目录
NEWS
视点
PRODUCTS
产品
TECHNOLOGIES
技术
TOPIC
专题
CULTURE
文化
TABLE OF CONTENTS
在通向梦之都的长河中,我们隅隅前行。
尽管沿途水波荡漾,风景秀美,
但我们从不因此而停滞不前,
只因,我们专注于那梦的氤氲曙光。
就如雅尼所说的那样:
“专注的意志是不可思议的。
如果你拥有梦想,
而且遇到再大的障碍也决不放弃的话,
那么生活中的困难便会消失,
你也会得到你所期望的。
这真的会发生,而且真的有用。”
专注,为梦扬起风帆。
抬起头,你会发现,
梦的曙光,就在不远处,照亮苍穹。
专注,让梦远航
20 大咖谈 | 《个人信息保护法》正式实施的意义
22 《个人信息保护法》下的密码技术
《个人信息保护法》实施
24 飞天篮球之星杯
26 什么人才能成为出类拔萃的人才?
28 编程世界:稍后等于永不
30 北京环球影城之行
8 小诚音箱
9 诚店播报打印机
10 智能收银终端
11 人脸识别支付终端
12 动态口令密码行业标准修订情况概述
4 热点新闻
数字货币时代开启
16 数字货币与全球金融体系变革
14 飞天诚信“智慧收银台”为现代化的“智慧消费”保驾护航
PLAN
方案
18 飞天诚信数币产品及服务亮相服贸会
2021年11月9日,安全牛发布了《中国网络安全100强企业(第九版)》,此报告为安全牛调研团队基于近500余家安全厂商(服务商)自主申报的2020年度数据,从经营、用户、产业、行业贡献四大维度27个细分项进行综合考评,最终评选出中国网络安全100强企业。飞天诚信成功入选并位居榜单前列,充分体现了公司雄厚实力及行业影响力,在网络安全行业始终保持领先地位。
研究概况与关键发现
1、第九版《中国网络安全企业100强》属于安全牛年度性《中国网络安全产业核心洞察报告》企业篇,调研工作于2021年8月正式启动,共收到近500余家安全厂商(服务商)报名咨询、申请。更多调研信息可关注即将发布的完整版报告。
2、为了保证100强考核过程的公平、科学与完善,安全牛充分利用分析师研究团队和智库行业专家资源,基于企业自主申报的2020年度数据,从经营、用户、产业、行业贡献四大维度27个细分项,对网络安全企业进行综合考评(详见附表一)。需特别注意的是,单项指标突出的企业,整体排名不一定处于领先位置。
3、安全牛对企业100强申报材料及数据信息承担保密义务,未授权任何第三方机构从事100强相关企业资料收集与核验等工作,谨防诈骗。
4、本次调研数据显示,2020年度,我国网络安全企业的整体收入规模约为690亿元,相比2019年度增长约120亿元,整体增长率约为24%。其中,收入最高的三个细分领域为:基础安全199亿元,安全服务与运营122亿元,业务与应用安全107亿元;收入增长最快的三个细分领域是:云安全(增长126%),新兴安全(增长106%),安全服务与运营(增长97%)。
5、本次调研数据显示,2020年我国网络安全企业总利润规模约为85亿元,相比2019年度增长16%,2020年度网络安全企业整体利润增长滞后于整体收入增长。
6、本次调研数据显示,2020年我国网络安全企业(含科技类公司网络安全团队)从业人员总数约为106000人,其中技术研发人员占比约48%,安全服务人员占比约21%,营销人员占比约26%,其余为管理保障类。
7、本次调研数据显示,截止2020年底,我国网络安全企业一级市场累计融资金额超过400亿元,其中2020年度约为85亿元,我国网络安全企业整体市值(估值)超过3500亿元。
飞天诚信入选中国网络安全百强企业
9月2日-7日,由中华人民共和国商务部、北京市人民政府共同主办的2021年中国国际服务贸易交易会(以下简称“服贸会”)在京举办,本届活动以“数字开启未来,服务促进发展”为主题,与世界共享中国服务贸易领域的数字化发展成果。
为进一步提升中国金融业的国际影响力,助力国内外金融业交流与合作,推动金融市场创新发展,展示中国金融业持续对外开放的信心和成果,2021年中国国际服务贸易交易会金融服务专题展(以下简称“金融专题展”)于9月3日-7日在北京首钢园举办。本届展会由北京市人民政府、中国人民银行、中国银保监会、中国证监会、国家外汇管理局主办,由北京市地方金融监督管理局、中国人民银行营业管理部、北京银保监局、北京证监局、北京外汇管理部承办。
据悉,金融专题展邀请到143家国内外重量级金融机构参展,全方位展示金融业创新实践,见证数字人民币新应用等最新成果的亮相,切实感受金融科技的魅力。
其中,飞天诚信与合作伙伴共同推出的多形态硬件钱包、动态码牌云音箱等多元化产品及数币支付场景解决方案亮相展会,引起众多参展者驻足、咨询。
随着数字人民币应用的逐步普及,飞天诚信将持续全面布局数字人民币生态体系,让消费者、商户切实感受到数字人民币支付的便利和实惠,赋能数字支付产业,助力普惠金融。
飞天诚信多款终端入围银联商务2022年度终端采购项目
宏思电子荣获“2020年度汽车电子科学技术奖”
2021年10月25日,为期三天的第十六届IOTE国际物联网展·深圳站圆满收官, 本届展会由深圳市物联网产业协会主办,深圳市物联传媒有限公司、深圳市易信物联网络有限公司承办。展会以“芯联万物,智赋全球”为主题,响应数智化,可持续、创新应用发展,联合各行业领英,打造一个物联网行业资源置换、信息交流、合作共赢的大平台,共促行业繁荣发展!
