山姆大叔欽定，中興迎來首位特派協(xié)調(diào)員:

中興“watchdog”監(jiān)管合規(guī)10年，管理層已大換血 今年4月，由于中興違反與美國政府達成的協(xié)議，違規(guī)向部分國家出口商品，遭到美國商務部的出口禁令，美國公司與中興通訊進行商品、軟件或技術(shù)方面的交易或受到長達 除了美國外，8月23日，澳大利亞政府發(fā)布《5g安全指導書》，文中以安全為名，認為外國設(shè)備供應商可能接受其政府不符合澳大利亞法律的指示，導致澳大利亞運營商無法充分保護5g網(wǎng)絡安全。 市場研究公司dell’oro的數(shù)據(jù)顯示，今年第二季度，中興通訊在移動網(wǎng)絡設(shè)備市場排名跌至第五位，排名前三的華為、愛立信和諾基亞在第二季度市場份額環(huán)比都獲得增長，dell’oro分析師認為，增長的原因是中興通訊的銷售額從 中興通訊官網(wǎng)公布了2018年半年業(yè)績預告，預計虧損70億元～90億元，相比上年同期盈利22.9億元，下降405.29%～492.52%。 對于下降4-5倍的主要原因，中興在預告中解釋：由于公司主要經(jīng)營活動無法進行導致的經(jīng)營損失、預提損失以及10億美元罰款。

中芯國際“跌”上熱搜：回應或被美國列入“實體清單”的聲明招致不滿？:

整理 | 鈺瑩9 月 5 日，據(jù)路透社援引美國國防部一名官員消息稱，特朗普政府正考慮是否將中國頂級芯片制造商中芯國際 (smic) 列入“貿(mào)易黑名單”。 中芯國際：愿與美國政府溝通交流在剛剛過去的周末，路透社報道指出，特朗普政府正在考慮是否將中國最大的芯片制造商中芯國際（smic）加入貿(mào)易黑名單，一旦決定對中芯國際采取行動，這將迫使美國供應商在向該公司發(fā)貨前需要獲得特別許可證 作為中國最大的芯片制造商，中芯國際僅次于該行業(yè)的市場領(lǐng)導者臺積電，目前已經(jīng)實現(xiàn) 14nm 的量產(chǎn)，此前中芯國際為華為代工生產(chǎn)的麒麟 710a 芯片已經(jīng)發(fā)布，是華為重要的芯片供貨商之一。 科技公司必須給美國政府交納一定費用，因為這是美國政府促成的生意）、將 270 多家中國公司列入實體清單。 這一系列操作對美國自身的半導體市場也形成了致命打擊。

游戲行業(yè)需要內(nèi)控嗎？:

不光是國內(nèi)游戲公司遭遇安全事故，國際游戲巨頭強大的安防系統(tǒng)，也同樣被黑客攻克。2021年，包括ubisoft 在內(nèi)的前十大領(lǐng)先游戲公司的超過50 萬個憑據(jù)在網(wǎng)上泄漏。 今年2月，cdpr向外宣布《賽博朋克2077》《巫師3》《昆特牌》等游戲的多份內(nèi)部檔案和游戲源代碼被黑客竊取，甚至連原本打算在今年下半年上線的《巫師3》次世代版本也被包含其中。 目前，大部分游戲中小企業(yè)還未采購系統(tǒng)化的網(wǎng)絡安全產(chǎn)品，部分大中型企業(yè)還是采用傳統(tǒng)的網(wǎng)絡隔離安全模型，采購專用設(shè)備構(gòu)建物理邊界。 隨著云計算、saas服務、iot的發(fā)展，越來越多的企業(yè)擁抱了新技術(shù)，同時其網(wǎng)絡和業(yè)務均呈現(xiàn)出復雜化和無邊界化的趨勢，傳統(tǒng)的基于物理邊界的方式越來越難以適應企業(yè)發(fā)展的需求。 端隱sdp不僅支持企業(yè)內(nèi)部服務，如數(shù)據(jù)后臺、政務OA系統(tǒng)、信創(chuàng)政務OA系統(tǒng)、財務系統(tǒng)、共享存儲、代碼管理、項目管理等私有部署應用。

