2016年10月9日下午,中央政治局集体学习,关注“实施网络强国战略”话题。
习近平主持学习,并有重要讲话。讲话中,他作出重要判断,并提出明确要求。如:
【视频】习近平:实施网络强国战略,建设全国一体化的国家大数据中心
1,建设网络强国要6个“加快”:
加快推进网络信息技术自主创新,
加快数字经济对经济发展的推动,
加快提高网络管理水平,
加快增强网络空间安全防御能力,
加快用网络信息技术推进社会治理,
加快提升我国对网络空间的国际话语权和规则制定权。
2,网络信息技术改变3大“格局”:
当今世界,网络信息技术日新月异,全面融入社会生产生活,深刻改变着全球经济格局、利益格局、安全格局。世界主要国家都把互联网作为经济发展、技术创新的重点,把互联网作为谋求竞争新优势的战略方向。
3,社会治理模式3个转变:
从单向管理转向双向互动,
从线下转向线上线下融合,
从单纯的政府监管向更加注重社会协同治理转变。
4,建设国家大数据中心:
我们要深刻认识互联网在国家管理和社会治理中的作用,以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。
5,领导干部要懂网用网:
现在,各级领导干部特别是高级干部,如果不懂互联网、不善于运用互联网,就无法有效开展工作。各级领导干部要学网、懂网、用网,积极谋划、推动、引导互联网发展。
6,不断提高4种“能力”
要正确处理安全和发展、开放和自主、管理和服务的关系,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把网络强国建设不断推向前进。
既然要“建设全国一体化的国家大数据中心”,看通稿之前,我们温习下习近平谈过的“大数据”:
1,深刻展示了世界发展的前景
当今世界,科技进步日新月异,互联网、云计算、大数据等现代信息技术深刻改变着人类的思维、生产、生活、学习方式,深刻展示了世界发展的前景。
——致信祝贺国际教育信息化大会开幕( 2015年05月23日 )
2,力争走在世界前列
我国大数据采集和应用刚刚起步,要加强研究、加大投入,力争走在世界前列。
——在贵州调研时强调( 2015年06月18日)
3,加快制造大国向制造强国转变
加快制造大国向制造强国转变,推动移动互联网、云计算、大数据等技术创新和应用。
——在二十国集团领导人第十次峰会第一阶段会议上关于世界经济形势的发言(2015年11月15日,安塔利亚)
4,国家大数据战略
“十三五”时期,中国将大力实施网络强国战略、国家大数据战略、“互联网+”行动计划,发展积极向上的网络文化,拓展网络经济空间,促进互联网和经济社会融合发展。我们的目标,就是要让互联网发展成果惠及13亿多中国人民,更好造福各国人民。
——在第二届世界互联网大会开幕式上的讲话(二〇一五年十二月十六日,乌镇)
5,要依法加强对大数据的管理
要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上出了问题,对自己的信誉也会产生不利影响。
——在网络安全和信息化工作座谈会上的讲话(2016年4月19日)
6,大数据、云计算、移动互联网等新一代信息技术
大数据、云计算、移动互联网等新一代信息技术同机器人和智能制造技术相互融合步伐加快,科技创新链条更加灵巧,技术更新和成果转化更加快捷,产业更新换代不断加快,使社会生产和消费从工业化向自动化、智能化转变,社会生产力将再次大提高,劳动生产率将再次大飞跃。
——在全国科技创新大会、两院院士大会、中国科协第九次全国代表大会上的讲(2016年5月30日)
7,建立大数据交流平台
加强人文领域合作,深入开展教育、科技、文化、体育、旅游、卫生、考古等领域合作,建立大数据交流平台,共同打造“一带一路”智库合作网络。
——习近平在乌兹别克斯坦最高会议立法院的演讲(2016年6月22日)
8,推进健康医疗大数据应用
要完善人口健康信息服务体系建设,推进健康医疗大数据应用。
——习近平在全国卫生与健康大会上强调(2016年8月19日至20日)
习总书记再谈互联网,“网络治理”十大金句抢鲜看!
1、当今世界,网络信息技术日新月异,全面融入社会生产生活,深刻改变着全球经济格局、利益格局、安全格局。
2、网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。
3、互联网新技术新应用不断发展,使互联网的社会动员功能日益增强。要传播正能量,提升传播力和引导力。
4、要严密防范网络犯罪特别是新型网络犯罪,维护人民群众利益和社会和谐稳定。
5、要发挥网络传播互动、体验、分享的优势,听民意、惠民生、解民忧,凝聚社会共识。
6、网上网下要同心聚力、齐抓共管,形成共同防范社会风险、共同构筑同心圆的良好局面。
7、要维护网络空间安全以及网络数据的完整性、安全性、可靠性,提高维护网络空间安全能力。
8、随着互联网特别是移动互联网发展,社会治理模式正在从单向管理转向双向互动,从线下转向线上线下融合,从单纯的政府监管向更加注重社会协同治理转变。
9、我们要深刻认识互联网在国家管理和社会治理中的作用,以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。
10、要强化互联网思维,利用互联网扁平化、交互式、快捷性优势,推进政府决策科学化、社会治理精准化、公共服务高效化,用信息化手段更好感知社会态势、畅通沟通渠道、辅助决策施政。
习近平在中共中央政治局第三十六次集体学习时强调
加快推进网络信息技术自主创新
朝着建设网络强国目标不懈努力
新华社北京10月9日电
[一]政治局集体学习
中共中央政治局10月9日下午就实施网络强国战略进行第三十六次集体学习。
[二]谈建设网络强国
强调6个“加快”
中共中央总书记习近平在主持学习时强调,
加快推进网络信息技术自主创新,
加快数字经济对经济发展的推动,
加快提高网络管理水平,
加快增强网络空间安全防御能力,
加快用网络信息技术推进社会治理,
加快提升我国对网络空间的国际话语权和规则制定权,
朝着建设网络强国目标不懈努力。
[三]清华大学魏少军教授讲解
清华大学微电子与纳电子学系主任、微电子学研究所所长魏少军教授就这个问题进行讲解,并谈了意见和建议。
中共中央政治局各位同志认真听取了讲解,并就有关问题进行了讨论。
[四]谈网络信息技术的影响
深刻改变全球经济格局、利益格局、安全格局
习近平在主持学习时发表了讲话。他指出,当今世界,网络信息技术日新月异,全面融入社会生产生活,深刻改变着全球经济格局、利益格局、安全格局。世界主要国家都把互联网作为经济发展、技术创新的重点,把互联网作为谋求竞争新优势的战略方向。
虽然我国网络信息技术和网络安全保障取得了不小成绩,但同世界先进水平相比还有很大差距。我们要统一思想、提高认识,加强战略规划和统筹,加快推进各项工作。
[五]谈网络信息技术
全球技术创新的竞争高地
习近平强调,网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。更多大数据解读:www.yangfenzi.com/tag/dashujv
我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。
要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。
要改革科技研发投入产出机制和科研成果转化机制,实施网络信息领域核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。
[六]谈世界经济的转变
世界经济加速向以网络信息技术产业为重要内容的经济活动转变
习近平强调,世界经济加速向以网络信息技术产业为重要内容的经济活动转变。我们要把握这一历史契机,以信息化培育新动能,用新动能推动新发展。要加大投入,加强信息基础设施建设,推动互联网和实体经济深度融合,加快传统产业数字化、智能化,做大做强数字经济,拓展经济发展新空间。
[七]谈社会动员功能
互联网的社会动员功能日益增强
习近平指出,互联网新技术新应用不断发展,使互联网的社会动员功能日益增强。
要传播正能量,提升传播力和引导力。
要严密防范网络犯罪特别是新型网络犯罪,维护人民群众利益和社会和谐稳定。
要发挥网络传播互动、体验、分享的优势,听民意、惠民生、解民忧,凝聚社会共识。网上网下要同心聚力、齐抓共管,形成共同防范社会风险、共同构筑同心圆的良好局面。
要维护网络空间安全以及网络数据的完整性、安全性、可靠性,提高维护网络空间安全能力。
[八]谈社会治理模式
社会治理模式正在转变
习近平指出,随着互联网特别是移动互联网发展,社会治理模式正在从单向管理转向双向互动,从线下转向线上线下融合,从单纯的政府监管向更加注重社会协同治理转变。
我们要深刻认识互联网在国家管理和社会治理中的作用,以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。
要强化互联网思维,利用互联网扁平化、交互式、快捷性优势,推进政府决策科学化、社会治理精准化、公共服务高效化,用信息化手段更好感知社会态势、畅通沟通渠道、辅助决策施政。
[九]谈网络空间主权
要理直气壮维护我国网络空间主权
习近平强调,要理直气壮维护我国网络空间主权,明确宣示我们的主张。现在,各级领导干部特别是高级干部,如果不懂互联网、不善于运用互联网,就无法有效开展工作。各级领导干部要学网、懂网、用网,积极谋划、推动、引导互联网发展。要正确处理安全和发展、开放和自主、管理和服务的关系,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把网络强国建设不断推向前进。
·氧分子网(http://www.yangfenzi.com)综合学习小组、长安剑等。
·氧分子网(http://www.yangfenzi.com)延伸阅读:
➤ 高红冰:BAT时代终将过去,人工智能、大数据正催生新独角兽
➤ 电子科技大学互联网科学中心主任周涛:你也可以成为数据魔法师
➤ 中央网络安全和信息化领导小组成立:从网络大国迈向网络强国
通过Facebook+Google+Twitter+Amazon的信息,定位美国副总统的保姆是谁,她需要什么。信息反馈回中国FBI,下令在美国的谍报人员靠近她,满足她的需求并收买她。
同理定位白宫的办事人员,满足其需求并收买。多线人综合收集情报,包括但不限于:美国核设施分布,战争兵力部署,总统面临问题,重要商业情报。以此制定牵制对策。
把数据这个词翻译一下:情报,你就理解其重要意义。
数据是信息社会的基本生产要素,与农业时代的土地,工业时代的电力和机器并列。
所谓的大数据,大约就是说现在有座正在形成的巨型矿山,快去抢占成为煤老板吧,下一个盖茨兴许将在此处诞生。
“国家发改委批复,大数据网络加速技术国家地方联合工程实验室落户迅雷。”
“小米2亿美元入股迅雷,同时获得迅雷云加速业务授权,全面内置小米的硬件产品当中。2亿美元使小米将成为仅次于迅雷董事长兼CEO邹胜龙和迅雷总裁程浩的大股东。”
网络最重要的功能是提供接入与服务内容,让用户能够进入,并能够获得其所需的服务或信息。
网络的接入:便利性,感知性。
网络的便利性首先是覆盖普及度,一个网络能够在多大范围允许用户接入,是第一个重要指标。在电信业野蛮生长的年代,覆盖水平几乎是当时唯一指标和驱动力。程控交换机&基站就像印钞机一样为其所有者带来滚滚财源。做个最简单的比喻,一个便利的网络就像低端连锁酒店,保证你出差到任何一个都有个地方住,前台机械化的办理登记入,退房和结算,在运营成本最低的情况下提供格式化、套餐化的服务。不论您是土豪大亨,还是路边小妹只能按照给出的服务单选择住宿。你想按摩,对比咱没有,你想吃顿好早饭,对不起咱不提供,你想睡张好床,对比咱不伺候,你想xxx,对不起咱统统都没有。这就是目前运营商网络的一个隐喻对比照。
网络的感知性属于比较新鲜的概念,也就网络对接入者信息的感知。再做个比喻,就像一个五星级高端酒店,你入住会由服务生喊你名字问候,你登记会自动提供习惯的房间类型,早饭和附加服务都会自动按你的习惯提供。如果你想尝试新鲜感,比如尝尝新的口味,也能迅速的供应。让我们回到通信的世界,当一个用户接入网络的时候,他或她希望这个网络能自动提供其所想的服务,比如在早上进入公司的办公室接入后推送新的邮件和会议通知,中午进入食堂推送午餐的种类,下班时进入停车场或班车等候区提供交通信息。当然这一切和业务有关,但首先有赖于网络能够识别:你是谁,你在何处在网,你在何时在网,等等。这就要求网络不仅仅是接入设备能够和用户的终端“互通”,更要求能够和用户“互动”。就像苹果在手机添加了大量传感器使其智能一样,未来网络接入设备也一定会嵌入各种各样的传感器件,最大限度的感知用户,用户设备的状态和信息,并产生互动。
网络的另一个大方面是服务内容:
首先要做个坦白交代,之所以叫服务内容,是我很难找到另一个更合适的定义。其次必须澄清,服务内容想概括的是“服务+内容”,而不是“服务的内容”,把两者叠加起来,是因为很难定义,当A和B通电话是,对A而言,网络究竟是提供了一个通话服务呢,还是B的语言内容?也许和多人会说网络只提供服务,内容是B提供的。那如果B是一台AI服务器呢(不是科幻,百度大脑已经开工了)?也许还有人说那是云服务端的内容,网络还是只提供一个连通服务。很好,那就开启下一个话题吧,这就是构成网络的元素中技术进步最迅速的部分,网络设备。
网络设备的服务器化。这个一个很有意思的话题,如果区别一个设备是网络设备,比如路由器,还是一个有着很多网卡的服务器呢。实际上,从硬件上,两者越来越接近。传统的网络设备有个最大的特点:其本身,只传送数据内容,不生成数据内容。之后,组播设备打破了这个规律,一部分数据内容开始有网络设备产生(尽管这个产生的机制相当的简单,就是复制),第一次一份数据从源端发出,收端可以收到N份数据内容。而今后,内容中心网络CCN开始为网络设备带来数据沉淀的概念,首先网络设备开始有了真正意义上的“内容存储”空间,注意“不是缓存”,两者的本质区别是,缓存是转发出去后就清空,存储是及时转发出去后还会留存。 也就是说,今后的网络,不仅仅是用户接入网络,数据内容也将接入(或者说存入)网络。更有趣的是,两者将完全独立,异步进行。也就是说,当你在酒吧接入网络想观看一场比赛的时候,这个比赛的视频内容也许早就从地球的另一端在另一个时间接入(存入)进了这个网络。
隐私:
云计算、大数据如火如荼进行开展的时候,众多有识之士都开始问一个问题,一个重要的问题,谁来保护我们的隐私。不论你是否愿意,是否有意识的知道,你在网络上的行为必将留下某种痕迹。这就像你希望得到个性化的服务,你就必须让服务提供者获知你的某些属性。若你想让淘宝为你提供便利的购物服务和打折信息,那就必须接受阿里巴巴对你购物信息的收集;当你想让QQ或微信为你提供便利的交友服务,那就必须接受腾讯对你通信录,通话记录的访问与收集。这似乎无解的问题,在我看来,有一个最好的解决办法。把用户的属性信息留存在一个公立的互联网络本身上,让网络来保存用户信息,来识别用户是谁,从何处何时接入,习惯获取何类信息,然后由”网络“而不是”用户本身“向服务提供者进行索取。这其中的最大意义就是,网络可以通过”组Group“来的编制来最大限度的屏蔽用户自身的细节属性,并且可以获得更高效的流量效率(这需要有点技术背景才能理解,有点和组播类似,比如100个用户都有共同的需求request,网络可以通过合并,较少所需的数据流量)。而要达到这点,就要求网络设备具备存储数据内容的能力,而由这些拥有强大计算、存储、转发能力设备构成的互联,就是内容中兴网络的核心CCN。现在热络的SDN概念,也可以看成是一个实现层面的重大探索,在分离了软、硬件后,变相的开始网络设备的计算机化,摩尔定律,wintel模式开始大规模进入网络世界,计算、存储的硬件指标将会被大大推高。
网络的所有权和运营权:
最终,那个最广大的Internet网络将属于全人类。运营商将可以在局部区域内为它们的细分客户提供定制化服务来获取利润。
这一切,就像伟大的计算机世界的现在一样。(Linux免费,而Redhat仍然可以提供定制化商业支持来获得利润)
网络就像是,阳光,空气和水,政府将允许其像公共服务一样被供应。
这就是我眼中的网络的未来。What is your version?
