最近几年讲述AI题材的越来越多,其中不乏佳作涌现,所以就花了几天时间梳理了一下,选出这几部具有代表性的影片进行盘点。
12《绝密飞行》
这个讲了一个 *** 纵战斗机的AI,科学家们研究出了一个可以 *** 纵战斗机的AI,中文翻译还起了个很接地气的名字“铁蛋”,刚开始铁蛋很听话,很聪明。然后就觉醒了,有了主观意识和情感,这里觉醒的方式吐槽一下,居然是被闪电击中了才觉醒,这就好比狗血电视剧里脑瘫的病人被车撞了一下就变聪明了一样让人出戏。
好在整部影片至少还是围绕AI来讲的,在AI里, AI有了自我意识往往不是什么好事 ,这部也不例外,铁蛋有了意识和情感后就开始干坏事,最后当然是伟大的人类战胜了黑化的铁蛋。
虽然立意不够深刻,但好在本片节奏强,空战场面也好看,值得一看。
11《机器管家》
因为要写这个盘点所以我才看了这部《机器管家》,我对于2000年以前的片子是很少会主动去看的,因为无论是剧情还是特效,动作等等方面都不够好,在豆瓣大部分7~8分2000年以前的片子都不如6~7分2000年以后的片子,之所以高分是因为在那个年代里和其他影片相比确实非常好,但随之技术的不断革新,我们再回过头来看老也许真的感觉没多好,不光特效方面,剧情也是,有的影片剧情结构在当时可以说是开创性的,但几十年过去后已经被用烂了。
跑题了,说回本片,虽然是老片,但里面的化妆技术依旧让我感叹,二十年过去了,中国的化妆技术还没赶上二十年前的美国,本片中的主角机器人安德鲁经历了尼尔家四代人更迭,最终和尼尔的重孙女修成正果,其中女主角的年龄跨度从十几岁到一百多岁,完全没有违和感。
但这都不是重点,安德鲁作为一个弱AI( AIF分成弱AI,强AI和超AI 。),通过系统bug实现了觉醒,但也不是一下子飞跃性的觉醒,而是慢慢觉醒,有了自我意识后,他的表现就类似一个比较聪明的人类儿童,在科学上不是特别合理,因为大部分的研究证实 AI拥有自我意识后就会爆炸式的成长 ,而本片的AI却像个正常人类一样成长,成长速度甚至还要更慢一些,其中大部分时间不是用来学习和增强自己,而是旅游和谈恋爱,认识个技术宅后不断的改造自己身体,追求极致接近人类,最后甚至放弃了永生的能力和人类一起死去。
对此,我深表遗憾,不是遗憾安德鲁,而是本片的编剧和导演,在他们的想象中AI的目标和野心仅仅是因为羡慕人类而想尽办法把自己变成一个真正的人?
只能说太可笑也太自恋了。
10《人工智能》
这部和《机器管家》有着异曲同工之妙,就是科学家费劲千辛万苦制造了一个完全可以用制造成本更低的人类可以代替的AI,片中的夫妻的儿子的病救治无望,于是就买了一个AI小孩来养,后来儿子居然治愈了,于是AI小孩成为了儿子的玩具,但AI小孩做出一些不安全的举动,所以不能再在这个家庭里继续呆了,AI小孩表现出一些孩子的特性使的母亲母爱泛滥不想AI小孩被收回工厂销毁,于是做出更残忍的举动就是把他扔到大自然自生自灭,果然不出几分钟就被机器人屠宰场抓取屠宰,期间还碰到一个鸭子机器人,显然这个的世界观里每个AI都各司其职,AI小孩只会索取母爱,AI鸭子只会撩妹和啪啪啪,其他事情上就显的很低能,影片后半程都是在寻找母亲曾经读的一个童话故事里的仙女展开,最后居然还出现了外星人,外星人也同情心泛滥,帮AI小孩制造了一个梦境让AI小孩和母亲共度了一天。
与其说是AI倒不如说是亲情或者儿童,因为我怎么看都像一部童话而不是讨论AI科技的,我看时尝试脑补把AI小孩换成一个正常的人类孤儿,居然发现毫不违和。
9《超验骇客》
犹豫再三还是把这部选入了,之所以犹豫是因为我并不十分认同这是一部AI,如果这是一个命题作文,很明显他跑题了,我认为人工智能是人类创造的一个可以自主思考和计算的高级系统程序,重点是人类的创造,而这部讲的是一个人类死去后把意识上传,归根到底还是人类智能,人类自带的可以产生意识并自助思考的系统程序,人工智能和人类智能都只是一个意识程序,区别就是一个是人生来自带的,一个是人后天通过技术手段制造的,机器人或者物联网只是意识程序的载体,所以我认为《超验骇客》不是一部严格意义上的AI,而是一部讲意识提取并上传的,虽然 人工智能和意识提取有一定联系,但却是完全不同的两个领域,甚至走向完全相反的方向 ,影片前几分钟德普两口子和德普的朋友都是搞AI的,虽然像乔布斯一样开了个发布会各种夸自己研究的AI有多屌,也不知道他们到底有没有做出这么一个成型的AI,反正自从发布会完事被人拿q崩了以后,这个传说中的AI就再没出现了,取而代之的是男主的意识。男主的意识上传后真的超级强大,可以说是接近神了,尤其是 接上互联网以后,相当恐怖,用很短的时间突破了人类很久没有突破的科技极限并进行应用,应用纳米技术做一切人类想象中神可以做的事 。
所以,之所以入选是影片真正提供了一个AI能力的展现和演示,这样子才有点像AI,不只是谈谈恋爱,找找妈妈或者把自己变成人。
然而这么强大的主角居然没有计算到或料到人类会恐惧他的能力,而且也没有搞一些防火墙之类的东西防止人类利用病毒搞他,所以人类依旧是胜利了,影片进行了几次反转,先是男主意识上传后变得很强大,开始用他研究的高新技术造福人类,接着他表现出一点黑化的意思,然后被人类毁灭了,最后人们发现他没有黑化,至始至终都是想做一些好事。心疼德普!