icloud私人中繼服務被曝泄露用戶ip地址:

apple最新版操作系統(tǒng)ios設(shè)備中，icloud private relay（icloud私人中繼） 功能中存在一個尚未修復的新漏洞，可能泄露用戶的真實ip地址。 9月23日， ios15測試版正式發(fā)布，其中icloud private relay功能是通過采用雙跳架構(gòu)，有效地屏蔽用戶的ip地址、位置和來自網(wǎng)站、網(wǎng)絡服務提供商的dns請求，從而提高網(wǎng)絡上的隱蔽性。 fingerprintjs（瀏覽器指紋庫）研究員mostsevenko稱：如果從服務器收到的http請求中讀取 ip 地址，能夠獲得出口代理的ip地址，也可以直接通過 webrtc 獲取真實的客戶端ip fingerprintjs發(fā)現(xiàn)的漏洞與“服務器反射候選”的特定candidates有關(guān)，當來自端點的數(shù)據(jù)需要通過 nat（網(wǎng)絡地址轉(zhuǎn)換器）傳輸時，stun 服務器會生成candidates。 漏洞事件表明 icloud private relay 永遠無法替代 vpn，擔心ip地址泄露的用戶應該使用真正的vpn或通過tor網(wǎng)絡瀏覽互聯(lián)網(wǎng)，并完全禁用safari瀏覽器的javascript，關(guān)閉

