时间:2023-09-14 17:45:12
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇区块链与网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:区块链技术;应用;风险管理
区块链作为信息领域的前沿技术,正在技术创新和风投领域掀起一波浪潮。以区块链为技术支撑的产业发展中,金融行业是其优先落地应用的主要领域,基于对区块链的探索及其自身的发展,区块链技术的触角在未来会伸向越来越多的其他领域和行业。然而,正是从金融行业发现区块链在实际应用中会带来资产和管理上的风险损失,因此本文针对区块链在哪些领域得到了哪些应用、现状如何、应用中的风险如何评估及评价,试做一些探讨。
一、区块链技术介绍
(一)概念。对区块链概念的理解可以分为狭义和广义两个层次。狭义视角下,区块链指的是一种特殊的链式数据存储结构;广义视角下,区块链是一种技术集合,其中包括几种基础技术,如分布式存储、加密算法、点对点网络等。用户基于共识协议和分布式架构技术进行可信数据的交换以及存储是区块链在实际应用中发挥的主要作用。目前为止,区块链技术在行业内还未形成统一定义。2016年10月,由中国工业和信息化部的《中国区块链技术和应用发展白皮书》将区块链技术描述为分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。(二)优势及劣势1、核心优势。当前,信息技术处于一个快速发展的时代,然而信息有效性和数据可靠性却无法得到保证,区块链的出现由于其技术的特殊机制,其中的数据具有“可信”的宝贵特征,使得我们对数据高效率的获取看到了一线希望。下文介绍区块链技术在应用中的主要优势。(1)集体维护。在区块链的数据系统中,除交易用户的私有信息会被加密,其余数据系统均对所有节点用户开放。因此区块链网络中的数据会受到所有具有维护功能节点的共同维护,由于所有节点都有访问的权限,通过公共链的公开接口,任何人都可以对区块链数据以及相关应用进行查询和开发,系统信息处于高度透明状态。(2)去中心化。区块链使用分布式账本核算和存储,采用对等网络技术对数据进行存储,打破原有利用中心化的硬件和管理机构管理数据的方式。区块链中所有节点的权利和义务都相等,单独节点的变动无法对整个系统的整体运作产生影响,以此保证节点之间的相对独立性以及系统运行的整体性。(3)无需信任系统。区块链的节点之间遵循一套固定算法进行交换,参与人无需对任何人信任,系统的安全性反而会随着参与点的增加而提高。因此,在区块链系统中的交易双方无需通过传统公开信息的方式产生相互信任,这将有助于系统交易过程中的信用累积。(4)信息不可篡改。在信息进入区块链网络之前需要经过验证,验证通过之后被添加至区块链就会被永久存储,无法篡改。在区块链系统中按照时间先后顺序生成一套不可篡改、可信任的数据库,以此规避一些由于数据篡改产生的不法行为。这也决定了区块链数据极高的稳定性和可靠性。2、核心劣势。由于区块链技术的应用尚处于不成熟阶段,其带来优势的同时也出现不可避免的缺点,甚至有些优势在某些方面也会成为技术本身的劣势。(1)无隐私性。区块链采用分布式账本核算和存储数据,在公有链上等于每个节点的用户都可以查看完整账本,同时由于区块链数据存储、管理交易过程的可追溯性,交易过程中的数据都是公开透明的。这就意味如果某个人的账户被知晓,通过区块链就能知道他的资产情况以及每一单交易记录,无法保证用户交易过程中的隐私性。(2)监管危机。区块链的去中心、自治化特点淡化了国家监管的概念。然而监管要求是所有技术创新应遵循的底线。对区块链的监管力度提高,一方面在区块链商业应用过程中可以提供合规性保护;另一方面由于这项新技术的未完全开发性和虚拟性,其相关法律和制度的建立仍然需要进一步研究和跟进,监管程度和立法的尺度如果掌握不好也可能会毁掉区块链。(3)安全性问题。私钥安全是保证区块链数据不可逆、不可伪造的前提,而用户作为生成和保管私钥的主体,不存在第三方参与,因此私钥一旦泄露或丢失,账户的资产便无法做任何操作。私钥的保密性主要通过非对称加密算法实现,随着计算机技术的发展,采用新技术对非对称加密算法进行破解存在一定可能性,这将对区块链技术造成安全隐患。(4)数据确认的延迟性。区块链的交易无法保证时效性。以比特币在区块链中的交易为例,网络传输会影响到交易的有效性。这是因为这笔交易要被网络大多数节点知晓,并且认可后方可进行。同时还受一个小概率事件影响,就是当网络上同时有2个或以上节点竞争到记账权力,那么在网络中就会产生2个或以上的区块链分支,这时到底哪个分支记录的数据是有效的,则要再等下一个记账周期,最终由最长的区块链分支来决定。因此,区块链的交易数据是有延迟性的。(5)信息不可篡改。数据被用户变动的可能性微乎其微既是区块链的优点也是缺点。举个例子:区块链中用户交易的地址信息如果填写错误将无法撤销并会造成永久损失;私钥丢失也同样会导致无法挽回的损失。在现实情境中如果银行卡丢失或密码忘记都可以通过一定方式找回,及时阻止损失的发生或尽可能降低损失。(三)应用领域。目前关于区块链技术,理论性的探讨居多,其应用还处于一个探索期,切实展开应用的领域主要集中在金融行业。不过现在一些产业和企业已经开始尝试区块链技术,根据目前发展态势,区块链可能在分享经济、供应链管理、数字资产管理这三个领域落地。首先,由于分享经济的资源和资产呈现一定分散化,交易双方无需过多信任,基于区块链技术无需信任系统和去中心化的特点将有助于分享经济的运行。其次,具有连续性的链条交易也可以应用区块链技术。例如在供应链管理过程中,一些电商平台可以通过区块链技术对所有商品进行追踪溯源,并且记录不可篡改,以此来保证产品安全。最后,一些频繁交易的数字资产管理可以利用区块链技术规避交易风险。在P2P网络借贷中,区块链技术可以全程保存出借人和借款人双方的交易行为记录并且无法更改。依托区块链技术,在建立智能合约的基础上帮助双方清晰明了地掌握交易过程,以此提升违约难度,极大降低违约风险。
二、区块链技术应用风险分析
(一)利用安全表法识别风险。安全检查表法是根据系统工程的分析思想,在对系统进行分析的基础上,找出所有可能存在的风险源,然后以提问方式将这些风险因素列在表格中。最基础的安全检查表由四个栏目组成,包括序号栏、安全检查项目栏、判断栏和备注栏。根据目前区块链技术的发展以及在应用过程中可能出现的问题建立安全检查表,列举出6个安全检查项目对区块链技术在应用中可能存在的风险进行识别,如表1所示。(仅代表个人观点)(表1)(二)存在的风险。区块链是一个分布式的大账本,具有去中心化、交易不可篡改、信息透明可查询的特点。理论角度来看,区块链所具备的一些特点能够保证其系统的可靠,然而区块链在实际应用中仍然存在一定风险隐患。同时,基于以上安全检查表的判断结果可以看到,区块链技术在应用中由于会存在黑客攻击无法及时阻止以及技术有限性无法准确识别交易主体,导致产生以下可能的风险。1、技术风险。区块链所依托的技术支撑庞大而复杂,数据层、网络层、共识层、智能合约层、应用层是构成区块链的五层技术架构。为了保证技术架构之间协调运行,确保网络正常运行,进而产生信任,需要通过默克尔树、非对称加密、哈希算法等多种技术和算法复杂而又精密的组合才能实现。由此可以看到,代码编写无误、程序正常运行、加密算法可靠准确是区块链产生信任的前提,如果其中任何一个环节发生问题或错误,都会造成信任危机。2、业务管理风险。区块链中的全网数据会被每个节点存储和验证,单个节点无法更改数据。只有获得大部分节点的同意,才有可能对数据进行变更,因此在业务管理上存在滞后或无法挽回的风险。例如,2016年6月,以太坊上theDAO被黑客盗取高达360多万以太币(按事发前价格折算约5亿元人民币)的数字资产,由于区块链不可篡改,theDAO管理者无法撤销这笔交易,只好求助于社区,最终以太坊创始人通过个人权威说服了大部分节点,共同修改黑客账户,才挽救这笔被盗资产。业务数据的修改和撤回在传统交易系统中是非常常见的事情,然而在区块链网络中由于信息的稳定性就变得异常困难。3、智能合约风险。共同维护区块链网络运行的节点,具备同等的权利和义务,当智能合约在某个节点部署后,相应代码会在全网的每个节点同时运行并校验彼此的结果。这种节点关联性会导致某一节点的智能合约出现问题时波及到其他节点的正常运行。例如,2016年10月以太坊上有节点恶意执行大量消耗磁盘IO的智能合约,使得全网负载大幅增加,导致以太坊上大部分应用都无法顺利运行,全网一度陷入瘫痪。后经紧急程序升级修正了此问题,才使以太坊上的应用恢复正常。4、法律风险。区块链应用中的各种风险最终都将可能转化为法律风险,当企业在应用区块链技术的过程中无法识别和处理这些风险时,很有可能会面临法律上的约束或制裁,又或者牵扯耗费大量物力财力的诉讼。另外,区块链集体维护、集体使用的特点同样面临新的法律挑战,如果某个节点存储了不合法的数据,基于数据同步原则,其他节点均会存储相同违法数据,这个时候是否所有节点的用户都将面临法律责任?
