時間:2023-09-14 17:45:12
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇區塊鏈與網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:區塊鏈技術;應用;風險管理
區塊鏈作為信息領域的前沿技術,正在技術創新和風投領域掀起一波浪潮。以區塊鏈為技術支撐的產業發展中,金融行業是其優先落地應用的主要領域,基于對區塊鏈的探索及其自身的發展,區塊鏈技術的觸角在未來會伸向越來越多的其他領域和行業。然而,正是從金融行業發現區塊鏈在實際應用中會帶來資產和管理上的風險損失,因此本文針對區塊鏈在哪些領域得到了哪些應用、現狀如何、應用中的風險如何評估及評價,試做一些探討。
一、區塊鏈技術介紹
(一)概念。對區塊鏈概念的理解可以分為狹義和廣義兩個層次。狹義視角下,區塊鏈指的是一種特殊的鏈式數據存儲結構;廣義視角下,區塊鏈是一種技術集合,其中包括幾種基礎技術,如分布式存儲、加密算法、點對點網絡等。用戶基于共識協議和分布式架構技術進行可信數據的交換以及存儲是區塊鏈在實際應用中發揮的主要作用。目前為止,區塊鏈技術在行業內還未形成統一定義。2016年10月,由中國工業和信息化部的《中國區塊鏈技術和應用發展白皮書》將區塊鏈技術描述為分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。(二)優勢及劣勢1、核心優勢。當前,信息技術處于一個快速發展的時代,然而信息有效性和數據可靠性卻無法得到保證,區塊鏈的出現由于其技術的特殊機制,其中的數據具有“可信”的寶貴特征,使得我們對數據高效率的獲取看到了一線希望。下文介紹區塊鏈技術在應用中的主要優勢。(1)集體維護。在區塊鏈的數據系統中,除交易用戶的私有信息會被加密,其余數據系統均對所有節點用戶開放。因此區塊鏈網絡中的數據會受到所有具有維護功能節點的共同維護,由于所有節點都有訪問的權限,通過公共鏈的公開接口,任何人都可以對區塊鏈數據以及相關應用進行查詢和開發,系統信息處于高度透明狀態。(2)去中心化。區塊鏈使用分布式賬本核算和存儲,采用對等網絡技術對數據進行存儲,打破原有利用中心化的硬件和管理機構管理數據的方式。區塊鏈中所有節點的權利和義務都相等,單獨節點的變動無法對整個系統的整體運作產生影響,以此保證節點之間的相對獨立性以及系統運行的整體性。(3)無需信任系統。區塊鏈的節點之間遵循一套固定算法進行交換,參與人無需對任何人信任,系統的安全性反而會隨著參與點的增加而提高。因此,在區塊鏈系統中的交易雙方無需通過傳統公開信息的方式產生相互信任,這將有助于系統交易過程中的信用累積。(4)信息不可篡改。在信息進入區塊鏈網絡之前需要經過驗證,驗證通過之后被添加至區塊鏈就會被永久存儲,無法篡改。在區塊鏈系統中按照時間先后順序生成一套不可篡改、可信任的數據庫,以此規避一些由于數據篡改產生的不法行為。這也決定了區塊鏈數據極高的穩定性和可靠性。2、核心劣勢。由于區塊鏈技術的應用尚處于不成熟階段,其帶來優勢的同時也出現不可避免的缺點,甚至有些優勢在某些方面也會成為技術本身的劣勢。(1)無隱私性。區塊鏈采用分布式賬本核算和存儲數據,在公有鏈上等于每個節點的用戶都可以查看完整賬本,同時由于區塊鏈數據存儲、管理交易過程的可追溯性,交易過程中的數據都是公開透明的。這就意味如果某個人的賬戶被知曉,通過區塊鏈就能知道他的資產情況以及每一單交易記錄,無法保證用戶交易過程中的隱私性。(2)監管危機。區塊鏈的去中心、自治化特點淡化了國家監管的概念。然而監管要求是所有技術創新應遵循的底線。對區塊鏈的監管力度提高,一方面在區塊鏈商業應用過程中可以提供合規性保護;另一方面由于這項新技術的未完全開發性和虛擬性,其相關法律和制度的建立仍然需要進一步研究和跟進,監管程度和立法的尺度如果掌握不好也可能會毀掉區塊鏈。(3)安全性問題。私鑰安全是保證區塊鏈數據不可逆、不可偽造的前提,而用戶作為生成和保管私鑰的主體,不存在第三方參與,因此私鑰一旦泄露或丟失,賬戶的資產便無法做任何操作。私鑰的保密性主要通過非對稱加密算法實現,隨著計算機技術的發展,采用新技術對非對稱加密算法進行破解存在一定可能性,這將對區塊鏈技術造成安全隱患。(4)數據確認的延遲性。區塊鏈的交易無法保證時效性。以比特幣在區塊鏈中的交易為例,網絡傳輸會影響到交易的有效性。這是因為這筆交易要被網絡大多數節點知曉,并且認可后方可進行。同時還受一個小概率事件影響,就是當網絡上同時有2個或以上節點競爭到記賬權力,那么在網絡中就會產生2個或以上的區塊鏈分支,這時到底哪個分支記錄的數據是有效的,則要再等下一個記賬周期,最終由最長的區塊鏈分支來決定。因此,區塊鏈的交易數據是有延遲性的。(5)信息不可篡改。數據被用戶變動的可能性微乎其微既是區塊鏈的優點也是缺點。舉個例子:區塊鏈中用戶交易的地址信息如果填寫錯誤將無法撤銷并會造成永久損失;私鑰丟失也同樣會導致無法挽回的損失。在現實情境中如果銀行卡丟失或密碼忘記都可以通過一定方式找回,及時阻止損失的發生或盡可能降低損失。(三)應用領域。目前關于區塊鏈技術,理論性的探討居多,其應用還處于一個探索期,切實展開應用的領域主要集中在金融行業。不過現在一些產業和企業已經開始嘗試區塊鏈技術,根據目前發展態勢,區塊鏈可能在分享經濟、供應鏈管理、數字資產管理這三個領域落地。首先,由于分享經濟的資源和資產呈現一定分散化,交易雙方無需過多信任,基于區塊鏈技術無需信任系統和去中心化的特點將有助于分享經濟的運行。其次,具有連續性的鏈條交易也可以應用區塊鏈技術。例如在供應鏈管理過程中,一些電商平臺可以通過區塊鏈技術對所有商品進行追蹤溯源,并且記錄不可篡改,以此來保證產品安全。最后,一些頻繁交易的數字資產管理可以利用區塊鏈技術規避交易風險。在P2P網絡借貸中,區塊鏈技術可以全程保存出借人和借款人雙方的交易行為記錄并且無法更改。依托區塊鏈技術,在建立智能合約的基礎上幫助雙方清晰明了地掌握交易過程,以此提升違約難度,極大降低違約風險。
二、區塊鏈技術應用風險分析
(一)利用安全表法識別風險。安全檢查表法是根據系統工程的分析思想,在對系統進行分析的基礎上,找出所有可能存在的風險源,然后以提問方式將這些風險因素列在表格中。最基礎的安全檢查表由四個欄目組成,包括序號欄、安全檢查項目欄、判斷欄和備注欄。根據目前區塊鏈技術的發展以及在應用過程中可能出現的問題建立安全檢查表,列舉出6個安全檢查項目對區塊鏈技術在應用中可能存在的風險進行識別,如表1所示。(僅代表個人觀點)(表1)(二)存在的風險。區塊鏈是一個分布式的大賬本,具有去中心化、交易不可篡改、信息透明可查詢的特點。理論角度來看,區塊鏈所具備的一些特點能夠保證其系統的可靠,然而區塊鏈在實際應用中仍然存在一定風險隱患。同時,基于以上安全檢查表的判斷結果可以看到,區塊鏈技術在應用中由于會存在黑客攻擊無法及時阻止以及技術有限性無法準確識別交易主體,導致產生以下可能的風險。1、技術風險。區塊鏈所依托的技術支撐龐大而復雜,數據層、網絡層、共識層、智能合約層、應用層是構成區塊鏈的五層技術架構。為了保證技術架構之間協調運行,確保網絡正常運行,進而產生信任,需要通過默克爾樹、非對稱加密、哈希算法等多種技術和算法復雜而又精密的組合才能實現。由此可以看到,代碼編寫無誤、程序正常運行、加密算法可靠準確是區塊鏈產生信任的前提,如果其中任何一個環節發生問題或錯誤,都會造成信任危機。2、業務管理風險。區塊鏈中的全網數據會被每個節點存儲和驗證,單個節點無法更改數據。只有獲得大部分節點的同意,才有可能對數據進行變更,因此在業務管理上存在滯后或無法挽回的風險。例如,2016年6月,以太坊上theDAO被黑客盜取高達360多萬以太幣(按事發前價格折算約5億元人民幣)的數字資產,由于區塊鏈不可篡改,theDAO管理者無法撤銷這筆交易,只好求助于社區,最終以太坊創始人通過個人權威說服了大部分節點,共同修改黑客賬戶,才挽救這筆被盜資產。業務數據的修改和撤回在傳統交易系統中是非常常見的事情,然而在區塊鏈網絡中由于信息的穩定性就變得異常困難。3、智能合約風險。共同維護區塊鏈網絡運行的節點,具備同等的權利和義務,當智能合約在某個節點部署后,相應代碼會在全網的每個節點同時運行并校驗彼此的結果。這種節點關聯性會導致某一節點的智能合約出現問題時波及到其他節點的正常運行。例如,2016年10月以太坊上有節點惡意執行大量消耗磁盤IO的智能合約,使得全網負載大幅增加,導致以太坊上大部分應用都無法順利運行,全網一度陷入癱瘓。后經緊急程序升級修正了此問題,才使以太坊上的應用恢復正常。4、法律風險。區塊鏈應用中的各種風險最終都將可能轉化為法律風險,當企業在應用區塊鏈技術的過程中無法識別和處理這些風險時,很有可能會面臨法律上的約束或制裁,又或者牽扯耗費大量物力財力的訴訟。另外,區塊鏈集體維護、集體使用的特點同樣面臨新的法律挑戰,如果某個節點存儲了不合法的數據,基于數據同步原則,其他節點均會存儲相同違法數據,這個時候是否所有節點的用戶都將面臨法律責任?
