• [网络安全] 一分钟让你知道等保合规堡垒机定义以及重要性
    随着等保政策的严格执行,越来越多的企业开始知道了堡垒机。今天我们就来聊聊等保合规堡垒机定义以及选择建议。等保合规堡垒机定义等保合规堡垒机,是为了满足等级保护合规要求而设计的一种安全设备或系统。即在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动。它具备集中管理、细粒度访问控制、运维过程管控、全方位操作审计等功能,以实现对运维过程的“事前预防、事中控制、事后审计”,从而确保企业信息资产的安全性和合规性。等保合规堡垒机重要性1、满足国家等级保护制度的合规要求,避免企业因违反相关法律法规而面临处罚和损失;2、提升企业信息安全防护能力,降低数据泄露和内部威胁的风险;3、保障企业业务连续性和稳定性,避免因安全事件导致的业务中断和损失。等保合规堡垒机选择建议1、充分考虑自身的实际需求和安全要求;2、根据预算选择;3、产品的安全性、兼容性、易用性、售后服务以及是否满足等保2.0要求等。等保合规堡垒机厂商推荐行云管家堡垒机-企业运维安全审计必备,既满足传统IT设备日常运维与审计,也能拥抱云计算保障云数据安全,还是专业等保设备,支持国密信创国产化。
  • [网络安全] 制造业采购堡垒机的四大必要性看这里!
    制造业包括的行业广泛,与大家的生活息息相关,例如食品制造业、汽车制造业、纺织业、服装制造业等等。但大家对于制造业不是很了解,不知道制造业也是需要采购堡垒机的,今天我们就来聊聊制造业采购堡垒机的必要性。制造业采购堡垒机的四大必要性看这里!必要性一、满足等保合规要求根据我国法律法规要求,涉及到重要信息的信息系统需要进行等保测评,制造行业也一样。必要性二、保护企业资产制造业信息系统中存储了大量的企业资产,如研发资料、生产数据、供应链数据等,这些资产的安全对于企业来说至关重要。保障企业IT资产安全至关重要,如不慎泄露造成的损失不可估计。必要性三、满足运维审计需求制造业生产、研发等过程中涉及大量的敏感数据和核心技术。堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控。必要性四、提高运维效率制造业通常拥有大量的IT资产,包括服务器、网络设备、安全设备等,这些设备需要进行集中管理和访问控制。堡垒机作为运维安全审计系统,可以集中管理这些设备的账号和权限,提供统一的访问入口,简化密码管理,同时自动化运维功能更能提高运维效率。制造行业采购堡垒机推荐行云管家行云管家云堡垒机,作为一款领先的网络安全软件,不仅具备强大的访问控制、身份认证和审计功能,还具备灵活的策略配置和高效的运维管理能力。它能够帮助医疗企业构建一套完善的网络安全体系,有效抵御来自外部和内部的安全威胁,保障医疗行业核心业务的安全稳定运行。行云管家堡垒机亮点介绍1、安全性更高,已过等保;2、原厂商性价比更高;3、一键部署简单;4、对网络结构入侵小;5、不改变运维习惯;6、自动化运维更简单;7、版本多多,还可以选择私有部署,可以定制;8、权限管理更完善;9、全面集成,兼容性扩展性更好;10、全面支持国密和信创,积极完成各项兼容认证。
  • [行业资讯] “乾”行百业 | 异地变通途,华为乾坤确保异地办公终端合规
  • [技术干货] 谁来助我与算法共舞——算法管理中的领导力
    作者:苏逸、莫申江在算法管理背景下,人的价值——不管是员工作为一个有情感、有动机的人,还是领导者作为一个和算法进行协作互补的人——始终是算法管理在具体应用过程中应该考虑的内容。随着数字化技术飞速发展,工作场所经历着翻天覆地的变化;算法越来越受到广大企业的青睐,成为推动管理革新的重要角色。值得注意的是,一些企业积极倡导“算法管人”时,相对忽视人的价值,遭遇了许多新麻烦。原本是为提升人类福祉而发明的算法技术,却不幸成为了“奴役”人的升级版工具。这警示领导者,必须正确审视算法管理的“利与弊”。算法管理的“利与弊”林德鲍姆(Lindebaum)等人(2020)提出,算法是一系列定义清晰、用于批量化解决特定问题的有限步骤或次序指令。企业借助算法能够完成之前仅凭人力或简单电子技术无法完成的复杂任务。例如,网约车平台基于调度算法管理网约车系统有限的资源,保证资源分配快速合理,从而最大程度地满足司机和乘客的需求。制造型企业在重型机械操作员身上配备疲劳检测头带以及携带GPS定位功能的徽章来提醒员工进行安全合规的生产操作,防止事故发生,并将这些与安全有关的绩效数据纳入最终考核之中。此外,部分企业还利用算法开展游戏化(gamification)任务设计,对员工的适当行为进行实时反馈与奖励,提升员工工作积极性,助推他们更加愿意投入到后续工作中去。上述例证充分体现出算法在管理效率提升方面的积极作用。借助算力支持,算法利用或产生大量数据,包括员工任务表现(行为)、生理、心理和实时位置等。组织或领导者可以利用这些多模态、多种类、规模巨大的数据辅助管理决策,从而提升管理效能,也能帮助员工更高效、轻松地完成工作,提升员工工作意义感和个人幸福感。但另一方面,算法管理也被视为“泰勒制2.0”。与泰勒制相仿,算法管理的核心是算法控制,即通过强化现场数据采集、流程分析、效率管理,提升组织整体效率和绩效产出。由于算法能帮助企业对员工实现更广泛、更细颗粒度、更实时、更强影响力的控制,很多企业难免会被工具理性裹挟,想要不断突出算法的优势,替代人进行管理决策,而疏于考虑数字化本身的复杂性和适用性,以及数字化技术引入后,组织、管理者、员工发生的变化和彼此之间的协调适应问题。可以想象,这样做的结果往往事与愿违,算法管理驱使企业落入泰勒制困局,最终甚至弊大于利。以生活中常见的外卖行业为例,在算法驱使下的外卖员,被卷入了一场隐形竞赛。在这场只要有人参与就不会结束的竞赛中,算法在幕后扮演着一位理性、冰冷、强权的控制者角色,并且它还发动顾客通过评论对外卖员进行更广泛的约束与激励。因此,外卖员受制于系统规则和逻辑,不得不争分夺秒,增加单量和送餐速度,甚至为了能准时送餐而违反交通规则,威胁生命安全。可想而知,在算法牢笼束缚下,外卖员疲于奔命,其职业认同感与个人幸福感受到严重伤害。这样的剧情并不仅仅在外卖行业中上演,在各大传统行业中也同样可以看到困陷于算法中的大量员工。算法管理下的个体:人性恶,还是人性善为了回应“如何更好地发挥算法管理的技术优势,减少其负面影响”这一关键问题,领导者必须首先追问“受到算法管理直接影响的人是什么样的”。麦格雷戈(Mc Gregor)在《企业中人的方面》提出了关于人性假设的X理论和Y理论。具体而言,X理论假定人性丑恶,认为人是懒惰的,逃避工作任务,不喜欢承担责任,不关注集体目标,只关注自己眼前的经济利益。在这种情况下,企业需要利用“胡萝卜+大棒”的方法,即通过强势控制对员工进行监督与激励。而算法管理在控制力上能实现对传统监管者的替代。例如,算法可利用模式识别和自然语言处理等技术自动分析录像片段中员工的行为动作,并进一步推测员工心理。这种自动化和侵入程度是传统监管方式无法达到的。遵循X理论的逻辑,算法管理作为一种替代性监督主体,能够激发员工工作责任感,明确工作角色和职责,避免人为差错因素,但也会大大增加员工的工作压力。总而言之,如果员工动机如X理论所预设,组织则应该将员工视为去个性化的机器,最大程度地发挥算法管理对员工实施严密控制的作用。而值得人们注意的是,一些企业利用算法对员工实施了过度控制,例如使用算法系统获取员工网上浏览记录和行为,提前预测员工的离职倾向和离职可能性。再如,另一些企业利用类似布里德(Breed)在《编辑部的社会控制》中所描述的“潜网”(用特定社会环境中的传播媒介实现无形但强有力的社会控制),对员工进行悄无声息的监控。在算法加持下,近到员工在公司内网中的言论和行为,远到员工在工作场所之外社交媒体的使用记录,都可能成为潜网用来对员工施加控制的工具。而与X理论相对的Y理论则假设人性本善,认为人的本性积极,员工热爱工作,在适当机会下愿意将个人目标与集体目标统一起来,进行自我约束并在工作场所表现出合适行为,外来控制与惩罚会对员工造成威胁与阻碍。如果遵循Y理论的逻辑,施加强力的算法监控可能会使员工感受到工作自主性的受限以及隐私的被侵犯,进而会降低员工对管理和组织的信任,最终会损害员工工作绩效和个人幸福感。