一个务实的做法就是,伟大的利润来自于垄断,如果你不能垄断,那么最好”卡住“其他人的赚钱路径。
在互联网世界中,”卡位“思想是最实用,最有用,最有效的方法论之一。
要想卡位成功,就要有好的布局。要想有好的布局,就要比竞争对手更准确,更前瞻的预测到终局。
什么是战略?战略就是布局策略。什么是战术,战术就是完成的战略的步骤:比如找到足够的钱,找到靠谱的人,定出最狠的价格,提供最有杀伤力的产品或服务。
基于以上的终局预测,和当前的水平。建议厂商首先进行如下方面的布局。
一、携带大量传感器的接入设备、终端设备硬件,和先进的感知、传递、算法软件。
二、计算+存储+转发于一体的网络设备,包括其上的控制软件。比如SDN。
三、用户网络身份的标识或映射。(比如虚拟运营商最大的价值在于号码,同理QQ,微信,微博账号)
四、一个用户有使用习惯的,基于网络提供服务的APP软件。(考虑到今后网络的便利性提升空间巨大,比如速度越来越快,覆盖越来越广。你的APP的粘滞用户数量将会水涨船高)
五、一个可准确识别用户属性(比如爱好,身材,长相,收入水平,特别的“阶级”),并为其提供引导(信息筛选,服务导流等)个性化,细节化,定制化服务的网络运营商商。特别的,保护用户的安全与隐私,使用户群落能够与其他群落有效区隔。
发布于 2014-05-25 添加评论 感谢 分享 收藏 • 没有帮助 • 举报 • 作者保留权利
简敏珍 不要辜负你的青春
一说到中国某些东西,难免要和美国做下比较,这是没法避免的东西。
时下,中国要做一个网络强国,大了说,互联网的创新,例如谷歌,脸书,甲骨文之类的公司是一个很好的借鉴,而不是依靠某些历史优势积攒的用户数,实际上却外强中干。比较典型的是“五大派围攻光明顶”,百度,腾讯,金山等一起围杀360,360却越来越强大,这已经很能看出所谓中国网络BOSS们的实质,竞价排行,封闭的生态圈,打擦边球的扩张方式等等。而国外公司,不说谷歌,就说高通,无形中,大部分市场已经被占领,写到这,不由想到最近很火的伟哥在国内专利保护快过期,中国药企磨刀霍霍准备进军ED市场,而辉瑞实际在之前一家公司所产生的利润相当国内所有厂商所有的80%。之余思科,不一样如此,闷声发大财。国内电信骨干基本被思科垄断。。。。。。
综上,可得出一点,网络强国至少要造的出自己的芯片,能开发出可以与WINDOWS抗衡的操作系统,骨干网络用的服务器,路由等设备自己能制造………………..
鉴于上面的,在硬件上面,中国实在是没有资格说网络强国,网络最重要的另外一点,网络安全。
先来一段十八大公报的内容节选: 同时,必须清醒看到,我们工作中还存在许多不足,前进道路上还有不少困难和问题。主要是:发展中不平衡、不协调、不可持续问题依然突出,科技创新能力不强,产业结构不合理,农业基础依然薄弱,资源环境约束加剧,制约科学发展的体制机制障碍较多,深化改革开放和转变经济发展方式任务艰巨;城乡区域发展差距和居民收入分配差距依然较大;社会矛盾明显增多,教育、就业、社会保障、医疗、住房、生态环境、食品药品安全、安全生产、社会治安、执法司法等关系群众切身利益的问题较多。
黑体字部分其实说明了高层对于中国当前的问题还是有很深刻的认识的。
再来看看五中全会的公报节选:培育发展新动力,优化劳动力、资本、土地、技术、管理等要素配置,激发创新创业活力,推动大众创业、万众创新,释放新需求,创造新供给,推动新技术、新产业、新业态蓬勃发展。拓展发展新空间,形成沿海沿江沿线经济带为主的纵向横向经济轴带,培育壮大若干重点经济区,实施网络强国战略,实施“互联网+”行动计划,发展分享经济,实施国家大数据战略。
全会提出,坚持绿色发展,必须坚持节约资源和保护环境的基本国策,坚持可持续发展,坚定走生产发展、生活富裕、生态良好的文明发展道路,加快建设资源节约型、环境友好型社会,形成人与自然和谐发展现代化建设新格局,推进美丽中国建设。
促进就业创业,坚持就业优先战略,实施更加积极的就业政策,完善创业扶持政策,加强对灵活就业、新就业形态的支持,提高技术工人待遇。
通过以上的公报节选我们可以理出一个思路:未来10年,我们的国家将以两创为价值导向。在传统行业没落的时期,大力发展环保、文化体育、医疗健康、大数据、新型金融等新兴行业,并且利用互联网对存量资源进行最优配置。未来十年是经济支柱多极化发展的十年,同时也要认识到这也是经济增速不断下滑的存量博弈的十年。
资本是逐利的,好的行业必定会得到资本的持续青睐。正所谓人道均贫富,天道损不足。
你是说投机吗?
最伟大的商界领袖之一哈默博士说过,商业成功的第一个原则就是:“当别人都在做什么的时候,你认真看一看,自己不做行不行。当别人都不做什么的时候,你再仔细思考思考,自己做行不行。”
我觉得,中国未来的投资机会有
1.医疗保健产业,中国人看病是舍得花钱的。
2.教育培训产业,人人都想拿学历,学技术。
3.母婴产业,二胎放开了,全职妈妈也多了。
4.文化体育产业,就像网游,演出,足球,篮球都经久不衰。
5.中介产业,比如律师,会计等,真正专业的人还是少。
……
1.移动互联网电商。2.老龄化产业:如医疗器械。药品。3.环保产业。4.滞后多年的文化娱乐产业。5.休闲旅游产业。6.教育。
我坚定认为,当下世界处于第三次工业革命的上升时期,巨大市场变化和技术更新,带来了各个行业的业务重塑和商业模式演变,顺势创新、结构重塑、跨界融合、互联共享成为各个饭局或论坛的主要议题。
最近玄甲金融一直在私募领域耕耘不辍,昨夜和周公对弈正欢,忽然一股民冲过来大喊,快写写股市。精心一想,确实很久没写了,心里也有点痒痒的,索性来一篇:8月即将过去,如果从月线来看,上证涨幅超过100点。虽然如此,但死水一般的盘面,丝毫激不起投资者心中的豪情。8月15日大涨后,为何市场又休养生息?下来市场如何看,如何把握投资机会?玄甲金融今天就和大家聊聊。
▍盘面死水一般是没钱么?
8月15日,沪指当天大涨2.44%,一举拿下3100点的重要关口。
投资者似乎对这次大涨充满更多的期待,因为此次大涨除了以金三胖为首的大金融作先锋外,中字头也蠢蠢欲动,盘面二八转换非常明显,再加上深港通获批消息的刺激,确实让股民难掩心中那份久违的激动。然而,幸福的时光永远那么短暂,激情过后,股指却迎来了将近半个月的调整,股民内心的小火苗被泼了一盘冷水。
这样的盘面和7月12日几乎如出一辙:当天沪指同样大涨,最高摸到了3050一线,但随后半个月多,沪指又低跌回2950一线。
熟悉的盘面走势,熟悉的味道,也让投资者对市场走势预期不再敢抱过高的期望。
从政策红利而言,当前股市有哪些机会呢?在玄甲看来,其实机会并不难寻,在当下市场而言,有两个比较确定性的机会,一个是国企改革,另外一个是深港通。
国企改革从2014年南北车合并开始,其实就已经掀开序幕。中国处于新的改革开放的历史的阶段,国企改革也是国家改革的重点。投资者对这个题材的关注度,一直维持在高位。
8月初,上海国企改革ETF问世,以152.2亿的规模,震惊业内。超过150亿的规模,也使得刚问世的它,轻松跻身于国内第七大的ETF。业内人士称,这只产品发行势头非常火爆,简直可以用秒杀来形容。在当下冰冷市场状况下,上海国企改革ETF的热卖,给人冰火两重天的感觉。从市场的反应来看,人们对国企改革的期待,热情丝毫没有降低。
投资者虽然都清楚国企改革这条主线,但具体如何把握,很多投资者心中并没有底。玄甲认为,如果从改革角度来看,上海、深圳、北京等地机会更多:由于地处经济发达地区,特别是上海和深圳等地,不仅处于改革开放的排头区域,而且交易所也在这两个地方,人们对资产证券化的认识更加深刻,在改革方面的力度往往会超预期。
对于投资者而言,在选择标的之时,上海、深圳、北京等地国企,就是选择的重点。
另外一条主线就是深港通,关于深港通,市场人士说了很多,玄甲金融前期也对深港通带来的机会做过阐述。其内在逻辑并没有改变,受益的标的依旧集中在深交所上市的蓝筹股,特别是金融板块的券商。
虽然大多数投资者对此逻辑都认同,但很多投资者显得有些焦虑,因为二八转换难度过大,在当下市场状况下,对收益并不敢抱太大的期望。
玄甲金融认为,要想赚深港通的钱,首先要过的第一关就是耐心。
第一,深港通开通还有一段时间,因此从炒作时间上看,并未到火候;
第二,启动深港通的资金属于大资金,其稳定性要强得多,并不像游资一样快进快出。因此,在策略上,要与大资金保持一致,才能最终获得成果。
如果与普通散户一样,确定性的机会都不去抓,天天追涨杀跌,频繁换股,玩起来很爽,但最终却亏损出局,这就违背了进入市场交易的初衷。
市场上投资机会天天有,妖股也常常迷惑人心,但从概率上讲,抓住妖股的概率极低,也就是说,如果从输赢的角度来看,赢的概率就很小。作为一个聪明的投资者,相信在当下的环境不会去追求一个赢面极小的交易。
当然,如果要追究当下股市为何走成这样,原因错综复杂,除去当下经济基本面面临极大挑战、资金面不足、人气涣散等原因外,作为著名的政策市,监管层对市场的态度,在很大程度上成为了股市走向风向标。
其实,相比2013年以前,当下市场的资金面要充裕得多。当下市场,国家队有将近2万亿的资金,在加上融资8000亿的余额,从在资金面上而言,无形中多出了将近3万亿的资金。和以往相比,按道理来说,当下市场即使没有大涨,也不至于走得如此波澜不惊,至少在表面风平浪静的情况下,水下应该波涛汹涌才合理。
再说,融资资金性质与一般资金不同,因为杠杆的缘故,市场一有风吹草动,投资者对融资资金谨慎性会更强,这会加剧盘面的波动。也就是说,市场个股表现会此起彼伏,更加精彩。
然而,盘面却没有表现出应有的状态。如果资金面不是主导因素,那么,我们就要从影响我们市场主要矛盾的政策面中去寻找。
周五是证监会新闻发布会的时间窗口,除去重大政策发布外,近期证监会微博发布的内容,明显多了一个特征,那就是对市场异常交易行为加大了打击力度。玄甲翻阅了近两个月证监会发布的微博,证监会近两月调查证券「异常交易行为」的案件就超过700宗,对炒作资金继续实行高压打击的态势。
在监管层对活跃资金的打压下,因为担心自己的行踪引来监管层的「眷顾」,曾经在江湖中颇有名气的游资们,同样减少了在江湖出手的次数和力度。市场中最为的活跃资金都开始谨慎,这也就不难理解为何当下盘面如死水一般。
▍政策是利剑也是机会
对于当下市场,玄甲金融与很多投资者私下交流时,他们都露出了无奈的表情。如何破解当前市场下的投资困境,也是每个投资者都在思考的问题。
其实,政策是一把双刃剑,有好的一面,也有坏的一面。既然政策是影响市场走向的主要因素之一,那么,我们是否可以换一个思路呢?是否可以顺着政策的思路,去寻找投资机会呢?如果我们顺着这个思路去想,就会发现一片豁然开朗的天空。
先来一段十八大公报的内容节选: 同时,必须清醒看到,我们工作中还存在许多不足,前进道路上还有不少困难和问题。主要是:发展中不平衡、不协调、不可持续问题依然突出,科技创新能力不强,产业结构不合理,农业基础依然薄弱,资源环境约束加剧,制约科学发展的体制机制障碍较多,深化改革开放和转变经济发展方式任务艰巨;城乡区域发展差距和居民收入分配差距依然较大;社会矛盾明显增多,教育、就业、社会保障、医疗、住房、生态环境、食品药品安全、安全生产、社会治安、执法司法等关系群众切身利益的问题较多。
黑体字部分其实说明了高层对于中国当前的问题还是有很深刻的认识的。
再来看看五中全会的公报节选:培育发展新动力,优化劳动力、资本、土地、技术、管理等要素配置,激发创新创业活力,推动大众创业、万众创新,释放新需求,创造新供给,推动新技术、新产业、新业态蓬勃发展。拓展发展新空间,形成沿海沿江沿线经济带为主的纵向横向经济轴带,培育壮大若干重点经济区,实施网络强国战略,实施“互联网+”行动计划,发展分享经济,实施国家大数据战略。
全会提出,坚持绿色发展,必须坚持节约资源和保护环境的基本国策,坚持可持续发展,坚定走生产发展、生活富裕、生态良好的文明发展道路,加快建设资源节约型、环境友好型社会,形成人与自然和谐发展现代化建设新格局,推进美丽中国建设。
促进就业创业,坚持就业优先战略,实施更加积极的就业政策,完善创业扶持政策,加强对灵活就业、新就业形态的支持,提高技术工人待遇。
通过以上的公报节选我们可以理出一个思路:未来10年,我们的国家将以两创为价值导向。在传统行业没落的时期,大力发展环保、文化体育、医疗健康、大数据、新型金融等新兴行业,并且利用互联网对存量资源进行最优配置。未来十年是经济支柱多极化发展的十年,同时也要认识到这也是经济增速不断下滑的存量博弈的十年。
资本是逐利的,好的行业必定会得到资本的持续青睐。正所谓人道均贫富,天道损不足。
你是说投机吗?
最伟大的商界领袖之一哈默博士说过,商业成功的第一个原则就是:“当别人都在做什么的时候,你认真看一看,自己不做行不行。当别人都不做什么的时候,你再仔细思考思考,自己做行不行。”
我觉得,中国未来的投资机会有
1.医疗保健产业,中国人看病是舍得花钱的。
2.教育培训产业,人人都想拿学历,学技术。
3.母婴产业,二胎放开了,全职妈妈也多了。
4.文化体育产业,就像网游,演出,足球,篮球都经久不衰。
5.中介产业,比如律师,会计等,真正专业的人还是少。
……
1.移动互联网电商。2.老龄化产业:如医疗器械。药品。3.环保产业。4.滞后多年的文化娱乐产业。5.休闲旅游产业。6.教育。
我坚定认为,当下世界处于第三次工业革命的上升时期,巨大市场变化和技术更新,带来了各个行业的业务重塑和商业模式演变,顺势创新、结构重塑、跨界融合、互联共享成为各个饭局或论坛的主要议题。
最近玄甲金融一直在私募领域耕耘不辍,昨夜和周公对弈正欢,忽然一股民冲过来大喊,快写写股市。精心一想,确实很久没写了,心里也有点痒痒的,索性来一篇:8月即将过去,如果从月线来看,上证涨幅超过100点。虽然如此,但死水一般的盘面,丝毫激不起投资者心中的豪情。8月15日大涨后,为何市场又休养生息?下来市场如何看,如何把握投资机会?玄甲金融今天就和大家聊聊。
▍盘面死水一般是没钱么?