三、风险评价
(一)利用SWOT评价风险。利用SWOT分析法,定性分析区块链技术自身及其在应用中存在的优劣势和面临的机会与威胁,如表2所示。(表2)(二)根据SWOT分析制订策略方案。根据SWOT分析矩阵,可以得到定性的风险评价结果,主观上可以判断应采取何种策略应用区块链技术,具体策略如表3。(表3)(三)评价结果分析。针对区块链技术在应用中的技术优势、劣势以及现阶段面临的机遇、威胁,构建其SWOT分析矩阵,可以清楚地看到,在区块链技术应用中应当采取何种决策,在发挥优势和机会的同时规避劣势和威胁。区块链的发展正处于史无前例的机遇期,理论概念面向群众的广泛普及、政府的大力支持、企业转型升级的需求正在为其快速稳定发展提供强大的推动力。结合区块链技术的评价结果,区块链技术的更高价值还未被完全开发,未来应当通过企业这个微观主体,结合区块链技术的特点及技术优势与产业发展相结合。
四、风险规避与监控
区块链是一种全新的互联网底层技术构架,不仅限于金融、经济领域,未来在政治、法律、公益、社会、科学等领域都有一定应用,是一种具有潜力、重塑社会各方面及运作方式的覆式创新技术。区块链在实际应用中出现问题将会给用户、企业、社会带来严重的后果,任何领域都应做到有效的风险防控,为区块链技术与产业的结合和落地应用设立一道坚实的防火墙。对于区块链技术在应用可能存在的风险,可以从以下几个方面进行防范和监控。(一)数据泄漏风险防范。一是提供技术支持,采用先进的非对称加密算法从技术上保护数据,在目前业界的相关技术成熟后,企业可以从根本上解决数据泄露问题。二是利用区块链数据层和企业内部数据层相结合的结构处理数据,根据数据是否需要在区块链上流动,差异化设置数据的存储位置。企业内部数据库主要处理不需要在区块链流动的数据,当数据需要在区块链范围流动时再接入区块链相应节点。三是严格把关申请接入区块链的节点在授权管理方面的权限。与公有链不同的是,企业应用区块链需要通过身份认证和授权管理来审核节点的接入。同时,可以在签署的协议中明确责任和权利,从法律角度规避节点用户数据泄露的风险。(二)企业应用中。企业在应用区块链技术时需要把网络安全监管放到一个新的高度,不能完全依赖区块链本身的技术优势,加强网络软件的可靠性管理,保持一定警惕性。基于目前针对区块链技术应用的监管条例暂处于空白状态,各行业的监管机构应当分享信息,根据实际业务的共通特点制定区块链技术的行业监管细则,达成共识,便于在技术上提前做好准备,防患于未然,将发生损失的可能性降到最低。(三)提升法律规制。区块链主要依托加密算法提供技术支撑,以及通过虚拟货币在网络上进行交易,这无疑增大了法律约束和监管的难度,政府及相关监管部门应当针对区块链技术的特点以及我国数字货币发展的实际情况对相关法律和监管政策进行研究和规范,避免在出现问题时陷入被动。同时,在对法律法规进行研究时,应当针对区块链类型和应用场景的差异制定相关标准,合理的法律法规条例,为各行业在应用区块链的过程中提供坚实的法律保障,消除法律隐患,激发企业以区块链技术为依托进行技术创新的活力。
主要参考文献:
[1]刘孝男,王永涛,白云波.区块链+时代,行业面临的机遇与挑战[J].中国信息安全,2017(08).
[2]韩海庭,孙圣力,傅文仁.区块链时代的社会管理危机与对策建议[J].电子政务,2018(09).
[3]刘海英.“大数据+区块链”共享经济发展研究———基于产业融合理论[J].技术经济与管理研究,2018(01).
[4]梁雯,司俊芳.基于共享经济的“区块链+物流”创新耦合发展研究[J].上海对外经贸大学学报,2019.26(01).
[5]葛琳,季新生,江涛,江逸茗.基于区块链技术的物联网信息共享安全机制[J].计算机应用,2019.39(02).
[关键词]区块链;比特币;应用
[DOI]10.13939/ki.zgsc.2016.32.088
从达沃斯论坛到国际货币基金组织,从美国商品期货交易委员会听证会到中国人民银行数字货币研讨会,作为比特币的底层技术,区块链技术的未来应用越来越受到科技界以及金融界的关注,然而现在对于其潜在应用的讨论依然并不具体。文章将着重讨论区块链技术在金融领域的现有开发以及未来可能出现的新变化。
1 区块链技术概述
1.1 区块链技术的起源
区块链起源于比特币,而比特币最早由中本聪(Satoshi Nakamoto)于2008年发表的Bitcoin: A Peer-to-Peer Electronic Cash System提出概念,该文提出了一种完全通过点对点技术实现的电子现金系统,它使得在线支付能够直接由一方发起并支付给另外一方,中间不需要通过任何的金融机构。虽然数字签名在某种程度上解决了双重支付的问题,但是仍然需要第三方的支持,中本聪在文中提出一种解决方案,使现金系统在点对点的环境下运行,并防止双重支付问题。该网络通过随机散列对全部交易加上时间戳,将它们合并入一个不断延伸的基于随机散列的工作量证明的链条作为交易记录,除非重新完成全部的工作量证明,形成的交易记录将不可更改。
紧接着在2009年,中本聪的理论就被投入了实践,1月9日,代号为1的区块与代号为0的被称为创世区块相连,标志着区块链的诞生。
1.2 区块链技术的定义
区块链技术是交易各方旨在提高安全、透明度和效率而共享的数据库系统。它从根本上讲是一种用来解决一些特殊问题而产生的优化的数据库技术。因为在此之前,数据库是被一些大型的组织,比如说金融机构或者是一些类似于SWIFT的国际性组织用来存储中央数据,支持交易以及计算,但是这些机构出于对技术和安全的考虑一般不会分享这些数据,并且会对与这些数据相关的服务收费。而区块链技术恰恰要打破这些传统。
从技术层面上,区块链是将具有跨多个位置或节点复制的数据库副本的数据库拆分成块(每个小块包含如卖方、 买方、 价格、 合同条款和其他相关交易细节),并将这些区块通过将一般交易信息以及各交易对象的数字签名结合的方式进行加密,并向全网络广播进行核实,只有全网络的节点计算结果都相同才会证明该节点合法并被加入之前的区块链中,从而也就实现了两个及多个交易商之间的交易。
资料来源:高盛全球投资研究。
1.3 区块链技术的特性
1.3.1 安全性
区块链技术依赖于加密验证的方式来验证参与交易各方的身份。这将确保“虚假”的交易由于未经交易各方的同意而不能被添加到区块链中。每个新的交易在被添加进区块链之前都必须经过复杂的数学计算,这种被称为“哈希”的计算建立于交易数据的基础之上,而这些交易数据不仅包括新交易的相关信息,还有之前交易的结果,而这一特性保证了之前数据的不可修改性,因为一旦有人妄图修改之前的交易数据,这将会影响当前交易的哈希值而使得它与其他数据副本不匹配。
1.3.2 透明度
由于其本身的性质,区块链是一个分布式的数据库,同时在多个节点进行维护和同步。此外,交易数据必须保持一致才能被添加到区块链中。这就意味着,这样的设计会使得多个交易方可以访问相同的数据,因此相较于将数据库放置在防火墙之后而不能够被放在组织之外查看的传统系统,可以说大大增强了透明度。
区块链技术本身的透明、安全性以及高效性使得其成为一个用来重塑由于被低效率所阻碍的商业模式的发展并促进能够建立于分布式市场及技术型的商业模式的出现的绝佳选择,它相对于之前的中心化模式占据优势。
1.3.3 高效率
从概念上讲,似乎要维持多个与区块链完全相同的数据副本并不会比维持一个中心化的数据库来得高效。然而在现实当中,许多缔约方却已经建立起包含同样的交易信息的重复数据信息。这是因为一旦与同一交易相关的数据发生了矛盾或不匹配,将会导致交易各方不得不花费大量时间和精力进行手动核验和修改,这种错误的发生概率并不低而且往往需要耗费大量的成本。而像区块链这样的分布式数据库却有效避免了这种错误的发生,从而大大提高了交易的效率。
2 区块链技术的应用
区块链技术最典型的应用自然是数字货币,其中最成功的是比特币,以及最近突然崛起的以太坊。但其实作为数字货币的底层基础,区块链技术已经引起金融领域的高度重视,包括高盛、摩根大通、汇丰银行、花旗银行、巴克莱银行、UBS、摩根士丹利在内的多家金融机构纷纷与区块链公司进行合作研究,探索区块链技术在金融市场的应用潜力,世界经济论坛更是大胆预测,到2027年世界GDP的10%将被储存在区块链上。
目前主要的研究方向包括公证防伪、智能合约、物联网、身份验证、预测市场、资产交易、电子商务、社交通讯、文件存储、数据APL、银行结算等方面。本文将结合具体的实例探讨区块链在金融领域的应用现状和潜在发展方向。
2.1 比特币
2.1.1 比特币的定义
比特币是建立在区块链基础之上的,它是一个分布式的点对点网络系统。因此,没有“中央”服务器,也没有中央控制点。比特币在区块链技术的基础之上完成交易,而正如上文提到的每一笔交易的处理都需要向全网广播,并由矿工完成计算、验证以及记录交易,新的比特币便作为激励机制发行给矿工,这也就是所谓的挖矿。理论上比特币网络中的任何参与者都可以成为潜在的矿工,用他们的电脑算力完成验证和记录,但是事实上目前比特币挖矿算力已经超过全球前十计算计算力之和的4倍,可见算力要求之高并不是轻易能实现。
比特币协议包括了内置算法,该算法可以调节网络中的挖矿功能。矿工必须完成的任务――在比特币网络中成功地记录一个区块交易的难度是在动态调整的,新比特币开采出的每四年,这项协议也会减半开采速率(因此2016年也会是第二次减速),并限制比特币的开采总量为一个固定值:2100万枚。其结果是,在流通中的比特币数量很容易根据预测曲线得出,将会在2140年达到该值。由于比特币的发行率是递减的,从长期来看,比特币是一种通货紧缩的货币。因此,通过超出预期发行率来“印刷”新比特币,造成通货膨胀是不可实现的。
2.1.2 比特币衍生品
