• 项目
首页>>文章列表 >>行业研究
行业研究

金准数据 人工智能汽车驾驶行业报告 2017-05-27 10:19:50


大多数汽车制造商已经开始承诺,到2020年,至少半自动驾驶汽车可以上路。麦肯锡最新发布的报告告诉你,全自动驾驶汽车离我们到底还有多远?

自动驾驶概念车型NIO EVE

0. 自动驾驶的五个等级

要想搞明白这个问题,可能得先明确“自动”一词的含义。

“自动”其实指的是一个范围。国际汽车工程师协会(SAE)制定的标准,将汽车的自动程度分为五级:

  • Level 0:无自动化;

  • Level 1:驾驶员辅助。单个辅助驾驶系统能根据驾驶环境信息,以特定模式或者转向,或者执行加速、减速等操作,其他操作都由人类驾驶员完成;

  • Level 2:一个或多个辅助驾驶系统能根据驾驶环境信息,以特定模式同时转向或者加速减速操作,其他操作都由人类驾驶员完成;

  • Level 3:有条件自动化。一个自动化驾驶系统,能在动态驾驶中,全面承担驾驶任务,但在系统提出接管请求时,需要人类司机作出回应;

  • Level 4:高度自动化。即使在系统提出接管请求时,人类司机不能回应,这类系统也能在动态驾驶中全面承担驾驶任务;

  • Level 5:完全自动化。自己开车,在任何道路、任何环境状况下都不需要人类司机的介入。

虽然这两套标准划分的等级数不同,但最高等级描绘的场景均是“由无人驾驶系统完成所有的驾驶操作”,也就是我们定义的完全自动驾驶。

明确了自动驾驶的定义,我们来看看从目前状况到全自动驾驶之间,还有哪些槛。

1. ADAS面临的困境

自动驾驶功能的尝试,开始于高级辅助驾驶系统(Advanced Driver Assistance Systems),也就是常说的ADAS。处理复杂的路况及保证驾驶安全不是一件容易的事。为了完成这项任务,ADAS需要包含很多小分支,比如紧急制动、备用摄像机、自适应巡航控制和自动泊车等。

1)ADAS兼具前景+钱景

行业监管部门也开始要求在每辆车中纳入其中的一些功能。在全球范围内,ADAS系统的数量(例如夜视和盲点检测)从2014年的9000万辆增加到2016年的约1.4亿辆,仅两年就上升了50%。到2016年,ADAS总共创造了约150亿美元的市场。

ADAS系统近几年的需求增长、热点功能及增长率

从这张数据图可以看到,用户需求最强的是自适应前灯照明系统,其次是车道偏离预警系统和距离提醒系统。而环绕视图成为近两年增长最快的用户需求。

辅助驾驶系统的走俏受两方面因素的影响,一是上面所说的用户的需求增长,另一方面是系统价格的下降。麦肯锡最近的一项调查显示,对于配置不同的ADAS系统,司机愿意额外花费500至2500美元来购买。

ADAS看来要将“前景”和“钱景”具于一身了。

2)ADAS面临的挑战

辅助驾驶功能无疑会带来运输新时代,但行业仍需克服一些挑战才能实现自动驾驶。ADAS解决方案可以减轻驾驶的负担,同时也带来一个问题:司机过于信任新系统,可能会造成额外的安全事故。

这也不是凭空担忧。回想二十世纪九十年代安全气囊进入主流市场时,一些司机与乘客开始停止佩戴安全带,因此导致了额外的伤害和死亡。

同样,ADAS可能使司机过分依赖这个程序,可怕的是,目前的ADAS系统还并不完善。比如,系统并不能有效识别静止的物体,司机很有可能撞上前面静止等红灯的车辆或是其他路边静物。很多早期使用者意识不到ADAS是如此的局限。

此外,由于半自动驾驶汽车的司机可能会在驾驶中进行阅读、发消息等其他活动,因此当需要他们重新掌控自驾车时需要一段时间熟悉路况调整驾驶 。有证据表明,司机离开驾驶的时间越长,重新适应的时间就越长。

这就给自动驾驶汽车公司提供了新的难题,或许他们需要开发更好的人机界面降低这个隐患,而不是造成更多的事故。

2. 从辅助驾驶到全自动驾驶

1)五年后,自动驾驶会达到里什么水平?

高度自动化水平的实现离我们也没几年时间了,接下来的五年可能会出现SAE标准中的L4型车辆,也就是高度自动化水平——由无人驾驶系统完成所有操作,人类驾驶员不一定需要对所有系统请求做出应答。

辅助系统需要经过严密的测试才能最终投产,虽然工程师已经开始着手测试系统性能,但验证它可能需要数十年的时间。一是由于系统需要适应大量不同的路况,二是要保证在不同情况下的安全性。之所以达不到L5,就在于五年后我们不能保证系统能搞定任何环境设施和特征。

2)全自动驾驶?十年内看不到

鉴于目前的发展趋势,未来十年之内达不到全自动驾驶水平。

现在,硬件的发展水平已经快要满足自动驾驶的需求了,CPU和GPU也可以提供足够的计算力。所以,实现L5级别无人车的障碍,主要是开发所需的软件系统。

在上面麦肯锡报告图中我们可以看到,自动驾驶汽车的传感器需要包含许多功能,如全球定位系统(GPS)、激光雷达、摄像头、雷达、红外传感器、朝圣传感器、专用短程通讯DSRC、惯性导航系统INS、预先构建地图、测距传感器等。

3)直面系统软件问题

对于软件系统来说,以下三个问题亟待解决:

首先,无人车需要一个更好的人机交互界面,也需要更好地协调与其他无人车之间的关系。

其次,需要建立更好的无人车决策机制,让它们学会协调多种情景,执行不同的任务。

最后,我们还呼吁建立一个故障安全机制,在无人驾驶系统失效时也不会让乘客陷于危险之中。

这三个问题对现在的无人车系统来说是不小的挑战,也需要用冗长的时间进行测试。

3. 全面自动驾驶需要解决的问题

无人车在上路之前,需要解决的问题可不少。自驾系统需要考虑的要素有很多,包括分析、决策、定位、感知等方面的因素。

1)自驾系统三要素

在所有这些要素中,感知、地图构建和定位是最受研究人员关注的。

感知的目标是以最少的测试和里程实现可靠的感知水平。依靠雷达、声纳和相机感知环境中的其他车辆和物体。

而地图构建的两大方向又包括构建高清全景地图和构建特征地图。前者是为了使车辆沿着目标线路行进,后者使为了通过道路特征得以导航。

定位是通过识别车辆在其环境中的确切位置,有效决定去哪里该如何导航的关键步骤。这个也不难理解,目前手机上的各种地图一般均有定位功能。

2)决策系统

上述的必要因素如同人体内的器官,具备了这些器官人类得以生存,无人车具备了上述的要素也就具备了自动驾驶的能力——但是,人类还需要一个大脑指导行动,无人车当然也需要一个决策系统确定最终的行进路线。

全自动驾驶汽车可以为每一英里的旅行做出成千上万种决定,这种行为就叫做决策。目前构建决策系统可以有三种方法:

一是构建神经网络;

二是基于规则的决策,程序员需要输入进所有的if-then规则的组合;

三是混合决策法,程序员通过引入特定的神经网络来解决由集中的神经网络连接的单个进程,从而解决神经网络固有的复杂性,之后用规则进行补充。

在上面的三种方法种,混合统计法是当今最流行的一种决策方法。

3)测试和验证

自驾测试是公认的冗长的过程。工程师要把开发的无人车暴露在不同的路况下完成数万英里的行驶里程,来确定系统是否在按照安全的预期运行。这个“数万英里”的里程绝对不是好跑的——研究表明,无人车需要跑出2.75英里才能保证95%的决策正确率,而95%的概率离上路水平还远远不够。所以我们推测,假设无人车可以上路,大概需要跑出数十亿英里数。

为了更直观地表明这个概念,我们来做一道算数题。假设有100辆无人车每天24小时不停运行,每年365天,平均时速25英里,那么,需要十多年的时间才能跑完2.75亿英里。

所以,我们还需要一个虚拟的模拟环境,将现实世界的路测与虚拟模型结合,通过构建不同情况的模拟算法来证明无人车在不同情况下能够做出正确决定。

这种测试方法不仅降低了检测成本,更是大大节约了检测时间。

4. 让无人车来得更快一点

通过上面的分析我们可以发现,无人车的研究时间非常之久。但其实也不是不能将这些时间压缩。

无人车企业需要意识到,单枪匹马研究无人车的所有部件是耗时且极具挑战性的。因此,无人车公司找到了不同的合作伙伴分担手头的工作。转向研究综合系统也是一条很好的出路,但是车企需要额外注意保证驾驶的安全性能。


金准数据棋牌游戏行业研究报告 2017-05-25 14:08:44

1、 什么是博彩棋牌类游戏?
博彩游戏(CasinoGaming),在我国过去主要的盛行形式为棋牌游戏(棋牌游戏为博彩游戏的子集),在海外主要有赌场游戏、棋牌等各种游戏类型。作为一项历史悠久的游戏玩法,历经多年的发展在各个地区形成了各种细微不同的固定的游戏玩法,也经历了从过去的线下到现在线上线下同步繁荣的过程,广泛地在民间休闲娱乐、赌场等活动中作为娱乐项目。而随着PC、智能手机、平板电脑的发展,博彩棋牌类游戏也经历了一段线上化的过程。由于本文主要探讨中国的博彩棋牌类游戏市场,因此下文将博彩游戏或博彩棋牌类游戏简称为“棋牌游戏”。
1.1、 政策限定:棋牌游戏的讨论前提
作为与赌博相关性强的游戏类型,在实际运行中,除需符合网络游戏的相关监管规定外,还需遵守国家对禁止赌博的相关规定。
首先,国家对博彩棋牌类游戏的三条底限分别是:1)游戏币不可反向兑换为现金;2)运营者不可固定比例低从牌局池底中抽水;3)下注总额和次数应有封顶。
再者,相关监管机构也发布了相关法规对网络游戏和赌博进行了严格规定,如公安部、文化部、工信部及广电总局于2007 年1 月25 日联合发布的《关于规范网络游戏经营秩序查禁利用网络游戏赌博的通知》(下文简称“反赌博通知”)、于2007 年2 月15 日中国14 个监管部门联合发布的《关于进一步加强网吧及网络游戏管理工作的通知》、于2009 年6 月4 日文化部与商务部联合发布的《关于加强网络游戏虚拟货币管理工作的通知》(以下简称“虚拟货币通知”),以及于2016 年12 月6 日文化部发布的《关于规范网络游戏运营加强事中事后监管工作的通知》等规定。上述规定主要做了如下限制:
1)禁止网络游戏运营商就网络游戏胜负以虚拟货币的形式收取佣金;
2)要求网络游戏运营商对精彩及博彩游戏中的虚拟货币使用加以限制;
3)禁止将虚拟货币转化成真实货币或财产;
4)禁止允许游戏玩家向其他玩家转让虚拟货币的服务
5)限制网络游戏运营商发行的虚拟货币总量以及个人购买虚拟货币的数量;
6)规定网络游戏运营商发行的虚拟货币仅可用于购买网络游戏内的虚拟产品及服务,不得用于购买有形或实物产品;
7)虚拟货币的赎回价格不得超过原购买价格;
8)严禁倒卖虚拟货币;等等。
1.2、 棋牌游戏的类别
由于线上棋牌游戏是传统线下棋牌游戏的延续,因此两者的玩法并无本质区别,主要类别涉及麻将、扑克、21 点、老虎机、轮盘、骰子、捕鱼等等传统线下棋牌、赌场、游戏厅游戏类型的线上化,以及各类玩法的变种,许多棋牌游戏厂商会进行一定程度的玩法修改,使得其推出的棋牌游戏更加易玩或符合特定时期的玩法偏好。
从海内外来看,最受欢迎的游戏类型为扑克。在中国,扑克和麻将由于各地的习惯不同而在各地产生了大量的细分品种,这就使得中国的棋牌游戏公司必须根据不同省份和地区进行本地化改造,因此不同于其他游戏类型,棋牌游戏有着庞大的专攻于地方性游戏的厂商。随着海外棋牌、赌场玩法的引入,中国的年轻人中也开始逐渐盛行德州扑克、捕鱼、老虎机等新的玩法。
图1:棋牌游戏的类型(部分)

图2:棋牌博彩类游戏常年处于AppleStore 热搜榜之上

2、 棋牌游戏的投资亮点
2.1、 用户群体广:男女老少皆宜
根据腾讯大数据报告,到2015 年底,我国网络棋牌游戏用户规模约为2.4 亿人;而根据伽马数据显示,2016 年棋牌游戏用户规模达到2.58 亿人,而2016Q2时期中国的手游用户规模为4.04 亿人,棋牌游戏用户占比64%,用户规模占比大。此外,传统游戏玩家大多以男性、年轻人,而棋牌游戏女性、中老年人占比大。是传统手游用户群体的有力补充。并且此类用户忠诚度高、付费能力强。而中国历来就有棋牌游戏的传统,过去玩家主要为从线下到线上的中老年人,随着棋牌游戏的移动端化,用户开始向年轻人渗透,使得用户数量持续增长。随着中国游戏成熟度的提升,用户群体的成熟将使得玩家在各个年龄段进行扩散,根据美国的情况,我们认为中国的年长游戏用户将转向玩法简单且传统的社交博彩棋牌类游戏上,如下表所示,Playtika 的王牌游戏《Slotomania》35 岁以上的玩家占比达到了72%。
图3:传统手游整体以男性居多

图4:棋牌游戏女性玩家占比高于移动游戏整体用户性别比例(2014 年8 月)

图5:重度手游玩家主要以35 岁以下年轻人居多

表1:以Playtika 为例说明年长用户可能将成为博彩棋牌类游戏主要人群
2.2、 生命周期长:玩法传统变动少、忠诚度高
1)用户在棋牌游戏的兴趣上保持忠诚。
根据腾讯大数据显示,腾讯棋牌占了全体棋牌游戏总用户的75%(活跃玩家超过1.8 亿),其中70%的玩家年龄在20-40 岁,大部分棋牌游戏的玩家网龄超过5 年,近60%的用户每天玩棋牌游戏超过1 小时,还有200 万用户每天超过8小时,50%的活跃用户在二三线城市。由于棋牌游戏本身是来自于多年沉淀的线下棋牌游戏玩法,大多数玩家并不会对此喜新厌旧(但棋牌游戏仍然也会不断进行创新,如各类桌游)。
2)棋牌游戏平台生命周期长。
鉴于棋牌游戏玩法简单,且大多承继传统棋牌或赌场的玩法进行微创新,因此同质性较高,其壁垒体现在产品视觉设计、分发渠道、运营之上,从而体现出了不同产品活跃用户、付费率、ARPPU 的区别。
如下表所示,当前海外大部分存续的热门博彩游戏和国内的棋牌游戏均已较长时间。主要是由于,博彩棋牌类游戏的玩法基本上已经经历了数十上百年的沉淀,玩法简单、承继传统、变化小,玩家需求并不在体验新鲜度上,而是社交休闲和赌博快感。
表2:中美现存博彩游戏的存续年限均较长
以海外博彩游戏巨头Playtika 强大的运营能力为例:其在变现能力、用户转化、内容更新方面主要采取“增加各种充值限时优惠活动、增加开宝箱、小猪存钱罐等小游戏元素,使玩家通过持续少量充值获得更好的游戏体验,提高非付费玩家向付费用户的转化率。并且Playtika 旗下游戏基本保持每日提供活动与内容更新,每周提供游戏版本更新,从而保证用户游戏新鲜感,增加玩家粘性”。
而中国的棋牌游戏因为自身的特点,分为全国性棋牌游戏和地方性棋牌游戏市场。其中,全国性棋牌游戏市场主要依赖其长期稳定的运营,并通过各类的全国性棋牌比赛等维持产品运营和用户忠诚度,如联众、腾讯等。地方性棋牌游戏主要通过地推的方式深入二三四线城市市场,转化的玩家一方面为过去线下的棋牌玩家,另一方面为其他平台的休闲棋牌类玩家。
图6:棋牌游戏次日留存率领先(2016 年11 月)

图7:棋牌游戏平均游戏时间居前(2016 年11 月)

2.3、 付费能力强:普遍具有较高的付费能力
付费能力取决于玩家群体的特点和玩家玩该游戏的目的。棋牌游戏的玩家群体从海内外来看均为年长、二三四线城市为主,近年随着德州扑克等海外玩法的流行,年轻玩家才逐渐增多。而且该类玩家玩棋牌游戏的目的一是在于为了赌博快感,二是为了花钱消磨时间,因此付费欲望较高。
从美国的博彩游戏市场来看,几乎3/4的用户为女性,主要是由于美国的女性多为家庭主妇,因此消磨时间的需求较多;从美国来看,PC平台的LTV(全生命周期价值)约为584.99美元,单用户可开发的价值较高。
图8:棋牌游戏付费率居前(2016年11月)

表3:典型博彩游戏产品的运营数据对比
根据AppAnnie数据显示,2016Q2在美国收入前30强游戏的月均ARPU值博彩游戏仅次于策略游戏,说明博彩游戏在世界范围内付费能力均十分强劲。
3、 中国棋牌游戏的竞争格局及市场规模
3.1、 中国棋牌游戏的市场规模近60亿元
博彩棋牌类游戏是国内厂商除SLG类型之外,出海的主要游戏类型。在海外首先快速发展于2012年的Facebook平台,当时主要为网页游戏形式;2014年以来随着智能手机/平板电脑的渗透率提升,博彩棋牌类游戏逐渐往移动端转移,2015年移动端的收入已经占比66%,此外全球博彩游戏60%的份额已经被几家巨头占据。
从用户规模来看,根据腾讯大数据显示,中国2015年棋牌游戏玩家规模达到2.4亿人,2016年达到2.58亿人。而根据伽马数据显示,2016年中国棋牌游戏市场规模达到58.6亿元,其中移动端棋牌游戏正在加速增长,2016年市场规模达到28亿。
图9:2016年中国棋牌游戏市场规模达到58.6亿元

