头装卸、仓库分拣等环节的效率会进一步被拖累。与此同时,进一步增加的人力成本也将令与之相关的物流成本再度飙升。

田雨提到,相比疫情前,其海运费率已经高出将近10倍,部分渠道延误、停运产生的相关费用令运费成本占比不断扩大。

同时根据美国国家零售基金会的最新预测,美国海运进口需求至少在今年上半年不会出现下滑,这意味着运价可能在整个春季都保持高位。如果6月“国际仓储及码头工人联合会”与港口的谈判再陷入僵局,甚至引起码头工人罢工,届时海运费将再度飙升。

另一边的零售战线,美国零售商也因仓库工人、司机等劳力短缺面临急剧增加的人力成本。亚马逊曾在去年四季度表示,公司为Prime会员推出的“一日达”送货服务正受到美国劳动力短缺的不利影响,并在假日季到来之前导致成本飙升。当时其预计公司四季度将增加40亿美元的人力支出用于雇佣仓库工人和司机

此外,过去一年,美国仓储租金也经历了持续快速上涨。数据显示,2021年美国库存“空置率、租金增长、出租活动和在建中”等指标均创新高。疫情肆虐之下,美国电商扩张提速,仓库货位随之紧俏。当年二季度,美国仓储和配送房地产的租金为每平方英尺6.42美元,同比上涨5.5%。

而要跟上电商扩张的步伐,未来3-4年,美国还须增加 3.3 亿平方英尺的电子商务仓库。

中国智能仓储先发优势凸显

自动化程度低导致物流拖沓,强势工会推高人力成本,仓储租金又不断上涨,多重因素倒逼物流公司和零售企业采用技术手段削减人工依赖、提高仓库集散效率。而眼下的劳动力短缺刚好为这类企业推进技术试验提供了可能。

数程科技与马士基在南加州推进的“仓库储位优化”项目已经进行了第二阶段的测试和研究。据数程科技CEO李思明介绍,该项目可以实现四个「自动化」:

商品数据自动分析,根据商品出入库数据和商品规格属性等维度,自动对商品进行分类;

货位数据自动分析,根据仓库货架布局特点,按存取货物容易程度对货位自动标识;

自动匹配商品和货位,确定商品的存储区域;

可视化呈现,自动化建立仓库货架模型,生成货位分布和对应商品的热点图。

简言之,就是通过将最大体积的货物放置在更靠近执行拣选和包装的位置,进而优化仓库里的工作流程布局。

前述仓储机器人研究人员表示,此前业内在智能仓储方面的探索多集中在AGV(Automated Guided Vehicle,智能移动机器人)领域,这项技术通过机器人自动拣选提高仓库发货速度。而国产AGV企业也早早迎来出海热潮。

他认为,AGV虽与数程科技正在尝试的仓储优化系统技术逻辑不同,但开发背景一致,“中国每天需要处理上亿只包裹,中国的物流公司在这种市场环境下训练生成的技术实力和管理模式总体会优于其他国家。”

而作为全球最大经济体,美国也是世界第二大电商市场,拥有3.28亿消费人口。但其背后的物流系统却十分低效,尤其自动化水平存在明显短板。

这也意味着,美国的仓储自动化市场是未开发的「蓝海」。Logistics IQ报告预测,2019-2025年,全球仓储自动化市场规模的复合年增长率将达到11.7%;到2025年,全球仓储自动化市场将达到270亿美元。

2020年美国大选期间,电视转播的计票画面中一闪而过的顺丰快递信封,一度被认为是中国快递巨头悄然进入美国本土市场。后来,顺丰方面澄清,目前只支持从中国寄往美国,暂不支持美国境内邮寄。

成立不到五年的数程科技与拥有百年历史的国际物流巨头马士基在加州的合作,可以看作是数程科技进入海外市场的一次跨越。资料显示,数程科技由顺丰投资联合8家企业于2018年共同出资成立,顺丰投资持股约15.6%。数程科技重点围绕三方物流仓储数字化给出创新解决方案,包括Slotting(仓储管理计划与策略数字化)与WDA(仓库货架排列智能设计工具)、物流云平台等。

近年来随着物联网、大数据、云计算、人工智能等技术的应用,中国仓储运作流程进一步优化,相关科技公司的技术集成能力也进一步提高,这成为其研发数字化解决方案的优势所在,也成为海外市场扩张的实践基础。

智研瞻产业研究院数据显示,2013-2019年中国智能仓储市场规模年均复合增长率达17.6%,至2023年市场规模有望达到1650亿元。并且相关企业的盈利水平也较高,2020年上半年,国内智能仓储行业主要品牌企业毛利率在19%以上。

与之相比,拒绝自动化及智能化变革的美国物流仓储业,已经落后于全球。以港口效率排行为例,根据CPPI指数公布的数据,全球前50名的集装箱港口中没有一个是美国港口。CCPI指数基于每艘船舶停靠港口的所有时间来计算,从船舶到达港口开始,至完成货物交换后离开泊位为止。洛杉矶港排名第328,长滩港排在第333。

马士基是全球供应链危机的受益者,2021年度业绩创历史新高,营收暴增55%至618亿美元,息税折旧及摊销前利润(ebitda)激增2倍,达到创纪录的240亿美元。但该公司也在尝试改变供应链的现状。