三、風險評價
(一)利用SWOT評價風險。利用SWOT分析法,定性分析區塊鏈技術自身及其在應用中存在的優劣勢和面臨的機會與威脅,如表2所示。(表2)(二)根據SWOT分析制訂策略方案。根據SWOT分析矩陣,可以得到定性的風險評價結果,主觀上可以判斷應采取何種策略應用區塊鏈技術,具體策略如表3。(表3)(三)評價結果分析。針對區塊鏈技術在應用中的技術優勢、劣勢以及現階段面臨的機遇、威脅,構建其SWOT分析矩陣,可以清楚地看到,在區塊鏈技術應用中應當采取何種決策,在發揮優勢和機會的同時規避劣勢和威脅。區塊鏈的發展正處于史無前例的機遇期,理論概念面向群眾的廣泛普及、政府的大力支持、企業轉型升級的需求正在為其快速穩定發展提供強大的推動力。結合區塊鏈技術的評價結果,區塊鏈技術的更高價值還未被完全開發,未來應當通過企業這個微觀主體,結合區塊鏈技術的特點及技術優勢與產業發展相結合。
四、風險規避與監控
區塊鏈是一種全新的互聯網底層技術構架,不僅限于金融、經濟領域,未來在政治、法律、公益、社會、科學等領域都有一定應用,是一種具有潛力、重塑社會各方面及運作方式的覆式創新技術。區塊鏈在實際應用中出現問題將會給用戶、企業、社會帶來嚴重的后果,任何領域都應做到有效的風險防控,為區塊鏈技術與產業的結合和落地應用設立一道堅實的防火墻。對于區塊鏈技術在應用可能存在的風險,可以從以下幾個方面進行防范和監控。(一)數據泄漏風險防范。一是提供技術支持,采用先進的非對稱加密算法從技術上保護數據,在目前業界的相關技術成熟后,企業可以從根本上解決數據泄露問題。二是利用區塊鏈數據層和企業內部數據層相結合的結構處理數據,根據數據是否需要在區塊鏈上流動,差異化設置數據的存儲位置。企業內部數據庫主要處理不需要在區塊鏈流動的數據,當數據需要在區塊鏈范圍流動時再接入區塊鏈相應節點。三是嚴格把關申請接入區塊鏈的節點在授權管理方面的權限。與公有鏈不同的是,企業應用區塊鏈需要通過身份認證和授權管理來審核節點的接入。同時,可以在簽署的協議中明確責任和權利,從法律角度規避節點用戶數據泄露的風險。(二)企業應用中。企業在應用區塊鏈技術時需要把網絡安全監管放到一個新的高度,不能完全依賴區塊鏈本身的技術優勢,加強網絡軟件的可靠性管理,保持一定警惕性。基于目前針對區塊鏈技術應用的監管條例暫處于空白狀態,各行業的監管機構應當分享信息,根據實際業務的共通特點制定區塊鏈技術的行業監管細則,達成共識,便于在技術上提前做好準備,防患于未然,將發生損失的可能性降到最低。(三)提升法律規制。區塊鏈主要依托加密算法提供技術支撐,以及通過虛擬貨幣在網絡上進行交易,這無疑增大了法律約束和監管的難度,政府及相關監管部門應當針對區塊鏈技術的特點以及我國數字貨幣發展的實際情況對相關法律和監管政策進行研究和規范,避免在出現問題時陷入被動。同時,在對法律法規進行研究時,應當針對區塊鏈類型和應用場景的差異制定相關標準,合理的法律法規條例,為各行業在應用區塊鏈的過程中提供堅實的法律保障,消除法律隱患,激發企業以區塊鏈技術為依托進行技術創新的活力。
主要參考文獻:
[1]劉孝男,王永濤,白云波.區塊鏈+時代,行業面臨的機遇與挑戰[J].中國信息安全,2017(08).
[2]韓海庭,孫圣力,傅文仁.區塊鏈時代的社會管理危機與對策建議[J].電子政務,2018(09).
[3]劉海英.“大數據+區塊鏈”共享經濟發展研究———基于產業融合理論[J].技術經濟與管理研究,2018(01).
[4]梁雯,司俊芳.基于共享經濟的“區塊鏈+物流”創新耦合發展研究[J].上海對外經貿大學學報,2019.26(01).
[5]葛琳,季新生,江濤,江逸茗.基于區塊鏈技術的物聯網信息共享安全機制[J].計算機應用,2019.39(02).
[關鍵詞]區塊鏈;比特幣;應用
[DOI]10.13939/ki.zgsc.2016.32.088
從達沃斯論壇到國際貨幣基金組織,從美國商品期貨交易委員會聽證會到中國人民銀行數字貨幣研討會,作為比特幣的底層技術,區塊鏈技術的未來應用越來越受到科技界以及金融界的關注,然而現在對于其潛在應用的討論依然并不具體。文章將著重討論區塊鏈技術在金融領域的現有開發以及未來可能出現的新變化。
1 區塊鏈技術概述
1.1 區塊鏈技術的起源
區塊鏈起源于比特幣,而比特幣最早由中本聰(Satoshi Nakamoto)于2008年發表的Bitcoin: A Peer-to-Peer Electronic Cash System提出概念,該文提出了一種完全通過點對點技術實現的電子現金系統,它使得在線支付能夠直接由一方發起并支付給另外一方,中間不需要通過任何的金融機構。雖然數字簽名在某種程度上解決了雙重支付的問題,但是仍然需要第三方的支持,中本聰在文中提出一種解決方案,使現金系統在點對點的環境下運行,并防止雙重支付問題。該網絡通過隨機散列對全部交易加上時間戳,將它們合并入一個不斷延伸的基于隨機散列的工作量證明的鏈條作為交易記錄,除非重新完成全部的工作量證明,形成的交易記錄將不可更改。
緊接著在2009年,中本聰的理論就被投入了實踐,1月9日,代號為1的區塊與代號為0的被稱為創世區塊相連,標志著區塊鏈的誕生。
1.2 區塊鏈技術的定義
區塊鏈技術是交易各方旨在提高安全、透明度和效率而共享的數據庫系統。它從根本上講是一種用來解決一些特殊問題而產生的優化的數據庫技術。因為在此之前,數據庫是被一些大型的組織,比如說金融機構或者是一些類似于SWIFT的國際性組織用來存儲中央數據,支持交易以及計算,但是這些機構出于對技術和安全的考慮一般不會分享這些數據,并且會對與這些數據相關的服務收費。而區塊鏈技術恰恰要打破這些傳統。
從技術層面上,區塊鏈是將具有跨多個位置或節點復制的數據庫副本的數據庫拆分成塊(每個小塊包含如賣方、 買方、 價格、 合同條款和其他相關交易細節),并將這些區塊通過將一般交易信息以及各交易對象的數字簽名結合的方式進行加密,并向全網絡廣播進行核實,只有全網絡的節點計算結果都相同才會證明該節點合法并被加入之前的區塊鏈中,從而也就實現了兩個及多個交易商之間的交易。
資料來源:高盛全球投資研究。
1.3 區塊鏈技術的特性
1.3.1 安全性
區塊鏈技術依賴于加密驗證的方式來驗證參與交易各方的身份。這將確保“虛假”的交易由于未經交易各方的同意而不能被添加到區塊鏈中。每個新的交易在被添加進區塊鏈之前都必須經過復雜的數學計算,這種被稱為“哈希”的計算建立于交易數據的基礎之上,而這些交易數據不僅包括新交易的相關信息,還有之前交易的結果,而這一特性保證了之前數據的不可修改性,因為一旦有人妄圖修改之前的交易數據,這將會影響當前交易的哈希值而使得它與其他數據副本不匹配。
1.3.2 透明度
由于其本身的性質,區塊鏈是一個分布式的數據庫,同時在多個節點進行維護和同步。此外,交易數據必須保持一致才能被添加到區塊鏈中。這就意味著,這樣的設計會使得多個交易方可以訪問相同的數據,因此相較于將數據庫放置在防火墻之后而不能夠被放在組織之外查看的傳統系統,可以說大大增強了透明度。
區塊鏈技術本身的透明、安全性以及高效性使得其成為一個用來重塑由于被低效率所阻礙的商業模式的發展并促進能夠建立于分布式市場及技術型的商業模式的出現的絕佳選擇,它相對于之前的中心化模式占據優勢。
1.3.3 高效率
從概念上講,似乎要維持多個與區塊鏈完全相同的數據副本并不會比維持一個中心化的數據庫來得高效。然而在現實當中,許多締約方卻已經建立起包含同樣的交易信息的重復數據信息。這是因為一旦與同一交易相關的數據發生了矛盾或不匹配,將會導致交易各方不得不花費大量時間和精力進行手動核驗和修改,這種錯誤的發生概率并不低而且往往需要耗費大量的成本。而像區塊鏈這樣的分布式數據庫卻有效避免了這種錯誤的發生,從而大大提高了交易的效率。
2 區塊鏈技術的應用
區塊鏈技術最典型的應用自然是數字貨幣,其中最成功的是比特幣,以及最近突然崛起的以太坊。但其實作為數字貨幣的底層基礎,區塊鏈技術已經引起金融領域的高度重視,包括高盛、摩根大通、匯豐銀行、花旗銀行、巴克萊銀行、UBS、摩根士丹利在內的多家金融機構紛紛與區塊鏈公司進行合作研究,探索區塊鏈技術在金融市場的應用潛力,世界經濟論壇更是大膽預測,到2027年世界GDP的10%將被儲存在區塊鏈上。
目前主要的研究方向包括公證防偽、智能合約、物聯網、身份驗證、預測市場、資產交易、電子商務、社交通訊、文件存儲、數據APL、銀行結算等方面。本文將結合具體的實例探討區塊鏈在金融領域的應用現狀和潛在發展方向。
2.1 比特幣
2.1.1 比特幣的定義
比特幣是建立在區塊鏈基礎之上的,它是一個分布式的點對點網絡系統。因此,沒有“中央”服務器,也沒有中央控制點。比特幣在區塊鏈技術的基礎之上完成交易,而正如上文提到的每一筆交易的處理都需要向全網廣播,并由礦工完成計算、驗證以及記錄交易,新的比特幣便作為激勵機制發行給礦工,這也就是所謂的挖礦。理論上比特幣網絡中的任何參與者都可以成為潛在的礦工,用他們的電腦算力完成驗證和記錄,但是事實上目前比特幣挖礦算力已經超過全球前十計算計算力之和的4倍,可見算力要求之高并不是輕易能實現。
比特幣協議包括了內置算法,該算法可以調節網絡中的挖礦功能。礦工必須完成的任務――在比特幣網絡中成功地記錄一個區塊交易的難度是在動態調整的,新比特幣開采出的每四年,這項協議也會減半開采速率(因此2016年也會是第二次減速),并限制比特幣的開采總量為一個固定值:2100萬枚。其結果是,在流通中的比特幣數量很容易根據預測曲線得出,將會在2140年達到該值。由于比特幣的發行率是遞減的,從長期來看,比特幣是一種通貨緊縮的貨幣。因此,通過超出預期發行率來“印刷”新比特幣,造成通貨膨脹是不可實現的。
2.1.2 比特幣衍生品
