【2019】中国物联网产业全景图谱报告
一、概述 “大数据”无疑是近年来最热门的科技名词,“大数据广告”、“大数据电商”、“大数据金融”、“大数据医疗”甚至是“大数据农业”,这些“大数据”令人眼花缭乱。“大数据”给产业带来了巨大的变革,不但改变了一些行业惯有的思维方式,同时也带来了很多争议,用户隐私安全便是首当其冲的一个。 二、什么是隐私数据 研究用户隐私保护技术,首先要明确什么是用户隐私数据,GEO对用户隐私数据做了如下分类: image003.png 1、 PII (Personal Identifiable Information),也就是能够明确标识一个人身份的数据,比如用户的姓名、手机号、身份证号、电子邮箱、住址等。 2、 用户相关信息,比如用户的年龄、性别、公司、职业等信息。这类信息虽然不能直接标识一个用户,但是把这些条件组合在一起,还是有相当的隐私风险的。比如“年龄36岁,在天恒大厦工作,担任集奥聚合GEO的架构师”,通过这些条件很容易定位出一个人,这就是所谓的“Quasi-identifier”。 3、 用户属性标签,为了解决“Quasi-identifier”的问题,很多人会把用户信息进行一定的泛化,比如上面的例子可以泛化成“30-40岁,在东直门附近工作,IT行业,喜欢汽车”,相较之下这样会显得模糊一些,也就是常说的“k-anonymity”。但严格来说,这些数据还是会涉及用户隐私,并非绝对安全。 三、国内外相关法律法规 在用户隐私安全保护方面,国外起步较早,形成了许多法律法规,国内目前还处于起步阶段: image005.png 四、GEO隐私保护技术 作为业界领先的大数据技术公司,GEO一直对隐私保护十分关注,GEO的技术平台对此做出了全方面的布局和设计,拥有众多相关技术专利。 1、 统一标识,GEO不采用任何Cookie、PII或PII加密后的数据作为用户标识,而是对用户随机编号,我们称之为GEO User ID。该ID没有任何物理意义,仅仅是一个编号,不同来源的数据采取统一的GEO User ID进行交换,有效解决PII问题。 image007.png 2、 流处理技术,对于数据本身存在的用户隐私数据,GEO认为只要存储在一个物理介质上的就是不安全的。因此,GEO的技术平台对这类数据的过滤采用了流处理技术,脱密前的原始隐私数据不会保存,即使系统被黑客攻破也不会导致隐私泄露。 3、 标签化处理,GEO的用户标签主要有两类,一类是用户原始标签,一类是广告标签。原始标签保存在经过授权的第一方或第三方数据库中,广告标签保存在GEO自己的广告投放系统中。广告标签在第一方或第三方数据库中计算得到,也就是说我们不知道每个人是谁,也没有保存个人身份和兴趣标签,我们只知道该给他投放什么广告。 4、 自动处理技术,GEO的广告标签计算完全凭借自身的自动算法实现,没有人为介入,整个流程不可逆,完全是一个黑盒子,避免了人为原因造成的风险。 5、 加密技术,GEO采用三个层架实现数据加密处理:网络层、数据汇聚层和应用层。网络层主要通过传统的防火墙、IDS等方式实现数据通道安全;数据汇聚层通过专有硬件实现数据的加密、过滤和去隐私化处理;应用层主要从分布式存储、数据交换、业务模型等方面进行数据加密,保证系统的安全性。 6、 系统管理能力,系统的安全离不开有效的监控和管理。为此GEO专门开发了具备多级监控、调度和管理能力的iManager系统,能有效管理全国几十个数据中心,配合相应的管理制度,最大限度的保证隐私数据安全。 7、 用户可管理性,用户可以了解自己的哪些数据被用作了哪些用途,并且用户可以要求系统停止使用这些数据。比如用户可以要求终止个性化广告展示服务。这个能力只有基于非Cookie技术才能实现。我们都知道Cookie的生命周期短,用户必须不断告知系统停止服务,然而非Cookie技术就不存在这个问题。
