精华内容
下载资源
问答
  • 在讨论该随机LQ控制问题的解之后,给出投资组合动态数学模型对应的随机哈密顿-雅克比-贝尔曼方程的解,得出了有效边界和最佳策略,讨论了风险价值约束的影响.最后,针对某油田勘探开发项目的实际情况,应用上述结论求出该...
  • 论文研究-会计师事务所风险管理策略: 高阶期望风险视角.pdf, 根据...该研究结果对我国会计师事务所的风险管理决策实务和现有的审计风险理论研究都有一定的借鉴和参考价值.
  • 本项目分析报告不作为投资指导文件使用,不构成投资建议任何直接或间接的基于本报告作出的投资决策由投资者承担全部风险本项目分析报告基于客观事实、市场数据得出。如您觉得引用的数据有误,请联系我们核实。若确实...

    本项目分析报告由陀螺财经旗下--陀螺研究院研究分析制作而成

    <盗版必究>


    本项目分析报告不作为投资指导文件使用,不构成投资建议

    任何直接或间接的基于本报告作出的投资决策由投资者承担全部风险


    本项目分析报告基于客观事实、市场数据得出。

    如您觉得引用的数据有误,请联系我们核实。

    若确实数据有误,我们将致歉并重新评估该项目;

    若无误,则在下次项目跟进评估之前,我们将维持本次评估结果。



    陀螺财经本着价值投资的理念,通过整合陀螺研究院众多区块链研究分析人员及外部区块链行业的专业顾问等以往的项目研究分析经验,构建了一套评价项目的体系:

    从以上8大维度进行评价,每项得分以A+、A、A-、B+、B、B-、C+、C、C-、D(以A+为高,D为低,从左到右分数逐级下降)表示,最后综合得分以潜力指数和陀螺价值指数来表示,以此举帮助投资者快速的辨别相对靠谱的、有前景的项目。


    注:

    1. 本项目分析报告是根据项目对外披露的资料及与项目创始团队沟通得来的资料来进行的,以文章发布当日在网络中公开信息为准,无根据的谣传将不被采纳在内。

    2. 陀螺价值指数的诞生,是由陀螺财经内部专业项目分析团队通过一系列项目研究经验而总结的分析标准评分,目前尚在试验阶段内,陀螺财经对此保留最终解释权。

    3. 潜力指数以A+、A、A-、B+、B、B-、C+、C、C-、D(以A+为高,D为低,从左到右分数逐级下降)表示;

    陀螺价值指数以得分表示,最高为5.00分(分数保留小数点后2位)。

    项目评测



    维度一:项目定位

    1.

    项目简介

    数据盾是一项针对个人隐私数据和企业机密数据,进行保护的创新安全技术。



    数据盾技术整合了“去中心化”+“粉碎式分布式存储”+“密码学”+“区块链”等技术,能有效的保护个人、企业及政府的数据安全,如个人私钥、照片、账号信息、交易所的数据、社交网站的数据、电商平台的数据、银行、医院、政府网站的数据防泄漏工作等。

    2. 

    项目定位

    我们发现,传统的数据盗窃引发的安全问题,即使进入了区块链的时代,也依然存在。在区块链领域,每年都有交易所及个人所持有的数字货币被盗,涉及金额庞大,最根本的原因就是数据安全保护力度不足。

     

    数据盾通过整合“去中心化”+“粉碎式分布式存储”+“密码学”+“区块链”等技术,研发出了数据盾特有的专利技术:DIF(数据智能粉碎技术)、ZKP(数据盾独创的零知识证明技术)、N-Recover(多副本恢复技术)。


    与传统数据保护技术对比如下:



    数据盾的项目定位清晰,与区块链技术相性极高,最为主要的就是打破了传统数据防护模式,以新的区块链思维,从3个方面对数据防护进行设计:


    黑客攻击防护

    统的中心化数据存储中心的安全防护策略大都建立在固定IP,静态网络的基础之上,其中最常见的防护手段就是在服务器之前构建安全网关(“筑墙”),但是由于你的数据库位置是可检索到的(如同你家的地址迟早会被发现一样),再高级别的墙都会有漏洞产生,就如同京东一般。


    而数据盾采用的区块链思维的分布式存储方式,让小家,变成了大家,黑客想要攻击小家,获取数据,就必须同时去攻击这条链上51%的其他家,这使得黑客攻击的成本变得非常高,远远超出了获得数据转换的利润,在很大程度上降低了黑客的攻击欲望。


    数据碎片化防护

    在传统的数据库存储形式中,数据库具备的功能有4个--增删改查,数据的形态还是完整的,这就好比一个保险库,存放着一张100元人民币,只要你打开了保险库,你就能直接从保险库里拿出来那一张完整的100元人民币。在这种形式下,数据的防护只有一层,那就是中心化数据库本身。而数据盾基于区块链的基础上,再对数据进行碎片化处理,这种情况会导致黑客的攻击变成这样:黑客攻击区块链型保险库(第一道防护),付出了昂贵的代价,进到某一个保险库中,看到的,是一片被撕了上千遍乃至上万遍的100元人民币的一角碎片。这是数据盾技术提出的第二道防护,黑客想要突破第二道防护,需要耗费一定成本,收集齐同一数据所有的碎片。而当收集齐所有碎片,黑客将面临的,是第三道防护手段。