全球博彩棋牌类游戏市场规模也在膨胀,2017年有望达到44.4亿美金。根据EilersResearch数据显示,2014年全球博彩游戏市场规模为28.4亿美金,2015年34.6亿(其中移动端22.9亿,Facebook端11.7亿),到2017年预计市场规模有望达到44.4亿美金(其中移动端36亿,Facebook端为8.4亿)。
3.2、 中国棋牌游戏的竞争格局已十分集中但长尾效应强
1)从全国性棋牌游戏来看
中国较大的棋牌游戏厂商主要有腾讯、博雅互动、联众、边锋游戏、波克城市、竞技世界等,且上述游戏厂商已经占据了中国近80%的市场份额。对比美国博彩游戏市场,其规模目前为世界第一,前三大博彩游戏公司占据49%份额。下图为2013年iOS平台上各个国家博彩游戏市场规模的对比图,世界前六分别为美国、澳大利亚、加拿大、日本、英国、中国。世界主要的博彩游戏公司来自于美国,如图所示,2014年世界博彩游戏市场份额前三分别为Playtika(21%)、BigFishGames(16%)、Zynga(12%)占据了49%的市场份额,当然,中国大陆也有不少博彩游戏厂商将博彩游戏作为出海产品。从行业增速上看,在2013年的时候,日本、韩国、俄罗斯、加拿大、中国均为100%以上的增速,从近年来看,亚洲国家仍然维持了较高的增速。
表4:主要在线博彩棋牌类游戏公司产品类型
图10:2014年社交博彩游戏全球市场份额,Playtika、BigFishGames占37%

图11:2013年世界博彩游戏在美国收入最高,其次为澳大利亚、加拿大、日本、英国、中国

图12:2013年社交博彩游戏市场增长率日本、韩国、俄罗斯、加拿大、中国超过100%

图13:地方性棋牌游戏前五大占据49%市场份额

图14:中国棋牌类移动游戏用户地区分布

4、 棋牌游戏的特点
4.1、 玩家具有较强的付费能力
图15:中国棋牌类移动游戏用户薪资和学历布

4.2、 付费方式来自于道具、局费等多元化来源
棋牌游戏玩法决定了其主要是休闲社交定位。于大多数的移动休闲游戏不同,棋牌游戏的盈利能力并非体现在广告收入上,而主要来自于局费和道具付费,棋牌的赌博属性决定了其玩家具有很强的付费能力。
以人民棋牌中的《欢乐斗地主》为例,其会对不同等级财富的玩家进行分类,高积分的玩家可以去高积分区域高积分的玩家玩,且在每局中付出的局费更多。除此之外,各类皮肤、工具、特权等道具也成为了收费来源。
图16:《欢乐斗地主》游戏界面

图17:《欢乐斗地主》游戏结算界面

4.3、 重营销、轻研发,渠道价值需重视
棋牌游戏公司相比其他类型移动游戏厂商销售费用大大高于研发费用,因棋牌游戏的门槛在于品牌。对于全国性的棋牌游戏厂商来说,如腾讯、联众、博雅互动等均已维持了较为稳定的游戏入口,并通过投入营销费用举办各类棋牌竞技比赛、在其他媒体投放广告等维护自身的品牌知名度,对于地方性棋牌游戏厂商,主要的销售费用来自于地推、广告、活动等费用。
4.4、 赌博擦边球:银商、房卡、代理
1)银商
银商即在游戏中买卖游戏币的一类群体,广泛存在于博彩棋牌类游戏中。银商一般通过低买高卖游戏币获益,现金支付手段往往通过微信、支付宝等第三方支付工具,游戏币的转移方式主要通过故意输给对方的方式,因此银商的行为十分隐蔽。
虽然银商往往跟游戏运营商没有太多关联关系,但一方面对游戏的人气起到了活跃的作用,实力强的银商往往自带客户资源使得游戏迅速跨过生存阶段;另一方面也使之产生了游戏币与现金直接兑换的灰色地带,现金到棋牌游戏到游戏币再到现金的闭环产生之后,有可能滋生赌博等违法的行为,从而可能造成监管打击。
图18:银商代理招揽广告

2)房卡+代理
这是棋牌游戏线下推广和盈利的一种手段。通过这类房卡模式的棋牌游戏厂商,开设“房间”需要房卡进行费用支付,每张卡费用固定,然后每局游戏的输赢在玩家之间进行结算,由于流水并未经过公司,因此公司避免了赌博风险,但可能造成赌博的擦边球行为。
5、投资策略
金准数据认为,中国棋牌游戏市场有望继续快速增长,资本化程度也将迅速提升,核心逻辑基于如下几点:
1)棋牌游戏随着智能设备的渗透率提升,叠加德州扑克等其他玩法的进入,游戏玩家正迅速扩散,在青年、中年、老年以及各个教育层次和性别的人群中都形成了广泛的玩家基础。棋牌游戏的用户群体正好对过去主要玩家为年轻人的移动游戏群体进行了补充,对于移动游戏公司来说大大完善了其产品线。
2)棋牌游戏用户的特点、玩家的游戏诉求以及历史玩法决定了棋牌游戏具有更好的社交性、付费转化率、ARPPU、游戏时间等,为过去主要以游戏道具为付费点的移动游戏带来新的增量。
3)此外,金准数据认为棋牌游戏等休闲类游戏有望成为VR技术率先应用的一个游戏类型(类型适合、付费能力强、社交性强粘性),从而扩大棋牌游戏的吸引力。
基于上述几点,建议重点关注棋牌游戏行业。此外,金准数据认为,棋牌游戏的强运营属性使得不同的棋牌游戏厂商具有不同的模式和风险,业绩情况和增速情况差异较大,应具体公司具体分析。

金准数据:“数据革命”终极方向是人工智能 2017-05-23 12:05:54

【导读】移动互联红利正在消退,数据红利才刚刚开始。全球数据量爆发,基于海量数据深度学习的人工智能第三次浪潮可能走得更远。 “数据”+“人工智能”将成为未来5-10年的科技投资主线。前瞻研究首席分析师许英博带来当下中国人工智能行业发展态势的深度分析,涵盖数据、计算、应用各个视角。报告认为,“数据革命”终极方向是人工智能,金融/汽车最快落地。
机遇:“数据”+“人工智能”将成未来科技投资主线
互联网及移动互联硬件红利消退,数据红利才刚刚开始。全球PC出货量连续五年下跌,或有大型厂商退出市场。近几年来,全球PC市场一再疲软。市场分析公司IDC以及Gartner最新数据显示,在2016年,全球PC市场实现了连续第5年下滑,全年出货量为2.7亿台,与2007年水平相当,远低于巅峰时期2011年的3.7亿台。就市场份额来看,2015年全球PC出货量排名前五的厂商分别为联想、惠普、戴尔、华硕和苹果。其中,苹果是唯一一家实现增长的PC企业,同比增长5.8%;宏碁则是2015年出货量下降幅度最大的企业,下降幅度达15.3%。IDC此前预测,未来两年内,在前十大PC厂商中将有两家退出市场。从数据来看,联想、惠普、戴尔的市场份额已基本稳固,苹果增势较猛,因此,可能退出PC市场的两家厂商将在华硕、宏碁及十大厂商中的东芝、三星、清华同方和富士通之中。


全球智能手机出货量增速持续下跌,中资三巨头HOV崛起。IDC统计显示,2016年全球智能手机销量为14.71亿部。近年来,智能手机销量增幅持续降低,由2011年YoY 61.5%大幅降低至2016年YoY 2.3%。2016年总销量排名前五的手机厂商分别是三星、苹果、华为、OPPO和vivo。与2015年相比,三星、苹果的市场份额明显降低,出货量同比增速分别为-3.0%和-7.0%。而中资三巨头华为、OPPO、Vivo市场占有率持续提升,出货量同比增速分别为30.2%、132.8%、103.4%。智能手机销量和技术进步同时进入平台期。


数据爆发,“数据”+“人工智能”将成为未来5-10年的科技投资主线。互联网和物联网蓬勃发展,带来数据量爆发。在过去的十年中,全球每年产生的数据量以50%以上的CARG增长,2015年全球产生数据8 ZB (1ZB = 1012 GB)。据IDC预测,2020年全球产生数据量将超过40ZB,相当于地球上每个人产生5200 GB的数据。我们判断,基于海量数据深度学习的人工智能第三次浪潮可能走的更远。

数据主义:数据将主导个人、企业、国家决策
数据主义:万物互联,数据帮助做出结论和决策。尤瓦尔•赫拉利(牛津大学历史学博士,现为耶路撒冷希伯来大学的历史系教授,《人类简史》作者)在其新书《未来简史》中指出,人类正由智人向“神人”进发,站在算法背后的精英将成为追求永生、追求幸福的“神人”;在未来的社会中,普通人服从于算法,算法服从于“神人”;而算法的升级则来源于万物之网产生的数据,万物之网将独立于一般意义上的人类存在,万物连接,数据流动。
数据影响方方面面:掌握了数据就掌握了“主动权”。由个体数据汇集而成的大数据影响方方面面,小到个人的衣食住行,大到企业的商业决策,乃至社会服务和国家战略。2013年习总书记在视察中科院时指出:“大数据是工业社会的‘自由’资源,谁掌握了数据,谁就掌握了主动权。”

数据是后工业化时代的基石:解决个性化消费痛点。据国家统计局数据,2016年全年国内生产总值744127亿元,同比增长6.7%。其中第三产业增加值384221亿元,同比增长7.8%;第三产业增加值比重为51.6%,同比提高1.4个百分点。第三产业增加值比重超过一半,意味着我国已经正式进入后工业化时代。与工业化时代追求大规模生产、降成本、高性价比不同,后工业化时代的核心竞争力在于个性化、高效率、高品质。一种产品覆盖所有消费者的时代已经过去,“精准推送”将成为品牌忠诚度和用户粘性的关键支撑,而其背后则是“数据为王”。



数据是21世纪的石油:掌握数据者将成最大赢家。据统计,2001年全球市值最大的五家公司分别为通用电气、微软、埃克森美孚石油、花旗银行、沃尔玛。在随后的十几年中,上榜公司还有道达尔石油、中国石油、壳牌石油、中国工商银行等,均集中于石油与金融行业。进入2016年,社会后工业化加速迈进,数据成为最有价值的资源,全球市值最大的五家公司全部变成科技公司,分别为苹果、谷歌母公司Alphabet、微软、亚马逊、Facebook。



数据改变世界局势:英国脱欧、美国大选的“幕后黑手”。2016年6月24日,英国全民公投脱欧;11月9日,特朗普赢得美国总统大选。而这些影响全球的事件背后,都有一个位于英国伦敦的大数据公司——CambridgeAnalytica。在特朗普线上竞选活动中,该公司结合了行为科学OCEAN模型、大数据分析、定向广告:首先,从各类不同来源处购买个人数据,比如土地登记信息、汽车数据、购物数据、网络浏览数据等;然后,将这些数据与共和党的选民名册以及网络数据相聚合,计算得到美国2.2亿成年人的性格风貌,包括姓名、年龄、住址、兴趣爱好、性格特质、政治倾向等;进而,针对每个村庄、小区、乃至个人,进行针对性的宣传。特朗普的胜出,应当归功于“数据”勾勒出了“不一样的美国”。

数据产业链:从“数据主义”到“人工智能”
产业链逻辑:以数据的生命周期为核心,从数据源到应用场景。数据行业产业链由上至下可分为数据源、数据存储和云平台、数据分析和挖掘、数据应用场景等;此外,数据交换和数据安全也是保证数据产业正常运营的必要元素。

数据源:从“互联网”到“物联网”,万物皆可产生数据。数据源,即数据产生的源头。每个人的日常生活都会在互联网上留下数据足迹,包括社交、购物、游戏、出行等,因而互联网成为数据产生的主要源头。近年来,随着智能手机和移动互联网的普及,手机App覆盖的服务范围越来越广泛,移动互联网的数据产生量已超过PC互联网。在不久后的将来,物联网将超越互联网、移动互联网,成为数据产生的最大源头,数据的来源将不仅限于人,而是包含智能万物,包括智能穿戴、智能家居、智能汽车、智能安防等。
数据存储和云服务:从“存储介质”、“数据中心”到“云”,安全性重重保障。按照存储区域划分,数据存储可分为本地存储、数据中心和云服务三类。本地存储,即数据存储在个人或企业的本地计算机中,存储介质包括内存条、计算机硬盘、移动硬盘、固态硬盘、U盘等,优点是读写方便,缺点则是数据易丢失。数据中心为政府、企业、个人提供服务器托管服务,提供可靠的数据备份和专业的网络监控,但在遇到自然灾害等不可抗力干扰时,仍有可能导致数据丢失。云存储则通过集群应用、网络技术或分布式文件系统等功能,调动网络中大量存储设备协同工作,共同提供数据存储和业务访问功能,其最重要的用途即为数据备份、归档和灾难恢复。三类存储缺一不可,共同保障海量数据的安全可靠。
数据分析和挖掘:从“语音识别 / 图像识别”到“大数据”,变数据为价值。数据分析和挖掘包括专业数据服务和综合数据服务。专业数据服务,包括图像识别、语音识别、生物识别等,从无意义的海量数据中抽象提取有用信息。综合数据服务,即一般的大数据服务,包括政府数据分析、金融数据分析、企业数据分析等及相关解决方案,将提取得到的信息进行组合分析,并为用户提供提供决策支持。
人工智能:“数据革命”终极方向,“无人驾驶”和“Fintech”最快落地。2016年7月,国务院印发《“十三五”国家科技创新规划》,明确指出要发展新一代信息技术,包括人工智能、云计算、物联网等。两会中,国务院总理李克强在政府工作报告中首次提及人工智能,释放出要发展人工智能的强烈信号。科技部部长万钢也于近日表示,中国人工智能创新发展规划即将于两会结束后出台。百度李彦宏、小米雷军、科大讯飞刘庆峰、吉利李书福等人的两会提案中均建议大力推进人工智能发展。人工智能将成为未来各行各业发展的爆发点,是“数据革命”的终极方向。综合考虑数据驱动和产业体量,我们认为短期内最先落地的领域为无人驾驶与金融科技。

互联网和移动互联网:增量放缓,龙头整合
中国互联网网民数世界第一,互联网普及率仍有上升空间。截至2015年底,我国网民规模达6.9亿,预计2016年可达7.3亿,数量高居世界第一,且远超美国(2.6亿)、日本(1.0亿)等发达国家。然而,我国2015年互联网普及率为50.3%,预计2016年为53.0%,仍低于美国(83%)。从渗透率来看,我国网民数仍有一定增长空间。

移动互联网增速超过PC互联网,手机网民渗透率世界领先。自2013年起,手机网民规模已经超越PC互联网用户。截至2015年底,我国手机网民数达6.2亿,预计2016年可达7.0亿,手机网民在网民中的占比超过90%。就普及率来看,我国手机网民已占全体人口的50.4%,高于亚洲平均水平,亦高于美洲、欧洲。

伴随手机网民数持续增加,互联网产品和服务亦跟随迁移至移动端。自2012年起,诸多大型互联网公司的移动端流量已超越PC端流量,PC业务用户向移动端迁移,呈现出PC业务增长放缓、移动业务增长迅速的态势。据统计,截至2016年,多个领域的移动端收入已经超过PC端,移动端收入占比分别为:团购95%,旅游74%,电商72%,搜索56%,视频52%,音乐54%。

移动互联网市场结构:流量费用趋弱,应用服务走强。在过去5年中,移动互联网的主要收入来源由流量费用转为线上购物、生活服务等多样化的应用及服务。2012年,流量费用占据了移动互联网市场的49.1%;而到2015年,流量费用占比已经仅为8.8%;预计未来几年此比例仍将持续降低,反映出流量红利见顶,流量收费趋弱,只有提供更多样化的应用及服务才可把握市场。相对应的,移动购物的市场规模占比由2012年的37.4%稳步上升至2015年的67.4%,预计未来几年仍将维持在此比例附近;生活服务的市场规模占比由2012年的3.6%快速上升至2015年的18.6%,预计未来几年保持增长,至2018年可达25.5%。

移动互联网发展趋势:流量红利见顶,市场增速将放缓。随着智能手机对功能手机的替代基本完成,智能手机保有量接近11亿部,智能手机出货量增速放缓至单位数,移动互联网市场增速亦随之降低。我国2012-2015年移动互联网市场规模分别为1,835亿元、4,734亿元、13,438亿元、30,795亿元,对应2013-2015年同比增速分别为 158%、184%、129%。预计2016-2018年移动互联网同比增速将回落至52%、30%、26%,对应2018年市场规模76,547亿元。

行业整体繁荣的时代已经过去,马太效应渐显;龙头公司掌握客户资源,形成2B/2C垄断。伴随移动互联网增速放缓,行业内竞争愈发激烈。权威市场调查公司Nielsen日前发布了一份美国2015年热门APP的统计报告,数据显示,Facebook、Google、Apple三家瓜分榜单前十。Facebook成为最大赢家,旗下四款APP,Facebook、Facebook Messenger、Youtube、Instagram分列前3及第8;旗舰客户端Facebook以1.3亿活跃用户遥遥领先;聊天客户端FacebookMessenger正向微信学习改造,将提供支付、销售、客服等全方面服务。Google的用户数排名第二,旗下四款APP,GoogleSearch、GooglePlay、Google Maps、Gmail分列第4至第7。Apple用户数排名第三,但用户规模较Facebook及Google已有明显差距,旗下两款APP,Apple Music、AppleMaps,位列第9及第10。

国内BAT掌控市场,收入合计超千亿元。据易观智库统计,2015年中国互联网企业移动端收入排行榜前三为腾讯、阿里巴巴、百度,三者收入分别为447亿元、425亿元、351亿元,合计超过TOP30中其他27家之和。其中腾讯拥有移动端用户6.2亿人,阿里巴巴拥有过3.0亿人,百度拥有4.3亿人,远超其余互联网公司。
阿里、腾讯市值遥遥领先。2016年,阿里巴巴收入943亿元,市值折合12,988亿元;腾讯控股收入1,029亿元,市值折合12,790亿元。阿里、腾讯二者市值在互联网上市公司TOP20中占比高达69%。

腾讯以社交为核心、阿里以金融为核心,拥有超级社交APP。连通度表示一个APP与其他APP建立联系的能力,连通度越大表明其连通能力越强。腾讯旗下的微信、QQ因其社交属性而具有强粘性的庞大客户群,截至3Q2016,QQ的月活用户(MAU)为8.77亿,微信的MAU为8.46亿,是移动互联网时代宝贵的流量入口。而支付宝掌握了大部分线上交易的支付端,2014-2016年移动端份额分别为82.3%、72.9%和50.4%。

物联网:高速增长,百花齐放
物联网高速增长,2018年将超越手机成为数量最多的互联终端。爱立信预计,2015至2021年,物联网(IoT)将以23%的年复合增长率增长。到2021年,全球预计将有280亿台互联终端,其中大约有160亿台为物联网终端。此外,手机端将维持3%左右的缓慢增速,而PC、固定电话则基本保持不变。
物联网产业规模快速增长,2020年全球市场可达1.7万亿美元。我们预计,2016到2020年间,全球物联网终端数将由64亿增长为208亿,对应市场规模由7千亿美元增长至1.7万亿美元;国内物联网终端数将由17亿增长为9千亿,对应市场规模由62亿元增长至1.9万亿元。物联网将成未来5年增速最高的市场之一。

