什么是互联网银行及业务形式

1、互联网银行（InternetbankorE-bank）是指借助现代数字通信、互联网、移动通信及物联网技术。互联网银行可以吸收存款，可以发放贷款，可以做结算支付。

2、通过云计算、大数据等方式在线实现为客户提供存款、贷款、支付、结算、汇转、电子票证、电子信用、账户管理、货币互换、P2P金融、投资理财、金融信息等全方位无缝、快捷、安全和高效的互联网金融服务机构。

3、互联网银行可以吸收存款，可以发放贷款，可以做结算支付。这种模式在国外已经发展得很成熟，而且运营良好，且呈上升态势，正在蚕食传统银行的空间。目前，在我们国内，由于政策所限，民营银行事实上还没有完全放开，互联行的IB（InternetBanking），即互联网银行业务，暂时还不能上线经营，但是已经完成了系统开发，并且已完成了内部测试，等待可申请的牌照，但是在国内，和互联网银行相关的互联网银行平台已经上线。

物联网的应用实例与效益 摘要 十年前,麻省理工学院在同 EANUCC 组织(全球统一标识系统)共同进行一 个研究项目时,创造了"物联网"一词该项目和全球产品电子代码管理中心的 成立促生了以 RFID 为基础的解决方案, 使供应链发生了革命性的变化 据预测, 到 2005 年,RFID 标识的物体和物联网将会无处不在 物联网的开发是围绕 RFID 的应用进行的,然而依托的技术不仅仅是 RFID物 联网的合理结构是金字塔型的,是根据需要,合理性,局限性和商业应用案例和 效益在身份标识,数据存储和能力上结构分层的,其合理性取决于经济效益,其 特点和行为设计的合理性也取决于实际效益 目录 1 介绍 十年前,麻省理工学院(MIT)与物品编码组织 EANUCC 共同开展了一个研究项 目,创造了物联网一词该项目和全球产品电子代码管理中心的成立促生了以 RFID 为基础的解决方案, 使供应链发生了革命性的变化 采用这种技术和手段, 将使供应链成本降低 10%,还能使我们同家庭中的日常生活物品相互交流在我 们去超市的时候,家里的冰箱会告诉我们缺少些什么,食品自己会告诉我们它们 什么时候过期,商品会自行防盗,我们则不必在超市的收款台前排队这些有说 服力的例子那时让我们预测, 2005 年, 到 RFID 标识的物体和物联网会无处不在 但现在已经 2009 年已经过去了,但我们还在等待会发生些什么为什么我们还 在等待呢物联网的实际效益在哪里呢 从社会经济方面看,保健,环境,合法监听,隐私,安全,技术的获取和包容 以及政府的作用,都将影响到物联网的应用,但未来物联网推广的最重要因素是 商业案例没有商业案例就没有商业 关于物联网的争论,一般是围绕着什么时候技术才会无处不在和遍布各处的问 题进行的,没有考虑如果实现了技术无所不在,那么范围有多大,哪些技术是核 心的问题本文用商业案例推理方法进行讨论,并向一些物联网方面的基本假设 提出了挑战,本文的结论是,物联网的架构实际上与现在的一些假设是不同的, 它更具结构性,更实用,具有金字塔式的通信能力和选择能力,它不是一堆放在 一起通过 RFID 器件互相谈话的物体 2 物联网的概念 MIT1999 年的论文在其网站上已经保留好多年了 所说的"物联网"是"自 MIT 动身份识别中心的愿景", 这个愿景就是创造一个计算机无需人的帮助就能去识 别的全球环境 麦克法兰在上述论文中解释了基于控制的 MIT 自动身份识别的概 念他说: 智能产品是一种物理的,以信息为基础的零售商品,它们 (1)具有独特的身份; (2)能够有效地同周边环境交流; (3)能够保留和存储自己的数据; (4)具有能描述产品特点,生产,使用和处置需求的语言; (5)能持续地参与或决定与产品命运相关的行为 重要的是要注意到,MIT 的研究是针对供应链的,它说的"每个东西都贴上标 签"并不意味着"所有的东西"都贴上标签麦克法兰说的很清楚,它们是以信 息为基础的零售商品花园里的鼹鼠,树上的知更鸟和亚马逊雨林中的树木并不 在这"每样东西"的范畴之内他们所做的切合实际的排除表明,物联网的初始 概念是很清楚的, 是人为限定的, 是有范围的 它只适应于供应链上传送的东西 