宏思电子作为国内技术领先的国密安全芯片供应商,携公司全系列产品及相关解决方案精彩亮相于本次展会,受到了观展人员的广泛关注。
在展出期间,宏思电子重磅推出了新产品—32位CPU金融终端系统级安全芯片HSCP1,该芯片是针对支付终端应用市场研发的全新的安全芯片产品,在算法性能、功耗设计等方面都有较大提升,具有高安全性、高可靠性以及通讯接口的高灵活性。
IOTE金奖活动以 “推举出最有代表性和最具创新
性的物联网产品,以激发企业对物联网事业做出更大的贡献,实现万物智能的创新型社会”为主旨,竞选出年度代表性产品和企业,并授予奖章激励企业创新发展和共同促进物联网产业繁荣昌盛。
经过网络票选再到专家评选,宏思电子的“物联网安全芯片”从上百家参展商的10000+展品中脱颖而出并荣获“2021第十六届“IOTE金奖”创新产品奖”。此次获奖,代表了主办方对宏思电子的充分肯定,凸显了宏思电子在物联网领域受到的行业认可。
物联网的高速发展让人们的生活越来越便利,这也意味着,物联网的安全问题需要更加关注。未来,宏思电子将根据市场需求及发展趋势,积极发挥技术优势,为广大客户提供更多可靠的芯片产品,赋能物联网产业的蓬勃健康发展。
宏思电子亮相IOTE 2021国际物联网展
2021年9月25日,由深圳市汽车电子行业协会举办的主题为“自主创新、攻坚克难、重塑价值链、共创智能网联新局面”的2021中国(深圳)国际汽车电子产业年会暨“2020年度汽车电子科学技术奖颁奖盛典”在深圳圆满举行。
本次活动邀请了整车厂技术专家、行业龙头企业研发负责人等,共同探讨新形势下汽车行业新技术、新趋势、新模式等焦点议题。作为行业领先的车联网安全芯片供应商,宏思电子也受邀参加了此次行业盛会,并荣获了“2020年度汽车电子科学技术奖-优秀企业奖”。
宏思电子自1996年成立以来,一直致力于为国内信息安全事业保驾护航。在智能网联汽车迅速发展的热潮下,面对安全需求愈发强烈的OBU(ETC)、T-BOX、OBD、V2X等车载终端,宏思电子推出了自主研发的车规级安全芯片。
HSC32C1是一款内嵌32位CPU的低成本、低功耗、多功能的安全芯片,针对网联汽车的信息安全需求,从身份认证、数据加密、固件防护、通信保护、物理安全、抵御攻击、安全升级等方面入手,提供车联网安全解决方案。该芯片具备国密二级资质,通过了AEC-Q100 GRADE 2认证,并且经过BCTC及ITSC的检测,目前已与众多厂商建立了深度合作。
小诚音箱
A204GW-F8
智能收钱音箱产品依托IoT物联网技术,以云+端模式让音箱通过4G或WiFi直连支付后台,在消费者通过扫二维码消费后,为收款商户提供支付结果实时播报的服务。
建设以“数字化经营+商户”的综合经营管理模式,实现对商户的拓新、促活、引流,为商户收单业务提供多元化服务。
实时播报
便捷小巧
大小码牌
超强续航
诚店播报打印机
F21
防损防丢~避免纸发票,通过短信/邮件/卡包接收电子发票,永不丢失, 支付即开票。打印账单后追加开票二维码,即刻扫码开票,轻松连网,极简wifi配网、包年流量卡,现场随需使用
。
让天下没有难开的发票
智能收银终端
C60B
C60B采用八核高性能处理器,搭配15.6英寸和
10.1英寸高清触摸屏,搭配可调节屏幕设计,轻松带来最佳刷脸体验;摄像头支持3D结构 光、双目红外等多种配置;产品符合中国人民银行刷脸支付安全标准,满足银行卡受理终端安全规范。
C60B产品能够满足商户进销存管理、数据分析、营销管理的多元化需求,实现O2O线上线下融合,开启智能收银新时代!