    数据主权保护

    传统的数据存储模式中,包含物理存储、云存储之类等,前者无法保证数据的完好,后者无法保证数据的主权,特别的云存储的时代,虽然降低了个人及企业在存储这一块的成本,但是云存储的中心化机构却在不停的窥探着我们的数据,并将其变成货币。

     

    数据盾技术结合零知识证明的概念,研发了基于零知识证明的数据宿主验证技术及多副本恢复技术(如指纹、虹膜验证)。黑客突破了第一跟第二道防护之后,需要取得数据宿主本人的零知识证明方式,才最终成功的获取一个完整的数据。换而言之属于某人的数据除了某人本身,其他任何人都无法获取数据内容。





    维度二:市场分析

    1.

    市场环境

    政策面(信息安全行业)

    2017年,作为“十三五规划”开局第二年,我国网络经济空间发展大幅拓展趋势加剧,推动信息技术服务向更为智能、更为全面、与传统领域全面融合的阶段发展,同时网络信息安全也迎来了跟艰难的挑战。

    信息安全行业历史记事:

    2013年11月,国家安全委员会成立。


    在此基础上,中央网络安全和信息化领导小组2014 年2 月成立,负责制定实施国家网络安全和信息化发展战略。

     

    2016年4月,在网络安全和信息化工作座谈会上提出,要加快构建关键信息基础设施安全保障体系,增强网络安全防御能力和威慑能力。

     

    2016年10月,在中共中央政治局就实施网络强国战略进行的集体学习时指出,要加快推进网络信息技术的自主创新,加快增强网络空间安全防御能力。

     

    2016年11月,《网络安全法》审议通过。

     

    2016 年12 月,国家互联网信息办公室发布了《国家网络空间安全战略》。

    随着国家对信息安全行业的重视和相关法律法规的出台,标志着信息安全已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。

     

    2017年1月,工信部印发《信息通信网络与信息安全规划(2016-2020)》,提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护。

     

    2017年6月1日起,我国网络领域基础性法律《中华人民共和国网络安全法》正式施行。

    国家对信息安全行业的重视和相关法律法规的出台,标志着信息安全已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。

     

    政策面(区块链ICO)

    国内对于区块链技术的态度日渐明显,近日4大党媒集体发声,都表态应支持区块链技术的发展,支持技术创新,严管集资创新,两会上,央行行长周小川也给出了对数字货币和虚拟资产的态度,表示数字货币的发展是必然的,但是虚拟资产目前的脱实向虚的形式与国家金融政策相悖,不予以支持,同时声明了对于比特币一类虚拟货币的交易,银行不接受。


    总体来讲,国家对于区块链技术和区块链初创企业的关注度和支持力度会越来越大,同时对非法集资、ICO销售、国内数字货币(虚拟币)传销、数字货币(虚拟币)私募等行为将采取更为严厉的监管。


    市场基本面

    信息安全的首要目的是保证系统数据安全和业务连续性。具体来说是指系统的软、硬件及其贮存、流通的数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。信息安全有五个基本属性,分别为真实性、可用性、保密性、完整性和不可抵赖性。


    全球信息安全行业发展迅速,从市场规模来看,2016年全球IT市场稳步增长至45980.0亿美元,其中,信息安全市场规模增长至7356.8亿美元,占IT市场16.0%,预计2017年将达到9104.0亿美元,同时安全市场增速也将高于IT市场的增速。从消费规模来看,2017年全球信息安全产品与服务开支达到870亿美元,相比2016年增长7%,预计2018年开支将增长至945亿美元,未来几年内,信息安全市场的总产值及消费水平也将继续保持较高的增速。(数据来源:艾媒咨询&中商产业研究院)

     

    2.

    市场需求

    我国数据安全服务市场尚处于早期成长阶段,数据安全服务的产业投入和市场规模在信息安全产业中的占比与发达国家相比要低得多,随着互联网应用的指数式增加,网上交易日益频繁,电子银行、第三方支付、互联网金融、互联网电子商务等领域的发展为人们带来便利的同时也带来了隐患,技术的发展使传统密码防护性能下降,互联网金融理财领域将是互联网安全的重灾区,我国网络安全形势严峻,未来或遇更大威胁。基于不同行业及不同机构对网络安全产品、服务需求存在较大差别,未来市场竞争将逐步细化,企业专业化程度提高,网络安全产业走向成熟。

     

    目前国内数据安全市场存在的问题包括以下3个方面:

    1.技术:网络与信息系统防护水平不高,应急能力不强

    2.人才:缺乏大量信息安全管理人才和技术人才

    3.法律:我国信息安全法律法规和标准尚未完善,存在漏洞,缺乏防范措施。

     