(1)比特股。BTS是一种多态数字资产,这意味着它可以演化成多种不同形态的比特资产(Bit Assets)。比特资产的运作方式类似于比特币,但是一些优化和新的规则能够让比特股来支撑其价值。比特股除了拥有比特币的所有特性以外,还提供了一些新的特性使得持有比特股或者由比特股衍生的比特资产超过24小时后可以获取红利,这些红利来自于挖矿奖励和交易费用的一部分,会奖励给每个区块,并且以一种不增加网络负担的方式分发。比特股的开发可以说是比特币的开展,其通过其衍生出的资产可以与黄金、白银、美元以及其他资产先挂勾,然而其存在的价值一直颇受争议,尤其是在比特币市场现在越来越成熟的情况下。
(2)莱特币。litecoin是一个类似于比特币的P2P货币,预期产出8400万个LTC,刚好是比特币货币总量的4倍。可以说莱特币似乎扮演着比特币的辅币角色,但由于比特币自身的可分割性,莱特币的存在意义并不明显,不过莱特币在中国市场相当受欢迎。
(3)比特币期货。目前世界多家比特币交易平台都有推出比特币的期货产品。以国内交易所okcoin为例,其旗下一共有两种类型的合同,一种为10%的保证金比例,另一种则是5%的。与传统的期货合约不同的是由于比特币期货是24小时交易的,并没有开盘和收盘,所以自然也没有每日结算制度,okcoin的爆仓制度是在仓位盈亏比达到-90%时强行平仓。
2.1.3 比特币现状
不同国家对于比特币的态度相差巨大。支持的主要有德国、加拿大、法国、日本和芬兰。2013年德国成为首个承认比特币合法地位的国家,并允许比特币用于缴纳税款。世界首个比特币ATM机在加拿大的温哥华投入使用,值得一提的是上海自贸区也有比特币提款机。反对的国家主要有巴西、泰国和俄罗斯,泰国更是全面禁止比特币。
中国近年对于比特币的态度也有微妙的转变,2013年12月出台的《关于防范比特币风险的通知》(以下简称《通知》)明确比特币不具有法偿性与强制性等货币属性,而是一种特定的虚拟商品,不具备与货币相同的法律地位。《通知》还禁止金融机构与支付机构开展关于比特币的业务。
当然在风险自担的前提下,投资者可以参与到比特币的交易中来,中国的比特币市场占据全球市场的份额已经超过了50%,国内有多家与比特币相关的交易平台和支付平台,例如okcoin、huobi和BTCC等。
2.2 证券业――以Linq为例
众所周知,纳斯达克是世界上最繁忙的交易所之一,但是它仍然注意到了区块链这种小众技术,预见该技术的创新性和优势会给传统金融市场带来挑战。因此纳斯达克有了试验该技术的想法,Linq平台是由纳斯达克内部技术开发人员与由纳斯达克内部的技术开发人员与区块链初创公司Chain共同合作创建的,开发过程中也得到了全球设计和创新公司 Ideo 的技术支持,平台旨在促进纳斯达克私人证券市场的股份以一种全新的方式进行转让和发售。
Linq平台为投资者和企业家提供了一个直观的用户体验。
股份发行人在登录Linq时,会找到一个配有可管理估值的仪表板,发行人还可以对每轮融资的发行股价以及提供股票期权的比例进行管理。股份的数字代表是可视化的,那些已花费的交易在时间轴上会“作废”,并变成灰色。用户还可以看到箭头,说明这些股份是如何进行转移和划分的。
Linq还力求通过数据分析,让企业家们更容易地深入了解他们的业务。例如,创业者可以点击交互式股权时间轴,显示发行给投资者的个人股权证明。有效的证明和废除的证明会以不同的可视展示效果,前者会显示包括如资产的ID以及每股的价格的信息。创业公司在使用该平台时,还可以查看证明的发行日期,查看最新或者最旧的证明,以及整体的股份所有权,向下单击则可以查看该公司拥有最多股份的持有者。在其他方面,创业公司还可以评估公司单一投资者的股份。投资者的详细资料例如交易ID,反过来,它也可以为投资者们提供透明度,跟踪一家创业公司的进程。
通过Nasdaq Linq私募的股票发行者享有一种“数字化”的所有权。通过网上交易,Linq极大地缩减了结算时间,并且交易双方在线完成发行和申购材料也能有效简化多余的文字工作。
除此之外,Linq还能进一步加速公开市场的交易结算。现在的股权交易市场标准结算时间为3天,区块链技术的应用却能将效率提升到10分钟,这能让结算风险降低99%,从而有效降低资金成本和系统性风险。发行者因繁重的审批流程所面临的行政风险和负担也将大为减少。
当然纳斯达克对于区块链技术的应用和还未成熟,其区块链战略负责人认为较大规模的产品开发会在2017年,不过也足以看出区块链技术在证券行业的巨大潜力。
2.3 银行业――以R3CEV为例
近来R3可谓是风光无限,这家位于纽约的金融技术创业公司,专注于研究基于区块链的金融技术解决方案,已经建立了一个由40多家国际银行机构组成的团体,目的是为了建立一种定制的基于以太坊的跨境区块链解决方案。R3联盟目前的成员已经包括的金融机构有:花旗银行、美国银行、高盛集团、摩根大通、瑞银集团、摩根史坦利投资公司,还有许多其他公司。
R3CEV目前正在研究至少8种不同的概念验证(PoCs),包括系统互操作性、支付、结算、贸易金融、企业债券、回购、互换和保险。这些概念验证将被用于分布式账本,有助于大范围简化交易程序并使交易监管更加容易。与传统支付体系相比,区块链支付清算为交易双方直接进行,不涉及中间机构,即使部分网络瘫痪也不影响整个系统运行。如果基于区块链技术构建一套通用的分布式银行间金融交易协议,为用户提供跨境、任意币种实时支付清算服务,则跨境支付将会变得便捷和成本低廉。SWIFT作为全球数万家银行的通信平台,已经被新兴崛起的区块链技术所威胁。不过R3大多数的技术开发还在试验阶段,是否会带来颠覆性的突破还并不能确定。
3 区块链技术面临的挑战
3.1 安全问题
一是区块链网络的安全性是建立在大量可信的计算节点基础上的,在发展大量可信节点之前确保不被攻击是其发展面临的一大挑战。二是合作方的信任问题,如果将区块链技术应用于一个新的领域,如小额跨行转账,即使几家银行合作建立私有区块链,也存在合作组织之间的信任问题。三是驱动大量公共计算资源参与问题,如果参与计算的节点数太少,将面临51%的节点很容易被攻克的问题。
除了网络安全,用户端的安全问题也不可忽视。以比特币为例,尽管比特币网络从未被破坏,但比特币钱包和比特币交易所被攻击的情况却屡见不鲜,最著名要数曾经最大的比特币交易所Mt.Gox破产事件。原因是比特币钱包的私钥是存储在计算机中的,与银行网银系统没有USBKey之前的软证书存储在本地一样,极易被黑客攻击窃取,即便将私钥存储于类似USBKey的硬件中,在本地也存在生成和传输的环节,所以如何保障用户的私钥安全将会是区块链技术急需攻克的一个技术难题。
3.2 监管问题
目前监管部门对于区块链的应用态度尚不明确,由于监管部门对区块链技术缺乏充分的认识和预期,法律和制度建立可能会滞后,从而导致与区块链相关的经济活动缺乏必要的制度规范和法律保护,无形中增大了市场主体的风险。
3.3 容量和时效性问题
比特币网络是目前最大的区块链网络,日均交易笔数约20万笔,总账容量50GB,其规模只相当于银行间转账交易的一个零头,在尚未经历大规模广播风暴的情况下,已经出现交易确认速度越来越缓慢的情况,大量未确认交易的堆积导致下一笔交易可能要10个小时以上才能确认。
此外,比特币钱包使用前要先下载总账,使用普通计算机下载需要几天时间。如果将比特币模式应用于金融领域或者其他大交易量的领域,系统压力和带宽占用将会耗费极大的资源。
3.4 区块链技术缺乏统一的标准
区块链技术下存在很多不同的体系,最著名的有区块链联盟R3、全球贸易分布式账本联盟PTDL、中关村区块链产业联盟等。关于建立区块链共同标准的问题,业内也正在努力解决。2016年4月,国际标准化组织(ISO)收到正式请求,为区块链和数字分布式账簿技术开拓一个新的ISO标准。
4 区块链技术的前景
虽然区块链技术还不够稳定,但也无法忽视其带来的革命性变化,究其根源,区块链技术是中心化平台的克星,带来了分布式清算机制的拓展,进而可能推动分布式金融交易创新。它的拥趸者正在尝试利用这项新技术重构信用形成机制等金融基础设施,从而更深刻地影响和改变金融交易过程。
世界经济论坛创始人克劳斯・施瓦布指出,自蒸汽机、电和计算机发明以来,我们又迎来了第四次工业革命――数字革命,而区块链技术就是第四次工业革命的成果。这是一项颠覆性的技术,银行业都为此兴奋不已。
5 结 论
区块链技术虽不成熟,但已经引起了金融领域的广泛关注,其中不乏顶级金融机构和央行。对于区块链的开发利用可以说才刚刚开始,业内的标准和规范也需要进行统一,不过可以肯定的是区块链技术的出现已经开始向原有秩序发起挑战,机遇与风险并存,期待区块链进一步的突破。
参考文献:
[1]曹磊.区块链,金融的另一种可能[J].首席财务官,2015(24):12-13.
[2]蔡钊.区块链技术及其在金融行业的应用初探[J].中国金融电脑,2016(2):30-34.
[3]蒋润祥,魏长江.区块链的应用进展与价值探讨[J].甘肃金融,2016(2):19-21.
[4]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016(4):481-494.
[5]王永利.区块链,下一代互联网金融革新技术[J].博鳌观察,2016(2):112-114.
[6]武文斌.银行交易区块链的原理、模式与建议[J].河北大学学报:哲学社会科学版,2015(6):159-160.
[7]杨东,潘锥.区块链带来金融与法律优化[J].中国金融,2016(8):25-26.
[8]林晓轩.区块链技术在金融业的应用[J].中国金融,2016(8):17-18.
[9]孙建钢.区块链技术发展前瞻[J].中国金融,2016(8):23-24.