人脸识别支付终端
C60A
C60A是飞天诚信推出的一款人脸识别支付终端。采用八核高性能处理器,搭配10.1英寸高清触摸屏,搭配可调节屏幕设计,轻松带来最佳刷脸体验;摄像头支持3D结构光、双目红 外等多种配置;产品符合中国人民银行刷脸支付安全标准,满足银行卡受理终端安全规范。
C60A产品采用分体式模块化设计,商户可自行根据使用环境选择不同安装方式,以科技创
新助力“新零售”商户智慧经营。
刷脸支付
动态营销
金融认证
刷脸支付
刷脸支付
动态营销
金融认证
动态口令是一种一次性口令机制,口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,例如 Web 系统登录、金融支付等。2012年发布的GM/T 0021-2012规定了动态口令应用相关的动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的内容,适用于动态口令相关产品的研制、生产、使用,以及指导相关产品的检测。随着密码标准体系的不断完善,2012年之后发布的若干与动态口令相关的新标准(包括国家标准GB/T 38556-2020《信息安全技术 动态口令密码应用技术规范》、GM/T 0061-2018《动态口令密码应用检测规范》、GM/T 0028-2014《密码模块安全要求》等等),对动态口令产品提供了新的支撑。与此同时,商用密码产品认证、商用密码应用安全性评估等商用密码管理措施的落地实施,对动态口令标准提出了新的要求。为了更好地支撑现行的商用密码管理措施,体现新发布标准对动态口令产品的新要求,对GM/T 0021-2012进行修订。
标准修订遵循以下原则:
自主可控:坚持建设自主可控的密码算法应用体系的原则,充分考虑国密算法及其应用体系的特点并加以适当的利用;
务实创新:从实际工作出发,紧密结合商用密码产品认证、商用密码应用安全性评估等商用密码领域重要动向,为商用密码应用工作提供支撑;
依托标准:充分利用密码标准体系的最新建设成果,与现行标准协调一致。
在上述原则的指导下,对标准文本进行了全面的改进。
前言
根据密码行业标准化技术委员会基础组的安排,飞天诚信科技股份有限公司牵头承担密码行业标准GM/T 0021-2012《动态口令密码应用技术规范》的修订工作。
首先,考虑到经过将近十年的发展,动态口令系统已经成为成熟的典型密码产品,而商用密码产品认证正在紧锣密鼓地全面铺开,将本标准的编制目的从以“指导开发”为主转向以“指导测试”为主。为此,对标准文本进行了较大幅度的修改,将动态口令系统划分为动态令牌、动态口令鉴别服务器(系统)和种子密钥管理系统等三个能够分别进行测试的子系统,不再使用“模块”等描述系统内部结构的概念。
其次,通过引用新发布的现行标准,对动态口令系统的密码技术应用要求进行了完善。例如,密码行业标准GM/T 0051-2016《密码设备管理 对称密钥管理技术规范》规定了较为完善的对称密钥管理体系,将其用于对动态口令系统中的种子密钥进行管理,标准文本中的相关要求与GM/T 0051-2016全面对齐。除此之外,结合动态口令产品研发、制造和应用的实际情况,在标准中提出了涉及多方的密钥管理体系框架,在现有标准基础上进行了创新。
最后,结合动态口令相关标准的当前情况,对标准内容进行了取舍。国家标准GB/T 38556-2020《信息安全技术 动态口令密码应用技术规范》规定了动态口令技术框架,动态口令生成算法、鉴别和密钥管理等的相关内容,并在附录中提供了动态口令的生成样例。利用这一有利条件,将标准文本中内容与此重复的附录删除,增加了“动态令牌描述为密码模块”、“种子密钥管理方案示例”以及“动态口令系统与应用系统对接”等三个具有实用价值的资料性附录,进一步丰富了标准的内容,增强了对实际工作的指导作用。
目前,该标准已经形成征求意见稿,即将公开征求意见。
动态口令密码行业标准修订情况概述
在此背景下,某国有银行某省分行为积极贯彻落实总行数字化转型战略部署,加快推动智慧场景建设,加大现代化的“智慧消费”场景投入,带动资金沉淀和手机银行促活,需开发一套集商户管理系统,账单管理系统,扫码设备管理系统,出金提现系统于一体的综合收银平台。
解决方案
飞天诚信“智慧收银台”是一款集商户管理系统、账单管理系统、云音箱设备管理系统、出金提现系统于一体的综合收银平台,平台分为商户移动端、平台端和银行端。
飞天诚信“智慧收银台”为现代化的
“智慧消费”保驾护航
背景需求
2021年3月发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称《纲要》)提出要“稳妥发展金融科技”,为金融科技的高质量发展指明了方向。“十四五”期间,金融科技的发展应更加注重场景的应用以及与实体经济的融合,进而提升金融服务的效率和普惠性。
功能特点
1.通过灵活多样的业务办理方式,更加方便中小商户的业务办理准入条件,缩短业务办理流程,提高业务办理效率,为客户提供包括软件和硬件的支付、业务统计等整体解决方案。
2.可限定二级商户所绑定的银行卡开户行,实时查看各级账户的交易信息,有利于加强银行机构资金归集力度,提高资金使用效益。