    数据盾项目基于区块链思维的而研发的数据防护技术,是目前数据安全市场急需的技术创新。传统的数据防护技术是中心化的,即使有的企业采用了分布式数据存储技术,也还是中心化管理的模式,容易被攻陷;同时传统数据存储方式需要的设备成本极高,设备利用率偏低,造成了很大一部分的成本浪费;且在不远的将来,当互联网技术发展到一定程度,现有数据存储技术将无法满足全球数据存储的需求。所以市场急需要一种能降低数据存储成本且足够安全的手段来改变现有的数据存储格局,如新的数据压缩编码方式或去中心化的区块链存储技术。所以从总体上来看,去中心化的区块链存储技术将是未来数据存储行业变革方向的选择之一,其市场需求来的急且要求高。


    3.

    竞争对手

    在此我们只选择国内的数据安全项目进行比较,因为国内外的政策面不同,基本情况为:各国的数据存储企业只能给自己国家的人民和企业服务,少数可以提供跨国服务的项目不直接接触数据,只提供技术。


    国内知名数据安全企业格局鲜明:

    启明星辰、卫士通、华途、立思辰、得安、山石两科、腾讯云、阿里云、百度安全、亚信安全。

    以上企业均为我国国内较为知名的数据安全企业,业务相对多样化,且体系成熟,具体业务包含:物理存储,云存储,数据安全管理与监控,入侵防御,安全检测,数据安全技术培训等......


    总体来讲,传统数据安全企业在传统数据防护技术这一块已形成成熟的体系,且基本都已经进行资本运作,技术及资金实力强劲。


    全球区块链数据存储项目:

    IPFS、公证通、STORJ、SIA、Genaro Network

    目前区块链领域数据存储市场较为热门的项目有以上几个,基本上都是基于区块链技术延伸而来的分布式去中心化存储项目,这几个项目技术方面相对接近,定位也主要是存储和数据管理,在安全这一方面却没有非常突出的亮点。


    结合传统与区块链的项目来分析,数据盾项目所处的市场竞争非常激烈,也存在很多机会,技术的更新换代将给数据安全防护这一领域带来革命性影响。在竞争对手这一项,数据盾最为主要的还是来自传统数据安全项目的竞争,因为据媒体报道,目前百度、阿里、腾讯等都已入局区块链领域,且取得了相当多的技术专利,当然不会全是数据安全相关的,但技术上总有相通的,而且其他传统数据安全企业也一定会朝着区块链领域奔袭而来。当然这并不代表数据盾没有机会,传统企业的转变和适应期长,技术储备少,而数据盾团队的成员均来自信息安全领域,且数据盾项目已经在区块链数据安全方面取得了国内外多个专利。



    经过国家知识产权局的查询和项目方的核实,以上专利均属于数据盾项目研发总监陈杰。

    所以,数据盾项目的技术竞争力及市场竞争力是有一定保证的。





    维度三:团队

    经过陀螺财经与数据盾团队进行沟通和背景调查,可以确定数据盾项目成员的履历和背景属实,但是团队由于所处行业和政策的问题,暂不希望对外公布具体身份,故使用化名。


    以上是数据盾最新版本的白皮书中对外公布的团队核心成员信息。我们从数据盾官方工作人员处了解到,数据盾项目团队总人数共15人,目前还在扩建中,预计第一阶段会扩建到80-100人左右。


    1.

    主要创始人

    据了解,数据盾项目的创始人兼CTO是吕途,CEO是蒋先富。

    从上面的资料我们可以了解到:


       

    吕途

    曾任职于华为、阿里巴巴,有20年的网络安全从业经验。主要方向为通讯及网络安全的产品开发、产品设计。擅长领域有数据安全、去中心化应用、分布式存储、密码学。设计的信息安全产品曾获得FreeBuf WitAwards年度创新奖产品。 


    蒋先富

    前PPS策略副总,早期P2P分布式存储在线视频领域参与者,拥有丰富应用市场落地经验;2013年介入区块链领域,研究分布式存储,分布式计算证明,区块链技术实践及应用落地。长期参与区块链社区并研究部分数字证书交易算法。

    经过与数据盾官方进行沟通,我们了解到,吕途目前在数据盾项目主要负责技术方面的统筹和研发工作,职位是技术总监;而蒋先富则是目前数据盾项目的CEO,主要负责数据盾项目的整体战略规划,统筹和运作。这两人的背景、履历经查证都是真实有效的,作为数据盾项目的主要引导人,这两人有着足够多的项目经验和行业经验,且在技术方面的实力、履历和成就都相当丰富,能为数据盾的发展带来足够充分完善的规划和指导。

     

    2.

    技术团队

    数据盾项目是技术驱动型的项目,技术是数据盾主要的核心。


    据了解,目前数据盾的团队中60%都是技术方面的成员,其中核心技术成员约6人,皆来自国内知名数据安全企业,上市公司的技术部门,且均有10年左右的信息安防领域经验。其中,数据盾CIO(技术总监):陈杰,CDO(开发总监):王浩。


    由于部分核心技术人员是数据安全领域的白客,所以现在暂时不便透露身份。


    3.

