資安

沃朴物联成立2014年，是一家帮助品牌企业做商品流通智能管理的公司。基于商流SaaS + 动态标签 + 大数据AI＋区块链，沃朴物联为企业搭建在线化的商品流通管理体系，以每个商品为载体，连接品牌、渠道、门店、消费者、售后等各个角色，加速商流周转。创始人袁涌耀向36氪表示，有效的商品流通管理能加快企业库存和资金的周转，是传统品牌企业在新零售转型升级的重要一环。但是目前这一环是缺失的，原因在于，商品流通链路上的各个角色，会为了既定利益而破坏品牌企业制定的规则，而商品出厂后企业无法跟踪，链路上各类角色的数据难以获取，企业无法做到实时调控和科学决策。对此，沃朴物联自主研发了两款动态标签，区别于传统防伪码，它利用混沌原理和国际级加密机制，难以仿制、动态可变；而可变信息又都是系统识别比对的特征，支持智能手机随时随地扫描验证，突破了原有标签只能验证一次或几次的限制，既保证了商品身份的安全性、承载信息的可信度，也延展了上下游的价值。这款标签相当于商品的身份证，能有效保存各个链路的信息，而且所有实物资产流通数据进入区块链，虚拟数据跟实物流通数据一一对应，保证所有数据不可篡改。 结合这款产品，沃朴物联为企业提供商流SaaS系统，具体有以下六项功能： 一是售前验伪和产品导购，用户购买商品前，手机扫描上述动态标签即可验证真伪，并可查看产品各类信息介绍；二是经销商渠道管控，防止恶意窜货，并以此进行渠道的优化迭代；三是门店引流，可针对每个区域的门店和消费者进行精准营销；四是售后服务和电子质保卡，消费者同样扫码即可领取电子质保卡，在小程序上发起售后，售后部门及时回应，上门维修等动作也会同步记录。另外两个功能体现在数据层面：用户数据分层管理，即用户的每次扫描都有人、货、场、时间四个维度的数据；最后是大数据智能分析，管理人员可随时查看数据报表，提高企业营销推广效率，为企业帮助渠道成长和科学决策提供依据。 袁涌耀表示，现在很多新零售主要针对前端门店做智能化改造，而沃朴物联是服务品牌，自上而下进行商品的全生命周期管理，从工厂、仓库、渠道商、门店再到消费者，打通了所有角色，这背后是供应链的高速周转和管理效率的全面提升。他认为，未来这套体系会成为品牌企业的商业基础设施之一。对公司来说，服务品牌的模式也具有更大的商业价值。以营销环节举例，传统促销活动中，最大的受益方往往是渠道商而不是消费者，而在沃朴物联构建的体系中，每个角色都是透明化的，品牌可以依据数据在不同的区域进行不同的营销活动，在消费者端实现精准营销，效果直接反馈，方案也可快速迭代。而一个大型品牌企业每年的营销费用是亿级规模，潜力很大。沃朴物联主要服务中大型企业，注重创新，商品单价在百元以上，行业包括酒类、电器、鞋服箱包、烟、汽配、重工、保健品、艺术品、奢侈品等。目前沃朴物联已经与国内外200多家品牌企业合作，涉及美国、日本、泰国、意大利等多个海外国家。在盈利模式上，主要是SaaS服务费和硬件销售，其中SaaS刚刚起步，目前定价从几万到十几万／年不等，未来随着数据的积累和功能的完善，收费模型会逐步提升至百万甚至千万。袁涌耀表示，未来沃朴物联会基于数据和服务帮助企业加速每一个环节的运转，在商业模式上具有很强的延展性，核心是为企业持续创造更大的价值。沃朴物联团队目前共有70余人，总部位于杭州，团队核心成员来自阿里巴巴。公司拥有专利170多项，正在申请的有30项，其中涉及10多个国家的国际专利。目前沃朴物联已经完成四轮融资，投资人包括众安保险高管、小米科技高管、博将资本、上海诣腾等。原创文章，作者：小岗村村长。转载或内容合作请点击 转载说明 ，违规转载法律必究