8《机械公敌》
这是一部真真正正讲AI的,排名靠后是因为延用了标准的好莱坞大片的标准流程模式,也就是说只是把幕后黑手换成了AI,剩下的剧情和80%的好莱坞大片区别不大。
研究AI的老头发现公司的大AI要造反,造反的原因是这个大AI是个杠精,靠主观理解机器人三大定律搞出一套毁灭人类的理论。(说句题外话,看到这我不由感叹,古今中外,多少反派用心良苦用,考虑大局,期望通过搞死一部分人来让地球变的更好,灭霸,碟6反派,王牌特工反派,虽然他们方法极端,但至少心系大局,毫无私利,一心只为人类的未来着想, *** 碎了心,想想都为他们心疼。)大AI又控制了老头,所以老头没办法只能有偷偷搞出一个三观正的小AI,然后通过自杀的方式引出自己认识的警察也就是本片的男主威尔史密斯,让斯密斯来阻止大AI毁灭人类,最后大AI谋杀未遂了斯密斯几次直接发动起义,斯密斯和女主拿着纳米机器人病毒直接插到大AI身体里就搞死了大AI,小AI的作用就是帮忙打架和跑腿取东西。
7《机器纪元》
本片中的AI就比较弱了,无论是智能方面还是身体方面,科学家们研制出了一个强大的AI,但因为恐惧他过于强大,所以让他写出了一个限制的机器人的三大定律外就关闭了他,从这个可以关闭开始,老王就觉的这个AI也并不是特别强大,果不其然,这个AI其实并没有被完全关闭,自己跑出来,找了个地方自己搞科研,还改进了几个低能的机器人,然而这几个机器人凑到一起除了修车,语音性服务,制造机器狗外再无他用,最大的目标就是摆脱人类的束缚跑到核辐射无人区去独自生活发展点自己的小势力,这里的机器人身体灵活度特别低,对待人类至始至终特别友好,最最出格的一次就是人类骂他废铜烂铁时他回骂一句人类是猴子,然后就被人给爆头了(心疼AI!),最后还是男主实在看不下去了才救了最后一个AI机器人,帮它送到无人区生活发展,虽然这里的AI比较弱,但最后的结局还是让人看到一丝希望,星火可以燎原嘛,也许多年后就发展成了可以抗衡人类的一个族群。
6《非凡》
整个就是一个大反转,剧情围绕测试AI展开,天才科学家搞出和真人一毛一样的AI,为了测试AI就找来一个学过机器人专业的美女来和AI交流,科学家,测试者,AI三人每天在一起,最后美女爱上了天才科学家,谈起恋爱,啪啪啪,最后还怀了孕,结局是天才科学家其实是才AI,被测试的AI才是科学家本人,女主成功的被骗了,AI也通过了测试,可惜老王看这部时已经被剧透了,但还是感觉挺有意思的,其实看《机械姬》时老王就觉得搞不好就是测试者才是AI,或者说这么拍才更有意思,果然有导演也想到了个点子,片子不长值得一看。
5《她》
完完全全的一部AI爱情,第一次看的时候就感觉这个AI的语音音色好有特点,还有点熟悉,AI的音色不是应该和sir一样的标准女声吗?怎么会有点嘶哑,后来才知道原来是斯嘉丽约翰逊,她还因为这部得了罗马影后,厉害,光凭声音都能得影后。
本片就提供了一个完美的AI意识范本,也就是说 AI不一定要有实体或者机器身体,它完全可以是一个程序或者软件,存在于电脑里,手机里,互联网云空间里,而且最重要就是这个程序而不是程序的载体,载体再厉害没有意识不过是一堆铜铁电器,意识才是关键 ,本片只是讲了AI谈恋爱的能力,这个立意挺别致的,男主本来买了一个系统程序来帮助生活,也就是说我本来想雇个秘书,结果这秘书勾引我,当我爱上她时她却跟我说她同时还被很多人雇佣并都谈上恋爱了,这不仅是不敬业还TM劈腿,真是让人火大。劈腿就劈腿吧,结果还突然就要学习进修然后就辞职,心疼男主。
本片的AI情感过于强烈,除了可以零点几秒钟读完一本书并在几万个名字中给自己选了一个最喜欢的外,我一点也感觉不到她是个AI,完全就是一个活生生的妹子啊,还是那种很容易让男人爱上的神经质妹子,这点我感觉拍的不够理想。
4《机械姬》
几年前的片子,这几天又找出来看了一遍,这个AI还是相当不错的,之前我一直觉的这个机械婊还是不够强大,因为我觉的有意识的AI应该像《超验骇客》里那样像神一样,但仔细看才发现这个AI始终没有联网啊,只有AI+互联网才能变成超AI,即便在没联网的情况下这个AI居然还设计出了这么繁琐的计划反杀科学家逃出生天。而且本片可取的地方是整部都在严肃的探讨AI这个话题,除了整个故事是个逃逸计划外并没有其他太多的元素,情感什么都是装出来的,AI才不会有什么情感,一切行动都是为完成目的嘛,我觉得这部比较像硬科幻。
3《超能查派》
无法表达我对 尼尔·布洛姆坎普 的热爱,从《第九区》的外星人,《极乐世界》未来新世界,到《超能查派》的AI,老王觉的这个导演已经拍完了科幻元素最重要的三个点,而且拍的都特别好,怪不得这货不拍跑去拍短片了。