(1)比特股。BTS是一種多態數字資產,這意味著它可以演化成多種不同形態的比特資產(Bit Assets)。比特資產的運作方式類似于比特幣,但是一些優化和新的規則能夠讓比特股來支撐其價值。比特股除了擁有比特幣的所有特性以外,還提供了一些新的特性使得持有比特股或者由比特股衍生的比特資產超過24小時后可以獲取紅利,這些紅利來自于挖礦獎勵和交易費用的一部分,會獎勵給每個區塊,并且以一種不增加網絡負擔的方式分發。比特股的開發可以說是比特幣的開展,其通過其衍生出的資產可以與黃金、白銀、美元以及其他資產先掛勾,然而其存在的價值一直頗受爭議,尤其是在比特幣市場現在越來越成熟的情況下。
(2)萊特幣。litecoin是一個類似于比特幣的P2P貨幣,預期產出8400萬個LTC,剛好是比特幣貨幣總量的4倍。可以說萊特幣似乎扮演著比特幣的輔幣角色,但由于比特幣自身的可分割性,萊特幣的存在意義并不明顯,不過萊特幣在中國市場相當受歡迎。
(3)比特幣期貨。目前世界多家比特幣交易平臺都有推出比特幣的期貨產品。以國內交易所okcoin為例,其旗下一共有兩種類型的合同,一種為10%的保證金比例,另一種則是5%的。與傳統的期貨合約不同的是由于比特幣期貨是24小時交易的,并沒有開盤和收盤,所以自然也沒有每日結算制度,okcoin的爆倉制度是在倉位盈虧比達到-90%時強行平倉。
2.1.3 比特幣現狀
不同國家對于比特幣的態度相差巨大。支持的主要有德國、加拿大、法國、日本和芬蘭。2013年德國成為首個承認比特幣合法地位的國家,并允許比特幣用于繳納稅款。世界首個比特幣ATM機在加拿大的溫哥華投入使用,值得一提的是上海自貿區也有比特幣提款機。反對的國家主要有巴西、泰國和俄羅斯,泰國更是全面禁止比特幣。
中國近年對于比特幣的態度也有微妙的轉變,2013年12月出臺的《關于防范比特幣風險的通知》(以下簡稱《通知》)明確比特幣不具有法償性與強制性等貨幣屬性,而是一種特定的虛擬商品,不具備與貨幣相同的法律地位。《通知》還禁止金融機構與支付機構開展關于比特幣的業務。
當然在風險自擔的前提下,投資者可以參與到比特幣的交易中來,中國的比特幣市場占據全球市場的份額已經超過了50%,國內有多家與比特幣相關的交易平臺和支付平臺,例如okcoin、huobi和BTCC等。
2.2 證券業――以Linq為例
眾所周知,納斯達克是世界上最繁忙的交易所之一,但是它仍然注意到了區塊鏈這種小眾技術,預見該技術的創新性和優勢會給傳統金融市場帶來挑戰。因此納斯達克有了試驗該技術的想法,Linq平臺是由納斯達克內部技術開發人員與由納斯達克內部的技術開發人員與區塊鏈初創公司Chain共同合作創建的,開發過程中也得到了全球設計和創新公司 Ideo 的技術支持,平臺旨在促進納斯達克私人證券市場的股份以一種全新的方式進行轉讓和發售。
Linq平臺為投資者和企業家提供了一個直觀的用戶體驗。
股份發行人在登錄Linq時,會找到一個配有可管理估值的儀表板,發行人還可以對每輪融資的發行股價以及提供股票期權的比例進行管理。股份的數字代表是可視化的,那些已花費的交易在時間軸上會“作廢”,并變成灰色。用戶還可以看到箭頭,說明這些股份是如何進行轉移和劃分的。
Linq還力求通過數據分析,讓企業家們更容易地深入了解他們的業務。例如,創業者可以點擊交互式股權時間軸,顯示發行給投資者的個人股權證明。有效的證明和廢除的證明會以不同的可視展示效果,前者會顯示包括如資產的ID以及每股的價格的信息。創業公司在使用該平臺時,還可以查看證明的發行日期,查看最新或者最舊的證明,以及整體的股份所有權,向下單擊則可以查看該公司擁有最多股份的持有者。在其他方面,創業公司還可以評估公司單一投資者的股份。投資者的詳細資料例如交易ID,反過來,它也可以為投資者們提供透明度,跟蹤一家創業公司的進程。
通過Nasdaq Linq私募的股票發行者享有一種“數字化”的所有權。通過網上交易,Linq極大地縮減了結算時間,并且交易雙方在線完成發行和申購材料也能有效簡化多余的文字工作。
除此之外,Linq還能進一步加速公開市場的交易結算。現在的股權交易市場標準結算時間為3天,區塊鏈技術的應用卻能將效率提升到10分鐘,這能讓結算風險降低99%,從而有效降低資金成本和系統性風險。發行者因繁重的審批流程所面臨的行政風險和負擔也將大為減少。
當然納斯達克對于區塊鏈技術的應用和還未成熟,其區塊鏈戰略負責人認為較大規模的產品開發會在2017年,不過也足以看出區塊鏈技術在證券行業的巨大潛力。
2.3 銀行業――以R3CEV為例
近來R3可謂是風光無限,這家位于紐約的金融技術創業公司,專注于研究基于區塊鏈的金融技術解決方案,已經建立了一個由40多家國際銀行機構組成的團體,目的是為了建立一種定制的基于以太坊的跨境區塊鏈解決方案。R3聯盟目前的成員已經包括的金融機構有:花旗銀行、美國銀行、高盛集團、摩根大通、瑞銀集團、摩根史坦利投資公司,還有許多其他公司。
R3CEV目前正在研究至少8種不同的概念驗證(PoCs),包括系統互操作性、支付、結算、貿易金融、企業債券、回購、互換和保險。這些概念驗證將被用于分布式賬本,有助于大范圍簡化交易程序并使交易監管更加容易。與傳統支付體系相比,區塊鏈支付清算為交易雙方直接進行,不涉及中間機構,即使部分網絡癱瘓也不影響整個系統運行。如果基于區塊鏈技術構建一套通用的分布式銀行間金融交易協議,為用戶提供跨境、任意幣種實時支付清算服務,則跨境支付將會變得便捷和成本低廉。SWIFT作為全球數萬家銀行的通信平臺,已經被新興崛起的區塊鏈技術所威脅。不過R3大多數的技術開發還在試驗階段,是否會帶來顛覆性的突破還并不能確定。
3 區塊鏈技術面臨的挑戰
3.1 安全問題
一是區塊鏈網絡的安全性是建立在大量可信的計算節點基礎上的,在發展大量可信節點之前確保不被攻擊是其發展面臨的一大挑戰。二是合作方的信任問題,如果將區塊鏈技術應用于一個新的領域,如小額跨行轉賬,即使幾家銀行合作建立私有區塊鏈,也存在合作組織之間的信任問題。三是驅動大量公共計算資源參與問題,如果參與計算的節點數太少,將面臨51%的節點很容易被攻克的問題。
除了網絡安全,用戶端的安全問題也不可忽視。以比特幣為例,盡管比特幣網絡從未被破壞,但比特幣錢包和比特幣交易所被攻擊的情況卻屢見不鮮,最著名要數曾經最大的比特幣交易所Mt.Gox破產事件。原因是比特幣錢包的私鑰是存儲在計算機中的,與銀行網銀系統沒有USBKey之前的軟證書存儲在本地一樣,極易被黑客攻擊竊取,即便將私鑰存儲于類似USBKey的硬件中,在本地也存在生成和傳輸的環節,所以如何保障用戶的私鑰安全將會是區塊鏈技術急需攻克的一個技術難題。
3.2 監管問題
目前監管部門對于區塊鏈的應用態度尚不明確,由于監管部門對區塊鏈技術缺乏充分的認識和預期,法律和制度建立可能會滯后,從而導致與區塊鏈相關的經濟活動缺乏必要的制度規范和法律保護,無形中增大了市場主體的風險。
3.3 容量和時效性問題
比特幣網絡是目前最大的區塊鏈網絡,日均交易筆數約20萬筆,總賬容量50GB,其規模只相當于銀行間轉賬交易的一個零頭,在尚未經歷大規模廣播風暴的情況下,已經出現交易確認速度越來越緩慢的情況,大量未確認交易的堆積導致下一筆交易可能要10個小時以上才能確認。
此外,比特幣錢包使用前要先下載總賬,使用普通計算機下載需要幾天時間。如果將比特幣模式應用于金融領域或者其他大交易量的領域,系統壓力和帶寬占用將會耗費極大的資源。
3.4 區塊鏈技術缺乏統一的標準
區塊鏈技術下存在很多不同的體系,最著名的有區塊鏈聯盟R3、全球貿易分布式賬本聯盟PTDL、中關村區塊鏈產業聯盟等。關于建立區塊鏈共同標準的問題,業內也正在努力解決。2016年4月,國際標準化組織(ISO)收到正式請求,為區塊鏈和數字分布式賬簿技術開拓一個新的ISO標準。
4 區塊鏈技術的前景
雖然區塊鏈技術還不夠穩定,但也無法忽視其帶來的革命性變化,究其根源,區塊鏈技術是中心化平臺的克星,帶來了分布式清算機制的拓展,進而可能推動分布式金融交易創新。它的擁躉者正在嘗試利用這項新技術重構信用形成機制等金融基礎設施,從而更深刻地影響和改變金融交易過程。
世界經濟論壇創始人克勞斯?施瓦布指出,自蒸汽機、電和計算機發明以來,我們又迎來了第四次工業革命――數字革命,而區塊鏈技術就是第四次工業革命的成果。這是一項顛覆性的技術,銀行業都為此興奮不已。
5 結 論
區塊鏈技術雖不成熟,但已經引起了金融領域的廣泛關注,其中不乏頂級金融機構和央行。對于區塊鏈的開發利用可以說才剛剛開始,業內的標準和規范也需要進行統一,不過可以肯定的是區塊鏈技術的出現已經開始向原有秩序發起挑戰,機遇與風險并存,期待區塊鏈進一步的突破。
參考文獻:
[1]曹磊.區塊鏈,金融的另一種可能[J].首席財務官,2015(24):12-13.
[2]蔡釗.區塊鏈技術及其在金融行業的應用初探[J].中國金融電腦,2016(2):30-34.
[3]蔣潤祥,魏長江.區塊鏈的應用進展與價值探討[J].甘肅金融,2016(2):19-21.
[4]袁勇,王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報,2016(4):481-494.
[5]王永利.區塊鏈,下一代互聯網金融革新技術[J].博鰲觀察,2016(2):112-114.
[6]武文斌.銀行交易區塊鏈的原理、模式與建議[J].河北大學學報:哲學社會科學版,2015(6):159-160.
[7]楊東,潘錐.區塊鏈帶來金融與法律優化[J].中國金融,2016(8):25-26.
[8]林曉軒.區塊鏈技術在金融業的應用[J].中國金融,2016(8):17-18.
[9]孫建鋼.區塊鏈技術發展前瞻[J].中國金融,2016(8):23-24.