马士基首席执行官Soren Skou表示,极为特殊的市场环境,促使我们取得了创纪录的业绩增长和盈利,但同时也导致了全球供应链受阻,客户面临非常严峻的挑战。为了缓解供应链压力,马士基努力扩大海运运力、提高码头效率,预计供应链仍然紧张的现状将会持续到今年第二季度,并在下半年逐渐回归正常。

(应受访对象要求,文中田雨为化名) 本文来源 未来可栖


]]>
谷歌将允许Spotify采用第三方支付系统 Tue, 24 May 2022 20:07:30 +0800 北京时间3月24日早间消息,据报道,谷歌和Spotify周三宣布,用户今后可以直接在Android版Spotify应用内注册,并购买订阅服务:Spotify可以在Google Play现有支付系统的基础上提供另外一套支付服务。

  此举是大型移动应用商店迄今为止在支付问题上做出的最大让步,允许在应用中使用第三方支付系统。应用内支付问题如今已经引发世界各地监管者的关注。

  Spotify股价在周三美股盘后交易中上涨约4.5%。

  Google Play和App Store以往都不允许开发者直接向用户索要信用卡号,从而直接为其提供数字商品和服务结算。使用Google Play的Android开发者必须通过谷歌的系统结算,并因此支付总销售额15%至30%的佣金。

  但谷歌周三强调称,此举只是一次“试点”,并未披露全面部署的时间表,也没有宣布哪些国家/地区将率先部署该功能。谷歌表示,最初只有“少数”应用开发者可以提供自己的支付服务。

  谷歌在博客中写道:“这项试点将允许少数参与的开发者在Google Play支付系统之外提供额外的支付选项,目的是为帮助我们探索如何将这一选择提供给用户,同时维持我们投资这一生态系统的能力。”


  谷歌确认,Spotify自行处理支付之后依然要向其支付佣金。谷歌表示,此举将“基于”他们在韩国推出的一项政策,即继续对通过其他支付渠道完成的订阅收取11%的费用。韩国最近通过的一项法律强制要求谷歌必须允许其他支付选项。

  谷歌的这一方案也对苹果构成压力,苹果始终反对在iPhone App Store上部署第三方支付选项。苹果还宣称App Store与Google Play始终存在竞争,尤其是在应用分销条款和费用方面。

  苹果还因为此事卷入了一场诉讼:Epic Games因为App Store开发者无法在美国使用其他支付系统而将苹果告上法庭。苹果尚未公开宣布将如何在韩国提供其他支付系统,该公司已经因为类似的问题在荷兰被罚数百万欧元。

  Spotify是对苹果及其App Store佣金政策公开批评最为严厉的公司之一。该公司曾向欧盟提出投诉,而Spotify的一位高管去年还对美国国会表示,他们支付给苹果的费用不公平,因为苹果自家的Apple Music服务就没有支付同样的费用。


]]>
欧盟将公布数字市场法案 里程碑式立法遏制科技巨头 Tue, 24 May 2022 20:07:30 +0800  北京时间3月24日早间消息,欧盟本周将公布一项备受期待的里程碑式立法,以遏制大型科技公司的市场力量。此前,欧盟已经就这项立法的关键细节(如受监管公司的规模)达成了协议。

  在欧盟委员会、欧洲议会和欧盟成员国就该法案的许多具体方面达成一致后,《数字市场法案》最早可能于周四公布。另一方面,谷歌和其他大型科技公司正在进行激烈的游说努力。

  两名直接参与立法的消息人士表示,目前预计这项法律将瞄准市值750亿欧元以上,并运营核心的互联网“平台级”服务的公司,例如社交网络和网络浏览器。此外,一家公司必须拥有至少4.5万活跃用户,才会被认定为互联网的“看门人”。

  谷歌、亚马逊Facebook苹果微软都符合这一标准,但新法律的覆盖范围可能比此前的预期还要大很多,将旅行预订平台Booking.com等公司包含在内。

  参与立法的消息人士表示,在目前的谈判中,最终细节仍有可能发生变化,而立法宣布的时间也可能推迟。不过,最近几天达成的框架对欧盟来说已经是一个关键突破,这也是20多年来欧盟相关法律的最大规模改革。

  关于大型互联网平台如何在欧盟市场参与竞争,新法案将首次制定规则。在欧盟机构同意的细节中,一项措施将强制大型科技公司向用户提供多种选择,让他们可以在购买新智能手机时自主挑选其中的电子邮件和搜索引擎等应用。

  用户还将有权卸载预装的应用。目前,苹果和谷歌等公司在设备上预装了许多服务,而没有给用户提供选择。在使用互联网服务时,用户还将可以更多地限制公司对他们个人数据的处理方式。

  欧盟立法者达成的另一项措施将强制大型的即时通讯服务与规模较小的竞争对手互通。这可能意味着,WhatsApp的用户应该可以直接发消息给其他消息应用的用户。这将打破许多科技巨头期望的封闭生态。

  欧盟监管机构认为,新规则将带来变革。来自德国的欧洲议会议员安德烈亚斯·施瓦布(Andreas Schwab)表示,《数字市场法案》有可能支持“竞争对手进入一个由少数公司主导的市场,同时限制大公司封闭市场的可能性。”

  但批评人士认为,新法律将扼杀创新。Facebook母公司Meta的全球事务总裁尼克·克莱格(Nick Clegg)警告称,新法律“有可能使产品的服务方式变得僵化,并阻碍推动技术进步的持续迭代和试验”。