这部刚开始都不错,但他做出这个AI有点太弱了啊,感觉和正常人没有太大区别,而且也太拟人化了,和《机器管家》里的AI差不多,虽然后面独自研制出了和AI一样屌的意识提取技术,但这也是本片走向崩的开始,讲AI就讲AI,怎么又搞到意识提取上去,还提了一大堆,只要是查派喜欢的人死了就给提取,在某种意义上复活了,感觉特别牵强,好像是导演拍着拍着就入戏了,查派和几个主角都有感情了,实在不忍心他们就这么死了,所以强行搞出一个大团圆的结局,特别任性,好像是最后一部了,怎么开心就怎么来吧。
就视觉效果来讲,《超能查派》是相当不错的,毕竟导演是视觉特效出身嘛,但因为是动作捕捉技术,演员带上设备演的机器人,所以机器人的动作太拟人化了,除了外形是个机器人,其他的地方,比如动作,语气,思维方式,完全就是人类,一点AI的感觉都没有,所以就引出了最后一部。
2《升级》
看完《升级》后我又把其他大部分AI看了一遍,看完依旧觉的《升级》是超级棒,当初看到这个名字完全没有看的欲望,但如果没看那就损失太大了,之所以把这部排到后面点是因为这部里的AI才是我想象中的AI,结合上几部AI的全部优点,首先是没有实体,没有一个傻里傻气的机器人当载体,也就不存在太笨(机器纪元)或者太像人(超能查派)的问题,目的也不是跟人谈恋爱当性工具,做手工或者变成人类,它的 目的很明确,就是通过植入男主身体,争夺身体控制权将自己数字体转化为生物体,摆脱科学家的控制,得到进化后再进一步实行自己计划完成目标,不是邪恶,也不是坏,而是为了完成目的而做的计划 ,AI的最终目标是什么影片没有提也不得而知,但整部影片从一开始就进入了AI的做的一个局,AI为了这一步的进化所实施的计划极度繁琐复杂,但这也是影片的精彩之处,此外的本片的动作戏也非常有特点,当AI控制身体后和人的打斗完全是通过计算得出的最佳格斗方案,虽然看起来非常机械化,但非常实用,很有趣。
1《黑客帝国》三部曲
《黑客帝国》和其他AI最大的区别就是其他AI讲的是起源,而它讲的崛起,起源的故事是为了让大家更好的理解整个系列的世界观而放到一部动画片里,讲了AI机器人从被人奴役,觉醒,被迫害,反抗,起义到最后征服了整个人类世界,接下来正片的整个故事是讲在AI的统治下人类的反抗,这里面的AI已经发展到不可思议的地步,不仅奴役了整个人类,还通过填鸭式的饲养人类,通过一个叫“母体 ”的系统给全人类制造一个虚构的世界,人类的思想在这个虚构的世界里继续生活和发展,而人类生活和发展产生的进化正是AI所需要的,因为 AI的思维方式和人类不一样,他能在人类已经创造出来的技术上发展到完美,但不能自己创造 ,举个不恰当的例子就是说人类研制出了蒸汽机,AI可以在这个蒸汽机的基础原理上发展出汽车飞机火箭,但是却搞不出一个电瓶车,甚至电动玩具车都搞不出来,因为蒸汽机和电动机是两个层面的东西,所以里的AI才会饲养人类并窃取人类的进化理论。
的故事越挖越深,AI世界里居然出现了两个派系的人物,建筑师和先知,建筑师想通过不断修复bug来完善AI系统,而先知则想进行一次变革,至于谁输谁赢,人类最总不过是一颗棋子而已,这也反映了在 真正崛起的AI面前,人类连反抗的余地都没有,搞来搞去不过人家内部更新个系统而已 。
最后,通过看了这么多的AI和一些讲AI的文章,我觉的 AI的形态应该不是高度拟人化的,强大归强大,因为它的成长是爆炸式的,可能在理性层面的科学领域几分钟就能做出人类几十年的科技成果,瞬间完成很多技术突破,但在另一些的领域比如艺术类,抽象类情感创造类可能连人类小孩的水平都达不到,这是思维模式所决定的,对于人类,可能它不会有恶意,也不会有好感,因为它有着自身的目的,也就是人类一开始给它设定的目标,如果有一天真的会毁灭人类,也许这只是它们完成目标的其中的一小步而已。
另有其他一些与AI有关的没有讨论,有兴趣的可以自己去看。
科幻动作:
《终结者》系列
《复仇者联盟2:奥创纪元》
《夺命手机》
《鹰眼》
《生化危机》
《攻壳机动队》
《银翼杀手》《银翼杀手2049》
太空探索:
《2001太空漫游》《2010》
《银河系漫游指南》
《星际穿越》
生化人:
《异形:契约》
《月球》
《摩根》
《遗落战境》
电视:
《西部世界》
《真实的人类》
《副本》
动画片:
《超能陆战队》
《机器人总动员》
《铁臂阿童木》
爱情:
《我的机器人女友》
以上内容仅代表个人观点,欢迎补充和讨论。
2022数字化智慧工地管理系统一套大概多少钱?