3.支持多渠道支付,全程定向结算,资金封闭运行,保证交易安全可靠。
4.平台可通过接口发起出金交易请求,银行接到出金交易指令后将资金从待清算账户代付到二级商户对应的银行卡、对公账户。
5.优惠券功能:通过在手机银行发放优惠券,实现被扫模式下使用手机银行支付享受优惠立减活动,助力银行促活,提高消费体验。
6.自主知识产权互联网新零售收单设备,实现智慧化消费体验。
应用效果
通过灵活多样的业务模式,为客户提供涵盖支付、统计、提现出金等的软硬件整体解决方案,实现了消费零售场景智慧收银及结算管理服务,有效带动了资金沉淀和手机银行促活。
注册商户量 1,000+ 绑定设备量 8,000+
交易量 4,000,000+ 资金量 500,000,000+
得益于电子支付快速发展下的“无现金社会”兴起,小额、高频的新型跨境支付场景涌现,数字货币横空崛起,且出现了两层结构体系:一是比特币、以太坊、去中心化稳定币、私人机构数字货币等非主权数字货币;二是基于主权国家信用的央行数字货币(CBDC)。随着全球央行对CBDC的持续关注和开发,数字货币体系已经呈现从非主权数字货币向由主权数字货币成为主导的两层体系演变的趋势。CBDC由发行主体直接建立账户体系,能实现交易即清算功能,降低传统电子支付结算成本,推动包括跨境支付在内的支付系统效率全面提升。由于仍是基于政府信用的法币,CBDC不会改变需要微观审核主体信用的信贷市场核心逻辑。此外,CBDC需要妥善解决匿名性、发行方式、金融脱媒、与现金共存等一系列治理问题。在CBDC时代如何妥善处理全球货币竞争与协调,仍需全球央行持续加强在CBDC、金融监管等领域合作,不断完善治理机制。
央行数字货币(CBDC)与数字人民币
鉴于数字货币的技术优势,近年来全球主要国家和地区的央行也都在研发和试点基于主权国家信用的新型货币,也就是央行数字货币(Central Bank Digital Currency,CBDC)。国际清算银行(BIS)最新调查显示,截至2020年底,受访60多家央行中,超过80%的央行正在从事CBDC的研究、试验与开发,至少36家央行已经发布了数字货币工作进展,且有10%的央行已经上线了试点项目。同时,国际清算银行BIS预测,代表全球五分之一人口的央行将在未来三年内发行通用的央行数字货币,但距离大范围发行中央银行数字货币仍有一定距离。
作为经济体量仅次于美国的全球第二大经济体,我国是全球开展央行数字货币研发最早的国家之一,早在2014年就由中国人民银行牵头开始研发数字人民币。2019年底我国开始在深圳、苏州、雄安、成都及2022北京冬奥会场景开展数字人民币试点测试,此后试点地区和场景不断扩大。截至2021年6月30日,数字人民币试点场景已超132万个,覆盖生活缴费、餐饮服务、交通出行、购物消费、政务服务等领域。2021年7月16日,中国人民银行发布了《中国数字人民币的研发进展白皮书》,首次面向国内和全球系统披露了数字人民币的研发背景、目标愿景、框架设计、相关政策以及试点运用等情况。
白皮书也明确了数字人民币定义,即“数字人民币是人民银行发行的数字形式的法定货币,由指定运营机构参与运营,以广义账户体系为基础,支持银行账户松耦合功能,与实物人民币等价,具有价值特征和法偿性”。由此,白皮书指出了数字人民币的五大内涵和七大特征,并就市场普遍关注的问题,包括定位批发还是零售、是否计息、基于代币还是账户、如何处理匿名性、与实物人民币的关系等,都给予了较为明确的回应。
数字货币与全球金融体系变革
以下文章来源于复旦金融评论 ,作者钱军等
9月2日-7日,由中华人民共和国商务部、北京市人民政府共同主办的2021年中国国际服务贸易交易会(以下简称“服贸会”)在京举办,本届活动以“数字开启未来,服务促进发展”为主题,与世界共享中国服务贸易领域的数字化发展成果。
为进一步提升中国金融业的国际影响力,助力国内外金融业交流与合作,推动金融市场创新发展,展示中国金融业持续对外开放的信心和成果,2021年中国国际服务贸易交易会金融服务专题展(以下简称“金融专题展”)于9月3日-7日在北京首钢园举办。本届展会由北京市人民政府、中国人民银行、中国银保监会、中国证监会、国家外汇管理局主办,由北京市地方金融监督管理局、中国人民银行营业管理部、北京银保监局、北京证监局、北京外汇管理部承办。
飞天诚信数币产品及服务
亮相服贸会
据悉,金融专题展邀请到143家国内外重量级金融机构参展,全方位展示金融业创新实践,见证数字人民币新应用等最新成果的亮相,切实感受金融科技的魅力。
其中,飞天诚信与合作伙伴共同推出的多形态硬件钱包、动态码牌云音箱等多元化产品及数币支付场景解决方案亮相展会,引起众多参展者驻足、咨询。
随着数字人民币应用的逐步普及,飞天诚信将持续全面布局数字人民币生态体系,让消费者、商户切实感受到数字人民币支付的便利和实惠,赋能数字支付产业,助力普惠金融。
大咖谈 《个人信息保护法》正式实施的意义
《个人信息保护法》
11月1日,《中华人民共和国个人信息保护法》正式实施,标志着我国个人信息保护立法体系进入新的阶段。该法立足于数据产业发展的实践和个人信息保护的迫切需求,标志着我国在个人信息保护方面的制度更加完备,法律保障更加坚实。
《个人信息保护法》的实施意义何在?