8月15日,沪指当天大涨2.44%,一举拿下3100点的重要关口。
投资者似乎对这次大涨充满更多的期待,因为此次大涨除了以金三胖为首的大金融作先锋外,中字头也蠢蠢欲动,盘面二八转换非常明显,再加上深港通获批消息的刺激,确实让股民难掩心中那份久违的激动。然而,幸福的时光永远那么短暂,激情过后,股指却迎来了将近半个月的调整,股民内心的小火苗被泼了一盘冷水。
这样的盘面和7月12日几乎如出一辙:当天沪指同样大涨,最高摸到了3050一线,但随后半个月多,沪指又低跌回2950一线。
熟悉的盘面走势,熟悉的味道,也让投资者对市场走势预期不再敢抱过高的期望。
从政策红利而言,当前股市有哪些机会呢?在玄甲看来,其实机会并不难寻,在当下市场而言,有两个比较确定性的机会,一个是国企改革,另外一个是深港通。
国企改革从2014年南北车合并开始,其实就已经掀开序幕。中国处于新的改革开放的历史的阶段,国企改革也是国家改革的重点。投资者对这个题材的关注度,一直维持在高位。
8月初,上海国企改革ETF问世,以152.2亿的规模,震惊业内。超过150亿的规模,也使得刚问世的它,轻松跻身于国内第七大的ETF。业内人士称,这只产品发行势头非常火爆,简直可以用秒杀来形容。在当下冰冷市场状况下,上海国企改革ETF的热卖,给人冰火两重天的感觉。从市场的反应来看,人们对国企改革的期待,热情丝毫没有降低。
投资者虽然都清楚国企改革这条主线,但具体如何把握,很多投资者心中并没有底。玄甲认为,如果从改革角度来看,上海、深圳、北京等地机会更多:由于地处经济发达地区,特别是上海和深圳等地,不仅处于改革开放的排头区域,而且交易所也在这两个地方,人们对资产证券化的认识更加深刻,在改革方面的力度往往会超预期。
对于投资者而言,在选择标的之时,上海、深圳、北京等地国企,就是选择的重点。
另外一条主线就是深港通,关于深港通,市场人士说了很多,玄甲金融前期也对深港通带来的机会做过阐述。其内在逻辑并没有改变,受益的标的依旧集中在深交所上市的蓝筹股,特别是金融板块的券商。
虽然大多数投资者对此逻辑都认同,但很多投资者显得有些焦虑,因为二八转换难度过大,在当下市场状况下,对收益并不敢抱太大的期望。
玄甲金融认为,要想赚深港通的钱,首先要过的第一关就是耐心。
第一,深港通开通还有一段时间,因此从炒作时间上看,并未到火候;
第二,启动深港通的资金属于大资金,其稳定性要强得多,并不像游资一样快进快出。因此,在策略上,要与大资金保持一致,才能最终获得成果。
如果与普通散户一样,确定性的机会都不去抓,天天追涨杀跌,频繁换股,玩起来很爽,但最终却亏损出局,这就违背了进入市场交易的初衷。
市场上投资机会天天有,妖股也常常迷惑人心,但从概率上讲,抓住妖股的概率极低,也就是说,如果从输赢的角度来看,赢的概率就很小。作为一个聪明的投资者,相信在当下的环境不会去追求一个赢面极小的交易。
当然,如果要追究当下股市为何走成这样,原因错综复杂,除去当下经济基本面面临极大挑战、资金面不足、人气涣散等原因外,作为著名的政策市,监管层对市场的态度,在很大程度上成为了股市走向风向标。
其实,相比2013年以前,当下市场的资金面要充裕得多。当下市场,国家队有将近2万亿的资金,在加上融资8000亿的余额,从在资金面上而言,无形中多出了将近3万亿的资金。和以往相比,按道理来说,当下市场即使没有大涨,也不至于走得如此波澜不惊,至少在表面风平浪静的情况下,水下应该波涛汹涌才合理。
再说,融资资金性质与一般资金不同,因为杠杆的缘故,市场一有风吹草动,投资者对融资资金谨慎性会更强,这会加剧盘面的波动。也就是说,市场个股表现会此起彼伏,更加精彩。
然而,盘面却没有表现出应有的状态。如果资金面不是主导因素,那么,我们就要从影响我们市场主要矛盾的政策面中去寻找。
周五是证监会新闻发布会的时间窗口,除去重大政策发布外,近期证监会微博发布的内容,明显多了一个特征,那就是对市场异常交易行为加大了打击力度。玄甲翻阅了近两个月证监会发布的微博,证监会近两月调查证券「异常交易行为」的案件就超过700宗,对炒作资金继续实行高压打击的态势。
在监管层对活跃资金的打压下,因为担心自己的行踪引来监管层的「眷顾」,曾经在江湖中颇有名气的游资们,同样减少了在江湖出手的次数和力度。市场中最为的活跃资金都开始谨慎,这也就不难理解为何当下盘面如死水一般。
▍政策是利剑也是机会
对于当下市场,玄甲金融与很多投资者私下交流时,他们都露出了无奈的表情。如何破解当前市场下的投资困境,也是每个投资者都在思考的问题。
其实,政策是一把双刃剑,有好的一面,也有坏的一面。既然政策是影响市场走向的主要因素之一,那么,我们是否可以换一个思路呢?是否可以顺着政策的思路,去寻找投资机会呢?如果我们顺着这个思路去想,就会发现一片豁然开朗的天空。
目前我国经济总量不到10w亿美元,居世界第二,但是人均只有7k上下。
诸位,日本人的日子比较高端,可是台湾人的日子,还是可以想一想的吧?台湾是人均2万美元,我们的三倍。也就是说,大家要都吃得起茶叶蛋,泡得起方便面,吃得起腐竹,经济总量还得涨两倍,成为现在的三倍,那时候,天然就是世界第一了。即使我国和平崛起,军费占GDP只有1%,和日本一个水平,比北约2%低,我们的军费照样会全球第一,军队也会最强。(算错了,下有说明。)
谈一谈上面孟德尔的答案,他关评论了,我只能在这说。其实他说的也对,洋洋洒洒,点明了一个“好战必亡”的道理,德日帝国都是这么亡了的。但是有些东西我不认同。德日在帝国时期就是发达国家,不是抛弃航母和领土以后才发达的,不是你说的那个因果关系。你要说战后德日抛弃了航母,取得了经济成功,我也可以说战后美帝大建,如今核航母11,盾舰93,号令天下,莫敢不从,同样是经济成功。而且美帝可以打压日本,但是日本不能反推美帝,不只是经济实力问题吧?德国的确割了东普鲁士,但是日本多了偌大一个琉球,被您无视了?这不能说是自古以来吧。况且,2014年,我国军费开支占国内生产总值比只有1.4%,的确比奉行和平宪法的日本高,但是比美国的3.8%不知道低到哪里去了。只想说,也许网友喜欢鸡血,但是中央奉行和平主义还是很有诚意的,比美帝有诚意。
如果目前的这点军费,您都看不惯,我就不想说啥了。中国解散解放军,也许会变得很富裕,也许会被洋人瓜分,谁知道呢。“好战必亡”后边半句是“忘战必危”,对吧。
司马法:国虽大,好战必亡;天下虽安,忘战必危。
当然答案里有些不严谨的地方。
1.我国会发展,美国也会发展,假设我国经济总量达到30万亿美元,美国达到20万亿美元,双方军费占GDP比为1%和3.8%,那美军的军费还是比我军高。
2.军队的强弱要看存量的,每年的军费只是增加值,是流量。即使我军军费比美军高了,我军要赶超美军还得一代人甚至两三代人的时间。
3.然而不影响结论,so懒得改了。
前几天大家在谈论希腊危机的时候,有个88后的女同事说希腊这个国家快倒闭了,但人们的幸福感貌似并没有降低,你看我们国家虽然欣欣向荣,但人民的幸福指数却并不高,这主要是因为国民的心态不好,所以幸福指数不高。
我当时差点喷饭,这tm什么思考能力啊
我对她说,你就问问你身边这位科长吧,如果把他工资增加2倍,工作时间减少一半(政府部门几乎都经常加班),休假时间增加50天,别的什么居住环境、生活环境通通都不变好了,你问问他的幸福指数会不会暴涨?
那位科长转头过来说,那何止是暴涨?简直是飞天了。
在现在为止,我们国家的人民过的生活还真算不上幸福。
有一个在美苏之间,走独立自主的社会主义道路的南欧地区强国——南斯拉夫。
有一个延续600多年西方眼中的异教徒帝国,攻陷君士坦丁堡、灭亡东罗马,逼迫狂热的基督世界转身投向无尽的大洋——奥斯曼土耳其。
有一个源自古老璀璨的文明,人口众多、民族多样,拥有双航母海军与核武器以及国际威望的有声有色大国——印度。
有一个我们熟知的东方国家,拥有极其顽强的民族主义与近乎偏执的匠气,在被战争彻底毁灭之后重新站起,用“株式会社”代替联合舰队再次震动欧美——日本。
还有一个以一己之力在政治、科技、文化、军事、体育全面抗衡以美国为首西方世界大半个世纪,曾经最接近美国的国家——苏联。
然而这些曾经或现在的强国:
南斯拉夫永远地解体了,再多的巴尔干球星也组建不了强大的南斯拉夫队;
在帝国尸骸中爬起来的土耳其,任有多少雄心,其国运在只能在大国角逐的巨浪里飘摇;
国际上左右逢源的印度,依附在西方国家的体系下满足于龙象之争的阿谀,却改善不了沿用殖民时代破旧的基建与羞于启齿的便溺问题;
战败之后用两代人的汗水再度繁荣,但如今表面光鲜的日本,在东京湾被美军管制的空域之下,是广场协议之后的二十多年中被老龄化与债务窒息的未来;
即使,用近乎自杀的方式俄罗斯抛弃了被视为原罪的共产主义从而试图加入西方大家庭,在口水与炮火中回归的克里米亚与不断被奚落的普京让我们知道,有时候你的强大就是一种原罪。
至于中国:
“黄祸”?是的。
截然不同的宗教观念?是的。
拒绝干涉的共产主义?是的。
古老重生的千年文明?是的。
人口庞大的中央集权国家?是的。
文化塑造的精明耐劳的经济天赋?是的。
全方位威胁美国的综合国力?是的。
我们希望中国成为上述哪一种所谓强国?!
显而易见,作为将西方各个时期主要对手的特征集于一身的中国,在这个世界体系里根本没有可能安稳地坐在第二的位置。
原属南斯拉夫的各国能慢慢融入西方世界;
土耳其可以仗着地缘加入北约,向欧盟要价;
印度借着殖民地的渊源与民主头衔左右逢源;
日本彻底交出了自己的边界成为反苏制中的前沿;
哪怕一直被压制的俄罗斯也从没断过重回欧洲的旧梦。
中国呢?
世界上有无数国家生存之道,但除了独立自强,不断超越,我们无路可走!
如果这种表诉太泛泛的话,远的不说银河号、南联盟大使馆,近的也不看北京奥运会、512地震、新疆7.5,就这一次里约奥运会给了我们最清晰不过的启示:
尽管中国积极融入世界体系,全球投资、修路建桥,用血汗保障发达国家的物质享受提升发展中国家的生活水平,在同为发展中国家却处于西方世界体系内的的巴西眼里,我们仍旧是共产铁幕下面的黄种异类。
吕斌的例子告诉我们,不在各个领域全方位的超越、彻底击败对手,在为人掌控的规则体制下面,中国永远是输家。
中新社北京10月5日电 (记者 刘育英)中国已成为名副其实的“制造大国”,220多种工业品产量居世界第一位,制造业净出口居世界第一位,制造业增加值在世界占比达到20.8%。
中国国家统计局局长马建堂近日在《人民日报》撰文,介绍新中国成立65年来的经济成就,称“中国人民以自己的勤劳、坚韧、智慧创造了世界经济发展史上令人赞叹的"中国奇迹"。”
文章称,改革开放后,中国工业实力和竞争力进一步增强,“中国制造”享誉全球,工业结构由门类单一到齐全、由低端制造向中高端制造迈进。根据世界银行数据,当前,中国制造业增加值在世界占比达到20.8%。
据国家统计局统计,2013年,中国完成工业增加值21.07万亿元(人民币,下同),规模以上工业增加值同比增长9.7%。
根据联合国工业发展组织资料,目前中国工业竞争力指数在136个国家中排名第七位,制造业净出口居世界第一位。按照国际标准工业分类,在22个大类中,中国在7个大类中名列第一,钢铁、水泥、汽车等220多种工业品产量居世界第一位。
近年,中国正在从“中国制造”向“中国创造”转型升级,提出实施创新驱动发展战略。文章指,2013年,全社会研究与试验发展(R&D)经费支出11847亿元,比1995年增长33倍,年均增长21.6%;R&D经费支出占GDP的比重为2.08%,比1995年提高1.51个百分点。
马建堂指出,新中国经济建设取得非凡的成就,其经验在于做到了“四个始终坚持”,一是始终坚持党的领导,二是始终坚持中国特色社会主义制度,三是始终坚持解放和发展社会生产力,四是始终坚持改革开放。
原标题:中国制造业增加值在世界占比超1/5
国内生产总值(国际汇率):中国第二
2008年8月8日,在北京奥运会开幕的同日,格鲁吉亚政府军进入该国的自治地区南奥塞梯首府,引发俄罗斯直接出兵干预。格军无力抗击,退守至首都第比利斯一线。俄军攻入格鲁吉亚境内,转了一圈,几天后撤出。格鲁吉亚领导人向全球哭诉,美国、北约、欧盟除了给予道义支持和资金援助,别无他法。俄罗斯一气之下,支持南奥塞梯和阿布哈兹从格鲁吉亚分离,各自独立。
南奥塞梯问题属于世界上统一和分裂之争中芝麻粒级别的故事。格鲁吉亚自苏联解体后独立,因惧怕俄罗斯的威胁,执意谋求加入北约,外交政策极端亲美。俄罗斯对北约在东欧的扩张已经非常恼怒,明确反对近在咫尺的外高加索地区加入北约,这次出兵行动算是一次反击。俄罗斯的“嚣张”必然招致西方政客和媒体的口诛笔伐,免不了将“俄罗斯威胁论”又重复一遍。
俄罗斯(包括苏联)进入世界舞台成为重要角色只有几百年,资格更老的西方和东方对它的认识都有一些困惑。西方认为它属于东方,东方认为它属于西方。其实俄罗斯的国际定位就是它的地理定位,欧亚大陆中的北方大国,北方民族的历史烙印极深。
冷战后期,当技术红利不足以支撑苏联集团正常运转时,结果就是华约解散、苏联解体。俄国熊生病后国力大减,短暂倒向西方,过得非常凄惨。随着一轮石油价格上涨,经济困局得到舒缓,并凭借军事优势,俄罗斯又恢复了大国的姿态。对付国内分裂势力,下手绝不留情;面对北约咄咄逼人的态势,针锋相对,几乎以一国之力单挑北约。统一的俄罗斯领土面积占世界陆地面积的九分之一强,拥有毁灭世界的军事能力,一直是欧洲的梦魇,美国的心病,所以谋求肢解俄罗斯是西方的长期策略,也是肢解苏联的延续。俄国熊和中国龙同病相怜,为保障共同利益和地区安全,建立了上海合作组织。上合组织规模不断扩大,到底能发展成什么样子,还要看美国鹰怎么飞。
印度是另一个正在崛起的大国,以前温顺的印度象总是默默无闻,冷战期间游离于美苏之间,与中国一样,保持着贫穷而独立的大国地位。如今印度凭借卫星上天、航母下海、核武试爆、经济发展,也开始指点江山,尽管它还不是安理会常任理事国。正在现代化道路上前进的印度,充满着神奇。种姓制度与英国殖民时期留下的各种工业遗产相结合,居然令印度这个多民族、多宗教的传统强势割据国家维持了统一的状态。而缺少集权传统,又与现代民主制度的某一方面很合拍,所以印度几乎不费吹灰之力,就成为了世界上人口庞大的民主国家。多党制的民主选举一丝不苟,就是计票工作慢了一些。印度统一和民主的效率都不高,公平性也难以保证。印度的工业化程度还远远不够,基础设施建设缓慢,贪污腐败依然严重,快速增长的人口可能会招致灾难。面对种种不足,印度人民也在努力。由于整体实力还较弱,有人经常轻视印度的现在,但是最好不要轻视印度的未来。
虽然美国是当之无愧的世界第一,但是俄中印三国都不承认美国的绝对权威。虽然美国可以无视很多国家的反对声音,但是对这三个国家至少要在暗中认真对待。虽然不能说其他国家不重要,但是这四个国家现在确实很重要。
美国的超强地位基于超量的技术红利,是经历两次世界大战和冷战逐渐积累起来的。美国鹰翱翔全球,傲视全球,具有广泛的影响力,还在很多地区拥有强大的控制力。作为第一军事强国,美国不仅有炫目的武器装备,丰富的实战经验,还将昔日强国英法德日等纳入麾下。它所打造的军事同盟和所能动用的军事资源,其他任何国家都不能企及,远远不在一个数量级。也就是说,美国不仅是一股单独的力量,而是在领导一个庞大的集团。不管其性质是白社会还是黑社会,以美国为核心,大家合力维持集团运转,争取最大利益。这个集团是大航海时代以后,集五百年的功力形成的。虽然错综复杂,也并非铁板一块,但是传承有序,现在的老大、盟主、宗主国就是美国。由此也不难理解美国惊人的国防开支,因为庞大的费用里包含了许多其他国家的国防开支。