物联网产业链:感知层、网络层、应用层。感知层包括传感器、芯片,以及搭载的控制软件,主芯片或控制器结合通信模块是趋势,仍有较大的进口替代成长空间。网络层包括通信终端、通讯网点、运行服务等,目前运营商仍处于拓展阶段,尚未达到获利规模。应用层以数据管理平台为基础,支持多种场景应用,包括智能生活、智慧城市、车联网、工业互联等,运营商及互联网厂商皆有可能提供数据管理平台,专业的第三方应用目前较少,仍需依赖于平台或硬件厂商来集成。

物联网感知层:MCU控制核心,RFID/MEMS标识传感
感知层用于物品标识和信息的智能采集。包括标识和传感器件,如RFID标签和读写器、各类传感器、摄像头、GPS/北斗、二维码标签和识读器等。在所有的标识和传感器件中,RFID引领了标识器件的发展,传感器中MEMS大有所为。此外,MCU作为控制核心也是物联网智慧终端的必要元素。

MCU(微控制器)芯片是物联网的终端智慧节点,嵌入式应用的核心器件。MCU是各种物联网应用的控制核心,因其高性能、低功耗、可编程、灵活性在消费电子、医疗电子、工业控制、汽车电子和通信等领域广泛应用。工业控制领域(远程数据收集、安全控制、家庭自动化、环境监控)及家庭智能化领域(智能电表、家庭网关产品、智能医疗产品)相关产品的不断普及和发展,都离不开MCU 作为其控制芯片、闪存作为其存储芯片。
全球近200亿美元市场空间,预计未来三年复合增速5.1%。据IC Insight预计,全球MCU出货量2015年为209亿颗,2019年有望增长至273亿颗,CAGR约7%;销售额方面,全球MCU市场规模2015年达166亿美元,2018年有望增长至193亿美元,CAGR达5.1%。出货量CAGR增速快于销售额CAGR原因是随市场规模扩大、工艺提升导致的成本降低及MCU厂商间竞争,单颗产品价格预计略有下降。

全球MCU市场规模及增长状况(亿美元)
32位MCU市场表现一枝独秀的原因:性价比高,生态丰富。一方面,32位MCU相对于8位和16位芯片成本增加不多,且性能更强大,应用于各种复杂的物联网应用场景。以中国中小型家电为例,绝大多数产品追求一机多能、傻瓜操作、外观时尚,未来向智能化、多样化、安全、节能方向发展趋势十分明显,从而要求单片机具备更高的集成度和更丰富的功能,拉动32位MCU市场发展;另一方面,除单片机龙头瑞萨外,各家32位MCU产品大多数基于ARM的M0~M4系列内核,完备的生态环境、接口资源和庞大的开发者群体也成为其持续做大做强的动力。产业调研显示,基于ARM的32位MCU,未来将大概率更多的取代8位及16位MCU,成为未来3~5年MCU市场的主流。
RFID优势众多,成为物联网标识主流。RFID(Radio FrequencyIdentification)即射频识别技术,是一种无线通信技术,可以通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。物联网感知层中用于物品标识的元件种类繁多,包括二维码、条形码、磁卡及RFID等,但是其中的二维码、条形码及磁卡等受外界环境限制较大,或读取量较小,均无法满足物联网市场发展下对于信息读取的要求。而RFID因其读取信息量大,可实现非接触识别及受外界环境影响较小等多方面优势而成为市场主流。
2015年全球RFID市场达百亿美元,步入高速发展通道。2010年以来,由于经济形势的逐渐好转及物联网产业的发展推动,RFID市场逐渐升温,步入高速发展通道,截至2015年RFID全球市场规模为95.6亿美元。据IDTechEx估计,到2020年全球RFID市场规模将会达到234亿美元,年复合增长率约为19.6%。

全球RFID市场规模(亿美元)
RFID应用场景丰富。RFID的应用领域包括制造、物流、零售、医疗、身份识别等,为智慧城市、智慧医疗、智慧农业、智能安防、智能家居等行业打造基础数据入口。
MEMS传感器具有小型、低功耗特点,成为物联网重要数据入口。MEMS(Micro Electro MechanicalSystems,微机电系统)具有以下特点:1)小型化,MEMS芯片的尺寸已经发展到毫米、微米甚至纳米的量级,各种功能却日益复杂和完善;2)低功耗,一般的MEMS传感器工作电流在毫安级别,先进技术已经可达微安级别;3)集成化,前端传感器、后端执行器都集成在一起,实现多参数检测、处理;4)智能化,系统可实现自诊断、自校准、信号处理、通信等功能。MEMS传感器的小型低功耗特点尤其适合物联网应用,成为关键的数据入口。
2015年全球MEMS市场过百亿美元,预计未来数年内保持高速增长,至2020年可望突破200亿美元大关。Yole Development数据显示,2015年全球MEMS市场总体规模约为120亿美元,2020年预计可超200亿美元,年复合增长率为10.8%。
全球MEMS市场规模(百万美元)

MEMS传感器市场格局较为分散。2014年MEMS市场前5大竞争者分别为Bosch、STM、TI、HP以及Knowles,其中Bosch年销售额达12亿美元,位于销量额榜首,且增长态势良好,同比增加20%。其余4家分别贡献销售额8.1亿美元、7.8亿美元、5.4亿美元以及4.6亿美元,排名前5的公司合计占MEMS市场的31%。此外,排名前十的公司还有Avago、Denso、Panasonic、Qorvo、Invensense等,排名前10的公司合计占MEMS市场的46%。

2014年全球MEMS市场格局
物联网网络层:5G标准快速推进,NB-IoT拔得头筹
通信协议进化加速物联网普及。无线通信协议经历了RFID、Wi-Fi、蓝牙、ZigBee、LoRa的发展,NB-IoT、5G时代即将强势来袭。NB-IoT主要解决广覆盖、低终端耗电、低终端成本的问题,NB-IoT系统带宽为180kbps,支持三种模式:独立部署、LTE保护带部署,LTE带内部署场景。5G移动通信的技术研究和标准化提上议程,将有全新的空中接口和网络架构;同时LTE-APro (4.5G)持续演进,包含面向低功率、广覆盖(LPWA)与车联网的解决方案。进化的通信协议带来了更广的覆盖面积、更快的传输速度、更低的终端功耗、海量的连接节点,这些都加速了物联网的发展与普及。
5G通信标准快速推进,通信速率大幅提升。2016年11月18日,在美国内华达州的国际移动通信标准化组织3GPP RAN1 #87次会议上,经过与会公司代表多轮技术讨论,3GPP最终确定了5G eMBB(增强移动宽带)场景的信道编码技术方案,其中华为主推的PolarCode码作为控制信道的编码方案,高通主推的LDPC码作为数据信道的编码方案。预计我国的5G基础研发试验将在2016年-2018年进行,2020年将启动5G商用,届时数据传输速率可达10~50Gbps,时间延迟仅1ms,可支持500km/h的终端移动速度。
移动通信运营商已经展开NB-IoT部署。相较于私人部署的DSRC,LoRa,SigFox等通信协议,运营商的NB-IoT在成本及跨网兼容性具有先天优势,让物联网更容易普及。2017年,预计全球将有20个运营商启用NB-IoT网络,另有24个运营商计划部署;国内的中移动与电信皆已进行网络现场试验,并即将展开商用。
物联网应用层:巨头抢滩CMP,应用落地AEP
物联网应用层包括两大平台:数据管理平台CMP和应用支持平台AEP。其中CMP(ConnectionManagement Platform)主要负责设备连接管理、注册鉴权等,使得上层应用无须关心终端设备具体的物理连接和数据传输问题;AEP(Application Enablement Platform)主要负责数据结构化存储、分析等,向应用层开放接口,满足行业应用的快速开发需求。
运营商及互联网平台商布局CMP,具备网络连接优势。目前全球三大CMP平台供应商分别为思科、爱立信和沃达丰。国内三大运营商亦参与物联网平台建设,其中联通与思科旗下的Jasper公司达成战略合作,移动成立国内第一家专业化经营物联网的公司——中移物联网有限公司,电信与爱立信签署了物联网连接管理合作谅解备忘录,寻求技术合作。
国内AEP平台已经开始商用,覆盖领域逐渐普及,渗透率及种类仍待提升。国内已经商用的物联网场景包括交通运输、能源、金融服务、环境保护、安防、工业制造、公共事业、医疗卫生、建筑家具、现代农业中。各领域中,成长空间与增速主要呈现反比趋势。个人及家庭消费整体规模较小,但有较高增速;工业及城市物联网规模大但增速低。车联网同时具有成长性及规模性。

2016—2020物联网行业增长空间及增速,数据存储和云服务:从“存储介质”、“数据中心”到“云”,存储介质:DRAM和NAND Flash为主要增长点,存储器分为内部存储和外部存储:

储存器分类
DRAM是存储器市场增长的主力军,三星、SK海力士保持领先。DRAM是2013与2014年存储器市场增长的主力军,但2015年DRAM销售额下降3%,2016年下跌10%,这导致全球存储器市场连续两年下跌。预计2017年DRAM价格将大幅上涨,从而带动DRAM市场增长11%。2015第四季度,全球DRAM总产值为102.7亿美元,在存储器市场中占比超过50%。从营业收入来看,三星、SK海力士、美光三强占据超过90%的市场份额。三星和SK海力士在市场份额与技术上的优势持续扩大;美光的市场份额则持续衰退,或将面临成本保卫战。
全球闪存市场空间广阔,NAND为主流,占据主要市场空间。2015年,全球闪存芯片整体产业规模约为327亿美元。其中,NAND Flash整体产业规模为308亿美元,NOR Flash整体产业规模为19亿美元,NAND占据94.2%的份额。根据Garter的预测,到2020年整体市场规模将达到446亿美元,其中NAND433亿美元,NOR 13亿美元,NAND占据97.1%,为未来主流需求,市场空间广阔。

2014-2020年山村芯片全球市场规模(百万美元)
寡头垄断仍将持续,NAND Flash厂商集中度高。目前NAND闪存领域主流市场已发展到10nm以下技术制程、3D封装等先进工艺领域,技术壁垒高、资本投入大,属于典型的寡头垄断市场。三星、东芝、海力士、美光四家公司占据全球80%市场份额,中国的NANDFlash、DRAM厂商全球市场占有率极低,如果没有国外技术来源,追赶主流工艺将非常困难。与NORFlash不同,NAND Flash在产业链一体化领域集中度更高,形成IDM(设计+代工)模式厂商一家独大的局面。三星、东芝、海力士和美光四家公司,占据了绝大部分的市场份额。
数据中心:建设步伐加快,芯片/运营值得关注
全球数据中心市场规模持续增长。技术创新驱动的智能终端、VR、人工智能、可穿戴设备、物联网以及基因测序等领域快速发展,带动数据存储规模、计算能力以及网络流量的大幅增加;再者,云计算技术的应用将单位机柜收入提升了五倍以上,毛利率水平大幅提高,极大调动了传统IDC服务商以及市场新进入者的热情,全球尤其是亚太地区云计算拉动的新一代基础设施建设进入加速期。2015年全球IDC需求热度不减,整体市场规模达到384.6亿美元,增速为17.3%,相比2014年增速有所提升。
我国数据中心市场保持高速增长,预计2018年接近1400亿元。据中国IDC圈统计,2015年中国IDC市场延续了高速增长态势,市场总规模达到518.6亿元人民币,同比增长39.3%;未来三年整体IDC市场增速将保持在35%以上,到2018年,中国IDC市场规模将接近1400亿元。

中国数据中心市场规模(亿元)
受益于GPU及Tesla系列芯片,英伟达数据中心营业收入超预期高增长。由于GPU是目前AI数据中心里最高效的运算单元,加上具有被称为“装在盒子里的数据中心”之称的DGX-1加持,此块业务是市场上对英伟达期望最高的部分。根据2016Q4财报,数据中心业务当季营收2.96亿美元(+205%),占总营收14%,超越市场预期的2.4亿美元。英伟达的Tesla P100及K80GPU,目前是谷歌等数据中心与科研单位的重点计算芯片;随着人工智能与深度学习成为趋势,数据中心业务将会采取更高效的芯片,英伟达是目前最大的受惠者。
IDC运营方式变迁:1)自建,很多政府部门、大型企业都拥有自己的数据中心,专为单个企业或部门提供服务,封闭性强,安全度高,受攻击的可能性极低,适用于军事、金融、互联网等行业,但是这种数据中心投入较大,建设成本高,建设周期长,缺乏市场竞争优势;2)租用,随着互联网的飞速发展,自建数据中心已经难以满足使用需求,大部分企业如百度、搜狐、新浪等都直接租用运营商的数据中心,运营商提供场地、机柜、网络带宽和供电,企业直接将设备放入运营商网络中即可,一般只要一周就可以建设完成并投入使用;3)托管,受益于云计算的发展,中小企业可以直接租用大型数据中心的服务,而无需关心场地、服务器等,比如一个小型企业可以直接向阿里云租用100GT的硬盘、200G的内存、10G的带宽,托管将成为未来最主要的数据中心运营方式。
全球托管数据中心市场进入整合期。根据调研机构StructureResearch的报告,总部位于美国旧金山的DigitalRealty是全球批发托管数据中心市场份额最大的供应商,大约等于其他五大供应商的市场份额的总和;而零售托管数据中心市场最大的厂商Equinix公司的市场份额几乎是该领域第二大供应商中国电信的两倍。实践表明托管数据中心服务的业务规模越大越好。在零售和批发数据中心市场中,规模最大的公司已经通过收购大量的竞争对手进一步巩固了他们的统治地位,如DigitalRealty收购了排名前20的Telx,Equinix收购了排名第10的TelecityGroup。
云存储:全球AWS领跑,国内阿里云独大
云存储是使用互联网来接入存储,或运行在远程服务器端的应用、数据、服务等。云存储分为三层:1)IaaS(Infrastructure-as-a-Service,基础设施即服务),为中间层或者用户提供其所需的计算和存储等资源,并通过虚拟化等技术奖资源池化,以实现资源的按需分配和快速部署;2)PaaS(Platform-as-a-Service,平台即服务),在基础设施层所提供资源的基础上为用户提供服务,包括了访问控制、资源管理、数据库和中间件等集群,同时可通过集成API为客户提供定制开发接口;3)SaaS(Software-as-a-Service,软件即服务),以友好的用户界面为用户提供所需的各项应用软件和服务,应用层直接面向客户需求,向企业客户提供CRM、ERP、OA等企业应用。

云储存的基础架构模型
全球云计算市场稳步增长,SaaS占比最高。据《2017-2022年中国云计算产业市场运营态势及发展前景预测报告》(智研咨询),2015年全球云计算市场为522亿美元,预计未来五年全球云计算市场将维持20%左右的同比增速,2020年可达1435亿美元。其中,SaaS市场占比由2015年60.5%略降至2020年50.2%,IaaS占比由2015年30.9%上升至42.9%,而PaaS市场占比基本不变,维持在7%左右。
中国云计算市场全球占比缓慢提升,IaaS占比最高。2015年,我国云计算市场为14.4亿美元,预计2020年可达52.4亿美元,CAGR 29%。其中,IaaS占比由2015年58.0%略升至60.8%,SaaS市场占比由2015年38.7%略降至2020年34.8%,而PaaS市场占比基本不变,维持在4%左右。考虑中国云计算市场在全球的占比,2015年为2.8%,未来几年将缓慢提升,2020年占比预计为3.7%,仍有较大增长空间。
云服务提供商:科技巨头占据多数。亚马逊的AmazonWeb Services(AWS)可提供IaaS和PaaS层级的云服务;谷歌的Google App Engine(GAE)跨越PaaS和SaaS层;微软的Windows Azure可提供IaaS、PaaS、SaaS三层服务;IBM则针对三层分别推出了不同的服务,IaaS层的SoftLayer、PaaS层的Bluemix,以及SaaS的CMS。国内的阿里云、腾讯云、青云、UCloud定位于IaaS层;百度云、新浪云定位于PaaS。
全球云计算市场份额:Amazon一家独大,超过Microsoft、IBM、Google三巨头之和。Synergy Research Group 2016Q1数据显示,Amazon Web Services(AWS)仍然主宰云服务市场,占全球云市场的31%。Microsoft、IBM和Google占22%的市场份额。第5到第24位的云服务提供商共占27%的市场份额,包括阿里巴巴、CenturyLink、富士通等。就同比增速来看,Amazon为57%,Microsoft和Google增幅均超过了100%。

2016Q1全球云计算市场份额(百万美元)
中国云计算市场份额:阿里云独占鳌头,国外巨头开始发力。据IDC研究报告,2015年阿里云营业收入259百万美元,在国内占据31%市场份额;随后电信13%、联通8%、世纪互联(微软云授权)7%。国外巨头纷纷加快在中国云计算市场的布局:全球云计算龙头亚马逊AWS同光环新网合作正式落地中国;微软Azure与世纪互联强强联手,在中国的企业客户已经超过7万家;IBM亦同世纪互联合作将自己的广受赞誉的BluemixPaaS平台落地中国。此外,2016年9月,Oracle与腾讯签署了正式合作协议,Oracle Cloud正式落地中国。
阿里云:收入、用户数持续增长,但较AWS仍有较大差距。据阿里巴巴财报,其云服务收入持续增长,由2015Q4的8亿元人民币增长至2016Q4的18亿元。2016Q4,付费用户已达76.5万人,云服务收入在总收入中的占比为3%。就云服务收入来看,阿里云仍不足AWS的十分之一,发展空间尚广。
数据分析挖掘:从“语音识别/图像识别”到“大数据”

语音识别:应用加速落地,龙头具有先发优势

国内外语音识别霸主产生:全球Nuance、谷歌、苹果占据75%,国内科大讯飞、百度语音占据72%。据统计,2015年Nuance市场份额为31.6%,随后为谷歌28.4%、苹果15.4%、微软8.1%、科大讯飞4.5%、IBM4.1%;在国内市场,科大讯飞占据绝对优势,市场份额44.2%,百度语音紧随其后占据27.8%,此外还有苹果、Nuance、小i机器人、捷通华声等。
国内语音识别创业公司涌现。近年来,国内出现一批语音识别初创公司,包括平台类公司云知声、易手邦、普强科技、凌声芯语音、智齿科技、思必驰等,应用类公司出门问问等,智能机器人类公司小i机器人、公子小白机器人等。
图像识别:应用加速落地,龙头具有先发优势
受益于深度学习,图像识别准确率已超过人眼。ImageNet是国际主流的计算机视觉比赛项目,由斯坦福大学视觉实验室主办,在1千多万张图片中有共计2万多个标签类别。2010年,国际图像识别大赛冠军在识别分类中的错误率为28%;随后在2011年略降至26%。2012年,深度学习的应用起到至关重要的作用,错误率降低为16%。随后数年,错误率不断降低,直到2015年已经超过人眼,错误率仅为3.57%。

