周五美股市场上,英特尔和台积电呈现“冰火两重天”。 台积电逆势大涨9.69%,收报73.9美元,市值来到3833亿美元;另一边英特尔却是跳空低开逾13%,收报50.59美元,跌幅扩大至16.24%,成交额放量至92.45亿美元,总市值跌至2142亿美元。 (图源:富途证券) 英特尔与台积电渐行渐远,无非是因为23日盘后发布的第二季财报。公司总体表现并不算太令人失望,季内总营收为197.28亿美元,同比增长20%,数据中心业务及PC业务分别增长34% 及7%;GAAP毛利率53.3%,同比下滑6.5个百分点;净利润51.05亿美元,同比增长22%。 (图源:公司财报告) 引发英特尔股价暴跌的原因却是7nm CPU发布大幅推迟。英特尔在财报中表示,7nm CPU的进度较此前预期晚了十二个月,理由是其7nm工艺良率较公司内部目标低了十二个月。这亦意味着英特尔的7nm工艺要到2022年下半年或2023年年初才能正式亮相。 这个进度无疑又算是“挤牙膏”了。而且英特尔CEO Bob Swan还透露公司已设定了一个“应急计划”,即使用第三方代工厂为其首款图形芯片7nm Ponte Vecchio GPU代工。该计划最有可能的受益方自然是台积电。 于是上周五,英特尔和台积电一家向左走,另一个却向右走。归结原因,英特尔股价暴跌不是第二季的业绩太差,而是新制程CPU研发太慢。股票交易的是未来预期,英特尔股价大跌说明外界对其前景并不看好。 三十年河东,三十年河西,曾经领先世界的英特尔,如今却逐渐落后于同行。 1 Wintel瓦解之忧 在PC领域,有一个几乎是谁也无法绕开的计算机生态——Wintel,即Microsoft Windows的软件操作系统加上Intel CPU的硬件。近三十年来,Wintel占全球PC(桌面机、一体机、笔记本电脑)比例一直在90%以上。 Windows系统加英特尔处理器,近乎是每一台电脑的标配。不信可以看看你正在用的电脑,看看是否也是Wintel生态的一员。 然而看上去这样无可挑剔的Wintel,现在也开始有了瓦解的迹象。 在今年6月份的苹果全球开发者大会(WWDC 2020)上,库克宣布Apple Silicon计划,即苹果旗下Mac产品线将在两年内逐步改用自研ARM架构处理器。 连英特尔的老搭档微软也在去年就推出搭载高通Snapdragon 8cx SoC的笔记本电脑Surface Pro X。该款笔记本同样是采用ARM架构处理器。 微软、苹果先后转投ARM架构处理器,也预示曾经稳如dog的Wintel联盟出现瓦解迹象。 所谓ARM和英特尔的X86其实都是指CPU架构。前者使用精简指令集(RISC)、后者使用复杂指令集(CISC)。使用复杂指令集合模块的X86 CPU大部分模块都要保持激活状态,因此体积、功率及发热较高,并不符合愈加便携化的手机及平板电脑要求。 市调机构Wikibon预计,采用ARM架构的PC销量会在2024年开始显著加速增长,2029年ARM架构PC销量将会超过X86 架构的PC。但该假设是基于X86芯片供应商在基于未来几年在设计和制程战略上不能取得显著突破以及苹果及微软持续大举投资ARM架构作出的。 按照机构估计,未来几年推出的ARM架构PC产品,设计会更轻薄化、运算效能更高、热设计功耗更低、并支持异构计算(Heterogeneous Compute)架构。与之相比,携带不方便的X86 PC出货量会逐步下降。 (图源:公众号老冀说科技) 现在看来,假设条件后半部分苹果、微软持续投资ARM架构确定性是较高的,而如果以英特尔为首的X86 架构芯片供应商一再“挤牙膏”的话,预测并不是没有可能成真——Wintel瓦解,英特尔失去在PC的垄断地位。 而据最新财报显示,PC业务收入为95亿美元,占总收入的48. 22%。Wintel瓦解,对英特尔并不是好的信号。 2 无法阻挡的代工趋势 台积电成立初期,半导体行业普遍还在采用IDM模式(Integrated Device Manufacture,整合设备制造),芯片从设计到成品的整个过程都由制造商负责。 张忠谋的台积电另辟蹊径,只选择了利润空间的一环——晶圆体代工环节。该模式后来被称为Foundry(代工厂)模式。基于Foundry模式,更多在台积电之后成立芯片供应商本身只负责芯片电路设计,生产、封装测试等环节统统外包,该生产模式称为Fabless(无工厂芯片供应商)模式。 