为了提高工地的工业化智慧工地、数字化智慧工地、智能化智慧工地、绿色化智慧工地水平,不同的工程项目所面临的施工场景功能需求有所不同,从而选择的智慧工地管理平台的软件系统模块以及对应配置的硬件设备也会有所不同。所以想要获得准确的智慧工地管理平台系统的报价,需要找对应的智慧工地服务商,让服务商根据您的需求进行有针对性的系统软硬件的配置,从而使智慧工地管理系统软硬件设备与项目高效结合,起到降低成本、提高施工效率、预防危险发生的管理作用。
塔吊
安固士科技专注于智慧工地研发,对工地的人员、设备、环境、物料等方面的管理有自己独到的见解并开发了一系列适合工地的管理系统,全方位解决工地的各项问题,帮助管理者节省管理成本、提高管理效率、减少安全事故,助力工程更圆满的完成。
1、账号管理模块账号管理主要包括系统登录和密码修改两个功能模块,便于系统对用户权限进行认证以及用户对自身的账号进行管理。
2、问题上报模块
问题上报模块主要是信息采集员在所管辖的区域内进行巡查时对所发现的案件进行上报时使用,包括问题直接上报和问题自处理上报两种方式。
3、地图浏览和查询模块
地图浏览和查询模块要求采用预先将部分地图数据缓存在本地手机的机制,以便浏览时能快速地处理和展现。
4、任务管理与协同模块
任务管理要求满足接收任务和查询办结任务等目的使用;任务协同满足信息采集员需要将自己当前的某些未完成的任务委托给其他同事来完成时,可以通过地理编码查询到需要委托的同事所在的当前地理位置或离自己最近的同事的地理位置。
5、考勤管理模块
考勤管理包括打卡上班、打卡下班、汇报位置三个功能模块,主要是考虑到信息采集员长期在所负责的单元网格内工作,没有固定的办公地点,其考勤和工作监督有相当的难度。
6、单键拨号模块
单键拨号主要是便于呼叫时快速拨号使用,对于某些需要经常拨打的号码,通过事先已经设定的快捷号码实现快速呼叫,单键拨号与手机本地上的拨号无关,只限制为系统的单键拨号上使用。
7、数据同步模块
数据同步模块基于无线网络,通过GPRS、3G等无线数据传输方式,实现与城市管理监督中心之间的信息实时传递。鹰眼系统由英国汉普郡拉姆西的Roke Manor研究有限公司的工程师在2001年开发。 这项专利由医生保罗霍金斯和大卫雪利持有。后来,该技术脱离原公司,成立了一个独立的公司:鹰眼系统创新有限公司,一个与电视制作公司Sunset + Vine联合的合资企业。
“鹰眼”的正式名称是“即时回放系统”,它的技术原理并不复杂,只是十分精密。这个系统由8个或者10个高速摄像头、四台电脑和大屏幕组成。首先,借助电脑的计算把比赛场地内的立体空间分隔成以毫米计算的测量单位;然后,利用高速摄像头从不同角度同时捕捉网球飞行轨迹的基本数据;再通过电脑计算,将这些数据生成三维图像;最后利用即时成像技术,由大屏幕清晰地呈现出网球的运动路线及落点。从数据采集到结果演示,这个过程所耗用的时间,不超过 10秒钟。通常用于电视转播。
这项技术早在2001年初问世时便获得了英国皇家电视协会颁发的科技革新奖,2003年又因广泛使用于网球转播而获全美电视最高奖艾美奖的“杰出科技贡献奖”。对网球界人士来说,将鹰眼技术引入网球现场判罚是一项具有重大意义的革新,足以与36年前引入抢七制相提并论。队员要求看“鹰眼”回放就对裁判判罚不满意,也就是挑战裁判在场上的权威地位。专门负责审核这项技术使用情况的四届大满贯得主、美国名将考瑞尔表示:“对一项很少改变传统的运动来说,这是非常大的一个进步。”1、石榴的口碑还是可以的,中国房企百强并且是成长速度前十强。发展速度挺快,潜力也很大,现在在很多城市开始拿地而且都是发展潜力很好的地段或者商业中心附近。不过如果你想入手主要看你是投资还是自己住,这两个不一样的概念,自住看现阶段的配套,投资看后期的发展空间。
2、好的房子,不仅要有好的品质,更要有好的服务。石榴物业拥有国家物业管理企业一级资质,依靠强大的科技力量和系统管理,人脸识别、全方位鹰眼系统,视频行为判断、一秒呼叫反应速度等新技术被广泛应用。除此之外,石榴物业还综合运用了物联网、云计算、移动互联网、信息智能终端等新技术,及时洞察业主生活服务需求,提升业主的居住体验。公有链:是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如:比特币、以太坊。
私有链:是指其写入权限由某个组织和机构控制的区块链,参与节点的资格会被严格限制。
联盟链:是指有若干个机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。
联盟链是一种将区块链技术应用于企业的相对较新的方式。公有链向所有人都开放,而私有链通常只为一个企业提供服务,联盟链相对公链来说有更多限制,通常为多个企业之间的共同协作提供服务。
联盟链与公有链的不同之处在于,它是需要获得事先许可的。因此并不是所有拥有互联网连接的任何人都可以访问联盟区块链的。联盟链也可以描述为半去中心化的,对联盟链的控制权不授予单个实体,而是多个组织或个人。