  欧盟高级官员并未理会这样的批评,并对预计将于2023年初实施的新规表示欢迎。欧盟内部市场专员蒂埃里·布雷顿(Thierry Breton)表示:“我们过去曾试图通过反垄断案来解决‘看门人’问题。但这些案件的推进可能需要数年时间,在此期间对中小企业和创新者的伤害依然造成。我们需要一种创新的应对方式。尽管困难重重,但我们做到了。”


]]>
黑掉微软英伟达三星 黑客组织Lapsus$主谋疑似16岁英国少年 Tue, 24 May 2022 20:07:30 +0800  北京时间3月10日早间消息,据报道,日前,微软、英伟达等科技公司遭到一系列黑客攻击,而网络安全人员在调查中,把目标锁定在了英国英格兰牛津一位16岁少年。

  四名网络安全专家目前正代表微软等被攻击公司展开调查,对名为“Lapsus$”的黑客组织进行调查,专家们判断,上述16岁少年是这个黑客组织的主谋。

  这个黑客组织过去进行了多次高调攻击,引发了安全专家的关注。目前这些攻击事件的具体动机尚不祥,但是专家猜测可能是出于谋取金钱或是提高“行业”知名度。

  研究人员确信,这名英国少年和上述黑客组织的多次攻击事件有关,不过目前还不能证明他参与了Lapsus$的每一次攻击行为。据悉,网络安全专家使用了攻击事件留下的痕迹,再加上和公开信息进行比对,锁定了他的身份。

  这名黑客还是未成年,因此媒体没有公开他的姓名,在网络上,这位少年的代号是“White”或是“Breachbase”。迄今为止,英国司法部门尚未对他提出公开的指控。

  据报道,Lapsus$还有另外一位成员,也是个未成年人,居住在巴西。一位参与黑客事件调查的人士透露,调查人员目前一共锁定了和该组织有关的七个独立账号,这也表明该黑客组织可能还有其他成员。

  另一知情人士表示,该未成年人在实施攻击方面非常娴熟,以至于在最初,调查者认为一些观察到的攻击活动来自机器人软件。

  过去,Lapsus$组织对于一些受害者公司进行了公开嘲讽,在网上公开源代码或是内部文件。比如之前,该组织宣布已经攻破了Okta公司(一家身份识别和访问权限管理企业)的系统,导致该公司陷入一场公关危机。

  在多个官方博文中,Okta公司透露一家第三方供应商的一名工程师,其系统被攻破,导致公司2.5%的客户受到了影响。

  令人不可思议的是,Lapsus$组织甚至入侵了一些公司的Zoom视频会议。三名调查人员透露,黑客在视频会议上嘲讽了受害企业员工,以及帮助解决黑客攻击事件的外部IT咨询公司。

  微软之前也遭到Lapsus$攻击。该公司在官方博文中透露,该组织针对多家机构进行了大规模的“社会工程学攻击”和勒索。

  微软介绍说,这家黑客组织的动机就是攻击企业,盗取数据,然后获取赎金。在微软的监控系统中,这家黑客组织的代号是“DEV-0537”。据悉,为辅助攻击行动,他们有时还会在目标公司内部招募眼线。

  研究人员表示,这家黑客组织在运作安全方面表现糟糕,使得网络安全公司可以了解到这名英国未成年黑客的详细情况。

  微软在一篇博文中介绍说,许多黑客组织保持低调,但是EV-0537看上去不会掩盖自己的攻击活动痕迹,他们甚至在社交媒体上宣布自己的攻击行动,并且发布广告,要获取目标公司员工的账号密码。EV-0537一开始首先针对英国和南美洲的企业机构,开始开始进行全球范围攻击,他们瞄准了政府机构、科技、电信、媒体、零售和医疗健康领域的企业。

  一些黑客竞争对手,还在网络上公开了这名英格兰少年黑客的详细信息,比如住址,以及父母的详细情况。

  一名据称是这位少年母亲的女士和外媒通过门铃对讲系统交流了10分钟。少年黑客的住所外观普通,在一条安静的大街上,距离大名鼎鼎的牛津大学有大约八公里的距离。

  这位女士表示,自己不清楚网络泄露资料对于儿子的指控。孩子母亲和父亲的住所都在网络上公开,这给她带来了困扰。这位母亲表示,孩子的确住在这里,目前已经遭到了其他人的骚扰,另外一些网络公开资料中的事情无法得到证实。

  这位母亲不愿意让儿子接受采访。她表示,这属于执法部门的事情,目前她正在联系当地警方。

  调查英国地区Lapsus$黑客攻击事件的泰晤士谷警察局、英国犯罪局都没有对外就这名少年黑客表态。美国联邦调查局旧金山分部也在调查一宗涉及到Lapsus$的攻击事件,该机构也拒绝置评。

  Lapsus$过去还宣称攻击了韩国三星电子沃达丰、Ubisoft等公司的网络。之前在攻击英伟达之后,该组织在移动聊天工具“电报”上公布了被盗取的英伟达源代码。

  当地时间周二,Lapsus$宣布攻击Okta公司在网上引发轩然大波。随后该机构还暗示,距离下一次攻击大公司可能有一段“休息时间”。该组织表示,若干黑客成员3月30日才有假期,因此本组织将安静一段时间,“谢谢你们理解,我们会尽快爆猛料。”