    运营团队

    数据盾的运营团队人数较少,目前运营团队处于扩建中,另有外包团队合作。目前运营总监是刘泰,团队主要负责数据盾项目的业务运作,商务合作以及社群的组建与运作,同时指导外包团队对项目进行营销,宣传等方面的工作。


    4.

    顾问

    数据盾项目的顾问可谓是少而精。


       

    宝石

    窖主俱乐部总窖主、深圳市遇见未来教育科技有限公司总经理。复旦大学EMBA 客座教授、山东工商学院校友总会常务理事、山东工商学院深圳校友会秘书长、深圳创业之星大赛评委、创业 导师。在区块链发展方向、项目定位、技术开发和市场拓展方面有丰富见解。


    张蕴更

    币君交易所(www.bjex.com)创始人。

    从介绍中我们可以看到,宝石的资历和履历都比较丰富,而张蕴更则是交易所的创始人,在圈内的资源也是比较丰富的,看的出这两位顾问在传统行业和区块链行业分别拥有较多资源,可以给数据盾带来比较丰富的资源支持,但相对其他优质项目来讲,就稍显单薄了些。




    维度四:合作方&投资方

    下图是数据盾对外披露的合作方&投资方。

    结合数据盾官方的信息和外部资讯信息的整合,我们得到以下部分调查和分析结论:

    智汇创投北京智汇创业投资有限公司于2008年1月21日在北京注册成立,注册资本5000万元人民币。该公司专门从事创业投资的私募股权投资基金,公司主要投资电力电子设备制造、节能环保以及数字电视行业。案例:恒华伟业科技、信力筑正新能源技术。

     

    BJEX.COM--币君交易所:联合孵化且投资了数据盾项目。18年1月份上线的交易所平台,团队由各个行业精英组成,老币圈,新韭菜,传统金融,币圈崛起新资本都有。技术负责人侯明强,之前国内的YOBTC创始人之一。在交易平台的技术构架上,有足够的技术底蕴。市场负责人张蕴更,有足够的传统金融经验,之前创造过国内市场的奇迹!资本实力较强,目前交易所的日成交量过亿美元。

     

    灵狮投资:新兴资本,深圳市灵狮投资集团有限公司成立于2016年2月,是一家集战略投资、基金管理、园区运营管理为一体的综合性资本运作公司。投资案例:区块链项目--易能链。

     

    易能链基金会:区块链+能源领域的项目易能链的基金会,于2017年11月在新加坡成立,是一家提供能源供应链金融解决方案以及分布式能源产品交易和清算服务的平台。易能链受到国内外众多资本、政府和能源企业的热捧,属于海外明星项目。官网:http://www.energyecochain.com。

     

    深创学院:深创学院是由“遇见未来教育科技有限公司”倾力打造的国内首家区块链行业专业知识培训学院。曾举办2018春季区块链行业应用国际论坛暨雪豹A1产品发布会和冲上云霄2018全球区块链年会。

     

    云狮基金会:由知名营销传播专家和投资人杨为民现实以及数字营销产业的精英共同发起的一个非盈利性组织,旨在借助沙龙和网上社群的方式加强数字营销从业者的交流,从而推动数字营销产业的发展。

     

    云波资本:新兴资本,云波资本专注于90、95年轻人和区块链金融投资。

     

    VVBTC:VVBTC是一个全球数字资产交易所,提供BTC、ETH、HSR、BOT、EOS、LTC、QTUM等交易服务,致力于构建安全、公平、开放、高效的数字资产交易平台。

    分析结论:数据盾项目受到资本的关注度相对较多,合作方也有两个已经敲定的企业。总体来看,投资数据盾的资本有一小部分相对成熟,如链上资本,其他大部分的资本都比较年轻,资金较多,资源较少,还有少量的如交易所和区块链项目,合作方实力中等。可以说数据盾未来在资金和市场流通这两大板块是无需担忧的,不过在资源引入这一块就可能要再花费一番心思了,在应用端更是要找到一些强力的企业来合作,当然,考虑到团队核心成员的背景,数据盾未来的合作方的可选择范围及数量和质量,都不会是很弱的。





    维度五:TokenCoin运作逻辑

    数据盾的代币是:DSC

    发行总量:1000亿枚

    兑换比例:1ETH=800000DSC

    硬顶:30000ETH

    分配方案如下:



    经过与数据盾官方沟通,我们了解到数据盾DSC暂无ICO动作,从总量分配来看,有60%的量,是用于挖矿奖励的(数据盾项目主要目标是想要用户共享出自己设备的闲置空间,60%的量可以吸引非常多的用户参与数据盾项目的落地运作),挖矿这一部分,也可以视为部分锁仓,并不会一下子全部流入市场。20%的量,分给了基金会和团队,团队锁仓3年,基金会持有的用于社群运作和项目推进、合作。另外私募和天使投资各占10%。