城市空间形态主要呈现两种模式,分别为圈层式发展与轴带式发展。首先,圈层式发展模式是一种十分传 统且普遍的城市空间形态。根据圈层结构理论的主要观点,城市经济发展以中心城区为圆心,以圈层的空 间分布为特点逐步向外发展。也就是说,由城市核心至郊外,各种经济活动、用地方式、生活方式都是从 中心向外围呈现圈层状的有规律变化。例如,北京以故宫为中心,规模以同心圆的方式不断向外扩张。相 似地,成都的城市空间形态也围绕天府广场呈现标准的圈层状。 说到广州的空间形态,它虽然不像北 京和成都那样清晰地体现出圈层式发 展模式的特点,但是近十年来珠江新 城已发展成为广州核心CBD,肩负起 城市经济发展的主要任务。同时,整 个城市的商业活跃度也大致呈现由 珠江新城向周边逐级递减的趋势。此 外,珠江新城与周边如黄埔区、海珠 区的产业联动也进一步巩固其在广州 广州城市空间形态 ——圈层式发展 深圳城市空间形态 ——轴带式发展 的中心位置。因此在上述层面上,广州的空间形态很大程度上也 属于圈层式发展模式的范畴。 第二种城市空间形态模式是轴带式发展,这种模式通常是因地理 条件的限制而产生。深圳是这一空间形态的典型代表,城市呈带 状分布,东西长,南北窄。改革开放初期,深圳充分利用毗邻香 港的有利区位条件,多点启动,逐步形成了以沙头角、罗湖-上 步、南山-蛇口为中心的东、中、西点式布局结构。随着城市经 济发展的进程以及交通基础设施的完善,这些点连接成轴,城市 也因此体现由东向西的发展特征。轴带式发展与交通线路的线性 分布为城市“多中心”的发展模式奠定基础。港澳大湾区正构建以极点带动、轴带支撑的空间布局 扩大至区域层面,粤港澳大湾区正构建以极点带动、轴带支撑的空间形态布局。极点带动即香港、广州、 深圳强强联合,发挥推动区域发展的核心引擎作用,通过深化合作提升整体实力和全球影响力。轴带支撑 则是依托高速公路、高速铁路、城际铁路等为主体的快速交通网络,增强区域经济发展轴带上各城市间的 联动性,形成主要城市间高效连接的网络化空间格局。具体而言,这条轴带有效串连极点间的重要节点城 市,并促成东西两环的形成,即广深科技创新走廊和珠西先进装备制造产业带,其科技与制造特点也顺应 各城市的产业优势,有利于打造梯度发展、优势互补的产业协作体系。 粤港澳大湾区之所以能形成轴带式发展的空间形态,一方面是受地理因素影响,即珠江三角洲将11座城市 分隔在东西两岸。更重要的一个原因在于该区域已发展出多个核心城市,具备建成轴带的基础条件。作为 粤港澳大湾区的核心引擎,香港、广州、深圳集聚了较多的创新要素,因此能很好地扮演轴带关键节点的 重要角色。此外,因生产要素差异而形成的产业分工在基础设施逐渐完善的背景下有效连接各城市,这进 一步促进了轴带的形成。 核心城市 产业分工 地理因素 粤港澳大湾区轴带 形成的三大原因
各国加码第 4 4 次工业革命,推动智能制造,工业互联网是关键基础设施。紧随德 国“工业 4.0”和美国“工业互联网”,我国提出了“智能制造 2025”战略。工信部定义的智能制造是基于新一代信息通信技术(即 5G)与先进制造技术深度融合,贯穿于设计、生产、管理、服务等制造活动的各个环节,具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式。工业互联网是实现智能制造的关键基础设施,涵盖了信息采集技术及传感感知技术等关键技术,通过传感器、FID、机器视觉等手段收集物体信息,继而进行自动化检测、装配,实现产品质量的有效稳定控制,增加生产的柔性、可靠性,提高产品的生产效率。
物联网、大数据、云计算等新技术融入以安全生产管理为核心的基础云平台上,赋予安全生产新的生命。物联网将前端感知延伸到每个角落,大数据、云计算点亮了管理平台的智慧。智慧钢厂钢铁智能制造、安监管理、巡检管理、综合安防、一卡通等应用整合到云平台上,大大提高安全生产监控的管理效率和水平。