90年代台积电因为保密、工艺质量地等问题,能获得的大厂订单并不多。直到进入2000年后,行业进入互联网时代,Fabless模式经营的芯片供应商(所需生产成本较低)涌现,台积电才迎来快速发展时期。 这时候台积电只负责一个生产环节的优势就显现出来。它可以将资金集中投资到新制程研发,拓宽自己的护城河。 现在英特尔将7nm产品推出时间顺延到2022年下半年或2023年初,可能比台积电3nm量产推出的时间(2022年下半年)还要慢。 从制程来看,7nm和3nm之间还隔着一代(5nm),英特尔已彻底落后于台积电。而公司已表明作为应急计划其首款绘图芯片7nmPonte Vecchio GPU可能会委托外部第三方进行代工,市场猜测该第三方代工厂就是台积电。 台湾媒体最新披露,英特尔最新已经与台积电达成协议,预订了台积电明年18万片6nm芯片产能。 从种种传言/实锤言论来看,已经在制程上大幅落后台积电的英特尔未来可能会采用IDM模式向Fabless模式转型的方法维持在行业的领先地位,将CPU制作环节外包给代工厂商。 这样一来,台积电的市场占有率会在去年52%的基础上进一步上升。而美国晶圆体制造将会更加依赖海外代工。 当年还对台积电爱理不理的英特尔万万不会想到,Foundry会成为行业潮流,而面面俱到的自己现在也会因为技术压力而不得不考虑选择转型。看着台积电逐年上升的市占率,当前在制程上能与之抗衡的就只剩三星。 若IDM模式的英特尔转为Fabless模式经营,对于美国晶圆制造业也是极大的损失。 3 英特尔的“挤牙膏”传统 在芯片产品迭代方面,英特尔素有“挤牙膏”的传统。 早在2015年第一季度,英特尔就上线了首批14nm制程工艺处理器,架构代号Broadwell。但之后的五年,英特尔却在14nm上“深耕”,先后推出第六代Sky Lake,第七代Kaby Lake,第八代Kaby Lake-R/Coffee Lake/Whiskey Lake,及第九代Coffee Lake-R酷睿处理器。 英特尔慢慢挤牙膏,给了AMD足够的时间在Zen架构以及锐龙处理器在制程工艺和性能方面实现追赶。 而同期行业头部的台积电和三星也在夺命狂奔,目前已在5nm制程上追逐得不亦乐乎。 今年6月份,前英特尔总设计师吉姆 · 凯勒(Jim Keller)辞职离去。外界认为,他的离职说明他在英特尔的计划并未获得高层同意实施。公司处理器及制程工艺节点路线图比预想中更加充满变数。 五年之前,英特尔在制程方面还处于世界领先,领先台积电至少一代。然而,公司之后蜜汁“挤牙膏”操作却让自己技术优势尽失。 现在已经走下神坛的英特尔已面临不得不转型的压力。个人认为,因为在制程方面落后太多, 以及PC端苹果、微软ARM CPU的同行竞争压力,英特尔最终还是会选择寻求海外代工以实现弯道超车。 但这样一来,问题就大了:当美国仅剩的晶圆制造大厂也过分依赖台积电的时候,英特尔还能如愿转型吗? 而且,在晶圆制造环节受制于他人的英特尔,终究还是活成了曾经的自己讨厌的样子。英特尔会甘心这样吗?
吉利汽车携旗下全系车型亮相2020成都国际车展,并在车展期间宣布将其自主研发的世界级模块化架构定名为“CMA超级母体”。吉利品牌销售公司总经理宋军表示,凭借领先的电子电气架构以及安全、运动、智慧和形体四大优秀基因,CMA超级母体将不断赋能到吉利控股集团旗下各品牌, 持续打造高端、高价值、高性能的产品,塑造“科技吉利4.0时代”的显性优势,助力吉利汽车向世界级汽车集团迈进。 上半年,吉利汽车累计销量超过53万辆,市场占有率提升至6.89%。作为重要的积极应变举措,CMA超级母体具备电子电气架构,同时拥有安全、运动、智慧和形体四大属性,可以用于打造高端、高性能的产品。 根据吉利方面的设计,CMA超级母体传承了沃尔沃安全性能的技术和经验,具备主被动安全技术,旨在成为中国汽车品牌向上突破的重要代表。目前吉利集团掌控的沃尔沃、领克、极星和吉利四个品牌近20款车型都是基于CMA超级母体打造,这些车型累计销量超过60万辆,平均售价17万元。基于CMA超级母体打造的吉利品牌全新宽体中高级轿车PREFACE将于2020年下半年发布。 “超级母体是世界级模块化架构孕育体系,具有全球的战略意义。”宋军说,吉利在3.0时代产品已经可以挑战全部合资品牌,并且在局部超越合资品牌,在他看来,当科技吉利4.0时代模块化架构上来后,吉利可以去挑战豪华品牌产品。 宋军指出,基于CMA超级母体,吉利要做的不是要从原本的高端品牌领克或者是沃尔沃品牌上去继续吸取养分,而是使得吉利的几大品牌之间相互吸取养分。“10万元到15万元价格区间的产品我们占到了35%,今后完全可能给领克和沃尔沃更好支持。因为吉利有960万的客户群体,2020年下半年在PREFACE上市时吉利用户将达到1000万。”(俞立严)