    可以得出以下结论:

    1、数据盾DSC暂无ICO

    2、数据盾DSC的分配偏向于项目推动,而非用于资本运作

    3、届时一旦上线,整个市场的流通量最开始也会得以控制在20%以内,甚至更少。


    由此可以看出,数据盾DSC的分配相对合理,利于项目落地,随着项目的成熟,项目价值的提升会慢慢反映在币价上,较少的市场流通量可以使数据盾DSC的币价在市场方面可以有效控制,由于数据盾DSC有相对专业的市值管理团队在操作,且据数据盾官方人员透露,数据盾DSC在早期上线币君之后,也会跟着项目进展陆续登陆国内外主流的交易所,所以总的来说,其升值逻辑还是比较靠谱的。





    维度六:技术亮点

    数据盾技术的技术亮点突出,项目主要围绕3个核心技术:DIF(数据智能粉碎技术)、ZKP(零知识证明技术)、N-RECOVER(多副本恢复技术)。在维度一已经对这3个技术进行了详细的讲解,这里就不再赘述。

     

    由于数据盾项目的技术是有相当多的专利在支撑着的,且大部分专利项目都已经在数据盾项目中得到合理的应用,如身份证明、数据分片重组、存储体系健壮性等这些方面的体现。所以在此对数据盾项目的技术评价相对比较高。





    维度七:项目规划及进度

    数据盾项目的规划如下:

    数据盾项目是由2017年初便开始进行技术和人员筹备,并今年一月份才正式开启的。

    通过与项目官方团队的沟通,我们了解到,目前数据盾项目总体进展如下:

    技术部分

    架构设计上,分片、重组、副本技术的架构设计基本完成,同时近期完成了分片的进化算法的设计,可以保障不同硬件、不同时间采用的分片算法有差异,降低可逆性。

    编码部分

    分片算法的雏形已初步成型,重组算法还没有开始coding。

    团队方面

    一直在招募,已经有了一部分稳定的技术开发人员。

    合作拓展

    目前已有两个合作方:IMT(星际魔盒)和云搬家战略合作支持,未来在硬件合作这一块的通路已经初步打开。

    资本方面

    资本合作已经接触了一些,已确定部分私募基金会投资数据盾。

    上线平台

    预计将于三月底上线币君交易平台,且已与部分主流交易所完成沟通,后面会按照数据盾发展的进度陆续上线主流交易所。


    数据盾项目整体仍处于一个初级的阶段,但是项目进展的稳健、快速,按照数据盾官方人员透露的资讯来看,目前整体的进度为30%。





    维度八:白皮书质量

    从白皮书整体的内容上来看,其中技术内容丰富且逻辑非常清晰,可读性较强,数据盾团队对于项目优势的把握十分到位,虽然以技术为主的说明占了较大的篇幅,但不会让人觉得看不懂或者十分枯燥,且因有专利的体现,也使得技术的阐述得到了具体的支撑。


    缺点也是有的,就是白皮书中对数据盾DSC的分配和运用方面的介绍和描述较少,以及对投资机构部分的描述不够细致,只有一个LOGO,给人一种比较潦草的感觉。




    项目分析总结


    数据盾项目是一个以技术驱动的项目,一般此类项目的发展路线均是指数型的,即前期可能需要耗费相对大量的时间和资金,在技术成熟的时刻其市场份额便会迎来一个指数型的增长,所以投资此类项目需要较长的时间才能享受到它的红利。

     

    数据盾在立项和定位这一方面,选取的领域--区块链+数据安全--可以说是相对空白的领域,目前数据安全和区块链存储方面,都没有企业或项目有非常明确的指向该领域,而且数据安全的市场需求也在不断增长,传统数据安全方面的竞争对手稍显迟钝,所以数据盾在这一领域若能实现突破,则会给世界的数据安全保护带来一个全新的解决方案。

     

    或许在未来我们真的可以看到一个没有黑客的世界。



    展开全文
  • 概要:在金融既有的价值链条上,智能金融正促成四方面的重构:重构用户连接和服务的价值链、重构风险评估和管理体系、重构服务的边界、重构基础设施的建设标准和运行逻辑。金融的融合分为三个阶段,分别是电子金融、...