关键词:“区块链+会计”;财务会计;管理会计;人才培养举措
一、引言
近年来,区块链基于去中心化的特点,采用加密技术、共识机制和激励机制等技术,成为协助会计行业发展的重要金融科技。区块链技术应用于会计必将给我国的财务会计和管理会计带来巨大的变化,并且会对新背景下的会计人才有新的要求。因此,本文从区块链的本质出发,对其在财务会计和管理会计的影响进行深入思考,进而探索其对我国会计人才发展方向的影响。
二、区块链概述
(一)区块链的含义
区块链的起源可以追溯至2008年11月中本聪阐述的基于区块链等技术的比特币系统的构架理念。2009年1月,自从出现了第一个区块链技术应用的典型案例———比特币,比特币的底层核心技术———区块链,开始被人们了解。区块链是一种按交易达成的时间顺序,将交易数据存储到相应的区块中,利用密码学原理记录交易情况,并通过哈希索引将各个区块相连接组成一个主链的链式数据结构。其中的密码学技术维护其中数据记录的完整性,使得被保存的信息无法被篡改。区块链具有三大特征:第一,公开透明。在区块链系统中,除了交易各方的私有信息保密外,每一笔交易信息都对所有节点可见。第二,去中心化。整个网络不存在中心化的硬件或是管理系统,每个节点信息独立交互使得系统有序运行,无需信息中介即可实现。第三,非对称加密。非对称加密技术,使得数字签名得以实现,保证了数据的不可抵赖和不可伪造。第四,信息不可篡改。区块链的特地机制保证信息无法篡改。
(二)区块链的系统架构
区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成,如图1所示。值得说明的是,应用层封装了各种应用场景,目前区块链技术已逐步应用于金融、政务、能源等多领域。会计领域也试图探索区块链驱动传统会计发展,在会计的应用探索包括应用于会计记账、税务、审计、仓储库存等多方面。
(三)分布式账本
分布式账本是多方可以共同参与记账的一个数据库。区块链实质上是一个分布式账本系统,当分布式账本系统进行交易时,没有中心的存在,每一个节点都是中心,且该系统有一个公共的总账本。每一个节点权力平等都可以拥有这个总账本,每一个节点都可以维护这个总账本,任何节点都可以以交易者身份使用它。假如甲和乙进行交易,甲可以直接把交易信息发送给乙,其他所有节点一起验证交易信息的真实性和可靠性。分布式账本系统,拥有时间戳机制,时间戳和数字签名,可以保证交易数据不会被随意篡改。并且,这种分布式账本不仅可以保障交易的重要信息不泄露。
(四)去中心化
中心化即在系统中有中心的管理设备,对其他节点有控制作用,各节点的权力不平等。中心化的组织结构是由一点向多个方向分散的形成的结构。与中心化系统相对的是去中心化系统。在区块链系统中,每个节点权力平等,节点与节点之间可以自由选择相互独立交互。不需要中心化的管理配备。去中心化与中心化相比有很多优点:第一,交易更加安全性。去中心化的交易方法便捷且简单,无第三方介入,不需要因第三方泄露而引发的风险。第二,节约资源。因为去中心化处理方式比传统处理方式更加简单与便捷,因此在大量数据进行时,去中心化的方式会更节约资源。第三,自主高效。在去中心化区块链中,无第三方介入各节点之间直接进行交易,使得交易更加高效率。
(五)智能合约
传统的交易,为了保证交易可信赖,交易双方或者多方签订一个合约,使交易有序正常的进行。但是,在区块链中引入了智能合约后,将传统线下签订的合约以一定的方式固定下来,这种方式也就是程序的方式,通过一段固定的代码,使交易能够正常有序的进行。因此,智能合约实现了在没有第三方机构下的可信交易。智能合约程序不是一个可以自行执行的计算机程序,它由外部信息推动执行,可以被认为是一个服务程序,能够在状态上执行。在交易中,区块链只看交易完成与否,而并不在意付款方是否支付了钱、收款方是否收到了钱,这样就会出现系统漏洞,智能合约恰好能够弥补此漏洞。为了理解智能合约在交易中扮演的角色,以转账交易为例:A转账一笔钱给B,智能合约保证A支付价款,B收到价款。//简单的转账智能合约Contract{functiontransfer(addressto,intamount){addressfrom=msg.sender;from.eth=from.eth-amount;//A支付金额to.eth=to.eth+amount;//B收到金额}}
三、区块链对财务会计的影响
(一)记账方式改变
目前,我国的会计核算是以集中式记账方式为主,在区块链技术引进之后,记账方式将会发生改变,从传统集中式记账方式转变为分布式记账方式。从传统集中式记账方式转变为分布式记账方式,得益于分布式记账方式的几大优势:1.区块链系统下通过分布式记账方式形成的账本只有一个,也就是总账。所有节点的权力完全相等,可以共同维护和运行这份账本,对于这个公共账本的交易信息需要经过广播机制的核对才能记录,在这情况下的各节点拥有的会计信息相同。因此,能够保证了交易信息无法被篡改,一定程度上确保会计信息的真实性。2.在分布式记账系统中,每个节点权限平等,无需分级授权,各节点拥有同一份账本,所以即使某一个节点因为故障导致的账簿的信息丢失,也不用担心交易信息无法恢复,提升了系统的容错力。3.在传统的集中式记账方式中,企业会计人员在经济业务发生之后,需要人为的按相应的基础进行确认、记录和存储,再将交易信息进行排序。区块链技术因为拥有时间戳机制,加之分布式记账方式,能够使每一笔的交易信息可以追溯,进而提高会计信息的可靠性与准确性。
(二)数据结构完善
在传统的ERP授信系统中,需要中心领导者根据职位授权才能完成会计记账,所以信息冗杂集中。但是,在区块链系统中,时间戳可以记录每一笔交易的时间,并且对区块链中每一区块的交易信息按时间的顺序记录,使得区块链上记录的数据相比传统的记录更加清晰、更具有优越性。区块链系统中,特定的算法可以保障信息真实,使会计信息可以追溯。并且,区块链系统中只有通过加密验证才能进行各项查询、记录操作,能保证数据传输和访问的安全。在去中心化的区块链系统中,每一个节点都拥有完全一样的权力,除了一些节点交易各方持有的私有信息可以保密外,交易的其他所有信息都是对外开放的,并且无论哪个节点的信息都可以被查询。所有,在区块链系统中,整个系统的交易信息可以实现高度透明,数据使用者可以清晰明了的看得到。
(三)会计事务所的商业模式改变
审计完成一个项目,是一个复杂且高强度的工作。在审计的过程中,审计项目负责人根据专业能力不同,分配不一样的工作。在目前的技术下,审计人员还需要从事最基础的工作,去现场核对最基本的信息,比如核对被审计单位的实际存货存量是否与账本记录的相同。然而,在区块链技术下,因为区块链拥有时间戳机制,可以保证交易信息不被随意篡改。因此能够消除取证、跟踪等方面的痛点和难点,减少获取审计证据时花费的时间,进而提高审计效率。在区块链技术下,所有的交易都可以集中的记录储存在区块链中,由于区块链系统中每个节点都有相同的权限,所以内外部信息使用者都可以随时跟踪这些信息区块链获得真实可靠的会计信息,并以此来监督公司的经营活动和财务状况。因为去中心化的独特优势,可以使公司管理层与除管理层之外的其他内外部会计信息使用者之间降低信任成本,公司不再需要花费高成本聘请专业的审计机构来审核内部账务信息或增强财务报表的可信度。目前,人工智能、云会计在不断发展,对会计行业造成巨大的影响,一定程度上,释放了一些低级的审计劳动力,简单的工作,机器人将可以自动完成,并且其效率远远高于人类。区块链的进一步的应用,加速了低端审计劳动力被取代,很大程度上减少了低端的审计人工。不仅如此,企业还可以实现自动化税务合规申报这些变化将使传统的会计师事务所业务盈利模式变得难以维续,事务所并将探索新的盈利模式。
四、区块链对管理会计的影响
(一)作业成本管理更加高效
作业成本管理是指对企业的作业和作业成本,通过构建许多的作业中心,来对企业的各个产品成本进行管理和控制,以达到提高客户价值、增加企业利润、为管理者提供决策信息的目的。在区块链会计系统中,每个作业中心都由原始的职业中心转变成了作业区块,在作业区块上,会计人员可以清晰全面地反映企业成本业务的全过程。在区块链系统中,每一个区块向下一区块转移的过程就是作业转移的过程。由于技术的改进,使得企业会计人员有更多的时间和精力,关注产品成本在各步骤如何形成,分析产品成本发生的原因,分析在生产过程中是否可以控制可以减少的成本。在区块链技术下,直观的数据流动,能够帮助企业对想要分析的相关数据进行追溯和定位。会计人员利用完整的成本信息,通过对成本的分析,能够帮助企业会计人员找到企业的决策漏洞,进而提高企业的经济效益。
(二)纵向价值链优化
价值链分为横向和纵向价值链。以企业而言,横向价值链是指与之相同的各个企业;纵向价值链是指供应商、企业和客户,通过一系列交易活动将他们连接在一起构成一种链条关系。在区块链技术下,纵向价值链中的各个参与人员都是区块链系统上的一个节点,各节点都可以输入与业务相关的交易记录,而且各区域的节点都能够独立存储交易信息。在区块链节点上,不仅包括交易金额、商业折扣或现金折扣、销售退回政策等有关交易信息的财务信息,还包括交易时间、与各供应商协商的时间、与客户交易的时间等非财务信息。由于在区块链系统中数据结构完善,交易信息为清晰的链式数据,且区块链中的时间戳功能保证了以时间顺序录入交易信息,每一个与交易相关的信息都可以公开透明可获取,这为能够获取更精确、更完整的资产计量、成本分摊等基础会计信息提供途径。除此之外,全部的数据对各节点开放,企业可以借鉴以往的客户供应商信息,通过协调上游供货商与下游销售渠道的关系来优化价值链的流程。据此在相关上下游企业中进行价值链的重新选择,以达到降低企业成本、提升企业价值的目的。
五、区块链技术下对会计人才的要求与培养举措
(一)区块链技术下对会计人才的要求
1.需要具备更深入的管理会计思维管理会计与财务会计不同的是,管理会计侧重对内的管理,以实现企业价值最大化、加强企业经营管理为目的,强调发挥主观能动性较多。而财务会计是对过去交易事项的反映和监督,强调发挥企业主观能动性较少。在区块链技术背景下,会计人员的职能正在潜移默化的发生变化,已经不再是简单的对会计信息的核算,并且随着大数据、云会计、区块链等技术的发展,简单的会计操作必然会被逐渐的取代,社会需要的是更高素质的人才。因此,从现在起,会计人员就该更加积极主动的加深自己的管理会计的思维,积极了解企业发展的现状和行业发展的现状,通过对比结合自身的专业能力,发现企业存在的问题,并向企业管理者反映,积极为企业的发展献言献策。2.需要具备一定的计算机知识和数据库处理能力目前,我国的会计人才,具备一定的会计知识,但是懂得计算机相关知识的会计人才较少。而在这个背景下,要理解区块链的一些技术和机制,需要会计人员懂得计算机的知识。并且,在以后的工作过程中,我们必定与计算机不断的打交道,如何在区块链技术下的顺利的完成会计的日常操作,对计算机和区块链系统出现的问题进行维护,对于会计人员来说是一个不小的挑战,要做到这些,需要会计人员掌握较高的计算机处理能力。另外,针对企业具体的管理问题构建数据分析模型,结合自身的专业知识对存在的问题提出解决方案,需要一定的数据库处理能力。
(二)区块链技术下会计专业人才培养举措
社会的大背景在改变,在区块链背景下,给会计人员带来了新的挑战,对会计人才有新的要求。因此,高校也应该适应时代要求,完善会计人才培养方案,培养具备新素质的会计人才。区块链技术下会计专业人才培养举措,主要是提升学生多元的知识储备和能力,主要从以下几个方面着手:1.在公共基础课中增加数学建模、计算机操作系统、计算机程序设计语言、数据结构、数据库等跨学科的基础课程,帮助学生了解计算机的运行原理、各种数据结构的组成以及计算机上的软件如何被开发和有效运行。2.在专业课程中,高校增加公司管理方面的选修课,如《公司战略》《企业兼并重组》《财务报表分析》等,打开学生的视野、树立企业及行业全局观,培养先进的管理思维。3.高校在公共课中,专门开设区块链、网络安全、计算机的运行和维护等有关信息技术的理论课程和重要的实践课程,真正帮助学生懂得区块链的系统架构和运行机制,懂得区块链技术下的日常操作,让学生明白区块链后期运营维护的原理,使学生具备处理一些突发事件的能力。4.加入SPSS、excel、SQLSever等数据分析课程,使学生能够初步或者熟练的运用数据分析软件进行数据处理、数据分析和辅助管理层决策的操作,真正提高学生的数据分析能力。5.随着社会的不断发展,“终生学习”的观念非常重要。教师在教学的过程中要向学生传授“终生学习”的观念,让学生真正意识到终生学习的重要性。另外,实践是提升自身专业性的好方法,教师在教学的过程中也应经常鼓励学生积极主动的参与会计实践。6.最重要的是,面对信息技术的环境,充满诱惑,高校要特别注重学生职业道德的培养,让学生无论在何种情况下,都不丢失基本的职业道德。
六、结语和未来展望
区块链技术与会计的不断深入结合,势必会引导着会计行业发生巨大的变化,新时代会计人才既面临着机遇同时也面临着挑战。面对新的社会环境,我国会计人员应该提高专业素质,并且着重培养更深入的管理会计思维和提高自身计算机知识水平和数据库处理能力。同时,高校也应以提升学生多元的知识储备和能力为目的,提高在区块链背景下会计专业人才的质量。虽然在不断的发展,但是区块链技术要完全应用于会计并给会计行业带来益处,还有一些局限性需要克服。人们观念的束缚、不完善的法律体系、区块链的技术瓶颈、区块链系统的稳定性、区块链如何可以大量稽核数据、如何统一各部门数据接口,都将阻碍区块链的发展。因此,区块链技术要真正应用于会计还有很长的一段路要走。
参考文献:
[1]钟玮,贾英姿.区块链技术在会计中的应用展望[J].会计之友,2016(17):122-125.