几位专家观点如下:
中国信息安全研究院副院长左晓栋认为:
进入网络时代,人们的生产生活高度依赖网络与信息系统,到处留有个人痕迹,近年来比较突出、人民群众高度关注的个人信息被侵权滥用的情况必须得到有效治理,《个人信息保护法》的出台适逢其时。
左晓栋认为,数字经济发展迅速,很大程度上重塑了我们的社会形态,很多业务类型涉及到个人信息的收集、使用。由此而言,《个人信息保护法》的实施对社会经济的影响是全方位的。
《个人信息保护法》实施过程中,还会陆续出台配套的政策法规。与此同时,还要持续加大普法力度,提高全民个人信息保护意识,形成各界各领域共同参与的全方位个人信息保护的良性局面。
中国法学会网络与信息法学研究会副秘书长周辉认为:
《个人信息保护法》是信息化变革时代贯彻落实习近平法治思想,推进全面依法治国、完善中国特色社会主义法律体系的重要标志性立法。《个人信息保护法》充分把握信息社会时代特点和个人信息处理活动规律,充分平衡个人信息权益保护和个人信息合理利用,充分体现社会共治、技术治理、精准治理的理念,是数字时代立法的典范。
周辉认为,《个人信息保护法》全面调整公私主体个人信息处理活动、全流程规范个人信息处理环节、全方位规定民事、行政、刑事法律责任,还针对关键信息基础设施运营者、处理个人信息达到国家网信部门规定数量的个人信息处理者,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者规定了专门的管理要求,对有效保护个人信息权益、科学规范个人信息处理活动、促进高质量发展中的个人信息合理利用,具有重大而深远的意义。
《个人信息保护法》充分考虑中国国情和主权安全利益,秉持人类命运共同体理念,与国际成功经验同向,提出中国方案。《个人信息保护法》把保护范围延及境外处理中国境内自然人个人信息的活动,高举发展、合作、共赢旗帜,积极营造良好外部环境、参与国际个人信息保护体系改革,宣示国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等的互认。
周辉认为,《个人信息保护法》参考国际惯例,从国际大势出发,积极回应当前国际竞争和斗争的需要,明确了向境外提供个人信息的条件、程序和管理要求;在依法约束境外司法或执法机构调取存储于中国境内的个人信息,依法制裁境外的组织、个人从事损害中国公民个人信息权益、危害中国国家安全和公共利益的个人信息处理活动,对等反制任何国家和地区在个人信息保护方面对中国采取歧视性的禁止、限制或者其他类似措施的同时,为双边、多边个人信息保护便利性安排留出空间,中国缔结或者参加的国际条约、协定对向中国境外提供个人信息的条件等有规定的,可以按照其规定执行,从而推动实现互利共赢、共同发展。
《中华人民共和国个人信息保护法》(下称《个人信息保护法》)历经三次审议及两次公开征求意见后,由第十三届全国人民代表大会表决通过,正式于2021年11月1日起施行。《个人信息保护法》在当前网络环境中个人信息不断被非法获取、滥用的背景下出台,完善了我国在网络安全和数据保护领域的顶层设计,作为个人信息保护领域的基础性法律,与《数据安全法》、《网络安全法》、《密码法》共同构建了我国数据治理法律框架,是我国数字经济时代重要法律基石。
《个人信息保护法》规定了对个人信息处理的保护要求及各方的责任与权力,其中个人信息处理者负有个人信息安全保护的主体责任。这就意味着将有更多的信息处理者需要用密码技术来约束数据处理,密码技术的应用领域将被拓宽。个人信息处理者在个人信息的处理中,将用到数据加密、数据去标识化、数据匿名化、数据防篡改等技术,密码技术的引入将使个人信息的处理应用更规范,推动数据的安全应用。
一、《个人信息保护法》对于个人信息处理的相关法律规定《个人信息保护法》第四条指出:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”第五十一条规定
通过加密、去标识化等安全技术措施保护信息。第七十三条专门解释了去标识化和匿名化两种信息保护技术的含义。根据《个人信息保护法》的要求,以及《信息安全技术个人信息安全规范》GB/T 35273-2020的相关规定,对个人信息进行处理时应以密码技术为基础,实现数据存储、传输、处理中的加密与防篡改要求、实现个人信息去标记化和匿名化要求。以数据去标记化和匿名化实现数据脱敏或有条件脱敏,扩大数据的安全应用范围,推动个人信息的安全应用。
相关法律条文:第五十一条
个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(三)采取相应的加密、去标识化等安全技术措施;
第七十三条
(三)去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
(四)匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。
二、《个人信息保护法》下的密码技术
01 数据加密