全球产品电子编码管理中心和 RFID 产业已经认识到, 这种限制会使我们错失良 机,降低物联网的应用范围和影响这与"计算机无需人的帮助就能理解世界" 的概念显然是不相符合的,因为我们不能假定每样东西都是零售商品,这种假定 是不可能的,而且永远不可能现在是根据可能做到的事情重新评价和建立这个 概念的时候了 要建立全面的或局部的物联网,需要有投资,在很多情况下,这种投资的规模 很大只有有了适宜的商业范例,才会有投资而商业范例正是目前所缺少的 3 商业范例假设 物联网不仅是一个学术概念,而且有市场需求,了解这一点是至关重要的 这就是说,物联网是一种真正的颠覆性创新,它能对社会产生巨大影响但物 联网要获得成功, 必须要有实实在在的应用案例, 不能光宣传它如何如何了不起, 或觉得它会带来多大的股票价值 物联网的推广目前还受限于技术,现在可用的技术是 RFID 过去在供应链和其他一些商务模型如资产管理中主要采用一维条形码, 这是 一种综合标识符,不能区分具体的物品两维条形码含有更多的数据,但一旦印 刷上去, 就不能更新 RFID 发射器, 近场通信移动电话, 采用脉冲无线电 (UWB) 通信技术的定位系统, 蓝牙或紫峰无线传感器和其他一些无处不在的计算技术能 持续地从周边环境中采集数据并进行处理, 这些技术可以带来优势的商业应用案 例 虽然物联网的开发是围绕 RFID 的应用进行的, 但构成物联网的是连续和密集的 实时数据流,并不是 RFID 器件本身,物联网是物理世界的反映,同物理世界一 样,物联网用户市场中商务案例的成功是商务推广的先决条件 1999 年开始建立物联网时,MIT 预测,到 2005 年会出现物联网 RFID 标签的无 处不在的应用,到 2006 年,标签的价格会降低到 5 美分学术界的预测总是太 过乐观,从经济学的角度看,这个预测其实是靠不住的 当然,MIT 可以很有道理地指出,今天的标签,比他们当时设想的标签要复杂 多了,但标签设计中任何增加的功能都是用户需要的,没有这样的进步,就没有 投资的效益但价格毕竟决定着设计的合理性,限制着标签的普及应用 如果没人以 MIT 预测的价格大量购买这些标签,就不会有用户应用案例 MIT 所描述的物联网是在超市中无处不在地使用标签,MIT 预计,所有的零售商 品都会贴上标签, 所有的家庭用品和办公用品都会贴上标签, 它们能够相互通信, 至少在询问时能够应答 2003 年,威廉姆斯在《产品标识的未来》一文中指出,当商店中的商品以低于 05 美元的价格促销时,标签的成本无论是 028 美元还是 5 美分,都将是极大 的成本负担,一般会使商品利润低于 10%,在这个价格水平上使用 RFID 标签就 不划算了现在不行,永远都不行把 MIT 所预测的标签价格下降(为达到市场 普及)同预测的标签使用量相比较,可以看出,在很多年内,标签的整体商业价 值很难增长标签厂商投入很大的资金,承担很大的风险,卖出几十亿的标签, 却只能赚到很少的钱标签厂商以现在的价格每年只卖出几百万个标签这种商 业模式是行不通的,而且永远行不通,因为标签制造厂商在目前商业模式的生命 周期内是不会把标签的价格降低到微不足道的水平的 业界预测,聚合物 RFID 标签有可能在 10 年内改变这种状况但是今天你不可 能根据 10 年之后可能发生的事举出商业应用的例子这些实际因素对物联网的 建立和效益的发挥有巨大的影响也就是说,在每件物体上贴上标签,也许只是 一种空想,永远不可能成为现实(我曾经说过,皇帝是没有新衣的) 那么物联网的概念是不是就错了,是不是就一无可取了呢我希望不是尽管人 们提出的物联网的概念和架构有某些缺陷,但它还是有很大的潜在效益的 4 物联网依托的技术不仅仅是 RFID 在可预见的未来建立可行的物联网架构是至关重要的那种认为给遍布各处的 每个物体都贴上 RFID 标签就能形成物联网的观点是经不起实践检验的,是不会 有商业应用实例的在目前阶段,我们必须质疑关于物联网的一些基本假设麦 克法兰提出的物联网概念,至少有两点是站不住脚的,是经不起实践检验的 首先,麦克法兰声称的物联网的目标是"建立一个计算机无需人的帮助就能识 