事实上,X理论和Y理论刻画的并非绝对的善恶之分,而是反映出算法管理对员工个体可能发挥的两面功能。不难发现,Y理论对人性和员工工作动机的认识相对更加充满善意。笔者认为,虽然为了保持高效运转,企业需要对员工施加适当控制,但是,企业在管理过程中绝不应该忽视对员工作为独特个体的关注。从长远来看,企业最大的资产是人才。只有获取、保留、发展、利用好人才,才能保证企业在激烈的竞争环境,特别是在数字化浪潮中,实现可持续发展。通过算法管理,管理者可以获得凭借传统方式无法实现的实时多模态大数据搜集能力;这种能力能帮助管理者更好地理解员工、与员工们一起实现高效决策。人们必须意识到,即使算法管理造成了一定程度的“去个体化”,“成就个体”依然是组织发展的终极目标之一。我们急需算法领导力算法管理是一把双刃剑。如果把算法管理的引入视为是组织高层的意志,那么企业在设计算法时,就应该融入更多的人性考量。例如,外卖平台为了实现劳动价值最大化和高效化,不断压缩外卖骑手送餐时间,致使诸多劳工矛盾涌现。作为危机回应,外卖龙头饿了么和美团均尝试优化算法系统,给骑手留出更多的弹性时间,在一定程度上主动纠正技术的社会性偏差。与此同时,人们必须意识到,技术与人不是孤立的,技术应作为一种辅助和强化工具,帮助管理者进行决策,而不是替代管理者在组织和团队中的领导作用。所以,企业管理者设计或引入特定算法促使企业实现数字化转型提效的同时,必须思考如何发挥自身主动性,来应对算法管理导致的潜在风险。这就涉及到新兴的算法领导力(algorithmic leadership)议题,即在算法背景下,领导者将要应对哪些新兴挑战,又该如何有效地帮助员工与算法“和谐共舞”。具体而言,领导者们必须清楚地意识到,员工在算法管理下面临着许多不可忽视的“张力”,遍布于员工与机器、组织和同事之间。首先,人工智能和自动化将员工从机械重复劳动中解放出来的同时,也造成一些传统岗位员工技术性失业或遭受更大的技能要求压力。面对这些替代与威胁,员工会自然地感动不安:我是否会被机器取代?我和机器有什么区别?机器凭什么来管理我?作为拥有真实智能(authentic intelligence)而不是人工智能(artificial intelligence)且具有人性温度的领导者,需要回应员工与机器之间的主体张力。其次,组织使用算法更多是为了降本、增效、提质、创新,往往将员工发展和利益置于次要位置。这一过程中可能出现组织为了整体利益牺牲员工个体利益的情形。例如工厂依据效率最大化和算法计算结果向工人发出“最优”行动指令,但这种帮助可能会与工人自身经验和习惯产生冲突,引发其经历角色模糊并降低工作自主性。作为连接组织和员工的重要环节,领导需要回应组织与员工之间的利益张力。第三,算法可能加剧人与人之间的竞争与不信任。在算法管理下,员工被物化为生产数据的机器,这进一步影响员工对自身的看法和对周围同事的认同。在这种情况下,员工是将同事当成并肩合作的伙伴,还是在算法指挥棒下相互竞争的对手?作为在组织中直接对员工施加社会影响的重要他人,领导者需要回应员工之间的协作张力。人机交互行为研究领域著名学者德克莱默(De Cremer)在《算法同事》一书中提出,相较于传统管理者而言,算法管理中的领导者需要接受继续教育与培训,以技术主导的效率模式作为新型工作方式,并帮助员工理解、利用新技术;同时领导者需要关注自身作为人类的独特性(如创造力、同理心、伦理判断等),采取更加积极主动、注重情绪情感的方式,与员工们建立起良好的社会关系。由此可见,算法管理中的领导者必须懂得在技术和人性之间找到平衡。为了发挥领导力在消解算法对员工造成不利影响时的作用,促使组织内人与算法高效协同,共同发展,笔者认为,算法领导力应该具备三种典型行为内涵,分别是人文关怀、目标权衡与关系协同。首先,算法领导力应该是一种强调人文关怀的领导力。有人认为在领导力核心职能中,只有深度互动,主动代表和引领变革没有被机器立即取代的危险。算法管理在一定程度上接管了真人领导者的部分职能,减少了领导者与员工面对面双向沟通与理解的机会,降低了领导者与员工的互动深度。而领导者与员工之间的工作连结与社会连结对于建立良好上下级关系以及提升员工角色绩效和情境绩效都具有适当促进作用。因此,算法管理发挥作用并不意味着领导者在管理中缺位。领导者应该发挥人文关怀的作用,消除算法作为一个冰冷的监督与评价主体对员工造成的不利影响。拥有人文关怀的领导者需要处理好帮助员工在接受算法“理性管理”的同时满足“情感需求”的问题。领导者需要让员工知道算法管理是能够协商的,组织和团队重视员工合理诉求以及工作体验,应用算法的目的始终是为了帮助组织和员工更好地提升效率,而不是进行工作控制。同时,领导者也需要关注算法管理下每一位员工的独特性,适时地融入组织-算法-领导-员工的互动,而不是仅仅将员工视为不断生产数据的机器,以去人性化和不平等姿态对待员工。其次,算法领导力应该是一种注重目标权衡的领导力。组织层面设计并引入算法是为了利用数字化技术赋能企业管理过程,提升企业效率和市场竞争力。与之相对,员工的基本诉求是个人利益的满足,如获得可观的报酬、晋升机会,以及自我实现等。在算法管理背景下,企业往往很难平衡组织整体和员工个体之间的利益关系,且算法作为对员工劳动过程进行控制的手段,使得企业获得了相较于员工更大的优势地位,并往往在利益冲突时选择牺牲处于弱势地位的员工的利益。因此,介于组织和基层员工之间中间层级的领导者有责任更多地思考如何发挥自身作用,有效回应组织内部特别是组织与员工之间的张力,例如存在于“利润最大化”与“管理人性化”、“组织定量计算”与“员工价值主张”等之间的张力。这首先要求领导者对于自己管理的员工,要关注人性,具有温度,善于觉察员工各类情绪表现,倾听并及时反馈员工在算法管理下的诉求。另外,领导者要充分发挥组织和员工之间的纽带作用,善于平衡个体利益和集体利益,尽所能找到不同利益相关者目标间的平衡点。    最后,算法领导力应该是一种倡导关系协同的领导力。算法管理在很大程度上实现了对员工个体劳动过程的引导、评价与规训,可以对员工进行实时、全方位的监控与绩效反馈。这可能导致员工更加关注自身绩效目标以及劳动过程和结果,而在一定程度上忽视了如何与团队和组织中其他人进行合作来实现既定目标。算法管理过于依赖结构化的数字化工作流程,导致人际互动显著减少,产生低质量协同关系,甚至成为“一盘散沙”,不利于有效合作。当今社会中,知识型员工占比逐渐增加,他们本身具有实现自我价值的强烈愿望,高度重视成就激励,热衷于通过精细化的评价结果充分展现自身独特竞争力。在一些过程和结果相对容易被量化的工作中,算法可能进一步加深知识型员工单打独斗的倾向,但是对于知识型员工所在的团队而言,缺乏开放协作和知识分享,会最终影响整个团队的进步。诚然,人们在算法设计之初就应该纳入对于合作过程和绩效的指标考量,但仍需要领导者发挥自身作用,有效地减少由于个体化评价造成的员工间疏离以及自利倾向。领导者可以充分利用数字化技术提供的线上沟通渠道,推动自己与员工以及员工之间的高效多边沟通,及时了解员工的工作、生活、家庭情况,并给予充分反馈,帮助员工更好地融入团队,体会到团队、领导和同事的支持。领导者还可以积极采用团队和个人工作进度可视化、户外团建、知识分享会等方式,一方面让团队内成员更好地将团队整体目标内化为个人自身目标,另一方面加强团队成员之间相互了解,降低不信任和误会的产生,同时加强彼此之间信息传递,让团队内的员工知道每个人的相对优势与不足,从而在完成工作过程中,增加相互合作的意愿,更好地寻求优势互补,提升工作效率与质量。结语总而言之,算法管理是一把双刃剑。作为工具,算法帮助企业实现了之前难以想象的管理范围、深度与强度。但工具本身不应该替代目的,算法管理的目的始终是提效而不是控制,算法管理也不应该替代人的管理。在算法管理背景下,人的价值——不管是员工作为一个有情感、有动机的人,还是领导者作为一个和算法进行协作互补的人——始终是算法管理在具体应用过程中应该考虑的内容。算法领导力,不管是作为一个新的概念,还是传统的领导力在算法背景下衍生出的新内涵,都值得企业的管理者在真实的算法应用背景下进行积极的内涵探索与实际应用。责任编辑:张燕妮    来源: 清华管理评论
  • [技术干货] 华为云移动应用安全检测服务,一键检测APP合规风险!