[2]贺慧.“区块链+会计”的前世、今生与未来[J].会计之友,2019(18):155-159.
[3]唐萌萌.浅析区块链分布式记账技术下的会计发展现状[J].山西农经,2019(09):142.
“Power of opportUNITY”,
中文意思是机遇的力量,或者是联合的力量。无论是机遇的力量,还是联合的力量,都凸显了当前网络面R的安全问题。
一方面,随着各种事件的发酵(比如美国总统大选“邮件门”),网络安全逐渐被重视起来,安全产业也获得了发展的机遇;另一方面,在网络迅速发展的今天,全球信息安全产业只有联合起来,共享信息情报,才是应对危机的不二法门。
信息技术比如人工智能、物联网、云计算的行业应用逐渐推广,在带来机遇的同时也埋下了隐患。
物联网已经成为下一个重要趋势,RSA官方也把物联网安全作为2017年的10大关注热点之一。在RSA等组织的安排下,2016年安全领域的专家曾经就这一主题进行了交流,来自产学研的学者们一致认为,需要为物联网安全制订相关行为准则和规范,以防患于未然。
利用物联网的攻击已逐渐成为趋势,最为典型的就是2016年10月21日美国Dyn DDoS攻击事件,攻击者利用分散在互联网的电子数码设备,例如使用弱密码或者出厂默认密码的电子摄像头设备,组建分散的僵尸主机从而发起高达1.2Tbps的DDoS攻击。针对利用物联网发起的攻击,除了采用专业安全防护外,IoT设备相关的安全法规的颁布与实施也是防范要素之一。
人工智能也是RSA安全大会的重要看点之一。机器学习已经成为了趋势,如何驾驭和应用此技术也在不断演进中。人工智能技术可以应用在产品的自学习和自动化方面。一些企业在对攻击检测、识别和防护上都会应用到自学习功能,例如应用层DDoS防御以及WAF的白名单自学习功能等。
云端安全、数据保护、区块链、欺诈软件也都在本次峰会的议程中出现,这些都是当前需要面对的重要安全问题。同时,由于网络空间的争夺在国际上已经形成,对于网络和国家安全这样的话题,相信也会被一些政府组织关注。
针对上述安全问题作出应对之策,是当前国内外安全企业的重要任务。微软等企业在之前收购了一些安全公司,此次参加RSA大会必然也是有备而来。
关键词:WiFi网络;网络安全;实名认证
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)02-0016-01
近年,随着智能手机和平板电脑的大众化普及,无线wifi网络在公共图书馆得到普遍的应用,无线网络方便灵活的接入方式,为图书馆的网络数字化建设和读者服务工作的拓展发挥了积极的作用,但是无线网络由于使用人群多样化、移动性强,它的安全性也令人担忧。目前主要的安全问题有:网络攻击、木马病毒、数据资料盗取等。其中,网络攻击易造成图书馆网络瘫痪,木马病毒会造成馆内系统被破坏甚至瘫痪,数据资料盗取则会使读者在图书馆登记的个人信息被盗取。所以图书馆wifi网络登录实行实名认证是非常必要的,这样就确保了所有用户在图书馆内wifi无线上网行为都被监管,通过登记信息可以追溯到个人。
1 常见的WiFi网络认证技术
1.1 开放式认证
开放认证是空认证算法,开放认证是一个基本的验证机制,可以不支持复杂的认证算法连接无线设备,使需要验证允许的设备方便快捷地进入网络,但开放认证没办法检验是否客户端是一个有效的客户端,不管你是不是黑客或是恶意攻击者的客户端,存在很大的安全隐患。
1.2 密钥认证
WEP有线等效保密协议,是在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。当你使用WEP开放认证时,WEP密钥主要是用来加密和解密数据,但在认证的步骤中却不使用。
WPA在原来的IEEE802.11标准的执行基础上解决了所有已知的WEP的漏洞,给无线网络带来更安全解决方案。
WPA2是以IEEE802.11i为标准,WPA2基于AES加密算法的计数器模式及密码区块链信息认证码协议(CCMP),AES计数器模式是分组密码,每次用一个128位密钥加密128位的数据块,所以WPA2比WPA有更高级别的安全性。
密钥认证方式密钥相对固定,而且所有客户端都使用一个共享密钥,很容易被泄露出去,所以也存在很大的安全隐患。
1.3 Web认证
Web认证是基于对端口控制而限制用户访问网络权限的认证方法,未认证用户连接无线网络时,接入设备强制用户登录到Web认证网页,只有认证通过后才可以使用互联网资源。如果用户试图通过HTTP访问其他外网,将被强制返回Web认证网页,这种方式称作强制认证。Web认证可以对用户提供多元化(用户名――口令方式、手机号码、验证码)的认证方式,拓展性非常强大,我馆wifi实名认证系统就是基于Web认证方式实现的。
2 wifi实名认证系统
它主要由无线AP、接入交换机、软路由器(集成web认证服务器)、卡号激活客户端组成。
1 )无线AP、接入交换机、设备组成WiFi网络,为客户端提供无须密码的WiFi热点接入;
2) 软路由器由是指利用台式机或服务器配合路由软件而形成的路由解决方案。本馆软路由器就是由PC主机和路由软件组成,并对路由软件API接口开发实现WiFi网络实名认证功能。
3) 卡号激活客户端的功能是激活用户终端的无线网络访问权限,卡号激活使用的是读者本人阅览证的卡号信息,图书馆的借阅证在办理的时候都是经过严格的身份认证程序,登记读者的身份证、住址、手机号码等实名信息,所以用阅览证的卡号进行web认证,是一种很方便实用的wifi实名认证方式。
3 WiFi网络实名认证流程
到图书馆的读者首先要到前台激活自己的借阅证卡号,前台工作人员核对借阅证和持有者信息完成身份确认,然后利用工作PC机上的卡号激活客户端激活借阅证卡号的无线网络访问权限。读者就可以用自己的终端搜寻到图书馆内的WiFi热点并建立连接,用户利用终端上的浏览器第一次访问任意网址,软路由服务器在因特网访问权限中未索引到此客户端IP, 则拦截这个HTTP请求,并将其重定向到身份认证服务器的web认证页面上,读者在卡号输入窗输入本人借书证的卡号信息,激活终端的无线网络访问权限,客户端就开始正常的网络应用。
未通过身份认证的浏览器被再次重定向到身份认证登录页面,要求客户端输入借书证卡号信息,这样一直循环到通过身份认证为止。
4 卡号激活客户端编程开发
软路由软件设置里没有用于实名认证的借书证卡号激活功能,所以通过对路由软件API接口进行编程开发来实现。
卡号激活客户端主要代码(易语言编程):
上述代码的功能是把阅览证卡号POST到软路由认证服务器数据库中,当天激活阅览证卡号,有效期为2个小时。
5 结束语
图书馆实行WiFi网络实名认证是一种网络行为监管,以便能够对不安全的上网行为进行责任追究,确保网络安全。用借书证卡号来进行无线网络的Web认证登录方式,不仅使读者使用起来方便快捷,而且是利用原有的图书馆借阅系统里的读者信息,这样还大大降低后期的维护成本,值得大力推广。
参考文献:
[1] 陈文周.WiFi技术研究及应用[J].数据通信,2008(2):14-17.
[2] 姚小兵.实名认证在网络管理中的应用[J].电脑知识与技术,2010(26): 17-18.
[3] 马丁,李丹.网络“实名认证,网名上网”技术研究[J].通信技术,2014(1) : 22-23.
TMT(Telecommunication, Media, Technology,电信、媒体和科技)行业的高成长性一直倍受投资者青睐。 经历了2016年的低谷之后,全球科技行业IPO的数量及融资额在2017年迎来新一轮高峰。2017年全球TMT行业IPO数量达到100家,较2016年的54家提高了85%;融资金额达到251亿美元,较2016年增长167%。
BAT巨头统治之下,TMT行业还有哪些投资机会?中美贸易战之下,海外上市还有哪些机遇?普华永道近期的两份TMT行业投资研究报告,对上述问题做出了详细的解答。
A股、香港、美国,哪里上市好?