《个人信息保护法》把加密作为一个安全技术措施点名提出。数据加密是最常用的信息保护技术,用来防止信息泄漏或非法获取。 常见的数据加密场景包括数据库加密、文件加密、磁盘加密、传输加密等。
02 去标识化
《个人信息保护法》在要求安全保护的同时,也提出了“促进个人信息合理利用”,定义了“去标识化”这一实现方法,并作为安全技术措施提出。去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。通过去标识化的个人信息,可以支持对个人信息的处理,同时也保护了个人信息与个人的对应关系,避免对个人产生不利影响。
采用数据去标识化技术既可以处理数据,又实现个人信息保护。去标识化的数据处理,由于满足个人信息的保护要求,因此在信息处理应用上场景用途会更加广泛。
举例:支付标记化,实现了支付信息对交易平台的个人隐私保护,和交易信息对支付平台的个人隐私保护,但是支付结果却是安全可信的。车联网假名证书,实现了车车协同、车路协同中车辆个人信息的隐私保护,同时也保证了车辆身份的可信性。
03 数据匿名化
匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。数据匿名化处理后,不再属于个人信息,可以公开并处理。因此匿名化处理,可以解放个人信息的大量使用场景。举例来说,海量的网上购物交易信息,在非匿名化的情况下可以被用来“用户画像”,从而出现大数据杀熟等不公平现象;而匿名化的网上购物交易信息,可以被交易平台用来统计分析改进整体交易服务,但不会针对个人出现宰客杀熟问题。《个人信息保护法》中在第四条规定了匿名化之后的信息不再属于个人信息范畴,这一规定在规范个人信息使用的同时扩展了个人信息处理的方法,将推动个人信息的利用。
《个人信息保护法》下的密码技术
匿名化的技术手段和去标识化的手段类似,采用假名、屏蔽、泛化、随机化等方式。匿名化与去标识化的不同之处在于匿名化要求是不应从匿名数据识别出特定个人,而去标识化在特定条件下是可识别个人的。
04 防篡改
《个人信息保护法》五十一条还点名了个人信息的“篡改”问题。个人信息处理者需要保证其所处理的个人信息保证其完整性、真实性和不可否认性。一般来说,在信息的存储和传输中最容易出现非法篡改的问题,需要通过数字指纹、数字签名等密码技术来实现。
技术分享:标识化和匿名化的相关密码技术;传统数据加密:通过数据加密,实现数据无法与个人关联。
假名化:通过不可逆的加密运算如哈希运算,或其他密码方案,利用个人信息产生假名标识,并用假名标识代替用户的唯一标识参与信息处理,从而避免用户个人信息的泄漏。密码技术是假名化的技术基础。金融行业的“支付标记化”和车联网中的“假名证书”都属于假名化技术。
同态加密:信息在密文状态下进行处理,处理后的结果被解密为明文后正是明文数据同样处理后的对应结果。由于在密文状态下进行数据处理,可以实现信息处理过程中的数据保护。在云计算、大数据、区块链等场景非常适合。同态加密正处于迅速发展当中。
安全多方计算:基于多方数据协同完成计算,除计算结果及其可推导出的信息之外,不泄露各方隐私数据。
数据屏蔽清洗:删除信息的直接标识或部分、删除信息的部分记录,使通过该信息无法识别到特定个人。
注:以下内容来源于"信安世纪",版权归作者所有。
为了丰富员工们的业余文化生活,营造诚信,务实,坚持,创新的公司企业文化氛围,同时增强各部门同事之间的交往,通过比赛培养同事们团结合作的精神,并给篮球爱好者提供一个展示青春活力的舞台。公司定于2021年9月11日在奥森南园篮球场举办第一届“飞天篮球之星杯”篮球比赛。
经工会研究决定,比赛分为投篮赛和对抗赛,根据实际参赛人数分为四个队伍,通过调研选定了四位队长,在工会的组织下队长抽签依次确认各队成员。在确定队伍成员后,工会的同事们精心策划,积极准备,努力沟通,明确了比赛流程及规则,为各球队定制了球衣,准备资源做好了后勤保障,同时建立了啦啦队为各球队加油助威,活跃赛场气氛。
赛前准备--摩拳擦掌
上午8点,工会同事们早早到达场地开展球场布置及准备工作,球员们也陆陆续续到场签到。球员们签到后各自换好队服,进行拉伸、投篮训练,为接下来的比赛做着充分的准备。
投篮赛--精准而优雅
上午9点,四位队长通过抽签确定了球队的分组及场地,黑队与黄队分在北半场组,白队与绿队分在南半场组。随着工会主席宣布比赛开始,四支球队各就各位,开始了投篮比赛。投篮赛无疑是对参赛者心理素质的考研,篮球在空中划出一道优美的弧线,“唰”!篮球应声入网。队员们轮番上场,展现着各自的投篮技巧。最终黑队以领先第二名3分的优势获得了投篮赛的冠军。
对抗赛(上半场)--展现真正的技术
对抗赛作为“飞天篮球之星杯”压轴戏,给参赛队员们制造了一定压力,刚一上场气氛还比较紧张,但随着比赛的进行,啦啦队们为球员加油助威,球员们也逐渐适应了比赛的氛围,发挥出了正常水平。白队的山长庚更是在中场结束时命中了一记打板三分,极大的鼓舞了球队士气。四支队伍你追我赶,
为大家送上了一场视觉盛宴,经过半小时的鏖战,白队战胜绿队,黄队战胜黑队,双双晋级决赛。
对抗赛(下半场)--时机已到,势在必行