    企业移动应用APP是否违规收集用户信息?企业移动应用APP是否存在漏洞安全?企业移动应用APP是否面临下架风险?华为云漏洞扫描服务新增移动应用安全检测,紧贴各类监管规范,检测APP漏洞安全、隐私合规等问题,适用于各类App发布前的安全合规自测,并提供问题修复建议,实现安全、合规发布,避免被通报甚至罚款。>>点击体验移动应用安全<<快速了解     
  • [行业资讯] 【等保】云计算安全扩展要求关注的安全目标和实现方式区分原则有哪些?
    等保2.0政策中,云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。但在实际工作中,通常需要在作业指导书中加以识别。今天我们就先来聊聊,综合考虑云计算安全扩展要求关注的安全目标和实现方式的区分原则有哪些?原则一:仅关注云计算平台自身安全防护(如基础设施位置的要求条款),或云计算平台向云服务客户提供的基础安全服务相关的安全要求(如不同云服务客户虚拟网络隔离的要求条款),只适用于云计算平台。原则二:关注云计算平台为云服务客户提供且需要客户“自操作”的安全服务相关的安全要求(如确保云服务商对云服务客户的操作可审计的安全条款),同时适用于云计算平台和云服务客户业务系统。原则三:分别关注云计算平台和云服务客户业务系统各自安全防护需求的安全要求(如虚拟网络边界访问控制的要求条款),同时适用于云计算平台和云服务客户业务系统。原则四:仅关注云服务客户安全需求的安全要求(如“云服务商选择”控制点中安全要求),只适用于云服务客户业务系统。【知识拓展】:等保2.0云计算安全扩展要求包括哪些?云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。
  • [行业资讯] 中移物联网智慧供应链管理实践落地 助力数智化合规转型
    党的十九届五中全会针对“加快数字化发展”作出全面部署,提出推进数字产业化和产业数字化,推动数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。2022年是中国移动数智化转型推广关键年,中移物联网有限公司(简称中移物联网)作为中国移动全资子公司,深入贯彻学习党的方针政策,落实集团公司要求,积极探索物联网技术在供应链风险管理中的应用,利用智能化监控设备、平台,从人防到智防,发挥风险规避效能,提升安全防控能力,打造具有物联网特点的智慧供应链管理。  新冠肺炎疫情暴发后,中移物联网自主设计的智能远程开评标工具,迅速援驰各地防疫物资设备供应采购,解决分散居家开评标难题,展示国企担当的同时,将数字技术有效地运用落地在经济活动中,助推各地有效复工复产。中移物联网抓住数字化技术发展时机,持续构建数智化供应链管理体系,其《物联网AI及大数据技术在供应链风险管理的应用》在2022年1月获得“2021年中国招标采购理论研究与实践创新征文活动二等奖”,为推进供应链数智化转型积累经验。据了解,该研究旨在探索招标采购环节和园区物流、仓库环节人防真空地带的智能监管,使用物联网AI摄像头替代传统摄像头,搭配管理平台、云端存储功能,实现云、管、端的数智化管理。在智能辅助评标方面,将物联网AI机器视觉和大数据分析技术运用至开评标环节,智能识别发票、资质、业绩材料等信息,辅助评标专家快速判断,提高质量和效率,降低误判风险,同时对入侵人员识别并告警,辅助评标现场的人员管理,提高风险识别和筛查的精准度和效率。在智慧园区物流方面,运用机器视觉能力,对车牌和人员进行身份识别,形成轨迹跟踪进而实现可视化管理,同时通过机器视觉和视频分析能力,对人员未佩戴安全帽、抽烟行为、不规范登高作业行为等进行告警,智能监控仓库温湿度、明火危险,结合危险预警等级分级推送预警和风险报告,提高风险防控能力,精准有效降低潜在风险。中移物联网推出的物联网AI及大数据技术在供应链风险管理的应用研究,促进数字技术和实体经济深度融合,提高生产效率,发挥数字技术对经济发展的放大、叠加、倍增作用。其研究成果的成功转化和实践落地,使其成为国企自主创新新方案,助推国企数智化供应链转型。
  • [分享交流] 增值税专用发票全面电子化,泛微齐业成帮您告别传统报销
    政策背景:全电发票来了!2022年6月21起,电子发票范围再扩大,国家税务总局宣布,将陆续在全国36个地区推行增值税专用发票电子化。在此背景下,泛微新一代全程数字化费控管理软件——齐业成,协助组织应对数字化费控的挑战,为组织提供一站式的报销费控解决方案,覆盖预算、消费、电子发票、电子报销、支付、记账、电子会计档案等。(全程数字化费控管理平台架构)让报销更方便、审核更智能、业财更融合,解决传统报销模式下员工报销难、领导审核难、财务复核难、制度落地难等问题。泛微齐业成助力发票全面数字化多方式录入票据,简化整理工作通过微信、邮箱、支付宝以及拍照、扫码、手工录入等多种方式快速采集各类电子发票。OCR自动识别票种和票面信息,避免输入错误、重复报销等问题。快速形成组织和个人的电子票夹。发票自动查验,释放财务人力齐业成协助组织自定义设置发票合规查验前置,如发票验真、去重、连号、发票敏感字、黑白名单自定义设置等,灵活满足组织内控合规要求。也能够快速与税务系统直联,自动对增值税发票的真伪查验。(发票查验)有效过滤不合规票据,规避组织合规风险,减轻财务负担。移动PC一体化,随时随地线上报销齐业成能够实现PC移动一体化报销,无缝切换使用,无需线下收集发票、填写纸质单据。出差在外,也可以直接在线发起申请、处理审批,有效提升工作效率和报销体验。(首页-语音交互-表单生成)简化报销流程,审批自动流转根据差旅费用、日常费用等不同费用科目,快速发起报销。报销流程根据设定规则,自动流转到对应人员进行处理,不用再一一找人询问。(报销审批自动流转)审批流程关联相关差旅、项目等流程,随时反馈最新情况,报销数据协同,让审批有依据,消除信息孤岛。(流程协同)报销超标预警,避免费用超支可按照部门、费用科目、单据类型、时间周期等多维度灵活设置费用标准,一旦员工提报金额超标,系统自动预警,确保费用合规,方便组织科学控制费用。(费用超支自动提醒)数据实时同步,随时跟进报销进度随时在手机端了解报销申请处理进度,不用再反复沟通了解情况。(实时跟踪报销流程)多维度统计分析,报销费用一目了然通过多种时间周期,可视化统计、展现费用趋势、发票金额、发票数量等数据,财务和管理人员能够实时洞悉报销、借款、还款情况。自定义表单,满足个性化报销需求齐业成提供了费用报销、借款申请、还款申请、对公付款等预设表单,并且可灵活设置,满足组织多样化、个性化的报销需求。结语“数字化转型”已成为社会、科技、经济发展的主线,与组织费用管理相关的发票、单据、档案等已由传统形态逐步完成数字化转型。泛微将继续打磨产品,积极响应国家政策,为更多组织构建全程数字化的费控管理,辅助组织业财决策,助力价值创造。
  • [上云精品] 金融业发展和消费者权益保护如何平衡?