以美国为核心的集团为人类社会发展做出的巨大贡献,值得大书特书。比如中国虽然不属于美国领导的集团,也没少遭受美国的明枪暗箭,但是改革开放年代,在美国维护的大环境下,中国受益良多,分享了很多好处。如果只有穷兵黩武,没有维持和平,美国的地位根本不能保持。
以美国的实力,在很长一个时期,不需要什么卓越的军事家、政治家、思想家,只要少犯低级错误即可。不过相比于全世界和大历史,美国还是太小。另外,重大技术突破不常有,有钱也禁不住折腾。随着技术红利减少,从冷战结束至今,美国正在走下神坛,逐渐感到力不从心,露出败相。老欧洲之后也会有老美国,就像历史曾经抹去雅典城邦、大唐盛世的超强地位一样,美国很难独善其身。但是如果因此就断定美国会一衰到底,也不现实。美国只是刚刚开始告别极盛时代,许多优势还在,尤其是军事实力仍然可以保证获得很多的技术红利。
美国现在还是按照当老大的传统行事,在它的眼中,俄中印都是潜在的对手。而三国为了自身利益的最大化,就要与美国展开竞争。如果按照过去的套路来推演,爆发战争只是时间问题。不过值得庆幸的是,历史有继承,也有创新。现在这种新型大国关系既不同于冷战,更有别于其他历史时期。因为四国之间有对抗也有合作,而且从趋势看,合作会越来越大于对抗。换一种说法,就是新的国际关系正在摆脱专制,迈向民主。
俄中印三国都不是传统的海洋军事强国,不过与美国一样,都有广阔的疆域。能成为当代的大国,一个重要原因是与大航海时代开启之后的五百年相比,海洋的重要性在二战后呈现下降趋势,其中英国的衰落很具有代表性。一个重要标志是海军规模大幅萎缩,例如航空母舰的数量急剧减少,因为在核武器面前航母威力大减。不过在战术层面,海军的威慑作用及对区域的控制作用依然不可小视,四处游荡还是很管用的。
以前通过海洋四处派兵,借助军事手段获取利益的效率很高,比如对资源富庶地区,强国出兵占领即可。但是现在尽管还要依靠军事力量,却要用一套非常复杂的手段才能实现目标,很难强取豪夺奴役对方。从经济角度看,战争本身是一项消耗活动,如果预估没有收益不会主动开战,尽管历史上对战争的收益经常估计错误。但是现在,因为核武器的制衡作用,以及社会文明程度的提高,普遍的共识是战争的投资收益率在下降,甚至肯定为负。对于发达国家来说,战争中人员伤亡和资源损耗的成本远高于过去,对促进经济弊大于利。进入21世纪以后,美国还希望通过战争获益,但事与愿违。阿富汗战争大赔特赔,美国总不能去靠种植鸦片来挽回损失。伊拉克战争的石油收益也不足以抵消费用,只能惨淡收场。除了避免直接参战,挑拨别人打仗、坐收渔翁之利的难度也越来越大。毕竟全球化程度加深,大家的共同利益紧密纠缠,伤人等于伤己。对于各种可能引发军事冲突的事端,尤其是大国之间,多是息事宁人,不像以往强势的一方总是把事态扩大。这种军事局面的变化,不仅让很多曾经的兵家必争之地失去了重要性,而且降低了各国军事强人主政的几率。
如果不论防御作用,军队缺少实战的情况在全球越来越明显。现在军备的规模与实际发生的战事相比,确实有些浪费。但是谁也不敢轻言,由于战事减少就要降低军费,因为各种假想敌依然存在。尤其是美国身兼大军阀和大军火商的双重角色,它不放下刀,各种军备竞赛就不会停步。道有所不同的国家谁也不敢掉以轻心,只能举刀相陪,几个大国还要力争做到“你有,我也要有”。
运用科技提升战斗力的路数大家是一致的,容不得半点邪门歪道。军事演习和新武器的研发是现代军事的亮点,血腥屠戮变成竞技表演,实力较量沦为技艺切磋。军事资源在实战中消耗的比例越来越低,大家的所作所为都在避免真刀真枪,更多依靠提高嗓门和展示肌肉来获取利益。如果不是因为潜在的威胁和零星的战火还提醒着人们,仅从表面看,军事已经变质为高碳和高雅的艺术,军事产业几乎可以归入文化产业了。
尽管俄中印的的经济已经与美国主导的全球经济体系接轨,但是三国的军事均保持独立。俄中印都具有很强的军事威慑力量,在战略层面,可以做到以陆防海,弥补海军的弱势,发展太空技术,弥补空军的不足。随着经济体量的增大、军事实力的增强,作为美国单极世界梦想的破坏者,三国展现出的“傲慢”态度令美国集团极为不适。三国不用向美国交保护费,却可以自由参与由美国主导的全球经济体系。这对于美国来说是巨大的损失,但是三国认为这是应得的利益,并筹划制定更有利于自身的规则。所以同样是经济发展和商贸往来,三国背后的军事意义与很多国家有本质不同,而历史上的大国都是这样行事的。俄中印之间也有矛盾和博弈,各自的发展并不是针对美国及西方,只是历史进程中的一部分,但结果必然是减少西方的利益,削弱美国的影响力。
美俄中印四国都不是好好先生。印度是后来者,“逢印必反”或“印度威胁论”还缺乏市场。但在国际上,“逢美必反”、“逢俄必反”、“逢中必反”的大有人在,能获得如此多的反对也是大国的殊荣。美俄中印四个国家之间各种差异极大,却可以归为一类,都是当今世界的大国。大国的地位很难只用精确的经济数据或者制造业水平来衡量,有时候只能用笼统的综合实力来概括。
大国有大国的逻辑和行为,可以是游戏规则的制定者,也可以是改变者。当自身利益受到影响时,就会有改变规则的举动。大国有一己之私,也有国际担当。在外人看来,每个大国都有所谓的双重标准或者多重标准。其实不管什么具体标准,目的都是综合考量后维护自身利益的最大化,这才是一条最通行、最根本的标准。面对强者,弱者如果想保持真正的独立,需要提高安全成本的支出,这势必会影响其他方面的发展。所以小国削弱独立性,依附大国是一种常见的选择,当然幸福与悲哀也就经常不能自主了。大国在地区拥有强势,会形成以自我为中心的正义。以往当大国发生冲突,谁拥有更先进的综合技术,谁的实力更强,就会显得更正义一些。现在大国间都不能形成绝对强势,完全压倒对方。彼此在利益分配上会出现妥协合作,各自的正义也会得到修正。这种新型的大国关系表明全球化的水平达到了一个新高度,避免大战的同时,也避免了个别军事强国多占多得,促进了全世界利益分配的公平性。
不随他人之言,我的命运我做主,大国只能自己当自己的救世主。美俄中印可以做到各自为政、相互制衡,而且随着实力的此消彼长,经济的相互渗透,制衡的作用愈发明显,也带出了更大的合作空间。世界各国和地区正在摸索建立一种新的国际秩序。这一过程中,大国要学会适应,小国也要学会适应。现在世界人口众多、国家众多,国际关系看似复杂,其实可能是历史中最简单的。因为地理空间已经接近穷尽,主角又很少,再加上核武器坐镇,因争夺利益导致的政治冲动不能突破军事和商业的限制,各种不切实际的妄想很难付诸行动,所以造成国际关系很难出现什么意想不到的重大变数。
新型大国关系的目标不仅要为本国谋利,美俄中印还是历史传承中形成的大文化圈的代表,所以也要为地区谋利。从趋势看,俄中印三国合作,在全球尤其是欧亚大陆将发挥越来越大的作用,同时美国影响力的减弱也是趋势之一。这种演变存在竞争和博弈,但不一定要以胜负论,而更像是自然生态的恢复,最终要为全世界谋利。一个大文化圈如果阶段性没有大国当领袖,最容易出现乱局,突出的例子是伊斯兰世界,因为其他各国找不到一个可以对地区安全负责的国家作为谈判及合作的对象。
世界政局形成多极化很重要,各大文化圈有一个负责任的代表也很重要。大国维护地区长期稳定,不时显露霸气,有收益也有付出;小国处于弱势,左右逢源,有收益也有付出。复杂的国际关系就像物理学一样,有时候用经典力学就可以解释,有时候则要用相对论或者量子力学来解释。无论如何,谁都不能违反这些规律。用生物学来理解可能更直观,就是一个由大家共同组成的政治生态圈。
跟第一第二没啥关系。跟中国人均经济水平差有关系。
去年联合国说以购买力平价来说,中国经济规模已经超越美国世界第一了。 但这能说明什么呢? 美国三亿人,中国14亿人。人均数据惨不忍睹,大多数人才刚满足基本的温饱,谈生活质量还差的远。
很多精英们说起发达国家的福利制度,社会保障,工资水平,都是一脸羡慕,回头望望国内鄙夷的吐口水。但自己国家争个第一怎么就成法西斯了?就成丛林思维了? 以这么大的人口体量,连第一都当不了还谈什么提高人民的生活水平,谈什么健全的保障体系? 简直精分。
看过一个美国的纪录片,对比中国的工厂和美国的工厂,中国的小女孩在流水线上一个小时几块人民币,美国的女工一小时十几块美金。片子里美国记者自豪感溢于言表,但我在想,凭什么呢? 都是一样的人,干一样的活。 我多想我们的厂妹们也能一天只工作八个小时,一个礼拜工资就能买爱凤啊,但这些东西不去争怎么行?不能只是指望下辈子投胎在美国然后每天诅咒自己国家吧?
我也总是痛恨那些哄抢翻车货物的农民,但有时也忍不住想,如果他们的生活富足一些,教育水平高一些,他们会不会活得更有尊严一点? 当然我不是为“你穷你有理”张目,只是想说,体面,优雅的生活,是需要物质基础支撑的。要让十几亿人口普遍过上体面的生活,那这个国家就永远需要挑战第一的勇气。
美国不过3亿人
中国有14亿人,换句话说,美国的人口已经很多了(仅次于中国印度),但中国人比美国人多10亿!!!
10亿是什么概念?世界人口的七分之一诶
当然你要说印度也有12亿人,可印度不同中美的是,印度其实很长时间里是个文化概念,国内有无数不同的宗教,种族,语言,换句话说,印度的向心力天然不如中美,远远不如
中国通过过去3000年的屠杀挣扎朝代更替,最后形成了一个汉文化为统一载体的文化向心力(哪怕基因角度北方和南方汉人很大不同),让大家都“认为”自己是炎黄子孙,血脉基因语言文化都高度统一。美国人虽然有种族问题,但也是用一种特殊的夹在世界第一富有强大优越感的美国文化把人民团结在一起(当然我认为种族问题以后还是要爆发)
所以,世界版图上,人口无比巨大(超过10亿)而且文明文化语言高度统一的就只有中国这一家!!!(能养活10亿人口就意味着中国的土地,资源,地缘也都是数一数二的)
还有,中国人有自己传承的文化历史,聪明,勤奋。我每次在美国学校或者医院里一群群“小秘”大妈,也就是做个秘书的活(根本不需要多少教育),但都有自己非常nice的办公桌,我就觉得中国大部分大妈,包括我妈在内,都可以胜任这样的工作,凭什么他们的工作环境这么好?
以中国人的人口,科技,国力,勤奋,我们的崛起是必然,我们需要的是继续发展发展再发展,富有富有再富有
所以中国这种国家不做第一,才有问题
目前我国经济总量不到10w亿美元,居世界第二,但是人均只有7k上下。
诸位,日本人的日子比较高端,可是台湾人的日子,还是可以想一想的吧?台湾是人均2万美元,我们的三倍。也就是说,大家要都吃得起茶叶蛋,泡得起方便面,吃得起腐竹,经济总量还得涨两倍,成为现在的三倍,那时候,天然就是世界第一了。即使我国和平崛起,军费占GDP只有1%,和日本一个水平,比北约2%低,我们的军费照样会全球第一,军队也会最强。(算错了,下有说明。)
谈一谈上面孟德尔的答案,他关评论了,我只能在这说。其实他说的也对,洋洋洒洒,点明了一个“好战必亡”的道理,德日帝国都是这么亡了的。但是有些东西我不认同。德日在帝国时期就是发达国家,不是抛弃航母和领土以后才发达的,不是你说的那个因果关系。你要说战后德日抛弃了航母,取得了经济成功,我也可以说战后美帝大建,如今核航母11,盾舰93,号令天下,莫敢不从,同样是经济成功。而且美帝可以打压日本,但是日本不能反推美帝,不只是经济实力问题吧?德国的确割了东普鲁士,但是日本多了偌大一个琉球,被您无视了?这不能说是自古以来吧。况且,2014年,我国军费开支占国内生产总值比只有1.4%,的确比奉行和平宪法的日本高,但是比美国的3.8%不知道低到哪里去了。只想说,也许网友喜欢鸡血,但是中央奉行和平主义还是很有诚意的,比美帝有诚意。
如果目前的这点军费,您都看不惯,我就不想说啥了。中国解散解放军,也许会变得很富裕,也许会被洋人瓜分,谁知道呢。“好战必亡”后边半句是“忘战必危”,对吧。
司马法:国虽大,好战必亡;天下虽安,忘战必危。
当然答案里有些不严谨的地方。
1.我国会发展,美国也会发展,假设我国经济总量达到30万亿美元,美国达到20万亿美元,双方军费占GDP比为1%和3.8%,那美军的军费还是比我军高。
2.军队的强弱要看存量的,每年的军费只是增加值,是流量。即使我军军费比美军高了,我军要赶超美军还得一代人甚至两三代人的时间。
3.然而不影响结论,so懒得改了。
前几天大家在谈论希腊危机的时候,有个88后的女同事说希腊这个国家快倒闭了,但人们的幸福感貌似并没有降低,你看我们国家虽然欣欣向荣,但人民的幸福指数却并不高,这主要是因为国民的心态不好,所以幸福指数不高。
我当时差点喷饭,这tm什么思考能力啊
我对她说,你就问问你身边这位科长吧,如果把他工资增加2倍,工作时间减少一半(政府部门几乎都经常加班),休假时间增加50天,别的什么居住环境、生活环境通通都不变好了,你问问他的幸福指数会不会暴涨?
那位科长转头过来说,那何止是暴涨?简直是飞天了。
在现在为止,我们国家的人民过的生活还真算不上幸福。
有一个在美苏之间,走独立自主的社会主义道路的南欧地区强国——南斯拉夫。
有一个延续600多年西方眼中的异教徒帝国,攻陷君士坦丁堡、灭亡东罗马,逼迫狂热的基督世界转身投向无尽的大洋——奥斯曼土耳其。
有一个源自古老璀璨的文明,人口众多、民族多样,拥有双航母海军与核武器以及国际威望的有声有色大国——印度。
有一个我们熟知的东方国家,拥有极其顽强的民族主义与近乎偏执的匠气,在被战争彻底毁灭之后重新站起,用“株式会社”代替联合舰队再次震动欧美——日本。
还有一个以一己之力在政治、科技、文化、军事、体育全面抗衡以美国为首西方世界大半个世纪,曾经最接近美国的国家——苏联。
然而这些曾经或现在的强国:
南斯拉夫永远地解体了,再多的巴尔干球星也组建不了强大的南斯拉夫队;
在帝国尸骸中爬起来的土耳其,任有多少雄心,其国运在只能在大国角逐的巨浪里飘摇;
国际上左右逢源的印度,依附在西方国家的体系下满足于龙象之争的阿谀,却改善不了沿用殖民时代破旧的基建与羞于启齿的便溺问题;
战败之后用两代人的汗水再度繁荣,但如今表面光鲜的日本,在东京湾被美军管制的空域之下,是广场协议之后的二十多年中被老龄化与债务窒息的未来;
即使,用近乎自杀的方式俄罗斯抛弃了被视为原罪的共产主义从而试图加入西方大家庭,在口水与炮火中回归的克里米亚与不断被奚落的普京让我们知道,有时候你的强大就是一种原罪。
至于中国:
“黄祸”?是的。
截然不同的宗教观念?是的。
拒绝干涉的共产主义?是的。
古老重生的千年文明?是的。
人口庞大的中央集权国家?是的。
文化塑造的精明耐劳的经济天赋?是的。
全方位威胁美国的综合国力?是的。
我们希望中国成为上述哪一种所谓强国?!
显而易见,作为将西方各个时期主要对手的特征集于一身的中国,在这个世界体系里根本没有可能安稳地坐在第二的位置。
原属南斯拉夫的各国能慢慢融入西方世界;
土耳其可以仗着地缘加入北约,向欧盟要价;
印度借着殖民地的渊源与民主头衔左右逢源;
日本彻底交出了自己的边界成为反苏制中的前沿;
哪怕一直被压制的俄罗斯也从没断过重回欧洲的旧梦。
中国呢?
世界上有无数国家生存之道,但除了独立自强,不断超越,我们无路可走!