關鍵詞:“區塊鏈+會計”;財務會計;管理會計;人才培養舉措
一、引言
近年來,區塊鏈基于去中心化的特點,采用加密技術、共識機制和激勵機制等技術,成為協助會計行業發展的重要金融科技。區塊鏈技術應用于會計必將給我國的財務會計和管理會計帶來巨大的變化,并且會對新背景下的會計人才有新的要求。因此,本文從區塊鏈的本質出發,對其在財務會計和管理會計的影響進行深入思考,進而探索其對我國會計人才發展方向的影響。
二、區塊鏈概述
(一)區塊鏈的含義
區塊鏈的起源可以追溯至2008年11月中本聰闡述的基于區塊鏈等技術的比特幣系統的構架理念。2009年1月,自從出現了第一個區塊鏈技術應用的典型案例———比特幣,比特幣的底層核心技術———區塊鏈,開始被人們了解。區塊鏈是一種按交易達成的時間順序,將交易數據存儲到相應的區塊中,利用密碼學原理記錄交易情況,并通過哈希索引將各個區塊相連接組成一個主鏈的鏈式數據結構。其中的密碼學技術維護其中數據記錄的完整性,使得被保存的信息無法被篡改。區塊鏈具有三大特征:第一,公開透明。在區塊鏈系統中,除了交易各方的私有信息保密外,每一筆交易信息都對所有節點可見。第二,去中心化。整個網絡不存在中心化的硬件或是管理系統,每個節點信息獨立交互使得系統有序運行,無需信息中介即可實現。第三,非對稱加密。非對稱加密技術,使得數字簽名得以實現,保證了數據的不可抵賴和不可偽造。第四,信息不可篡改。區塊鏈的特地機制保證信息無法篡改。
(二)區塊鏈的系統架構
區塊鏈系統由數據層、網絡層、共識層、激勵層、合約層和應用層組成,如圖1所示。值得說明的是,應用層封裝了各種應用場景,目前區塊鏈技術已逐步應用于金融、政務、能源等多領域。會計領域也試圖探索區塊鏈驅動傳統會計發展,在會計的應用探索包括應用于會計記賬、稅務、審計、倉儲庫存等多方面。
(三)分布式賬本
分布式賬本是多方可以共同參與記賬的一個數據庫。區塊鏈實質上是一個分布式賬本系統,當分布式賬本系統進行交易時,沒有中心的存在,每一個節點都是中心,且該系統有一個公共的總賬本。每一個節點權力平等都可以擁有這個總賬本,每一個節點都可以維護這個總賬本,任何節點都可以以交易者身份使用它。假如甲和乙進行交易,甲可以直接把交易信息發送給乙,其他所有節點一起驗證交易信息的真實性和可靠性。分布式賬本系統,擁有時間戳機制,時間戳和數字簽名,可以保證交易數據不會被隨意篡改。并且,這種分布式賬本不僅可以保障交易的重要信息不泄露。
(四)去中心化
中心化即在系統中有中心的管理設備,對其他節點有控制作用,各節點的權力不平等。中心化的組織結構是由一點向多個方向分散的形成的結構。與中心化系統相對的是去中心化系統。在區塊鏈系統中,每個節點權力平等,節點與節點之間可以自由選擇相互獨立交互。不需要中心化的管理配備。去中心化與中心化相比有很多優點:第一,交易更加安全性。去中心化的交易方法便捷且簡單,無第三方介入,不需要因第三方泄露而引發的風險。第二,節約資源。因為去中心化處理方式比傳統處理方式更加簡單與便捷,因此在大量數據進行時,去中心化的方式會更節約資源。第三,自主高效。在去中心化區塊鏈中,無第三方介入各節點之間直接進行交易,使得交易更加高效率。
(五)智能合約
傳統的交易,為了保證交易可信賴,交易雙方或者多方簽訂一個合約,使交易有序正常的進行。但是,在區塊鏈中引入了智能合約后,將傳統線下簽訂的合約以一定的方式固定下來,這種方式也就是程序的方式,通過一段固定的代碼,使交易能夠正常有序的進行。因此,智能合約實現了在沒有第三方機構下的可信交易。智能合約程序不是一個可以自行執行的計算機程序,它由外部信息推動執行,可以被認為是一個服務程序,能夠在狀態上執行。在交易中,區塊鏈只看交易完成與否,而并不在意付款方是否支付了錢、收款方是否收到了錢,這樣就會出現系統漏洞,智能合約恰好能夠彌補此漏洞。為了理解智能合約在交易中扮演的角色,以轉賬交易為例:A轉賬一筆錢給B,智能合約保證A支付價款,B收到價款。//簡單的轉賬智能合約Contract{functiontransfer(addressto,intamount){addressfrom=msg.sender;from.eth=from.eth-amount;//A支付金額to.eth=to.eth+amount;//B收到金額}}
三、區塊鏈對財務會計的影響
(一)記賬方式改變
目前,我國的會計核算是以集中式記賬方式為主,在區塊鏈技術引進之后,記賬方式將會發生改變,從傳統集中式記賬方式轉變為分布式記賬方式。從傳統集中式記賬方式轉變為分布式記賬方式,得益于分布式記賬方式的幾大優勢:1.區塊鏈系統下通過分布式記賬方式形成的賬本只有一個,也就是總賬。所有節點的權力完全相等,可以共同維護和運行這份賬本,對于這個公共賬本的交易信息需要經過廣播機制的核對才能記錄,在這情況下的各節點擁有的會計信息相同。因此,能夠保證了交易信息無法被篡改,一定程度上確保會計信息的真實性。2.在分布式記賬系統中,每個節點權限平等,無需分級授權,各節點擁有同一份賬本,所以即使某一個節點因為故障導致的賬簿的信息丟失,也不用擔心交易信息無法恢復,提升了系統的容錯力。3.在傳統的集中式記賬方式中,企業會計人員在經濟業務發生之后,需要人為的按相應的基礎進行確認、記錄和存儲,再將交易信息進行排序。區塊鏈技術因為擁有時間戳機制,加之分布式記賬方式,能夠使每一筆的交易信息可以追溯,進而提高會計信息的可靠性與準確性。
(二)數據結構完善
在傳統的ERP授信系統中,需要中心領導者根據職位授權才能完成會計記賬,所以信息冗雜集中。但是,在區塊鏈系統中,時間戳可以記錄每一筆交易的時間,并且對區塊鏈中每一區塊的交易信息按時間的順序記錄,使得區塊鏈上記錄的數據相比傳統的記錄更加清晰、更具有優越性。區塊鏈系統中,特定的算法可以保障信息真實,使會計信息可以追溯。并且,區塊鏈系統中只有通過加密驗證才能進行各項查詢、記錄操作,能保證數據傳輸和訪問的安全。在去中心化的區塊鏈系統中,每一個節點都擁有完全一樣的權力,除了一些節點交易各方持有的私有信息可以保密外,交易的其他所有信息都是對外開放的,并且無論哪個節點的信息都可以被查詢。所有,在區塊鏈系統中,整個系統的交易信息可以實現高度透明,數據使用者可以清晰明了的看得到。
(三)會計事務所的商業模式改變
審計完成一個項目,是一個復雜且高強度的工作。在審計的過程中,審計項目負責人根據專業能力不同,分配不一樣的工作。在目前的技術下,審計人員還需要從事最基礎的工作,去現場核對最基本的信息,比如核對被審計單位的實際存貨存量是否與賬本記錄的相同。然而,在區塊鏈技術下,因為區塊鏈擁有時間戳機制,可以保證交易信息不被隨意篡改。因此能夠消除取證、跟蹤等方面的痛點和難點,減少獲取審計證據時花費的時間,進而提高審計效率。在區塊鏈技術下,所有的交易都可以集中的記錄儲存在區塊鏈中,由于區塊鏈系統中每個節點都有相同的權限,所以內外部信息使用者都可以隨時跟蹤這些信息區塊鏈獲得真實可靠的會計信息,并以此來監督公司的經營活動和財務狀況。因為去中心化的獨特優勢,可以使公司管理層與除管理層之外的其他內外部會計信息使用者之間降低信任成本,公司不再需要花費高成本聘請專業的審計機構來審核內部賬務信息或增強財務報表的可信度。目前,人工智能、云會計在不斷發展,對會計行業造成巨大的影響,一定程度上,釋放了一些低級的審計勞動力,簡單的工作,機器人將可以自動完成,并且其效率遠遠高于人類。區塊鏈的進一步的應用,加速了低端審計勞動力被取代,很大程度上減少了低端的審計人工。不僅如此,企業還可以實現自動化稅務合規申報這些變化將使傳統的會計師事務所業務盈利模式變得難以維續,事務所并將探索新的盈利模式。
四、區塊鏈對管理會計的影響
(一)作業成本管理更加高效
作業成本管理是指對企業的作業和作業成本,通過構建許多的作業中心,來對企業的各個產品成本進行管理和控制,以達到提高客戶價值、增加企業利潤、為管理者提供決策信息的目的。在區塊鏈會計系統中,每個作業中心都由原始的職業中心轉變成了作業區塊,在作業區塊上,會計人員可以清晰全面地反映企業成本業務的全過程。在區塊鏈系統中,每一個區塊向下一區塊轉移的過程就是作業轉移的過程。由于技術的改進,使得企業會計人員有更多的時間和精力,關注產品成本在各步驟如何形成,分析產品成本發生的原因,分析在生產過程中是否可以控制可以減少的成本。在區塊鏈技術下,直觀的數據流動,能夠幫助企業對想要分析的相關數據進行追溯和定位。會計人員利用完整的成本信息,通過對成本的分析,能夠幫助企業會計人員找到企業的決策漏洞,進而提高企業的經濟效益。
(二)縱向價值鏈優化
價值鏈分為橫向和縱向價值鏈。以企業而言,橫向價值鏈是指與之相同的各個企業;縱向價值鏈是指供應商、企業和客戶,通過一系列交易活動將他們連接在一起構成一種鏈條關系。在區塊鏈技術下,縱向價值鏈中的各個參與人員都是區塊鏈系統上的一個節點,各節點都可以輸入與業務相關的交易記錄,而且各區域的節點都能夠獨立存儲交易信息。在區塊鏈節點上,不僅包括交易金額、商業折扣或現金折扣、銷售退回政策等有關交易信息的財務信息,還包括交易時間、與各供應商協商的時間、與客戶交易的時間等非財務信息。由于在區塊鏈系統中數據結構完善,交易信息為清晰的鏈式數據,且區塊鏈中的時間戳功能保證了以時間順序錄入交易信息,每一個與交易相關的信息都可以公開透明可獲取,這為能夠獲取更精確、更完整的資產計量、成本分攤等基礎會計信息提供途徑。除此之外,全部的數據對各節點開放,企業可以借鑒以往的客戶供應商信息,通過協調上游供貨商與下游銷售渠道的關系來優化價值鏈的流程。據此在相關上下游企業中進行價值鏈的重新選擇,以達到降低企業成本、提升企業價值的目的。
五、區塊鏈技術下對會計人才的要求與培養舉措
(一)區塊鏈技術下對會計人才的要求
1.需要具備更深入的管理會計思維管理會計與財務會計不同的是,管理會計側重對內的管理,以實現企業價值最大化、加強企業經營管理為目的,強調發揮主觀能動性較多。而財務會計是對過去交易事項的反映和監督,強調發揮企業主觀能動性較少。在區塊鏈技術背景下,會計人員的職能正在潛移默化的發生變化,已經不再是簡單的對會計信息的核算,并且隨著大數據、云會計、區塊鏈等技術的發展,簡單的會計操作必然會被逐漸的取代,社會需要的是更高素質的人才。因此,從現在起,會計人員就該更加積極主動的加深自己的管理會計的思維,積極了解企業發展的現狀和行業發展的現狀,通過對比結合自身的專業能力,發現企業存在的問題,并向企業管理者反映,積極為企業的發展獻言獻策。2.需要具備一定的計算機知識和數據庫處理能力目前,我國的會計人才,具備一定的會計知識,但是懂得計算機相關知識的會計人才較少。而在這個背景下,要理解區塊鏈的一些技術和機制,需要會計人員懂得計算機的知識。并且,在以后的工作過程中,我們必定與計算機不斷的打交道,如何在區塊鏈技術下的順利的完成會計的日常操作,對計算機和區塊鏈系統出現的問題進行維護,對于會計人員來說是一個不小的挑戰,要做到這些,需要會計人員掌握較高的計算機處理能力。另外,針對企業具體的管理問題構建數據分析模型,結合自身的專業知識對存在的問題提出解決方案,需要一定的數據庫處理能力。