    54ec4a3d3e7777032035de0b46e35102993813df



    【金融行业安全动态】
    百万亿智能金融市场的风口与风险


    概要:在金融既有的价值链条上,智能金融正促成四方面的重构:重构用户连接和服务的价值链、重构风险评估和管理体系、重构服务的边界、重构基础设施的建设标准和运行逻辑。金融的融合分为三个阶段,分别是电子金融、线上金融与智能金融。

    影响智能金融应用在推广上的速度、规模和潜力的因素很多:从技术角度看,包括了技术的成熟度、数据可获取性等;从金融的角度看,包括了金融机构变革的意愿、以及对于新技术替代旧技术产生新增加值的认可程度;从用户需求的角度看,切换成本的高低、新人群是否已经形成、新习惯是否已经被培育以及新的金融行为在多大程度上符合刚需,都是影响应用普及的重要因素。(来源:金融科技研究)

    点评:在金融行业,安全方面AI也早已深度参与了。除了在基础安全领域中AI帮助态势感知技术快速发展,让安全运维人员可以使用更多的数据更精准及时的发现安全隐患;在业务安全领域AI更是大放异彩,智能风控、异常交易发现、反欺诈、骗保、骗贷等等场景,人工智能正在彻底改变原来的安全技术,真的在重构原有的安全防护系统,包括网络信息安全,业务运营安全等等各个方面。



    概要:(1)数据存在云端不安全的观点是不客观的,真相是云服务提供商通常比传统IDC拥有更多专业知识和更多的技术人员,如果云下想达到云上的安全效果会花费更多的时间和更昂贵的成本;(2)物理安全控制意味着安全观点是不客观的,真相是云上具有先进的安全防护手段、完备的安全流程、硬件保证和专业的安全人员,这些是云下大多数企业无法获得的能力;(3)云上有更多的被入侵时间的观点是不客观的,真相是研究机构表明云下更容易受到恶意软件以及蠕虫的攻击;(4)客户端数据保存在云上台敏感了的观点是不客观的,真相是CIA、纳斯达克、银行、信用卡交易已经迁移到云上了;(5)文章总结了云上安全的真相之后给出了具体的迁云风险和具体的操作步骤,最后也比较了自身存储产品的安全能力。(来源:efilecabinet.com)


    点评:从WannaCry事件,到重大活动的护航,云上已经逐渐凸显出它在安全管理效率、可见度、感知度、防御能力上的优势。在企业当中,传统的线下环境约束主要在不便获得最新的威胁情报,不便知晓最新的补丁,部署、更新、运维的及时性弱,最后是在事件应急和防御上,策略难以用最快的速度同步到终端,因此会有偏安一隅的孤立感。


    而云上安全服务可基于最新的威胁情报和计算能力来做感知和防御,会让企业技术团队更加有全局感知,运维管理效率也可以提升,安全的ROI更加容易衡量。



    【相关安全事件】MySQL最新安全漏洞快讯


    概要:本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 


    点评:目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工更新。建议在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 对自建MySQL服务进行安全加固 ,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 

    (1)MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html 

    (2)MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/


    【云上视角】华数TV独家解读:迁云背后的安全思考


    概要:在云计算快速发展的这几年中,华数集团一直在努力推进广电视频云的建设。华数TV网(www.wasu.cn)在2015年成功将源站整体迁移到阿里云,为华数打造首个云上互联网视频平台的梦想,迈出坚实且重要的一步。从最初的网站搭建到如今华数互联网电视,华数见证了TV网的成长和发展,也已经服务了上亿用户。

    华数TV网站(www.wasu.cn)迁云成功,让我们从效能、成本、安全性上,突破原有的瓶颈,华数TV得以更加"省心"地迈开了视频业务创新的步子。我们想从安全的角度来来谈谈,在迁云之后的一些经验与体会。将其中的实操经验,分享给同行。




    订阅 NEWS FROM THE LAB


    一键订阅刊物

    云栖社区专栏获取最新资讯

    微博专栏获取最新资讯

    一点号获取最新资讯


    029307c2bf99a126e3c7d4b050286cfed9f71a06


    扫码参与全球安全资讯精选

    读者调研反馈 

    展开全文
  • 通过求解具有自由边界条件的高维偏微分方程, 推导出期权的隐含价值和投资最优执行边界, 确定了投资, 消费及资产分配的最优决策, 并详细讨论了投资回报波动风险, 平均回报率估计偏差风险以及资产相关系数对实物期权...
  • 涨握在线的进阶之道

    2019-10-17 16:33:42
    国内很少有真正的价值投资者,不管是个人能力圈的边界,对预期收益和风险是否有着理性且合理的预期。 涨握在线买入价值的观点非常适合《低风险投资之路》的想法:学投资从基础学起,对后面做交易效果会更好,为什么...

    涨握在线认为徐大为的《低风险投资之路》一书或可以指导投资者真正的股市进阶之道。  
    国内很少有真正的价值投资者,不管是个人能力圈的边界,对预期收益和风险是否有着理性且合理的预期。
    涨握在线买入价值的观点非常适合《低风险投资之路》的想法:学投资从基础学起,对后面做交易效果会更好,为什么这样认为呢?不管任何时候对于价格的波动,都不要低估。什么价位是低估了,什么价位是高估了,才是真正的价值所在,才不会迷失在价格波动的漩涡中不能自拔。你还会高买低卖,还会该贪婪的时候却恐惧,该恐惧的时候却贪婪吗?