如果这种表诉太泛泛的话,远的不说银河号、南联盟大使馆,近的也不看北京奥运会、512地震、新疆7.5,就这一次里约奥运会给了我们最清晰不过的启示:
尽管中国积极融入世界体系,全球投资、修路建桥,用血汗保障发达国家的物质享受提升发展中国家的生活水平,在同为发展中国家却处于西方世界体系内的的巴西眼里,我们仍旧是共产铁幕下面的黄种异类。
吕斌的例子告诉我们,不在各个领域全方位的超越、彻底击败对手,在为人掌控的规则体制下面,中国永远是输家。
中新社北京10月5日电 (记者 刘育英)中国已成为名副其实的“制造大国”,220多种工业品产量居世界第一位,制造业净出口居世界第一位,制造业增加值在世界占比达到20.8%。
中国国家统计局局长马建堂近日在《人民日报》撰文,介绍新中国成立65年来的经济成就,称“中国人民以自己的勤劳、坚韧、智慧创造了世界经济发展史上令人赞叹的"中国奇迹"。”
文章称,改革开放后,中国工业实力和竞争力进一步增强,“中国制造”享誉全球,工业结构由门类单一到齐全、由低端制造向中高端制造迈进。根据世界银行数据,当前,中国制造业增加值在世界占比达到20.8%。
据国家统计局统计,2013年,中国完成工业增加值21.07万亿元(人民币,下同),规模以上工业增加值同比增长9.7%。
根据联合国工业发展组织资料,目前中国工业竞争力指数在136个国家中排名第七位,制造业净出口居世界第一位。按照国际标准工业分类,在22个大类中,中国在7个大类中名列第一,钢铁、水泥、汽车等220多种工业品产量居世界第一位。
近年,中国正在从“中国制造”向“中国创造”转型升级,提出实施创新驱动发展战略。文章指,2013年,全社会研究与试验发展(R&D)经费支出11847亿元,比1995年增长33倍,年均增长21.6%;R&D经费支出占GDP的比重为2.08%,比1995年提高1.51个百分点。
马建堂指出,新中国经济建设取得非凡的成就,其经验在于做到了“四个始终坚持”,一是始终坚持党的领导,二是始终坚持中国特色社会主义制度,三是始终坚持解放和发展社会生产力,四是始终坚持改革开放。
原标题:中国制造业增加值在世界占比超1/5
国内生产总值(国际汇率):中国第二
2008年8月8日,在北京奥运会开幕的同日,格鲁吉亚政府军进入该国的自治地区南奥塞梯首府,引发俄罗斯直接出兵干预。格军无力抗击,退守至首都第比利斯一线。俄军攻入格鲁吉亚境内,转了一圈,几天后撤出。格鲁吉亚领导人向全球哭诉,美国、北约、欧盟除了给予道义支持和资金援助,别无他法。俄罗斯一气之下,支持南奥塞梯和阿布哈兹从格鲁吉亚分离,各自独立。
南奥塞梯问题属于世界上统一和分裂之争中芝麻粒级别的故事。格鲁吉亚自苏联解体后独立,因惧怕俄罗斯的威胁,执意谋求加入北约,外交政策极端亲美。俄罗斯对北约在东欧的扩张已经非常恼怒,明确反对近在咫尺的外高加索地区加入北约,这次出兵行动算是一次反击。俄罗斯的“嚣张”必然招致西方政客和媒体的口诛笔伐,免不了将“俄罗斯威胁论”又重复一遍。
俄罗斯(包括苏联)进入世界舞台成为重要角色只有几百年,资格更老的西方和东方对它的认识都有一些困惑。西方认为它属于东方,东方认为它属于西方。其实俄罗斯的国际定位就是它的地理定位,欧亚大陆中的北方大国,北方民族的历史烙印极深。
冷战后期,当技术红利不足以支撑苏联集团正常运转时,结果就是华约解散、苏联解体。俄国熊生病后国力大减,短暂倒向西方,过得非常凄惨。随着一轮石油价格上涨,经济困局得到舒缓,并凭借军事优势,俄罗斯又恢复了大国的姿态。对付国内分裂势力,下手绝不留情;面对北约咄咄逼人的态势,针锋相对,几乎以一国之力单挑北约。统一的俄罗斯领土面积占世界陆地面积的九分之一强,拥有毁灭世界的军事能力,一直是欧洲的梦魇,美国的心病,所以谋求肢解俄罗斯是西方的长期策略,也是肢解苏联的延续。俄国熊和中国龙同病相怜,为保障共同利益和地区安全,建立了上海合作组织。上合组织规模不断扩大,到底能发展成什么样子,还要看美国鹰怎么飞。
印度是另一个正在崛起的大国,以前温顺的印度象总是默默无闻,冷战期间游离于美苏之间,与中国一样,保持着贫穷而独立的大国地位。如今印度凭借卫星上天、航母下海、核武试爆、经济发展,也开始指点江山,尽管它还不是安理会常任理事国。正在现代化道路上前进的印度,充满着神奇。种姓制度与英国殖民时期留下的各种工业遗产相结合,居然令印度这个多民族、多宗教的传统强势割据国家维持了统一的状态。而缺少集权传统,又与现代民主制度的某一方面很合拍,所以印度几乎不费吹灰之力,就成为了世界上人口庞大的民主国家。多党制的民主选举一丝不苟,就是计票工作慢了一些。印度统一和民主的效率都不高,公平性也难以保证。印度的工业化程度还远远不够,基础设施建设缓慢,贪污腐败依然严重,快速增长的人口可能会招致灾难。面对种种不足,印度人民也在努力。由于整体实力还较弱,有人经常轻视印度的现在,但是最好不要轻视印度的未来。
虽然美国是当之无愧的世界第一,但是俄中印三国都不承认美国的绝对权威。虽然美国可以无视很多国家的反对声音,但是对这三个国家至少要在暗中认真对待。虽然不能说其他国家不重要,但是这四个国家现在确实很重要。
美国的超强地位基于超量的技术红利,是经历两次世界大战和冷战逐渐积累起来的。美国鹰翱翔全球,傲视全球,具有广泛的影响力,还在很多地区拥有强大的控制力。作为第一军事强国,美国不仅有炫目的武器装备,丰富的实战经验,还将昔日强国英法德日等纳入麾下。它所打造的军事同盟和所能动用的军事资源,其他任何国家都不能企及,远远不在一个数量级。也就是说,美国不仅是一股单独的力量,而是在领导一个庞大的集团。不管其性质是白社会还是黑社会,以美国为核心,大家合力维持集团运转,争取最大利益。这个集团是大航海时代以后,集五百年的功力形成的。虽然错综复杂,也并非铁板一块,但是传承有序,现在的老大、盟主、宗主国就是美国。由此也不难理解美国惊人的国防开支,因为庞大的费用里包含了许多其他国家的国防开支。
以美国为核心的集团为人类社会发展做出的巨大贡献,值得大书特书。比如中国虽然不属于美国领导的集团,也没少遭受美国的明枪暗箭,但是改革开放年代,在美国维护的大环境下,中国受益良多,分享了很多好处。如果只有穷兵黩武,没有维持和平,美国的地位根本不能保持。
以美国的实力,在很长一个时期,不需要什么卓越的军事家、政治家、思想家,只要少犯低级错误即可。不过相比于全世界和大历史,美国还是太小。另外,重大技术突破不常有,有钱也禁不住折腾。随着技术红利减少,从冷战结束至今,美国正在走下神坛,逐渐感到力不从心,露出败相。老欧洲之后也会有老美国,就像历史曾经抹去雅典城邦、大唐盛世的超强地位一样,美国很难独善其身。但是如果因此就断定美国会一衰到底,也不现实。美国只是刚刚开始告别极盛时代,许多优势还在,尤其是军事实力仍然可以保证获得很多的技术红利。
美国现在还是按照当老大的传统行事,在它的眼中,俄中印都是潜在的对手。而三国为了自身利益的最大化,就要与美国展开竞争。如果按照过去的套路来推演,爆发战争只是时间问题。不过值得庆幸的是,历史有继承,也有创新。现在这种新型大国关系既不同于冷战,更有别于其他历史时期。因为四国之间有对抗也有合作,而且从趋势看,合作会越来越大于对抗。换一种说法,就是新的国际关系正在摆脱专制,迈向民主。
俄中印三国都不是传统的海洋军事强国,不过与美国一样,都有广阔的疆域。能成为当代的大国,一个重要原因是与大航海时代开启之后的五百年相比,海洋的重要性在二战后呈现下降趋势,其中英国的衰落很具有代表性。一个重要标志是海军规模大幅萎缩,例如航空母舰的数量急剧减少,因为在核武器面前航母威力大减。不过在战术层面,海军的威慑作用及对区域的控制作用依然不可小视,四处游荡还是很管用的。
以前通过海洋四处派兵,借助军事手段获取利益的效率很高,比如对资源富庶地区,强国出兵占领即可。但是现在尽管还要依靠军事力量,却要用一套非常复杂的手段才能实现目标,很难强取豪夺奴役对方。从经济角度看,战争本身是一项消耗活动,如果预估没有收益不会主动开战,尽管历史上对战争的收益经常估计错误。但是现在,因为核武器的制衡作用,以及社会文明程度的提高,普遍的共识是战争的投资收益率在下降,甚至肯定为负。对于发达国家来说,战争中人员伤亡和资源损耗的成本远高于过去,对促进经济弊大于利。进入21世纪以后,美国还希望通过战争获益,但事与愿违。阿富汗战争大赔特赔,美国总不能去靠种植鸦片来挽回损失。伊拉克战争的石油收益也不足以抵消费用,只能惨淡收场。除了避免直接参战,挑拨别人打仗、坐收渔翁之利的难度也越来越大。毕竟全球化程度加深,大家的共同利益紧密纠缠,伤人等于伤己。对于各种可能引发军事冲突的事端,尤其是大国之间,多是息事宁人,不像以往强势的一方总是把事态扩大。这种军事局面的变化,不仅让很多曾经的兵家必争之地失去了重要性,而且降低了各国军事强人主政的几率。
如果不论防御作用,军队缺少实战的情况在全球越来越明显。现在军备的规模与实际发生的战事相比,确实有些浪费。但是谁也不敢轻言,由于战事减少就要降低军费,因为各种假想敌依然存在。尤其是美国身兼大军阀和大军火商的双重角色,它不放下刀,各种军备竞赛就不会停步。道有所不同的国家谁也不敢掉以轻心,只能举刀相陪,几个大国还要力争做到“你有,我也要有”。
运用科技提升战斗力的路数大家是一致的,容不得半点邪门歪道。军事演习和新武器的研发是现代军事的亮点,血腥屠戮变成竞技表演,实力较量沦为技艺切磋。军事资源在实战中消耗的比例越来越低,大家的所作所为都在避免真刀真枪,更多依靠提高嗓门和展示肌肉来获取利益。如果不是因为潜在的威胁和零星的战火还提醒着人们,仅从表面看,军事已经变质为高碳和高雅的艺术,军事产业几乎可以归入文化产业了。
尽管俄中印的的经济已经与美国主导的全球经济体系接轨,但是三国的军事均保持独立。俄中印都具有很强的军事威慑力量,在战略层面,可以做到以陆防海,弥补海军的弱势,发展太空技术,弥补空军的不足。随着经济体量的增大、军事实力的增强,作为美国单极世界梦想的破坏者,三国展现出的“傲慢”态度令美国集团极为不适。三国不用向美国交保护费,却可以自由参与由美国主导的全球经济体系。这对于美国来说是巨大的损失,但是三国认为这是应得的利益,并筹划制定更有利于自身的规则。所以同样是经济发展和商贸往来,三国背后的军事意义与很多国家有本质不同,而历史上的大国都是这样行事的。俄中印之间也有矛盾和博弈,各自的发展并不是针对美国及西方,只是历史进程中的一部分,但结果必然是减少西方的利益,削弱美国的影响力。
美俄中印四国都不是好好先生。印度是后来者,“逢印必反”或“印度威胁论”还缺乏市场。但在国际上,“逢美必反”、“逢俄必反”、“逢中必反”的大有人在,能获得如此多的反对也是大国的殊荣。美俄中印四个国家之间各种差异极大,却可以归为一类,都是当今世界的大国。大国的地位很难只用精确的经济数据或者制造业水平来衡量,有时候只能用笼统的综合实力来概括。
大国有大国的逻辑和行为,可以是游戏规则的制定者,也可以是改变者。当自身利益受到影响时,就会有改变规则的举动。大国有一己之私,也有国际担当。在外人看来,每个大国都有所谓的双重标准或者多重标准。其实不管什么具体标准,目的都是综合考量后维护自身利益的最大化,这才是一条最通行、最根本的标准。面对强者,弱者如果想保持真正的独立,需要提高安全成本的支出,这势必会影响其他方面的发展。所以小国削弱独立性,依附大国是一种常见的选择,当然幸福与悲哀也就经常不能自主了。大国在地区拥有强势,会形成以自我为中心的正义。以往当大国发生冲突,谁拥有更先进的综合技术,谁的实力更强,就会显得更正义一些。现在大国间都不能形成绝对强势,完全压倒对方。彼此在利益分配上会出现妥协合作,各自的正义也会得到修正。这种新型的大国关系表明全球化的水平达到了一个新高度,避免大战的同时,也避免了个别军事强国多占多得,促进了全世界利益分配的公平性。
不随他人之言,我的命运我做主,大国只能自己当自己的救世主。美俄中印可以做到各自为政、相互制衡,而且随着实力的此消彼长,经济的相互渗透,制衡的作用愈发明显,也带出了更大的合作空间。世界各国和地区正在摸索建立一种新的国际秩序。这一过程中,大国要学会适应,小国也要学会适应。现在世界人口众多、国家众多,国际关系看似复杂,其实可能是历史中最简单的。因为地理空间已经接近穷尽,主角又很少,再加上核武器坐镇,因争夺利益导致的政治冲动不能突破军事和商业的限制,各种不切实际的妄想很难付诸行动,所以造成国际关系很难出现什么意想不到的重大变数。
新型大国关系的目标不仅要为本国谋利,美俄中印还是历史传承中形成的大文化圈的代表,所以也要为地区谋利。从趋势看,俄中印三国合作,在全球尤其是欧亚大陆将发挥越来越大的作用,同时美国影响力的减弱也是趋势之一。这种演变存在竞争和博弈,但不一定要以胜负论,而更像是自然生态的恢复,最终要为全世界谋利。一个大文化圈如果阶段性没有大国当领袖,最容易出现乱局,突出的例子是伊斯兰世界,因为其他各国找不到一个可以对地区安全负责的国家作为谈判及合作的对象。
世界政局形成多极化很重要,各大文化圈有一个负责任的代表也很重要。大国维护地区长期稳定,不时显露霸气,有收益也有付出;小国处于弱势,左右逢源,有收益也有付出。复杂的国际关系就像物理学一样,有时候用经典力学就可以解释,有时候则要用相对论或者量子力学来解释。无论如何,谁都不能违反这些规律。用生物学来理解可能更直观,就是一个由大家共同组成的政治生态圈。
跟第一第二没啥关系。跟中国人均经济水平差有关系。
去年联合国说以购买力平价来说,中国经济规模已经超越美国世界第一了。 但这能说明什么呢? 美国三亿人,中国14亿人。人均数据惨不忍睹,大多数人才刚满足基本的温饱,谈生活质量还差的远。
很多精英们说起发达国家的福利制度,社会保障,工资水平,都是一脸羡慕,回头望望国内鄙夷的吐口水。但自己国家争个第一怎么就成法西斯了?就成丛林思维了? 以这么大的人口体量,连第一都当不了还谈什么提高人民的生活水平,谈什么健全的保障体系? 简直精分。
看过一个美国的纪录片,对比中国的工厂和美国的工厂,中国的小女孩在流水线上一个小时几块人民币,美国的女工一小时十几块美金。片子里美国记者自豪感溢于言表,但我在想,凭什么呢? 都是一样的人,干一样的活。 我多想我们的厂妹们也能一天只工作八个小时,一个礼拜工资就能买爱凤啊,但这些东西不去争怎么行?不能只是指望下辈子投胎在美国然后每天诅咒自己国家吧?
我也总是痛恨那些哄抢翻车货物的农民,但有时也忍不住想,如果他们的生活富足一些,教育水平高一些,他们会不会活得更有尊严一点? 当然我不是为“你穷你有理”张目,只是想说,体面,优雅的生活,是需要物质基础支撑的。要让十几亿人口普遍过上体面的生活,那这个国家就永远需要挑战第一的勇气。
美国不过3亿人
中国有14亿人,换句话说,美国的人口已经很多了(仅次于中国印度),但中国人比美国人多10亿!!!