别世界的普遍环境",但他没有从商业应用的角度进行考虑,也就是说,人们为 什么需要这样一种环境我们的问题是,它的应用合理性在哪里难道就因为它 在技术上可行就不去考虑合理和需求吗 如前所述,不是器件,而是连续的,高密度的实时数据流形成了可行的商业应 用案例,赋予了信息系统相关的,实时的,具体的数据,建立了物联网我们必 须清楚地认识到,物联网的商业范例不是 RFID 器件的商业范例,而是合理获取 信息的商业范例,RFID 系统只是一种提供信息的手段,是一种最适宜的,成本 效益最高的技术 第二,对于早先的智能产品概念,麦克法兰虽然提出了 5 个特点,但缺少商业 案例的支持麦克法兰说的 5 个特点是,独特的身份标识,与周边环境交流,存 储数据,使用标准的语言和不断地参与或决定自己生命周期 最后一个特点是要赋予器件智能的原因,其他一些特点是被动存储器件也具有 的,只要它们能被连接 如果你接受这种观点,那么在很多情况下,有效地与周边环境通信,可能就简 单意味着使身份和数据可以被询问, 而这通过被动型的数据存储就能实现 的确, 早期物联网构想中的 RFID 技术,全部是被动型 RFID 标签,这些标签只有在被询 问时才能显示数据,与条形码唯一的不同是,它们的数据存储在集成电路存储器 上,可以被更新,它们不能对自己的命运做出决定所以,麦克法兰的理论不仅 没有清晰的商业案例支持,而且其初始概念在逻辑上就讲不通我们经过思考后 得出的结论是,有些物品需要通信,而另一些物品只需要被询问,有些数据是永 存的,另一些数据是变化的这个结论显然是毋庸置疑的 独特的身份对于物联网来说是非常重要的,但也需要从商业效益的角度考虑问 题多年来,条形码成功地标识了批量身份,但不能标识每个产品的身份把批 量标识扩展到分类标识是必要的,例如标明整批货物中每一件的售出时间但如 果没有必要,如果成本太高,就不需要总是这样做当然在有些情况下,是需要 对每个商品做独特标识的,例如商品的重量,历史等所以,物联网的许多功能 是可以用比较便宜的技术实现的,例如已广泛应用的条形码我们认为,物联网 的合理结构是金字塔型的,是根据需要,合理性,局限性和商业应用案例和效益 在身份标识,数据存储和能力上结构分层的将来许多物品的信息仍然会保存在 条形码上 现在的条形码仅仅是标识类别, 例如某厂商生产的 450 克的烤豌豆 如果用条形码区别标识每件产品, 就不能像现在这样把条形码统一印刷在产品包 装袋上,把这样的产品纳入物联网中,需要确定数量并判断投入的合理性 在每个产品上应用 RFID 技术现在有很好的例子例如,英国著名的玛莎百 货公司用这种技术减少了正品商品退货的欺诈率,在这种情况下,商品价格稍高 一点是合理的另一个例子是在刮脸刀片上安放防盗窃的电子商品监测 EAS/RFID 标签,从商业效益上看也是合理的按日期销售的信息是非常重要的 信息,新鲜食品可以在物联网世界中找到新的市场机会,可以存储在零售商的货 架上, 可以找到潜在的家庭和办公室最终用户, 也可以找出产品的新特点和用途, 让产品销售的压力不全放在既定用户身上,另外还能给冰箱制造商做广告,促进 冰箱的销售在物联网世界中,市场营销也能产生实实在在的效益,消化 RFID 的成本 例如, 葡萄酒和灌装啤酒的厂商由于与销售市场更接近, 可以降低价格, 从而消化标签的成本不过我们必须做出示范例子,才能在物联网中推广 5 物联网的结构 如果你接受现在的观点,那么就会顺理成章地得出这样的结论,即只有需要 通信的东西才会装上通信器件在上述金字塔的顶端,是人与人之间的对等机器 交流,例如我的个人数字助理和你的计算机之间的交流,在采用对等设备成本上 不划算的地方则布置 RFID 标签,因为 RFID 标签是满足基本通信需求的成本最 低的手段, 这是第二个层次, 在这个层次之下, 是被动型的数据存储, 如条形码, 它只能保存数据和身份,在这个层次,很多东西仍然是不可辨认和不可识别的 我们定义的未来的物联网还有一点与麦克法兰的提法不同,麦克法兰认为, 物体"能连续地参与和决定自己的命运",我们则认为,只有在感知物体直接或间 