2010-2015年ImageNet 大赛冠军团队识别分类的错误率
国外巨头:自研、收购双管齐下,视觉技术应用于自身产品升级。国外巨头均在图像识别领域有所布局,利用视觉技术升级自身产品,持续提升影响力。
国内巨头:百度相对激进,阿里、腾讯基于自身产品进行功能试水。百度内部成立了深度学习基础研究院,已经推出了以图搜图的基本功能,还将图片识别用于无人驾驶、智能医疗等前沿领域。阿里将图像识别用于提升自身产品,包括拍立淘、支付宝人脸识别、蚂蚁金服生物识别等,并对外投资了计算机视觉创业公司依图科技。腾讯的优图团队对外提供鉴黄服务,并为内部P图产品提供技术支持,还推出了搜狗以图搜图功能。
国内图像识别创业热度高涨,仍处于市场早期探索阶段。截至2016年第三季度,国内图像识别创业公司包括意图科技、格灵深瞳、商汤科技、旷视科技等。创业方向多集中于安防、金融、互联网、无人驾驶等。
大数据:市场规模可观,新兴企业崛起
在大数据产业链中,综合数据服务的市场规模最大。全球大数据产业Wikibon数据显示,大数据逐渐成为全球IT支出新的增长点,2015年全球大数据市场规模达到384亿美元,同比增长34.7%,预计到2017年市场收入将超过500亿美元。在细分市场中,专业数据服务占比最高,可达35%左右,对应2015年市场规模135亿美元,预计2017年市场规模172亿美元。

全球大数据市场规模
国内大数据产业:整体快速发展,但仍处于初级阶段。市场整体规模上看,根据易观数据统计,2015年国内大数据市场预计实现收入102亿元,较2014年增长35%左右,并有望在2018年突破200亿元,达到258.6亿元。市场的细分结构上看,相较于全球市场数据分析服务占主要份额(47.6%),国内市场数据分析服务在整体收入中占比仍处于较低水平,主要企业仍停留在前期的基础软硬件设施投入和部署阶段。因此,总体来说,我们判断国内大数据市场已经进入快速增长通道,但仍处于增长的早期阶段,特别是产业链结构稍落后于全球市场的发展步伐。如果简单类比国内软件服务市场/全球市场的比重(20%),参考目前全球大数据市场400亿美元的规模,我们估算国内大数据市场中短期合理空间应在500亿元左右,存在广阔的发展空间。
综合数据服务参与企业:新兴大数据公司表现活跃。Wikibon统计了2013年全球大数据领域收入排名TOP30的公司,我们尝试对该30家公司进行归类分析:1)传统IT企业,以IBM、HP、Dell、Oracle等企业为代表,该类企业具有完整的软、硬件产品线,并通过既有产品线、hadoop等开源计算框架的融合,迅速构建出综合性大数据解决方案;2)传统互联网企业,以Google、Amazon为代表,本身具有雄厚的技术和资金支持,且数据源丰富,自身业务对大数据具有较强的需求;3)传统咨询公司,以埃森哲、BCG等传统咨询公司为代表,作为咨询业务的延伸,依赖于对行业的理解,面向企业输出大数据实施方案以及承担相应的数据分析职能等;4)新兴大数据企业,以Palantir、Splunk等为代表,依赖于融合的计算框架和强大的技术实力,并叠加对特定行业的深入理解,提供相应的数据分析服务,典型的技术、行业认知驱动。
人工智能:“数据革命”终极方向,金融/汽车最快落地
人工智能成为两会热词。国务院总理李克强在政府工作报告中首次提及人工智能,释放出要发展人工智能的强烈信号。科技部部长万钢也于近日表示,中国人工智能创新发展规划即将于两会结束后出台。百度李彦宏、腾讯马化腾、小米雷军、科大讯飞刘庆峰、吉利李书福等人的两会提案中均建议大力推进人工智能发展。结合往年两会热点经验,我们预计人工智能将成为贯穿全年的投资主题。
我们认为金融科技和无人驾驶将率先落地,主要原因包括:1)数据驱动,这一轮人工智能是数据智能,受益于大数据、深度学习和神经网络的驱动,Fintech和无人驾驶产业具有最为丰富的数据来源、最为实时的数据更新,必将率先受益;2)产业体量,相比于电子商务、智能硬件、文化娱乐等产业,金融和汽车产业可提供更大的体量和盈利能力,因而更受资本青睐。

金融科技(FinTech):AI注入活力,引领行业发展新方向
数据金融:金融的本质是数据,以及基于数据的建模和风险定价。互联网公司及科技公司拥有海量用户数据,有机会借由数据挖掘和建模,成为传统金融公司之外的数据金融新贵。全球互联网上市公司总市值约2万亿美金,而金融市场规模则在300万亿量级。
互联网巨头拥有极大的数据先发优势。虽然中国的央行征信及传统金融业务数据不对互联网公司开放,但丰富的社交、线上消费及转账行为数据能够在风控和征信中发挥巨大作用。随着中国移动互联和移动支付渗透率的不断提高,网民在互联网上留下的数据踪迹成指数级增长,这些数据不仅包括了基本的实名制用户信息,更重要的是体现了用户的消费历史、社交行为、生活开支甚至是理财偏好。在数据金融的竞争格局下,互联网巨头将首先受益数据优势带来的用户价值增长。
与之相对地,银行卡和传统金融网点的重要性被不断削弱。银行卡是我国传统金融机构触及客户的主要产品,然而随着电子支付的爆发,银行卡的吸引力不断减弱,手机号实名制和生物身份验证为互联网金融提供了与传统银行卡相同等级的安全保障,网络资管规模将在未来一段时间内保持高速增长。目前全球27家估值不低于10亿美元的金融科技独角兽中,中国企业占据了8家,融资额达94亿美元。我们认为,中国互联网金融服务市场规模巨大,增速较高,有望成为互联网公司的下一金矿,在数十亿市场空间里,数字金融巨头已经出现雏形。
阿里、腾讯等互联网头部公司具有了稳定的市场地位和可观的市值规模。对互联网龙头公司来说,线下商业模式向线上搬迁所带来的红利在逐渐消退,未来的增长是决定公司战略的重要因素。

阿里及腾讯稳居互联网时代龙头地位
对于互联网和科技巨头而言,金融市场显然是具备足够体量和盈利能力的潜在市场,基于个人客户和小商户的数据挖掘和逐渐积累沉淀的风险定价能力有希望成为其在金融领域的竞争优势。我们判断,数据金融可能在互联网盛宴的下半场绽放光彩。中国互联网巨头以支付为入口,以数据为底层支持,基于大数据的理财产品、信贷、保险等的设计、发行、分销;嵌入场景的消费金融和供应链金融;以区块链、云计算为代表数据金融技术能力的输出,综合来看,数据金融初具雏形。互联网巨头的获客成本持续低于传统金融机构,逐渐成熟的互联网征信体系将进一步释放巨大的金融衍生场景,互联网巨头重构金融的机会正在到来。
智能化是FinTech的重要发展方向,应用于自动报告生成,量化交易,金融搜索引擎,智能投资顾问等。FinTech应用的技术包括大数据、智能数据分析、人工智能、区块链等前沿技术。智能化是FinTech的重要发展方向,主要有以下四类应用:自动报告生成,量化交易,金融搜索引擎,智能投资顾问等。与FinTech最相关的人工智能相关技术包括机器学习、知识图谱、自然语言识别与处理等。
AI掀起“智能投顾”热潮。金融行业与技术核心的人工智能结合引发了一波智能投顾的热潮。这股浪潮来自硅谷的Fintech企业,包括Betterment、Wealth-Front、Personal Capital等新兴公司以及老牌投资服务公司嘉信理财等。2015年全球最大资产管理公司贝莱德基金(BlackRock)花费1.5亿至2亿美元收购理财初创公司“未来顾问”(FutureAdvisor),为公司机器人理财顾问业务做准备。
AI和金融科技的结合在金融搜索引擎优化方面也有显著优势。金融行业研究员在进行研究工作时需要搜集海量信息,再对其中的内容进行分析整理。金融搜索引擎Alphasense旨在从大量噪音中寻找有价值的信息,专注信息丰富度和碎片化基本问题,从文件/新闻和研究中集合所有投资信息并进行语义分析,在全球公司数据中进行趋势分析,从而提高研究员的工作效率。
无人驾驶:AI成为汽车大脑,无人驾驶未来已来
AI成为汽车大脑,未来汽车业主战场从ADAS到无人驾驶。近日HIS发布的报告称,到2025年车内AI人工智能系统的数量将从2015年的700万台增加至1亿2200万台;同时基于AI技术打造的相关系统的新车配售率会从2015年的8%增加至2025年的109%。
无人驾驶时代渐行渐近。无人驾驶可以提升出行的经济性、缓解交通压力、解放驾驶员的双手和时间,因此备受市场关注。当前,汽车业巨头和科技型公司纷纷进入无人驾驶领域,传统汽车巨头倾向于通过ADAS辅助驾驶的方式完成渐进式的驾驶智能,科技型公司则更直接的切入无人驾驶领域。此外,通过图像识别、语音识别等方式,未来汽车还将实现行人习惯判断、路况分析、与驾驶员或车内乘员语音交互等功能。
科技型公司往往直指高自动化无人驾驶,零包袱+数据优势造就高速发展。科技型公司如特斯拉、谷歌、百度等均开始涉足无人驾驶领域,且剑指高级自动驾驶,主要由于:1)科技型公司作为行业新进入者,并无历史“包袱”,可以直接实现跨越式发展;2)科技型公司在数据融合、高精度地图方面具有技术优势;3)通过实现无人驾驶可以真正地将汽车变成下一个“互联网入口”。
传统汽车厂商采用逐步提升的方案,从ADAS逐渐过渡到无人驾驶。目前传统汽车厂商车型处于1-2级智能驾驶阶段,3级综合辅助智能驾驶已有充分技术储备,如丰田的公路自动驾驶辅助AHAC,通用的Super Cruise等。商业化计划聚焦4级高度自动化驾驶:奔驰在去年的CES展上首次展出了自动驾驶概念车F015 Luxury in Motion,配备车联网、行人检测、自动紧急制动等功能;日产计划2020年让无人驾驶汽车上路,仍保留驾驶员操作权限。预计2020年前后传统汽车厂商将迎来高级自动驾驶产业化高潮。
国内自主品牌发力智能驾驶。2016年4月北京车展,长安无人驾驶汽车成功从重庆开往北京参展,已经实现高速路况下自动化驾驶(3级);北汽亦展出其无人驾驶汽车。7月,上汽和阿里发布首款量产互联网汽车荣威RX5。国内自主品牌车企已经具备智能驾驶技术储备,预计最快于2017年实现3级智能驾驶汽车量产。


金准数据小家电行业研究报告 2017-05-21 11:08:04

1.小家电品类繁多,规模提升空间广阔
随着生活水平的提高以及消费者对生活品质的追求提升,小家电的规模近年来呈现出稳步攀升的态势。小家电行业依据使用功能和环境可分为厨卫小家电、家居小家电和个人护理小家电等子行业。
图1:小家电一句使用功能和环境主要分为三类

赛迪统计数据显示从全球小家电行业的各类占比情况来看,厨卫小家电占65.1%,家居小家电占22.9%,个人护理小家电占12.0%。而在中国小家电行业中,厨卫小家电销售额占76.2%,家居类小家电占13.1%,个人护理类占10.7%。
从小家电各细分品类的占比情况来看,无论是全球还是中国,厨卫小家电的占比最大,其次为家居小家电,个人护理小家电的占比最少。从我国小家电各细分品类的占比情况来看,厨卫小家电占比最高,接近八成,随着国内小家电企业技术和制造实力的提升以及人民生活水平的提高,未来家居小家电和个人护理小家电的占比有望进一步提升。
图2: 小家电各细分品类的占比情况

2.小家电行业竞争激烈,内销市场增速亮眼
2.1小家电内销增长较为亮眼
我国小家电的出口主要集中在广东、浙江和江苏沿海省市,三省出口额合计在全国出口份额的比重超过 90%。各地区出口产品结构与企业结构不同,厨房电器、室内舒适电器、个人护理电器以广东省出口为主,江苏省在地面护理电器方面出口具有相对优势,浙江省在衣物护理电器方面出口具有相对优势。
图3:各省市家电出口所占比重

近年来随着消费者生活水平的提高,国内的小家电市场规模在稳步攀升。根据中国家电网的数据,预计至2020年,我国小家电市场规模将增长至4608亿元,2015-2020年复合增长率为12.94%。
图4:2012-2020年我国小家电市场规模及趋势预测(亿元)

2.2行业竞争激烈,集中度有待提升
小家电行业具有分散型的特点,表现在集中度较低,产品同质化严重,行业进入门槛较低,良好的市场竞争秩序尚未建立。但随着小家电行业国内外产品标准的修订实施,行业技术门槛的提高,促使小家电行业竞争格局趋于规范,行业的集中度较大家电相比仍有较大的提升空间。
在产业结构调整和产业升级的大背景下,我国小家电企业竞争的重点由单纯的价格竞争转移到主要依靠技术创新、产品创新和营销创新的竞争,产业格局朝合理化迈进,产业链逐步完善。
3.小家电保有量提升空间广阔,受益于消费升级
3.1消费者对小家电的需求稳步释放
由于大部分小家电具有一定的享受型需求特征,其需求是建立在一定收入水平基础上的。随着我国人民富裕程度的不断提高,舒适度、时尚化的需求将不断涌现,有助于小家电产品的普及。
以厨房小家电为例,社会消费水平已从十年前的“百元级”升至近几年的“千元级”,消费档次逐步提升,消费周期不断缩短。消费升级步伐不断加快,消费层次、品质、方式和行为等方面均呈现出明显的趋势性变化。
图5:人均可支配收入逐年递增

3.2供给侧改革,产品结构优化
过去我国小家电企业多以欧美出口为重,出口以代工为主,近年来随着国内市场的发展壮大,小家电企业的技术和制造实力有所提升,逐步注重设计研发,打造自有品牌,加大对国内市场的重视及投入力度。随着小家电产品技术提升,新品问世速度加快,也在不断推动用户的消费升级。
图6: 小家电厂商的两种主要模式

随着人们对生活品质要求的不断提高,消费者对小家电的要求日益提升,小家电行业在不断进行制度创新、技术创新、产品创新、需求创新来迎合消费者需求,小家电企业纷纷加大技术与创新投入,不断研发新品,以保证产品持续的竞争力。
从家电行业细分板块来看,小家电板块的研发投入在营业收入中的占比仅次于白电板块位居第二,从纵向对比看,小家电板块的研发投入在营业收入中的占比有明显增长。
图7:小家电板块的研发收入占比在家电四个板块中居于第二

图8:小家电行业研发投入在营业收入中的占比有所增长

随着大家电普及率已经相对较高,多数龙头企业纷纷对小家电产品有所涉足以谋求新的增长点,无论从销售毛利率水平还是净利率水平来看,小家电行业均具有较为明显的优势。
图9:小家电行业的毛利率水平高于大家电

图10:小家电行业的净利率水平高于大家电

3.3新兴渠道发展,助推小家电普及率提升
经过近几年的快速发展,线上渠道成为家电主流渠道之一,从电商平台到家电企业再到消费者层面对该渠道的快速发展均有所贡献。
电商平台积极开拓农村市场进行渠道下沉
近年来各电商平台致力于开拓农村市场,渠道不断下沉,促进家电网购市场持续飞速增长,随着电商向农村地区的覆盖面扩大,农村消费者购买家电的便利性明显增强。目前农村居民的小家电保有量在5-7件/户左右,与国内城镇地区相比仍有较大差距。随着农村居民购买力的提高,小家电的渠道下沉仍有空间。
家电企业对电商重视度以及资源投入力度均有所加强
各家电品牌企业对电商的重视程度进一步提升,线上零售量普遍实现大幅增长,越来越多的企业首选电商渠道发布其最新的家电产品。
网购成为多数消费者的习惯
电商渠道的便利性以及价格优势使得消费者对该渠道的依赖度越来越高,网购成为越来越多消费者的习惯,同时线上中高端消费人群的规模也在不断壮大,线上市场家电产品高端化趋势明显。消费者网购家电不再是图便宜,而是求方便,京东发布的《中国家电网购消费者洞察白皮书》显示对家电商品促销非常敏感的消费者占比为52%。当前中国家电网购消费者呈现出年轻化的特征,85-90后消费者崛起,成为网购家电商品的主力军。
图11:85-90后成为网购家电商品的主力军

小家电产品品类繁多,革新速度快,单价相对于大家电而言较低,多数产品不需要安装,方便运输配送,适合通过线上渠道进行销售,对电商渠道具有较高依赖性,加之小家电企业加速布局电商渠道,积极应对互联网时代营销变革。未来小家电通过线上渠道销售的规模有望进一步壮大。
图12:小家电产品线上零售额及增速

4.投资标的
4.1新宝股份
公司的主要产品包括电热水壶、电热咖啡机、面包机、打蛋机、多士炉、搅拌机、果汁机、吸尘器、电烤箱、电熨斗、空气净化器、净水器等20 多个大类产品。公司产品以出口为主, 2013年-2015年公司的营业收入年复合增长率为12%,归属于上市公司股东的净利润的年复合增长率达21.45%。
图13:新宝股份营业收入及增速

公司在巩固厨房电器等优势品类的基础上向家居护理电器、婴儿电器、健康美容电器等产品线延伸,通过增加新品类来保持规模持续增长。自2011年以来公司的销售毛利率及销售净利率呈现出稳步攀升的态势,盈利能力持续好转。
公司具有较强的研发实力,未来随着于新产品线及创新产品的不断推出,盈利能力仍具有较大的改善空间。
4.2莱克电气
公司主营业务为高端家居清洁健康电器的设计、研发、制造和销售业务,核心业务体系包括以吸尘器为代表的家居清洁业务,以空气净化器为代表的室内空气清洁业务,以及以高端智能净水器为代表的家庭水净化业务。2016年1-9月公司自主品牌销售大幅增长,与去年同期相比增长了56%以上,使得公司净利润增速有明显提升。
图14:克莱电气营业收入及增速