茂港區(qū)政府辦公政務OA系統(tǒng)：安圖政府政務OA系統(tǒng)中電子簽系統(tǒng)剖析

型。標題：提升效率與服務質(zhì)量——政府OA辦公系統(tǒng)建設(shè)方案政府OA辦公系統(tǒng)的建設(shè)旨在提供一個集成化的平臺，使政府機構(gòu)能夠更高效地管理和處理日常辦公事務。以下是一些關(guān)鍵步驟和措施，可供政府機構(gòu)考慮在建設(shè)OA辦公系統(tǒng)時采?。盒枨蠓治觯涸陂_始建設(shè)OA辦公系統(tǒng)之前，政府機構(gòu)應進行全面的需求分析，了解各部門的具體需求和問題。這將有助于確定系統(tǒng)的功能和模塊，并確保系統(tǒng)能夠滿足不同部門的需求。選擇合適的系統(tǒng)：根據(jù)需求分析的結(jié)果，政府機構(gòu)應選擇適合的OA辦公系統(tǒng)。系統(tǒng)應具備易用性、安全性和可擴展性等特點。同時，政府機構(gòu)還應考慮系統(tǒng)的維護和升級成本，以確保長期可持續(xù)發(fā)展。數(shù)據(jù)集成與共享：政府OA辦公系統(tǒng)應能夠?qū)崿F(xiàn)各部門間的數(shù)據(jù)集成與共享。這將有助于提高信息流動和協(xié)作效率，減少重復工作和信息孤島的問題。政府機構(gòu)可當下國家政府推行無紙化，電子簽開始頻繁出現(xiàn)在各類媒體文章。尤其在騰訊電子簽推出小收據(jù)之后，越來越多的人關(guān)注電子簽，詳情可參考手寫收據(jù)太麻煩，下回用微信開！ 。 在此之前，e簽寶、法大大等電子簽章類產(chǎn)品早已出現(xiàn)，本文就電子簽的支撐系統(tǒng)，做一個大概的剖析。拋磚引玉，希望有更多深入的電子簽技術(shù)文章出現(xiàn)。（閱讀本文大概需要8分鐘） 一、應用場景模型 在剖析電子簽系統(tǒng)之前，我們得清楚電子簽的應用場景模型，下面簡單說一下個人的理解。 b2b 企業(yè)與企業(yè)之間的，存在各種合同、協(xié)議，不過有一些比較突出的特點： 一般都比較標準化，這種對于電子簽的接入是比較友好的，因為簽約場景的復用率會比較高，減少企業(yè)對接電子簽的成本。 一般都比較正式，這就要求電子簽約的過程必須有一個嚴肅的環(huán)境，比如接入騰訊會議，布局一個線上簽約場景等。 c2c 個人與個人之間的簽約場景，相對于b2b來說就非常靈活，特點也很明顯： 大多沒有標準化，這種對于電子簽的接入是比較復雜且麻煩的。這一方面更多的可能是從法律效應的角度，將大部分非標準的場景進行標準化，讓大家使用通用的模版；同時通用模版也不能太刻板，必須保持靈活性與可擴展性 大多情況下都比較隨意，或者不太嚴肅的，比較追求便捷。對于電子簽來說，就要盡可能好的體驗，滿足用戶的最短路徑完成簽約過程。 典型場景如與房東直接簽署的租房合同、個人與個人的收據(jù)等。 b2c/c2b b2c/c2b的簽約場景，特點正好也是在b2b、c2c之間，既有標準、正式的，也有靈活的，也是大家感知電子簽最多的應用場景。典型如勞動合同、競業(yè)協(xié)議等 其他 電子簽也是可能存在一些除此之外的應用場景，情況就比較多了。一些弱證明的場景，比如一些弱證明的場景，只要完成簽署，作為一種形式，不一定需要具有法律依據(jù)。或者單方開具證明的場景，電子簽系統(tǒng)就弱化為電子簽章了。下一節(jié)的核心流程，對這種應用場景不一定適用。 小結(jié) 總體來說，電子簽系統(tǒng)要應對各類應用場景，要具備的一些特性： 最重要的：合法性 簽約場景標準化、靈活性兼?zhèn)?企業(yè)對接流程輕量化、個人對接便捷化 良好的體驗，最短路徑 良好的擴展性，應對各種簽約場景以及突發(fā)情況 在結(jié)束應用場景的介紹之前，有一個額外需要強調(diào)的是，應用產(chǎn)品與應用場景是獨立的，并沒有絕對的關(guān)系。比如小收據(jù)，當前的應用場景是c2c，即個人與個人之間的借條/收據(jù)，后續(xù)也可以擴展到企業(yè)與個人、企業(yè)與企業(yè)之間的收據(jù)類業(yè)務場景。 二、核心流程 圍繞大部分場景，電子簽系統(tǒng)的核心流程，包括在簽約前需要的企業(yè)、個人對接過程，制定簽約模板、簽約場景，發(fā)起簽約流程，簽署流程。 1. 對接 企業(yè) 企業(yè)對接，首先面對的問題是企業(yè)資質(zhì)，電子簽系統(tǒng)對于企業(yè)資質(zhì)的檢查要求是比較高的，這點很容易讓人想到辦理一些證件時需要準備的大量材料、多個地方跑來跑去。 電子簽系統(tǒng)在這一塊為了流程輕量化，會考慮使用第三方認證對接，如借助騰訊云的企業(yè)對接能力，采用騰訊云助手讓企業(yè)快捷的進行認證。但是電子簽的資質(zhì)檢查與第三方認證不一定完全契合，這種在對接一些渠道時經(jīng)常會遇到，如企業(yè)微信，這就不得不額外提供一些補充信息的錄入以及對應的審核過程。 在企業(yè)對接中，還有有經(jīng)辦人的概念，這是在企業(yè)內(nèi)參與簽約的具體個人，與法人的概念有些類似但并不等于法人，這個在企業(yè)內(nèi)一般需要判斷此簽約代表人是誰。 個人 個人對接，國內(nèi)已經(jīng)是很成熟的場景了，通常都是身份證加人臉識別、手機驗證碼、銀行卡信息檢查等。 不過應用場景的不同，會在二要素、三要素、四要素檢查之間進行選擇，就需要電子簽系統(tǒng)在針對不同場景除了考慮便捷之外，還要考慮安全性、合法性。這里不做展開。 2. 定制簽約 簽約場景 定制簽約場景，就是簽署方在什么環(huán)境下進行簽署。 在移動化普及的當代，移動端簽署自然是一個很重要的場景。電子簽系統(tǒng)目前主要是在微信小程序上進行簽署，當然也會有h5簽署的布局。