(二)區塊鏈技術下會計專業人才培養舉措
社會的大背景在改變,在區塊鏈背景下,給會計人員帶來了新的挑戰,對會計人才有新的要求。因此,高校也應該適應時代要求,完善會計人才培養方案,培養具備新素質的會計人才。區塊鏈技術下會計專業人才培養舉措,主要是提升學生多元的知識儲備和能力,主要從以下幾個方面著手:1.在公共基礎課中增加數學建模、計算機操作系統、計算機程序設計語言、數據結構、數據庫等跨學科的基礎課程,幫助學生了解計算機的運行原理、各種數據結構的組成以及計算機上的軟件如何被開發和有效運行。2.在專業課程中,高校增加公司管理方面的選修課,如《公司戰略》《企業兼并重組》《財務報表分析》等,打開學生的視野、樹立企業及行業全局觀,培養先進的管理思維。3.高校在公共課中,專門開設區塊鏈、網絡安全、計算機的運行和維護等有關信息技術的理論課程和重要的實踐課程,真正幫助學生懂得區塊鏈的系統架構和運行機制,懂得區塊鏈技術下的日常操作,讓學生明白區塊鏈后期運營維護的原理,使學生具備處理一些突發事件的能力。4.加入SPSS、excel、SQLSever等數據分析課程,使學生能夠初步或者熟練的運用數據分析軟件進行數據處理、數據分析和輔助管理層決策的操作,真正提高學生的數據分析能力。5.隨著社會的不斷發展,“終生學習”的觀念非常重要。教師在教學的過程中要向學生傳授“終生學習”的觀念,讓學生真正意識到終生學習的重要性。另外,實踐是提升自身專業性的好方法,教師在教學的過程中也應經常鼓勵學生積極主動的參與會計實踐。6.最重要的是,面對信息技術的環境,充滿誘惑,高校要特別注重學生職業道德的培養,讓學生無論在何種情況下,都不丟失基本的職業道德。
六、結語和未來展望
區塊鏈技術與會計的不斷深入結合,勢必會引導著會計行業發生巨大的變化,新時代會計人才既面臨著機遇同時也面臨著挑戰。面對新的社會環境,我國會計人員應該提高專業素質,并且著重培養更深入的管理會計思維和提高自身計算機知識水平和數據庫處理能力。同時,高校也應以提升學生多元的知識儲備和能力為目的,提高在區塊鏈背景下會計專業人才的質量。雖然在不斷的發展,但是區塊鏈技術要完全應用于會計并給會計行業帶來益處,還有一些局限性需要克服。人們觀念的束縛、不完善的法律體系、區塊鏈的技術瓶頸、區塊鏈系統的穩定性、區塊鏈如何可以大量稽核數據、如何統一各部門數據接口,都將阻礙區塊鏈的發展。因此,區塊鏈技術要真正應用于會計還有很長的一段路要走。
參考文獻:
[1]鐘瑋,賈英姿.區塊鏈技術在會計中的應用展望[J].會計之友,2016(17):122-125.
[2]賀慧.“區塊鏈+會計”的前世、今生與未來[J].會計之友,2019(18):155-159.
[3]唐萌萌.淺析區塊鏈分布式記賬技術下的會計發展現狀[J].山西農經,2019(09):142.
“Power of opportUNITY”,
中文意思是機遇的力量,或者是聯合的力量。無論是機遇的力量,還是聯合的力量,都凸顯了當前網絡面R的安全問題。
一方面,隨著各種事件的發酵(比如美國總統大選“郵件門”),網絡安全逐漸被重視起來,安全產業也獲得了發展的機遇;另一方面,在網絡迅速發展的今天,全球信息安全產業只有聯合起來,共享信息情報,才是應對危機的不二法門。
信息技術比如人工智能、物聯網、云計算的行業應用逐漸推廣,在帶來機遇的同時也埋下了隱患。
物聯網已經成為下一個重要趨勢,RSA官方也把物聯網安全作為2017年的10大關注熱點之一。在RSA等組織的安排下,2016年安全領域的專家曾經就這一主題進行了交流,來自產學研的學者們一致認為,需要為物聯網安全制訂相關行為準則和規范,以防患于未然。
利用物聯網的攻擊已逐漸成為趨勢,最為典型的就是2016年10月21日美國Dyn DDoS攻擊事件,攻擊者利用分散在互聯網的電子數碼設備,例如使用弱密碼或者出廠默認密碼的電子攝像頭設備,組建分散的僵尸主機從而發起高達1.2Tbps的DDoS攻擊。針對利用物聯網發起的攻擊,除了采用專業安全防護外,IoT設備相關的安全法規的頒布與實施也是防范要素之一。
人工智能也是RSA安全大會的重要看點之一。機器學習已經成為了趨勢,如何駕馭和應用此技術也在不斷演進中。人工智能技術可以應用在產品的自學習和自動化方面。一些企業在對攻擊檢測、識別和防護上都會應用到自學習功能,例如應用層DDoS防御以及WAF的白名單自學習功能等。
云端安全、數據保護、區塊鏈、欺詐軟件也都在本次峰會的議程中出現,這些都是當前需要面對的重要安全問題。同時,由于網絡空間的爭奪在國際上已經形成,對于網絡和國家安全這樣的話題,相信也會被一些政府組織關注。
針對上述安全問題作出應對之策,是當前國內外安全企業的重要任務。微軟等企業在之前收購了一些安全公司,此次參加RSA大會必然也是有備而來。
關鍵詞:WiFi網絡;網絡安全;實名認證
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)02-0016-01
近年,隨著智能手機和平板電腦的大眾化普及,無線wifi網絡在公共圖書館得到普遍的應用,無線網絡方便靈活的接入方式,為圖書館的網絡數字化建設和讀者服務工作的拓展發揮了積極的作用,但是無線網絡由于使用人群多樣化、移動性強,它的安全性也令人擔憂。目前主要的安全問題有:網絡攻擊、木馬病毒、數據資料盜取等。其中,網絡攻擊易造成圖書館網絡癱瘓,木馬病毒會造成館內系統被破壞甚至癱瘓,數據資料盜取則會使讀者在圖書館登記的個人信息被盜取。所以圖書館wifi網絡登錄實行實名認證是非常必要的,這樣就確保了所有用戶在圖書館內wifi無線上網行為都被監管,通過登記信息可以追溯到個人。
1 常見的WiFi網絡認證技術
1.1 開放式認證
開放認證是空認證算法,開放認證是一個基本的驗證機制,可以不支持復雜的認證算法連接無線設備,使需要驗證允許的設備方便快捷地進入網絡,但開放認證沒辦法檢驗是否客戶端是一個有效的客戶端,不管你是不是黑客或是惡意攻擊者的客戶端,存在很大的安全隱患。
1.2 密鑰認證
WEP有線等效保密協議,是在兩臺設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網絡。當你使用WEP開放認證時,WEP密鑰主要是用來加密和解密數據,但在認證的步驟中卻不使用。
WPA在原來的IEEE802.11標準的執行基礎上解決了所有已知的WEP的漏洞,給無線網絡帶來更安全解決方案。
WPA2是以IEEE802.11i為標準,WPA2基于AES加密算法的計數器模式及密碼區塊鏈信息認證碼協議(CCMP),AES計數器模式是分組密碼,每次用一個128位密鑰加密128位的數據塊,所以WPA2比WPA有更高級別的安全性。
密鑰認證方式密鑰相對固定,而且所有客戶端都使用一個共享密鑰,很容易被泄露出去,所以也存在很大的安全隱患。
1.3 Web認證
Web認證是基于對端口控制而限制用戶訪問網絡權限的認證方法,未認證用戶連接無線網絡時,接入設備強制用戶登錄到Web認證網頁,只有認證通過后才可以使用互聯網資源。如果用戶試圖通過HTTP訪問其他外網,將被強制返回Web認證網頁,這種方式稱作強制認證。Web認證可以對用戶提供多元化(用戶名――口令方式、手機號碼、驗證碼)的認證方式,拓展性非常強大,我館wifi實名認證系統就是基于Web認證方式實現的。
2 wifi實名認證系統
它主要由無線AP、接入交換機、軟路由器(集成web認證服務器)、卡號激活客戶端組成。
1 )無線AP、接入交換機、設備組成WiFi網絡,為客戶端提供無須密碼的WiFi熱點接入;
2) 軟路由器由是指利用臺式機或服務器配合路由軟件而形成的路由解決方案。本館軟路由器就是由PC主機和路由軟件組成,并對路由軟件API接口開發實現WiFi網絡實名認證功能。
3) 卡號激活客戶端的功能是激活用戶終端的無線網絡訪問權限,卡號激活使用的是讀者本人閱覽證的卡號信息,圖書館的借閱證在辦理的時候都是經過嚴格的身份認證程序,登記讀者的身份證、住址、手機號碼等實名信息,所以用閱覽證的卡號進行web認證,是一種很方便實用的wifi實名認證方式。
3 WiFi網絡實名認證流程
到圖書館的讀者首先要到前臺激活自己的借閱證卡號,前臺工作人員核對借閱證和持有者信息完成身份確認,然后利用工作PC機上的卡號激活客戶端激活借閱證卡號的無線網絡訪問權限。讀者就可以用自己的終端搜尋到圖書館內的WiFi熱點并建立連接,用戶利用終端上的瀏覽器第一次訪問任意網址,軟路由服務器在因特網訪問權限中未索引到此客戶端IP, 則攔截這個HTTP請求,并將其重定向到身份認證服務器的web認證頁面上,讀者在卡號輸入窗輸入本人借書證的卡號信息,激活終端的無線網絡訪問權限,客戶端就開始正常的網絡應用。
未通過身份認證的瀏覽器被再次重定向到身份認證登錄頁面,要求客戶端輸入借書證卡號信息,這樣一直循環到通過身份認證為止。
4 卡號激活客戶端編程開發
軟路由軟件設置里沒有用于實名認證的借書證卡號激活功能,所以通過對路由軟件API接口進行編程開發來實現。
卡號激活客戶端主要代碼(易語言編程):
上述代碼的功能是把閱覽證卡號POST到軟路由認證服務器數據庫中,當天激活閱覽證卡號,有效期為2個小時。
5 結束語
圖書館實行WiFi網絡實名認證是一種網絡行為監管,以便能夠對不安全的上網行為進行責任追究,確保網絡安全。用借書證卡號來進行無線網絡的Web認證登錄方式,不僅使讀者使用起來方便快捷,而且是利用原有的圖書館借閱系統里的讀者信息,這樣還大大降低后期的維護成本,值得大力推廣。
參考文獻:
[1] 陳文周.WiFi技術研究及應用[J].數據通信,2008(2):14-17.
[2] 姚小兵.實名認證在網絡管理中的應用[J].電腦知識與技術,2010(26): 17-18.