    前言数据显示,去年央行接到金融消费者投诉超6.3万笔,同比增长86.64%。由于金融产品的专业性和复杂程度普遍较高,消费者合法权益受到侵害的现象频频发生,也为行业和金融机构的发展带来了阻力。整体来看,部分从业机构的金融消费权益保护意识不足、内部控制不强更放大了这一情况的严重性。从科技角度看,金融机构该如何保证在业务办理、营销宣传、催收管理等方面的合规?又该如何做好源头风险管控和客户服务?当前大火的人工智能等技术又能为金融行业的消保提供哪些帮助?近年来,随着监管对消费者权益保护工作日益重视,银行业金融机构从严落实“双录”相关工作已是势在必行。10月10日,银保监会在官网公布了《关于开展银行保险机构侵害消费者权益乱象整治工作的通知》(银保监办发〔2019〕194号),再度强调“双录”的重要性,明确指出“未按规定‘双录’、先交易后双录’、规避‘双录’”等行为均属于侵害消费者权益的乱象。如何利用高科技作为金融领域砝码,实现金融业发展和消费者权益保护之间的平衡?华为云云商店得助AI智慧双录将结合多年金融科技领域经验,前瞻金融业未来发展趋势,以音视频通信、人工智能、机器人流程自动化等前沿科技为金融业从业者详解如何做好消费者权益保护。保护好消费者权益是消费金融企业健康发展的压舱石。作为一家科技驱动的持牌金融公司,以技术赋能消费者权益保护,更是得助智能发力的重点方向之一。一、智慧双录金融科技(FinTech)是二十一世纪来最重要的一场科技革命。以人工智能、区块链、云计算、大数据为代表的现代信息技术蓬勃发展,金融业因对信息数据高度依赖,与现代信息技术的融合日益加深,加速金融创新。从纸币时代到现在,我们可以直接怀揣着手机就出门,这正是当下生活的一种模式。然而在金融科技有很多领域,不同领域有着不同的运用技术,可以实现的场景也是多种多样的。人工智能的技术普及,让大家在生活和工作当中有了很多智能场景,像刷脸支付类似的环节都会遇到这些人工智能的技术。在金融的严监管场景之下,在金融的理财,包括远程开户这样的金融机构的正式的场合,因为监管和合规的要求它会有很多比较特殊的地方。1.1 什么是双录?双录就是录音、录像。主要针对客户在金融交易场景下,特别是风险揭示的过程进行音视频影像留痕,规范金融企业的销售行为,同时也为事后产生争议时提供依据。近年来,监管部门加大对金融机构的监管力度,多家银行、信托等金融机构先后收到处罚,综合来看,金融机构被罚的主要原因包括销售行为不合规、存在代客操作等情况、“双录”管理不足、理财销售人员销售话术不当、理财销售管理不到位几大问题。为了规范金融产品的销售行为,合理合法保护金融机构和消费者双方的合法权益,证监会和银保监会多次下发通知,要求相关金融机构在开展业务时必须进行录音录像,即双录。为什么这个词变成了金融名词呢?一方面是因为金融机构的监管需求,为了满足用户的权益,满足咱们金融机构运行的规则和合规,在这个方面提出了要求。虽然这个词并不好玩、也不酷,但主要还是金融机构在用,所以就变成了一个金融机构的名词了。双录的意义对经营机构: (合规经营) -约束销售人员行为, 规范业务办理流程,避免销售人员弱化或隐瞒风险、夸大产品收益,有利于经营机构的内部管理。(展业辅助)一双录赋能的无接触式业务办理、 24H业务办理、3.0的视频客服、直播运营等。对投资人:可以详细地了解产品信息、风险等级及自己的权利责任,保障自身的合法权益。1.2 传统双录痛点咱们传统双录它的难点和痛点在哪里呢?传统双录本质上来讲其实还是通过录音、录像的手段,为在整个业务场景当中做一些纯正合作整个的留痕。但是这个留痕和存证的过程当中,本质上来讲也给大家增加了一些工作量,就比如说原来正常办理业务,但是现在需要为了合规、为了需要保证用户的权益,但需要增加录像、录音这样一个环节,那么由此而产生的就带来一些问题。那这些问题就包括了之前提到的,因为它是金融监管的需求,就是你不得不去做,但是你做了的过程当中要满足监管需求,又要满足客户的一些应用要求,会带来一些工作量上的提升,也会带来数据分析的问题。传统的金融机构的视频双录环节,需要客户本人前往指定的营业厅网点,在签约室与客户经理当面进行双录;或者需要客户提前与客户经理约好时间,通过手机端远程与客户经理完成双录。这两种方式,不仅都需要公司人员配合,并且受限于客户和信托公司人员的工作时间、所处环境等限制,在双录环节容易形成断点。在业务高峰期时,因为只能逐个受理,也容易形成阻塞,并且传统的视频双录无法实时反馈双录结果是否合规,容易造成反馈延时,需要多次、重复录制的情况。1.3 传统双录5大痛点1、系统孤岛-信息难同步:双录与业务系**立,关联性差,客户信息、产品信息对应费时费力、易遗失,真实交易完整性无法保障。2、现场展业-成本高、通过率低:客户或工作人员,多人多次上门展业,时间和人力成本高,线下双录质检时延1-7天,无录制纠偏,双录通过率不足60%,二次双录需重复上述步骤。3、受限人力-大业务量难高并发:高峰时期_上门展业,并发受限于人力资源,无法实时动态扩容,不支持大并发录制。4、离线质检-漫长等待,重复录制:质检反馈时效差、重复录制成本高、预约上门、重复录制客户满意度低5、8小时现场双录-用户自主性差:仅提供8小时现场展业,受限于地域、时间、时空。客户需要:预约-到场-录制-质检等待补录质检等待的不友好过程,自主性差,体验差。在整个的金融业务办理过程当中,或者是包括其他的非金融的也有这种场景。需要进行远程办理,在疫情期间,大家会发现有很多事情没办法到现场去办理。远程办理的时候就面临着上面五个方面的痛点和问题。推出智慧双录主要从两个方向上,第一个方向是在原来这个过程当中需要人工去处理很多环节,比如信息处理、身份验证这类工作比较繁杂、花时间的,用人工智能的技术去解决,提高效率、减少工作时间和人力成本。其次合规性、信息的可靠性,类似这些方面的检查。这些检查哪怕投入了人力,依然会有人员的失误,或者某些数据的疏漏,会导致整个业务的合规和质量出现问题。智慧双录实际上就是在整个工作效率上和工作质量、任务的服务质量来产生作用和效果,以此希望能够帮助金融机构来提供这样好用、高效、高质量的工具与产品,然后帮助用户在面临着这样服务的时候,可以得到更好的用户体验和提升。这个就是我们做打造智慧双路的一个方向和思路。二、双录的“跨时代”从双录的发展来看,金融行业双录大致可分为三个阶段。第一阶段是以RTC赋能的传统双录,传统双录可以为金融机构提供远程双录和现场双录。由于传统双录只能为业务办理人员和客户提供实时音视频通话能力,因此传统双录无法避免业务办理人员在双录过程中出现销售话术不当等问题。金融行业双录的第二阶段是以RTC和AI赋能的2.0智能双录,由于智能双录具备OCR识别、TTS语音播报、ASR语音转写等AI能力,因此智能双录在为金融机构提供远程双录和现场双录的同时又增添了自助双录的业务场景,自助双录的出现意味着客户一个人就可以进行业务办理,无需业务人员参与,实现了从线上人人到线上人机的飞跃式跨越。