【報告】2017年中美獨角獸研究報告:

日前，德勤與投中信息聯(lián)合發(fā)布了《中美獨角獸研究報告》（以下簡稱“報告”）。該報告是德勤中國創(chuàng)投及私募領(lǐng)軍計劃與投中研究院首次對全球獨角獸的數(shù)據(jù)進行系統(tǒng)梳理，并重點對中美獨角獸的行業(yè)特點和趨勢比較分析。 同時，報告還對中美獨角獸背后的資本獵手進行揭示，并分析了不同投資機構(gòu)對獨角獸的賽道選擇與生態(tài)布局，對中國獨角獸未來的發(fā)展和投資提供了非常有價值的參考。 在美國，獨角獸分布在20個大行業(yè)，企業(yè)服務(wù)行業(yè)獨角獸數(shù)量遙遙領(lǐng)先于其他行業(yè)，占比27%，在估值方面依然占據(jù)領(lǐng)先地位，占比19%。需要強調(diào)的是，美國的企業(yè)服務(wù)行業(yè)獨角獸的全球占比逾七成。 這得益于美國企業(yè)服務(wù)起步早、轉(zhuǎn)型早、投資細分領(lǐng)域發(fā)達、科技技術(shù)領(lǐng)先等原因。然而隨著我國“雙創(chuàng)政策”的影響及未來消費升級帶來的促進作用，中國的企業(yè)服務(wù)領(lǐng)域必將迎來廣闊的增長空間。 從全球頂尖獨角獸獵手捕獲數(shù)量及行業(yè)布局的數(shù)據(jù)來看，不難發(fā)現(xiàn)，頂尖的財務(wù)型風險投資機構(gòu)都擁有自身擅長或看好未來發(fā)展的領(lǐng)域，因此會擁有各自不同的投資賽道。

干貨 | 數(shù)學通大道，算法合自然？:

所以機構(gòu)在決定采用基于算法的決策系統(tǒng)時必須要要深入研究他們要解決的問題，并捫心自問他們是否有解決該問題所需的數(shù)據(jù)。以賓夕法尼亞州阿勒格尼縣的兒童，青年和家庭（cyf）部門為例。 該算法的目標很平常：幫助社會服務(wù)機構(gòu)最高效地利用有限的資源來幫助他們服務(wù)的社區(qū)。該縣的目標是預測哪些兒童可能受害，也就是「輸出結(jié)果」，但是卻缺乏足夠的虐童事件樣本來建立真正有統(tǒng)計學意義的模型。 阿勒格尼縣顯然沒有這些條件，然而 cyf 依舊推進使用這項算法。那么最后結(jié)果如何？該算法精度實在有限。 例如，阿勒格尼縣沒有當?shù)厮屑彝サ臄?shù)據(jù)，他們的數(shù)據(jù)僅從使用公共資源的低收入家庭收集。這導致了算法只針對低收入家庭進行審查，并且可能針對這些家庭形成反饋循環(huán)，這使得進入系統(tǒng)的家庭難以完全擺脫監(jiān)控。 這種做法實在有違公允，阿勒格尼縣的一些家庭肯定會感到不公。其實讓算法更加公正的思路有很多。比如算法對不同群體是一視同仁還是區(qū)別對待？是否可以從公正、公眾安全、平等、優(yōu)化資源配置等角度去優(yōu)化系統(tǒng)。

飛信變身和飛信，能否挑戰(zhàn)釘釘和微信？:

之后隨著智能手機的發(fā)展移動互聯(lián)網(wǎng)的發(fā)展走下坡路，彼時微信已成氣候。飛信錯失了移動互聯(lián)網(wǎng)時代，逐漸淡出人們的視野，2016年改名“和飛信”，主攻企業(yè)辦公管理平臺。 ，打造政企應(yīng)用入口；在通信升級方面，和飛信結(jié)合通信網(wǎng)與智能手機特點，推出多方電話、智能短信、必達消息、防騷擾電話等新通信功能；在客戶運營方面，和飛信將實現(xiàn)家庭短號網(wǎng)、校園短號網(wǎng)、政企短號網(wǎng)等傳統(tǒng)圈子的線上化 此一時彼一時對于飛信的落寞，有網(wǎng)友指出，飛信到處都有濃重的運營商思維，比如只能中國移動自己玩，跨界收費，直到2012年才開放允許聯(lián)通和電信的用戶使用，另一方面移動短信與流量有沖突，流量可以代替短信，但是移動不可能把自己的短信掐死 ，在短信業(yè)務(wù)量已經(jīng)明顯下降的大趨勢下，一款以免費短信為核心功能的產(chǎn)品根本沒有前途。 在b端企業(yè)微信和釘釘不斷發(fā)展，尤其釘釘1億多用戶，700多萬企業(yè)組織，戰(zhàn)略投資藍凌加強服務(wù)中大型客戶的能力，聯(lián)手人力窩成立人力家發(fā)力人力資源管理。

蘋果在天貓新開旗艦店，狙擊小程序還是為拿下中國市場？:

或許有這層意思，騰訊高管朋友圈透露的消息是，“小程序”最初是叫“應(yīng)用號”，蘋果不讓叫，最終騰訊被迫將其改名為“小程序”?！安蛔尳小保O果對微信的提防之心躍然紙上。? 超級app微信很強大，但它依然是寄生于android和ios這兩個超級平臺，暫時它還不愿也無力與蘋果競爭——騰訊的態(tài)度，就像當初對運營商的態(tài)度一樣：“我的業(yè)務(wù)沖擊了你，sorry，讓我們好好相處吧?！?2016年，蘋果ceo庫克訪華次數(shù)高達3次，他到中國接受政府高層的會見、與科技公司高管會晤、與app開發(fā)者談笑風生，去apple store給蘋果員工鼓勁。 庫克一次次坐上長途飛機遠渡重洋，到中國無非是為了開展ceo魅力攻勢，強化與政府、開發(fā)者、商業(yè)機構(gòu)、本地員工和用戶之間的聯(lián)系。蘋果正在通過種種努力扭轉(zhuǎn)中國市場的局勢，2016年可謂動作頻頻。 蘋果2014年在天貓開始旗艦店，2016年參加天貓雙11并首戰(zhàn)告捷，今年11月app store全面接入支付寶，優(yōu)化中國用戶的交易體驗，最近開設(shè)app store充值卡旗艦店表明蘋果在中國電商渠道上正在精細化