    至于做交易为什么那么难呢?原因就在于价值很不好算,就这一点难倒了英雄汉!所以才有人说,投资交易挣钱基本是靠猜的,蒙对了就赚了,蒙错了就亏钱!话虽有些尖刻,但也道出了实情。涨握在线觉得主要还是因为投资的确定性不高,甚至可以说很低,基本依赖概率和赔率做决断,而这是普通投资者难以胜任的,所以投资者大面积亏损是自然而然的现象。

    巴菲特说,交易其实是一种债券,是利率不固定,没有到期日,不还本的股权债券,这就意味着债券投资和交易投资的原理是相通的,学会了对交易的认识会更全面、更深刻!

    人得先学会走路,然后再学习跑步,先易后难,一直是涨握在线认为比较好的投资摸索之道!   
    在涨握在线低风险的投资是一种稳定的获得收益的投资方法,巴菲特这样的投资者每年的增长率也不高,但是稳定下来之后平均收益就非常高。比如说每年都能够保持30%的收益增长,那么八九年下来就是10倍,十几年下来就是20倍。如果投资风险高的产品,比如说如果碰到了2008年那样的大熊市,可能六七年你的本都回不来。就算你的投资方式样样精通,不如很好地运用涨握在线,不仅自己挣到了钱,方法简单安全,系统学习一下挣到钱其实很容易。

    展开全文
  • 2.5关键趋势4:价值链竞争边界逐渐模糊 2.6关键趋势5:生态体系共建实现风险分摊 3/在挑战中寻找机会—供应链国内大循环为主、国内国际双循环下的挑战与机遇 3.1关键挑战1:核心“卡脖子”产品与技术 3.2关键挑战2:...
  • CEP简介

    2020-09-28 15:48:12
    企业产生大量实时业务数据(交易数据、业务行为数据),需要从大量数据中挖掘出有价值的数据,如营销活动中是否有薅羊毛造成资产损失的,如果有风险需要进一步分析进行干预。 这样的场景,传统的关系型数据库无法对...

    1、什么是CEP

    企业产生大量实时业务数据(交易数据、业务行为数据),需要从大量数据中挖掘出有价值的数据,如营销活动中是否有薅羊毛造成资产损失的,如果有风险需要进一步分析进行干预。
    这样的场景,传统的关系型数据库无法对价值数据进行及时处理。

    基于此,CEP(Complex Event Processing)复杂事件处理就出现了。CEP将发生的任何事情当作一个Event,比如用户进行一次登陆/注册/支付/交易等都认为是一个事件。这些事件共同特征是数量规模大、数据能源源不断的产生且是无边界的。

    出现CEP的目的是通过定义规则,从这些大量的事件数据中找出有意的事件或者将事件组合成有业务含义的复合事件,从而得出结论,再进行下一步的处理。

    1.1、使用场景

    Some typical examples of applications are:

    • Business process management and automation (process monitoring, BAM, reporting exceptions, operational intelligence)
    • Finance (algorithmic trading, fraud detection, risk management)
    • Network and application monitoring (intrusion detection, SLA monitoring)
    • Sensor network applications (RFID reading, scheduling and control of fabrication lines, air traffic)

    CEP适合处理大量的、多个数据源的实时数据,并对这些实时数据做处理得出实时的结果

    参考:https://blog.csdn.net/yw1441776254/article/details/103238509

    2、实现CEP的框架

    2.1 Flink CEP

    利用Flink CEP,即Flink 的复杂事件处理库,用户可以快速检测无尽数据流中的复杂模式。
    https://www.jianshu.com/p/d4d7edc86497?utm_source=oschina-app

    2.2 Esper

    Esper是一个历史悠久的纯Java开源复杂事件和事件流引擎,可以监测事件流,并在特定事件发生时触发某些动作。
    Esper性能良好,能够实时或者接近实时处理事件(或消息),具有高吞吐量、低响应时间和支持复杂计算等特点.
    Esper引擎可以使用类似于SQL的EPL语句来构建处理模型,处理每秒几万到几十万的实时数据的查询统计。它的工作有点像倒过来的关系型数据库,它不需要像数据库那样存储数据,而是先构建查询语句,引擎依据这些处理模型实时的输出符合的结果。而关系型数据要查询语句提交后才会输出结果。

    Esper缺点主要是Esper统计分析的中间数据全部是存储在内存中,不能跨服务器,只能单机部署,内存有限,存在单点故障,由于全内存操作,系统重启后中间数据就会丢失无法恢复。Esper的这些缺点风控系统都可以接受,对风控系统没有实质的影响。

    EPL是Esper提供的类SQL的查询语言,事件流相当于数据库的table是用于查询的数据来源,事件相当于事件的行事件数据。

    2.2.1 EPL 语法

    • 统计窗口
      win:length(size)//攒够size条数据后触发UpdateListener()函数。滑动窗口,攒满之后新来一个移除一个,并触发。
      win:length_batch(size) //攒够size条数据后触发,并清空队列。再攒满了再触发。
      win:time(time period)//第一次触发在period秒后,然后每一秒触发一次。
      win:time_batch(time period) //每period秒触发一次。
      win:keepall()//无参数,记录所有进入的数据,除非使用delete操作,才能从窗口移出数据。
      std:unique(criteria)//对不同的criteria[例如:id]保留其最近的一条事件