金融行业双录的第三个阶段是以RTC+AI+RPA赋能的3.0智慧双录,由于RPA技术的加入,在智慧双录的过程中,业务将按照标准流程进行办理,免去了任何人为干扰的因素,从源头上保证了业务办理的合规。目前的网上数字保险大厅办理的一般流程为在个人用户\企业用户访问办理终端(APP\网页等)时即开始进行全流程跟踪服务,对于用户在线过程,采用自助办理服务,RPA机器人处理、智慧客服等形式辅助政务业务处理,并进行运营和监管管理,使用户办理业务快捷、便利,同时确保保险业务流程低风险、高效运行。超级自动化的技术能力完全满足保险销售过程中的销售行为可回放、重要信息可查询、问题责任可确认的条件,是十分适用于包括保险公司和保险中介机构在内的金融机构的。RPA技术将与AI、RTC技术一道为金融行业打造一个从智能引导、智能营销、智能填报、智能核验、智能风控到智能服务、智能财务、智能内审的全流程工作闭环,以科技赋能金融,从而提高效率,降低事务性工作的成本,规避不规范化操作带来的风险,减少对人员和空间的依赖,降低成本,短时间内实现智能自动化。2.1  金融场景的业务可靠性金融场景是非常注重安全和可靠性的行业,怎么样去保证金融行业里业务的安全性和可靠性呢?由RTC+AI+RPA赋能的三个关键技术模型组成产品核心,那么为什么会强调用充分的使用AI和RPA的能力呢?我们在办理业务的过程当中,包括远程办理,有两个方面的安全和可靠性因素。一方面是否能够高质量的建立连接。其次在整个数据传输过程当中,有基于底层的音视频技术,能保证高质量、保证安全性。在整个数据层面上的数据和业务操作环节。很多业务平时是由人去办理的时候,无论是主观还是客观原因,都会存在着一些偏差,这些偏差可能会造成整个业务质量的影响。包括后续的一些流程性的处理,都可能会影响整个的服务质量。现在通过AI和RPA的自动化能力,实际上就是希望能够规避掉人工操作可能产生业务质量的偏差或者数据的偏差,然后通过这种AI的能力,又能实现充分的模拟人工操作,提升这种效率。所以在这个层面上,通过大量的AI和RPA的自动化技术能力,实现了所谓的整个业务的质量,可靠性的保证以及安全性的保证。2.2  智慧双录5个目标无论是RTC还是RPA,还是AI能力,相对还是比较抽象。真正应用到业务场景当中,把它整理成五个业务目标。1、 消费者真实身份判别在无工作人员参与的情况下,有效的判断消费者的真人、真身份,防止翻拍视频播放、冒充他人身份办理业务、办理中途换人等。2、 金融业务信息的充分披露在无工作人员参与下,保障金融业务办理中,所有的产品信息和风险信息,都充分传达至客户。3、 有效规避业务办理抵赖风险在无工作人员参与下,能有效规避客户离场等抵赖风险4、 有效采集消费者的真实意愿在无工作人员参与下,有效采集客户对业务办理的真意意愿,并且,其意愿符合监管要求的业务办理前置条件。5、 交易的闭环留证保障整个交易过程被充分的记录并且留存下来,形成对金融机构和消费者最直观、最有利的权益保护。我们在办理所有的业务的时候,会涉及到一个身份认证的问题,面对业务场景当中的用户,是否会拿着别人的身份证或者冒用了别人的资料这样的情况,我们使用通过AI的方式实现这种身份认证和识别。这种身份认证识别,包括人脸的**检测、身份证去公安部进行二次核验等这样的环节,甚至比真人去检测,现场去判断是否为本人更加有效、质量更有保证。在整个的这个服务的金融服务过程当中,希望业务人员,包括金融机构对于客户的提供的服务,一方面做到信息的充分展现,防止每一页纸或者具体哪些条款漏掉,以至于将来可能产生纠纷。这种纠纷有可能来自金融机构的不严谨,也可能来自说客户故意会针对某些条款产生这种抵赖性的一些事情发生。通过相应的技术保证客户的真实意愿,保证整个业务流程的完整性,从而真正实现说整个交易的一个闭环的存证。2.3 智慧双录全场景-提供融入Al&RPA的智能音视频服务平台为了实现智慧双录的目标,打造了智慧双录的全景图,从最上层角度来讲,其实就是各个金融机构相应的场景,无论是信托、保险、银行这种常见的金融机构场景。通过上述的三种技术,RTC、AI、RPA这三种技术驱动来生成了不同的五大类的产品,来帮助各个金融机构来实现智能化的服务场景。这些智能化的服务场景典型,包括理财、远程开户类似这些场景都是可以得到一个很大的质量提升的。具体技术就包括声音播报、身份识别,包括人脸识别在内各种各样的技术,最终的目标实际上还是为金融机构能够提供二十四小时的服务能力,提供零延时合规质量的服务,包括实施在线的质检,降低服务成本,提供用户的满意率。在整个的技术方案层面,能够实现真身份、真产品、真用途,包括真实的意图、真实的交易、真实的合规,在合规的基础之上能够满足用户的这种服务体验。这个平台能力在金融领域基本就叫做智慧双路。但是在金融领域之外,包括政府领域都会有相应的应用,我们一般把它叫做智能音视频服务平台。双录将是金融、保险等行业进行业务办理及风控的必经过程。并且双录产品也在逐渐升级优化,从最早的专区双录,再到单边自助双录、远程双录等,双录产品从认证方式到认证流程越来越便捷,但传统的双录产品大多数只能录制音视频、并需要客户现场签署合同,或只具备一项AI技术能力。而目前最新一代的双录产品——AI智慧双录,则是率先开启了双录产品3.0的版本进阶。2.4 产品服务客群及市场规模——立足金融,延展政务从这张图可以看到,立足服务8大金融机构的有信托、银行、保险、证券、基金、小贷、消金和金交中心。利用远程银行可以做AI智慧双录,拥有单项见证、视频风控和金融直播等能力。延展布局,智能政务服务方面,以电子政务办理,大数据中心、政务服务中心,公检法对外服务中心,社保中心和出入境中心等等。可以实现远程政审、智能预审、视频辅助,远程招采、智能协同等功能。2.5 产品架构体系依托自研的10+全系列AI能力引擎,聚焦金融开户、产品认购等业务办理双录认证环节,打造“得助•AI智慧双录”产品,提供跨时空、高并发、低成本、体验好、合规化的3.0智慧双录认证服务,低成本高效率的保障金融机构业务快速发展中的合规经营。服务行业:信托、银行、保险、证券、基金、消金、小贷、政务、医疗等;应用场景:远程开户、视频面签、理财产品认购双录认证、理财产品改签双录认证、理财产品退款双录认证、额度申请双录认证、贷中**双录认证、投保双录认证、保险理赔远程定损、车金融贷款双录认证、合同确认双录认证、网上政务面签审批等。双录应用载体:全渠道支持(APP、小程序、微信公众号、生活号、H5);全系统支持(安卓、IOS、Windows);全终端支持(手机、PAD、PC、ATM、VTM)。双录集成模式支持:SDK(安卓、IOS)、H5。AI智慧双录核心功能:身份核验、视频录制、风险揭示、客户意愿采集、实时视频质检、实时音频质检、水印防伪、音视频转存等。AI算法引擎:OCR、防翻拍、实时人脸识别、实时**识别、完整人脸检测、五官定位、实时ASR语音转写、实时NLP自然语音处理。产品应用价值:规范代销,回流客户资源;异地/海外/年轻客户24H业务办理;自主、高效、体验好的业务办理;多产品高交易量,高并发支持;降低业务快速扩张的人力成本投入;实时智能质检,全量高效低成本;AI智慧双录产品基于鲲鹏云服务器部署。