接地发出指令的时候(在金字塔的顶端) ,或智能物体发出指令的时候(在第二 层次) ,才会有通信即便在第二层次,智能物体一般也是由一个感知器件控制 和预先决定的(在物联网中,所有的东西,包括人,都是物体) ,因为只有更高 的层次,才能做出判断效益的决策 所以,物联网是在一个个案例的基础上运行的,由感知物体从成本上逐个判 断,处理代价是否能适合需求,物联网是由这些案例构成和限制的 物联网中的商务案例是靠 RFID 标签,智能标签或智能卡运行的静态信息 如产品身份,重量,售出时间,产地等,可以存储在条形码上,也许是两维条形 码,用移动设备和漫游设备可以阅读条形码 我们不需要给每个物体都装上主动通信的器件, 我们要做的是提高阅读器扫描被 动信息的能力,如扫描条形码,使我们在询问时能获得信息,这样做是因为我们 有应用案例的强大支持我们很多人已在超市使用自我扫描技术付账了,许 多移动电话都能阅读条形码虽然让冰箱通过 RFID 标签自动向超市询问存货和 自动付账听起来很有吸引力, 但其实还有一些更为廉价的方法能达到同样的效果 许多此类物联网可以用手动扫描条形码的方式实现,例如,用扫描器把冰箱 里的食品显示在冰箱上的屏幕上屏幕上还可以显示食品的售出时间,发出过期 报警如果超市的付账柜台上也储存有售出日期的信息,就可以用现在的 Wi-Fi (无线保真)技术把这些信息传送到用户的个人数字助理和电话上,用户的冰箱 上或家庭电脑上,也可以传送到家里各处放置的,不见得放在冰箱里的已购买的 食品上 我们所提出的物联网的架构是这样的,它并不是把世界上所有的物体都以对 等的方式连接在一起,而是给有些物体贴上 RFID 标签,有些物体贴上条形码 在我们的物联网架构中有些物体有询问能力, 还有些物体则仍然处于未连接状态 物联网的主要功能是处理信息,这些信息的获得并不完全靠 RFID 标签当 然 RFID 标签将会发挥作用,但 RFID 提供的信息只是物联网的一个组成部分 在物联网中, 不是简单地给每件物体都做出身份标识 我们把物品分成了若干类, 这种分类构成了前述的金字塔梯级结构, 每个梯级采用的信息获取和发送技术都 是不同的也许我们可以给出这样的梯级结构: A 级:带有一般的固定静态数据的物品(如一听西红柿) B 级:带有分类静态数据的物品(如标有售出日期的生菜) C 级:带有独特的固定静态数据的物品(如标有特别分量,产地和保质期的一片 肉) D 级:带有可变综合静态数据的物品(如带有温度感应器的冷冻食品综合标识包 装) E 级:带有可变分类静态数据的物品(如运载箱装商品的货盘) F 级:带有一般临时静态数据的物品(如卡车载的货) G 级:带有可变独特静态数据的物品(道路通行费标签;带有温度感应器的独特 标识的物品) H 级:带有分类可变数据的物品(如车辆) I 级:带有特殊可变数据的物品(如冰箱,音响系统,中央空调,房间报警系统, 车辆等) J 级:智能物品(如计算机,个人数字助理) K 级:有感知的物体(例如人) 这样的分类,是按本文的思路提出的,并不能算是正式的分类下图所示为 物联网的金字塔架构: 我们并不打算把世界上的每个物体都标识在这个金字塔架构图中世界上的 大多数物体—田野里的树木,沙滩上的躺椅,树上的鸟儿等都是不需要通过物联 网来交流的在可预见的未来,现实世界中的大多数物体都不会连接在一起在 物联网中,我们可以把这些物体称为未标识类物体 从金字塔的底部上行, 我们会发现, 紧邻底层 A 的那几个层次中的物体可以被识 别,但是被动式的,这些物体被询问是可以应答,但不能主动通信B,C,D 层次中的物体一般是用条形码标识的,B 层次是简单的综合标识,例如一听西红 柿C 层次是类似瓜果梨桃一类的物品,它们往往有同样的身份,但售出日期不 同 层次的物品是有单独特点的, D 例如每个产品都有不同的重量 在物联网中, 我们可以把这一层次中的物品叫做被动可标识物品增加的信息都不是特殊的, 产品的重量是不变的这一层次中使用的 RFID 标签都是被动型标签 E 层次的数据来自传感器,传感器是被动的,在询问时可以应答,但如果某 些参数(例如温度)超出了规定的限度,也能主动通信,我们把 