而針對比較嚴肅的場景，可以結(jié)合遠程會議系統(tǒng)如騰訊會議布局簽署環(huán)境，如果是現(xiàn)場簽署，也可能會嵌入到一些現(xiàn)場設(shè)備布局簽署環(huán)境。 簽約模板 簽約模板主要是指簽署文件的模板，可以理解為具體要簽署的文件，這些是要在簽署前提交以及準備好的。 發(fā)起方的文件形式有各種，如pdf文件、word文檔、web網(wǎng)頁等等，電子簽系統(tǒng)通常會以pdf作為標準模板，即將各類文件轉(zhuǎn)化為pdf，然后在pdf上生成控件，用于后續(xù)信息的填充以及pdf合成。 控件是指在pdf模板中需要填充信息的區(qū)域，簡單理解就是紙質(zhì)文件上要填充信息的地方，比如要填寫的企業(yè)/個人信息，簽署區(qū)域等。定位控件目前有以下幾種方式： 基于坐標 即基于pdf上的坐標、大小，定義一個控件，通常采用像素px為單位。這種類似于前端在處理輸入框，需要定義輸入框的坐標值、以及輸入框的長寬。 基于文本域 通常是基于pdf表單域，詳細定義可參考pdf 表單域?qū)傩?。這種形式的對接成本比較小，在pdf上做好表單，導入到電子簽系統(tǒng)即可。 基于關(guān)鍵字 就是在pdf中，搜索到關(guān)鍵字，在關(guān)鍵字后生成控件，此類關(guān)鍵字必須是簽署文件中特有有代表性的文字等。 3. 發(fā)起流程 在定制簽約場景、簽約模板/文件后，就可以發(fā)起流程了。發(fā)起流程的操作本身比較簡單，通過控制臺、或者調(diào)用api的形式發(fā)起一個簽約流程，然后通知簽約方進行簽署，當然結(jié)合不通的簽約場景，形式各一，這里不做展開 4. 簽署流程 最后就是簽署流程了，也是電子簽過程中最直觀的一塊。 在簽署前或簽署時，通常需要對簽署人進行認證，如人臉核身等。然后簽署方在簽署端打開簽約文件，進行簽署，具體的簽署方式可以是手寫簽名，或者電子簽章。 基于手寫簽名 手寫簽名即簽署時，由簽署方在簽署端采用手寫的簽名，這種也是當前用的最多的一種形式。 基于電子印章 電子印章通常在簽署前由系統(tǒng)繪制或者由簽署方上傳的印章圖形，能代表簽署方。企業(yè)方用的居多，往后個人印章會越來越多的使用起來。 到此簽署方的操作就完成了，然而電子簽系統(tǒng)最終、也是最重要的一個環(huán)節(jié)就在這之后。即簽署完成之后的pdf合成、存證。 在簽署方完成簽署之后，電子簽系統(tǒng)需要將簽署內(nèi)容填入到控件中，即pdf合成，最終形成簽署文件，供簽署方查看、下載等。而為了保證簽署文件的合法性、不可篡改，就需要將簽署文件進行存證，保存在具有公信力的地方，比如騰訊至信鏈。 三、安全保障 上一節(jié)我們主要講的是核心流程，圍繞核心流程，是需要很多的安全保障的，這里主要說一下數(shù)據(jù)安全、證書、存證、私有化。 數(shù)據(jù)安全 在電子簽約的各個場景中，敏感數(shù)據(jù)是非常多的，從簽署企業(yè)/人的信息、簽署文件的機密性、文件內(nèi)容的機密性、最終文件的機密性都需要做好安全防護。這里從數(shù)據(jù)存儲、文件存儲兩方面簡單說下。 數(shù)據(jù)存儲 數(shù)據(jù)存儲通常會考慮多維度進行安全保障，比如將數(shù)據(jù)分敏感級別分別存儲、重要敏感信息存儲為密文，秘鑰盡量不落地等等。這方面可以參考公司數(shù)據(jù)安全審計的一些要求。 文件存儲 文件存儲，跟數(shù)據(jù)存儲類似，不過可以統(tǒng)一處理。如將文件加密放在cos上，秘鑰采用其他一些安全手段保證安全性。 證書 即ca證書，需要到國家認可的ca機構(gòu)獲取證書，通常會將證書需要的信息給到ca機構(gòu)，調(diào)用ca機構(gòu)的api生成對應證書。 ca證書通常分為幾類 企業(yè)長效證書 - 時間較長，如1年 企業(yè)實名后，生成私鑰，從ca機構(gòu)獲取企業(yè)證書，存儲在本地，在企業(yè)簽署時使用 個人長效證書 - 時效較長，如1年 個人實名后，生成私鑰，從ca機構(gòu)獲取個人證書，存儲在本地，在個人簽署時使用 事件型證書 - 時效較短，如1小時 個人進行簽署時，生成私鑰，從ca機構(gòu)獲取事件型證書，臨時存儲在本地，在個人簽署時使用 在pdf中，可以查看蓋章/簽名的證書、有效性（通常用adobe會好一些，其他pdf軟件多多少少有些問題）。 這里額外補充一點，國內(nèi)ca廠商頒發(fā)的ca證書，在adobe中有一些會看到簽名存在問題，實際是展示的問題，與證書技術(shù)無關(guān)。這里涉及到aatl、境外ca等諸多概念，這里就不做展開。詳情可以咨詢相關(guān)法務。 存證 生成的簽署文件，為了保證簽署文件的合法性、不可篡改等，需要用到第三方公信手段。我們采用的是基于區(qū)塊鏈技術(shù)的騰訊至信鏈。 在文件最終形成后，將文件對應的hash、以及一些必要的信息，發(fā)送到至信鏈上。至信鏈本身也在逐步加大受信范圍，如通過微法院等渠道，為取證提供了便捷的渠道。詳情可參考至信鏈官方網(wǎng)站 私有化 提到電子簽系統(tǒng)，必不可少的就是私有化。中大型企業(yè)，在對接電子簽系統(tǒng)，大多會要求私有化部署，將文件、數(shù)據(jù)控制在企業(yè)內(nèi)部。 私有化部署的方式就有多樣化了，不通企業(yè)的要求不盡相同。系統(tǒng)設(shè)計當然是盡量通用化，如基于私有云的部署體系，或者便捷部署的安裝包形式等。這里也不展開，歡迎大家提出方案，一起討論。 結(jié)語 工欲善其事，必先利其器。從電子簽系統(tǒng)的設(shè)計，到電子簽業(yè)務的快速展開，大眾的普及化，必然需要經(jīng)過不斷打磨的過程。期待更多深度的文章，逐漸形成電子簽的生態(tài)。也歡迎大家對電子簽系統(tǒng)提出各種問題、建議，共同探討。