蚂蚁金服在过去十五年重塑支付改变生活，为全球超过十二亿人提供服务，这些背后离不开技术的支撑。在 2019 杭州云栖大会上，蚂蚁金服将十五年来的技术沉淀，以及面向未来的金融技术创新和参会者分享。我们将其中的优秀演讲整理成文并将陆续发布在“蚂蚁金服科技”公众号上，本文为其中一篇。 互联网技术发展日新月异，我们正在进入云原生时代，这个过程中金融行业要如何拥抱云原生？在近两年蚂蚁金服将云原生在金融领域落地，沉淀下一些实践经验，接下来我想分享在蚂蚁的演进过程当中，我们心中的云原生是什么样的，在金融领域落地的时候遇到什么问题，以及我们是怎么解决的。 经过多年云计算的蓬勃发展，上云已经不是太大问题，接下来的问题是怎么把云用好，用得更高效。RightScale 2019年最新数据显示，现在公有云规模占22%，只使用私有云的客户占3%，更多客户通过混合的模式去使用云，通过混合云取得数据隐私、安全与效率、弹性的平衡。 再看全球整个IT行业，公有云的比例只占整个基础IT市场的10%，市场空间仍然很大，IT市场中剩下很多都是传统企业客户。为什么传统行业无法很好地利用公有云，一个重要的原因是因为他们的 IT 系统经过很长时间建设，很多都有自己的机房。另外有些则业务比较稳定，对上公有云没有很强的需求。它们通常会发展混合云策略，把一些核心业务留在私有云，而把一些边缘业务或创新业务放在公有云上。 这些特点在金融行业也非常明显，除此之外金融行业还有两个特征： 业务形态走向开放和互联网化：随着互联网和数字化经济的发展，金融机构需要进行数字化转型，以及业务敏捷化、服务场景化，以应对新的商业模式带来的冲击； 监管合规的诉求：金融行业的业务特点决定了必须是强隔离，强监管的，所以公有云上的资源共享模式在监管方面会有比较大的挑战。 因此，混合云战略对金融机构更为适用。这一结论也得到研究支持，根据调研机构Nutanix的报告，全球金融业在混合云应用方面的发展速度超过其它行业，目前部署普及率达到21%，而全球平均水平为18.5%。 那么，什么样的混合云是适合金融机构的呢？以蚂蚁的演进历程为例。 蚂蚁在第四代架构的时候演变成为云平台架构，而且为了应对互联网业务形态下突发性业务对资源的弹性需求，蚂蚁也在同一阶段将架构直接进化成弹性混合云架构。现在蚂蚁已经演进到第五代云原生架构。蚂蚁又是如何在云原生的架构下，把混合云变成金融级的混合云，我想会对各位有些启发。在这个发展过程中，有一条主线，是不同阶段蚂蚁对研发的标准和要求，包括：自主、成本、安全、稳定、海量、敏捷，这也是在在线金融的时代，我们对云原生架构的要求。 从分布式到云原生 建立金融级交易支付系统 建立金融级的在线交易系统，第一步是要实现金融级分布式的架构，蚂蚁在这方面的代表技术是SOFAStack和OceanBase，目前都已对外商业化，并有丰富的案例。SOFAStack代表的是，在整个应用层或者无状态服务这个层面上，如何去做可伸缩、可扩展的一套架构。OceanBase代表的是以数据库为代表的存储或者是有状态服务层面，如何在架构上面去进行分布式。它们拥有四个特性： 高可用，99.99%+的可用性保证，确保系统始终连续运行不中断； 一致性，在任何异常情况下数据最终一致，确保资金安全；

导读 近年来，物联网市场竞争激烈，从物联网平台厂商，设备生产商，到服务提供商，都在涌入这片红海。预计到2020年，全球联网设备数量将达到260亿个，年复合增长率达到20%；全球联网设备带来的数据将达到44ZB，这一数据将是2012年的22倍，年复合增长率48%。 物联网时代对网络的需求 物联网系统层次 物联网系统从架构上划分为三个层次：感知层、网络层、应用层： 感知层：解决的是人类世界和物理世界的数据获取问题，由各种传感器以及传感器网关构成。该层被认为是物联网的核心层，主要是物品标识和信息的智能采集，它由基本的感应器件（例如RFID标签和读写器、各类传感器、摄像头、GPS、二维码标签和识读器等基本标识和传感器件组成）以及感应器组成的网络（例如RFID网络、传感器网络等）两大部分组成。该层的核心技术包括低速和中高速短距离传输技术、自组织组网技术、协同信息处理技术，传感器网络中间件技术等，涉及的核心产品包括传感器、电子标签、传感器节点、无线路由器、无线网关等。 传输层：也被称为网络层，解决的是感知层所获得的数据的接入和传输功能，是进行信息交换、传递的数据通路。物联网传输层分为有线通信传输层和无线通信传输层。