2.6 产品核心技术--与RTC深度融合的Al和RPA技术由全渠道SDK封装及适配能力SDK场景及服务自组合能力,数字化原子服务动态路由能力业务场景可视化编排能力,通过华为云基座自研的RTC实时音视频通信平台、华为云和自研的AI算法能力平台、自研的RPA流程自动化平台与第三方系统接入达到数字化原子服务场景化持续优化能力(可场景化、可训练、自主可控)。随着互联网飞速发展,视频已经成为数字世界的重要信息载体。超高清、4K/8K、AR/VR等新兴业务驱动视频产业转型升级,视频已经成为行业升级的使能者,持续改变行业的流程和业务方式,如在线教育、互动文娱、在线医疗、自动驾驶等行业。AI智慧双录,提供人机交互的自助双录服务,根据使用场景定制双录流程,通过AI赋能,对每个流程节点进行实时视频质检和音频质检,确保全程双录均为客户本人、中途未离场、风险**均已传达给客户、客户同意相关风险揭示问题,并采用人机为主、人人为辅,自适应无感切换,利用全场景AI赋能,创新AI自助双录,提供随时随地、自主高效、高并发、低成本、体验好的双录方案。三、行业案例目前人脸识别、语音识别等人工智能技术,在金融科技的领域应用已经较为成熟,也越来越广泛的应用于各行业中。所以在信托产品交易中的双录环节中,我们也可以借助AI技术,并结合智能手机APP自带的软硬件功能,来辅助客户自助的完成视频双录过程,从而达到交易过程无断点,全自助,随地随地,高并发的目的,在提升客户交易体验的同时,促进产品交易量提升。上海某公司运用人工智能、机器人流程自动化、大数据等技术构建智慧双录解决方案。将前沿人工智能技术用于保障金融交易全过程的合规性及消费者用户体验的提升,目前完整适用于信托购买中的自助双录过程,为购买信托产品的用户提供尽职调查、面签、贷后管理、产品及风险自动播报、实时音视频合规质检、视频签约等服务,降低业务人员操作难度、提升双录一次通过率,业务全流程无人工依赖,客户自助完成,不需要坐席配合,系统在双录中,实时质检客户画面、客户回复,确保整个过程中视频质量符合要求,自动对所有录制完毕的音视频进行质检,只需要1位后台人员根据系统标记出的质检问题进行人工复审,全天候7x24小时办理业务,客户无需等待,无时间限制,可随时发起随时办理。未来上海某公司将在其他业务场景中实现智慧双录的全覆盖。3.1 金融行业典型应用——远程开户革新线下现场开户面签模式,通过远程视频面签+AI合规质检,开展线上远程开户业务,包含对公开户、对私开户,保障开户过程的真身份、真意愿等,有效防止欺诈及抵赖风险。现有开户模式现状是对公法人开户多 人到场成本高:需双人携带专业设备到客户现场进行业务办理,到场成本高,尤其是异地业务;开户双录质检滞后, 存在二次双录风险,成本高,客户满意度低;业务办理纸质化导致业务量大。远程开户目标可以实现1人到场开户或无人到场,远程开户办理;实时合规质检, 实时纠偏,减少二次到场风险;开户全过程记录, 智能关联业务系统,形成完整证据链的真实订单。远程开户流程从个人信息采集到企业信息采集,开户意愿确认到系统对接存证。采集个人客户资料:身份证OCR、人脸识别+防翻拍检测,人证合-校验、公安联网核查,过程随机截图等步骤。采集企业客户资料:营业执照OCR、证件完整性校验,工商联网核查和其他企业资料扫描 (如组织架构)截图。开户意愿确认:开户问题TTS播报,客户手持营业执照,回答开户相关问题,回复实时质检并随机截图。系统对接存证:对接核心系统, 调用开户接口,双录影像数据 上传,智能关联。3.2 金融行业典型应用-理财双录理财销售专区现状:无流程辅助,流程保障全依赖人工;无TTS播报, 需要理财经理大段大段宣读产品信息和风险信息;视频未对接后台进行实时传输, 未与线下合同关联;离线质检,存在重复录制风险;理财双录升级,以线上为主、线下为辅;人机为主、人人为辅。线下以AI专区双录,线上以AI远程双录(人人模式)和AI自助双录(人机模式)。理财双录主流程:理财经理自我介绍及双录采集征询;风险测评; 风险测评结果揭示;----客户针对风险测评结果进行回复产品信息披露; ----客户知悉回复风险提示; ----客户知悉回复合同条款确认; ----客户签字金融行业典型应用一线上场景(视频客服)在互联网高速发展的当下,以及即将到来的5G时代,视频客服是业务能力提升的重点。视频客服满足ATM机、手机银行等各应用场景,大大提高了客服处理问题的及时性、便捷性、感官性,大幅提升客户满意度。通过高清音视频通信,客户端同屏显示,AI实时质检 (动态身份核验、语音质检),多路视频流合成留证等技术为支撑,远程客服作为电子渠道来延伸,实现各服务渠道整合、延长银行对外服务时间。及时处理客户遇到的问题,当客户在ATM机、手机银行遇到难题或者故障,能及时得到解决。打破空间局限,不受空间限制,特别对于受监管机构政策限制的金融机构,远程视频客服能满足线上完成交易的合规需求。能更好的解决客户的问题,视频客服与在线客服相比更加能获取客户的情绪,远程协助能处理复杂操作,完成交易,给予客户更加周到的服务。3.3 典型应用场景- -覆盖80%+金融柜面业务,全面赋能政务审批不见面数字政务升级如何使用相应的人工智能技术,让每一个环节能够更好,高效率的提升用户体验。百分之八十以上的金融柜面业务实际上都是可以用相应的技术解决。对企业来讲,最核心的就是降本增效,能够帮助企业把整个人力成本做一个控制,然后提升整个工作效率,对于业务同事很大程度上可以做到减负的工作。实现7X24小时移动营业厅,远程呼叫完成网点柜面交易;贷款面签,远程视频面签;视频客服可以共享客户屏幕提供帮助;共享客户屏幕提供帮助;离场签约双录,移动安全视频录制;理财风险评测,视频营业厅协助理财风评,可以达到远程视频授权与鉴权。什么是服务型智慧政府?政府网站是政府与公民交流的第一窗口,政府网站的友好程度直接关系到政务服务水平的高低。服务型智慧政府就是使公众与政府之间产生良好的互动,让公众不再纠结于繁琐的网站条目,改善二者间互通机制,提高政府网站的服务效率。传统搜索引擎技术及自动回复客服使用的是关键词匹配技术,由于网站服务对象的广泛性,许多公众无法准确描述问题的检索词,搜索引擎并不能理解使用自然语言提出的问题,往往无法给予满意的答案,后台运维人员也面临大量需要打标签标注关键词的繁琐工作。政府网站更需要一种能够与公众实时交谈对话,在自然交互中描述正确问题提供答案的智能交互。对一些机构较多的组织来说,公众往往无法得知自己所需了解的信息需要具体到哪个机构网站去查询,在每个网站菜单中查找浪费了大量的时间精力,怎样能够将各个机构网站内容整合,提供统一的问询出口,一站式的综合信息服务将直接影响政府网站的服务能力。同时在一些窗口单位,工作人员每天接受公众的问询并提供解答,及时适应知识库的更新频率对人工客服是一个很大的挑战,繁琐的事务性工作使他们因专业度、疲劳度、心情等因素影响很大,服务质量无法得到保证。针对政务网站海量信息,智慧双录AI政务引导机器人支持高并发、大流量响应,准确快速解决用户问题并保证更多用户稳定的服务体验。