10亿是什么概念?世界人口的七分之一诶
当然你要说印度也有12亿人,可印度不同中美的是,印度其实很长时间里是个文化概念,国内有无数不同的宗教,种族,语言,换句话说,印度的向心力天然不如中美,远远不如
中国通过过去3000年的屠杀挣扎朝代更替,最后形成了一个汉文化为统一载体的文化向心力(哪怕基因角度北方和南方汉人很大不同),让大家都“认为”自己是炎黄子孙,血脉基因语言文化都高度统一。美国人虽然有种族问题,但也是用一种特殊的夹在世界第一富有强大优越感的美国文化把人民团结在一起(当然我认为种族问题以后还是要爆发)
所以,世界版图上,人口无比巨大(超过10亿)而且文明文化语言高度统一的就只有中国这一家!!!(能养活10亿人口就意味着中国的土地,资源,地缘也都是数一数二的)
还有,中国人有自己传承的文化历史,聪明,勤奋。我每次在美国学校或者医院里一群群“小秘”大妈,也就是做个秘书的活(根本不需要多少教育),但都有自己非常nice的办公桌,我就觉得中国大部分大妈,包括我妈在内,都可以胜任这样的工作,凭什么他们的工作环境这么好?
以中国人的人口,科技,国力,勤奋,我们的崛起是必然,我们需要的是继续发展发展再发展,富有富有再富有
所以中国这种国家不做第一,才有问题
传统行业一铁锹,让“断了光纤”的支付宝陷入两小时“瘫痪”状态;19岁大学生制作传播“××神器”病毒,一天之内让百万部手机“中招”……当互联网已经承担起改善民生、推动经济转型、提高国家治理水平的重任时,其安全性的一丝波动都将成为我们不可承受之重。
正因为如此,继中央网络安全和信息化领导小组这一统揽全局的领导机构成立之后,我国在网络安全领域动作频频。近日,党的十八届五中全会通过了“十三五”规划建议,在这份未来5年将指导我国全面建成小康社会的纲领性文件中,六次提到网络安全,赋予了其成为“中国制造2025”、建设网络强国、推进“互联网+”等国家安全基石的重大使命。
网络安全
是国家安全的重要保障
“十三五”规划建议中明确要求“实施网络强国战略,加快构建高速、移动、安全、泛在的新一代信息基础设施”,“安全”成为未来信息基础设施的重要内涵。
网络安全和信息化是一体之两翼、驱动之双轮。信息化推进的步伐越快,对网络安全的要求越高。尽管我国已经拥有6.68亿网民,但不可否认的是,我国互联网仍处于一种“大国不强”的境况中,虽然具有一流的网络规模,却只有四流的网络安全防御和控制能力。随着“互联网+”战略的提速,互联网与各行各业的融合日益加深,渗透到工作、生活的每一个角落,刚刚结束的“双11”再次创造了电商行业的奇迹,一天之内900多亿元的成交额均通过互联网完成,网络稍有闪失,所产生的经济损失将不容小觑。在肩负经济转型重任的智能制造领域,工业控制系统扮演了“神经中枢”的角色,一旦遭遇攻击,国家关键生产设施和基础设施的运行很可能因此停摆。
没有网络安全就没有国家安全,从国际竞争的角度看,网络安全已成为国家安全的重要组成部分。放眼全球,“棱镜”和“RSA后门”事件之后,各国都把网络安全提升到前所未有的高度,通过各种手段提升安全保障能力。美国设立新网络安全机构以提升应对网络威胁的能力,英国通过在政府、企业和民间之中采用保险、人才储备等方式来全面推行网络安全战略,日本制定了新的网络安全战略以实现“网络安全立国”的目标,印尼为应对网络攻击而设置的国家级网络安全机构也将投入运行……在国际空间治理上,美国独占网络空间主导权,让我国网络安全存在基础性隐患。
形势依然严峻,未来不容乐观
目前,我国网络安全形势依然严峻。在基础网络领域,国家互联网应急中心的数据显示,今年上半年,我国境内近943万个IP地址对应的主机被木马或僵尸程序控制,这一数字比去年同期增长了50.6%;被植入后门的政府网站数量达2046个,比去年同期增长了137.4%;仿冒境内网站的页面数量达89097个,已经接近2014年的全年数量。在工控领域,受基础薄弱、缺少信息安全防护措施、系统产品严重依赖进口等因素的制约,安全威胁一直有增无减。
未来,随着信息网络技术的日新月异以及互联网对各行业各领域的渗透加深,网络安全状况不容乐观。例如,在车联网领域,“无人驾驶”是一个热门话题,从技术上取得突破也不难,但与此相伴的安全问题却日益突出,一旦信息系统被黑客控制,后果不堪设想。在工控领域,随着《中国制造2025》的推进,工业系统的网络化、智能化让关键领域的生产“时刻在线”,任何一个短暂的停顿都会带来不可估量的经济损失。在移动互联网领域,信息消费的推进、智能终端的普及、二维码支付等应用的爆发让更多的用户把日常活动绑定到移动终端上,但随着苹果、安卓操作系统漏洞接连被曝光,广大网民不得不为个人信息和财产安全捏一把冷汗。
然而,面对网络威胁范围的不断扩大和程度的日渐加深,专家指出,目前针对产业互联网、可穿戴和物联网终端、SDN等行业的安全产品极度稀缺,相关防御技术手段的研发尚处于起步阶段。
多管齐下确保网络安全
面对网络安全的波诡云谲,我国已经开始从国家层面重点关注。但是,网络安全毕竟是个复杂的系统工程,需要多管齐下夯实我国网络安全的基石。
加快制定完善与网络信息安全相关的法律法规。中央网络安全和信息化领导小组成立后,国家层面频频释放网络安全的政策红利。新国家安全法首次以法律形式提出“维护国家网络空间主权”;继网络强国战略被纳入“十三五”规划建议后,《刑法修正案(九)》中也增加了对网络安全的诸多规定。此外,中国首部《互联网安全法》正在编制之中。作为国家主管部门管理互联网的依据和制度保障,我国有关网络安全立法的步伐还要加快,考虑到法律的滞后性和互联网行业的瞬息万变,现有的一些法律法规还需根据形势变化不断进行修订。
加快研发关键核心领域拥有自主知识产权的技术和产品。正如习近平总书记所指出的,建设网络强国,要有自己的技术,有过硬的技术。在技术层面,要加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域的核心关键技术,实现网络核心技术、关键基础设施和重要领域信息系统及数据的安全可控。我国制造企业应加大在高端路由器、芯片、操作系统等领域的研发能力,努力改变之前国外网络设备占据主导地位的状况,让我国互联网安全在技术层面不再受制于人。同时,出于网络安全的战略考虑,我国政府采购开始呈现国产化趋势,这也为我国自主知识产权信息网络技术的发展提供了难得的机遇。
积极参与国际互联网治理及网络空间规则制定。由于网络空间“超领土”、“超空间”的特性,网络安全不是一个国家的事情,需要国际社会共同维护,因此,参与国际网络空间的治理是维护我国网络安全的重要之举。“十三五”规划建议中明确要求“参与维护全球网络安全”,这就需要在法律、政策、标准等方面做好统筹协调,积极参与全球网络空间规则的制定,并推动全球各国共同遵守网络规则。此外,还需推动我国网络企业平等地进入国际市场,提升中国企业和组织在网络空间国际话语权与影响力。
第二届世界互联网大会将于12月16日到18日在浙江乌镇举行,大会的主题是 “互联互通·共享共治——构建网络空间命运共同体”。
本届大会有 2000 多名嘉宾与会,中外嘉宾比例约各占 50%,其中有 8 位外国领导人,近 50 位外国部长级官员。大会嘉宾来自全世界五大洲 120 多个国家和地区,包括 20 多个国际组织的负责人,以及 600 多位互联网企业领军人物、互联网名人、专家学者,涉及网络空间各个领域。
中共中央总书记、国家主席习近平将出席大会,并在开幕式上发表主旨演讲。习近平在演讲中提出全球互联网治理四项原则:尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。
同时,习近平主席在演讲中还就共同构建网络空间命运共同体提出五点主张:加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。
以下是演讲全文:
我曾经在浙江工作多年,多次来过乌镇,我很喜欢这个地方。第二次乌镇改造时,我在这里帮助他们策划,支持他们古建保护、旅游开发。今天再次来到这里,感到亲切熟悉,感到耳目一新,毕竟我多年没有来了,感觉对这里还是刮目相看了。
去年,首届世界互联网大会在这里举办,推动了网络创客、网上医院、智慧旅游这些新的业态快速发展,让这个粉墙黛瓦的千年古镇焕发出新的魅力。乌镇的网络化、智慧化,是传统和现代、人文和科技融合发展的生动写照,是中国互联网创新发展的一个缩影,也生动体现了全球互联网共享发展的理念。
纵观世界文明发展史,人类先后经历了农业革命、工业革命、信息革命。每一次产业技术革命,都给人类生产生活带来巨大而深刻的影响。现在,以互联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识水平,认识世界、改造世界的能力得到了极大提高。互联网让世界变成了 “鸡犬之声相闻” 的地球村,相隔万里的人们不再 “老死不相往来”。可以说,世界因互联网而更多彩,生活因互联网而更丰富。
中国正处在互联网快速发展的历史进程之中。中国高度重视互联网发展,21年 前接入国际互联网以来,我们按照积极利用、科学发展、依法管理、确保安全的思路,加强信息基础设施建设,发展网络经济,推进信息惠民。同时,我们依法开展网络空间治理,网络空间日益清朗。目前,中国有 6.7 亿网民、413 万多家网站,网络深度融入经济社会发展、融入人民生活。
中共十八届五中全会提出了五大发展理念:创新、协调、绿色、开放、共享。“十三五” 时期,中国将大力实施网络强国战略、国家大数据战略、“互联网 +” 行动计划,发展积极向上的网络文化,拓展网络经济空间,促进互联网和经济社会融合发展。我们的目标,就是要让互联网发展成果惠及 13 亿多中国人民,更好造福各国人民。
各位嘉宾、各位朋友! 随着世界多极化、经济全球化、文化多样化、社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用。同时,互联网发展不平衡、规则不健全、秩序不合理等问题日益凸显。不同国家和地区信息鸿沟不断拉大,现有网络空间治理规则难以反映大多数国家意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战,国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。
推进全球互联网治理体系变革,应该坚持以下一些原则:
——尊重网络主权。《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。我们应该尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利,不搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。
——维护和平安全。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。在现实空间,战火硝烟仍未散去,恐怖主义阴霾难除,违法犯罪时有发生。网络空间,不应成为各国角力的战场,更不能成为违法犯罪的温床。各国应该共同努力,防范和反对利用网络空间进行的恐怖、淫秽、贩毒、洗钱、赌博等犯罪活动。不论是商业窃密,还是对政府网络发起黑客攻击,都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。
——促进开放合作。“天下兼相爱则治,交相恶则乱。”完善全球互联网治理体系,维护网络空间秩序,必须坚持同舟共济、互信互利的理念,摈弃零和博弈、赢者通吃的旧观念。各国应该推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台,创造更多利益契合点、合作增长点、共赢新亮点,推动彼此在网络空间优势互补、共同发展,让更多国家和人民搭乘信息时代的快车、共享互联网发展成果。
——构建良好秩序。网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。网络空间不是 “法外之地”。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。同时,要加强网络伦理、网络文明建设,发挥道德教化引导作用,用人类文明优秀成果滋养网络空间、修复网络生态。
各位嘉宾、各位朋友! 网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。这一段时间以来,我非常愿意使用 “命运共同体” 这个词。对此,我愿提出 5 点主张:
第一,加快全球网络基础设施建设,促进互联互通。网络的本质在于互联,信息的价值在于互通。只有加强信息基础设施建设,铺就信息畅通之路,不断缩小不同国家、地区、人群间的信息鸿沟,才能让信息资源充分涌流。中国正在实施 “宽带中国” 战略,预计到 2020年,中国宽带网络将基本覆盖所有农村,打通网络基础设施 “最后一公里”,让更多人用上互联网。中国愿同各方一道,加大资金投入,加强技术支持,共同推动全球网络基础设施建设,让更多发展中国家和人民共享互联网带来的发展机遇。
第二,打造网上文化交流共享平台,促进交流互鉴。文化因交流而多彩,文明因互鉴而丰富。互联网是传播人类优秀文化、弘扬正能量的重要载体。中国愿通过互联网架设国际交流桥梁,推动世界优秀文化交流互鉴,推动各国人民情感交流、心灵沟通。我们愿同各国一道,发挥互联网传播平台优势,让各国人民了解中华优秀文化,让中国人民了解各国优秀文化,共同推动网络文化繁荣发展,丰富人们精神世界,促进人类文明进步。
第三,推动网络经济创新发展,促进共同繁荣。当前,世界经济复苏艰难曲折,中国经济也面临着一定下行压力。解决这些问题,关键在于坚持创新驱动发展,开拓发展新境界。中国正在实施 “互联网 +” 行动计划,推进 “数字中国” 建设,发展分享经济,支持基于互联网的各类创新,提高发展质量和效益。中国互联网蓬勃发展,为各国企业和创业者提供了广阔市场空间。中国开放的大门永远不会关上,利用外资的政策不会变,对外商投资企业合法权益的保障不会变,为各国企业在华投资兴业提供更好服务的方向不会变。只要遵守中国法律,我们热情欢迎各国企业和创业者在华投资兴业。我们愿意同各国加强合作,通过发展跨境电子商务、建设信息经济示范区等,促进世界范围内投资和贸易发展,推动全球数字经济发展。
第四,保障网络安全,促进有序发展。安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。各国应该携手努力,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛。中国愿同各国一道,加强对话交流,有效管控分歧,推动制定各方普遍接受的网络空间国际规则,制定网络空间国际反恐公约,健全打击网络犯罪司法协助机制,共同维护网络空间和平安全。
第五,构建互联网治理体系,促进公平正义。国际网络空间治理,应该坚持多边参与,由大家商量着办,发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各个主体作用,不搞单边主义,不搞一方主导或由几方凑在一起说了算。各国应该加强沟通交流,完善网络空间对话协商机制,研究制定全球互联网治理规则,使全球互联网治理体系更加公正合理,更加平衡地反映大多数国家意愿和利益。举办世界互联网大会,就是希望搭建全球互联网共享共治的平台,共同推动互联网健康发展。
各位嘉宾、各位朋友! “凡益之道,与时偕行。” 互联网虽然是无形的,但运用互联网的人们都是有形的,互联网是人类的共同家园。让这个家园更美丽、更干净、更安全,是国际社会的共同责任。让我们携起手来,共同推动互联网空间互联互通、共享共治,为开创人类发展更加美好的未来助力! 最后,预祝大会取得圆满成功! 谢谢大家。
机器人是面向工业领域的多关节机械手或多自由度的机器人。机器人是自动执行工作的机器装置,是靠自身动力和控制能力来实现各种功能的一种机器。换言之,目前的机器人只是一个能重复编程、具有多功能、多自由度的机械手或机械臂,只是一种在专业应用领域替代人类工作的专用机械设备。其实,我们可以把这一类机器人称为传统的工业机器人,即第一代工业机器人。