E 层次的物品叫 做具有激发通信能力的物品, 当然只有在成本效益合理的情况下才采用这种技术 这些物品的数据可变但也是被动的,不过与 D 层次中的可变被动数据(例如一 公斤香肠)完全不同 D 层次和 G 层次的物品都有组合的数据,D 层次中是综合的可标识物品,G 层次中的是特殊的可标识物品例如,道路通行收费标签可在车辆行程的入口和 出口被读出 这两个层次的物品一般不能通信, 它们往往是被询问时才做出反应, 但不能排除它们具有通信功能我们把这种物品叫做"载有其他物品数据的物品" H 层次的物品则不仅有独特的身份,而且有独特的寻址功能,它们能主动通信, 也能对询问做出反应,可能还可以处理大量的瞬间变化数据智能汽车就是一个 例子我们把这个层次的物品叫做"为其他物品服务的物品" 在金字塔的顶端,是真正的智能器件,如计算机或有感知的物体(例如人) , 这些物体有能力主动通信和主动询问 智能物体和感知物体之间的根本区别在于, 智能物体的运行决定是由感知物体控制的,或者说,智能物体的行为是由感知物 体(例如人)设定的所以,在物联网金字塔的顶端,总是感知物体在控制,不 是物品自己做自己命运的决策这种理解与 MIT 最初的概念是根本不同的我 们认为,只有采用这种梯度层次架构,物联网才能产生合理的实际效益,才能获 得投资 我们当然可以做出不同的分类,分出不同的级别,但问题的关键不在这里 关键是物联网不会,而且永远不会成为和人与人之间的网络一样的,具有自主意 识的网络(采用 RFID) ,物联网将是一个由具有不同特性和能力的物品组成的一 个梯度分层架构;它的性质是由应用案例和实际效益决定的,采用的技术是否合 理也是由实际效益决定的(有时只能用 RFID) 所以,在物联网中采用 RFID 的具体效益是反映在多个结构层次上的,其合 理性取决于济效益,其特点和行为设计的合理性也取决于实际效益(尽管可 能会有额外的下游效益,或以后会发现效益,但这不属于初始的效益) 物联网 中物品能力的合理性也是由具体的效益决定的 物联网本身是不会产生什么奇幻 的济效益的,世界上的许多物品将仍然处于物联网之外 6 结论 为发挥物联网的潜在效益,需要着重注意新型的因特网和已有数据的 *** 控,而 数据的传输技术,虽然很重要,却是次要的考虑因素需要制定物品层次之间交 流的规则,需要开发数据采集/交换/交易的网络服务如果物联网有一天真的出 现了,那么首先要关注的是数据管理,转换和处理的标准,而不是什么特殊的空 间接口总之,尽管 RFID 在物联网中有重要作用,但它毕竟只是物联网中的一 种数据传递技术,要形成商业市场,就要开发产品(软件系统) ,使因特网中的 物品能动起来,我们要更多地关注使物联网具有交流功能的网络服务我们需要 有标准化的服务标准制定组织,如 CEN,ISO,ETSI,应发挥重要作用

物联网中如何使用大数据
在瞬息万变的世界中，组织很难赶上不断涌现的新概念。但人们需要区分哪些技术和概念是有用的，哪些只是一种炒作。在数据分析领域，正是大数据引发了这个时代的质疑。而如今，当这个概念日益清晰时，一个新的应用浪潮即将到来：人们需要了解在物联网中如何使用大数据。

关于什么是大数据及其可带来的价值的热烈讨论已经开始消退。然而，当专家们开始大量使用大数据和物联网的技术组合时，人们又再一次试图定义物联网与大数据连接的方式。
物联网与大数据的接触点
简而言之，物联网是连接到互联网的设备网络。这些设备具有内置的传感器，可以生成数据并对外发送，从而可以相互通信，并与分析系统进行通信。
即使对物联网设备仍然很陌生，这个概念已经在人们的生活中找到了方向。设想一个智能家庭，它可以通过调节供暖和空调系统的运行模式来调节温度，可以开启和关闭照明系统，可以发出有关漏水或气体泄漏或外人入侵的信号。最重要的是，智能家居可以在没有户主参与的情况下做到这一点。
物联网业务的一个典型例子是机器监控，使用安装在不同机器部件上的多个传感器。这些传感器将有关温度、振动、压力、润滑等读数发送给分析系统，分析系统对其进行处理并识别一些隐藏的模式和相关性。如果系统识别出读数与某种故障模式相匹配，则会向维护团队发送即时警报。