在一轮激烈的淘汰赛后白队与黄队会师决赛,成败在此一举。球员们面对着炎热的天气,下降的体能,为最后的冠军拼尽了全力。黄队凭借身高优势,对内线发起了一波又一波的冲击;白队也不甘示弱,凭借着默契的配合、精准的射术紧咬着比分。双方比分交替上升,十分激烈。随着裁判终场哨声响起,比分定格在了30比25,黄队以5分的优势险胜白队,黄队主力刘嘉祎更是独得21分制霸赛场。
经过一上午的精彩角逐,第一届“飞天篮球之星杯”篮球比赛圆满结束。此次篮球比赛不仅丰富了员工们的业余文体生活,更燃起了广大员工投身体育运动的热情和信心。体现了我司一直提倡的注重培养员工综合素质的的企业精神,同时增强了企业文化的深入贯彻,增进了员工间的友谊,培养了团结协作的精神。比赛达到了预期效果,同事凭借篮球的独特魅力也向我们展示了当代飞天员工们朝气蓬勃的青春气息。
飞天篮球之星杯
企业竞争就是人才间的竞争,实际上就是企业出类拔萃骨干人才的竞争。人才是构成企业核心竞争力的重要部分,所以管理者对人才的渴望以及重视程度有时候你都想象不到。什么人能够出类拔萃?在现实生活中,其实大部分人的综合素质相差无几,只有少部分人出类拔萃,而这些出类拔萃的人往往都具备以下特质:
一、主动心态,换位思考
从人性的角度来考虑,大部分人都是只站在自己的立场和角度来考虑事情的,而只有少部分的人能换位思考,并主动推心置腹去解决问题,实现利他、包容和理解。这正好能化解彼此间的信任危机,使得大家朝着解决问题的方向去实现。因此,这种特质是我们成就事业的基础,必不可少,也是绝大部分人做不到的。
二、高效压力和情绪管控
一个人的成就肯定是在压力和困难下实现的,因此能够顶住压力并管控好情绪的人一定了不起。遇到失败、挫折和打击,他们都能自我安慰和调节,并迅速总结经验教训,并重新出发。拥有这种特质的人能经常力挽狂澜,战胜困难,在困境中成就自己,是个绝对出类拔萃的人。
三、勇于担当,发现并解决问题
能够主动承担,拥有“江湖气”的人不多,因为它要求这个人有勇气、敢牺牲、有实力、敢担当。出现问题时只有主动迎难而上的人才能主动把控问题和解决问题,而胆小
以防惹麻烦。闲谈莫论他人非,在我们工作中显得尤为重要。与其天天说长道短,不如多干实事好事,少说废话闲话。而且,也只有做好自己和管理好自己,才有资格及威信影响他人。
六、工匠精神,干出绝活
真正有成就的人,他们都把工作当事业和作品看待,从来都不敢轻视工作。所以,我们在揽瓷器活之前,必须学会使用金刚钻,以把工作做到极致为目标。任何一个人,若没有几门拿手绝活,如何闯荡江湖成就事业呢?因此,我们要有耐心,不要这山望着那山高,总挑轻松和舒适的活,这样不会有出息。人一定要务实,无论哪个岗位要学透,且悟透,不要老是惦记着投机。其实,一个人的成功就是你的付出之和,你付出越多,回报才越丰厚。
总之,一个人要成为出类拔萃的人才,他必须比别人的付出更多,并拥有理想和勇气,做到与众不同。
怕事、考虑个人得失较多的人终究难成大事。因为机会只会留给勇敢的人,只有他们才具备破局能力。
四、放下身段,吃苦耐劳
不管被动还是主动,能够吃苦的人都是企业的中流砥柱。只要肯放下身段,从基层、底层干起来,在工作中不断积累经验,努力提升自己,积极进取、迎难而上,是可以大有作为的。纵观古今中外,成功人士都有着极为丰富的工作经验和阅历,特别是经历了众多的磨难与失败,才走向领导岗位,这些不可或缺。
五、正直善良,人际关系好
不谈论客户长短,不谈论上级是非,不谈论同事闲话。一方面,要学会说话真诚而不能太随便,另一方面,别人无意说的话不能太当回事。中国有句老话,叫“静坐常思自己过,闲谈莫论他人非”,这反映了中国人明哲保身的处世之道,意思就是说平时多想想自己的事情,少说别人的闲话,
”
什么人才能成为出类拔萃的人才?
29
今年是2021,6月份刚刚毕业步入社会,在各位前辈的帮助下,也算是第一次完成了公司布置小项目,经过一个月的时间,真是感想颇多呀!从刚开始接到任务,内心的想法是好像也没有多困难呀。第一天,第二天平平无奇的过去了(内心想法是反正需求没下来,没法进展,就这样吧),第三天终于有人找我们了,问我们数据库搭设计怎么样,项目有没有搭起来(内心的想法慌了~好像都没想过!),我们巴拉巴拉的解释了一堆,领导也给我们讲了很多,才知道有的活是不需要需求就可以做的,(比如项目搭建,数据库设计,功能内配,任务内配,技术学习.............)。我也是被选成了组长......,刚开始真的无从下手项目建构,技术选型,模块设计(内心的想法该从哪里入手想哭,无助),任务需要继续呀,咬牙学习新技术,现学现用现场传授(我学习的过程,大概就是当你学不懂想哭的时候你已经成功一半,真学哭了成功80%,哭完继续学就真的学会了,可能是情况特殊大家都在等着我,我学不会工作就进展不下去,才会学哭),前面我所说的都是负面教材,因为忘记了一个很重要的概念我们三个是一个小的team,后面还有一个更大的team五部,我学会了任务分工,学会了不懂就问。