针对现有茶饮系统大都集中在味觉或营养方面,而对用户饮茶偏好自动获取研究较少的现状,设计一套个性化偏好提取的茶饮信息管理系统。采用物联网传感器技术,对茶叶用量、水温、冲泡时间和次数进行特征提取,利用动态分割数据方法获取饮茶偏好上下文,建立起个性化饮茶特征信息库,结合传统味觉和营养推荐方法,实现对用户个性化茶品推荐服务。实验结果证明了该系统的有效性。
浅谈大中型软件企业信息安全建设 2020年11月27日 科大讯飞安全架构师 钱君生 议题概要 在业界,谈论互联网、金融或运营商安 全建设的比较多,谈论大中型软件企业安全 建设比较少。实际上,大中型软件企业在当 下的IT企业中占有很大的比重,就大中型软 件企业的信息安全建设来说,与互联网企业、 金融企业存在着很大的差异性。本次分享将 结合大中型软件企业安全建设的过程,讨论 相关实践细节。 关于我 OWASP中国安徽区域负责人,现就职科大讯飞集 团公司,任安全架构师,是开源图书《BurpSuite 实战指南》、《API安全技术与实战》(机械工业 出版社)编写者。 Contents 01 大中型软件企业业务特点 业务形态以2B交付为主、产品 交付与项目交付并存…… 02 业务对安全建设的挑战 安全职责、预算、投入均 不对等、安全环境复杂…… 03 安全建设实践思路 多模型融合的安全体系、关键安 全策略…… 议题大纲 04 未来展望 未来想做的事…… 大中型软件企业业务特点 大中型软件企业业务特点 ? 业务形态以2B交付为主 ? 产品交付与项目交付并存 ? 客户对象主要是企事业单位 ? 业务开展以项目制形式 ? 通常需要开展招投标和采购活动 ? 系统集成和软件产品集成 ? 业界有甲方爸爸一说,客户在业务中占主导 地位 ? 企业的业务开展围绕收益展开 ? 在不断的项目交付过程中,积累自己的基础平台 或产品; ? 典型的产品如ERP、HRM、CRM、OA等 ? 围绕项目建设内容,采用产品交付+定制来完成 项目交付 业务对安全建设的挑战 1 安全职责、预算、投入均不对等 | ? 安全事件板子打在客户方,肉疼在厂商 ? 甲方爸爸关心安全,但往往没银子 ? 安全工作必须要做 ? 利润或收益减少,投入可能无收益 2 安全环境复杂难以标准化 | ? 不同的项目,环境不一样 ? 不同的客户,要求不一样 ? 不同的行业,标准不一样 ? 不同的预算,内容不一样 3 业界最佳实践参照样本缺乏 | ? 业界谈论金融、互联网企业多,谈论软件企业的少 ? 业界最佳实践参照样本少,有头部企业做得好,但很少公开说 ? 更多的是落后同时代的其他IT企业,在摸着石头过河 多模型融合安全建设思路 ? 安全建设思路围绕业务的生命周期开展 【图片来源/网络】 业务对象:信息系统 ? SAMM ? SDL ? 等保 ? ISSE 落地实施关键安全策略 分级分类策略 01 底线管控策略 02 DevSecOps管道化策略 04 数字化平台运营策略 05 公共组件策略 03 分级分类策略 ? 为什么要分级分类 ? 内外部安全要求不一样 ? 产品成熟度不一样 ? 安全投入不一样 ? 如何分级分类 ? 从定性和定量两个方面制定分类标准 ? 挑选对安全影响至为关键的指标 ? 常用指标项 产品成熟度 系统重要性 风险暴露面 监管要求 中断成本 业务连续性要求 指标项评分*指标权重 底线管控策略 ? 为什么要底线管控 ? 明确最低安全要求 ? 防止安全投入不足 ? 如何底线管控 ? 发布底线要求(精简、明确、利于执行、周期调整) ? 制定底线管理办法 ? 建立审查和惩奖机制 ? 常用底线管控样例 ? 合规性管控底线,比如:APP应用必须参考《APP违法违规收集使用个人信息行为认定方法》进 行上线前合规检测 ? 技术路线选型管控底线,比如:禁止使用GPL协议产品或代码;禁止使用fastjson ? 