一汽集团的自主品牌一汽奔腾在2020成都车展期间正式发布自主研发的“无限方程FMA架构”。同时,基于该架构打造、体现自主设计语言“光影哲学之性感曲面”的首款车型,被命名为“全新第三代奔腾B70”。分析人士指出,汽车行业竞争已进入白热化,作为央企自主车企品牌,一汽奔腾是用技术进阶推动品牌升级。 “无限方程FMA架构的到来,为一汽奔腾开启了架构化造车新时代。”一汽奔腾轿车有限公司副总经理隋忠剑介绍说,无限方程FMA架构是一汽奔腾基于对用户需求的前瞻性预判,依托一汽集团的技术沉淀,历时五年打造的全新技术架构。其在开发上引入最新的方法论,具有更好的平台化、模块化特质,通过安全性、智能及网联化、驾驶及乘坐体验等三方面优势,用技术引导产品向上。 在安全方面,无限方程FMA架构在满足最高安全标准、具有自主知识产权的“双E”环形车身基础上,集成了18项安全装备和23项主动安全技术,以减少事故和保护乘客。 在智能及网联化方面,得益于一汽领先的FEEA2.0电子电器架构体系,无限方程FMA架构打造了全新的智慧座舱,具有安全性高、应用生态丰富、迭代灵活等特点。其中,新开发的智能D-Life5.0系统,是基于AI技术研发,而开放的车联网平台,可为用户提供更多样的生态服务。此外,配备360°全方位探测的传感器,能够实现高速公路自动驾驶、低速自动泊车、交通拥堵辅助等15种智能驾驶辅助功能。 根据一汽奔腾的规划,基于无限方程FMA架构打造、体现奔腾全新设计语言的首款产品,正式命名为“全新第三代奔腾B70”。新车搭载的第三代“智擎魔方“发动机,热效率达到39.06%。 分析人士指出,汽车行业竞争格局已进入白热化阶段,不再是单一产品的简单对抗,而演变为核心技术体系能力的持续竞争。作为央企自主车企品牌,一汽奔腾依托一汽集团的技术沉淀和制造实力,是用生产制造技术的进阶来推动品牌升级。(俞立严)
近日,微众银行区块链首席架构师、FISCO BCOS开源区块链平台首席架构师张开翔做客HKSAIR《AI金融》系列线上讲座,以“区块链上隐私保护的挑战和应对”为主题,探讨区块链如何为数据隐私和信息开放构建一座天平。以下为张开翔演讲全文,雷锋网《AI金融评论》做了不改变原意的整理:我是微众银行的张开翔,我们团队从2015年开始研究区块链。在讲区块链和隐私保护之前,先简单过一下区块链的概念和分类。首先,真正的区块链必须是在分布式网络上的。区块是有序号、有高度,一个区块接一个区块地互相依赖生成,这样可以做到数据的严格校验,不丢、不错、不乱。再用密码学来校验数据的稳定性、可靠性、完整性。下面两层加起来,更像一个分布式数据库或分布式网络。行业里有个玩笑,说它是最慢的分布式数据库。像比特币的TPS就是7(笔/秒),以太坊大概是10+。我们联盟链其实还是快很多,单链TPS目前是两万左右。这里就涉及到性能优化的课题了。分布式这么慢,它还有什么价值?它的价值就在于多方协作。区块链的灵魂与核心是什么?共识。没有多方智能合约与共识算法来达成透明、高效、可信的合作,那它就只是个分布式数据库。那多方合作是为了什么?肯定是为了资产交易,数据分享。计算和数据共享基于智能合约透明的规则,大家共同执行,这就是区块链。区块链的基本特性是什么?介绍隐私保护之前,我们先来了解区块链怎么组织这些数据和规则。首先,在每个节点里,都有相同的区块的数据结构。简单来说,就是每个block里都包含一批交易。每个交易可能体现的是一次资产转移,比如a给b转了100块钱。这个交易必须是事务性的,交易执行结果在所有节点上一致,怎么做到这一点?即通过共识和数据同步,意味着所有数据都会存到链上所有节点。如果这个链接入了10个节点,数据存了10份一模一样的;如果是1万个节点,那数据存了1万份,它也是一模一样的,一个字节不错、不丢,说明所有人都可以看到这个数据,也能验证数据。(如果)有少量的人篡改数据,其他人可以通过共识和验证来拒绝修改,并且在发现修改之后惩戒篡改者。所以,区块链可以达成这样几个效果:第一,数据难以篡改。