前不久,在美国上市的爱奇艺和B站,双双跌破发行价,这不禁引发人们的担心,在贸易战依然持续的情况下,美国市场是否还是一个好的选择?
我们从估值情况看,国内主板市场正趋于稳健成熟,A股市盈率从2016年6月30日的71倍,下降为2017年12月31日的49倍。尽管如此,A股市盈率依然超过同期美股47倍的市盈率。从融资额看,A股相对稳定,海外市场尤其是香港市场近期获得TMT行业的青睐,2017下半年,阅文集团在香港上市,获得了74亿人民币的融资额,大大提升了四季度海外融资额的统计数据。
如果看各板块企TMT企业的主要财务数据,我们发现,A股市场和中小板市场,在2017年下半年度表现出色。深入分析发现,A股上市的山东出版传媒股份有限公司和中小板上市的惠州德赛西威汽车电子股份有限公司营收超过预期,整体提升了主板和中小板的整体绩效。同时上述两个公司分别隶属媒体和硬件设备行业,也提升了这两个行业收入和利润的统计指标。
香港及海外市场以及互联网服务出现亏损的原因在于,香港上市的易鑫集团依然亏损,导致行业统计利润为负。
由于香港考虑到TMT、生物行业等公司需要较长的研发周期,短期内盈利难度较大,因此有条件的允许这类行业的公司,在尚未盈利的阶段,即可上市。而境内上市环境对于尚未盈利的TMT公司及一些特定行业的企门槛较高,该类型企业开始考虑在香港及海外上市的可能性。
企业如何选择适合自己的上市板块,普华永道合伙人林晓帆、高建斌等给出了以下几条建议:
企业上市的目的。企业上市的目的是开拓海外市场、吸引海外投资者,还是融资支持国内市场。企业选择上市地点,建议靠近企业的主要市场,这样便于投资者理解企业的业务逻辑和市场规则,有利于维持企业估值的稳定。近期,我国部分海外上市的企业希望回归A股市场,也是出于这方面的考虑。
上市地是否有相应的对标企业。对标企业有助于投资者对企业给出合理的估值。近期国内媒体类企业赴香港上市企业较多,为同类企业提供了一个良好的样本。美国市场在软件企业级应用、网络安全等领域有较多的对标企业,对于这类的企业,美国市场仍然是比较好的选择。
交易所对公司治理的要求,也是一个重要的考量。如交易所是否允许企业实行VIE架构,是否允许科技公司实施同股不同权、是否允许尚未盈利的科技公司上市等。香港交易所近期的改革,对同股不同权、非盈利公司有条件的上市释放出积极信号,加之香港投资者对大陆市场更为熟悉,对国内TMT行业的企业香港市场将和美国市场形成激烈的竞争。回到A股市场,存托凭证CDR的推出,也将吸引优质创新企业回归市场。
科技行业升温,娱乐传媒热度下降
TMT领域的四个子行业中,2017年下半年,互联网及移动互联网行业,依然在投资数量和金额方面处于领先地位,科技行业紧随其后,通信行业投资由于联通混改,带来金额出现大幅增长。新能源汽车、高端制造、智能化生产、VR/AR、区块链等新业态是主要驱动力。
互联网及移动互联网行业依旧是TMT行业的领头羊,吸金能力最强,碎片化娱乐和消费升级等新热点继续让互联网及移动互联网行业老树开新花。但随着科技行业的快速增长,互联网行业的优势在逐渐减小,特别是在投资数量上。
具体来看,互联网及移动互联网仍为最热门行业,与国际TMT行业趋势一致。该行业累计吸引投资1062笔,其中过亿投资为33笔。科技行业投资热度提升,吸引投资1062笔,其中过亿投资为17笔,资本流向主要为人工智能、企业信息化服务等类型的公司。
通信行业由于联通混改获得巨额资金投入,使该行业融资金额大幅提升,但由于该行业管制性较强,总体融资并不活跃,仅获得37笔投资,过亿融资4笔。2017下半年娱乐传媒行业的投资热度下降,投资金额环比下降55%,虽然获得了295笔融资,但过亿融资仅有3笔,资金投向为资讯服务类公司和影视制作公司。
从行业细分的融资规模来看,TMT行业的投资已较为理性,行业的结构也渐趋合理。
从TMT行业获得首轮融资的情况看,2017年四季度第一次获得融资的企业中,分别有38%和37%来自科技行业和互联网和移动互联网行业。互联网及移动互联网行业中,学前教育、英语教育、直播项目获得众多投资。另一方面,虽然首轮投资数量占比维持在33%左右,但首轮投资金额仅占5%,一定程度上说明投资者仍然保持谨慎观望的态度,理性评估当前新项目的发展前景,对于不确定的风口仅会以小金额投资试水。
PIPE增长抢眼
经历了上半年对于扩张期企业的投资的火热,2017年下半年扩张期和成熟期企业的投资出现自然回落,连续两个季度量价齐跌;PIPE(Private Investment in Public Equity,私人股权投资已上市公司股份)投资金额增长最为抢眼,三、四季度分别环比增长55%和273%,反映了资本市场对于已上市公司为股东持续带来回报的信心。
投资数量方面,初创期占比最多;投资金额方面,三季度占比最多的为扩张期企业,四季度则为PIPE。许多市场空间大、经历行业洗牌、商业模式和经营能力经受考验的独角兽企业获得大额投资,以进一步扩张生态系统和业务版图,互联网进入后半场,跑马圈地的时代已经来临。
股权转让渐成投资退出首选
TMT行业投资的退出类型正发生变化。2017年开始,股权转让的数量超越IPO,渐成投资机构退出的首选类型。科技、互联网及移动互联网和娱乐传媒行业在2017年4季度,创造历史单季退出数量新高。
这反映出,随着TMT快速发展、淘汰和整合,各细分赛道上的优质企业脱颖而出,投资逻辑、团队能力和市场潜力等也更加清晰,受到资本行业的追捧。大量股权转让交易也是资本抢夺优质企业的直接体现。
IPO方面,整体A股市场监管层审核速度加快,但否决率也迭创新高。在此背景下,不少投资机构也开始选择通过股权转让或并购等方式退出,也有部分企业出于各种考虑赴香港或美国上市。香港资本市场也积极改革上市规则,为优质TMT企业上市大开方便之门,同时,中国资本市场也在酝酿修订上市规则,积极加入优质TMT公司的抢夺战。
趋势:生物科技、香港市场值得关注
互联网及移动互联网子行业仍将是资本聚焦的首选行业。大批电商平台、共享平台、网络金融等领域的头部公司进入扩张期,大量的资金需求和优质企业地将促成更多大额投资。包括“共享经济”、“区块链”、“新零售”等新领域、商业模式和新技术有望出现一批明星企业。
生物科技领域值得投资者关注,该领域虽投入期长、所需资金量巨大,高尖端技术形成的壁垒和潜在丰厚收益吸引了大批投资人。香港市场逐渐有条件地允许,未盈利的生物科技公司上市,对该类公司是一个重大利好。
2017年科技行业的投资力度开始高速增长,技术破壁和科革命势头强劲。我国在基础科技的垂直领域有所突破,人工智能、VR/AR、自动驾驶、区块链及物联网等革命性技术是主要关注领域,越来多的资本关注技术与生活方式的融合。
随着中国资本市场的日渐成熟,活跃度高,股权转让成为主导的退出方式。相比IPO,股权转让使资本的退出更加灵活,这不但帮助资本更快实现,也将提高市场资金使用效率,让更多的企业被资本赋能。
报告新增3个分领域:机器智能、混合现实和区块链。其中,机器智能更是作为新增技术之首,在今年的报告中占据很大篇幅。根据德勤预测,到2019年,全球商业在机器智能的支出将达到313亿美元。
值得注意的是,德勤报告认为,人工智能是机器智能的一部分,机器智能是一个更加广泛,也是更加重要的领域。机器智能的几个主要分支包括:机器学习、深度学习、认知分析、机器人过程自动化等。报告指出,“总体来说,这些技术和其他工具共同构成了机器智能”,我们可以将机器智能理解为算法的能力,这些算法能够增强员工绩效、将日益复杂的工作自动化,并开发出模拟人类思维、参与人类工作的“认知”。
在德勤2016年全球CIO调查中,1200名IT高管被要求说出他们计划在未来两年投入大量资金的新技术:其中有64%的人列举了认知技术或机器智能。
德勤报告中还包括了对企业应用机器智能的一些建议。亚马逊副总裁兼CEO技术顾问Maria Renz和亚马逊Alexa总监Toni Reid在报告中写道:“我们建议你分析客户群,倾听他们,了解他们的核心需求以及如何让他们的生活更容易……不要害怕代替客户发明新的东西――客户并不总是知道自己想要什么。如果你在客户体验方面正确地聚焦,其余的自然水到渠成。”(霍娜)
亚信软件多款平台产品亮相
2017亚信软件产品会在北京举行,亚信基础架构平台、企业客户运营产品套件、智能终端应用开发框架、智慧服务与通信平台、计费产品、智测管理平台在内的多款产品亮相。
本次产品了七款产品。亚信软件副总裁王力平表示:“本次的一系列PABIT平台产品(Platform and Architecture of Business IT),为客户提供三大能力:技术开放、服务治理、交互创新,旨在让BSS系统响应更快速、业务更灵活、解决IT运维难的问题,助力建设有温度的平台。任何一个产品都不应该放弃与客户实实在在的接触,因为只有解决客户的实际问题,产品才能最终体现它的价值。”
本次活动的亚信基础架构平台AIF(Asia Info Infrastructure Foundations)即是在亚信自主研发的企业级分布式云化PaaS平台,解决运营商、类运营商和行业用户在产业互联网时代架构转型、开发、实施、运维的需求,帮助其轻松构建并承载分布式应用体系,构建高性能、高并发、可伸缩的微服务架构。
业务基线系统BoB(Baseline of Business)是亚信自主研发的公共业务能力套件,助力客户敏捷构建业务能力,实现灵活、快速、智能的IT运营。
会上,具备云化、中心化、智能化特点的新一代云计费系统 VerisBilling V8.0、端到端一体化自动测试及管理互联网应用的智能测试平台AITM、业务风控体系等产品悉数亮相。(洪蕾)
锐龙AMD Ryzen处理器 专注高性能计算
日前,AMD在旧金山举办了AMD TECH DAY活动。活动当天AMD总裁兼首席执行官苏姿丰博士正式了锐龙 AMD Ryzen 7处理器,同时向全球媒体表示,未来AMD将继续坚持走自己的道路,并专注于高性能计算,打造令人瞩目的产品。