]]>
360安全专家:美国网络攻击将超越虚拟世界,给现实世界造成巨大威胁 Tue, 24 May 2022 20:07:30 +0800 【环球时报-环球网报道 记者 袁宏】近一个月以来,360集团连续发布美国国家安全局(NSA)对全球以及我国进行网络攻击的相关报告,展示出美国网络攻击活动常态化,也表明其潜在威胁越来越大。对此,360政企安全集团追日实验室负责人边亮在接受《环球时报》记者独家专访时表示,这些威胁一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件,各部门必须意识到网络安全的紧迫性并立即采取措施防范潜在威胁。

  环球时报:近一段时期以来,360公司连续发布NSA对全球以及我国进行网络攻击的相关报告。请问我们是如何最终确定发现攻击方来自NSA

  边亮根据维基百科记录,NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored Access Operations,也称特定入侵行动办公室),主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在1998年时就开始活跃。从2008年开始,360通过安全大脑整合了海量的安全大数据,捕获发现了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于NSA。

  环球时报:NSA实施的网络攻击是否有其特有属性?

  边亮与常规的黑客攻击破坏活动不同,NSA的黑客攻击更为精细化,能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。

  环球时报:2020年,360公司曾经也公开披露过美国CIA机构对全球的攻击,与NSA相比较,这两者之间有何不同?

  边亮从攻击工具看,美国CIA是利用核心网络武器“Vault7(穹窿7)”进行的一系列攻击活动。而此次所披露的NSA网络武器数量更多,攻击能力更强,并且这些网络武器相互之间已经实现了自动化,工业化和人工智能化利用。

  在攻击目标方面,此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位,其中较为突出的是以航空航天与科研机构的系统开发人员进行定向打击为目标。而此次NSA组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。  

  环球时报:在长期跟踪研究中,美国对我国的网络攻击是否出现一些新特点?

  边亮的确出现了一些变化,有一些新特点,我们总结为“六大变化”。首先,对手变大了:从以前的个体性黑客发展成为NSA和CIA牵头的有规模有组织的网军。其次,实施攻击的领域越来越大,战场变大:从上网计算机、信息网络,到军用、民用等各种关键信息基础设施。第三,手段变大,呈现多样化:从木马、病毒到漏洞、后门、仿冒服务器等。第四,对手攻击目标变大:从此前炫技、黑产发展到国家关键信息基础设施,重大国家秘密。第五,挑战变大:威胁难以事先防范,无孔不入。第六,危害变大:平时窃取国家秘密,战时成为首选战争形态,重要情报来源,制造动乱等。

  环球时报:您刚刚提到NSA实施的网络攻击特点之一是危害变大,那么对我国带来怎样的危害?

  边亮根据360掌握的数据,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等,在我国众多的信息系统中植入后门,造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉,意在影响国家安全、公共安全以及公民个人信息安全,对我国每个组织机构来说,都可能面临着网络威胁的风险,这些威胁可能会破坏关键基础设施,影响基础服务,对公共安全造成影响。这些威胁,一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。

  环球时报:实际上在近期爆发的俄乌战争中,网络战已经超越虚拟世界走入现实。请您描述一下网络战究竟会以何种形式进行?

  边亮毫无疑问数字时代下网络战将成首选。随着未来数字城市万物互联,智能终端和网络用户数量的增加、数据来源的广泛以及数据的多样化和数据结构的复杂化,使得各种承载城市运行数据的关键信息基础设施难于维护,进而产生网络安全建设及运营风险。同时,关键信息基础设施各种软硬件系统的漏洞也难以避免被利用攻击。

  这也就意味着网络战攻击不仅仅是为了窃取情报,还可以对交通、能源、金融等基础设施造成破坏,任何一个节点都可能成为攻击跳板,牵一发而动全身引发严重后果,为此必须要意识到网络战的严峻形势,正视网络战。

  环球时报:对于这种现状,我们该如何防范?

  边亮我们建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,鼓励相关机构主动上报风险。这要求建立区域、行业级安全大脑,打造国家级的防御体系——国家级的分布式安全大脑,为“看见”网络攻击提供能力基础。大数据分析是目前唯一证明有效看见攻击的方法,可以从大数据中建立攻击行为的全局视角,看到网络攻击行为的全貌。

  此外,城市是未来网络战的主要打击对象。以前针对某个企业、某个政府部门的攻击,变成针对一个城市的政府服务、关键基础设施群的打击,让城市瘫痪、社会不稳定。因此应该建立城市的应急响应体系,建立类似城市级“防空反导”系统的安全基础设施。

  同时,要加强实网、实兵、实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击。要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。

  第四,全网测绘、摸清家底,要定期针对关键基础设施展开APT(高级可持续威胁攻击)排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。

  环球时报:当前我们网络防御体系建设已经有了长足进步,您认为哪些方面需要进一步加强?