要改,则必须算力达到50%以上,或者与链上所有或大部分共识记账节点串谋,还是可以做到篡改,但这非常难,几乎不可能实现。第二,规则透明。因为智能合约在所有列的节点上是同样的虚拟机和代码,对同样的输入运行结果肯定是一样的,是可验证的。第三,可追溯。既然大家都有所有数据,而且数据是含括了block 0到block最近高度,这就意味着可以追溯。因为以上几点,从而达成了区块链最重要的特点——信任。但是,任何事情都具有两面性。说到区块链上的隐私挑战,首先定义一下隐私是什么?你的个人数据和信息是隐私:除了你有多少资产、银行存款、不动产等,还包括你跟谁交易,也就是银行流水。我之前递交出国签证申请,需要附上最近半年银行流水和交税记录。当时我很诧异,也很难接受,我觉得这些交易关系是我的隐私数据。从流水中的交易信息,可以分析出交易时间、地点、交易对象、常用的交易类型是零售还是转账,这些都是你的行为模式。现在所谓的大数据营销,更多的就是基于你的身份、拥有资产、交易关系、交易频率、行为模式等信息,来对你进行用户画像,分析出你的习惯喜好。还有一种是大容量数据文件,在商业场景较为常见。比如刷脸会留下视频,签合同会留下PDF文件,大量用户行为产生一堆大数据集,这其实都是隐私的、个人的、商业的数据。所以,隐私是立体化的,它包含很多维度,各种场景、时间、行为都会产生隐私数据。区块链上隐私保护的实现那区块链上的隐私是怎么表达的呢?以前,大家都说比特币和以太坊本来就是隐私的,但它隐私基础的重点是匿名。在比特币、以太坊上转账,用的是一个私钥和私钥生成的地址,并不包含用户联系电话、真实姓名、邮箱等个人信息,大家看到的就是一串密码串。比特币网络的创建者中本聪,到现在也没有人知道他是谁。听起来这是一个很成功的隐私保护方案。但是,如果你不注意私钥保管,或者自己把地址公布到某个论坛上,让别人去给你转账,那就意味着这个地址在论坛上跟你的账号绑定了。如果你参与了某种交易所,登陆交易所需要个人手机号注册、上传身份证,这时你的地址就跟身份绑定;又或者是通过反洗钱、反恐融资策略——总之可以利用一些方法,将账户跟你的个人身份联系上。从技术手段来看,IP映射是指无论你在哪台计算机,发出哪个通信包,只要能被抓包下来,就可以分析包里的很多信息,映射到你这台电脑,获取你的账号、地址等。社工分析也可以基于你论坛上的行为、个人朋友关系、动账的交易关系进行跟踪。如上图所示,只要转账,就有关系网,这都是公开可追踪的。区块链的特征是透明、共享、可追溯、广泛参与:透明就意味着拓展了信息暴露的维度;共享就意味着增加了数据存储的位置,所有节点都存储数据;可追溯就意味着你的隐私数据存储可能是永久的,并不是存储一段时间后就删掉丢弃,延长了隐私存储时间,就很难被遗忘;广泛参与,是说区块链作为分布式网络,一定是有各方共识的,这时,参与的网络里就可能有短板,而公开的网络环境更容易掺入非信任角色,联盟链在这一点上相对会好些。所以,区块链其实带来了更大的隐私挑战。有种说法是区块链大量使用了密码学,所以它是可信可验证的,但其实这里的因果关系要调换一下——是因为区块链本身追求公开透明,为了在公开透明的基础上达成信任和验证,才要引入更多密码学算法。在工作中,我们会遇到很多灵魂拷问:作为一个金融机构,每天的交易信息都是透明的吗?怎么做到上链的数据可验证,但又不被看到,更不会被窃取?数据上链后,能不能删掉?加密数据会不会被暴力破解?现在都用椭圆曲线、RSA算法、对称非对称加密,用很长的密钥来保护数据。从数学理论上来说这些都可确保数据安全,但量子计算出来之后该怎么办?……个人认为,量子计算技术成熟到应用可能还没这么快,目前来看,量子计算的形态可以交换密钥,但想要处理和破解大量数据还是比较难。可是,对金融业来说,如果数据保留二、三十年,甚至永久保留,即使使用长密钥加密,链上数据也可能被破解。父亲的数据被破解,影响了儿子,影响几代人,(这种现象)理论上是存在的。当然,密码学保护和攻击的两个阵营,是呈交叉螺旋上升式:你有矛,我就有盾,只是看矛和盾哪个硬,要用多少成本去保护数据。隐私保护在实际场景中的应用金融典型场景一:风控假设一个借贷服务,涉及多机构共同参与,这些机构联合为借贷人提供资质证明和资金,这就意味着这些机构要投票判断用户信用、决定贷款利率等。但金融有风控独立的要求,就是a机构与b机构的规则应该是互相独立、各自运作的,如果只有一套规则且全部透明就有可能被人猜到。