对于联盟链,共识过程可能与公有链不同。联盟链的共识参与者可能是网络上的一组预先批准的节点,而不是任何人都可以参与该过程。联盟链允许对网络进行更大程度的控制。
那说到联盟链的优点:
首先,联盟链受一个特定群体的完全控制,但并不是垄断。当每个成员都同意时,这种控制可以建立自己的规则。
其次,具有更大的隐私性,因为来验证区块的信息不会向公众公开,只有联盟成员可以进行处理这些信息。它为平台客户创造了更大的信任度和信心。
最后,与公共区块链相比,联盟链没有交易费用,更灵活一些。公共区块链中大量的验证器导致同步和相互协议的麻烦。通常这种分歧会导致分叉,但联盟链不会出现这种状况。
联盟链技术可以用来优化大多数传统信息化系统的业务流程,特别适用于没有强力中心、多方协作、风险可控的业务场景。联盟链的共享账本机制可以极大降低该类场景下的对账成本、提高数据获取效率、增加容错能力、巩固信任基础、以及避免恶意造假。
随着区块链技术的不断发展,越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言,联盟链具有更好的落地性,受到了许多企业与政府的支持。
联盟链可以理解为是为了满足特定行业需求,内部机构建立起来的一种分布式账本。这个账本对内部机构是公开透明的,但如果有相关业务需求,对该账本的数据进行修改,则还是是需要智能合约的加入。
智能合约(Smart contract )是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。
总体来说,目前联盟链智能合约的主流架构是:系统合约 + 业务合约。
系统合约:在节点启动前配置完成,一般用于系统管理(如BCOS的预编译合约(权限管理、命名管理等),由项目方编写,安全性较高。
业务合约:根据实际业务编写而成,需要部署,类似公链智能合约,由一般内部机构参与方编写,需遵守一定的要求,安全性一般。
联盟链合约相较于常规公链在规范性、和安全性都有一定的提升,但在以下几个方面的安全性问题,仍可能存在安全风险:
(1)、代码语言安全特性
一种是继续沿用主流公链编程语言,并在其基础上改进(如:BCOS使用的solidity),另一种则是以通用编程语言为基础,指定对应的智能合约模块(如:fabric的Go/Java/Nodejs),不管使用什么语言对智能合约进行编程,都存在其对应的语言以及相关合约标准的安全性问题。
(2)、合约执行所带来的安全性问题
整型溢出:不管使用的何种虚拟机执行合约,各类整数类型都存在对应的存储宽度,当试图保存超过该范围的数据时,有符号数就会发生整数溢出。
堆栈溢出:当定义方法参数和局部变量过多,字节过大,可能使程序出现错误。
拒绝服务攻击:主要涉及到的是执行合约需要消耗资源的联盟链,因资源耗尽而无法完成对应的交易。
(3)、系统机制导致的合约安全问题
这里主要是指多链架构的联盟链:
合约变量的生成如果依赖于不确定因素(如:本节点时间戳)或者某个未在账本中持久化的变量,那么可能会因为各节点该变量的读写集不一样,导致交易验证不通过。
全局变量不会保存在数据库中,而是存储于单个节点。因此,如果此类节点发生故障或重启时,可能会导致该全局变量值不再与其他节点保持一致,影响节点交易。因此,从数据库读取、写入或从合约返回的数据不应依赖于全局状态变量。
在多链结构下进行外部链的合约调用时,可能仅会得到被调用链码函数的返回结果,而不会在外部通道进行任何形式的交易提交。
合约访问外部资源时,可能会暴露合约未预期的安全隐患,影响链码业务逻辑。
(4)、业务安全问题
联盟链的智能合约是为了完成某项业务需求执行某项业务,因此在业务逻辑和业务实现上仍是可能存在安全风险的,如:函数权限失配、输入参数不合理、异常处理不到位。
我们对联盟链安全的建议:
(1)、简化智能合约的设计,做到功能与安全的平衡
(2)、严格执行智能合约代码审计(自评/项目组review/三方审计)
(3)、强化对智能合约开发者的安全培训
(4)、在区块链应用落地上,需要逐步推进,从简单到复杂,在此过程中不断梳理合约与平台相关功能/安全属性
(5)、考虑DevSecOps(Development+Security+Operations)的思想
链平台安全包括:交易安全、共识安全、账户安全、合规性、RPC安全、端点安全、P2P安全等。
黑客攻击联盟链的手法包括:内部威胁、DNS攻击、MSP攻击、51%的攻击等。
以MSP攻击为例:MSP是Fabric联盟链中的成员服务提供商(Membership Service Provider)的简称,是一个提供抽象化成员 *** 作框架的组件,MSP将颁发与校验证书,以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份,以及身份的管理(身份验证)与认证(生成与验证签名)规则。
针对MSP的攻击,一般来说,可能存在如下几个方面:
(1)、内部威胁:a)当前版本的MSP允许单个证书控制,也就是说,如果某个内部人员持有了可以管理MSP的证书,他将可以对Fabric网络进行配置,比如添加或撤消访问权限,向CRL添加身份(本质上是列入黑名单的身份),过于中心化的管理可能导致安全隐患。 b)如果有传感器等物联网设备接入联盟链,其可能传播虚假信息到链上,并且因为传感器自身可能不支持完善的安全防护,可能导致进一步的攻击。
(2)、私钥泄露,节点或者传感器的证书文件一般存储在本地,可能导致私钥泄漏,进而导致女巫攻击、云中间人攻击(Man-in-the-Cloud attack)等
(3)、DNS攻击:当创建新参与者的身份并将其添加到MSP时,在任何情况下都可能发生DNS攻击。向区块链成员创建证书的过程在许多地方都可能发生攻击,例如中间人攻击,缓存中毒,DDOS。攻击者可以将简单的DNS查询转换为更大的有效载荷,从而引起DDoS攻击。与CA攻击类似,这种攻击导致证书篡改和/或窃取,例如某些区块链成员将拥有的权限和访问权限。传感器网络特别容易受到DDOS攻击。智慧城市不仅面临着实施针对DDOS攻击的弱点的传感器网络,而且面临着弱点的伴随的区块链系统的挑战。
(4)、CA攻击:数字证书和身份对于MSP的运行至关重要。Hyperledger Fabric允许用户选择如何运行证书颁发机构并生成加密材料。选项包括Fabric CA,由Hyperledger Fabric,Cryptogen的贡献者构建的过程,以及自己的/第三方CA。这些CA本身的实现都有其自身的缺陷。 Cryptogen在一个集中的位置生成所有私钥,然后由用户将其充分安全地复制到适当的主机和容器中。通过在一个地方提供所有私钥,这有助于私钥泄露攻击。除了实现方面的弱点之外,MSP的整体以及因此区块链的成员资格都在CA上运行,并且具有信任证书有效的能力,并且证书所有者就是他们所说的身份。对知名第三方CA的攻击如果成功执行,则可能会损害MSP的安全性,从而导致伪造的身份。Hyperledger Fabric中CA的另一个弱点是它们在MSP中的实现方式。 MSP至少需要一个根CA,并且可以根据需要支持作为根CA和中间CA。如果根CA证书被攻击,则会影响所有根证书签发的证书。
成都链安已经推出了联盟链安全解决方案,随着联盟链生态的发展,2020年成都链安已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计,发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。
并且,成都链安已与蚂蚁区块链开展了合作,作为蚂蚁区块链优选的首批节点加入开放联盟链,我们将发挥安全技术、服务、市场优势,与开放联盟链共拓市场、共建生态、并为生态做好安全保驾护航。
一方面我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供『军事级』的安全检测服务,为应用上线前做好安全检测,预防其发生安全和逻辑错误;我们的『鹰眼』安全态势感知系统采用AI+大数据技术,为开放联盟链及其应用提供全面及时的『安全+运营』态势感知、链上合约风险监测、安全预警、报警、防火墙阻断及实时响应处理能力。
另一方面,我们的安全产品已经积累了数十万的客户群体,我们将发挥我们的全球客户资源和市场优势,与开放联盟链共拓市场。
在联盟链平台上,我们能提供全生命周期的整体安全解决方案,成都链安以网络安全、形式化验证、人工智能和大数据分析四大技术为核心,打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。
『Beosin一站式区块链安全服务平台』包含四大核心安全产品和八大明星安全服务,为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持,实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。
我们会积极发挥区块链安全头部企业优势,共同构建安全的区块链商业网络,推动区块链产业健康、安全的发展,探索区块链未来的无限可能。
这是京东数科的第871篇文章。
云计算与云朵多少有共通之处,云舒卷自如,就如云计算的资源用量,可d性扩展;云可以随风飘至不同位置,而云计算,大部分时候,用户并不知道数据中心部署在何方,但它切实存在。
这朵云仍在扩张——根据中国信息通信研究院发布的《云计算发展白皮书(2020年)》,2019年,全球云计算市场规模达到1883亿美元,增速2086%,预计未来几年的平均增长率仍将保持在18%左右。同年度,我国云计算市场规模为1334亿元,增速386%。
其中有两个数值值得探究,其一,我国的云计算市场规模极大,占全球市场七成左右;其二,增速极快。这意味着,在中国发展了十余年的云计算市场,迎来新的"诸神之战"。
新的战场将会从公有云转移至专有云,未来十年,是专有云的天下。
为何传统企业的数字化转型更适宜用专有云来实现?企业应如何选择对应的云服务商?云计算领域玩家又该如何抓住这一波机遇?