[3] 馬丁,李丹.網絡“實名認證,網名上網”技術研究[J].通信技術,2014(1) : 22-23.
TMT(Telecommunication, Media, Technology,電信、媒體和科技)行業的高成長性一直倍受投資者青睞。 經歷了2016年的低谷之后,全球科技行業IPO的數量及融資額在2017年迎來新一輪高峰。2017年全球TMT行業IPO數量達到100家,較2016年的54家提高了85%;融資金額達到251億美元,較2016年增長167%。
BAT巨頭統治之下,TMT行業還有哪些投資機會?中美貿易戰之下,海外上市還有哪些機遇?普華永道近期的兩份TMT行業投資研究報告,對上述問題做出了詳細的解答。
A股、香港、美國,哪里上市好?
前不久,在美國上市的愛奇藝和B站,雙雙跌破發行價,這不禁引發人們的擔心,在貿易戰依然持續的情況下,美國市場是否還是一個好的選擇?
我們從估值情況看,國內主板市場正趨于穩健成熟,A股市盈率從2016年6月30日的71倍,下降為2017年12月31日的49倍。盡管如此,A股市盈率依然超過同期美股47倍的市盈率。從融資額看,A股相對穩定,海外市場尤其是香港市場近期獲得TMT行業的青睞,2017下半年,閱文集團在香港上市,獲得了74億人民幣的融資額,大大提升了四季度海外融資額的統計數據。
如果看各板塊企TMT企業的主要財務數據,我們發現,A股市場和中小板市場,在2017年下半年度表現出色。深入分析發現,A股上市的山東出版傳媒股份有限公司和中小板上市的惠州德賽西威汽車電子股份有限公司營收超過預期,整體提升了主板和中小板的整體績效。同時上述兩個公司分別隸屬媒體和硬件設備行業,也提升了這兩個行業收入和利潤的統計指標。
香港及海外市場以及互聯網服務出現虧損的原因在于,香港上市的易鑫集團依然虧損,導致行業統計利潤為負。
由于香港考慮到TMT、生物行業等公司需要較長的研發周期,短期內盈利難度較大,因此有條件的允許這類行業的公司,在尚未盈利的階段,即可上市。而境內上市環境對于尚未盈利的TMT公司及一些特定行業的企門檻較高,該類型企業開始考慮在香港及海外上市的可能性。
企業如何選擇適合自己的上市板塊,普華永道合伙人林曉帆、高建斌等給出了以下幾條建議:
企業上市的目的。企業上市的目的是開拓海外市場、吸引海外投資者,還是融資支持國內市場。企業選擇上市地點,建議靠近企業的主要市場,這樣便于投資者理解企業的業務邏輯和市場規則,有利于維持企業估值的穩定。近期,我國部分海外上市的企業希望回歸A股市場,也是出于這方面的考慮。
上市地是否有相應的對標企業。對標企業有助于投資者對企業給出合理的估值。近期國內媒體類企業赴香港上市企業較多,為同類企業提供了一個良好的樣本。美國市場在軟件企業級應用、網絡安全等領域有較多的對標企業,對于這類的企業,美國市場仍然是比較好的選擇。
交易所對公司治理的要求,也是一個重要的考量。如交易所是否允許企業實行VIE架構,是否允許科技公司實施同股不同權、是否允許尚未盈利的科技公司上市等。香港交易所近期的改革,對同股不同權、非盈利公司有條件的上市釋放出積極信號,加之香港投資者對大陸市場更為熟悉,對國內TMT行業的企業香港市場將和美國市場形成激烈的競爭。回到A股市場,存托憑證CDR的推出,也將吸引優質創新企業回歸市場。
科技行業升溫,娛樂傳媒熱度下降
TMT領域的四個子行業中,2017年下半年,互聯網及移動互聯網行業,依然在投資數量和金額方面處于領先地位,科技行業緊隨其后,通信行業投資由于聯通混改,帶來金額出現大幅增長。新能源汽車、高端制造、智能化生產、VR/AR、區塊鏈等新業態是主要驅動力。
互聯網及移動互聯網行業依舊是TMT行業的領頭羊,吸金能力最強,碎片化娛樂和消費升級等新熱點繼續讓互聯網及移動互聯網行業老樹開新花。但隨著科技行業的快速增長,互聯網行業的優勢在逐漸減小,特別是在投資數量上。
具體來看,互聯網及移動互聯網仍為最熱門行業,與國際TMT行業趨勢一致。該行業累計吸引投資1062筆,其中過億投資為33筆。科技行業投資熱度提升,吸引投資1062筆,其中過億投資為17筆,資本流向主要為人工智能、企業信息化服務等類型的公司。
通信行業由于聯通混改獲得巨額資金投入,使該行業融資金額大幅提升,但由于該行業管制性較強,總體融資并不活躍,僅獲得37筆投資,過億融資4筆。2017下半年娛樂傳媒行業的投資熱度下降,投資金額環比下降55%,雖然獲得了295筆融資,但過億融資僅有3筆,資金投向為資訊服務類公司和影視制作公司。
從行業細分的融資規模來看,TMT行業的投資已較為理性,行業的結構也漸趨合理。
從TMT行業獲得首輪融資的情況看,2017年四季度第一次獲得融資的企業中,分別有38%和37%來自科技行業和互聯網和移動互聯網行業。互聯網及移動互聯網行業中,學前教育、英語教育、直播項目獲得眾多投資。另一方面,雖然首輪投資數量占比維持在33%左右,但首輪投資金額僅占5%,一定程度上說明投資者仍然保持謹慎觀望的態度,理性評估當前新項目的發展前景,對于不確定的風口僅會以小金額投資試水。
PIPE增長搶眼
經歷了上半年對于擴張期企業的投資的火熱,2017年下半年擴張期和成熟期企業的投資出現自然回落,連續兩個季度量價齊跌;PIPE(Private Investment in Public Equity,私人股權投資已上市公司股份)投資金額增長最為搶眼,三、四季度分別環比增長55%和273%,反映了資本市場對于已上市公司為股東持續帶來回報的信心。
投資數量方面,初創期占比最多;投資金額方面,三季度占比最多的為擴張期企業,四季度則為PIPE。許多市場空間大、經歷行業洗牌、商業模式和經營能力經受考驗的獨角獸企業獲得大額投資,以進一步擴張生態系統和業務版圖,互聯網進入后半場,跑馬圈地的時代已經來臨。
股權轉讓漸成投資退出首選
TMT行業投資的退出類型正發生變化。2017年開始,股權轉讓的數量超越IPO,漸成投資機構退出的首選類型。科技、互聯網及移動互聯網和娛樂傳媒行業在2017年4季度,創造歷史單季退出數量新高。
這反映出,隨著TMT快速發展、淘汰和整合,各細分賽道上的優質企業脫穎而出,投資邏輯、團隊能力和市場潛力等也更加清晰,受到資本行業的追捧。大量股權轉讓交易也是資本搶奪優質企業的直接體現。
IPO方面,整體A股市場監管層審核速度加快,但否決率也迭創新高。在此背景下,不少投資機構也開始選擇通過股權轉讓或并購等方式退出,也有部分企業出于各種考慮赴香港或美國上市。香港資本市場也積極改革上市規則,為優質TMT企業上市大開方便之門,同時,中國資本市場也在醞釀修訂上市規則,積極加入優質TMT公司的搶奪戰。
趨勢:生物科技、香港市場值得關注
互聯網及移動互聯網子行業仍將是資本聚焦的首選行業。大批電商平臺、共享平臺、網絡金融等領域的頭部公司進入擴張期,大量的資金需求和優質企業地將促成更多大額投資。包括“共享經濟”、“區塊鏈”、“新零售”等新領域、商業模式和新技術有望出現一批明星企業。
生物科技領域值得投資者關注,該領域雖投入期長、所需資金量巨大,高尖端技術形成的壁壘和潛在豐厚收益吸引了大批投資人。香港市場逐漸有條件地允許,未盈利的生物科技公司上市,對該類公司是一個重大利好。
2017年科技行業的投資力度開始高速增長,技術破壁和科革命勢頭強勁。我國在基礎科技的垂直領域有所突破,人工智能、VR/AR、自動駕駛、區塊鏈及物聯網等革命性技術是主要關注領域,越來多的資本關注技術與生活方式的融合。
隨著中國資本市場的日漸成熟,活躍度高,股權轉讓成為主導的退出方式。相比IPO,股權轉讓使資本的退出更加靈活,這不但幫助資本更快實現,也將提高市場資金使用效率,讓更多的企業被資本賦能。
報告新增3個分領域:機器智能、混合現實和區塊鏈。其中,機器智能更是作為新增技術之首,在今年的報告中占據很大篇幅。根據德勤預測,到2019年,全球商業在機器智能的支出將達到313億美元。
值得注意的是,德勤報告認為,人工智能是機器智能的一部分,機器智能是一個更加廣泛,也是更加重要的領域。機器智能的幾個主要分支包括:機器學習、深度學習、認知分析、機器人過程自動化等。報告指出,“總體來說,這些技術和其他工具共同構成了機器智能”,我們可以將機器智能理解為算法的能力,這些算法能夠增強員工績效、將日益復雜的工作自動化,并開發出模擬人類思維、參與人類工作的“認知”。
在德勤2016年全球CIO調查中,1200名IT高管被要求說出他們計劃在未來兩年投入大量資金的新技術:其中有64%的人列舉了認知技術或機器智能。
德勤報告中還包括了對企業應用機器智能的一些建議。亞馬遜副總裁兼CEO技術顧問Maria Renz和亞馬遜Alexa總監Toni Reid在報告中寫道:“我們建議你分析客戶群,傾聽他們,了解他們的核心需求以及如何讓他們的生活更容易……不要害怕代替客戶發明新的東西――客戶并不總是知道自己想要什么。如果你在客戶體驗方面正確地聚焦,其余的自然水到渠成。”(霍娜)
亞信軟件多款平臺產品亮相
2017亞信軟件產品會在北京舉行,亞信基礎架構平臺、企業客戶運營產品套件、智能終端應用開發框架、智慧服務與通信平臺、計費產品、智測管理平臺在內的多款產品亮相。
本次產品了七款產品。亞信軟件副總裁王力平表示:“本次的一系列PABIT平臺產品(Platform and Architecture of Business IT),為客戶提供三大能力:技術開放、服務治理、交互創新,旨在讓BSS系統響應更快速、業務更靈活、解決IT運維難的問題,助力建設有溫度的平臺。任何一個產品都不應該放棄與客戶實實在在的接觸,因為只有解決客戶的實際問題,產品才能最終體現它的價值。”
本次活動的亞信基礎架構平臺AIF(Asia Info Infrastructure Foundations)即是在亞信自主研發的企業級分布式云化PaaS平臺,解決運營商、類運營商和行業用戶在產業互聯網時代架構轉型、開發、實施、運維的需求,幫助其輕松構建并承載分布式應用體系,構建高性能、高并發、可伸縮的微服務架構。
業務基線系統BoB(Baseline of Business)是亞信自主研發的公共業務能力套件,助力客戶敏捷構建業務能力,實現靈活、快速、智能的IT運營。