这还涉及到用户隐私问题,比如用户在a机构发生的交易数据,不应该直接交给b机构,a机构和b机构都应该用自己的数据和数据来对用户进行判断。这些都是隐私保护。征信和风控有相似之处,但其中的不同是征信要用大量的、多维度的有效数据,涉及到社保、银行、税务各机构的多方参与。怎么把不同维度、不同机构的数据连接在一起,整理出风控模型,这就自然而然联想到联邦学习。金融典型场景二:资产流转下图左侧展示的场景类似二级市场:有发行、代理销售,代理机构a不希望代理机构b知道自己的代理情况,用户不希望别人知道自己买入卖出,这都是个人账务资产变化,属于隐私信息。隐私保护策略,哪个更好?现在确实有很多隐私保护的策略,像是零知识证明、安全多方计算、可信硬件环境、全同态密文计算等,还有相关规范标准,那是不是就能完整保护隐私了?我的观点是,每种隐私保护策略各有所长,各有所短,它的长短可能都体现在性能、功能、复杂度和中心化程度上。零知识证明和安全多方计算,就是隐私保护的核武器,非常有潜力。但其也有局限,比如零知识证明重点在于证明一个事物的有效性,而不在于运算,但用户的账目、风控模型都涉及计算。安全多方计算是可以用于联合计算,但现在它处在从两方向多方发展的阶段,多方安全解决起来比较困难,牵涉成本、计算量、复杂度。我们都知道,手机有个安全区,把密钥保护在安全区可以降低安全风险——但一个大企业把成千上万的数据保护在安全区,就相当于完全依赖安全区。安全软硬件依旧会有漏洞,还是要及时升级,总的来看,依赖硬件体系的反应速度会比较慢。同态非常有趣,两个密文相加得到一个密文,密文解密之后是这两个密文对应的明文相加的结果。它可以用于多种情况的账目计算,但只能计算,很难验证,也就是计算结果如果是错的,在密文情况下无法得知。而且,现在同态一般是用于加法计算,乘法计算的速度比较慢。另外,同态的数据量如果是比较大,那么其数据膨胀和运算速度降低就会非常明显。群/环签名,它很轻也有不错的性能,但主要面向身份,不面向数据。规范和标准,依赖很多链外管理手段,比如惩罚、司法追责。我们要把这些手段全部综合起来,在性能、功能、复杂度和中心化中取平衡,在不同的场景下扬长去短,来达到成本和效果的最优。那就要求从多维度考虑隐私保护,它是个立体的场景化问题。身份、资产、交易,这是我们要保护的基本信息。首先,这些信息是否可见?如果连数据都碰不到,那没办法利用这些数据做任何事情。其次,能看到之后,我们能不能使用?如果看到的是一串密文,那无法使用,还可以运用混淆、脱敏的方式来保证这些信息不完整性。例如,有账户信息,但没有身份信息,这样就无法被利用。比如,密码学有个密码信封,只有信封密钥的人才能打开。又或者是使用很多方式,比如一次一密的假名,来防止关联,这样就无法对用户进行画像,外人可以看到的只是孤立的数据,没有办法对用户做什么。最后,就是你看到的数据能不能被控制。控制数据就是说,你们把我的账转给别人,改变我的属性,我就要做权限控制,做安全加密的安全策略和多方制衡。正如前文所述,区块链有个特点:如果你改数据,别人不同意,共识算法不通过,我有拜占庭容错,这就是一种多方制衡。我们要达到几个效果:看不见数据,不知道数据,不能改,但它在区块链上依旧是可验证、可监管。这就是联盟链的特点——要可监管、合法合规,这些要求要覆盖链上整个生命周期,包括收集、传输、存储、使用、屏蔽、销毁。生命周期的每个阶段都有不同的特点,环境还牵涉网络、存储、内存计算和云,要用不同的技术手段去应对。所以我们的整个版图还是很庞杂,图上的底层就是各种各样的隐私技术,并不是一两个算法、密码承诺或者简单的不经意传输就能够涵盖的。从可见、可用、可控思维看区块链联盟链治理联盟链跟公有链最大的区别在于,联盟链有准入机制。所有接入联盟链的人、机构、节点、身份都是可知的,接入前需向运营委员会申请。委员会是多中心化的,并非单点。如果大家同意你加入这个链,给你分配了证书、公私钥,就可以接入这个链。方式是发起连接。如果这个人或节点在链上有恶意行为,委员会还可以把他踢掉。隔离机构参与业务时,有可能和不同的人发生交易,作为机构,会希望这些人里没有交集,这样同业的倾轧、数据泄露等情况都不会发生。我们研发的底层平台有一个群组架构,就是在区块链上拉出一个局部共识的独立账本。群组里信息互相隔离,群可以扩容,也就是你可以建立无数个群,覆盖无数业务,这样从性能、功能上来说都有极大好处。