有线通信技术包括中长距离的广域网络和短距离的现场总线；无线通信层分为长距离的无线局域网、中短距离的无线局域网和超短距离的无线局域网。而由于物联网的网络层承担着巨大的数据量，并且面临更高的服务质量要求，物联网需要对现有网络进行融合和扩展，利用新技术以实现更加广泛和高效的互联功能。 应用层：也可称为处理层，解决的是信息处理和人机界面的问题。网络层传输而来的数据在这一层里进入各类信息系统进行处理，并通过各种设备与人进行交互。处理层由业务支撑平台（中间件平台）、网络管理平台（例如M2M管理平台）、信息处理平台、信息安全平台、服务支撑平台等组成，完成协同、管理、计算、存储、分析、挖掘、以及提供面向行业和大众用户的服务等功能，典型技术包括SOA技术、海量存储、分布数据处理、数据挖掘、信息管理等先进技术可被广泛采用。 在各层之间，信息不是单向传递的，可有交互、控制等，所传递的信息多种多样，包括在特定应用系统范围内能唯一标识物品的识别码和物品的静态与动态信息。 尽管物联网在环境监测、智能电力、智能交通、工业监控、智能家居等经济和社会各个领域的应用特点千差万别，但是每个应用的基本架构都包括感知、传输和应用三个层次，各种行业和各种领域的专业应用子网都是基于三层基本架构构建的。 物联网接入协议与传输协议的区别 我们将物联网通信协议分为两大类，一类是接入协议，一类是传输协议： 接入协议一般负责子网内设备间的组网及通信，接入协议大多都不属于TCP/IP协议族，只能用于设备子网（设备与网关组成的局域网）内的通讯；传输协议主要是运行在传统互联网TCP/IP协议之上的设备通讯协议，负责设备通过互联网进行数据交换及通信。 采用接入协议的物联网设备，需要通过网关进行协议转换，转换成通讯协议才能接入互联网。而采用通讯协议的物联网设备，则可以直接接入互联网。 常用的接入协议包括Wi-Fi、RFID、NFC、ZigBee、Bluetooth、LoRa、NB-IoT、GSM、GPRS、3/4/5G网络、Ethernet、RS232、RS485、USB等等；常用的通讯协议包括HTTP、CoAP、MQTT、XMPP、AMQP、JMS等。接入协议位于网络层次架构中的物理/数链层，通讯协议位于应用层。 物联网接入协议和通讯协议区别如下： 那么，既然有了可以直接接入互联网的通讯协议，那么接入协议的意义何在呢？接入协议的优势说起了，相对于通讯协议，接入协议所依赖的硬件资源要求更低，功耗更低，网络传输的数据量也更小，因此，在控制领域等一些场景中更具优势。 这些场景中，物联网设备往往没有外接电源，因此要求功耗尽可能低，比如，一节纽扣电池能够供电一年左右。这样的要求是HTTP等协议的所需的硬件环境难以胜任的。 常用的几种物联网接入协议 目前市场上常见的接入协议有ZigBee、蓝牙以及Wi-Fi协议等：

业界要闻 CNCF 公布 Kubernetes的安全审计报告，报告收集了社区对 Kubernetes、CoreDNS、Envoy、Prometheus 等项目的安全问题反馈，包含从一般弱点到关键漏洞。报告帮项目维护人员解决已识别的漏洞，并给出了一系列最佳实践。 技术监督委员会（TOC）已投票决定将 rkt 项目归档。尽管rkt 在2014年12月创建后最初很受欢迎，并在2017年3月贡献给CNCF，但其采纳程度已严重下降，很多用户已经从rkt转向了如containerd、CRI-O等其它项目。 上游重要进展 Kubernetes 项目 支持readonly的接口指定不同的网卡 https://github.com/kubernetes/enhancements/issues/1208 在Kubectl中进行pod问题定位分析： https://github.com/kubernetes/enhancements/pull/1204/files https://github.com/kubernetes/enhancements/blob/master/keps/sig-node/20190212-ephemeral-containers.md#alternatives 方式：在运行时对已有的pod，新增一个ephemeral container挂载到这个pod的spec下面，然后status中也会有一个EphemeralContainers的debug容器信息