真正的问题才刚刚开始,我们没有规定的编码代码风格,可谓是八仙过海各显神通呀,代码非常的乱,没有规矩,可能刚开始的时候影响不大,后面想改一个小小的功能5分钟的工作量,至少需要1小时,甚至更久(专业一点话语叫 高耦合,低内聚 代码好的标准就是低耦合,高内聚,我们代码刚好相反),这样的代码不仅仅是改起来非常的难改,更是一个超大超大的坑,一个越填越大的坑。
在这里,我给大家分享一本书里的一些篇章,看完真的融会贯通了,希望也能给大家一些启发~
以下是书中的情节:
只要你干过两三年编程,就有可能曾被某人的糟糕的代码绊倒过。如果你编程不止两三年,也有可能被这种代码拖过后腿。进度延缓的程度会很严重。有些团队在项目初期进展迅速,但有那么一两年的时间却慢如蜗行。对代码的每次修改都影响到其他两三处代码。修改无小事。每次添加或修改代码,都得对那堆扭纹柴了然于心,这样才能往上扔更多的扭纹柴。这团乱麻越来越大,再也无法理清,最后束手无策。
随着混乱的增加,团队生产力也持续下降,趋向于零。当生产力下降时,管理层就只有一件事可做了:增加更多人手到项目中,期望提升生产力。可是新人并不熟悉系统的设计。
20世纪80年代末,有家公司写了个很流行的杀手应用,许多专业人士都买来用。然后,发布周期开始拉长。缺陷总是不能修复。装载时间越来越久,崩溃的几率也越来越大。至今我还记得自己在某天沮丧地关掉那个程序,从此再不用它。在那之后不久,该公司就关门大吉了。
20年后,我见到那家公司的一位早期雇员,问他当年发生了什么事。他的回答叫我愈发恐惧起来。原来,当时他们赶着推出产品,代码写得乱七八糟。特性越加越多,代码也越来越烂,最后再也没法管理这些代码了,是糟糕的代码毁了这家公司。
你是否曾为糟糕的代码所深深困扰?如果你是位有点儿经验的程序员,定然多次遇到过这类困境。我们有专用来形容这事的词:沼泽(wading)。我们趟过代码的水域。我们穿过灌木密布、瀑布暗藏的沼泽地。我们拼命想找到出路,期望有点什么线索能启发我们到底发生了什么事;但目光所及,只是越来越多死气沉沉的代码。
你当然曾为糟糕的代码所困扰过,那么,为什么要写糟糕的代码呢?
是想快点完成吗?是要赶时间吗?有可能。或许你觉得自己要干好所需的时间不够;假使花时间清理代码,老板就会大发雷霆。或许你只是不耐烦再搞这套程序,期望早点结束。或许你看了看自己承诺要做的其他事,意识到得赶紧弄完手上的东西,好接着做下一件工作这种事我们都干过。
我们都曾经瞟一眼自己亲手造成的混乱,决定弃之而不顾,走向新一天。我们都曾经看到自己的烂程序居然能运行,然后断言能运行的烂程序总比什么都没有强。我们都曾经说过有朝一日再回头清理。当然,在那些日子里,我们都没听过勒布朗(LeBlanc)法则:稍后等于永不(Later equals never)。
“
”
编程世界:稍后等于永不
"
历时6年建造、全球第5座、亚洲第3座、占地面积最大的「环球影城」—— 北京环球度假区,终!于!开!业!了!
如果说迪士尼乐园更适合童年,那环球影城绝对能称得上是“大人的乐园”。哈利·波特、侏罗纪公园、变形金刚… 无一不是几代人共同的“儿时记忆”。
从占地面积上看,北京环球度假区应该是当前最大的“环球影城”了。除了主题公园部分,还有环球城市大道、以及度假区内的两家酒店(环球影城大酒店、诺金度假酒店)。
其中,环球主题公园包括了七大主题景区 —— 哈利·波特的魔法世界、侏罗纪世界努布拉岛、变形金刚基地、功夫熊猫盖世之地、小黄人乐园、好莱坞、未来水世界。“七大主题”分别对应着不同的电影IP,景区布置、游玩项目,甚至里面的美食和商店都来自电影。所以,想要玩得更爽,建议大家有空可以提前回顾一下这些电影。
现在和大家分享一下环球影城一些必玩项目…
变形金刚基地
1.霸天虎过山车
如果没有心中的必去项目,强烈推荐大家第一站去变形金刚基地。这里有超级刺激的霸天虎过山车。而且过山车一般排队人都比较多,强烈建议一去就先把它玩掉!
2.变形金刚之火种源争夺战
不过霸天虎过山车可能对于很多人来说过于刺激了,那去玩变形金刚之火种源争夺战也超级不错!这是北京环球内的一个4D项目。全程需要
佩戴3D眼镜。超过102cm的小孩子也能玩。在这里,你能感受卷入变形金刚混战的紧迫感,而且体验超级真实。
侏罗纪世界努布拉岛
1.飞越侏罗纪
飞越侏罗纪就是坐着慢速过山车(园区管他叫滑翔机)俯瞰整个侏罗纪岛。很亲子的项目,小孩子超过1m身高就能大人带着一起玩。这个排队时间一般都蛮久。
2.侏罗纪大冒险
人与恐龙亲密接触,还原电影场景。我觉得比飞越侏罗纪好玩!特效非常逼真,小心被吓到!
哈利波特的魔法世界
和很多90后一样,哈利波特系列几乎是伴随着我们一起长大的,来到这里格外怀旧。
1.哈利波特与禁忌之旅
其实就是个室内的4D电影,比变形金刚那个逊色不少。不过也算还原电影的怀旧之作,个人觉得还是要体验一下。
2.鹰马飞行
妥妥的亲子项目,带上小孩子一起吧!
未来水世界
作为一部蒸汽朋克风的反乌托邦电影,未来水世界的秀真的非常精彩,强烈推荐大家看一看~
当然了,你还能遇到铁杆功夫迷阿宝、蠢萌又吵闹的小黄人、以及维京少年希卡普…具体不一一赘述了,更多精彩好玩的项目,等待大家去体验~
北京环球影城之行
喜欢请记得点赞哦~