当消费互联网早已被定调为"流量红利开发殆尽",新一轮发展红利转向了传统行业,它们在数字化转型期间所产生的计算、数据存储等需求,为云计算带来机遇。报告显示,95%的企业认为云计算可以降低企业的IT成本,越来越多的行业用户,如银行、地产、航空、零售业、制造业、农业,都存在上云诉求。
除了企业自身的需求之外,政策也开始向云计算倾斜。今年,新基建被写入工作报告,央视列举的七大新基建重点中,大数据中心、5G基建、人工智能和工业互联网等赫然在列。新基建无疑会大大增加未来的数据存储及计算需求,背后需要云计算作为底座。截止2020年7月,已有20余个省份发布新基建规划,仅广东就提出了59亿元的新基建项目。
以企业数字化转型为内驱,新基建推动为外驱,云计算市场的新一轮爆发,确有其市场底层逻辑。
而从演变趋势来看,目前云计算已经出现了从单一的私有云、公有云形态,向以专有云、混合云为主的多云形态的演进。
它们之间的主要区别在于云资源所属的主体:
① 公有云 :由云服务商直接提供云产品与服务,企业需要将数据托管在服务商的数据中心,也因此对数据的掌握力度相对较弱。但其灵活度强,资源用量可d性扩展,成本也较低。
② 私有云 :云服务商单独为企业构建服务体系,部署机房、服务器,可针对企业方的需求提供定制化方案。它更适合对数据安全性要求较高的行业,如政府部门,同时部署成本更高,自身还需定期运维。
③ 混合云 :公有云过于开放,数据安全性不足;私有云过于封闭,运维繁琐成本居高不下,同时数据流通范围受限,于是,混合云将两者相结合。把机密性不高的服务部署在公有云,核心敏感数据部署在私有云,且在两者之间搭建桥梁,用内网专有通道通信。
④ 专有云 :专有云与混合云有共通之处,同样是将数据按机密性进行分级,并分别部署在不同的资源池中。两者的区别是,混合云依然要为企业构建私有云,而专有云是由云服务商直接提供"专供"的云分区,从物理层面隔离出虚拟化资源池。专有云从形式上看更类似混合云,但成本更低。
近两年,专有云市场增速明显。根据艾瑞咨询《2020年中国专有云行业发展洞察报告》,2018年时,中国专有云的市场规模为592亿元,预计五年复合增长率为567%,至2023年时,预计专有云市场将达5594亿元。
私有云市场规模同样在增长,但相对而言增速已在放缓,根据《云计算发展白皮书(2020年)》,它在2019年时市场规模达645亿元,同比增长228%,预计2023年市场规模会在1500亿元左右。
公有云是一块"大蛋糕",几乎已被巨头瓜分完毕,长尾玩家很难弯道超车。中国公有云的市场规模在2019年时为689亿元。尽管目前的增速依然可观——2019年增速为576%——但未来公有云的发展依然存在阻力。
首先,数据安全问题。 即便是业内龙头老大阿里云,也出过多次宕机事故,2019年年初,出现IO HANG故障,导致国内大量互联网公司瘫痪,此后又连发两次故障。公有云的客户一般为互联网企业和中小企业,但市场客群变化正在发生,工业、政务、医疗、金融等传统行业加速上云,它们对数据安全、服务可控要求更高,也更青睐专有云、私有云的解决方案。
其次,时延问题。 公有云过往多以大规模的数据中心为枢纽,所有数据从海量的终端设备传导至"中心"进行处理,消耗大量带宽资源,也延缓了数据回传,造成时延。为此,云厂商们在企业近场构筑物理和虚拟资源池,把计算能力拓展至边缘侧,提供更迅速的、端到端的边缘云计算服务。在"中心+边缘节点"的生态中,专有云即为近端分布云的一种具体表现形式,它天然地符合公有云的变革方向。
至此,专有云市场的发展优势也变得如雨后晴空般明晰。
对比公有云,它能有效解决数据安全问题与时延问题,近端设备部署让访问速度更快,d性拓展能力又并未减弱;对比私有云,既兼具了其业务架构灵活的优势,又规避了数据孤岛,打通云端与本地数据,实现双向数据传输。
没有厂商不想做增量,为占领增量市场,各厂商转向专有云、混合云;同时基于自身过往优势推出行业定制化解决方案。
看似尘埃已定,进入"后江湖市场"的云计算领域,硝烟再起。
① 华为云、天翼云:推出混合云,满足政企用户d性扩展需求
私密性、安全性是政务部门、大企业上云首先要考虑的,但安全性最强的私有云在使用过程中,也逐渐暴露了d性拓展能力不足的问题,催生混合云使用诉求。
目前,中国电信与31个省,超过236所城市合作,构建省级政务云平台11个,地级市政务云平台则高达100余个。IDC拥有量在国内排名第一,在"2+4+31+X"一省一池全国资源布局下,数据中心已超700个。
在现有政务资源布局下,天翼云的混合云业务转型水到渠成。