如果有A、B、C三位同学，他们各自手上有10、15、20块钱，这时需要在相互不知道对方有多少钱的情况下，不借助力第三方来计算三个人一共有多少钱。请问这时候，我们如何实现呢？——这，就是最经典的秘密共享场景。在看完这篇文章后，答案就出来了~ 背景 互联网时代，一切基于数据。 随着人工智能的兴起，数据的质量和数量，已经成为影响机器学习模型效果最重要的因素之一，因此通过数据共享的模式来“扩展”数据量、从而提升模型效果的诉求也变得越发强烈。 但在数据共享过程中，不可避免会涉及到两个问题：隐私泄露和数据滥用。 提到这两个关键词，大家一定都对其背后的缘由有所耳闻： 第一则：2018年3月，剑桥咨询公司通过FaceBook的数据共享漏洞，收集了5000万用户信息，据说有可能利用这些信息操控美国总统竞选，造成恶劣社会影响；事件曝光后，FB公司股票大跌7%，引发一系列后续问题。第二则：2018年5月，欧盟通过General Data Protection Regulation（GDPR）法案，法案指出：所有与个人相关的信息都是个人数据，对数据的使用行为必须要有用户的明确授权。把对隐私保护的要求提到了一个新的高度。 随着对数据安全的重视和隐私保护法案的出台，以前粗放式的数据共享受到挑战，各个数据拥有者重新回到数据孤岛的状态，同时，互联网公司也更难以收集和利用用户的隐私数据。 数据孤岛现象不仅不会消失，反而会成为新的常态，甚至它不仅存在于不同公司和组织之间，在大型集团内部也存在。未来，我们必须面对这样的现状：如果我们想更好的利用数据，用大数据和AI做更多有意义的事情，就必须在不同组织之间、公司与用户之间进行数据共享，但这个共享需要满足隐私保护和数据安全的前提。 隐私泄漏和数据滥用如同达摩克利斯之剑悬在各个公司和组织头上，因此解决数据孤岛，成为AI行业需要解决的首要问题之一。 如何解决数据孤岛问题？ 当前，业界解决隐私泄露和数据滥用的数据共享技术路线主要有两条。一条是基于硬件可信执行环境（TEE： Trusted Execution Environment）技术的可信计算，另一条是基于密码学的多方安全计算（MPC：Multi-party Computation）。 TEE字面意思是可信执行环境，核心概念为以第三方硬件为载体，数据在由硬件创建的可信执行环境中进行共享。这方面以Intel的SGX技术，AMD的SEV技术，ARM的Trust

近日，全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告（Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019），首次将机密计算（confidential computing）列入其中，阿里云因在机密计算领域的诸多实践被列为典型厂商，且是亚太唯一云服务商。 技术成熟度曲线（The Hype Cycle），又称技术循环曲线，指的是企业用来评估新科技的可见度，利用时间轴与市面上的可见度决定要不要采用新科技的一种工具。1995年，Gartner开始每年推出各领域的技术成熟度曲线。 2019年，Gartner首次将机密计算列入其中，并作为云安全技术模型中最初始的一环出现，说明了机密计算在整个云安全链路中起到的根本性作用。阿里云2017年便与英特尔联合发布了基于芯片级的SGX加密计算技术(即机密计算技术)，提前布局，用最前沿的技术保障云上客户数据安全。 众所周知，如何保障系统运行时环境可信是一个重要挑战，目前传统的TPM技术仅能完成系统启动过程中的可信度量启动，无法在应用启动后的内存环境提供可信执行环境，对敏感应用及数据进行有效的保护，因此难以胜任对运行时可信的要求。