遼寧政府政務(wù)OA系統(tǒng)：廣寧縣政務(wù)oa中微服務(wù)系統(tǒng)之認證管理詳解

提高了企業(yè)的工作效率和管理水平。在這個過程中，政務(wù)OA系統(tǒng)的源碼扮演著至關(guān)重要的角色。本文將深入研究oa源碼，探討其核心代碼的設(shè)計與實現(xiàn)，幫助讀者更好地理解和應(yīng)用這一關(guān)鍵技術(shù)。第一部分：oa源碼概述 在開始分析oa源碼之前，我們首先需要了解政務(wù)OA系統(tǒng)的基本架構(gòu)和功能。政務(wù)OA系統(tǒng)通常由前端和后端兩部分組成。前端負責用戶界面的展示和交互，而后端則負責處理用戶請求、數(shù)據(jù)存儲和業(yè)務(wù)邏輯。oa源碼涵蓋了這兩部分的實現(xiàn)細節(jié)，包括前端頁面的html、css和javascript代碼，以及后端的java、c#或php代碼等。第二部分：oa源碼的模塊設(shè)計 一個完整的政務(wù)OA系統(tǒng)通常由多個模塊構(gòu)成，每個模塊負責不同的功能。常見的模塊包括文檔管理、流程管理、日程管理、通訊錄等。在oa源碼中，每個模塊都有對應(yīng)的代碼文件和文件夾引言： 微服務(wù)大行其道，微服務(wù)安全也是非常熱門的話題。本文向大家分享微服務(wù)系統(tǒng)中認證管理相關(guān)技術(shù)。其中包括用戶認證、網(wǎng)關(guān)和 api 認證、系統(tǒng)間和系統(tǒng)內(nèi)的認證。 目錄： 一、簡介 二、用戶認證 三、網(wǎng)關(guān)及api調(diào)用認證 四、系統(tǒng)間認證和系統(tǒng)內(nèi)認證 一、簡介 首先，我們來看一下什么是認證？ 認證是確認當前聲稱為 xxx 的用戶確實為 xxx 本身。 用戶可以是人、系統(tǒng)、應(yīng)用或任意調(diào)用者。 最簡單的認證，就是用戶名密碼登錄，常見的認證方式還有：手機驗證碼、生物識別（指紋，虹膜識別、面部識別等）、u 盾、數(shù)字證書。 關(guān)于認證更加詳盡的定義和認證方式，請參見維基百科：https://en.wikipedia.org/wiki/authentication 那在微服務(wù)系統(tǒng)中有哪些地方需要進行認證管理(不包括devops中的認證)呢？如下圖所示： 凡是存在交互的地方均需要進行認證： 用戶訪問系統(tǒng) 系統(tǒng)調(diào)用網(wǎng)關(guān) 網(wǎng)關(guān)調(diào)用系統(tǒng) 系統(tǒng)內(nèi)應(yīng)用之間的調(diào)用 系統(tǒng)間的調(diào)用 可以將它們分為如下三類： 用戶認證 系統(tǒng)間及系統(tǒng)內(nèi)認證 網(wǎng)關(guān)及 api 調(diào)用認證 下面我們將對這三類認證，分別做詳細的介紹。 二、用戶認證 微服務(wù)架構(gòu)中會存在很多系統(tǒng)，而且系統(tǒng)間的切換也需要無縫進行，例如一個前端框架中可能會集成多個系統(tǒng)的調(diào)用。此時，我們自然而然的會想到單點登錄，單點登錄早在已存在。但微服務(wù)中的單點登錄與傳統(tǒng)的單點登錄有一定的差異。 下面這幅圖描述傳統(tǒng)的基于 session 的單點登錄。 用戶的授權(quán)信息（例如角色，可訪問資源等）保存在應(yīng)用的 session 中，瀏覽器與應(yīng)用系統(tǒng)之間基于sessionid 關(guān)聯(lián)，相同應(yīng)用的集群使用緩存（如 redis、memcached 等），或基于 session 復制來進行共享 session 信息。 但是微服務(wù)系統(tǒng)中，api 的調(diào)用都是 stateless，沒有狀態(tài)信息，如下圖所示： 用戶的授權(quán)信息通常直接封裝到 token 中，用戶在訪問應(yīng)用或系統(tǒng)的時候，攜帶上 token，應(yīng)用或系統(tǒng)直接從 token 中反解出用戶的授權(quán)相關(guān)信息。 2.1.oauth2.0與sso oauth2.0是授權(quán)框架，sso 是認證服務(wù)，但是我們可以基于 oauth2.0實現(xiàn)sso 認證服務(wù)。 oauth2.0本身不提供認證服務(wù)，但是具有足夠的擴展空間，讓我們來擴展，例如基于 oauth2.0 的oidc。 2.2.基于oauth2.0的單點登錄 上圖所示,為一個基于oauth2.0的 sso的流程，整體流程基本上和普通的 sso 一致，所不同的是，存儲 app cookie 的時候，保存的是經(jīng)過應(yīng)用或系統(tǒng)處理和加密過的 token，用戶后續(xù)請求，帶上加密后的 token，在 app 后端直接解密和抽取出用戶相關(guān)的授權(quán)信息，流程如下: 1. 