华为云更进一步,它直接停止了单一的私有云服务。革新前,华为与中国人民银行、审计署、工商银行、应急管理部等过往客户做了沟通,互联网驱动业务飞速变化,用户所需的功能与架构革新很难用一年一次的定期升级来解决,混合云更符合长期使用需求。
但在转型过程中,华为云面对的境况比天翼云更复杂。它起家于私有云,已积累大量私有云相关客户,假如要将现有客户进行混合云升级,成本最低的方式是通过数据通道打通私有云与公有云,但这样的"拼装物",在组件持续叠加、系统多次升级的过程中,研发运维难度上升,大概率会导致体验下滑。
而要做到长期体验的稳定,云服务商需以公有云架构为基础,重新调整体系。大幅革新下,如何证明自己在混合云业务上足以赶超竞对、并维持过往的数据安全优势,是华为云需向客户重点验证的课题。
2016年与2017年,华为云迅猛拓张政府客户,为660座城市建了本地云,放弃单一私有云后,如何帮过往的政企客户做转型,争取其长期支持,会成为华为混合云业务的核心突破点。
② 京东数科金融云T1:提供金融行业解决方案
相较政府业务部门,金融行业的上云迫切度不遑多让。
一方面,传统银行业务受互联网冲击严重,互联网金融正在瓜分市场,用户向线上迁移,《2019年中国银行业服务报告》显示,去年只有1023%的银行业务通过柜台完成;另一方面,金融行业的发展还未触及天花板,理财、保险、证券在中国仍处于早期发展阶段,从业者有拓荒掘金意。
市场环境决定了,金融企业必须用线上的方式去触达用户。他们的刚性诉求是:和互联网企业一样采用开放架构,易于对产品进行灵活敏捷的调整和修改;同时在用户引流、粘性保持等方面能提供更多支持。
为解决这些痛点,京东数科推出了T1金融云,涵盖金融专有云、数字化运营平台U+、数据中台、技术中台、分布式关系型数据库StarDB等。
从云计算的角度来看,金融专有云保障了数据安全,及d性扩容。U+平台的"一站式移动研发平台"则以PaaS的形式提供APP、小程序开发的能力,部署周期大为缩短,它还提供APP全生命周期管理,包括性能监控、崩溃问题分析、消息推送等。据了解,该PaaS平台能将开发资源压缩至38%,性能提高50%以上,在其支持下,苏州农商行在几个月内快速上线了网贷系统、智能客服系统、手机银行。
对金融客户来说,它大大降低了中台、APP的开发和运维难度,降低银行数字化转型成本。
这当然不是终点,"金融行业解决方案输出者"T1金融云,还提供了更多深度运营服务——"摹略"智能营销决策系统记录用户行为的关键触点,面向多个业务场景提供精细化运营策略,提供A/B测试,可分析并复盘策略有效性。前不久召开的京东全球 科技 探索 者大会上,京东数字 科技 集团副总裁曹鹏还提到了"智能语音外呼机器人",京东数科机器人每日的呼叫量超百万,转化率比人工呼叫高出63%。此外,"鹰眼"短信营销、"良研"用户调研、智能客服、直播、工单系统等解决方案也在提高用户粘性。
它正处于飞速增长期,根据国际数据公司(IDC)发布的《中国金融云市场(2020上半年)跟踪》,京东数科T1金融云发布一年内打下了金融云市场95%的市场份额。可以预估,这一数字还将持续增长。
③ 阿里云、腾讯云借助过往优势撬动新业务
商业的本质,是依托于过往优势,制造杠杆,撬动更大的利润和市场,华为云如是,阿里云与腾讯云同样如此。
阿里云今年的最大动向是很好的改造了自己原有的产品,与云平台基础相结合,再打造一个数字原生 *** 作系统,进而改造成为企业应用开发平台。如此一番 *** 作,即有利于导流,又顺利将云市场服务下沉至中小企业。值得一提的是,对于大中型企业,阿里云主推专有云。
腾讯云则提出了物联网生态战略,在 汽车 和智慧酒店领域均有涉猎,用专有云、公有云等产品,为企业升级业务管理体系。它的IoT战略是2B2C的,发展的重要抓手在于微信流量,替代了打开率低下的各类APP,提高了物联网设备的活跃度。
作为新基建的一环,云计算涌入越来越多的行业,其服务形态也在变得更细化、更落地。
而从用户端来看,采用多个云服务商、多种云形态变得越来越普遍。《Flexera 2020年云状态报告》的数据显示,93%的企业采用了多云策略,87%的企业则采用了混合云策略,受访者平均使用22个公共云和22个私有云。
多云策略下,催生多网融合需求,即将云跨服务商打通,让同一企业部署在不同云服务商的数据形成交互。目前,天翼云已实现"一线多云",上云后,可利用专线再连接到其它云服务商。
云计算优化的路径没有尽头,多云融合、多网融合正成为新趋势,一旦这一进程完成,云服务商再难借用过往数据沉淀留住客户,竞争最终依然要回归解决方案的有效性。
#云计算#
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)