在不同的群、不同的链上的不同信息需要互相验证、打通,就走跨链的路径,这项技术安全上是可控的。角色隔离,首先要定义清楚,不同的人做不同的事情。有个术语叫DO分离,就是开发和运营分离,开发不能做运营的事情,运营也不用去写代码。扩展一下,就是建设、管理和使用是分离的,避免一个角色又当裁判又当运动员,以免他触达太多数据,可能会侵害隐私,这就是整个联盟链的角色分层理念。刚才说到了节点、人、权限的隔离,再看数据隔离。我经常被问到一个问题:要传输一个文件,能不能上链共享,但同时上链后不让所有人都看到这个文件?这时,可以将文件加密再放上链。还有一种文件不需要上链的方法,链上存储的是一些标识或URL,是一些哈希,它们相当于文件的指纹。通过链上链下结合:链上建立哈希指纹,链下传输文件,用户可以在链上得到指纹,去验证文件。如果文件密级不高,可以用IFPS,但它是把文件分片,依旧可以串谋几个计算机把文件分片聚集再拼出文件。如果是密级较高,还是建议用自有存储的方式。交易隔离,链下有些私有交易,是高频、小额、点对点的,可以放到链下,像闪电网络就是类似风格。这样操作一方面可以提高性能和响应速度,更重要的是解决交易关系的问题。区块链上的两个人通过点对点网络沟通,完全可以不经过服务器。所以点对点的过程是完全隐私的,只是最终产生了账目,总账里不包含这种点对点交易的隐私信息。分布式标识协议(DID协议)这个协议是由DIF(全球分布式身份基金会)与W3C(万维网联盟)国际标准化组织共同推进,目标是形成开放网络,大家统一身份、互联互通,做到数据无缝共享和流转。这种模型可以连接人、物联网、数据,服务各种各样场景,包括金融、政务、医疗。它是非常开放且通用的标准,参与其中的用户可以自行控制并拥有数据,这跟之前很多互联网模型不太一样。在互联网模型里,互联网巨头保存所有数据,我们说的在“云”上,(其实)都在别人机房里。用户只有一个登陆密码,没有管理和拥有数据的权限。这是非常重要的一点:用户保存、控制自己的数据,这个数据是一种凭据,从权威机构,或是用户业务行为而来,它们不仅仅是数据,而是证明,是可信、可验证的证明。怎么理解分布式DID协议?首先,用户要做KYC,比如刷脸,叫KYC生成标识。全局唯一标识,标识的样子就是密码串。中间这条竖线左边所有东西都是用户自己持有和控制的,右边是你要交出去的,中间就起到防火墙作用。这里有个隔离,谁找你要什么数据,必须表明访问策略,就像你的安卓手机安装APP时,询问你开启摄像头权限,也就是用户同意访问策略,才会给出一个表述或披露。这个披露可验证,但它是选择性的最小化披露。这就是隐私保护非常重要的模式:你保存管理自己的数据,明示同意,经过批准、审核之后,挑选一些数据,把它生成一个密文证明,给到对方去认证。因为区块链连接了权威机构、用户、商家,所以在链上进行可信的验证,就是区块链和隐私保护的一个有机结合。企业数据则涉及人、行为、业务的大量数据,如果要联合做业务,就会考虑采用联邦学习,在多家机构做到数据不出自己机构,还能够训练出一个有效模型。这个模型就可以导入区块链上,链上的行为,风控、交易汇率、信用评级、定价等等,都可以采用联邦学习训练出的模型,非常有意义。不同目标要采用不同的算法,比如收集大量的数据,要做差分隐私;为了防止画像而做假名化;数据脱敏再做同态加密,汇总到云上,这都是大批量的群体数据算法,适用于大数据挖掘以及联邦学习等。再来看看身份隐秘,其适用在匿名支付、匿名投票、匿名竞拍场景。如果可以匿名,又可监管的话,用户就不用担心自己的投票行为会招致别人非议。数据隐秘,资产里的数字、交易行为,都是数据。支付、投票、竞拍,这都是场景。其中可能用到包括同态加密,零知识证明、安全多方计算、TEE等技术。这一系列的技术怎么为业务所用?前面提到这么多隐私保护策略、数据维度和算法,一个场景不太会每个技术都用到,所以我们把这套技术整合成开发包方案,覆盖从业务层、服务层、区块链到智能合约的整体架构,不同的客户端用不同的密钥,使用SDK和模板工具生成场景所需的隐私保护工程和策略。值得一提的是,每个人的隐私偏好有所不同,但我们是以最严厉的隐私保护标准来做的,这样对整个生态的未来才是健康的。我们的技术也是开放的,包括区块链,绝大部分都是开源易用的,可以适配很多场景。总结一下:隐私保护,机会和挑战并存。隐私保护是立体化策略,去设计一个通用的隐私保护策略其实很难,我们现在做的是针对大量场景做有效实现,也欢迎大家一起研究实践,一起达成技术、业务以及整个生态价值的突破。