公司近两年开始大力拓展内销市场,市场营销方面大规模地进行莱克品牌传播活动以提升品牌拉力;渠道方面成立“线上营销部”、扩张直营终端数量。公司的国内收入规模在稳步攀升且在营业收入中的贡献度呈现递增态势。
在“供给侧结构性改革”的大背景下,产业转型升级以及消费升级将持续,公司把创新作为突破口,着力打造技术领先型的高端家居清洁健康电器形象,立足高端的战略定位明晰。
公司坚持“与众不同”和“领先一步”的产品研发策略,建立了以R&D为基础的价值创新体系。未来公司将继续加大技术开发和自主创新力度,改造现有研发条件,提升自主创新能力,创造细分新品类,开发更多跨界产品,以保障产品的持续竞争力。
图15:2016年上半年克莱电气研发费用占比改善情况在小家电行业中排名居前

金准数据报告:区块链技术研究 2017-05-18 17:09:16

在这次“比特币勒索病毒”席卷全球之前,恐怕很多人只是听过比特币、但却不了解比特币,或者是以为比特币是一种比较贵的……Q币?那么就更别提比特币的底层技术区块链了。当然,这没什么不应该的,连最靠近新技术、新商业模式的创投圈,能真正说清楚比特币和区块链的朋友估计也不会很多。

由于区块链技术本身是底层技术的创新,区块链概念从进入大众视野直到今天,始终面临很多不解和质疑:区块链技术到底是什么?它的创新性体现在哪里?有什么意义?为什么会说区块链技术是继蒸汽机、电力、信息和互联网科技之后,触发下一轮颠覆性革命浪潮的核心技术?区块链可以有哪些商业应用价值?它的商业应用为什么发展缓慢?等等。

本文试图从比特币区块链的运行机制出发,解释区块链技术怎么解决互联网点对点货币转移的问题,解读区块链技术的特性和创新性,进一步思考其技术应用的机会。

比特币的诞生和发展背景

2008年11月,一个化名中本聪的人发表《比特币:一种点对点的电子现金系统》,首次提出了比特币的概念。中本聪在论文中阐述了希望可以创建一套“基于密码学原理而不基于信用,使得任何达成一致的双方能够直接进行支付,不需要第三方中介参与”的电子支付系统。可以说,比特币的出现,与国际货币体系内的缺陷息息相关,是人类货币体系的一次突破。

2009年1月,以区块链技术为基础的比特币发行交易系统正式开始运行,随着比特币区块链中第一个区块生成,比特币诞生。从最开始的只在技术工程师之间以娱乐为目的流通,到逐渐具备了与实物、法币兑换的能力,比特币也就开始有了“价格”(比特币与法币间的公允汇率)。

2010年起,世界上多个国家陆续出现比特币交易平台,大量投资者将比特币作为一种投资品竞相买卖,比特币价格开始在剧烈波动中上涨,并逐步在全世界范围内被认知。而关于比特币技术的安全性和可控性、比特币交易的监管以及比特币的法律地位等问题,各国政府在过去几年中展开了持续的讨论,态度不尽相同,但对于比特币的底层技术——区块链的研究和应用热情却不断高涨。

比特币区块链的设计理念和运行机制

可以理解比特币是一种在计算机网络上通过算法创造出来(不受任何组织和个人操控干预)、被计算机程序规定总量恒定(具备类似黄金的稀缺保值性)、通过加密等手段实现了所有权的点对点转移(能够不依赖任何中介自由的流通),基于人们对其发行交易体系的信任而逐渐形成货币价值的一种数字货币。

而比特币的核心价值不仅在于它具备了全球范围内的流通能力,更重要的是,它实现了不需要中心机构担保的的点对点直接交易。

我们现行的货币流转系统里,在互联网上发生的货币转移(无论是与我们银行账户可支取纸币等值的电子化货币还是虚拟游戏币等)都是依赖于一个中心机构的,比如银行、支付宝、QQ游戏运营中心;而要实现数字货币在互联网上点对点的直接交易,远比我们直觉以为的要困难的多,可以试想下,如果没有银行这个中心机构为每个用户核实记录账户资金的变动,那我们如何能够实现转账这个行为?甚至如何拥有一个自己的账户?

比特币区块链则可以理解为一个账务系统,一段时间内的交易信息被打包记入一个数据存储单元(区块)中,给这个区块盖上时间戳,一个个区块按照时间顺序链接起来形成一个区块链账本。

当然,事实上,比特币区块链技术和其运行原理很复杂,理解它,我们可以先考虑——要实现电子货币的点对点传输必须解决哪些关键的问题呢?

1. 怎么认证交易账户的身份?

即你只有证明你是你,你才可以对你账户内资金进行支配(现行中心化系统中,中心单位通过在其总账中为用户设置账号和密码来进行确认)。

比特币区块链系统中,身份认证通过一对密钥完成,每一个账户创建时自动生成一对公钥和私钥,公钥对外可见,私钥仅由账户拥有者自己掌握。这对密钥的特点是,其中一个密钥加密过的信息,有且仅有另一个与之配对的密钥才能解密,而且用其中一个密钥无法推算出另一个密钥。

交易过程中,支付方A使用私钥对既定信息进行加密,交易的记录者可使用公开的A的公钥对加密内容进行解密验证(如下图),来判断其是否为A账户真实拥有者。类似地,支付方A用目标收款方B的公钥加密既定信息,收款方B需使用自己的私钥解密验证才能获得收款资格。区块链中所说的数字签名,就是指这样用唯一匹配的私钥和公钥完成加密解密验证来证明身份的行为。

比特币从“不了解”到“被误解”——详解区块链技术

2. 怎么确认一笔交易是不是有效?

其核心在于支付方如何证明自己的账户内有足够的资金进行支付(现行中心化系统中,中心单位在其总账中为每个账户设置余额项,一笔收入之后余额增多,一笔支出以后余额减少,满足支出额小于账户余额便可以执行支出)。

比特币区块链中的验证机制比较独特,并不对支出账户的总余额进行查验,而仅需证明支出账户中至少还存在需支出额度即可,比如A需要支出20个比特币给B则只需要证明——自己的账户在历史交易中曾经收到过20个比特币且这20个比特币没有被支出过。可事实上历史交易中不一定有一笔还没被消耗的收入正好是20个比特币,如果是存在一笔25个比特币的收入当然也可以,那其交易信息记录为:

1. A账户曾在一笔编号为m的交易中收到25个比特币;

2. A支出20个比特币给B;支出5个比特币给回自己(如下图所示,“输入”即指明资金来源的那笔交易,“输出”表示本笔交易中资金将去往何方)。这样就实现了每一笔之前获得的资金都在下一笔交易中尽数消耗,不用记录结余。

比特币从“不了解”到“被误解”——详解区块链技术

上图中交易n具体的确认过程是,在比特币区块链上运行着某一个客户端节点的Alice向其他节点广播这笔交易信息并签名,所有在线听到这个交易信息的节点都有权对交易有效性进行验证和记录——验证Alice的签名、搜索确认交易m真实存在并且在这之前交易m没有被其他交易引用过;平均每个10分钟内通过了有效性确认的交易信息,会被记账节点打包记录进一个数据块(也就是区块),区块成功链入区块链中则代表着这个区块上记录的所有交易真正发生。

比特币区块链通过给每个区块加盖时间戳,准确记录区块生成先后时间——也就是所记录交易发生的先后时间,以此来避免重复支付。若打包交易信息的过程中先后接收到两个矛盾的交易广播(比如Alice在一笔交易广播中,称将交易m中收入的25个币中的20个转给Bob,另5个转给自己;在另一个广播中将同样来自交易m中的25个币转给了Mary),在记账的节点通常会默认选择记录先听到的那一笔。

但麻烦的是,网络通讯会有延迟性,处于不同位置的节点听到两个广播信息的顺序可能并不一样。

举例来讲,A要花20个比特币从B处买一个电子设备,便需要发出“A从之前第m笔交易中获得25个比特币,现将20个比特币支付给B,5个比特币支付给A”的广播指令,但可能A居心不良,稍后很快又发出了另一个广播,说这25个比特币要全部转移到M账户(可能是A自己的另一个账户)。有可能部分节点先听到了正确的向B支付的广播,于是记录下这一笔,后来再听到的另外一笔广播则因无法通过重复支付验证而被忽略,而部分节点则先听到并且记录了另一笔虚假信息。

那么有可能出现的一种情况是,首先记录了正确信息(A转给B 20个币)的区块并入区块链,B得知后以为交易生效便将电子设备交付给了A。

但是下一个区块记录者正好是一个先听到了虚假信息的节点,因而认为自己先听到的转给M账户25个币的交易才是正确的,前一个区块中记录的转给B 20个币的交易不成立,于是选择不延续上一个区块,而是把自己的新区块链接到上上一个区块后面,而之后的区块记录者也恰好认同新区块并选择在新区块链后延续。那么,再之后的区块记录者则会看到两条分叉的区块链,一条是记录着那笔真实交易的较短的区块链,一条是记录着虚假信息的较长区块链,在对交易信息的判断没有特别坚持的情况下,新的记录者往往会选择在更长的区块链上延续——更长的区块链往往代表了更完整的交易记录,于是,记录正确交易的那个区块则被抛弃,成为失效的孤块,那么B则不得不承担人财两空的损失。

类似情况发生的概率虽然不大,但确实无法完全避免,所以比特币区块链交易形成了一个“等待六次确认”的原则,也就是说,上文中的B在得知记录正确交易信息的区块进入区块链后先别着急履行交易义务,而是需要等待之后5个区块都陆续承认此区块(即选择在此区块后面延长区块链),方才确认自己获得20个币的交易真正发生。其原因是,如果6次确认之后还有区块记录者妄图推翻这笔交易,将记录虚假信息的区块并入区块链,则必须推翻之前6个区块的记录,从倒数第7个区块后面衔接新区块,那么这条新的区块链则比另外一条区块链短了6个量级,这样的情况下,这条新区块链被后续区块记录者承认的可能性则会非常非常小,几乎不存在。

3. 谁来记录交易?怎么保证交易能够被客观记录?

前面一直提到区块记录者,那么区块的记录者到底是谁呢?关键是怎么保证记录者能够客观记录交易信息呢?

每一个比特币区块链节点都有权记录任意节点广播的交易信息,但是,平均每个10分钟内,往往仅有一个节点能够通过其他节点的验证获得一次记账权,从而将自己记录的新区块放进区块链(之所以设置10分钟这样一个较长的信息打包时间主要是为了让各个节点在通讯可能存在障碍的网络上更充分的接收、验证信息)获得一次记账权生成一个新区块的过程俗称——矿工挖到了一块矿。

首先,各个节点为什么要争取记账权?因为有奖励!

面对已经有N个区块连接而成的区块链,获得第N+1块区块的记账权即意味着在区块链中生成了第N+1个新区块。比特币区块链上,区块生成的过程也就是比特币被创造的过程,每一个新区块生成,就会有既定数量的比特币被创造出来。(生成一个区块可以创造的比特币数量被规定每4年减半一次,2009年1月第一个区块生成时,世界上有了第一批50个比特币,而2012年12月之后,每生成一个区块只会创造出25个比特币,以此类推不断递减,到达2140年将不再有新的比特币生成,那时候全世界比特币的总量为2100万个。)

记账者的奖励就是,获得所生成区块新创造出来的比特币!并且,广播交易寻求记账的交易者们可以选择支付给记录者一定的辛苦费,广播的交易信息中交易输出金额小于交易输入金额的部分,则默认支付给成功记录了这笔交易的新区块的创建者。

接下来,怎么实现交易信息的客观记录呢?

交易信息得以客观记录的重要前提有两个:第一,避免区块的记账权被操纵,比如某个节点或者某个组织控制下的多个节点连续多次获得记账权,那么他们就可能如我们前文中担心的那样,让一些虚假交易连续得到多个区块确认以至于很难再被推翻;第二,在区块链上的某些不遵从区块链规则的坏节点随机获得记账权后,记录虚假交易的行为,能够被纠正。

比特币区块链系统解决这两个问题时有一个核心思想和一个基本假设,核心思想是,让每一次记账权的获取都需要付出一定的成本,使操纵记账权所需付出的成本远高于可能获得的利益,从而让每个节点出于对自身利益最大化的考虑,自发、诚实地遵守协议中预先设定的规则;假设则是,大多数节点们能够理性判断承担成本和风险去做坏并不如遵守规则可获得的经济效益大,所以区块链上的所有节点中,不存在高达51%的坏节点,无法颠覆现行的规则。

也就是大多数节点都是基于“获得一次记账权不容易,我需要真实客观的记账,跟在一个不存在做坏嫌疑的区块后面,也让我后面的区块们认可我的区块,从而保证我的区块在最长的链条上延续,也才能保证我创建区块获得的比特币奖励有效”这样的思想在履行记账义务。那么即使有个别坏节点获得了某次记账权后没有认真履行记账义务,后面的好节点也会基于“相信大多数节点都是好节点,好节点们都会支持我这个好节点而不是之前的坏节点”从而推翻上一个区块建立新的区块!

实际运行中为记账权获取所设置的成本是,区块记录者需要通过大量数学运算得到一个很难被算出来的“随机数”(现在平均要进行约2^ 32次不同随机数的代入运算才可能得到一个符合要求的随机数)!随机数找到后,记账者将填写了随机数的区块广播给其他节点,其他节点收到后则迅速验证随机数是否符合要求(随机数很难算出来但很容易验证)以及该区块记录的交易信息是否存在重复支付等。如果验证通过则判断其获得当前区块的记账权,那么就会停止自己这一轮的运算,转为争取下一个区块的记账权。也可能不很幸运的,两个距离较远的区块几乎同时算出随机数,并且都已经得到了部分节点的验证认可——距离自己较近的节点会先听到自己的广播,那么这两个区块哪一个最终成功进入区块链,则取决于之后获得记账权的区块选择了在哪个区块后面延续自己的区块,没有被选中的那个区块则成为一个废弃的孤块。

这是一种工作量证明的共识机制,即通过承担一定的算力成本(电费和服务器费用等),完成了大量的计算工作而通过验证获取记账权。其中隐含的条件是,某一个节点成功完成运算获得记账权的概率与其服务器的运算能力占全网络运算能力的比例正相关,这也就解释了为什么,要想操纵记账权是需要付出难以想象的高昂成本的。

4. 要是之前记录的交易找不到了或者被篡改了怎么办?

现行中心化系统中,一般来说,中心单位所记录的所有用户的账户信息和历史交易信息都保存在他们进行了强安全防护的服务器上,并且进行了备份,以保证不丢失不损坏。那么区块链上记录的信息如何来实现这些的?

之前我们提到的,其他节点验证某个区块之后则表示认可——同意跟在这个区块后面延续自己的下一个区块(可以叫做这个区块成为下一个区块的父区块),这里具体的操作涉及到一个叫做哈希(Hash)算法的概念。

哈希算法,是一种能将任意长短的字符信息轻松转化成一段固定长度的字符串(哈希值)的算法,哈希算法的主要特点是:1. 原始信息与输出的哈希值具有唯一的匹配关系,改动原始信息中哪怕一个标点其哈希值都会产生明显的变化;2. 无法凭借哈希值破解其原始信息;3. 在人类现有的计算能力范围内,不存在重复的哈希值。

区块间的连接正是通过,下一个区块将上一个区块的“区块头”的哈希值写入自己的区块中(一个区块由记录着区块基础信息的“区块头”以及记录着所有具体交易信息的“区块体”构成),即将上一个区块头的“头哈希”值填入新区块的“父哈希”字段中,区块与区块之间通过“父哈希”建立起对应的连接关系,进而组成一条完整的区块链。这就意味着,第一,我们可以通过索引当前区块的“父哈希”一直追溯到第一个创世区块;第二,如果有人妄图篡改其中一个区块上任意一个数据,则会引起一连串区块哈希值的变化,其篡改行为则会立即被识别。

比特币从“不了解”到“被误解”——详解区块链技术

另外,每一个区块上记录的所有交易信息都保存在一个运用哈希算法的二叉树数据结构中(Merkle树)——将1到n笔交易数据看作是这个数据树上最外层的n个叶子(末端节点), 然后将末端节点两两分组计算哈希值,一组组哈希值形成新的一层节点数量更少的数据层,以此类推,直到我们得到一个单一的树根节点,而只要记住“根哈希”,则任何企图篡改交易数据的行为都会被检测到。

仅把“根哈希”记录在区块的“区块头”部分,大大降低对“区块头”数据储存的要求,比特币区块链上的每个节点得以储存整个区块链上完整的区块头数据,实现了区块链账本在每个节点处的备份。并且,Merkle树数据结构下,通过验证一笔交易通往根哈希的路径即可简洁快速的证明此笔交易是否存在在这个区块上。

比特币从“不了解”到“被误解”——详解区块链技术

这就实现了交易记录的可追溯和不可篡改!