會上,具備云化、中心化、智能化特點的新一代云計費系統 VerisBilling V8.0、端到端一體化自動測試及管理互聯網應用的智能測試平臺AITM、業務風控體系等產品悉數亮相。(洪蕾)
銳龍AMD Ryzen處理器 專注高性能計算
日前,AMD在舊金山舉辦了AMD TECH DAY活動。活動當天AMD總裁兼首席執行官蘇姿豐博士正式了銳龍 AMD Ryzen 7處理器,同時向全球媒體表示,未來AMD將繼續堅持走自己的道路,并專注于高性能計算,打造令人矚目的產品。
在本次針對全球媒體、行業分析師和合作伙伴進行的活動期間,AMD概述了銳龍 AMD Ryzen 7桌面處理器產品線。 AMD專門為PC游戲玩家,創作者和發燒友設計了這些處理器,它們采用8核心,16線程設計,并搭載于全新AM4桌面平臺。
在現場演示和測試中,這些處理器表現出它們的優勢所在:其中,旗艦產品銳龍 AMD Ryzen 7 1800X是世界性能領先的8核心桌面處理器,銳龍 AMD Ryzen 7 1700是世界功耗表現優異的8核心桌面處理器。
AMD在2016年推出了廣受好評的Wraith幽靈散熱器,在此基礎上,AMD為銳龍 AMDRyzen 7處理器提供了全新散熱解決方案,它包括全新Wraith Spire和Wraith Stealth兩款散熱器,為Wraith幽靈品牌提供可靠、超靜音的散熱性能,滿足發燒友期望。
銳龍 AMD Ryzen 7 1700處理器盒裝零售版以及許多OEM系統附帶Wraith Spire散熱器,以32分貝靜音工作,提供卓越的散熱效果。
(張蘭蘭)
中科曙光與喬鼎資訊正式簽約
近日,信息系統服務商中科曙光、臺灣存儲廠商喬鼎資訊與天津濱海高新技術產業開發區在京舉行聯合簽約儀式,共同宣布中科曙光與喬鼎資訊將在天津濱海高新區注冊成立“曙光存儲科技有限公司”,開展存儲產品和技術的研發、銷售,并提供配套服務。合資公司將合力研發和推廣符合中國大陸和全球市場需求的存儲產品,面向快速增長的國內外存儲市場開發創新解決方案。
根據協議,合資公司將基于中科曙光和喬鼎資訊的市場和技術,研發主要面向Server SAN、超融合和閃存等產品。經營范圍為技術開發、技術咨詢、技術服務、技術轉讓、網絡安全設備、存儲設備、系統集成(最終以工商機關核準的營業執照上登記的經營范圍為準)。此外,合資公司將在天津濱海高新技術產業開發區內建設存儲產品研發中心、運營中心、客服中心、銷售總部等,同時面向全球市場開展存儲業務。合資公司“曙光存儲科技”將獲得當前存儲領域領先的技術和知識產權,這將大大提升合資公司存儲產品在市場上的綜合競爭力,將進一步有助于曙光加強全球存儲市場的布局。(陳曲)
高通驍龍
X20 LTE芯片組
近日,高通在5G峰會上正式千兆級LTE芯片組驍龍X20,并宣布完成其首個基于3GPP 5G新空口標準工作的5G連接。
這一5G新空口有望成為全球5G標準。它采用高通6GHz以下5G新空口模型系統完成,相比4G LTE網絡有著更低的時延,并且可以基于3.3GHz至5.0GHz中頻頻段運行。該連接的完成是5G新空口技術大規模快速驗證和商用進程中的一個重要里程碑。
到2020年,國內將迎來5G網絡的正式商用,這已經是業內的共識。在此次峰會上,中國移動研究院還宣布,高通、ZTE、中移動三家攜手,將于今年下半年開始在國內展開基于5G新空口規范的互操作性測試和OTG外場試驗,這一試驗將基于3.5GHz頻段展開。
高通認為,像電或者汽車一樣,5G移動技術將使整個經濟和社會獲益。
通過6款APP隱私政策內容對比,值得注意的是,有4款APP均提到了未成年人保護的問題,其中YouTube有專門針對兒童的隱私聲明。南都未成年人網絡保護中心今年5月的《未成年人網絡保護報告》顯示,鮮少有APP像YouTube這樣提供單獨的兒童隱私政策,且近兩成平臺缺乏相關的兒童信息保護條款。
據南都記者了解,GDPR的一大亮點在于增加了數據主體的權利,規定用戶享有訪問權、更正權、刪除權、限制處理權、數據可攜權和拒絕權等。其中備受爭議的是刪除權(又稱被遺忘權)和數據可攜權,前者允許數據主體在特定情形下,有權要求數據控制者立即清除相關的個人數據。而數據可攜權是指,用戶有權以結構化、通用、機器可讀的格式獲取個人信息副本,并移至其他數據控制者。
6款APP基本上都提到了GDPR里賦予用戶的幾大權利。以可攜權和被遺忘權為例,領英稱,用戶有權訪問和索取您的數據,要求提供和索取一份個人數據的副本,并承諾通常可在30天注銷賬號。谷歌表示,用戶可以隨時從谷歌賬號中導出和刪除信息副本。
相比之下,愛彼迎在“數據訪問與轉移”說明中,較為謹慎,多了在某些司法管轄區的前提條件,稱適用法律使得您有權要求獲得個人信息副本。同時界定在技術可行的情況下,用戶可要求將這些信息傳輸至其他服務商。
在刪除信息方面,Facebook隱私政策新增說明,“我們存儲數據,直至我們不再需要這些數據來提供服務和Facebook產品或直至用戶的帳戶被刪除——— 以較早發生者為準。”Facebook舉例稱,如果用戶提交政府發放的身份證件的副本用于帳戶驗證,平臺將在提交30天后刪除該副本。
GDPR生效
5月25日,歐盟《一般數據保護條例》(General Data Protection Regulation,以下簡稱GDPR)正式生效。由于這一“史上最嚴數據保護條例”將適用范圍擴展到“屬人管轄”,凡是與歐盟有業務往來的中國企業都可能受到影響。據南都記者了解,一些行動較早的企業已經建立起相應的數據安全治理體系。但還有很多企業處于起步狀態,只能先采用“打補丁”式的方法滿足GDPR的基本要求。
挑戰
“屬人管轄”與巨額違規成本
GDPR的特殊之處在于,它的適用范圍從“屬地管轄”擴大到了“屬人管轄”。按照GDPR的規定,只要一家企業滿足以下兩個條件之一,即受到管轄:(1)為了向歐盟境內可識別的自然人提供商品和服務而收集、處理他們的信息。(2)為了監控歐盟境內可識別的自然人的活動而收集、處理他們的信息。
這意味著,無論辦公地址和服務器是否在歐盟境內,無論產品和服務是否收費,只要企業在提品和服務的過程中處理了歐盟境內個體的個人數據,或者對歐盟境內個人的活動實施了監控行為,就將落入GDPR管轄——— 在金融、制造等傳統領域和社交、電商、云計算等新興領域,符合條件的中國企業都絕不在少數。相較于國內的網絡安全法等,GDPR的規定更加具體,明確了處罰違規企業的分類辦法。如果發生最為嚴重的侵犯個人信息安全的行為,例如,沒有充分獲得用戶同意就處理數據,或者核心理念違反“隱私設計”要求,相關企業就可能面臨高達其全球年營業額的4%或2000萬歐元(以較大者為準)的行政罰款。
全球年營業額的4%是什么概念?以《財富》雜志“世界500強排行榜”的數據作為參考,2016年排名第一的沃爾瑪營業收入達4858億美元,排名第二的國家電網營業收入為3151億美元,它們的4%分別約為194億美元和126億美元。對企業來說,這樣的巨額罰款無疑是“不能承受之重”。
而對于那些正在積極“出海”,力圖實現國際化愿景的中國企業而言,違反GDPR的代價遠不止在財務層面。“企業最大的風險是失去歐洲市場準入機會和用戶的信任。”有業內人士表示。
應對
從結構到技術,調整企業數據治理體系
從2016年4月27日GDPR獲得通過到今天正式實施,短短兩年時間,動作快的企業已經投入了大量的時間精力。“傳統的安全治理框架與互聯網企業的模式存在一定的沖突,企業要在安全治理和快速發展之間找到平衡點。”小米相關負責人透露,小米對GDPR及歐盟各國隱私法規的調研始于2016年,同時啟動了全球數據中心部署項目。2018年初小米聘請第三方咨詢公司針對GDPR做了對標檢查,并修正了對標過程中發現的問題。
按照GDPR的規定,掌握用戶個人數據的企業,即“數據控制者”,要履行極為細致的義務,比如默認隱私保護、數據保護影響評估、設置數據保護官(Data Protection Office,簡稱DPO)等。小米據此梳理了各業務場景的個人數據流向,設置各項公司內部機制,以保障用戶權利實現。
對企業而言,挑戰之一在于GDPR規定的“72小時內報告數據泄露事件”。小米相關負責人稱,“72小時”在實踐中是非常高的標準,為了實現這一點,企業要建立完善的數據監控機制,實時發現內部違規操作和外部入侵行為。同時,企業應當提升公司內部的安全意識,完善數據泄露發現、核查和報告的流程。
幾乎與小米同時,2015年上線歐盟配送業務的順豐也開始行動。據順豐介紹,GDPR剛獲通過,法務部門就聯手信息安全、業務部門制定實施方案。去年11月,各部門聯動落地方案正式實施。目前,順豐為歐盟消費者和歐洲員工分別制定了相應的隱私政策,并在A PP下單等信息收集頁面為歐盟消費者接收營銷信息設置了單獨的勾選項。
在順豐相關負責人看來,各部門聯動,是GDPR合規過程中的一大難點。“GDPR的要求多且復雜,需要歐盟律師協助梳理業務模式后確定改進措施。而數據的收集、處理各個環節涉及多個部門,為了提高工作效率,集團將此項工作作為專項開展,通過例會跟進。”順豐相關負責人介紹,專項工作前后調動了公司法務、信息安全、IT、營運、市場、人力資源等多個部門的上百名員工。
他說,履行GDPR規定的具體義務時,順豐最大的挑戰是個人數據的匿名化。在技術層面,數據匿名化處理導致系統的實現邏輯發生變化,某些系統的邏輯復雜度和耦合度提高。在業務操作層面,要增加一定的設備輔助操作程序。為避免業務流程變更對一線快遞員的效率影響,企業須投入大量人力,循序漸進地推廣。
難點
仍有很多企業處于“打補丁”階段
值得注意的是,GDPR引入了從設計著手保護隱私(privacybydesign)和默認保護隱私(privacybydefault)兩項原則,要求各類組織機構在產品和服務的初始設計階段以及整個過程中,都將數據與隱私保護考慮在內。有業界人士認為,像小米和順豐這樣從源頭調整內部的數據治理體系,才是根本的合規之道。
但事實上,并非所有企業都具備這樣的能力。在隱私保護方面,小米和順豐都屬于“內功深厚”型選手:小米自視是“數據驅動的互聯網公司”,很早就設置隱私委員會(類似于GDPR要求的DPO),2014年進入國際市場時成為中國第一家取得國際TRUSTe隱私認證的企業。順豐此前也已建立起非常完善的數據保護組織架構和技術措施,針對GDPR的合規措施更多是原有措施的進一步細化。