  边亮首先,提升网络安全和保密意识。建立信息系统的单位无论规模大小,都要确保单位领导充分意识到网络安全的紧迫性并立即采取措施防范潜在威胁。

  同时要提升本单位网络安全防护能力。由于全球数字化进程的加速,本单位业务环节变得更加复杂,网络攻击随时有可能发生,因此,各单位需要不断提升自身的网络安全能力,增强应急反应能力、快速恢复能力,平时积极进行攻防演练,并制定预案措施。

  此外,降低破坏性网络入侵的可能性,比如对组织机构网络的所有远程访问和特权或管理访问需要多因素身份验证;采用多项网络安全服务,包括漏洞扫描等,帮助减少攻击暴露面等等各种措施。

  第四点要确保企业或组织在被入侵事件时及时响应。比如测试备份程序,确保本单位受到勒索软件或其他网络攻击时,能够迅速恢复关键数据;遭到勒索软件或其他网络攻击时,确保备份与网络隔离等。


]]>
黑客宣称窃取了微软37GB源代码 涵盖Bing和Cortana Tue, 24 May 2022 20:07:30 +0800  3月23日上午消息,一个黑客组织宣称获得了大约37GB的微软公司源代码,这些代码与Bing搜索和Cortana语音助手在内的数百个项目有关,这是一系列重大网络违法事件中的最新一起。

  周一晚上由“Lapsus$”黑客组织发布,一个9GB的压缩包可供外接下载。据说此压缩包中有微软公司250多个内部项目。其中含有90%的Bing源代码以及大约45%的Bing Maps和Cortana源代码。

  据称,这些数据来自微软的Azure DevOps服务器。

  周日清晨,Lapsus$在其Telegram频道上发布了一张屏幕截图,显示他们已闯入了微软的Azure DevOps服务器,该服务器含有Bing、Cortana及其他众多内部项目的源代码。


  安全研究人员称,未压缩的37 GB集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于Web的基础设施、网站或移动应用程序,没有微软桌面软件(包括 Windows、Windows Server和Microsoft Office)的源代码。

  微软表示,它知道该组织的行为,并正在积极调查所谓的入侵和泄密。

  Lapsus$是一个数据勒索黑客团伙,它闯入公司系统,以窃取源代码、客户名单、数据库等有价值的数据。 然后勒索受害者。在过去这几个月,Lapsus$针对大公司发动多起网络攻击,英伟达、三星、沃达丰、育碧和Mercado Libre等都是受害者。 

  目前尚不清楚这些黑客如何闯入了这些代码存储库,但一些安全研究人员认为,他们主要是花钱向公司内部人员购买访问权限。


]]>
钉钉宣布品牌升级 总裁叶军:从做大规模转向做深价值 Tue, 24 May 2022 20:07:30 +0800 3月22日上午消息,在今日的2022钉钉发布会上,钉钉正式宣布品牌升级,推出了全新的品牌主张“让进步发生”。


  钉钉总裁叶军表示,钉钉品牌主张的变化,从最早的“钉钉,是一个工作方式”切入协同办公赛道,再到近两年的“钉钉,让工作学习更简单”明确指出钉钉作为效率工具的场景价值。此次钉钉宣布新的品牌slogan“钉钉,让进步发生”, 是钉钉从规模时代进入到价值时代的对外表达。“数字化从来不是少数人的权利,而是千行百业共同进步。每一个人、每一个组织、每一家企业都应该被数字化普惠。”

  同时,钉钉的品牌Logo也发生变化,新Logo保留了原有的“翅膀”轮廓,但调整了整体视觉的重心,之前的Logo视觉重心在“闪电”上,更强调极致效率,调整后的新Logo视觉重心则在“翅膀”上,更突显数字化经济时代下对于企业的价值。不仅如此,新Logo还去除了圆形外框,并还原了羽毛圆润度及上扬角度,使整个Logo图形变得更具图形记忆和识别度的同时,也呼应了钉钉提倡开放的主张。

  另外值得注意的是,在新版本中,钉钉提供了一个下班勿扰模式,叶军表示,这可以让员工在假期和周末更好的平衡工作与生活。(张俊)


]]>
研究人员警告:使用AI技术来种植作物有很大风险 不应被忽视 Tue, 24 May 2022 20:07:30 +0800 人工智能(AI)正处于推动农业革命的边缘,并帮助应对以可持续方式养活我们不断增长的全球人口的挑战。但研究人员警告说,大规模使用新的人工智能技术会带来巨大的风险,而这些风险并没有被考虑到。

dji-4204801_1280.jpg

最近发表在《自然-机器智能》杂志上的一项新的风险分析警告说,未来人工智能在农业中的应用会给农场、农民和食品安全带来大量的潜在风险,而这些风险却没有得到充分的理解和重视。

“智能机器管理农场的想法并不是科幻小说。”该论文的第一作者、剑桥大学存在风险研究中心(CSER)的Asaf Tzachor博士说:“大公司已经在开拓下一代自主农业机器人和决策支持系统,它们将取代人类在田间的工作。”

他补充说:“但到目前为止,似乎没有人问过‘快速部署农业人工智能是否有任何风险’的问题。”

作者说,尽管人工智能在改善作物管理和农业生产力方面有着巨大的前景,但必须负责任地解决潜在的风险,并在实验环境中对新技术进行适当的测试,以确保它们是安全的,并能防止意外故障、意外后果和网络攻击。

在他们的研究中,作者提出了一个在负责任地开发农业人工智能时必须考虑的风险目录--以及解决这些风险的方法。在该目录中,他们对网络攻击者可能对使用人工智能的商业农场造成破坏发出了警报,他们通过入侵数据集或关闭喷雾器、自主无人机和机器人收割机。为了防止这种情况,他们建议“白帽黑客”帮助公司在开发阶段发现任何安全故障,这样就可以保护系统免受真正黑客的攻击。