附上一张区块链结构示意图,可以直观了解下~

比特币从“不了解”到“被误解”——详解区块链技术

补充说明一下,其实在区块链技术之前,人们也曾试图在互联网上点对点传输数字货币(本质上是数字信息)来实现无中介的价值转移,但受限于数字信息的可复制性以及无法解决重复支付问题,很难真正实现。而比特币区块链系统中,最伟大的创新是,货币拥有者不再需要通过证明自己所持有数字货币的唯一有效性来争取所有权,而是取决于所有权转移的过程被区块链网络上的其他节点们所认可——即你所拥有的比特币数量实际上是在那条最多的节点认可的长期共识的区块链上,你可以有效支出的比特币的数量。

区块链技术的特性和延展性

出于对比特币区块链设计思想之精妙的叹服,以上分享了大量比特币区块链运行机制的细节。但其实,对一些细节的不理解并不影响对区块链技术以及技术应用的分析。而且比特币区块链系统中的一些设置,比如平均每10分钟生成一个新区块、每个区块有1M大小等,并不是区块链系统设计时必须遵循的原则,在探讨区块链技术时候,我们还是应该从技术的核心特性和创新性出发。

事实上,区块链并不是一个单一方向的技术创新,而是基于原有的密码学、分布式数据库、P2P通讯等技术的融合创新解决方案,其最大的创新可以说是引入了一种用随机个人构成的群体来代替传统的中心单位掌管系统运行的共识机制和奖励机制。

总结起来,区块链技术方案的基础特性、内生特性及重要延展性如下:

  • 基于P2P通讯技术和共识机制实现的去中心化

不同于中心化网络模式,P2P网络中每个节点拥有相同的网络权力,不存在中心的服务器。所有节点间通过特定的软件协议共享部分计算资源、软件或者信息内容。在比特币出现之前, P2P网络计算技术已被广泛用于开发各种应用,如文件共享和下载软件、网络视频播放软件等。

比特币从“不了解”到“被误解”——详解区块链技术

区块链技术去中心化的核心在于,通过技术手段使单个组织和个人可以在统一共识的规则下按分布式的方式提高协作效率。去中心的主要价值则在于:1. 减少交易信息中转流程,提高交易处理效率;2. 剔除了中心机构运营的那部分成本负担;3. 网络上所有节点平等参与交易的验证、记录,排除了被任何中心组织控制的风险。

  • 基于密码学的去信任——实质是信息能够被客观记录且不可篡改

其实去中心化与去信任相辅相成不可分割,正是在一个没有中心权威担保的交易网络中(或者说正是因为要推翻对中心权威担保的依赖),我们才需要通过技术手段解决信任的问题,而如果无法实现去信任,去中心网络将失去运行的基础。

去信任意味着用技术规则加持信用,通过算法实现自我约束,任何恶意欺骗系统的行为都会遭到其他节点排斥。其在区块链中的本质体现是,所有交易信息可有效确认并客观记录、历史交易可追溯且不可篡改。这主要依赖于前文中提到的非对称密码算法(私钥和公钥)以及哈希算法来实现。

整个系统中的所有节点能够在自信任的环境下自动安全地交换数据,节省了信任建立的成本;信息通过确认后则被永久记录、不可篡改,极大的提升数据在安全存储和溯源方面的能力。

  • 基于分布式数据库的分布式网络

区块链分布式网络,即由众多运行着区块链客户端的节点们构成的点和点彼此相连的拓扑状网络。

在这个网络中,每个节点共享一套开放数据库,即每个节点同步储存、更新数据。其主要价值在于:1. 分布式数据结构充分利用每个节点的储存、计算资源,避免了对中心运算设备软硬件的巨大投入;2. 每个节点都拥有一份数据库备份,单个节点受攻击造成的信息损坏或者丢失不影响整体数据的安全;3. 基于各个节点的数据共享,可实现节点间的互操作,资源利用率提高。

  • 区块链技术的内生特性:隐私保护

这里需要强调的是,区块链网络中的隐私性和透明性并不冲突,透明性主要是指交易数据历史记录的共享开放,即数据操作行为的可见、可追踪,侧重对操作行为合规性的共同监管;而隐私性特指对账户身份信息的保护——从两方面理解,一方面是指账户身份与真实公民身份不挂勾(在我国现行监管政策中,要求比特币交易实名制),另一层则是指账户身份权限中的信息数据仅支持账户持有者操作,而传统中心化网络中中心单位有权对各个账户信息进行浏览和调整。

账户信息的隐私性同样是基于密码学来实现的,任何公钥地址下的信息内容仅由对应私钥持有者才能解读或者进行解读授权,这对私密信息网络传输形成了有力的安全保障,在信息开放共享的环境下增强了信息传输对象的可控性。

  • 区块链技术的重要延展性:智能合约带来的自动化

早在1994年,密码学家尼克·萨博就提出了智能合约的概念, 简单理解,就是把合约内容进行数字化编码生成一个计算机程序,当预先设定的条件被触发时,智能合约能够自动执行合约条款。但是在过去中心化的体系中,智能合约意义并不明显,因为保存在中心系统中的合约可以被系统所有者随时修改甚至删除。

而基于区块链的智能合约则充分具备了自治、自足的能力,从双方达成合约协定开始,通过将合约内容编写成计算机程序储存在区块链中,合约中涉及参与方将有权在区块链上跟踪、监督合约的履行情况,一旦满足约定条件,合约能够自动执行完成权利和义务的交割。如果说传输比特币的区块链实现了数字货币在任何节点间的直接交换,那么传输智能合约的区块链则实现了任何可编程的智能资产的去中心化交易。比如,预先建立的智能合约能够在某人已经偿还完所有房贷后,自动执行合约,将抵押的房屋所有权从银行自动转让到个人名下。

日趋完善的智能合约将根据交易对象的特点和属性产生更加自动化的协议,这排除了不必要的人工参与,节省了大量的签约成本和履约成本,尤其涉及大量、高频、低价值的交易,经济性尤为凸显。

区块链技术特性可以匹配哪些应用

1. 不同主体间沟通效率低、连通成本大的领域

  • 跨境支付

传统的跨境支付清算需要借助多个机构,前后需要经过开户行、央行、境外银行等多道手续。不同机构有自己独立的账务系统,系统间并不相通,因此需要多方建立代理关系、在不同系统进行记录、与交易对手进行对账和清算等,并且传统的支付体系无法实现去信任,只能通过类似保证金系统的第三方机构对交易双方信用进行保障,这常常导致跨境支付费用高昂且速度很慢。跨境汇款中间银行的角色拥有不同的货币账户,协助双方进行货币兑换,跨货币处理很慢,成本高。

而基于区块链解决跨境支付则可以构建一个由多个跨境支付需求方构成的联盟链(区块链公有链对所有网络用户自由开放,联盟链则对部分经过授权的用户开放),网络中各个节点之间以联盟链共识的虚拟货币为媒介进行点对点的货币传输,省去任何第三方中介环节,做到交易即结算——不需要任何第三方担任交易对手对双方账户变动进行调整、对账,大大降低成本的同时,可以非常迅速的完成支付。

案例:Ripple

在全球跨境支付市场上,率先利用区块链技术实现其商业化应用的是由瑞波币实验室开发的跨境支付网络 Ripple 。Ripple 主要为银行提供基于区块链协议的外汇转账方案,致力于替代 SWIFT 打造一个基于区块链的全球银行的网络金融传输协议。

Ripple 通过其开发的 InterLedger 协议项目,为不同记账系统建立起沟通桥梁,打造一个全球统一的网络金融传输协议。InterLedger 协议系统中,不同银行可以保持原有的记账系统,使用 Ripple 提供的软件,通过第三方“验证端”自由传输货币,同时银行间的交易可以隐藏起来,“验证端”通过加密算法来进行,不会看到交易的详情,只有银行自身的记账系统可以追踪交易的详情。

Ripple网络中,统一的分布式记账系统可以通过许多节点以共识机制来验证交易并记账,不需要任何信任中心,可以实现7天24小时全天候支付。并且由银行、货币兑换商等金融机构在Ripple网络中扮演做市商,汇款银行可以选择自己信任的做市商,只要做市商足够多,理论上能够提供具有市场竞争力的汇率水平,同时 Ripple 网络也通过算法寻找最优汇率水平,做市商能够随时随地为跨境支付服务,提高效率。

案例:OKLink

与 Ripple 不同的是,OKLink 聚焦为全球中小型金融参与者提供服务,Ripple 在跨境支付中使用瑞波币为媒介,而OKLink使用的是OKD,两者作为中转代币从使用价值而言并没有区别。

具体的业务场景是,使用 OKLink 服务的汇款公司和收款公司注册成为 OKlink 区块链网络中的一个授权节点,节点与节点之间可以直接进行 OKD 的转移,买卖双方则先后通过 OKD 与当国法币的兑换来实现不同主权货币间的跨境支付、结算,省掉了所有中间环节费用,包括 OKLink 和收付款公司的所有费用,整个网络只在中间汇率基础上收取不超过0.5%的费用,极大地节省了中小企业在小额跨境汇款中的成本。而利用区块链网络中“交易及结算”的特质实现快速交易,10分钟之内完成包括支付、汇率换算、结算在内的所有汇款过程,相较于传统跨境汇款流程中平均等待三四个工作日可以说是飞跃式的发展。

  • 证券的登记与清结算

证券登记即证券发行人建立和更新证券持有人名册的行为,伴随证券交易发生。在中心化证券体系中,市场参与者将所有证券登记和结算任务委托给中央登记结算机构,维护这种中央结构体系的公信力需要极为繁杂的规章制度和审计流程。而传统证券交易需要经过资产托管人、证券经纪人、中央银行和中央登记结算机构才能完成,系统之间兼容性低、处理方式各异,整个流程效率低、成本高,从交易指令发出到结算结束同样需要T+3天的时间,冗长的结算流程导致更久的资金占用和更长的风险敞口。并造就了强势中介,处于信息劣势的投资者往往得不到权益保障。

基于区块链技术的证券登记结算系统,可降低系统风险和成本,提高结算效率,以实时全额结算模式来作为中央对手方制度的补充和替代。

区块链技术可以使彼此之间没有建立传统信任关系的经济主体在同一个区块链体系中达成平等合作关系,各个节点可以展开充分自由的沟通,节省了信息不对称造成的交易成本。并且大大简化中间环节和交易流程,提高了市场交易效率,有助于推动交易结算实现T+0的实时全额交易。

案例:tØ

美国十大零售商之一 Overstock 2015年创建了区块链证券发行平台 tØ,称证券无须通过纳斯达克等交易平台可直接在区块链上完成交易,同年12月美国证券交易委员会(SEC)已批准 Overstock 通过区块链来发行本公司的股票。该平台致力于基于区块链发行数字资产,如债券、股票等,颠覆现有的T+3结算模型,成为一个更高效透明的“交易即结算”的证券发行交易平台。 Overstock 于2015年、2016年先后在 tØ 发行了债券和股票。

案例:Linq

纳斯达克通过与区块链初创企业 Chain 合作,已正式上线了用于私有股权交易的 Linq 平台。通过 Nasdaq Linq 私募的股票发行者享有数字化所有权,同时Linq能够极大地缩减结算时间。Chain指出:现在的股权交易市场标准结算时间为3天,区块链技术的应用却能将效率提升到10分钟,这能让结算风险降低99%,从而有效降低资金成本和系统性风险。该平台还为其服务的公司提供了管理估值的仪表盘、权益变化时间轴图、投资者个人股权证明等功能,让发行公司和投资者能更好地跟踪和管理证券信息。

2. 对于信息的追溯、保真有强烈需求的领域

  • 供应链——防假冒伪劣

充斥在市场中的假冒伪劣商品层出不穷,制假售假现象屡禁不止。越来越多的假冒伪劣商品混入市场,不但严重扰乱了正常市场秩序,也埋下了使用假冒伪劣商品的隐患。对于商品的溯源保真,尤其是高单价奢侈品和直接关系到身体健康的医药食品领域的商品,需求非常迫切。但是由于供应链通常由多个企业节点构成,而且多层级间信息不对称或信息传递扭曲失效,导致对于商品来源的鉴定异常困难。

基于区块链+物联网,从源头开始,为物品进行身份标识(物品指纹),通过传感装置将商品流转过程中仓储、物流、分销、零售等主要环节的关键信息提取记录在区块链网络中,在区块链可追溯不可篡改的特性保证下,消费者可通过配套智能设备对商品进行扫描识别,掌握商品生产制造及流转过程中所有关键信息。

案例:Provenance

Provenance 是一家基于区块链技术为企业提供供应链溯源服务的公司。Provenance 能够在区块链上记录全球零售供应链上全流程的信息,让消费者能够实时进行检索,提升供应链上的信息透明度。用户可以通过与互联网相连接的设备来监视目标对象,以透明的方式全流程追踪货物的原产地以及中间的交易过程。在区块链上,消费者不仅可以查看产品的静态属性信息,还可以查看产品从生产商到经销商再到终端消费者的中转运输流程——消费者只需从智能手机上就可以了解到沿途每一步的信息更新。

  • 公证认证

在传统认证方式下,当事人虚构、隐瞒事实,或者提供虚假证明材料的现象屡有发生。识别假户口本、假结婚证、假房产证、假学历证等通常需要认证人员的一双“慧眼”。稍有不慎,就可能使一些人蒙混过关,骗取认证书,并损害他人的合法权益。因此,传统的认证方式依赖于公证人员有极强的专业素质和社会责任感,无法完全保证所认证物的真实性。而且,现行认证手续繁琐、流程复杂,“人工+纸质”认证方式,效率低且成本高。

如果使用区块链,用户只需要将所要认证的物品通过区块链进行记录,则能够实现认证信息的准确性以及认证过程的安全性,最终能生成可靠、精确、不可篡改的存在性证明、所有权证明,遏制了造假情况的发生。

案例:公证通Factom

Factom 是一家致力于利用区块链技术来进行文件认证、数据管理、档案记录的保存与验证的公司,可应用于资信证明、专利保护、身份证明、产权保护、医疗档案、审计等领域。基于区块链的链式结构的数据存储,登记在Factom 上的历史记录被永久地保存下来,且所有的信息都将可以追溯。以 Factom 用来管理土地产权转让合同协议为例,如果土地产权转让经过双方的共同认定,并且转让的土地产权并非伪造且通过区块链的验证(存在性证明),那么和其相关的链将被更新,以反映上述结果(过程性证明)。但之前土地产权更改的历史记录不会丢失,它所记录的内容和顺序在Factom上都不能被更改或隐藏(可审计性)。

3. 对于大体量数据的安全运算和共享有较高要求的领域

  • 物联网

物联网是在互联网的基础上延伸扩展的网络,用来实现物品间的信息交换和通信。物联网的应用对于人类社会进入到智能居家、智能交通、智能消费的崭新时代有着重要的意义,包括前文中提到的区块链结合物联网来改造供应链管理。

有机构预测,在未来5年时间里,全世界将有超过250亿个设备、传感器和芯片处理超过50万亿G的数据。物联网的价值就在于将这些数据捕捉并分析,从大量的信息和噪音中识别和分离出最为重要的数据,但是,中心化网络可以达到的速度和成本难以满足更大规模的物联网设备需求——就目前的情况看,中心化的网络可以应对10亿级别的移动互联网设备,随着接入量增大,提供支持和服务的数据中心基础设施的投入和维护成本将无法估量。另外,如此庞大的数据的安全防护问题也是一个严峻的考验。依赖于中心网络实现的信息共享很大程度上将制约物理节点间的通信效率以及对新节点的扩展。

区块链分布式储存技术充分利用每个设备自身的计算和储存能力,避免搭建集中云和中心大型服务器群的巨大软硬件成本投入;而且,基于区块链分布式数据共享,物联网中数以亿计的智能设备在交互过程中,可以了解其他设备的功能,以及不同用户围绕这些设备的权限和指令,即能跟踪设备之间的关系、设备和用户之间的关系,提升对运行环境的认知,加强对自身角色和行为控制的能力。

案例:ADEPT

2015年初,IBM 和三星集团宣布联合打造基于区块链技术的物联网系统 ADEPT。ADEPT 系统基于区块链架构,使用 BitTorrent(文件共享)、Ethereum(以太坊)、TeleHash(终端到终端加密)支撑。IBM 和三星希望这套系统可以让物联网里的各种设备自动运转,比如家电发生故障时可以自动发送信号并进行软件更新,以及设备与设备之间进行数据和计算能力的交互。已经实现的典型场景:使用区块链技术将洗衣机加入物联网之中,通过获取用户的洗衣频率和每次洗衣服的数量,分析用户是否有定期运动的习惯、是否生育婴儿,还可以自动估算剩余洗衣液的可用时间,甚至自动完成在线下单的购买行为。

案例:Filament

Filament 将眼光转向了工业领域,尤其是石油、天然气、制造业、农业等行业。Filament 重点开发两个硬件单位——传感器装置 Filament Tap,以及可粘附设备表面的智能模块 Filament Patch,Filament 要实现的核心功能是:保障智能设备数据存储和通信安全;安装了 Tap和Patch 的智能硬件可以实现脱离网络连接的长距离通信,服务于工业规模的设备部署。

案例:Slock.it

Slock.it 则是通过区块链实现闲置资源共享,致力于将智能合约嵌入到多个物联网设备和应用程序之中,让任何人都可以不通过中间商,直接出租、出售或者共享任何物品。在其设计的自治结构中,用户可以在移动应用上随时随地跟踪、控制出租或使用连入物联网的各个物品,每次共享完结时,还可以实时收取费用进行收入分配。

4. 对于信息共享有较高需求,但具有隐私保护性的领域

共享医疗信息有助于医疗资源浪费、医疗效率低下以及医疗费用高昂等问题的解决。然而目前医疗信息共享存在诸多困难:首先,技术上难以实现兼容,各医院电子病历系统不尽相同;其次目前的医疗共享平台无法保障个人健康隐私不受到侵犯。

通过在区块链上存储和管理个人医疗记录信息,每个人的健康记录被编码成数字资产,个人可以通过私钥将访问权限授予医生、药店、保险公司等。在区块链上定向分享用户的医疗记录,一方面打通用户各个场景中的医疗健康管理需求,一方面可实现全球范围内的医疗机构临床案例研究;同时,区块链可进行多签名复杂权限的管理,利用区块链数据以确保医疗敏感数据不被泄露。

案例:Dokchain

医疗 API 公司 PokitDok 近期宣布与英特尔达成合作,共同研发“Dokchain”医疗区块链解决方案。英特尔将为 PokitDok 提供其开源软件 Hyperledger Sawtooth 作为 Dokchain 的底层分布帐,并将英特尔芯片用于处理区块链交易。

Dokchain 为用户提供身份管理功能,即使用Dokchain 的用户可以在线验证医疗交易各方的信息,通过验证后则可以启动交互行为——在处方记录、医药消费、医疗保险等各个领域都已经有所实践。降低医疗欺诈、有效保护患者隐私是 Dokchain 进行功能部署的核心考量。

5. 人为审核、执行不确定性大的领域

  • 资产交易

无论是企业所有资产还是个人资产的转移交易往往伴随着多重认证确权、资格审查、关联取证的复杂过程,达成一致进行交易执行前需要多个部门和相关交易人的多方介入和沟通,而资产交易是金融经济活动中的主要构成,其执行效率低、纠纷解决成本大很大程度上影响了商业社会财富的流通和增值,尤其是在资产证券化扮演着如此重要的金融突破口的当下。

资产智能化、智能资产合约执行自动化是有力提升资产交易效率和处理完善度的重要路径。基于区块链智能合约,将资产交易的初始所有权以及所有权转移实施条件以计算机程序的方式编码入智能合约,触发规定条件则自动完成资产所有权的转移或者分割,一方面极大提升了交易速度,另一方面,避免了不必要的人工协调成本。

现阶段,以股票、债券等金融产品为代表的数字资产的自动化交易已取得不错的发展成果,而审核任务更加繁重、执行效率尤为低下的有形资产的智能化交易则还需要相对漫长的发展。

试想,我们通过智能合约执行房屋资产的交易,在作为交易资产的房屋本身并不支持智能操控的条件下,仅完成合同规定的房屋所有权的变更并不等同房屋资产的交易完成,至少,你还没有拿到钥匙!这就意味着仍然不可避免人为介入来进行房屋实地勘察和交接的大量操作。所以,资产智能化交易的全面应用需要等待一个金融体系、认证体系以及物联网络搭建都更为成熟的大环境的到来。