    • 连接
      当老师的id和学生的id相同时,查询学生的姓名和老师的姓名

    select s.name, t.name from Student.win:time(10) as s inner join  Teacher.win:time(10) as t on s.id=t.id
    

    使用具体的例子来讲解如何使用Esper:
    https://blog.csdn.net/liangyihuai/article/details/79705357

    select * from TemperatureSensorEvent
    match_recognize (
      partition by device
      measures A.id as a_id, B.id as b_id, A.temp as a_temp, B.temp as b_temp
      pattern (A B)
      define 
        B as Math.abs(B.temp - A.temp) >= 10
    )
    https://esper.espertech.com/release-5.1.0/esper-reference/html/match-recognize.html
    

    2.2.2 Esper事件处理

    UpdaterListener是Esper提供的一个接口,用于监听某个EPL在引擎中的运行情况,即事件进入并产生结果后会通知UpdateListener。

     public interface UpdateListener  
        {  
            public void update(EventBean[] newEvents, EventBean[] oldEvents);  
        } 
    
    展开全文
  • 论文研究-非完备市场中项目期权的消费效用无差别定价.pdf, ...通过数值模拟发现,项目期权执行的最优触发值和期权价值会随着风险厌恶系数的增加而减小,随着相关系数的增加而增大,随着项目标的资产波动率的增加而增大.
  • 也就是制定项目章程:需要把项目背景、商业价值、项目需求及工作量评估、交付里程碑、项目核心团队成员、项目投资关系、项目风险点、项目依赖关系等阐明清晰,如果涉及多个团队合作,可能还要把团队的分工和边界划分...
  • IoT技术,正在融合物理和数字世界的边界。 近年来,智能家居、智慧城市、工业互联网、智慧医疗等领域快速发展。IoT技术以联结为基础、数据作核心,在提升公众生活质量、增加企业生产效率、优化政府公共管理等场景中...
  • 软件测试是有风险的行为并非所有的软件缺陷都能够被修复 4.软件质量保证和软件测试是同一层次的概念 5.验收测试是以最终用户为主的测试 6.没有发现错误的测试是没有价值的 7.只要能够达到100的逻辑覆盖率就可以保证...
  • 攻击者在突破机构和企业的边界防御后,利用黑客工具进行内部渗透并选择高价值目标服务器人工投放勒索病毒。国内已经有多家重要机构受到了攻击影响。360安全监测与响应中心对该事件的风险评级为高危。  此攻击团伙...
  • ×××者在突破机构和企业的边界防御后,利用×××工具进行内部×××并选择高价值目标服务器人工投放勒索病毒。国内已经有多家重要机构受到了×××影响。360安全监测与响应中心对该事件的风险评级为高危。 此××...
  • 金蝶EAS

    万次阅读 2019-03-28 18:46:29
    金蝶EAS 为企业高层提供了多种决策支持工具,包括“风险管理”、“对标管理”、“决策支持平台”、“企业建模平台”,为企业提供清晰的洞察力,帮助企业突破垂直边界。 互联互通 以企业核心竞争力构建的价值链...
  • 创建合理,稳定的货币,以低成本,无边界地为网络中的所有链条进行价值转移 使商业贷款具有可预测的风险 充当更开放的金融服务的基础 Acala美元稳定币(代号:aUSD)是一种多抵押支持的加密货币,对美元的价值稳定...
  • 读完本文希望能深刻认识测试人员和测试人员的价值,很多企业的管理者都不尊重测试人员. 这么说吧,我正在测试现实世界的边界,我好奇将会发生些什么。好奇心,仅此而已。 -JimMorrison 了解测试人员 测试人员 :...
  • Fjord趋势2019-英文版

    2019-02-14 11:27:00
    生成现实(generated realities)和混合现实(mixedrealities)正在模糊“真实”的边界,并考验着我们如何接招。2019年,随着合成现实(synthetic realities)日趋规范,企业需要克服与之有关的种种顾虑和恐惧,尝试...
  • 10.4.1 风险价值 10.4.2 信用价值调整 10.5 结语 10.6 延伸阅读 第11章 统计学 11.1 正态性检验 11.1.1 基准案例 11.1.2 现实世界的数据 11.2 投资组合优化 11.2.1 数据 11.2.2 基本理论 11.2.3 投资组合优化 11.2.4...
  • 软件工程教程

    2012-07-06 23:10:29
    降低软件开发风险 有效地应对需求变更 何时使用迭代开发? 只对希望成功的项目使用 项目二 统一建模语言UML 任务1 UML概述任务2 UML静态建模任务3 UML动态建模 任务1 UML概述 UML的概念 UML的发展 UML的主要内容...

空空如也

空空如也

1 2 3
收藏数 49
精华内容 19
关键字:

风险价值边界