在一个与意外失败有关的场景中,作者建议,一个只为在短期内提供最佳作物产量而编程的人工智能系统可能会忽视实现这一目标的环境后果,导致长期过度使用肥料和土壤侵蚀。为追求高产量而过度使用杀虫剂可能会毒害生态系统;过度使用氮肥会污染土壤和周围的水路。作者建议让应用生态学家参与技术设计过程,以确保避免这些情况的发生。

自主机器可以改善农民的工作条件,减轻他们的体力劳动。但如果没有包容性的技术设计,目前在全球农业中根深蒂固的社会经济不平等现象--包括性别、阶级和种族歧视--将继续存在。

“不考虑劳动力投入的复杂性的专家型人工智能农业系统将忽视,并有可能维持对弱势社区的剥削,”Tzachor警告说。

各种农业机器人和先进的机械,如无人机和传感器,已经被用来收集农作物的信息,支持农民的决策:例如,检测疾病或灌溉不足。而自动驾驶的联合收割机可以在不需要人类操作员的情况下将农作物送入。这种自动化系统的目的是使农业更有效率,节省劳动力成本,优化生产,并尽量减少损失和浪费。这导致了农民收入的增加,以及对农业人工智能的更大依赖。

然而,小规模的种植者耕种了全世界大多数农场,并为所谓的全球南方的大片地区提供食物,他们可能被排除在人工智能相关的利益之外。边缘化、互联网普及率低和数字鸿沟可能会阻碍小农户使用先进技术,扩大商业和自给农户之间的差距。

据估计,有20亿人受到粮食不安全的困扰,包括约6.9亿营养不良和3.4亿儿童患有微量营养素缺乏症,面对气候变化和不断增长的全球人口,人工智能技术和精准农业有望为粮食和营养安全带来巨大好处。

“人工智能正被誉为彻底改变农业的方式。当我们大规模部署这项技术时,我们应该密切考虑潜在的风险,并争取在技术设计的早期就减轻这些风险,”CSER执行主任和新研究的共同作者Seán Ó hÉigeartaigh博士说。



]]>
安全警告:Cyclops Blink僵尸网络正在劫持多款华硕路由器 Tue, 24 May 2022 20:07:30 +0800 TechSpot 报道称,一个名为 Cyclops Blink 的“模块化僵尸网络”,正在劫持全球范围内诸多型号的华硕(Asus)路由器。英国国家网络安全中心(NCSC)指出,该恶意软件疑似有俄方背景。自 2019 年冒头以来,其最初针对的是 WatchGuard Firebox 设备。然而幕后的 Sandworm 黑客组织,也与 NotPetya 勒索软件等臭名昭著的网络攻击有关。

据说 Cyclops Blink 旨在劫持华硕公司的多款路由器,以将易受攻击的设备用于命令和控制(C&C)服务器。

而其背后的 Sandworm 黑客组织,已在 2017 年 6 月开始肆虐全球的大规模勒索工软件攻击中造成数十亿美元的损失。

再往前还有在 2015-2016 年导致乌克兰地区停电的 BlackEnergy 恶意软件。

0.png

最初被盯上的 WatchGuard Firebox 设备

趋势科技(Trend Micro)研究人员指出,Cyclops Blink 利用受感染的设备布下了一张大网,而没有特别针对高价值的政府或外交实体。

两年半前,黑客入侵了一批受感染的设备,尝试为威胁参与者构建一个持久性、可远程访问受感染网络的节点。

通过这种模块化的设计,幕后黑手可轻松更新以针对新设备发起攻击 —— 比如近期躺枪的华硕旗下的多款路由器。

Cyclops-Blink-Malware-Analysis-Report-2.png

Cyclops Blink 概述

Trend Micro 补充道,这些目标似乎对传说中的“网络战”没有特点的价值 ——“受害者似乎并不涵盖经济、军事、或间谍活动的明显有价值的目标”。

举个例子,一些实时的命令与控制服务器被托管在一家欧洲律师事务所采用的 WatchGuard 设备上,另有一家在南欧生产牙医器材的中等规模企业,以及一家美国地区的管道厂商。

至于这个僵尸网络的确切目的 —— 比如是否旨在用于分布式拒绝服务(DDoS)攻击、间谍活动、或网络代理 —— 仍有待时间去检验。

不过更显而易见的是,Cyclops Blink 是一款相当高级的恶意软件,专注于持久潜伏、并且能够在部分节点的基础设施被移除的情况下继续存在。

Cyclops-Blink-Malware-Analysis-Report-3.png

恶意软件细节

此外研究人员推测另有一个厂商的设备固件遭到了破坏,但暂时无法给出确切的定论。已知的是,Cyclops Blink 会使用硬编码的 TCP 端口和 C&C 服务器进行通信。

对于每个端口,它都会在 Netfilter Linux 内核防火墙中制定一条新的规则,以允许与其进行出口通信。建立连接后,恶意软件会初始化一个 OpenSSL 库,然后其核心组件会执行一组硬编码模块。

然后恶意软件会将各种参数推送到这些模块,以返回核心组件中使用 OpenSSL 函数加密的数据,然后再将其发回给 C&C 服务器端。

Cyclops-Blink-Malware-Analysis-Report-4.png

综合分析来看,Cyclops Blink 很像是 2018 年冒头的 VPNFilter 恶意软件的继任者。后者也被设计成能够感染路由器等联网设备,以“虹吸”数据、并供将来的破坏性攻击使用。