最后,必须要强调的是,区块链技术解决方案的具体应用绝不是对其中某个功能的割裂使用,往往是集合了以上多个方面甚至是全部的优势来进行区块链技术应用的设计。在这里,我们想要强调的是,区块链应用的发展机会最有生命力的领域,应该是能够最大限度发挥区块链特殊技术魅力的地方,一切从现实场景的痛点需求出发,而并非只是为了结合而结合。目前来看,区块链底层技术的进步尤其是智能合约的平台性开发以及区块链商业应用的向前推进,已经初步具备了政府支持、行业规范引导的良好环境,围绕区块链去中心化、去信任、分布共享、隐私保护、智能自动等技术特性,将有更多区块链技术应用融入我们的日常生活和生产中来!同时,关于区块链技术的扩容、延展性、稳定性等局限也需要持续不断的优化解决方案。

金准数据分享:《大数据应用安全研究报告》 2017-05-16 21:19:43

一、阿里云大数据安全实践

阿里云数加大数据平台提供从数据采集,加工、数据分析、机器学习到最后数据应用的全链路技术和服务。

基于阿里云数加大数据平台,除了可以打造智能可视化透明工厂、智能交通实时预测和实时监控监测、智能医院就医接诊服务,以及大数据网络安全态势感知系统外,还可以打造成一个满足政府不同部门以及政企之间实现数据共享的数据交换平台。

为了保障数据共享和交换过程中的数据安全,数家大数据平台通过安全机制和管控措施实现不同用户之间数据的“可用不可见”,具体如图B-1所示:

为确保数据交换和共享的安全,避免数据滥用,阿里云数加平台提供了一系列安全措施

密钥管理和鉴权。提供统一的密钥管理和访问鉴权服务,支持多因素鉴权模型;

访问控制和隔离。实施多租户访问隔离措施,实施数据安全等级划分,支持基于标签的强制访问控制,提供基于ACL的数据访问授权模型,提供全局数据视图和私有数据视图,提供数据视图的访问控制;

数据安全和个人信息保护。提供数据脱敏和个人信息去标识化功能,提供满足国产密码算法的用户数据加密服务;

安全审计和血缘追踪。提供数据访问审计日志,支持数据血缘追踪,跟踪数据的流向和衍生变化过程;

审批和预警。支持数据导出控制,支持人工审批或系统预警;提供数据质量保障系统,对交换的数据进行数据质量评测和监控、预警;

生命周期管理。提供从采集、存储、使用、传输、共享、发布、到销毁等基于数据生命周期的技术和管理措施。

阿里云基于数据生命周期构建全面的数据安全保障体系,从数据行为、数据内容、数据环境等角度提供技术和管理措施,具体如图B-2所示:

通过实施阿里云大数据安全管控体系,提供“可用不可见”的大数据交换共享平台安全环境,以保障大数据在“存储、流通、使用”过程中的安全。

二、百度大数据安全实践

数据是百度公司的重要资产。百度公司在内部构建了公司级大数据平台,收录公司各个业务领域的数据,建设数据闭环解决方案,推动全公司数据的统一管理、数据共享、数据发现和数据使用。这些聚在一起的数据资产来自多个部门和业务,对安全的要求也不同。

百度非常重视大数据应用过程中的安全保障,在安全方面形成了统一的大数据安全框架,通过在数据全生命周期各环节实施安全技术和管理机制,为大数据平台和用户数据提供安全保障。

百度大数据平台安全架构

百度大数据平台具备基础的系统安全、安全管理,以及以数据安全分级机制为核心的数据安全架构,如图B-3所示:

系统安全和安全管理是百度大数据平台中最基础的安全机制。数据安全架构在整个大数据安全架构中处于极为重要的位置。数据安全架构包括安全审计、安全控制和安全加密三部分,并采用安全分级机制,分为基础级和可选级。

安全基础级别包括安全审计和安全控制两个功能,它是所有在大数据平台的业务数据都会得到的安全基础保障,为大数据平台上的数据提供生命周期过程中的可审计性和细粒度完整控制功能。可选级别包括数据的加解密功能,支持各种强度的加解密算法。

百度大数据平台支持数据的加密存储,考虑到平台每天产生的数据量极其庞大,以及数据运算的效率要求,可以根据数据的业务特点和密级要求来选择不同强度的加密算法。

百度大数据平台关键安全能力

百度提出4A安全体系来构建大数据平台的关键安全能力,主要包括:

Account(账号):为每个用户创建唯一的用户账号,并对用户身份进行鉴别,确保数据访问控制和安全审计可以追溯到个人账号。同时,采用基于角色的用户分组管理,将系统管理角色、系统数据建设角色和数据查看角色进行区分。

Authentication(鉴别):百度大数据平台上的数据访问必须有统一的身份鉴别机制。百度大数据平台采用统一单点登录身份认证技术对用户进行身份鉴别管理。

Authorization(授权):百度大数据平台需要根据数据访问主体身份,以及被访问数据的密级,实现对各类数据的访问授权。对于机密等级以上的数据,需要对接到具体的电子审批流程。此外,数据在流转过程中,大数据平台可以自动判断对应的下一个节点的安全等级和人员授权情况,进行数据流转的安全判断和维护。

Audit(审计):百度大数据平台具有审计日志记录功能,实现对系统中针对用户管理、权限管理、用户登陆、数据获取/访问/修改等行为的完整日志记录。基于系统审计日志,可以实现事中的安全监控,以及事后的行为溯源和取证分析。

三、华为大数据安全实践

华为大数据分析平台FusionInsight基于开源社区软件Hadoop进行功能增强,提供企业级大数据存储、查询和分析的统一平台,帮助企业快速构建海量数据信息处理系统。

FusionInsight是完全开放的大数据分析平台,并针对金融、运营商等数据密集型行业的运行维护、应用开发等需求打造了高可靠、高安全、易使用的运行维护系统和全量数据建模中间件。华为FusionInsight大数据分析平台框架图如图B-4所示。

大数据分析平台汇聚着大量数据,面临着更多的安全威胁和挑战,包括数据滥用和用户隐私泄露问题。华为FuisonInsight大数据分析平台提供可运营的安全体系,从网络安全、主机安全、用户安全和数据安全方面提供全方位的安全防护(如图B-5):

网络安全

FusionInsight集群支持通过网络平面隔离的方式保证网络安全。

主机安全

通过对FusionInsight集群内节点的操作系统安全加固等手段保证节点正常运行,包括更新最新补丁、操作系统内核安全加固、操作系统权限控制、端口管理、部署防病毒软件等。

用户安全

通过提供身份认证、权限控制、审计控制等安全措施防止用户假冒、越权、恶意操作等安全威胁:

身份认证。FusionInsight使用LDAP作为帐户管理系统,并通过Kerberos对帐户信息进行安全认证;统一了Manager系统用户和组件用户的管理及认证,提供单点登录。

权限控制。基于用户和角色的认证统一体系,遵从帐户/角色RBAC(基于角色的访问控制)模型,实现通过角色进行权限管理,对用户进行批量授权管理,降低集群的管理难度;通过角色创建访问组件资源的权限,可以细粒度管理资源(例如文件、目录、表、数据库、列族等访问权限);将角色授予用户/用户组,简化用户/用户组的权限配置。

审计日志。FusionInsight审计日志中记录了用户操作信息,可以快速定位系统是否遭受恶意的操作和攻击,并避免审计日志中记录用户敏感信息:确保每一项用户的破坏性业务操作被记录审计,保证用户业务操作可回溯;为系统提供审计日志的查询、导出功能,可为用户提供安全事件的事后追溯、定位问题原因及划分事故责任的重要手段。

数据安全

从集群容灾、备份、数据完整性、数据保密性等方面保证用户数据的安全。

文件系统加密:Hive、HBase可以对表、字段加密,集群内部用户信息禁止明文存储;

加密灵活:加密算法插件化,可进行扩充,亦可自行开发。非敏感数据可不加密,不影响性能;

业务透明:上层业务只需指定敏感数据(Hive和HBase表级、列级加密),加解密过程业务完全不感知。

数据容灾

FusionInsight集群容灾为集群内部保存的用户数据提供实时的异地数据容灾功能;它对外提供了基础的运维工具,包含主备集群关系维护,数据重建,数据校验,数据同步进展查看等功能。

四、京东大数据安全实践

数据资源已经成为一种基础战略资源,数据的共享和流通会产生巨大价值。然而,数据资源在流通过程中却面临着诸多瓶颈和制约,尤其是当数据一种特殊的数字内容产品时,其权益保护难度远大于传统的大数据,一旦发生侵权问题,举证和追责过程都十分困难。

为了解决这些问题,京东万象数据服务平台(如图B-6所示)利用区块链技术对流通的数据进行确权溯源,数据买家在数据服务平台上购买的每一笔交易信息都会在区块链中存储起来,数据买家通过获得交易凭证可以看到该笔交易的数字证书以及该笔交易信息在区块链中的存储地址,待买家需要进行数据确权时,登录用户中心进入查询平台,输入交易凭证中的相关信息,查询到存储在区块链中的该笔交易信息,从而完成交易数据的溯源确权。

在安全保障方面,为了防止数据流通过程中的个人身份冒用问题,京东万象数据服务平台通过使用公安部提供的个人身份认证服务对用户身份进行识别和保护。京东万象数据服务平台结合公安部eID技术,该技术密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识,能够在不泄露身份信息的前提下在线远程识别用户身份。

京东万象数据服务平台通过区块链溯源和eID技术,有效解决了合法用户基于互联网开展大数据安全交易的数字产品版权保护问题,保障了数据拥有者在数据交易中的合法权益。

五、奇虎360大数据安全实践

奇虎360在面对日益严峻的安全挑战时,不断更新技术思路,实现了及时响应最新的网络安全威胁。为应对千变万化的网络安全威胁,奇虎360通过部署的数万台大数据服务器,对当前网络安全事件进行实时监测与分析,采用大数据技术对网络安全威胁进行跟踪和防范。

为了保障安全,大数据平台依照“安全三同步”原则进行建设,即同步规划、同步组织实施、同步运作投产。

奇虎360的大数据平台安全保障体系框架如图B-7所示。大数据平台安全保障体系框架包括“安全职责划分”,“安全区域划分”,“安全级别划分”,“安全监测模块”,“安全防御模块”,“业务安全与安全运维模块”,“安全响应中心模块”等部分。

安全职责划分

安全职责划分是整体方案的基础,所有技术手段都应贴近安全职责划分,为其服务。梳理大数据平台各方安全责任边界,对整个活动中的安全事件进行详细的责任划分。

安全区域划分

大数据平台环境相对复杂,涉及多类业务,多类系统,现有网络结构已经考虑了分级问题,在此基础上,需进一步细化安全域的划分以及不同安全域、不同安全级别的访问控制设计。

安全级别划分

按照安全区域划分结果,为每个区域制定响应的安全等级,区域安全等级与用户安全等级、数据安全等级相互对应。通过安全级别的划分确保可信合规使用资源。

安全监测模块

其中主要包括大数据平台安全防御审查系统并提供基于人工或自动化的多层次的安全监测服务。

安全防御模块

按照统一规划、统一标准的设计思路,在充分考虑当前网络应用和实际环境的基础上,对整体的网络划分为若干个安全域和安全区,建设大数据平台面向各个区域的基础安全防御系统和大数据平台自身的防御系统。

业务安全与安全运维模块

实现安全运维操作的分级管理,针对大数据业务安全和安全运维工作的用户赋予符合其安全职责划分的权限,实现业务安全和安全运维。

安全响应中心模块

采用本地响应+安全响应的新型工作模式。本地响应实现当前问题的及时规范化处理,安全响应结合云端的情报威胁联动、本地终端协调联动、以及专家等提供及时的技术保障服务。

六、腾讯大数据安全实践

腾讯一直把大数据应用作为公司的重要发展战略,并依托十多年的互联网产品开发和运营经验,形成了一套完整、可靠、扩展性强的大数据业务应用框架,为用户提供大数据处理服务。

腾讯大数据业务应用框架为用户提供三大基础能力

数据:提供海量的数据接入能力与处理能力;

连接:提供开放接口,做互联网+的连接器;

安全:重视网络安全,将其作为连接一切的防护体系。

腾讯特别注重在提供大数据处理服务过程中的数据安全和隐私保护问题,采取安全技术和管理措施确保大数据业务的健康发展。大数据和云计算密不可分,腾讯云通过端、主机、网络、业务的安全服务,为客户提供安全的大数据业务。腾讯大数据安全涉及的安全关注重点如图B-8所示。

平台安全

关注系统自身的安全性,防止来自系统层面的攻击,同时为更高级安全防御措施提供系统级别的支持,包括:系统防御,即防御来自系统层面的攻击,如漏洞攻击、嗅探攻击、流量攻击(如DDoS)等;权限管理,即提供文件、设备等底层资源的权限管理能力,防止越权访问;操作审计:即提供文件、设备等底层资源的访问、操作历史日志,为更高级的审计提供数据和功能支持。

数据安全

关注数据生命周期各阶段的安全性,防止数据丢失、覆盖、篡改带来的损失。包括:存储安全,即采用多副本方式存储数据,防止数据非正常丢失;抹除安全,即数据延迟删除,防止误操作带来的数据丢失。

传输安全

关注数据在传输过程中的安全性,包括:接口安全,即采用安全接口设计及高安全的数据传输协议,保证在通过接口访问、处理、传输数据时的安全性,避免数据被非法访问、窃听或旁路嗅探;中间层安全,即使用加密等方法隐藏实际数据,保证数据在通过中间层的过程中不被恶意截获,只有数据管理者通过密钥等方式可以在平台中动态解密并访问原始数据。

安全管理

关注对大数据分析平台的合理、合规使用,通过与技术配套的管理手段控制风险,保证安全。包括:认证、鉴权、授信管理,即确保用户对平台、接口、操作、资源、数据等都具有相应的访问权限,避免越权访问;分级管理,即根据敏感度对数据进行分级,对不同级别的数据提供差异化的流程、权限、审批要求等管理措施,数据安全等级越高,管理越严格;

审计管理,基于底层提供的审计数据,在权限管理、数据使用、操作行为等多个维度上对大数据分析平台的运转提供安全审计能力,确保及时发现大数据分析平台中的隐患点,视不同严重程度采取包括排除隐患、挽回数据、人员追责在内的多种补救措施,同时指导大数据分析平台不再重复类似的问题。

七、中国移动大数据安全实践

为应对大数据应用服务过程中数据滥用和个人隐私安全风险,中国移动建立了完善的大数据安全保障体系,目标是保护大数据权属性、保密性、完整性、可用性、可追溯性,实现大数据“可管、可控、可信”,保护公司各领域大数据资产及用户隐私。大数据安全保障体系框架如图B-9所示。

中国移动大数据安全保障体系涉及安全策略、安全管理、安全运营、安全技术、合规评测、服务支撑等六大体系:

安全策略体系:是在遵循国家大数据安全政策框架的基础上,开展顶层设计,明确公司大数据安全总体策略,指导相关管理制度、技术防护、安全运营、合规评测、服务支撑工作的开展,是其它体系建设的基本依据。

安全管理体系:是通过管理制度建设,明确运营方安全主体责任,落实安全管理措施,相关制度包括第三方合作管理、内部安全管理、数据分类分级管理、应急响应机制、资产设施保护和认证授权管理等安全管理规范要求。

安全运营体系:是通过定义运营角色,明确运营机构安全职责,实现对大数据业务及数据的全流程、全周期安全管理,通过对大数据的平台系统、业务服务、数据资产和用户隐私的有效安全运营管控,保障业务可持续健康发展。

安全技术体系建设:目标是有效预构塔防能力,包括基础设施、网络系统、数据存储、数据处理以及业务应用等层次安全防护。通过制定涉及网络、平台、系统、数据、业务系列安全技术规范支撑开展安全防护能力建设。

安全合规评测体系:建设目标是持续优化安全评估能力,通过合规评估、安全测试、攻击渗透等手段,实现对大数据业务各环节风险点的全面评估,保障安全管理制度及技术要求的有效落实。

大数据服务支撑体系:理念是“安全保数据、数据促安全”,重点是基于大数据资源为信息安全保障提供支撑服务,如基础安全态势感知、数据安全监测预警、情报分析舆情监测、以及不良信息治理等安全领域的应用。通过开展大数据在大数据安全管控等各个领域的应用研究,为信息安全管控提供新型的支撑服务手段。

中国移动对用户个人信息的各个处理环节施行严格规定与落实

对客户信息所包含的内容进行界定、分类及分级;

明确信息安全管理责任部门及职责。对各部门的职责进行了严格要求和细致规定,并明确相关岗位角色及权限;

对客户敏感信息操作进行严格管理。对于涉及用户敏感信息的关键操作,严格遵守金库模式保护要求,采取“关键操作、多人完成、分权制衡”的原则,实现操作与授权分离;

设立客户信息安全检查制度;

不断提高客户信息系统技术管控水平;

严控第三方信息安全风险.