可轻松接入现有门户网站,数据快速初始化并部署简单,无需额外接口开发,不改变原有网站结构,与网站内容管理系统和知识库即时对接,即刻开始提供智能交互服务,并随着使用自学习能力,使得AI政务引导机器人语库自动增长,减少运维人员手动更新语言库的机械工作。3.4 产品业务价值——6大典型应用价值1、 延服:7*24H展业支持,提升服务时长至原来4.2倍。2、 提速:AI智能响应、智能质检,提升服务,及质检效率,录制及质检,质检反馈时延0。3、 保质:AI智能实时质检,实时纠偏,有效保障服务质量,双录- -次性通过率由传统不足60%,提升至95%以上。4、 降本:Al数字员工,智能辅助业务办理,大幅降低成本投入约60%。5、 减负:业务引导及智能辅助,员工专属工作助理,助力基层减负,工作效率提升75%,服务客户数增加4倍。6、 增满:快速响应、智能服务、交互优化、办理通过率提升等,增加客户满意度至85%以上。总结华为云云商店得助AI智慧双录依托数字化智能底座,融合了Al+RPA+RTC等多项智能技术,打造“智能化、自动化、平台化”的金融科技产品——得助.Al智慧双录,保障金融交易全过程合规性、提升消费者用户体验。响应《关于规范互联网保险销售行为可回溯的通知》要求,实现销售流程可回看、问题可查询、责任清晰。得助智能·AI智慧双录,提供人机交互的自助双录服务,根据使用场景定制双录流程,通过AI赋能,对每个流程节点进行实时视频质检和音频质检,确保全程双录均为客户本人、中途未离场、风险**均已传达给客户、客户同意相关风险揭示问题,为展业降本增效、合规保驾护航!文中提到的商品:得助AI智慧双录*转载自@考过IE励志当攻城狮《【云驻共创】得助·AI智慧双录,如何助力金融行业消费者保护?》撰文丨考过IE励志当攻城狮编辑丨华为云云商店-慧慧吖
  • [行业资讯] Web3.0浪潮下,隐私计算再度迎来风口
           数据是数字经济时代的核心生产要素,但数据在自由流通或共享中才能产生更大价值。然而,隐私泄露事件层出不穷,出于数据归属、安全、隐私保护的顾虑,数据价值链不同环节之间流动受阻,分工协作脆弱,很难形成有效闭环。为使得数据交换具有安全保障,各方都在加大对数据在隐私保护下的挖掘和开发力度。在此背景下,隐私计算的提出以及快速发展,使其在消除“数据孤岛”、合规避险、弥合“信任鸿沟”方面具有重大意义。        2020年被称为"隐私计算元年"。根据国际调研机构Gartner战略科技趋势预测,隐私计算将成为2021年最具潜力的9项技术之一。那么,隐私计算究竟指什么,有哪些应用场景,现阶段竞争格局如何,未来发展前景是怎样呢?何为隐私计算?为数据价值而生,使数据可用但不可见。隐私计算是一类技术统称,旨在保护数据本身不对外泄露的前提下,实现数据分析计算。隐私计算针对不同的应用场景、信任环境和需求,将不同技术、算法、接口集成在一个平台上,并结合人工智能、机器学习、区块链等跨学科技术,为用户提供综合的解决方案,使得“不分享数据、但分享数据的价值”成为可能。隐私计算可区分数据承载的具体信息和计算价值,厘清数据使用的“权、责、利”,使得数据可以作为资产流通与变现。• 关键技术隐私计算的关键技术包括联邦学习、安全多方计算、机密计算、差分隐私、同态加密。其中,联邦学习、多方安全计算和机密计算目前应用最广。隐私计算将贯穿整个IaaS基础算力层、BaaS、SaaS服务层。在算力层,隐私计算与云计算作为重要的IaaS基础设施,同时和AI存在融合空间,可以为数据交换、存储和计算协作的可信环境提供算法支撑。在BaaS/SaaS层,隐私计算在数据价值挖掘环节可以发挥巨大作用,在金融、医疗、科学研究、社会征信、供应链金融、防伪溯源、社会治理等领域提供基于数据分析的应用服务。• 驱动因素随着数字要素时代来临,隐私计算潜在市场规模巨大。大数据市场规模大小一定程度决定隐私计算的行业天花板。根据IDC Global DataSphere统计数据显示,2020年,全球创造了59.0ZB的数据,其中50.4%的数据需要保护;根据Statista报告显示,2020年全球大数据市场收入规模接近600亿美元,未来大数据市场仍将稳步发展,预期增速将达到14%。由微众银行和毕马威联合发布的《隐私计算行业研究报告2021》显示:“国内市场规模将快速发展,三年后技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千亿级的数据平台运营收入空间。”随着全球数字化进程加快,在隐私计算推动下,数据孤岛将被打破,从而挖掘数据要素巨大的市场价值,创造新的市场空间。隐私保护与开放共建,Web3.0面临监管挑战在Web3.0保护隐私和开放共建的背景下,并不意味着Web3.0应用不需要监管。由于Web3.0应用业务模式的巨大革新,监管方式势必会产生大的变化以适应新事物的发展业态。       事实上,合规性尚不明确正是阻碍隐私计算大规模商用的主要因素之一。虽然与传统明文传输、数据包的流通方式比,隐私计算更利于满足数据合规要求,通过控制原始数据不出域、只传递梯度信息,对输入模型的数据进行脱敏、加密处理等,有效解决数据在二次扩散过程中的安全风险。但仍然存在原始数据被复原、模型泄漏、参与方违背公约,由此导致数据泄漏等合规瑕疵。尤其是现有监管未对数据提供和处理给出明确依据,数据授权、数据分级等操作如何适配监管尚缺乏落地参考,这在应用隐私计算的过程中将导致合规风险进一步加大。因此一些机构在接受采访时表示,在数据安全法、个人信息保护法等新规出台后,各机构主要持谨慎观望状态,行业期望有更多的落地案例提供参考。        业内人士观点,围绕隐私计算合规路径,用户匿名和数据保护可能存在这样一种监管方案:        在区块链网络底层实现KYC监管,而在中间协议层和应用层实现适度匿名。所谓KYC认证,其实是—种实名认证机制,主要用于预防反洗钱、身份盗窃、金融诈骗等犯罪行为。当然,监管的手段可以是灵活的,用户KYC等信息可以存储在由监管参与的多签网络中。但除此之外,隐私计算在数据使用、流转过程中还存在多种问题,比如联合建模的数据使用目的很难被涵盖到授权协议中,如何二次获取用户授权成为难题。       结语       过去几年,市场多次传出Web3.0隐私赛道将迎来爆发,但目前来看隐私赛道仍然是个小众市场,用户量与使用量都不高,甚至很多人认为隐私是伪命题。隐私赛道之所以还没有爆发,很大原因在于技术、安全、监管等方面的一些难题还未得到解决,同时市场对于这块领域的需求还未明显展露出来。但长期来看,数据监管政策的出台始终利好于隐私计算市场,这也将进一步推动Web3.0基础设施的发展,让用户享有真正的数据自主权。届时,互联网的面貌必定焕然一新。 原文链接:https://www.xianjichina.com/special/detail_511211.html
  • [网络安全] 【等保】等保测评中双因素认证是什么意思?等于双因子认证吗?