用戶訪問app1.com 2. 由于用戶沒有登錄，因此跳轉(zhuǎn)到 iam.com 3. 用戶在 iam.com的登錄頁面，輸入用戶名和密碼，確認提交，iam 校驗成功后 4. 在瀏覽器端寫入瀏覽器cookie 5. 重定向到 app1.com，并獲取 token(此處獲取 token流程，與oauth2.0協(xié)議有關(guān)) 6.app1.com檢查 token 有效性 7. 重定向用戶訪問頁面，并存儲 app1.com的token 到app1.com的cookie 中 8. 用戶訪問app2.com 9.app2.com重定向到iam.com 10.iam.com此時發(fā)現(xiàn) cookie 內(nèi)已經(jīng)有認證的token（或 session） 信息 11. 直接重定向到app2.com,并獲得 token 信息 12.app2.com驗證 token 信息 13. 重定向到app2.com,并保存app2.com的 token 信息到 app2.com 的 cookie 中 2.3.token 通常情況下，iam會使用類似jwt 這樣的協(xié)議去封裝用戶信息和授權(quán)相關(guān)信息。 app需要對 token 進行處理，加密后再存入到瀏覽器 cookie 中去。 2.4.單點退出 傳統(tǒng)的 slo 是由 sso 服務(wù)器通知每一個應(yīng)用系統(tǒng)，強制 session失效。 在微服務(wù)系統(tǒng)中，由于系統(tǒng)或應(yīng)用間調(diào)用是無狀態(tài)的,因此 iam 無法通知每個應(yīng)用退出指定用戶。 但是，我們可以利用 oauth2.0 的refreshtoken 機制,當app去refreshtoken的時候，通知應(yīng)用退出。 首先，當一個應(yīng)用點擊退出時，應(yīng)用先通知 iam 清除當前用戶在 iam 上的session 和所有相關(guān)的認證 token 信息。 當其他應(yīng)用進行refreshtoken的時候，返回用戶已經(jīng)退出的信息，要求用戶重新登錄。 注意： 這樣的單點退出不是實時的，會存在一個誤差（accesstoken的有效時間） 2.5.用戶登錄控制 基于oauth2.0 實現(xiàn)的 sso，可以對用戶是否可以登錄某一系統(tǒng)進行控制。 在系統(tǒng)去交換/獲取 token的時候，判斷用戶是否具有訪問指定系統(tǒng)的權(quán)限。 特點：可在線控制用戶訪問或拒絕訪問指定系統(tǒng)。 缺點：同樣不是實時的，會存在一個誤差（accesstoken的有效時間）。 2.6.在線用戶管理 當用戶登錄iam 的時候，iam 可以跟蹤和控制用戶登錄的超時。 當用戶使用 sso“登錄”一個應(yīng)用或系統(tǒng)時，會記錄用戶的 token 信息。這里需要說明一下，用戶的同一賬號，有時候是可以同時在不通的機器上進行登錄的。 通過控制“用戶登錄和系統(tǒng)授權(quán)”信息，來強制當前用戶下線和統(tǒng)計在線用戶信息和登錄系統(tǒng)的信息。 三、網(wǎng)關(guān)及 api 調(diào)用認證 網(wǎng)關(guān)管理員 網(wǎng)關(guān)管理員訪問網(wǎng)關(guān)系統(tǒng)，屬于用戶認證，則可以使用用戶認證的方式來進行認證 api 調(diào)用 api調(diào)用認證可以綁定一組 api 到一個隨機的 token，使用token 來唯一標識其綁定的一組 api 的訪問權(quán)限，我們可以在系統(tǒng)中對這個 token 進行分配配額和 api 調(diào)用的限制； 注意：token本身是不綁定調(diào)用者，所以，任何擁有 token 的應(yīng)用都可以進行訪問。 網(wǎng)關(guān)調(diào)用系統(tǒng) 網(wǎng)關(guān)調(diào)用系統(tǒng)，可以按照系統(tǒng)間的調(diào)用進行處理，請參見隨后章節(jié)，系統(tǒng)間的調(diào)用。 四、系統(tǒng)間認證和系統(tǒng)內(nèi)認證 系統(tǒng)間認證和系統(tǒng)內(nèi)認證，實際上都是應(yīng)用之間的調(diào)用，所不同的是，前者的應(yīng)用是跨系統(tǒng)的，后者是在同一個系統(tǒng)內(nèi)。 應(yīng)用間的調(diào)用認證，可以對系統(tǒng)信息、應(yīng)用信息、調(diào)用相關(guān)信息進行編碼（jwt） 加密（jwe）， 然后再通過http header的方式傳輸?shù)较掠蜗到y(tǒng)或應(yīng)用，下游系統(tǒng)或應(yīng)用通過解密，獲得調(diào)用者的相關(guān)信息，對其進行認證處理。