机器人正跨入2.0时代
第一代机器人能做什么呢?从智能化程度来讲,机器人具有两大属性,一个是机器属性,另一个是人的属性。第一代机器人或者说传统意义上的机器人更多的偏向于机器属性,即作为一种专用的机器设备来替代人类的工作,主要是拓展人类的肌肉功能、做一些体力活,比如搬运、码垛、焊接、喷涂、装配等一些需要人力来完成的繁重、单调、乏味的工种。另外,还有一类是在高温、高压、有毒、易爆等复杂的工作环境下代替人完成环境监测与事故应急处理处置作业任务的机器人。
第一代机器人有个共同的特点,它们往往只能在结构工作环境下进行工作,即只能在预先编程的情况下,做一些程序化的、重复性和规定性的工作。从功能实现角度看,现在大多数的机器人缺乏环境感知系统、视觉功能和力觉功能,也没有触觉功能,就好比人没有眼睛、没有神经系统一样,感受不到外界环境的实时变化,不能很好的与外界进行沟通和交流,因此也就不能适应复杂的非结构环境和空间下的自主工作。
此外,在灵活性、灵巧性操作层面,机器人的作业能力还有待进一步提升,特别是在智能手机、笔记本电脑和平板电脑等消费者电子产品的组装生产上。一方面,现有机器人产品在精度、性能等方面不能满足上述新领域的技术要求;另一方面,随着3C消费电子制造产品的生命周期越来越短,在生产线模式重新切换方面对机器人的柔性生产和灵活制造也提出更高的要求。
安全性也是机器人非常重要的问题之一。目前大部分机器人都工作在围栏里边,与人隔绝,将来的机器人趋势将亟需解决人机协同作业问题,尤其是在如何保证人类的安全方面。在人机协作方面,目前市场上已经出现了大量的人机协作机器人产品,如ABB双臂机器人YuMi、KUKA的iiwa机器人,以及发那科的绿色机器人等。这类机器人一般具备安全功能,一旦检测到有人碰触就会立刻停止工作、受到人的推力也会巧妙地避开等等。但当前成熟应用于工厂里的大多数机器人还不能很好的与人进行自然的交互,更多的依赖于编程、键盘等工具和手段。
从演进路径看,新一代的机器人将会从“传统机器人”走向“现代机器人”,并且朝着人机交互,人机交流,人机一体的方向发展。
机器人智能技术的发展趋势
从发展趋势来看,机器人的智能化将经历计算智能、感知智能和认知智能三个不同的阶段。首先是计算智能阶段,计算智能主要指机器可以有超强的记忆力和超快的计算能力,这个阶段随着计算机的诞生而开始。其次是感知智能阶段,目前机器人智能技术已经进入此阶段。最后从感知智能进入到认知智能阶段,还要解决如何让机器自我学习的问题。
OFweek行业研究中心分析师潘伟认为,就当前而言,最重要的是发展感知智能,也就是传感器的大规模应用,通过物联网技术实现机器与人,机器人与环境互联互通,从而提高机器人的在线感知作业能力。要实现机器人的认知智能功能,即机器自己可以思考、可以理解,这一目标还有很长的一段路要走。在实现这一过程中,包括大数据、云计算和移动互联网等新一代信息技术和人工智能技术的发展将会起到非常关键的作用。
人类正在从数字社会走向智能社会时代。智能手机、智能家电、智能工业仪表等嵌有传感芯片的机器无处不在,人类的一切活动有了永远无法抹去的数字痕迹。每一次鼠标点击、每一次手指点按触屏,就会留下一个数字,这个数字与其它数字一起,组成数字化的社会。
然而,光有数字和数据还不够,这仅仅是“记忆”,并没有形成“思维”,思维是智能的体现。需要用数据分析的方式,去“思考”这些数字“记忆”,才能真正还原事实,以及对未来做出预测,这才是智能社会。
对于正在复兴的中华民族来说,数据分析是智能社会时代整个民族变道超车的战略思维。“我们今天这代人正在见证伟大的时代变革,这种改变不是三千年未有之变局,是人类历史上从来都没有过的巨大变局。”大数据专家涂子沛如是认为。
从220年前人口统计说起
美国的数据和数据分析文化兴起于人口普查。打孔机和计算机的发明,也是因为美国的人口普查。涂子沛是《大数据》和《数据之巅》的作者,后加入阿里巴巴,2016年1月他离开阿里成立了自己的公司,专门推广数据和分析文化,美国人口普查就是他最喜欢讲的故事。
1790年的时候,美国首次人口普查用了14个月时间,派人骑着马,挨家挨户敲门进行调查,从乡到县、市、州再到联邦政府,一级级统计。当时美国国会从人口普查当中发现了很多好处,通过数据对社会有了完整的认识,所以人口普查的范围不断扩大。
每十年,美国国会就要争吵要普查哪些内容,是否要普查更多数据。除了人口之外,甚至国会还想要知道每个家庭里养了几头羊、几头牛、花生地面积、纳税额、文盲、疾病和死亡病因等等,统计种类非常广泛。
关于美国人口普查的范围争论通常都是非常离谱的,直到今天这种争论还在延续。美国国会现在还在争论,是否要统计每家每户有多少宠物,这样美国宠物协会就能知道全国宠物猫和狗的数量、分布地点,就可以决定宠物商店开设在哪里,每年应该生产多少猫粮狗粮、销售谁等等,数据就是事实。
在这种对事实的渴望驱动下,美国人口普查问卷问题从最初的28个上升到1870年的156个,然后在1880年上升到13000多个。也就是说,美国每做一次人口普查要问一万多个问题,数据分析要8到9年才能完成。
到1890年的时候,美国人口普查的数据分析时间降到了2.5年,普查范围更大了却能降到2.5年,这就是因为技术创新。人类在信息时代的第一个创新就是打孔机,打孔机把所有的普查数据变成了卡片,把“有”和“没有”的封闭选项用“有洞”和“没洞”来表示数据,也就是0和1,这是计算机最早的雏形。
美国人口普查局的一个员工发明了打孔机,随后这个员工出来成立了一家公司,这就是今天大家耳熟能详的IBM。1946年出现第一台计算机的时候,所接受的第一个商业项目就是处理美国的人口大数据。所以今天回头看,美国人对于数据的崇拜和追求,最终促使了人类社会进入信息时代。
数据是智能社会的土壤
在大数据概念刚出现的时候,就有很多有影响力的人物站出来说数据是黄金、数据是石油。涂子沛也是当时其中的一位。但站在2016年初,涂子沛说数据不是黄金也不是石油,而是土壤。大数据的出现,标志着我们在迈向一个智能社会,而数据就是智能社会的土壤。
为什么说数据是土壤?简单的理解,土壤不会像黄金和石油那样越用越少,而是有增无减且为万物之源。从2005年到2015年,人类的数据增加了多少倍?50倍ZB级,ZB是10的9次方个“太”,“太”即为1TB。今天1T硬盘约400人民币,但能保存一个图书馆的容量。
数据在爆炸。今天的生活事实上在全面数据化,数据不是一切,但一切都将成为数据。一切业务数据化对任何企业来说都是一个终极状态,业务过程数据化就可以记录下来,就可以再现事实,可用于分析和预测未来。
涂子沛介绍说,手机淘宝在做一件事情,每个人打开手机淘宝之后,所看到的界面都跟其他人不一样。手机淘宝有3.5亿用户,那么当3.5亿用户打开自己的应用后,所看到的界面都是个性化的。人类的历史上从来没有实现过,把一件产品发送给3.5亿人,每个人看到的都是不一样的个性化定制。
阿里巴巴为什么能做到?因为掌握了大量的数据。在数据的基础上,通过算法实现了个性化定制。整个世界的商品千千万万,手机屏幕却只有一点点大,要把消费者最需要的东西推送到其面前,这就是今天的个性化服务和智能化服务,它的基础就是数据。
今天的数据革命反过来跟工业革命相结合,在改造汽车并把它推到了一个新的高度,无人驾驶汽车是数据驱动的汽车,无人机也在快速普及,它将引发空中大数据爆炸。今天的地图包括谷歌地图、百度地图等的基础是卫星和遥感,但是无人机未来可以飞到离地面只有20米、30米的地方,把整个大地清晰地拍下来,未来的地图会比现在的地图精确一百倍。
更为重要的是,数据与数据交互,只会产生更多的数据。更不用说,飞速发展的物联网,正在用机器和设备源源不断产生更多的数据。
数据分析是强国思维
《经济学人》的分析师Ross O’Brien认为,中国在接下来五年之中,将会成为全球最大的经济体,而这对于每一个供应链企业和每一个制造生产企业来说都非常重要。中国是个庞大的市场,有庞大的消费者,同时也有很多创新和创意正在这里发生。中国正在走向数字经济,这对于全球的其他国家也会产生巨大影响。
在“互联网+”时代,ICT是中国复兴的基础,数据分析是强国战略思维。宽带、数据中心、云计算、大数据、物联网五大关键技术,正在并持续赋能国家的数字经济转型。华为2016数字经济全球联接指数(GCI)报告指出,全球的数字经济正以每年10%的增速发展,是全球经济增速的三倍以上。
中国将在未来作为全球数字经济的主要贡献,2020年将出现的三百亿联网设备当中,中国将会占到很大一部分。到那时,中国将是一个主要的全球连接平台。各种可穿戴设备、智能设备、能源仪表、工业设备等,将让物联网无所不在、连接无处不在,这为发展数字经济提供了现实的基础。
无处不在的数据需要每分每秒都进行数据收集和分析。物联网现在只是把不同的物品连接在一起并产生数据,增强了机器与机器之间的沟通。但如果想要从这些数据当中挖取价值,就需要数据分析。未来,甚至是普通房间的每一个角落,都在进行着诸如SAS这样的数据分析公司所提供的高性能分析。华为2016数字经济全球联接指数(GCI)报告指出,只有大数据分析和云服务能力提升了,各国才能充分享受数字经济的红利。
只有分析才能真正让数据创造价值,这是从数据大国走向数据强国的基础。只有抓住数据分析这个根本,唯“分析”说话,才能真正从做大走向做强。所以物联网应该首先是一个数据分析工具的联网,对所有产生的数据进行价值挖掘,把数据转化为真正的数据资产。没有预置数据分析工具的物联网,并不能真正创造价值。
当前,中国正从制造大国走向制造强国,这其实也是一个从数据大国走向数据强国的过程。在这个过程中,中国与制造业的关系不仅没有减弱,反而越来越强。中国目前在进行一个巨大的转型,转型到一个更依赖于网络、更网络化的经济模式。客户、供应商、制造企业等,都可以通过互联网来互动。
有一些国家经济体已经很好地利用了这样的趋势,菲律宾过去一直是依赖于海外的侨汇来增长经济。但是,通过最近几年发展宽带和网络,启动了菲律宾当地的服务外包行业。这对菲律宾来说,是一个很大的增长领域。
华为预计,在从基础创新、互联网创新、数据创新再到极致创新的国家技术创新四大演进阶段中,首批极致创新国家将于2020年前后出现。届时,大数据分析将无所不在,嵌入物联网系统借助虚拟辅助、高级机器人或其他手段,推动由机器辅助的技术创新。目前还没有国家处于最高级的极致创新阶段,这对于中国来说就是一个由大到强的变道超车机会。
建立全民数据分析文化
企业是一个国家经济的重要构成部分,要想成为数据分析强国,首先这个国家里的企业都要成为数据分析型企业。而要想成为分析型企业,要在三个方面重新建立企业的价值观和能力:数据分析的观念、全企业数据分析以及数据分析的能力。
其中,数据分析观念相当于企业的大脑,一个企业的大脑究竟是基于理性的数据分析,还是基于感性的直觉和经验,这是企业走向数据分析型企业过程中,必须要首先解决的问题。SAS中国区首席咨询顾问王莉华介绍说,SAS咨询顾问在做项目时碰到最大的挑战就是分析结果不被业务部门接受,而这在很大层面上来自于观念。
“我们遇到太多的业务人员,会说‘你是外面来帮我做分析项目的,但是实际上你不懂我们的业务’。我们经常会听到这样的声音,‘即便你懂业务,但是懂的肯定没有我多’。”一个企业是否有数据分析的观念,是否为数据分析结果导向的决策机制,能否放弃直觉式凭经验的思维,这在很大程度上决定了企业能否真正由大到强。
“人的记忆非常有用,但是同时会带来另外的一个挑战——会造成思维局限,会限制整个思维观念的改变。” 王莉华表示。在这方面,有一个非常著名的例子,就是影视明星安吉丽娜·朱莉携带致癌基因,据测算有87%的几率患上乳腺癌,于是她选择在仍然健康的时候切除双乳。
那么到底是选择相信数据分析的结果,还是选择相信以前的经验?最近几年恰恰是一个分水岭。之前,中国经济和产业结构相对稳定,长期变化不大的情况下,企业容易凭经验办事情。而2008年经济危机以来,云计算、大数据、物联网等新兴技术飞速发展,整个经济和产业结构、商业模式等都发生了巨大的变化,之前的经验已经不适用了,这给中国企业建立数据分析观念和数据分析思维提供了绝佳机会。
特别是ICT技术的发展,为企业用户创造了前所未有的数据分析体验,而这是推动形成数据分析观念和文化的先决条件。SAS亚太区首席技术官Deepak Ramanathan说,到2020年每个人口袋里的设备就相当于一个超级计算机的处理能力,一个小米手机的处理能力相当于8个CPU,把这些都叠加在一起就能够以一个集群来共同处理数据,那么一个房间里的数据处理能力就非常强大,这将能创造手机上的数据分析体验。
正因为在手机上就能做高阶的数据分析,这种体验将直接催生数据分析文化的形成。自2015年以来,有不少创业公司和大公司都推出了可视化数据分析工具和平台,只需要很少的计算资源和较低的成本,就能在手机等终端以可视化的图表形式,完成高阶数据分析工作,相当直观、简便。
2016年4月,全球数据分析领域排名第一位的技术供应商SAS发布了新一代高性能和可视化平台SAS Viya,这是一个全新的面向云计算的开放式综合分析平台,代表了SAS新一代的分析架构。其中的SAS可视化数据挖掘和机器学习模块,可以一次性建模后部署到任何地方,这带来了全新的用户体验,让数据分析无处不在。
我们办公室里男女的比例是4:1,女生比较少。因为一些天然的原因,男性对支付宝啊,网盘啊这些东西接受都比较快一些,所以大部分人转账都用支付宝等支付工具,存取东西都用网盘。剩下的那部分女同胞们看见这么多人都在用的支付宝买东西时候可以快捷支付、转账还不收手续费,网盘容量也越来越大,网速也挺快的(基本是办公室网络,一般情况下都很快),方便快捷,难免不会心动,于是也主动去了解这些东西的使用方法,关注其安全问题。
这是供给对市场产生的影响,领先的产品自然会获得消费者的青睐。而市场需求的增长也必然导致大数据、云计算和移动互联服务的竞争。客观点儿的说,运营商的进入壁垒不是很高,而且在这种追求“创新”意识有点儿过剩的时代,必然会产生更多的衍生品和相关产业,加之政策上扶持服务业和第三产业,宏观上讲,这种产业环境和政治法律环境的同时的改变对经济结构、消费方式和消费观念的影响还是蛮大的。
对于大数据、云计算和移动互联,使用的人多了难免会产生各种各样的问题,数据泄露、安全问题等,反过来,这就要求消费者以更挑剔、更谨慎的态度去选择各项服务。与传统企业市场不同的是消费者市场的转移成本是很低的,所以挑剔的消费需求迫使企业更尊重消费者的意愿,更在意消费者的安全问题。
所以,大数据、云计算和移动互联对社会经济的影响有:
政治法律方面:促进更多相关的规范性政策、法规的出台,规范市场行为,以保障消费者权益;开放更多的数据源,建立规范的征信系统;放开一些文化管制,促进市场化。
经济方面:促进经济结构转型,第三产业必然迅速增长;市场竞争加剧,产业生命周期变短;带动资本市场的风起云涌。
社会文化方面:人们消费观念和消费方式越来越开放和超前,易于接受新产品和新服务;创新意识提高,但更“喜新厌旧”;人们的安全和保密意识增强。
科学技术方面:基于操作平台的这种核心技术发展将会出现瓶颈,但各种规则和标准将越来越完善;产品方面的技术改进将呈辐射状发展;工业技术将会被带动,出现较大的飞跃,呈现高水平的自动化和标准化。
应对策略:
政府方面:积极配合,敢于放开,未尝不是赶超西方大国的机会;
企业方面:战略的作用会更突出,企业文化的作用也会凸显,创新——非干不可,但底线不可逾越;
消费者方面:用挑剔的态度去接受变革。
回归题目,我觉得现在大数据这个壳抛开不谈,数据其实就分为两部分,一是帮助人去做决策的商业智能部分,为决策者生成各种各样的数据,帮助其结合自己的经验去思考,上周去参观dji无人机,他们确实已经通过航拍,记录运动员轨迹来帮助交流按去决策了,注意,是帮助教练去决策,二是数据通过算法,能自动学习和判断的数据智能,如推荐,人的作用是辅助和补充。至于从我目前的工作的浅薄检验,我认为典型的数据算法工作场景是这样的:spark,r ,python等必备工具,熟练从各种源获得数据,结合业务需求,能对模型进行工程化(必须是工程化)让数据自动进行预测决策,并且自动在各场景做决策判断,目前spark和gpu计算已经是大势所趋。其余的,则是BI 。当然,这两块都是数据工作的重要组成部分,但是我觉得前者才是所谓大数据岗位 的未来,因为BI 到最后 完全可以成为一个工具,人人都是数据分析师,数据成为一个通用技能。这是数据让人更聪明,让事情更智能的必然方向。至于云计算,其实,你搭个spark集群,远程登陆一下就是云了,让公司外面的人用一下集群上的api,就是云计算了,反而没啥深刻的内涵的,做多是怎么解决并行,计算效率的问题,那是开发工程师的问题了。