在本次针对全球媒体、行业分析师和合作伙伴进行的活动期间,AMD概述了锐龙 AMD Ryzen 7桌面处理器产品线。 AMD专门为PC游戏玩家,创作者和发烧友设计了这些处理器,它们采用8核心,16线程设计,并搭载于全新AM4桌面平台。
在现场演示和测试中,这些处理器表现出它们的优势所在:其中,旗舰产品锐龙 AMD Ryzen 7 1800X是世界性能领先的8核心桌面处理器,锐龙 AMD Ryzen 7 1700是世界功耗表现优异的8核心桌面处理器。
AMD在2016年推出了广受好评的Wraith幽灵散热器,在此基础上,AMD为锐龙 AMDRyzen 7处理器提供了全新散热解决方案,它包括全新Wraith Spire和Wraith Stealth两款散热器,为Wraith幽灵品牌提供可靠、超静音的散热性能,满足发烧友期望。
锐龙 AMD Ryzen 7 1700处理器盒装零售版以及许多OEM系统附带Wraith Spire散热器,以32分贝静音工作,提供卓越的散热效果。
(张兰兰)
中科曙光与乔鼎资讯正式签约
近日,信息系统服务商中科曙光、台湾存储厂商乔鼎资讯与天津滨海高新技术产业开发区在京举行联合签约仪式,共同宣布中科曙光与乔鼎资讯将在天津滨海高新区注册成立“曙光存储科技有限公司”,开展存储产品和技术的研发、销售,并提供配套服务。合资公司将合力研发和推广符合中国大陆和全球市场需求的存储产品,面向快速增长的国内外存储市场开发创新解决方案。
根据协议,合资公司将基于中科曙光和乔鼎资讯的市场和技术,研发主要面向Server SAN、超融合和闪存等产品。经营范围为技术开发、技术咨询、技术服务、技术转让、网络安全设备、存储设备、系统集成(最终以工商机关核准的营业执照上登记的经营范围为准)。此外,合资公司将在天津滨海高新技术产业开发区内建设存储产品研发中心、运营中心、客服中心、销售总部等,同时面向全球市场开展存储业务。合资公司“曙光存储科技”将获得当前存储领域领先的技术和知识产权,这将大大提升合资公司存储产品在市场上的综合竞争力,将进一步有助于曙光加强全球存储市场的布局。(陈曲)
高通骁龙
X20 LTE芯片组
近日,高通在5G峰会上正式千兆级LTE芯片组骁龙X20,并宣布完成其首个基于3GPP 5G新空口标准工作的5G连接。
这一5G新空口有望成为全球5G标准。它采用高通6GHz以下5G新空口模型系统完成,相比4G LTE网络有着更低的时延,并且可以基于3.3GHz至5.0GHz中频频段运行。该连接的完成是5G新空口技术大规模快速验证和商用进程中的一个重要里程碑。
到2020年,国内将迎来5G网络的正式商用,这已经是业内的共识。在此次峰会上,中国移动研究院还宣布,高通、ZTE、中移动三家携手,将于今年下半年开始在国内展开基于5G新空口规范的互操作性测试和OTG外场试验,这一试验将基于3.5GHz频段展开。
高通认为,像电或者汽车一样,5G移动技术将使整个经济和社会获益。
通过6款APP隐私政策内容对比,值得注意的是,有4款APP均提到了未成年人保护的问题,其中YouTube有专门针对儿童的隐私声明。南都未成年人网络保护中心今年5月的《未成年人网络保护报告》显示,鲜少有APP像YouTube这样提供单独的儿童隐私政策,且近两成平台缺乏相关的儿童信息保护条款。
据南都记者了解,GDPR的一大亮点在于增加了数据主体的权利,规定用户享有访问权、更正权、删除权、限制处理权、数据可携权和拒绝权等。其中备受争议的是删除权(又称被遗忘权)和数据可携权,前者允许数据主体在特定情形下,有权要求数据控制者立即清除相关的个人数据。而数据可携权是指,用户有权以结构化、通用、机器可读的格式获取个人信息副本,并移至其他数据控制者。
6款APP基本上都提到了GDPR里赋予用户的几大权利。以可携权和被遗忘权为例,领英称,用户有权访问和索取您的数据,要求提供和索取一份个人数据的副本,并承诺通常可在30天注销账号。谷歌表示,用户可以随时从谷歌账号中导出和删除信息副本。
相比之下,爱彼迎在“数据访问与转移”说明中,较为谨慎,多了在某些司法管辖区的前提条件,称适用法律使得您有权要求获得个人信息副本。同时界定在技术可行的情况下,用户可要求将这些信息传输至其他服务商。
在删除信息方面,Facebook隐私政策新增说明,“我们存储数据,直至我们不再需要这些数据来提供服务和Facebook产品或直至用户的帐户被删除——— 以较早发生者为准。”Facebook举例称,如果用户提交政府发放的身份证件的副本用于帐户验证,平台将在提交30天后删除该副本。
GDPR生效
5月25日,欧盟《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)正式生效。由于这一“史上最严数据保护条例”将适用范围扩展到“属人管辖”,凡是与欧盟有业务往来的中国企业都可能受到影响。据南都记者了解,一些行动较早的企业已经建立起相应的数据安全治理体系。但还有很多企业处于起步状态,只能先采用“打补丁”式的方法满足GDPR的基本要求。
挑战
“属人管辖”与巨额违规成本
GDPR的特殊之处在于,它的适用范围从“属地管辖”扩大到了“属人管辖”。按照GDPR的规定,只要一家企业满足以下两个条件之一,即受到管辖:(1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。(2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息。
这意味着,无论办公地址和服务器是否在欧盟境内,无论产品和服务是否收费,只要企业在提品和服务的过程中处理了欧盟境内个体的个人数据,或者对欧盟境内个人的活动实施了监控行为,就将落入GDPR管辖——— 在金融、制造等传统领域和社交、电商、云计算等新兴领域,符合条件的中国企业都绝不在少数。相较于国内的网络安全法等,GDPR的规定更加具体,明确了处罚违规企业的分类办法。如果发生最为严重的侵犯个人信息安全的行为,例如,没有充分获得用户同意就处理数据,或者核心理念违反“隐私设计”要求,相关企业就可能面临高达其全球年营业额的4%或2000万欧元(以较大者为准)的行政罚款。
全球年营业额的4%是什么概念?以《财富》杂志“世界500强排行榜”的数据作为参考,2016年排名第一的沃尔玛营业收入达4858亿美元,排名第二的国家电网营业收入为3151亿美元,它们的4%分别约为194亿美元和126亿美元。对企业来说,这样的巨额罚款无疑是“不能承受之重”。
而对于那些正在积极“出海”,力图实现国际化愿景的中国企业而言,违反GDPR的代价远不止在财务层面。“企业最大的风险是失去欧洲市场准入机会和用户的信任。”有业内人士表示。
应对
从结构到技术,调整企业数据治理体系
从2016年4月27日GDPR获得通过到今天正式实施,短短两年时间,动作快的企业已经投入了大量的时间精力。“传统的安全治理框架与互联网企业的模式存在一定的冲突,企业要在安全治理和快速发展之间找到平衡点。”小米相关负责人透露,小米对GDPR及欧盟各国隐私法规的调研始于2016年,同时启动了全球数据中心部署项目。2018年初小米聘请第三方咨询公司针对GDPR做了对标检查,并修正了对标过程中发现的问题。
按照GDPR的规定,掌握用户个人数据的企业,即“数据控制者”,要履行极为细致的义务,比如默认隐私保护、数据保护影响评估、设置数据保护官(Data Protection Office,简称DPO)等。小米据此梳理了各业务场景的个人数据流向,设置各项公司内部机制,以保障用户权利实现。
对企业而言,挑战之一在于GDPR规定的“72小时内报告数据泄露事件”。小米相关负责人称,“72小时”在实践中是非常高的标准,为了实现这一点,企业要建立完善的数据监控机制,实时发现内部违规操作和外部入侵行为。同时,企业应当提升公司内部的安全意识,完善数据泄露发现、核查和报告的流程。
几乎与小米同时,2015年上线欧盟配送业务的顺丰也开始行动。据顺丰介绍,GDPR刚获通过,法务部门就联手信息安全、业务部门制定实施方案。去年11月,各部门联动落地方案正式实施。目前,顺丰为欧盟消费者和欧洲员工分别制定了相应的隐私政策,并在A PP下单等信息收集页面为欧盟消费者接收营销信息设置了单独的勾选项。
在顺丰相关负责人看来,各部门联动,是GDPR合规过程中的一大难点。“GDPR的要求多且复杂,需要欧盟律师协助梳理业务模式后确定改进措施。而数据的收集、处理各个环节涉及多个部门,为了提高工作效率,集团将此项工作作为专项开展,通过例会跟进。”顺丰相关负责人介绍,专项工作前后调动了公司法务、信息安全、IT、营运、市场、人力资源等多个部门的上百名员工。
他说,履行GDPR规定的具体义务时,顺丰最大的挑战是个人数据的匿名化。在技术层面,数据匿名化处理导致系统的实现逻辑发生变化,某些系统的逻辑复杂度和耦合度提高。在业务操作层面,要增加一定的设备辅助操作程序。为避免业务流程变更对一线快递员的效率影响,企业须投入大量人力,循序渐进地推广。
难点
仍有很多企业处于“打补丁”阶段
值得注意的是,GDPR引入了从设计着手保护隐私(privacybydesign)和默认保护隐私(privacybydefault)两项原则,要求各类组织机构在产品和服务的初始设计阶段以及整个过程中,都将数据与隐私保护考虑在内。有业界人士认为,像小米和顺丰这样从源头调整内部的数据治理体系,才是根本的合规之道。
但事实上,并非所有企业都具备这样的能力。在隐私保护方面,小米和顺丰都属于“内功深厚”型选手:小米自视是“数据驱动的互联网公司”,很早就设置隐私委员会(类似于GDPR要求的DPO),2014年进入国际市场时成为中国第一家取得国际TRUSTe隐私认证的企业。顺丰此前也已建立起非常完善的数据保护组织架构和技术措施,针对GDPR的合规措施更多是原有措施的进一步细化。