而新编的华硕模块,被用于访问和替换路由器的闪存 —— 僵尸网络从闪存读取 80 个字节,将其写入主通信管道,然后等待带有替换内容的所需数据命令。

第二个模块从受感染的设备收集数据,并将其发送到 C2 服务器。接着第三个“文件下载”(0x0f)模块会利用 DNS over HTTPS(简称 DoH)从互联网上获取内容。

Cyclops-Blink-Malware-Analysis-Report-5.png

功能剖析

以下是受影响的华硕路由器型号(3.0.0.4.386.xxxx 以下固件版本):

● GT-AC5300

● GT-AC2900

● RT-AC5300

● RT-AC88U

● RT-AC3100

● RT-AC86U

● RT-AC68U / AC68R / AC68W / AC68P

● RT-AC66U_B1

●RT-AC3200

● RT-AC2900

● RT-AC1900 / AC1900P

● RT-AC87U(已停产)

● RT-AC66U(已停产)

● RT-AC56U(已停产)

Cyclops-Blink-Malware-Analysis-Report-6.png

模块信息

截止发稿时,华硕方面尚未发布固件更新,但给出了一套临时的“设备重置”缓解方案。

(1)登录 Web GUI,点击 管理 → 恢复 / 保存 / 上传 设置;

(2)选择 初始化所有设置、并清除所有数据日志;

(3)点击 恢复 按钮以确认操作。

Cyclops-Blink-Malware-Analysis-Report-13.png

命令与控制服务器列表

重置完成后,如果可行,还请将您的华硕路由器升级至最新版的固件、确保将默认管理员密码修改为更安全的密码、并禁用远程原理(默认禁用 / 且只能在高级设置中启用)。

Cyclops-Blink-Malware-Analysis-Report-14.png

规则与签名

对于现已不受支持(EOL)的三款型号 —— 包括 RT-AC87U / AC66U / AC56U —— 它们将无法收到任何固件更新。在此建议是立即停用,并用更安全的新型号替换。



]]>
加强算法风险全流程治理 创设算法规范“中国方案” Tue, 24 May 2022 20:07:30 +0800  作者:林洹民,浙江大学光华法学院讲师,工业与信息化法治研究院研究员

  2022年3月1日,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合发布的《互联网信息服务算法推荐管理规定》(下文简称《规定》)正式施行。在大数据经济时代,算法是个人信息处理者收集和处理数据、推送信息、调配资源的核心力量。算法一旦失范,将给国家利益、社会公共利益和公民合法权益带来严重威胁。因此,《规定》的施行具有鲜明的时代意义和现实需求。

  算法是计算机的核心运行逻辑,是一套基于设计目的的数据处理指令的总和,在底层上体现出专业科技的特点。算法也是一门赋能技术,应用场景为赋能领域,当算法应用到具体的商业模式当中,就会产生应用型风险。算法关系就是这样一种“方式”与“领域”的叠加关系或结合关系。因此,算法规范不能不谈 “方式”,算法的设计、测试、评估属于科技活动,“算法黑箱”、“算法霸权”部分是因科技活动本身的不规范所致;算法规范也不能只谈“方式”,因为正是算法层出不穷的应用场景,使得算法现实地影响我们的权益,影响人的自由发展。《规定》充分把握了算法的内生性风险和应用型风险,有针对性地设计风险防范规则。

  第一,算法内生性风险的控制重点在算法的设计和运行阶段。算法的设计、测试、评估非专业人士不能为之,这种“排他性”表明算法活动是一项专门技术。算法黑箱、算法歧视等痼疾的产生,部分也源于科技活动本身的复杂性。因此,对科技活动的规范,需要从科技风险防范的角度设计专门规则。《规定》鼓励使用算法传播正能量、抵制违法和不良信息,不得设置诱导用户沉迷、过度消费等有违伦理道德的算法模型,推动算法向上向善。表明了作为科技活动的算法研发不能仅有工具理性,必须具有价值理性。

  在具体规则层面,《规定》也侧重于从技术角度,直接规范算法设计和运行。例如,第9条第1款要求算法推荐服务提供者建立健全用于识别违法和不良信息的特征库,完善入库标准、规则和程序;第10条要求算法推荐服务提供者加强用户模型和用户标签管理;第12条鼓励算法推荐服务提供者综合运用内容去重、打散干预等策略,并优化检索、排序、选择、推送、展示等规则的透明度和可解释性等等。

  特别值得关注的是,《规定》第24条规定算法备案制度,要求算法推荐服务提供者提供算法类型、算法自评估报告、拟公示内容等信息。科技活动风险控制首推风险评估与实验数据记录。如果算法活动缺乏风险评估,则使得风险无法从源头控制;如果算法设计和检验缺乏记录,则监管机构无法进行有效地评估、追溯和验证复杂算法。备案制度一定意义上倒逼算法推荐服务提供者积极进行风险评估和全流程记录,既能督促运营者在整个算法活动阶段考虑算法合规问题,也有助于帮助执法机关监督算法活动。