中國大多數企業沒有類似的基礎。傳統大企業更是受制于自身的組織架構與業務規模,難以快速建立起由上到下的隱私保護體系。它們只能對照GDPR的條款要求,逐一采取應對措施,如數據流向的梳理,隱私政策的修訂和補充等———就像打補丁,哪里有缺口就在哪里補上。
“GDPR其實是關于數據隱私的,這就意味著在談到隱私保護問題時,大家一直依賴的傳統加密和基于角色的訪問控制策略都不再足夠。相應的,各家企業要衡量分析型的收益與守法的支出之間的關系。”美國數據公司Immuta的首席技術官Steve Touw接受媒體采訪時如是說。
Touw提到的收益和支出的關系,也是很多中國企業缺乏體系建設動力的原因。守法需要成本,而企業都是逐利的。GDPR尚未開始實施,某些具體要求尚不明確,也無相關案例可供參考。因此,部分企業仍抱有僥幸心理,一邊“打補丁”一邊觀望事態進展。
有分析人士指出,有效實施隱私策略需要強大、多構面的隱私組織,且隱私組織需要與業務單位合作完成數據的保護、管理和利用。要讓公司從上到下都認識到隱私保護的重要性與必要性,在意識上首先進行轉型,其實是最難的。
影響
GDPR倒逼中國企業更重視隱私安全
可以確定的是,GDPR的影響遲早會來,中國企業無法完全規避。為了更好地開拓歐盟市場、贏得歐盟用戶的信任,中國企業應及時審視現有的商業操作。
工信部賽迪智庫網絡安全研究所助理研究員魏書音判斷,未來,C 2C模式下的電子支付、電子商務,以及云服務、區塊鏈、大數據征信等場景,將更加緊密地涉及用戶個人數據的收集、控制、處理及利用。在GDPR的監管下,企業面臨維護用戶隱私與充分發揮數據價值、尋求商業利益之間的平衡難題。
“企業需要培養個人信息安全保護的戰略意識。”魏書音建議企業把數據安全作為占有市場和增強用戶粘性的戰略舉措,融入業務發展的各個環節,“同步設計、同步建設、同步更新,變被動為主動。”
順豐相關負責人認為,GDPR將使企業更重視用戶的隱私安全,更尊重用戶的選擇。“技術方面,能促使企業提高數據保護能力以防范信息破壞、泄露,用技術手段保護用戶隱私。合規治理方面,能促使企業提高合規管理水平,如制定和完善相關合規措施、開展員工培訓等。”他說。
關鍵詞:管理會計;制度變革;科技創新;人才培養
一、我國管理會計制度的演進
從管理會計制度建設與發展的歷程看,在《管理會計基本指引》出臺之前,我國與管理會計制度相關的規定主要分散于《會計法》《預算法》《企業內部控制基本規范》,以及其他部門規章(如《企業產品成本核算制度(試行)》)等制度文本當中,并沒有形成體系形態,使得國家層面的管理會計制度建設滯后于企業管理會計實務發展的需求,可以說管理會計制度的供給是不足的。為了加快管理會計制度建設的步伐,財政部于2014年了《關于全面推進管理會計的指導意見》,勾畫出我國管理會計發展的總體路線圖,標志著我國正式在全國范圍內推進管理會計體系建設(王斌等,2020)。之后,財政部相繼了《管理會計基本指引》《管理會計應用指引》《管理會計案例庫》,由此初步形成了立足于中國實踐的管理會計制度體系。制度貴在執行。從管理會計制度執行的角度來看,制度最終需要落腳于“人”去執行,企業管理會計人員是管理會計制度最直接的執行主體,企業管理會計人員是否具備相應的能力特征,是影響管理會計制度能否得以有效執行的關鍵因素。
二、新一輪科學技術革命對管理會計的影響
新一輪科技創新對管理會計理論與實務產生了諸多顛覆性影響,它是促進管理會計發展,以及支撐管理會計價值實現的重要外部推動力量。從新興科學技術對管理會計產生影響的作用機理來看,可以分為直接影響和間接影響兩個層面。直接影響表現為新興科學技術對管理會計理念、技術、工具等所產生的影響,借助新興科學技術的優勢使管理會計的邊界得以拓展,增大了管理會計工具所能輻射的范圍,提升了管理會計創造價值的空間。間接影響表現為新一輪科學技術創新從根本上驅動了商業形態、營商環境與企業運營模式等方面的變革,使得企業與企業之間的溝通更加便捷、業務與財務的融合加快,導致會計運行的底層邏輯、會計對象的呈現形式以及財會工作的整體運作模式發生了改變,在此情境下會計數據的來源、會計信息儲存方式和表現形式也發生了變化,這就勢必需要管理會計工作向智能化、自動化、云端化的方向轉型。因此,在新一輪科技創新背景下管理會計人員應當主動適應這一外部環境的變化,積極掌握運用新興科學技術的能力,進而夯實高質量開展管理會計工作的基礎。
三、制度與科技雙重影響下管理會計人員的能力需求分析
能力是行為主體所具有的、能夠使其做好工作的特質(周曙光,陳志斌,2018)。在制度變革與科技創新的雙重影響下,由于管理會計的職能和輻射范圍得以拓展,使得管理會計人員的既有素質、思維方式、工作理念將受到沖擊,從而對管理會計人員應當具備的能力提出更高的要求。在這一背景下,管理會計人員由注重“管賬”到實現“價值管理”的轉型升級是必然趨勢。為了應對制度變革與科技創新的雙重影響,管理會計人員應當具備“會計專業能力+技術運用能力+綜合管理能力”,其中,會計專業能力是基礎,技術運用能力是保障,綜合管理能力是關鍵。具體來說:第一,管理會計制度的變革要求會計專業能力的提升,管理會計人員應當具備對管理會計制度、管理會計工具的理論認知與實踐運用能力,這是管理會計人員開展各項管理會計活動的基礎能力。第二,新興科學技術驅動了管理會計工具與方法的創新,管理會計工作可以以強大的新興科技作為支撐,因此管理會計人員應當掌握相應的新興技術運用能力。第三,管理會計是連接會計信息與企業管理的橋梁,管理會計人員只有具備戰略與決策、預測與規劃、預算與控制、分析與評價等方面的綜合管理能力,才能借助新興技術的優勢有機融合會計業務與管理活動,進而促進管理會計工具在企業管理過程中的有效運用。
四、制度與科技雙重影響下高校管理會計人才培養模式重構
1.高校管理會計人才培養目標的定位目標具有指引和導向作用。要重構高校管理會計人才培養模式,首先應當轉變管理會計人才培養理念,科學定位管理會計人才培養的目標。本文認為:新形勢下管理會計人員不僅要具備“會計專業能力”,同時還要有相應的“技術運用能力”,以及在“會計專業能力+技術運用能力”基礎上而衍生的“綜合管理能力”,這些能力需求必然對傳統的以理論講授為中心的管理會計人才培養模式提出挑戰。因此,高校應當確立“制度變革與科技創新”在管理會計人才培養體系中的導向作用,并以此明確依托新興科技來實現“會計專業能力+技術運用能力+綜合管理能力”的管理會計人才培養目標定位,進而為高校管理會計人才培養方案的制定奠定基礎。2.高校管理會計人才培養方案的制定人才培養方案是人才培養目標的具體化與實踐化。結合對管理會計內外部環境因素的分析。本文認為高校管理會計人才培養方案制定的總體思路應當是以“會計專業能力+技術運用能力+綜合管理能力”的能力培養目標為導向,立足管理會計專業建設、管理會計師資隊伍建設,注重管理會計專業知識講授、新興科學技術運用和綜合管理素質培養等方面的協調發展,整合與優化傳統的管理會計課程體系和教學資源,將大數據、人工智能、區塊鏈、移動互聯網、物聯網等新興科技融入管理會計核心課程體系當中,進一步地探索與新型課程體系相匹配的管理會計實踐教學方式,創新和開發管理會計實踐課程與教學案例,并建立相應的管理會計教學保障體系,最終形成以“制度變革與科技創新”需求為導向的高校管理會計人才培養方案。3.高校管理會計課程體系的設計課程是人才培養的核心內容,是實現人才培養目標的直接紐帶。本文認為高校管理會計課程體系應當包括以下三個層次的內容:第一層次為基礎課程體系,包括管理會計核心課程(如管理會計、財務管理、財務分析、成本會計、納稅籌劃等)和智能化基礎課程(如計算機基礎、數據庫技術、程序設計基礎、管理信息系統等),旨在夯實學生的管理會計專業知識和智能化基礎知識;第二層次為應用課程體系,主要包括會計數據處理技術、管理會計智能化、財務管理智能化、成本管理智能化、財務分析可視化等課程,旨在將“新興科技”嵌入到管理會計核心課程內容中,既強調學生的會計專業能力,又注重新興技術運用能力,進而促進學生綜合管理能力的全面提升;第三層為拓展課程體系,主要包括會計信息系統設計、數據處理與分析軟件、網絡安全等選修課程,旨在鼓勵學生的個性化發展,并有針對性地培養學生對信息系統的運維與二次開發能力,提升其在新興科技環境下的綜合應用能力。4.高校管理會計實踐教學建設管理會計植根于企業管理的各個方面,它具有較強的實踐性,而開展實踐教學是推進管理會計專業知識在企業管理實務中得以運用的有效方式。本文認為可以開展實踐教學的方式主要包括:第一,推進管理會計的課堂教學方式改革,比如翻轉課堂、案例教學、小組討論、微視頻、微課等;第二,開展管理會計實踐教學方式改革,比如鼓勵學生參與管理會計專業知識競賽、開展管理會計創新實驗項目、參與管理會計實踐咨詢項目等;第三,強化管理會計實踐教學設施建設,主要包括推進會計綜合實訓中心建設、升級管理會計實踐教學軟件、開發管理會計綜合實訓系統等;第四,促進管理會計的產學融合協同發展,可以通過加強校企合作、深入企業實習、建立實踐培訓基地、提供社會服務等方式,以便克服實踐教學中存在的虛擬化問題。5.高校管理會計教學質量保障為了規范管理會計教學秩序、監控教學質量,應當構建高校管理會計教學質量保障體系。第一,建立管理會計教材與教學軟件的使用審批制度,嚴格把關管理會計教材與教學軟件質量,使教材與教學軟件能夠與制度變革和科技創新的需求相適應;第二,加強管理會計實踐教學的過程管理,建立管理會計實踐教學過程登記與歸檔制度,注重記錄管理會計實踐教學中存在的問題,以便及時研討、解決相關問題;第三,轉變傳統的教學評價方式,以“實踐為主、考試為輔”為導向,創新管理會計實踐課程的考試與考核制度,結合不同課程的特點進行分類考核、多元化考核,增加過程性考核(包括但不限于課堂考勤、課堂互動、團隊合作、實踐考核等)在總評成績中的比重,以客觀地考評學生所掌握的管理會計知識及其努力程度。
參考文獻
1.王斌,任晨煜,盧闖,焦焰.論管理會計應用的制度屬性.會計研究,2020(4).