中国大多数企业没有类似的基础。传统大企业更是受制于自身的组织架构与业务规模,难以快速建立起由上到下的隐私保护体系。它们只能对照GDPR的条款要求,逐一采取应对措施,如数据流向的梳理,隐私政策的修订和补充等———就像打补丁,哪里有缺口就在哪里补上。
“GDPR其实是关于数据隐私的,这就意味着在谈到隐私保护问题时,大家一直依赖的传统加密和基于角色的访问控制策略都不再足够。相应的,各家企业要衡量分析型的收益与守法的支出之间的关系。”美国数据公司Immuta的首席技术官Steve Touw接受媒体采访时如是说。
Touw提到的收益和支出的关系,也是很多中国企业缺乏体系建设动力的原因。守法需要成本,而企业都是逐利的。GDPR尚未开始实施,某些具体要求尚不明确,也无相关案例可供参考。因此,部分企业仍抱有侥幸心理,一边“打补丁”一边观望事态进展。
有分析人士指出,有效实施隐私策略需要强大、多构面的隐私组织,且隐私组织需要与业务单位合作完成数据的保护、管理和利用。要让公司从上到下都认识到隐私保护的重要性与必要性,在意识上首先进行转型,其实是最难的。
影响
GDPR倒逼中国企业更重视隐私安全
可以确定的是,GDPR的影响迟早会来,中国企业无法完全规避。为了更好地开拓欧盟市场、赢得欧盟用户的信任,中国企业应及时审视现有的商业操作。
工信部赛迪智库网络安全研究所助理研究员魏书音判断,未来,C 2C模式下的电子支付、电子商务,以及云服务、区块链、大数据征信等场景,将更加紧密地涉及用户个人数据的收集、控制、处理及利用。在GDPR的监管下,企业面临维护用户隐私与充分发挥数据价值、寻求商业利益之间的平衡难题。
“企业需要培养个人信息安全保护的战略意识。”魏书音建议企业把数据安全作为占有市场和增强用户粘性的战略举措,融入业务发展的各个环节,“同步设计、同步建设、同步更新,变被动为主动。”
顺丰相关负责人认为,GDPR将使企业更重视用户的隐私安全,更尊重用户的选择。“技术方面,能促使企业提高数据保护能力以防范信息破坏、泄露,用技术手段保护用户隐私。合规治理方面,能促使企业提高合规管理水平,如制定和完善相关合规措施、开展员工培训等。”他说。
关键词:管理会计;制度变革;科技创新;人才培养
一、我国管理会计制度的演进
从管理会计制度建设与发展的历程看,在《管理会计基本指引》出台之前,我国与管理会计制度相关的规定主要分散于《会计法》《预算法》《企业内部控制基本规范》,以及其他部门规章(如《企业产品成本核算制度(试行)》)等制度文本当中,并没有形成体系形态,使得国家层面的管理会计制度建设滞后于企业管理会计实务发展的需求,可以说管理会计制度的供给是不足的。为了加快管理会计制度建设的步伐,财政部于2014年了《关于全面推进管理会计的指导意见》,勾画出我国管理会计发展的总体路线图,标志着我国正式在全国范围内推进管理会计体系建设(王斌等,2020)。之后,财政部相继了《管理会计基本指引》《管理会计应用指引》《管理会计案例库》,由此初步形成了立足于中国实践的管理会计制度体系。制度贵在执行。从管理会计制度执行的角度来看,制度最终需要落脚于“人”去执行,企业管理会计人员是管理会计制度最直接的执行主体,企业管理会计人员是否具备相应的能力特征,是影响管理会计制度能否得以有效执行的关键因素。
二、新一轮科学技术革命对管理会计的影响
新一轮科技创新对管理会计理论与实务产生了诸多颠覆性影响,它是促进管理会计发展,以及支撑管理会计价值实现的重要外部推动力量。从新兴科学技术对管理会计产生影响的作用机理来看,可以分为直接影响和间接影响两个层面。直接影响表现为新兴科学技术对管理会计理念、技术、工具等所产生的影响,借助新兴科学技术的优势使管理会计的边界得以拓展,增大了管理会计工具所能辐射的范围,提升了管理会计创造价值的空间。间接影响表现为新一轮科学技术创新从根本上驱动了商业形态、营商环境与企业运营模式等方面的变革,使得企业与企业之间的沟通更加便捷、业务与财务的融合加快,导致会计运行的底层逻辑、会计对象的呈现形式以及财会工作的整体运作模式发生了改变,在此情境下会计数据的来源、会计信息储存方式和表现形式也发生了变化,这就势必需要管理会计工作向智能化、自动化、云端化的方向转型。因此,在新一轮科技创新背景下管理会计人员应当主动适应这一外部环境的变化,积极掌握运用新兴科学技术的能力,进而夯实高质量开展管理会计工作的基础。
三、制度与科技双重影响下管理会计人员的能力需求分析
能力是行为主体所具有的、能够使其做好工作的特质(周曙光,陈志斌,2018)。在制度变革与科技创新的双重影响下,由于管理会计的职能和辐射范围得以拓展,使得管理会计人员的既有素质、思维方式、工作理念将受到冲击,从而对管理会计人员应当具备的能力提出更高的要求。在这一背景下,管理会计人员由注重“管账”到实现“价值管理”的转型升级是必然趋势。为了应对制度变革与科技创新的双重影响,管理会计人员应当具备“会计专业能力+技术运用能力+综合管理能力”,其中,会计专业能力是基础,技术运用能力是保障,综合管理能力是关键。具体来说:第一,管理会计制度的变革要求会计专业能力的提升,管理会计人员应当具备对管理会计制度、管理会计工具的理论认知与实践运用能力,这是管理会计人员开展各项管理会计活动的基础能力。第二,新兴科学技术驱动了管理会计工具与方法的创新,管理会计工作可以以强大的新兴科技作为支撑,因此管理会计人员应当掌握相应的新兴技术运用能力。第三,管理会计是连接会计信息与企业管理的桥梁,管理会计人员只有具备战略与决策、预测与规划、预算与控制、分析与评价等方面的综合管理能力,才能借助新兴技术的优势有机融合会计业务与管理活动,进而促进管理会计工具在企业管理过程中的有效运用。
四、制度与科技双重影响下高校管理会计人才培养模式重构
1.高校管理会计人才培养目标的定位目标具有指引和导向作用。要重构高校管理会计人才培养模式,首先应当转变管理会计人才培养理念,科学定位管理会计人才培养的目标。本文认为:新形势下管理会计人员不仅要具备“会计专业能力”,同时还要有相应的“技术运用能力”,以及在“会计专业能力+技术运用能力”基础上而衍生的“综合管理能力”,这些能力需求必然对传统的以理论讲授为中心的管理会计人才培养模式提出挑战。因此,高校应当确立“制度变革与科技创新”在管理会计人才培养体系中的导向作用,并以此明确依托新兴科技来实现“会计专业能力+技术运用能力+综合管理能力”的管理会计人才培养目标定位,进而为高校管理会计人才培养方案的制定奠定基础。2.高校管理会计人才培养方案的制定人才培养方案是人才培养目标的具体化与实践化。结合对管理会计内外部环境因素的分析。本文认为高校管理会计人才培养方案制定的总体思路应当是以“会计专业能力+技术运用能力+综合管理能力”的能力培养目标为导向,立足管理会计专业建设、管理会计师资队伍建设,注重管理会计专业知识讲授、新兴科学技术运用和综合管理素质培养等方面的协调发展,整合与优化传统的管理会计课程体系和教学资源,将大数据、人工智能、区块链、移动互联网、物联网等新兴科技融入管理会计核心课程体系当中,进一步地探索与新型课程体系相匹配的管理会计实践教学方式,创新和开发管理会计实践课程与教学案例,并建立相应的管理会计教学保障体系,最终形成以“制度变革与科技创新”需求为导向的高校管理会计人才培养方案。3.高校管理会计课程体系的设计课程是人才培养的核心内容,是实现人才培养目标的直接纽带。本文认为高校管理会计课程体系应当包括以下三个层次的内容:第一层次为基础课程体系,包括管理会计核心课程(如管理会计、财务管理、财务分析、成本会计、纳税筹划等)和智能化基础课程(如计算机基础、数据库技术、程序设计基础、管理信息系统等),旨在夯实学生的管理会计专业知识和智能化基础知识;第二层次为应用课程体系,主要包括会计数据处理技术、管理会计智能化、财务管理智能化、成本管理智能化、财务分析可视化等课程,旨在将“新兴科技”嵌入到管理会计核心课程内容中,既强调学生的会计专业能力,又注重新兴技术运用能力,进而促进学生综合管理能力的全面提升;第三层为拓展课程体系,主要包括会计信息系统设计、数据处理与分析软件、网络安全等选修课程,旨在鼓励学生的个性化发展,并有针对性地培养学生对信息系统的运维与二次开发能力,提升其在新兴科技环境下的综合应用能力。4.高校管理会计实践教学建设管理会计植根于企业管理的各个方面,它具有较强的实践性,而开展实践教学是推进管理会计专业知识在企业管理实务中得以运用的有效方式。本文认为可以开展实践教学的方式主要包括:第一,推进管理会计的课堂教学方式改革,比如翻转课堂、案例教学、小组讨论、微视频、微课等;第二,开展管理会计实践教学方式改革,比如鼓励学生参与管理会计专业知识竞赛、开展管理会计创新实验项目、参与管理会计实践咨询项目等;第三,强化管理会计实践教学设施建设,主要包括推进会计综合实训中心建设、升级管理会计实践教学软件、开发管理会计综合实训系统等;第四,促进管理会计的产学融合协同发展,可以通过加强校企合作、深入企业实习、建立实践培训基地、提供社会服务等方式,以便克服实践教学中存在的虚拟化问题。5.高校管理会计教学质量保障为了规范管理会计教学秩序、监控教学质量,应当构建高校管理会计教学质量保障体系。第一,建立管理会计教材与教学软件的使用审批制度,严格把关管理会计教材与教学软件质量,使教材与教学软件能够与制度变革和科技创新的需求相适应;第二,加强管理会计实践教学的过程管理,建立管理会计实践教学过程登记与归档制度,注重记录管理会计实践教学中存在的问题,以便及时研讨、解决相关问题;第三,转变传统的教学评价方式,以“实践为主、考试为辅”为导向,创新管理会计实践课程的考试与考核制度,结合不同课程的特点进行分类考核、多元化考核,增加过程性考核(包括但不限于课堂考勤、课堂互动、团队合作、实践考核等)在总评成绩中的比重,以客观地考评学生所掌握的管理会计知识及其努力程度。
参考文献
1.王斌,任晨煜,卢闯,焦焰.论管理会计应用的制度属性.会计研究,2020(4).