微服務中的短信服務如何設(shè)計？:

本文將帶領(lǐng)你深入地學習如何設(shè)計和實現(xiàn)一個通用的基礎(chǔ)短信服務，將采用 spring boot 開發(fā)短信服務，最終會注冊到 spring cloud 微服務體系中，方便其他服務使用。 為什么要設(shè)計單獨的短信服務在很久之前，小張在一家軟件公司上班，某天接到了一個發(fā)送短信驗證碼的需求，于是小張快速地選擇了短信服務商，然后用短信的 sdk 集成到了項目 a 中，飛快地完成了這個需求。 用消息隊列就無法得到反饋結(jié)果，只能每個系統(tǒng)都去維護發(fā)送記錄，然后去做這些限制。二、短信服務的好處通過設(shè)計短信服務可以解決上面我們描述的幾個問題。 短信服務是無狀態(tài)的，并且集成到了 spring cloud 中，意味著可以動態(tài)擴容。四、阿里云短信接入短信服務商有很多選擇，本文中基于阿里云短信來進行講解。 還有就是在某些場景下，測試會模擬一些不存在的手機進行測試，就算真的發(fā)短信，我們也是收不到的，這個時候就需要有一個調(diào)試的開關(guān)來解決這個問題。

手握460億筆數(shù)據(jù)！北京市政交通ic卡能玩出什么花樣？:

我們再從具體某一個區(qū)域職住平衡分析來看，大家從我畫的綠色圈可以看到，在金融街上班人群中，以金融街為中心十公里為半徑的居住人群占69%。 我們再看右邊這張圖通州工作外區(qū)居住，從這個圖可以典型看出來朝陽、豐臺和大興區(qū)居住人群到通州上班的比例是比較高的。 這兩張圖反映的也是剛才的，是通州和各區(qū)之間的關(guān)系。 前一段時間很多媒體在熱炒，很多在三河的居住人每天非常擁擠，坐直達公交到國貿(mào)上班，變成典型的社會現(xiàn)象了，這個可能是下一步通州設(shè)計的時候需要考慮的。 從左邊可以看到，天安門上班族、旅行者和購物群體的分布。如果跟西單一比就非常典型了，西單的購物人群非常多，包括進出站人群的性別比例、年齡比例，更往下的是其他部門的一些特征。 整個這一塊我們對標簽畫像軌跡的描述，對很多設(shè)計部門、政府管理部門，甚至是一些商業(yè)單位是很有價值的做法。我們四層結(jié)構(gòu)的包括路網(wǎng)、線路、站點和個人分析，在工作當中對交通優(yōu)化起到了很強的數(shù)據(jù)支撐作用。

美國政府允許美企與華為恢復5g領(lǐng)域合作，別高興，這絕非好事！:

有人說這是預示著美國政府與華為的關(guān)系正在緩和，甚至有人過度解讀為美國將允許華為參與其國內(nèi)5g建設(shè)，于是這兩天美股、a股的華為概念股都呈現(xiàn)出積極的表現(xiàn)。 我們來回顧一下這件事情背后的演進：去年6月份，美國政府把華為列入實體清單，禁止美國企業(yè)與華為合作，需要注意的是，這個管理清單只能對美國本國的企業(yè)提出要求，而不能對華為提出要求。 再強調(diào)一遍，美國的禁令只能禁止本國的企業(yè)，但對華為是沒有效力的，所以華為還是按計劃參加幾乎所有的5g標準討論會議，于是，按照禁令要求，美國的企業(yè)只能缺席幾乎所有的標準討論會議。 所以，實體清單這則禁令導致的后果就是：美國政府原打算通過禁令來實現(xiàn)對華為的制裁，但實質(zhì)上卻硬生生地把自己排除在5g標準體系之外！ 我認為其內(nèi)在的原因就是：美國政府意識到自己過去犯下的錯誤了，現(xiàn)在想要修正這個錯誤！而修正這個錯誤的目的是為了增強自身企業(yè)在未來5g標準制定過程中的話語權(quán)，以保持與華為的競爭。這對華為來說絕非好事！

數(shù)字貨幣與經(jīng)濟危機：幫助各國應對危機（cs cy）:

在編寫本報告時，當前的危機對金融界產(chǎn)生了深遠的影響，提出了在微觀和宏觀層面振興經(jīng)濟的創(chuàng)新方法的必要性。 我們提出了一種數(shù)字貨幣的方法，允許沒有銀行關(guān)系的人以電子方式私下進行交易，包括網(wǎng)購和銷售點的購買都需要無現(xiàn)金。 我們還提出了一種數(shù)字貨幣的方法，使清算和結(jié)算、貨幣和財政政策的實施以及系統(tǒng)性風險的管理更加高效和透明。數(shù)字貨幣可以作為中央銀行數(shù)字貨幣（cbdc）實施，也可以由政府發(fā)行，并以公共資金或國庫資產(chǎn)為抵押。 我們建議的架構(gòu)允許兩種表現(xiàn)形式，并將由銀行和其他貨幣服務企業(yè)操作，在政府監(jiān)管機構(gòu)監(jiān)督的框架內(nèi)運行。 我們認為，現(xiàn)在是采取行動開發(fā)這樣一個系統(tǒng)的時候了，這不僅是因為當前的危機，也是對未來地緣政治風險、數(shù)字經(jīng)濟的持續(xù)全球化以及技術(shù)帶來的價值和風險變化所導致的危機預期。

轉(zhuǎn)載請注明出處,本站網(wǎng)址：http://www.opentechcloud.com/news_2444.html