以下将回答物联网如何与大数据相交的棘手问题。当一些技术正在炒作时，物联网可能是其中之一。实际上，物联网数据是大数据的类型之一，这使得大数据技术堆栈在所有阶段处理物联网数据都是一个很好的（但不是唯一的）选项。对于数据摄取，企业可以使用Apache Kafka，因为该技术支持数据流。Apache Hadoop生态系统是数据存储和处理历史数据的理想选择，而Apache Spark则非常适合近实时数据处理。
大数据使用案例中的物联网数据规则
而人们开始了解制造商所提供的用例。同时，也可以在其他行业了解物联网数据，了解物联网大数据用例。
医疗保健：在医疗保健领域，配戴移动应用技术的可穿戴传感器设备可以实现远程健康监测。该方法的工作原理如下：传感器监测特定患者的状态（心跳、体温、血压、呼吸率等），并将这些数据实时传送到云端，然后传送到应用程序。分析系统不断搜索所有患者物联网数据中的隐藏趋势，并试图找出可能引发并发症的模式。如果物联网的大数据分析显示某些令人担忧的症状，系统会立即向患者和医生发送警报。
零售：知名零售商亚马逊公司最近推出了一个新概念 - Amazon Go。这是一家没有收银员的商店，顾客不必排队等待购物。要进入商店只用扫描他们的智能手机即可。事实上，在这里采用的是物联网和大数据分析技术：商店里遍布传感器和摄像头，顾客在商店中购物，摄像头能够区分其中的每一个人，并且跟踪他们放入购物车或返回货架的所有产品。重量传感器提供了一个额外的控制点：他们可以认识到特定的产品已经不在货架。当顾客完成购物时，他们选择的所有产品都显示在真实和虚拟的篮子中，顾客可以离开商店，系统将在稍后收费。
毫无疑问，Amazon Go是一个有远见的概念。然而，零售业表现出更多脚踏实地的想法，例如智能物流技术，可以跟踪和优化路线，并识别每位卡车司机的行为模式。零售商还使用信标激活访问者的应用程序，并在访问者进入商店并通过信标时，推出相关产品优惠和促销活动。访客会因此感到满意，因为他们收到参加促销活动提供的个性化优惠。同时，信标对商店员工也有帮助，因为它们可以识别需要高质量服务的具有价值的客户。
银行业：银行业也从物联网中受益。银行正在努力获取客户全方位的视角，并提供无缝的客户体验。虽然这一切始于智能手机的积极参与，但物联网进一步扩展至可穿戴设备。例如，美国银行与FitPay公司合作进一步推动可穿戴支付技术。通过这种合作，持卡人将能够直接从他们的智能手表和其他可穿戴设备付款。银行将能够识别客户的行为和偏好。
语结
尽管围绕物联网进行了更多的炒作，但它只是大数据源其中之一。毫无疑问，这是一个有价值的领域，而且正在不断发展。如果企业已经实施了一些大数据解决方案，也许已经处理物联网数据，如果企业正计划采用大数据方案，希望以上描述的用例可以激发一些伟大的想法。

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初，公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。
去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。
当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力？
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。
5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。
“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

银行给您办理的物联网，可能是指物联网金融服务。物联网金融服务是银行利用物联网技术，将传感器、无线通信等技术应用于金融服务中，提供更加智能化、高效化的金融服务。常见的物联网金融服务包括智能柜员机、移动支付、智能投顾等。具体来说，银行根据客户实际需求和风险承受能力，运用物联网技术提供定制化的、个性化的金融服务。

---