  第二,算法应用型风险的治理覆盖了算法运行的全生命周期。算法既是科学技术,也是赋能手段,其除了具备科技固有的风险之外,也因在商业和公共事业领域的嵌入式应用,对源于工业时代立法模式和治理模式不断冲击,引发了诸多治理痛点。在应用环节,我们也要贯彻程序性控制。但算法应用有着不同于算法研发的特殊性:算法应用直接作用于算法相对人。算法应用将影响算法相对人的合法权益——算法针对算法相对人的诉求做出决定。为了解决应用型风险,《规定》针对未成年人、老年人、劳动者和大数据杀熟等场景,分别配置相应的行为规则(第19条至第21条)。为了实现自下而上的算法治理,《规定》还通过权利路径,赋予个人对抗算法决策的权利。

  《规定》第17条第1款规定:“算法推荐服务提供者应当向用户提供不针对其个人特征的选项,或者向用户提供便捷的关闭算法推荐服务的选项。用户选择关闭算法推荐服务的,算法推荐服务提供者应当立即停止提供相关服务。”相较于《个人信息保护法》第24条第2款的规定,本条进一步明确规定了算法应用拒绝权。

  此外,第17条第2款规定:“算法推荐服务提供者应当向用户提供选择或者删除用于算法推荐服务的针对其个人特征的用户标签的功能。”该条规定为我国首创,能够更全面地保护算法相对人的利益。算法相对人可能并不是要求算法使用人停止推荐服务,而是禁止推定特定类型的服务。通过赋予算法相对人删除标签的权利,能够更全面的满足用户的要求。

  同时,《规定》第17条第3款还规定:“算法推荐服务提供者应用算法对用户权益造成重大影响的,应当依法予以说明并承担相应责任。”比如,在动态定价当中,如果推荐给用户的价格偏高,可能构成对用户权益的重大影响。用户可以要求算法推荐服务提供者给予说明。如果构成侵犯民事权益的,算法推荐服务提供者应根据法律规定承担相应责任。

  算法风险的全流程治理,在“风险-规制”框架下寻找新的平衡点和组合方式。算法在本质上是处理数据的代码,是一项应用科学技术。但技术并非中立,尤其是当算法处理的不是“物”、而是“个人信息”时,算法活动就兼具社会活动属性,内涵伦理和社会风险。因此,算法规范难题部分来源于科技的专业性和工具性,部分来源于应用场景当中的价值复杂性。《规定》针对科技风险与应用风险设计规则,在“风险-规制”框架下创设了算法规范的中国方案。


]]>
《互联网信息服务算法推荐管理规定》今天起正式施行 Tue, 24 May 2022 20:07:30 +0800 国家网信办等四部门联合发布的《互联网信息服务算法推荐管理规定》,3月1日起正式施行。对于普通用户而言,算法摸不着也看不懂,却在广泛影响着我们通过各种平台获取互联网信息服务。

  算法无处不在 滥用问题不断

  算法推荐技术通过抓取用户日常的使用数据,分析得出人们的行为、习惯和喜好,进而精准化地提供信息、娱乐、消费等各类服务。提供便利的同时,近年来,“大数据杀熟”、流量造假、诱导沉迷等不合理应用也给我们的生活带来烦恼。由北京大学互联网发展研究中心与互联网公司联合发布的《中国大安全感知报告(2021)》显示,有七成受访者感到算法能获取自己的喜好、兴趣从而“算计”自己,近五成受访者表示,在算法束缚下想要逃离网络、远离手机。

  中国信息安全研究院副院长 左晓栋:这些服务的推送是网络服务提供者给我们定制的,那么定制就容易产生滥用,轻则损害我们个人的权益,严重的就会危害国家安全,因此算法推荐必须要进行规范。

  《规定》明确,应用算法推荐技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。各类提供算法推荐服务的互联网公司几乎都在监管范围内,如各类短视频平台、电商平台、社交平台及餐饮外卖平台等。

  为了打破算法摸不着也看不懂的“黑箱”,《规定》明确要求保障用户的算法知情权和算法选择权,应当向用户提供不针对其个人特征的选项,或者便捷的关闭算法推荐服务的选项。

  《规定》要求算法推荐服务提供者应当坚持主流价值导向,积极传播正能量,建立完善人工干预和用户自主选择机制,不得利用算法实施影响网络舆论、规避监督管理以及垄断和不正当竞争行为。

  不得实施差别待遇 剑指大数据“杀熟”

  近年来,一些企业利用个人信息搞大数据“杀熟”,对不同群体进行差别定价,实行“价格歧视”,让消费者十分反感。对此,《规定》又将如何破解呢?

  浙江绍兴的胡女士通过某商旅平台定购了一家酒店房间,结账时发现,通过平台支付的房费比该酒店实际房价高近一倍,而她是该商旅平台的高级会员,本该享受8.5折优惠。胡女士怀疑商旅平台通过她此前的消费行为,存在“大数据杀熟”的行为,将商旅平台告上法庭。去年7月,法院一审对原告退一赔三的请求予以准许。这起案件被众多媒体称为“大数据杀熟”第一案。

  同样的送餐时间、地点、订单、外卖平台,会员却比非会员多付钱;同时同地打同类型车到同一目的地,某打车平台曾被用户发现熟客反而收费更高,类似的消费投诉【进入黑猫投诉】多有发生。对此,《规定》提出,算法推荐服务提供者向消费者销售商品或者提供服务的,应当保护消费者公平交易的权利,不得根据消费者的偏好、交易习惯等特征,利用算法在交易价格等交易条件上实施不合理的差别待遇等违法行为。

  中国信息安全研究院副院长 左晓栋:有的平台就会说,这个算法是我的知识产