    等保测评中双因素认证是什么意思?等于双因子认证吗?很多朋友们对于这两个问题不是很清楚,今天我们小编就来给大家回答一下,加深大家的了解。等保测评中双因素认证是什么意思?【回答】“双因素”顾名思义,通常就是在“静态口令”的基础上增加另外一种鉴别因素以实现强身份鉴别,确保是用户账号拥有者本人登录。第二因素实现形式包括但不限于:短消息认证、邮件认证、动态口令令牌、USB-KEY、指纹、面部、虹膜、声音等,其中动态口令令牌由于其实现成本较低且操作方便,是目前最常使用的一种。双因素认证等于双因子认证吗?【回答】:是的,双因素认证等于双因子认证,只是说法不同而已。采取双因子认证方式主要作用就是,确保用户账号安全,保障企业数据安全。【知识拓展1】:过等保相关标准调准(1)GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》(GB∕T 22239—2019)的第三级安全要求中,安全计算环境的身份鉴别控制点要求:“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。”(2)GB/T 28448—2019《信息安全技术 网络安全等级保护测评要求》(GB∕T 28448—2019)中对身份鉴别控制点的测评实施提出如下要求:1)应核查是否采用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别;2)应核查其中一种鉴别技术是否使用密码技术来实现。【内容拓展】:行云管家堡垒机双因素认证方式1、USB Key;2、手机短信验证码;3、微信/企业微信/钉钉验证码等第三方应用;4、手机动态令牌;5、Radius验证。转载:https://www.cloudbility.com/club/14575.html
  • [网络安全] 等保和分保的区别是什么?哪个更厉害?
    最近看到很多人在网上问,等保和分保的区别是什么?哪个更厉害?今天我们小编就给大家来简单解释一下,方便相关工作从业者能清晰的区分两者之间的关系。首先,我们来了解一下两者的定义。等保:信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。分保:涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。其次,我们来看看等保与分保两者之间的区别有哪些。1、适用对象不同等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。2、分级不同等级保护分5个级别(由低到高):一级(用户自主保护级)、二级(系统审计保护级)、三级(安全标记保护级)、四级(结构化保护级)、五级(访问验证保护级)。分级保护分3个级别(由低到高):秘密级、机密级、绝密级。3、监管部门不同等级保护由公安部门监管,分级保护由国家保密局监管。最后,我俩来聊聊两者之间哪个更厉害。其实等保与分保之间没有厉害之说,对象不同,规则不同,只是取决于企业必须按照规定做哪种而已。转载:https://www.cloudbility.com/club/14526.html
  • [网络安全] 【等保小知识】等保测评是安全认证吗?
    等保2.0政策已经正式落地执行了一段时间,但大家对于等保政策还存在很多问题,还有很多知识不了解。例如有人问,等保测评是安全认证吗?今天我们小编就给回答一下。等保测评是安全认证吗?【回答】:首先我们要明确的一点是,等保测评并非安全认证。等保测评并非相当于ISO 20000系列的信息技术服务管理认证,也并非于ISO27000系列的信息安全管理体系认证。等级保护制度是国家信息安全管理的制度,是国家意志的体现。落实等级保护制度为了国家法律法规的合规需求。做等保测评的意义1、有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设协调;2、有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;3、有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;4、有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;5、有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。所以符合规定企业,一定要办理等保测评。名词解释1、等保测评:2、ISO20000: 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。3、ISO27000:ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。转载:https://www.cloudbility.com/club/14467.html
  • [新手课堂] 资讯|“跨越山海·智境未来”华为云跨境电商平台产品发布会首发预告
    2022年,疫情之下,跨境电商成了企业竞争的新战场。过去一年,尽管面对疫情形势反复和国际局势冲击,在中国制造的能力和综合国力的外溢下,我国跨境电商出口规模依然保持着高增速,迎来历史红利期。根据今年1月海关总署公布的数据,2021年我国货物贸易进出口总值39.1万亿元人民币,比2020年增长21.4%,出口21.73万亿元,增长21.2%;其中我国跨境电商出口同比增长24.5%。毫无疑问,目前跨境电商正处于发展“黄金潮”。越来越多的传统企业,开始先后发展跨境电商业务。然而,全球贸易不确定性加剧、海外各大电商/媒体平台政策趋紧、流量红利见顶等多方因素的影响,如何高效建站、提升运营效率、精准营销、安全合规以提升品牌溢价,也是跨境电商企业面临的重要课题。 跨境电商是一片蓝海,但在这蓝海之下是无数的礁石和激流、是沉入海底还是达到彼岸,便全凭“舵手”如何操作运营。借助出海生态的能力,可以加速出海入局或是寻求解决之道。华为云赋能企业,解决跨境电商诸多难题在这条航道上,作为“全球五朵云”之一,华为云结合技术创新、产业建设能力以及赋能千行百业数字化转型的沉淀经验等,为跨境电商企业提供新策略和新路径,全面助力客户深耕数字化,找到新的增长路径,实现跨越式发展。 针对跨境电商建站难、人效低等问题,华为云跨境电商平台提供中文后台建站、丰富的主题模板、智能翻译、智能设计、智能客户等服务,帮助卖家快速开启出海计划,在提高企业人效的同时大大降低运营成本。针对营销成本高、流量转化率低等问题,华为云提供智能营销,用户增长分析,智能搜索、智能推荐等服务,全面促进流量转化,加速企业用户增长。针对品牌服务全球化等问题,华为云提供跨境支付、跨境物流等能力,保障中国商家生意覆盖全球。此外,安全合规以及风险管控也是跨境电商关注的重点,一旦受到监管影响,整个电商业务将面临停摆,甚至遭受监管处罚。在华为云出海安全合规能力体系的覆盖下,可为跨境电商行业提供内容合规审核、数据合规保障等服务,提前识别安全风险,保障电商平台稳定运营。如何实现品牌成功出海,本场发布会为您揭晓如今,跨境电商已经迎来了发展的下半场。如何帮助企业抓住这一风口?华为云也将放出大招。华为云跨境电商平台已聚合各垂类行业大卖商家、跨境支付、跨境物流等领域标杆服务商,共建全球出海生态圈。4月27日,“HCDZ城市行-华为云跨境电商平台产品发布会”将落地“跨境电商之都”深圳。本次发布会将重磅推出华为云跨境电商平台,提供一站式简单便捷、智能高效、安全合规的产品和服务,破解同质化竞争困局,助力品牌出海成功。  本次发布会以“跨越山海 智境未来”为主题,届时,华为云全球生态部总裁,华为云应用商店&开发者联盟部长、华为云跨境电商平台产品总监、深圳市钱海网络技术有限公司副总裁、天安云谷集团产业经理等各领域大咖都将到场并奉上精彩演讲,共同探讨新业态下中国跨境品牌出海之路,共话跨境电商品牌出海新未来。这场跨越山海的思想盛宴,诚邀您一同见证!转自华为开发者社区公众号
  • [网络安全] 等保2.0国家标准是什么?与等保1.0有啥变化?
    2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本,等保2.0于2019年12月1日正式实施。那你知道等保2.0国家标准是什么?与等保1.0有啥变化?等保2.0国家标准是什么?与等保1.0有啥变化?有变化。等保2.0政策中将等保1.0基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系统运维管理”修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。其具体变化如下:1、名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。2、将原来各个级别的安全要求分为安全通用要求和安全扩展要求,其中安全扩展要求包括安全扩展要求云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。安全通用要求是不管等级保护对象形态如何必须满足的要求。3、基本要求中各级技术要求修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;各级管理要求修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。4、取消了原来安全控制点的S、A、G标注,增加一个附录A“关于安全通用要求和安全扩展要求的选择和使用”,描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级的S、A结果选择安全要求的相关条款,简化了标准正文部分的内容。增加附录C描述等级保护安全框架和关键技术、增加附录D描述云计算应用场景、附录E描述移动互联应用场景、附录F描述物联网应用场景、附录G描述工业控制系统应用场景、附录H描述大数据应用场景。知识拓展1:什么是等保1.0?2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0。经过10余年的实践,等保1.0为保障我国信息安全打下了坚实的基础。知识拓展2:什么是等保2.0?等保2.0是等保1.0的升级,也就是网络安全等级保护。目前我国将全国的信息系统(包括网络)按照信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级。转载:https://www.cloudbility.com/club/14453.html