即将启幕CCF-GAIR 全球人工智能与机器人峰会———AI金融专场历届 CCF-GAIR 已汇聚多位诺奖、图灵奖得主,28位海内外院士,21位世界A类顶会主席,103位Fellow,400多位知名企业家以及100余位VC创始人出席。8月7日-9日,《AI金融评论》将在第五届CCF-GAIR中举办「AI金融专场」,目前统计学“诺贝尔”— COPSS总统奖得主,摩根大通执行董事,世界顶级学会主席,金融巨头首席科学家、首席风控官,已确认出席。会议详情与合作,可联系专场负责人周蕾,微信:LorraineSummer
原标题:零信任成为网络安全新理念新架构 从概念走向应用落地,新基建推动零信任在多个行业快速普及 备受关注的“零信任十周年峰会”近日在北京举行。此次峰会由国际云安全联盟(CSA)组织发起,以“十年磨一剑,零信任出鞘”为主题,包括华为、阿里云、腾讯云、奇安信、360、云深互联和山石网科等在内的行业巨擘均现身承办或协办单位之列。 相关专家和公司高管在大会发言和接受记者采访时表示,不管是在国内还是国外,零信任都将是未来网络安全发展的新方向。尤其是在当前新形势下,零信任愈发被政府部门和业界所关注。相较于传统的防护手段,零信任这种网络安全的新理念新架构更有优势。伴随着5G网络、大数据中心、工业互联网等新基建的加速推进,零信任结合国内实际应用场景的落地发展也将走上快车道。 零信任理念符合网络安全发展方向 “零信任安全理念符合网络安全的发展方向,希望零信任实践在数据保护上能够得到充分运用。”中国友谊促进会理事长、公安部原副部长、国家网信办原副主任陈智敏说。 在今年全国两会上,陈智敏提出了关于深入推进APP违法违规收集使用公民个人信息治理的提案,提案中有关个人信息保护的观点与零信任安全架构的安全理念不谋而合。 工信部原副部长杨学山表示,工信部2019年起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》提出,要积极探索拟态防御、可信计算、零信任等网络安全的新理念、新架构,促进网络安全理念和技术的创新。 中国工程院院士倪光南认为,网络安全面临的挑战日益多样化,建立自主创新、安全可控的网络信息技术体系是数字经济发展的必要保障。探索包括零信任在内的我国网络安全关键技术的新理念非常有意义,同时希望能够结合国内的应用场景,让零信任更好地落地发展。 中国工程院院士邬江兴指出,政产学研需要推动网络安全技术创新,拟态防御与零信任安全都是基于给保护目标穿上“隐身衣”的新理念、新架构,比传统的查漏堵门、杀毒灭马等防护手段更有优势,也更适合云时代无边界的防护体系需求。 零信任从概念走向应用落地 据了解,传统的网络安全是基于防火墙的物理边界防御,也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代,该防御模型前提假设是企业所有的办公设备和数据资源都在内网,并且内网是完全可信的。 然而,随着云计算、大数据、物联网等新兴技术的不断兴起,企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进,还会进一步加速“无边界”的进化过程。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念、新架构。 根据全球知名IT咨询机构Gartner发布的零信任网络访问(ZTNA)行业报告, 零信任网络访问也称为软件定义边界(SDP),是围绕某个应用或某一组应用创建的基于身份和上下文的逻辑访问边界。如今,零信任安全已经成为美国国家级网络安全战略。 在国内,工信部2019年起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,零信任安全首次被列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布的《中国网络安全产业白皮书》说,零信任已经从概念走向落地。这份白皮书首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。 云安全联盟(CSA)大中华区主席李雨航表示,零信任在全球已经成为网络安全的关键技术和大趋势,但在海外的落地实践中走过一些弯路,主要原因是客户对零信任有一些误区。