移動化服務(wù)商能力pk，市場格局未定:

對此，t研究認為，移動化已然成為企業(yè)整體信息化布局當中的標配能力。傳統(tǒng)企業(yè)面臨著老系統(tǒng)移動化的升級和創(chuàng)新，創(chuàng)業(yè)企業(yè)面臨著如何構(gòu)建移動化；與此同時，能夠為企業(yè)提供移動化賦能的供應(yīng)商類型愈發(fā)復雜。 ③面向企業(yè)信息化架構(gòu)的服務(wù)供應(yīng)商：如普元信息、炎黃盈動等。在此，t研究選取了幾家極具代表性的移動化服務(wù)供應(yīng)商，對其移動化實踐能力做了評價分析，結(jié)果如下：???（橫坐標：代表品牌商的市場滲透能力。 紅芯云適配滿足中大型企業(yè)移動化需求的產(chǎn)品線豐富，既可以實現(xiàn)對原有系統(tǒng)的移動化升級，也可以賦予企業(yè)新建移動化的能力，其對原有系統(tǒng)改動小、api接口調(diào)用少甚至不調(diào)用，在適配多終端方面有天然的優(yōu)勢，能夠最大程度滿足企業(yè)原有業(yè)務(wù)與新建業(yè)務(wù)場景的連續(xù)性和統(tǒng)一性 后期，紅芯在安全端的發(fā)力，幫助企業(yè)從安全到業(yè)務(wù)實現(xiàn)整體移動化。2、烽火星空?烽火擁有大量的政府機構(gòu)、國字機構(gòu)的大型企業(yè)客戶，在幫助大型企業(yè)實現(xiàn)移動化方面有豐富的經(jīng)驗。 由于是從移動安全入手，幾乎對企業(yè)原有的業(yè)務(wù)系統(tǒng)不做大改動，但其業(yè)務(wù)系統(tǒng)相對發(fā)展時間短、較薄弱。

大咖論道 | 舒展：騰訊區(qū)塊鏈在文旅場景的應(yīng)用:

區(qū)塊鏈以其不可篡改、可追溯、價值可傳遞和去中心化等特性賦予了其變革和助力傳統(tǒng)產(chǎn)業(yè)經(jīng)濟發(fā)展的潛力，對于文旅產(chǎn)業(yè)的發(fā)展亦是如此。 榮獲中國工信部信息通信研究院“可信區(qū)塊鏈十大案例”第一名，?獲得工信部和深圳市政府主辦的“cite2019區(qū)塊鏈應(yīng)用創(chuàng)新優(yōu)秀案例”，并作為公安部區(qū)塊鏈服務(wù)信息網(wǎng)絡(luò)安全試點通過公安部驗收。 2019年7月20日，在首屆“數(shù)字云南”區(qū)塊鏈國際論壇上，云南省人民政府省長阮成發(fā)與騰訊公司副總裁邱躍鵬，通過“游云南”平臺共同開出全國第一張區(qū)塊鏈電子冠名發(fā)票。 ? 》》》云鏈結(jié)合，協(xié)同共贏，建立數(shù)字生態(tài)共同體 未來，利用區(qū)塊鏈技術(shù)，文旅產(chǎn)業(yè)的生態(tài)和發(fā)展環(huán)境將會更加規(guī)范、可信、協(xié)同、自律，實現(xiàn)生態(tài)多方協(xié)同共贏。 編輯| 張聰聰? 審核| 孫暉 黃翠 ? 往期精彩回顧 （點擊圖片? 即可閱讀） ? ? ?