另外,中国移动自主研发了大数据安全管理平台——雷池,实现数据的统一认证、集中细粒度授权、审计监控、数据脱敏以及异常行为检测告警,可对数据进行全方位安全管控,做到事前可管、事中可控、事后可查。

八、Cloudera大数据安全实践

Hadoop已经广泛应用于金融、电信、制造、能源以及健康医疗领域,这些领域的客户基于Hadoop搭建企业数据湖,完成企业数据整合。数据整合之前是存放在相对独立的系统进行安全存储及管理。

数据整合之后,原本只有少数人访问到的数据分享给更多的用户进行分析,如何有效的对访问者进行身份审核,数据的权限管理,数据访问留痕即审计,以及对涉密程度比较高的数据在大数据平台进行加密,是企业数据湖面临的重要问题。

Cloudera在大数据安全保障方面,提供了从数据平台身份认证、访问授权管理、数据加密保护到安全审计全流程的安全解决方案体系架构。Cloudera大数据平台安全体系架构如图B-10所示:

边界

关注于控制外部用户或者服务对集群的访问过程中的身份鉴别,也称之为身份认证模块,这是实施大数据安全架构的基础;在Cloudera数据平台中所有组件都能提供基于Kerberos的认证功能,某些组件还能提供额外的基于LDAP(Active Directory)或者是SAML的认证;

用户在访问启用了安全认证的集群时,必须能通过服务所需要的安全认证方式。在部署身份认证时,根据的企业基础设施不同,可以选择不同的部署解决方案。

访问

关注于用户或者应用访问数据时,对用户的权限定义和实施过程,通常称为授权;Cloudera可以限定用户是否有对某种资源的访问能力。基于Hadoop的数据平台通常都提供了多样化的资源和服务,但受限于访问控制措施,不得不限制了Hadoop使用的广度和深度。

起初Hadoop仅仅是作为ETL的补充开放给SQL开发者使用,后来各业务分析部门意识到Hadoop的便利性,也需要相应数据和服务的访问授权,这就要求大数据平台需要和企业现有LDAP或者AD进行整合,同时能给不同应用提供一致的基于角色的访问控制能力。

Cloudera通过Apache Sentry来完成对大数据系统访问策略的配置和权限控制实施,从而可以实现一致的访问权限控制配置和实施过程,比如说,一个用户通过Hive或者Impala对某张表实施了权限配置,那么此用户通过Spark或者Search访问这个数据时,ApacheSentry同样能确保一致的权限控制效果。

透明

理解数据的来源,以及知道数据怎么被使用的,对监测大数据系统中是否存在非法数据访问非常关键,这需要通过安全审计来实现。安全审计的目的是捕获系统内的完整活动记录,且不可被更改。

Navigator提供了自动化的数据上下游关系收集,并能进行可视化展示。对任何一个Hadoop上的数据源,细致到数据表的一个列,可以抽取这个列是由上游的哪些数据源、哪些列,生成了下游数据源的哪些列。

数据

提供数据在传输过程及静态存储的加密保护,在敏感数据被越权访问时仍然能够得到有效保护。Cloudera推荐通过ClouderaManager配置TLS来完成数据在传输过程的加密,数据的静态加密可以通过HDFS Data-at-Rest Encryption,Navigator Encrypt以及Navigator KeyTrustee来完成。

关于加密的秘钥管理,Cloudera平台除了支持传统基于Java KeyStore的加密密钥管理方式外,还提供了Navigator Key Trustee服务提供更好的秘钥存储方案,它还能提供和企业现有的HSM集成解决方案。

通过Cloudera Manager提供的向导式操作界面,方便启用Hadoop的Kerberos认证,避免企业用户受到黑客勒索攻击。Sentry为大数据平台的组件Hive,Impala,Solr以及HDFS提供细粒度的基于角色的权限管理功能,避免数据集中后的非授权访问。

Navigator提供大数据平台所有组件的统一审计功能。Navigator Encrypt保障数据传输过程及静态存储都是以加密形式存在避免黑客截取数据及数据泄露。与此同时,Cloudera也在不断加强Hadoop生态系统的安全特性,比如RecordService为Hadoop平台提供统一的安全管控。增强Kudu,Spark等技术在数据存储及处理的安全。

九、Hadoop大数据安全实践

当前,以Hadoop为基础的大数据开源生态圈应用非常广泛。最早,Hadoop考虑只在可信环境内部署使用,而随着越来越多部门和用户加入进来,任何用户都可以访问和删除数据,从而使数据面临巨大的安全风险。另外,对于内部网络环境和数据销毁过程管控的疏漏,在大数据背景下,如不采取相应的安全控制措施,也极易出现重大的数据泄露事故。

为了应对上述安全挑战,2009年开始,Hadoop开源社区开始注重保护大数据安全,相继加入了身份验证、访问控制、数据加密和日志审计等重要安全功能,如图B-11所示。

身份验证是确认访问者身份的过程,是数据访问控制的基础。在身份验证方面,Hadoop大数据开源软件将Kerberos作为目前唯一可选的强安全的认证方式,并以此为基础构建安全的大数据访问控制环境。基于身份验证的结果,Hadoop使用各种访问控制机制在不同的系统层次对数据访问进行控制。

HDFS(Hadoop分布式文件系统)提供了POSIX权限和访问控制列表两种方式,Hive(数据仓库)则提供了基于角色的访问控制,HBase(分布式数据库)提供了访问控制列表和基于标签的访问控制。数据加密作为保护数据安全、避免数据泄漏的主要手段在大数据应用系统中广泛采用,有效地防止通过网络嗅探或物理存储介质销毁不当而导致数据泄密。

对于数据传输,Hadoop对各种数据传输提供了加密选项,包括对客户端和服务进程之间以及各服务进程之间的数据传输进行加密。同时Hadoop也提供了数据在存储层落盘加密,保证数据以加密形式存储在硬盘上。最后,Hadoop生态系统各组件都提供日志和审计文件记录数据访问,为追踪数据流向,优化数据过程,以及发现违规数据操作提供原始依据。

基于上述系列安全机制,Hadoop基本构建起了满足基本安全功能需求的大数据开源环境。Kerberos作为事实上的强安全认证方式被业界广泛采用。但由于Kerberos采用对称密钥算法来实现双向认证,在大规模部署基于Kerberos的分布式认证系统时,可能会带来部署和管理上的挑战。普遍解决方案是采用第三方提供的工具简化部署和管理流程。

访问控制方面,大数据环境访问控制的复杂性不仅在于访问控制的形式多样,另一方在于大数据系统允许在不同系统层面广泛共享数据,需要实现一种集中统一的访问控制从而简化控制策略和部署。数据加密方面,通过基于硬件的加密方案,可以大幅提高数据加解密的性能,实现最低性能损耗的端到端和存储层加密。

然而,加密的有效使用需要安全灵活的密钥管理,这方面开源方案还比较薄弱,需要借助商业化的密钥管理产品。日志审计作为数据管理,数据溯源以及攻击检测的重要措施不可或缺。然而Hadoop等开源系统只提供基本的日志和审计记录,存储在各个集群节点上。如果要对日志和审计记录做集中管理和分析,仍然需要依靠第三方工具。

十、IBM大数据安全实践

IBM Security Guardium是一个完整的数据安全平台,提供了一套完整的能力,比如敏感数据的发现和分类、分级,安全性评价,数据和文件活动检测,通过伪装,阻断,报警和隔离保护敏感数据。

Guardium不仅保护数据库,它还被扩展到保护数据仓库、ECM、文件系统和大数据环境等。除了安全平台,IBM架构提供了云上应用构建的实践。IBM为大数据分析和安全开发了客户云架构,这个构架作为参考架构和行业标准在CSCC发布,它描述了使用云计算托管大数据分析解决方案的厂商中立的最佳实践及构成这个架构的所有组件的细节。这个参考架构的所有组件都可以用开源技术实现。

IBM安全参考架构和数据安全

如图B-12所示,IBM安全参考架构提供了保护云上部署,开发和运维的安全组件的概览。

在谈及数据安全时我们通常需要区分静态数据和动态数据。数据安全旨在发现、分类和保护云数据和信息资产,重点在于对静态数据和动态数据的保护。

IBM数据安全架构包括所有数据类型,如传统企业数据及大数据环境中任意形式的数据(结构化的和非结构化的)。IBM数据安全架构囊括了基于治理、风险和合规的数据安全所需要的各个模块,以下总结了云计算解决方案中需要考量的数据安全相关的关键模块。

数据保护

一个完备的云计算数据保护解决方案需要考虑将以下服务选项提供给客户:

•云环境中的静态数据加密

•存储块和文件存储加密服务

•使用IBM Cleversafe的对象存储加密

•使用IBM Cloud Data Encryption Services(ICDES)的数据加密服务

•基于云的硬件安全模块(HSM)

•使用IBM Key Project的密钥管理和证书管理

针对以上的每一个服务选项,都需要制定一套具体的流程、控制方案和实施策略用于实施。

数据完整性

数据完整性旨在维护和保证数据在其整个生命周期中的准确性和一致性。在本文的语境中,数据完整性指的是如何防范数据被外界篡改。数据的哈希值可用于检测数据是否被非法篡改。这个方法可以用于对静态数据和动态数据提供保护。

数据分类和数据活动监测

数据分类是帮助保护关键信息安全的有效方法。在保护敏感信息之前,必须确定和鉴别它的存在。自动化发现和分类过程,是防止泄漏敏感信息数据保护策略的关键组件。Guardium提供了集成的数据分类能力和无缝的方法,来发现、鉴别和保护最关键数据,不管是在云上还是在数据中心。

Guardium也可以提供数据活动监测,以及通过认知分析来发现针对敏感数据的异常活动,防止未授权的数据访问,也提供可疑活动的警报,自动化合规性流程,并抵御内部和外部攻击。

数据隐私和法律法规

数据隐私决定了在相关政策和法律法规所规定的范围内,如何对信息(特别是与个人相关的信息)进行采集、使用、分享和处置。

根据IBM的政策,每一个云服务都需要实现技术上和组织上的安全和隐私保护措施。这些措施都是根据云服务的架构、使用目的及服务类型来实现的。无论服务的类型,IBM关于每一个云服务的具体管理责任,都会在相关的协议中列出。

IBM大数据智能安全

IBM大数据智能安全,合并了IBM QRadar智能安全平台的实时的安全关联和异常发现能力以及法庭取证的能力,和由BigInsights提供的包括定制的大规模结构化数据和非结构化数据的分析和发现能力。

十一、Microsoft大数据安全实践

HDInsight是微软运行在Micsoroft Azure上的大数据服务。Azure HDInsight以云方式部署并设置Apache Hadoop集群,从而提供旨在对大数据进行管理、分析和报告的软件框架。

微软的大数据服务Azure HDInsight支持多种数据技术,包括基本的Hadoop分布式文件系统HDFS,超大型表格的非关系型数据库HBase,类似SQL的查询Hive,分布式处理和资源管理MapReduce和YARN等等,如图B-13所示:

HDInsight作为Azure云服务的一部分,Azure从多个方面提供了安全保护,其中包括:

使用Azure Blob存储

Azure Blob存储是一种与Hadoop兼容的选项,是一种稳健、通用的存储解决方案,它与HDInsight无缝集成。通过Hadoop分布式的文件系统HDFS界面,可以针对Blob存储中的结构化或非结构化数据直接运行HDInsight中的整套组件。通过将数据存储在Blob存储中,可以安全删除用于计算的HDInsight集群而不会丢失用户数据。

密钥保管库

安全的密钥管理对在云中保护数据必不可少。借助Azure密钥保管库,可以通过使用硬件安全模块(HSM)中存储的密钥对密钥和小密文密码进行加密。为了增加保障,可以在HSM中导入或生成密钥。如果选择这样做,Microsoft将使用FIPS 140-2第2级认证的HSM处理用户的密钥。

密钥保管库设计用于确保Microsoft不会看到或提取用户的密钥。通过Azure日志记录监视并审核密钥的使用情况——将日志传送到Azure HDInsight或SIEM中以进行额外的分析和威胁检测。

多重身份验证

Azure多重身份验证是要求使用多种方式(而不仅仅是用户名和密码)对用户的身份进行验证的一种方法。它为用户登录和事务提供了附加的安全层。Azure多重身份验证可帮助保护对数据和应用程序的访问,同时可以满足用户对简单登录过程的需求。它通过各种简单的验证选项(例如电话、短信、移动应用通知或验证码)来提供强大的身份验证。

Azure Active Directory(Azure AD)

Azure AD是Microsoft提供的基于多租户云的目录和标识管理服务。Azure AD包含整套标识管理功能,例如多重身份验证、设备注册、自助密码管理、自助组管理、特权帐户管理、基于角色的访问控制、应用程序使用情况监视、多样化审核以及安全监视和警报。

金准数据报告:特色小镇 到底是做什么小镇? 2017-05-16 16:06:26

特色小镇的概念最近很火。

2016年7月,住建部、发改委、财政部联合发布了《关于开展特色小镇培育工作的通 知》,明确提出到2020年,培育1000个左右富有活力的特色小镇;2016年10月,住建部公布了第一批127个中国特色小镇名单。32个省市自治区,未提出小镇计划的仅6家。浙、苏、 鲁、湘、粤均拟建100个特色小镇。

众房企趋之若鹜,你方唱罢我登场:碧桂园计划5年内投资1000亿元,建设数个智慧生态科技小镇;绿城计划在未来5-10年的规划做出5-10个小镇样板;时代地产未来5年内从珠三 角起步,投资30个“未来小镇”,总金额约9000亿;华侨城提出发挥文化旅游产业的传统优势, 从度假“村”变成 “镇”计划投资300-500亿元发展文旅项目……

“特色小镇”如火如荼,但问题是,很多人根本不知道怎么做小镇,做什么小镇。

(配图仅供参考)

2

如果你去看发达国家,他们的很多具有国际竞争力的产业,是在小镇而不是中心城市的。

众所周知,德国的汽车制造业领先全球,大众集团下的高端汽车品牌——奥迪的全球总部和欧洲工厂都集中在一个叫英戈尔斯塔特的小镇,距离慕尼黑60公里,这个小镇也因此被叫做“奥迪之城”。该地区总人口也不过十二万,其中奥迪总部所在的英戈尔斯塔特的传统镇区人口则只有两三万人。

宝马、奔驰都如此。

(ingolstadt英戈尔斯塔特, 奥迪工厂)

再看快时尚第一品牌Zara的母公司,Inditex集团,它总部并不在繁华喧闹的首都马德里,而是位于西班牙西北部一个名不见经传的小镇——阿尔特索,约有两万人在这里工作,涵盖了ZARA的设计、制作、加工车间、展厅、实验室和物流等部门。在Inditex集团的光环下,周边也聚集了很多相关的供应商,它们共同创造了时尚业的速度奇迹。

小镇里也出大学,英国的剑桥大学就在剑桥镇,距离伦敦80公里,人口不到十万,但这里是英国教育和科技创新中心。

而在剑桥旁边的Sinfin小镇上就有英国目前最先进的航空发动机制造产业,世界著名的航空发动机公司Rolls-Royce总部就在这儿,人口1.5万人,跟旁边镇子们合并之后变成德比市,也不过是一个总人口二十来万的小城。Rolls-Royce总部看上去很普通,中间是办公和核心工厂,周边是绿地和低密度住宅区,但在生产我们研发数十年都还未能生产的高端航空发动机。

再看美国,最有竞争力的产业主要是两个:一是金融,二是高科技。金融方面,有格林尼治的对冲基金小镇,一个镇上就聚集了五百多家对冲基金,对冲基金规模就占了全美国的差不多三分之一;加州的Menlo Park小镇,这个镇是美国风险投资基金聚集地,纳斯达克一半以上的高科技公司都是这个镇上的风险投资基金投资的。

(Menlo Park小镇)

至于高科技方面,美国的硅谷,其实就是一连串小镇聚集而成的,比如FaceBook小镇叫Menlo Park,就是前面的风投小镇;谷歌小镇叫Moutain View(山景城),其实这个山景城也就6万多一点的人口,谷歌的员工就有了2万。

我们邻国日本同样也如此,松下总部在门真市,人口也才13万。

3

其实,关于特色小镇,真正的问题是:如何用小镇支撑起中国的产业转型升级?

我们退回来问这样一个问题:高端产业、高端人才一定得在大城市吗?

其实在一个发展成熟的国家里,不一定。

其实,人才对居住环境的需求是多元化的,有的喜欢繁华都市,有的则喜欢安逸宁静、风光宜人同时生活方式也相匹配的小镇。

有了人才,就能聚集高端产业,比如,高等教育、科研、金融、智能制造、生物医药、新能源、新材料等等,成熟的发达国家已有的这种城镇化与产业的多元结合方式,既为经济的发展提供了多种模式,也为人的发展提供了更多个性化的选择方案。

这让特色小镇成为了高端产业高级人才聚集的一个重要空间载体,与大中城市形成协作互补的产业链关系,这里面才真正蕴含着巨大的发展空间和投资机会。

那,特色小镇是否一定要发展旅游业?

高端产业大多涉及到技术秘密和安全生产,希望陌生游客越少越好。如果你是小镇的管理方,你是想赚旅游的收入,还是营造一个安全私密的环境?

高端人才如果到这里定居,也不会想要自己的小镇变成“景区”。看看Mark Zarkberg吧,他把自己家附近所有的四套房子都买了下来,没有人住,目的就是为了别人不来打扰他家庭生活的隐私。

(Mark Zarkberg的家,真正住的只有一栋)

小镇小镇,宜居就好了,真正过日子的地方,你可不希望每天都置于聚光灯下。

小镇真正的特色应该是产业。

4

产业特色小镇究竟怎么做?

第一个路径,是从产业园区到特色小镇。

华夏幸福在香河做的机器人特色小镇的基本思路是先做产业,然后逐步融入城市功能,吸引高级人才在此就业和居住,逐步从产业园向生产职能与研发、服务、文化旅游、生活等多种功能综合发展的小镇科技港模式转变。

FTA参与的就是香河机器人产业园区的规划与设计。

在产品设计上,通过用地模块化和建筑模块和设计,打造高适应性的用地组织模式和多种标准的建筑厂房模块,满足多种企业的需求。兼容性强的布局模式提供了弹性的发展空间,同时在启动区开发上实现体验式营销,并全方位展示产品特性。

为了营造温馨小镇氛围,我们采用了简洁克制的立面语言,突出机器人产业的科技化、数字化特征,并且在材质上选取了暖色调来中和这种理性感。

在景观结构上,通过贯穿南北和东西的十字景观轴线,体现高端生态式的生产特性,并通过生态廊道,将景观引入全区。结合城市主干道路打造园区入口形象,通过高大的机器人雕塑提示园区属性,每个建筑单元的转角绿化处均可以偶遇一个憨态可掬的小机器人。

经过几年的运营,香河机器人小镇现在已经聚集德国尼玛克、伊贝格、汇天威、柏惠维康、星和机器人等各类领军企业近40家,成为河北省机器人产业发展的龙头产业基地。

第二个路径,是从城市综合体到特色小镇。

特色小镇并不一定要建在远离城市的地方,它的开发理念是生产、生态、生活的融合,只要是3平方公里的一块区域,把生产、生活、生态(三生)空间融合做好,都可以叫特色小镇。

市北高新园区是上海中心城区市级开发区,是距上海市中心人民广场最近的高新技术产业园区之一,直线距离仅8公里。园区东临泗塘河,西至彭越浦河,北至走马塘河和场中路,南至汶水路,园区规划面积3.15平方公里,跟浙江梦想小镇的占地面积(3.5平方公里)差不多。

这里毗邻原上海老工业基地——彭浦工业区,曾经集聚近50家大中型工业企业,是一个典型的工业化城市社区。

FTA在国际竞标中胜出,目标就是将工业区整体升级为产城融合的社区。

(规划前)

(规划后)

在规划中,FTA将原来碎片化的城市整合成一个有街道、有文化、有生态的完整产业及人文社区。

特别值得一提的是,设计以保留原有工业文化遗址为原则,并没有对铁路轨道进行拆除,而是融入人文及自然,打造了一个有特色有温度的园区。

论尺度,原有的是车型尺度,超出人的行为舒适与便利尺度,人与人的情感连接并不强。FTA设计原则是“看得到对方眼睛的街道”,将车行尺度改成人行尺度,不仅增添了更多的绿意,更增进了社区里人与人的情感互动。

最终的结果就是把人吸引来,并且留住。

其实,特色小镇个名字本身不重要,它包含的生产、生活、生态“三生融合”的开发理念和代表的城镇化发展趋势才是真正重要的。只要按照这个理念开发的区域。