今后,联盟将推出系列活动和研究指南帮助产业对零信任进行理解、消化和实施。在零信任海外发展十年经验的基础上,争取在下一个十年让零信任最佳实践在中国落地。 新基建推动零信任快速普及 值得注意的是,互联网安全行业专家对零信任安全抱有较高的期望值。 零信任安全专家、CSA大中华区SDP工作组组长、云深互联CEO陈本峰今年带领工作组完成了国内首个零信任安全专家认证CZTP教材的编写以及NIST美国国家标准《零信任架构》草案的中文翻译版发布。他在会上指出,零信任真正落地需要因地制宜。虽然近年来零信任在国内外发展十分迅速,但是中外之间仍存在一些差异。美国目前已经形成一套完善的零信任理论,但对中国来说是刚刚起步。在国内终端环境多样化的情况下,需要大家不断摸索和研究,争取开发出一套属于中国自己的零信任理念和架构。 陈本峰表示,软件定义边界(SDP)是在企业上云、远程办公、移动办公的大环境下设计出来的,是零信任安全理念具体落地的技术手段。作为SDP领域的代表性安全厂商,云深互联利用新一代零信任网络隐身技术,为企业构建起“云-管-端”一体化的数据资产安全防护体系。随着中国企业上云以及以5G、工业互联网为代表的新基建的快速推进,零信任理念与SDP技术架构将很快在多个行业普及。 阿里云安全资深产品专家尚红林认为,零信任安全靠旁路和植入是很难做到高效实时的,但是云原生特有的优势可以把从IaaS、PaaS到SaaS的身份彻底构建连接,让零信任在实施过程中更加高效。而构建从IaaS、PaaS到SaaS的连接也将成为未来技术发展的趋势。 奇安信集团身份安全事业部总经理张泽洲说,零信任是一种安全理念和架构思维,企业在落地过程中务必从架构视野上把握零信任全貌,并结合企业现状开展零信任的工程化实践。尤其应结合业务和安全需求选择零信任的切入场景,依据安全现状筛选优先构建的零信任能力,基于具体的风险缓解目标设立务实的安全预期,从而分阶段有序推进零信任落地。 360集团云安全研究院高级安全总监魏小强则表示,零信任是一种方法论,是一种安全范式。身份管理是零信任的基础,没有身份管理,零信任将无法成功实施。身份正从单一属性走向多属性,从认证走向连接。身份管理的本质是连接,连接既创造价值也带来风险,安全连接则是零信任的基石。因此,应从安全连接的视角去重新思考零信任架构,寻找新的解决方案以应对软件定义时代的到来。
吉利汽车6月10日透露,覆盖20款车型,应对工业4.0升级的吉利CMA架构车型销量已达60万辆。在价值层面,基于CMA架构打造的产品平均售价已超过17万元。基于CMA架构,作为中国自主车企代表,吉利品牌将向高端定位突破。 吉利控股集团总裁安聪慧日前宣布开启科技吉利4.0时代,吉利汽车迈入全面架构造车时代,而其中CMA世界级模块化架构孕育体系是“科技吉利4.0时代”的核心所在。CMA是吉利基于旗下沃尔沃、领克、吉利等面对全球汽车市场竞争的需求,基于工业4.0理念打造,诞生于CEVT中欧汽车技术中心的世界级基础模块化架构体系。 吉利方面介绍,CMA体系包含技术、工具链、标准、工艺流程、供应链体系等统一标准,从“平台”物理层面的“同零件组装”,扩展到设计层面的“同方法”和制造过程中的模块化,既囊括“平台”,又具备了更高层次的理念协同,可以95%高程度地还原概念车造型、先进的电子电气架构、丰富的电气化动力布局。 值得注意的是,CMA架构着重在“电子电气架构”领域的研发。CMA对智能科技、5G信息科技,以及未来用车场景的可能性,均预留了相关升级空间。能够向上兼容快速迭代的汽车电子产品,包括高性能车载芯片、高算力智能驾驶芯片、高科技感应器、激光雷达、高清摄像头、高速网络连接等。吉利方面透露,其已经携手中国电信5G,在吉利超级预制工厂、数字孪生双胞胎工厂等率先落地5G、MEC、云计算、大数据等创新技术。 目前基础模块架构已经成为世界范围新车研发的主要趋势,全球车企巨头搭建的主要基础模块架构有大众MQB、丰田TNGA、雷诺-日产CMF。吉利方面表示,基于CMA架构,吉利品牌除了推出高端系列星越外,将在今年年内亮相和上市两款全新一代旗舰产品,引领汽车品牌向高价值、高性能与高端定位突破。在销量方面,根据此前吉利汽车2020年销量目标,吉利汽车将携手旗下各品牌,挑战2020年全年141万辆的销量目标。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估