李彥宏兩會提案無人車立法，美國無人車率先合法化了……:

本周google官網(wǎng)公布了美國國家公路交通安全管理局對谷歌alphabet公司的決議文件，透露的關(guān)鍵信息是，谷歌無人駕駛車符合聯(lián)邦法律，并且無人駕駛汽車的司機是自駕系統(tǒng)，而不是車主本人。 于私，是為了推進百度無人車上路；于公，是吸引了中國政府對無人車的重視，并給出了建設(shè)性的提案建議，有利于無人車產(chǎn)業(yè)發(fā)展。 現(xiàn)在，交通配套跟不上交通需求，越來越多城市加入限行限號行列，抑制了出行、購車、租車、物流等交通需求，無人車將會滿足并激活交通需求。如果無人車成熟，市民、物流公司、公交系統(tǒng)，都會迎來換車潮。 需要人輔助的半自動駕駛汽車、無人車和傳統(tǒng)汽車混合行駛的交通體系，都不是最安全的，若干年后，無人車為主的城市交通系統(tǒng)的安全系數(shù)將會提高數(shù)倍，或許是交通的終極解決之道。 中國政府高層已在關(guān)注國產(chǎn)無人車，在世界互聯(lián)網(wǎng)大會期間，習近平主席視察了百度無人車項目，駐足時間超過10分鐘，比原定時間多出三倍。

騰訊教育“百校談”走進大灣區(qū):

中山大學網(wǎng)絡(luò)與信息技術(shù)中心主任何海濤、騰訊云高等教育行業(yè)總經(jīng)理李峪、騰訊云教育行業(yè)商務(wù)總經(jīng)理徐張良、騰訊高等教育首席架構(gòu)師念紅志、騰訊零信任安全產(chǎn)品總監(jiān)龍海等出席了研討會。 念紅志表示，高校的數(shù)字化轉(zhuǎn)型，要考慮到使用者的滿意度，同時不是簡單地將業(yè)務(wù)從線下搬到線上，此外，高校信息化還需要更多服務(wù)于教學服務(wù)與科研，不能僅僅關(guān)注管理層面，而是要全面地去引領(lǐng)教育的核心業(yè)務(wù)。 騰訊零信任安全產(chǎn)品總監(jiān)龍海做了題為《高校零信任能力建設(shè)》的分享，以后疫情時代高校師生如何便捷、安全、高效的在任意地點任意時間訪問校內(nèi)業(yè)務(wù)系統(tǒng)為切入點，龍海著重介紹了騰訊ioa應(yīng)用安全訪問服務(wù)在高校行業(yè)的應(yīng)用場景與落地實踐 （騰訊零信任安全產(chǎn)品總監(jiān)龍海） 據(jù)了解，2021年，騰訊推出了ioa應(yīng)用安全訪問服務(wù)(ioa saas版)基于零信任理念，為高校提供安全接入數(shù)據(jù)中心(本地、單云、混合云)的解決方案。 在會后的自由交流階段，騰訊云高等教育行業(yè)總經(jīng)理李峪表示，目前高校信息化發(fā)展到新的階段，面對眾多解決方案和服務(wù)廠商，高校需要有強大的系統(tǒng)規(guī)劃能力輔助。

轉(zhuǎn)載請注明出處,本站網(wǎng)址：http://m.opentechcloud.com/news_1933.html