运维部署管控底线,比如:禁止存在高危漏洞的应用系统上线发布;禁止高危端口对互联网开放; 公共组件策略 安全组件库 系统A1 系统A2 系统… 系统An ESAPI 统一认证平台 防破解系统 API网关 安全文件存储 数据安全平台 业务模块1 业务模块2 安全组件1 业务模块1 业务模块2 安全组件2 业务模块1 安全组件n 业务模块1 业务模块2 安全组件n ? 专业的人做专 业的事 ? 通过安全组件 的复用,降低 软件架构的安 全风险 输入型攻击 身份认证 会话管理 访问控制 代码破解 API安全 文件与资源安全 数据隐私 安全审计平台 日志与审计 OWASP安 全验证类型 产品示例 安全组件n DevSecOps管道化策略 代码仓库 自动化测试 关键评审 开发人员提交代码 到代码仓库 自动化安全测试 质量管理 自动化发布 数据库 防火墙 云虚机 持续集成 持续发布 基础设施 数字化运营策略 安全BP:项目管理系统数据 质量工程师:质量审计数据 漏洞扫描平台:漏洞扫描系统数据 渗透测试工程师:人工渗透测试数据 DevSecOps平台 系统收集 系统收集 安全扫描平台 日常收集 数据汇集 数据分析 安全运营分析 决策/改进措施 ? 安全事件数、安全事件危害等级 安全事件 ? 线上发现问题数、底线管控
从全球来看,各国高度重视工业生产模式创新,工业互联网平台前景广阔。 。近年来全球各国纷纷提出工业革新相关战略规划,如德国工业 4.0、中国制造 2025 等。而集成“云大物智移”等技术的工业互联网则成为主要发展方向。据统计,2018 年全球工业互联网平台市场规模为 33 亿美元,预计2023 年将达到 138.2 亿美元,复合增速超过 30%。
没有账户,需要注册
母公司公司的总目标是什么?母公司要求该业务单位做什么?将业务单位的定位是什么(基础业务还是边缘业务)
随着人工智能的迅猛发展,知识图谱与大模型作为两大核心研究领域,各自彰显出独特的技术优势。知识图谱以结构化方式精准刻画实体关联,为知识表示与推理提供了可解释的框架;大模型则凭借海量数据训练展现出卓越的自然语言理解与生成能力,具备强大的泛化学习性能。
国内重点工业物联网平台四类厂商分类及选型指南
工业物联网平台发展重点: 一是行业深耕化,从通用型平台向“一米宽、百米深”的行业垂直平台转型,聚焦能源、交通、化工等领域的特定需求,沉淀场景化解决方案与行业Know-how,而非追求“大而全”的覆盖能力。 二是智能融合化,工业大模型与平台深度结合,实现工业知识的智能化重构、应用开发的低代码化升级,以及生产运营的自感知、自决策、自优化闭环管控,AI成为提质增效的核心变量。 三是生态协同化,平台不再是单一技术载体,而是串联产业链上下游的协同中枢,通过跨系统数据融合、产学研用金深度合作,形成“数据-算力-应用”的生态闭环,赋能供应链协同与产业集群升级。 四是部署灵活化,采用“平台化产品+私有化部署”结合的模式,兼顾中小企业轻量化需求与大型集团定制化诉求,支持公有云、私有云、边缘端的混合部署,平衡成本与安全性。
电网数字孪生和人工智能技术的融合发展思路电网数字孪生和人工智能技术的融合发展思路电网数字孪生和人工智能技术的融合发展思路电网数字孪生和人工智能技术的融合发展思路
2016年3月,国务院发布《十三五规划纲要》,以基础设施建设为主攻方向,以航线网络互联互通为抓手,以航空经济融合发展为突破口,以强化管理、改革创新、提升服务为支撑,落实国家战略,服务经济社会,充分发挥民航重要战略产业作用,在新常态下实现行业健康可持续发展。
清华大学《大模型工具大全》:300+工具覆盖40+AI赛道,一次看遍各领域AI利器!清华大学《大模型工具大全》:300+工具覆盖40+AI赛道,一次看遍各领域AI利器!清华大学《大模型工具大全》:300+工具覆盖40+AI赛道,一次看遍各领域AI利器!
响应国家号召,站位企业所想,前沿双碳节能技术,案例展示
扫码咨询
或
客服咨询
用手机扫二维码
复制当前地址
方案库赚钱指南