1. 以map/reduce为代表的分布式并行计算(如果这个算云计算)实际上不是一种聪明的算法甚至不是一种算法,它只是便于算法实现的基础架构而已。
2. 云计算不能加快任何算法的速度,它只是使子问题的并行执行变得更方便而已。
3. 搜索是一个易于实现并行化的应用,所以目前绝大多数云计算运用都和搜索有着某种关联。
4. 并行计算不是一件新事物,如果节点之间的信息需要大量共享,那么map/reduce这类方法就失去了吸引力。
5. 对于计算密集型的数据分析或数据挖掘算法时,你会遇到意外的障碍,而云计算很可能帮不了你什么。
6. 虽然有很多人很多文章谈到了云计算与大数据,而且头头是道。但是,只要假想一个简单的组合问题,比如哪些关键因素决定了一部电影的票房,然后在纸上写下你的解决步骤和大致算法,你就会发现一堆吹爆的牛皮。
在谈大数据的时候,首先谈到的就是大数据的4V特性,即类型复杂,海量,快速和价值。IBM原来谈大数据的时候谈3V,没有价值这个V。而实际我们来看4V更加恰当,价值才是大数据问题解决的最终目标,其它3V都是为价值目标服务。在有了4V的概念后,就很容易简化的来理解大数据的核心,即大数据的总体架构包括三层,数据存储,数据处理和数据分析。类型复杂和海量由数据存储层解决,快速和时效性要求由数据处理层解决,价值由数据分析层解决。
数据先要通过存储层存储下来,然后根据数据需求和目标来建立相应的数据模型和数据分析指标体系对数据进行分析产生价值。而中间的时效性又通过中间数据处理层提供的强大的并行计算和分布式计算能力来完成。三层相互配合,让大数据最终产生价值。
数据存储层
数据有很多分法,有结构化,半结构化,非结构化;也有元数据,主数据,业务数据;还可以分为GIS,视频,文件,语音,业务交易类各种数据。传统的结构化数据库已经无法满足数据多样性的存储要求,因此在RDBMS基础上增加了两种类型,一种是hdfs可以直接应用于非结构化文件存储,一种是nosql类数据库,可以应用于结构化和半结构化数据存储。
从存储层的搭建来说,关系型数据库,NoSQL数据库和hdfs分布式文件系统三种存储方式都需要。业务应用根据实际的情况选择不同的存储模式,但是为了业务的存储和读取方便性,我们可以对存储层进一步的封装,形成一个统一的共享存储服务层,简化这种操作。从用户来讲并不关心底层存储细节,只关心数据的存储和读取的方便性,通过共享数据存储层可以实现在存储上的应用和存储基础设置的彻底解耦。
数据处理层
数据处理层核心解决问题在于数据存储出现分布式后带来的数据处理上的复杂度,海量存储后带来了数据处理上的时效性要求,这些都是数据处理层要解决的问题。
在传统的云相关技术架构上,可以将hive,pig和hadoop-mapreduce框架相关的技术内容全部划入到数据处理层的能力。原来我思考的是将hive划入到数据分析层能力不合适,因为hive重点还是在真正处理下的复杂查询的拆分,查询结果的重新聚合,而mapreduce本身又实现真正的分布式处理能力。
mapreduce只是实现了一个分布式计算的框架和逻辑,而真正的分析需求的拆分,分析结果的汇总和合并还是需要hive层的能力整合。最终的目的很简单,即支持分布式架构下的时效性要求。
数据分析层
最后回到分析层,分析层重点是真正挖掘大数据的价值所在,而价值的挖掘核心又在于数据分析和挖掘。那么数据分析层核心仍然在于传统的BI分析的内容。包括数据的维度分析,数据的切片,数据的上钻和下钻,cube等。
数据分析我只关注两个内容,一个就是传统数据仓库下的数据建模,在该数据模型下需要支持上面各种分析方法和分析策略;其次是根据业务目标和业务需求建立的KPI指标体系,对应指标体系的分析模型和分析方法。解决这两个问题基本解决数据分析的问题。
传统的BI分析通过大量的ETL数据抽取和集中化,形成一个完整的数据仓库,而基于大数据的BI分析,可能并没有一个集中化的数据仓库,或者将数据仓库本身也是分布式的了,BI分析的基本方法和思路并没有变化,但是落地到执行的数据存储和数据处理方法却发生了大变化。
谈了这么多,核心还是想说明大数据两大核心为云技术和BI,离开云技术大数据没有根基和落地可能,离开BI和价值,大数据又变化为舍本逐末,丢弃关键目标。简单总结就是大数据目标驱动是BI,大数据实施落地式云技术。
云计算在我看来核心就是X as a Service,也就是说传统IT平台内的任意组件都可以对外提供服务。举个简单的例子,传统IDC内有计算服务,也就是服务器,如果将资源池化之后做成一个个虚拟机,然后以租借的方式租出去,然后按需要收费,这个其实就是所谓的ECS:Elastic Compute Service弹性计算服务,其实就是把服务器当作服务提供了。同样的还有数据库服务、虚拟网络等等。按照服务类别划分的话,大体上承认的也就是IPS as a Service(基础设施,软件服务和平台中间件即服务),对于IaaS,我个人倾向于40%虚拟化+30%存储+30%网络这么个比例;对于PaaS,就是把我们常用的中间件以服务的形式对外提供;对于SaaS,则为云端软件形式对外提供服务,如Office365。
关于大数据呢,一直以来很多人对于大数据和云计算的认知是这俩货在一起(跟客户聊天的时候我就发现了这种认识不在少数),但实际上,大数据平台可以依托于传统IT服务,也可以依托于云服务,这个取决于大数据平台的大小和伸缩性,如果伸缩性很高的话,云IaaS是不错的选择。什么是大数据呢:大数据直观的感受就是数据量大,其实量大不是关键,关键的是大数据中数据量不仅大,而且种类还多,比如传统SQL结构化数据,甚至还有半结构化数据和非结构化数据,大数据平台的作用就是储存、管理、维护这些数据,至于使用的话,是交给大数据平台应用去处理的(比如某动公司的一些系统就用到了Hadoop平台)。再来解释一下Hadoop,Hadoop其实是一个数据处理平台,它里面有若干组件,比如MapReduce作业处理、HBase数据仓库、MQ消息队列、BI Stone等等。
关于大数据和云计算的关系呢,怎么说呢,可以说有关系,也可以说是没关系,这个还是取决于企业业务需求和生产环境的实施和部署,针对具体应用场景采取不同的框架和策略,达到效益最大化。
现在概念上的云计算,IaaS,PaaS,SaaS。IaaS和PaaS是解决IT里面的“T”的。现在用的基本都是虚拟化软件,将一个大资源分解到多个资源的(1到N)。
而大数据是为了解决"I"的,关注于上层的数据分析和预测。而底层是分布式架构,将多台X86资源整合到一个大的数据平台上(N到1)。
对于未来发展,云计算2.0是包括大数据的。我们可以将大数据也看做一种既服务 – DaaS。将数据分析聚类的结果作为数据产品打包进行服务。所以这两者之间是相互依存的关系。
大数据基于云计算来部署,包括分布式的存储、计算、访问服务。一般的云计算公司都是指IaaS,而大数据的处理平台跨PaaS和SaaS,现在还在还新起一个数据即服务DaaS。
大数据包括结构化数据和非结构化数据处理、数据仓库、数据挖掘、离线计算/内存计算/流计算等等技术模块。
从发现情景来看,大数据一定是后面至少10年的热点。任何系统、任何公司的核心都是数据。现在流行hadoop,流行内存计算、内存数据网格等等,以后还会有更多的概念和技术,但本质都是为大数据服务。数据TB、PB、EB、ZB、YB的飙升,将诞生系列新的技术和产业。而对技术人员,新生的数据科学家Data Scientists,将是最有发展前景的职业。
google提出了云计算的概念,但在之后大家的火热讨论中,云计算这个词包含了主要两类含义:一是以google的GFS和MapReduce为代表的大规模分布式并行计算技术;一是指以亚马逊的虚拟机和对象存储为代表的按需租用的商业模式。
后来慢慢细分出了大数据的概念,主要指云计算技术,如Hadoop、MPP、NOSQL,云计算指的是商业模式,如IAAS、PAAS、SAAS。
符合云计算商业模式的产品服务,背后的技术未必是大数据,当然也可以是大数据;而大数据技术研究也未必发布出了云计算产品服务。
云计算是基础设施的集约化,大数据是信息架构的集约化,两者有联系,但并非一定绑在一起。
我对大数据的观点和主流观点有些不同,虽然大家都在讲4V,但是从客户需求的统计来看,所谓海量或者快速增长还是个例,全世界也就那么几个linkedin,taobao,facebook,google。更多企业需要的是数据流的拉通和整合,是以信息为中心,重新调整企业IT架构的IT重构动作,以及把大量目前处于信息架构边缘的数据整合到企业数据中心的动作。在这之上,更深的需求是信息的实时处理和实时响应。而海量数据,或者急速增长,只是某些行业或者某种类型的企业才会遇到。所以如果返回到4V概念上,我认为Value,Variety,Velocity(从处理程度上来说)更重要,而Volume和Velocity(从信息增长程度上来说)反而不那么重要,所以大数据这个“大”字实在值得商榷。
云计算的模型确实可能给大数据的建设带来好处,但是这个好处也并不一定体现在多租户、按需使用或者自助服务上,而更多体现在资源池化,管理自动化上,从这个角度上来说,大数据和云的联系并不是那么的密切。
互联网通过连接全球各种智能设备的用户带来信息革命,大量个体信息汇集成海量却杂乱无章的互联网信息系统。
云计算通过互联网提供全球用户计算力、存储服务,为互联网信息处理提供硬件基础。
大数据运用日趋成熟的云计算技术从浩瀚的互联网信息海洋中获得有价值的信息进行信息归纳、检索、整合,为互联网信息处理提供软件基础。
商业智能是互联网信息系统有序化后的一种商业应用。
个片子叫点球成金(Money Ball),不是讲足球踢点球的,是讲棒球的。看过的就好说了,没看过的话看看也挺好,里面有不辣的皮特,挺帅的 ^_^
所谓大数据就是美国几十年每场比赛、每个球员的各种统计数据。当然大数据的卫道士们肯定骂我很土,这点数据也叫大数据啊?那么我们再加上每场比赛的视频数据吧,这个够大吧?还非结构化呢。
商业智能干啥呢,就是帮助咱们的不辣的皮特在不是怎么有钱的情况下组建一支棒球队的这位老兄做的事情。虽然咱没钱但咱有颗冠军的心啊(肯定不能组建国足那样的队是吧),也就是怎么花有限的钱取得最好的战绩。这位老兄基于这些数据建了一套预测模型,来模拟不同的队员组合的情况下球队的胜率。听起来很cool吧?其实本质还是对棒球比赛有很深的理解,并通过数字来刻画它。
云计算呢,影片中这个胖哥哥在自己的个人电脑上开发个程序就搞定这事了。但是既然是大数据一台电脑一定搞不定了,一定是需要很多台机器的“云”来搞定了。所谓云你就理解为可以按需分配资源,想要就有能给你多少资源的计算集群。而至于偏技术层面的解释如果你懂技术可以自己查,如果不懂我觉得理解到这个层面就够了?
大数据这个概念太宽泛,具体到职位有爬虫工程师、数据分析师、数据挖掘师、数据科学家等职务,在这些职务下面有还有不同的类比,比如数据挖掘师,又涉及到各种不同语言和算法的工种。所以,你现在先找到自己想做的那一种工作。刚刚毕业我觉得全栈工程师应该还是难胜任的,先找个切入点。
另外,你说的是不是可以通过培训机构进入,我个人的看法是先找个工作,找师傅带。平时多上一些MOOC网站学习,培训机构一般号称能够拿到多少多少证书,但是现实的情况是这些证书企业是不认的。
另外一方面来说,有不少人以为数据多了,可以发现的规律就多了,数据多了,就不用那么小心了,不需要统计了,做做数据挖掘,reduced form就好了,把所有东西全部放进去然后让数据来说话,借助计算机的运算能力,这对于有些人来说比做下来写数学推导要容易多了。非参数估计和数据挖掘学派的人要跳出来说,现在我们不需要对数据之间相互影响的具体形式做一个设定了,这反而使得我们摆脱束缚了,估计的结果离实际更近了。
炒来炒去,好像真的所有问题都迎刃而解了,事实上任何东西也还是建立在一定假设之上的,常听某某人说神经网络,随机森林,其实这些东西非常取决于操作者对信息流结构的设定,一旦一开始错了,后面错的就不止一点点了。
可是呢,业界的公司是手上有很多数据拿来分析,豆瓣电台的私人兆赫,淘宝和亚马逊的商品推荐多多少少都能跟大数据扯上点关系,确实也产生利润了,这么一来二去学术界要出头的人和商界要赚钱的人就把这个东西推出来了。出书的人挣到钱了,开课的人挣到钱,搞培训的人也挣到钱了。至于能解决多大问题,我看还真未必。
云计算:就是个炒得很热的商业概念,其实说白了就是将计算任务转移到服务器端,用户只需要个显示器就行了,不过服务器的计算资源可以转包。当然,要想大规模商业化,这里还有些问题,特别是隐私保护问题。
大数据:说白了就是数据太多了。如今几兆的数据在20年前也是大数据。但如今所说的大数据特殊在哪呢?如今的问题是数据实在是太多了,这已经超过了传统计算机的处理能力(区别与量子计算机),所以对于大数据我们不得不用一些折衷的办法(比如数据挖掘),就是说没必要所有数据都需要精确管理,实际上有效数据很有限,用数据挖掘的方法把这些有限的知识提取出来就行了。·此外,数据抽样,数据压缩也是解决大数据问题的一些策略。
商业智能:就是对商业信息的搜集、管理和分析过程,目的是使企业的各级决策者获得知识或洞察力,促使他们做出对企业更有利的决策。商业智能一般由数据仓库、联机分析处理、数据挖掘、数据备份和恢复等部分组成。商业智能的实现涉及到软件、硬件、咨询服务及应用,其基本体系结构包括数据仓库、联机分析处理和数据挖掘三个部分。因此,把商业智能看成是一种解决方案应该比较恰当。商业智能的关键是从许多来自不同的企业运作系统的数据中提取出有用的数据并进行清理,以保证数据的正确性,然后经过抽取(Extraction)、转换(Transformation)和装载(Load),即ETL过程,合并到一个企业级的数据仓库里,从而得到企业数据的一个全局视图,在此基础上利用合适的查询和分析工具、数据挖掘工具、OLAP工具等对其进行分析和处理(这时信息变为辅助决策的知识),最后将知识呈现给管理者,为管理者的决策过程提供支持。
因为之前在南方系的实习,关注到《南方周末》的报道《黑客暗战——黑帽、白帽、灰帽背后的隐秘世界》,对黑客有了一些朦胧的概念。后来加入我司100offer,因为工作的耳濡目染对黑客有过一点点了解。
黑客,因为频发的攻击事件加上大众传媒的渲染,有被污名化的趋势。大众眼里的黑客似乎有两种姿态:1.身怀绝技且攻击漏洞于无形的神秘人;2.盗QQ密码的(….←_←)。
咳咳,借用tombkeeper的定义,黑客其实就是“对于网络入侵和防御的相关技术,以及漏洞的相关技术极具钻研精神的一群人”。
黑客的世界像独立于现实世界的另一个江湖,share&free的精神是黑客们坦荡走江湖的道义,技术是他们得以安身立命的武艺,然而技术亦正亦邪,如何利用技术就让黑客这个群体产生了分野。
白帽子黑客:致力于利用技术发现漏洞、修补漏洞,改善网络安全状况or计算机系统安全性的一批人,往往有着比较纯洁的黑客信仰,恪守黑客道德与守则。乌云是较大的白帽子社区。另外国内有很多不错的网络安全技术团队,去年上海的KeenTeam在全球顶级安全赛事Pwn2Own中夺冠~
灰帽子黑客:技术实力非常强,能够突破防御,乐于警示系统漏洞,但并不以黑客为业。有点像大隐隐于市的武林高手。
黑帽子黑客&骇客:这两个概念常常是一体的,二者行动的出发点以个人意志居多(比较任性),攻击属性和趋利属性比较强,骇客还会利用技术去攻击or通过贩卖信息谋取暴利(这是不对滴~)。延展的话可以去了解下社会工程学。而由社会工程学衍生出来的社工库,是黑客进行攻击的时候积累的数据库,社会工程学提供的是方法论的指导。这是目前互联网的一个巨大黑市。
然后挑几个我了解过的中国黑客简单说下~~~
1.coolfire林正隆
这位被认为是“中国黑客教父”的台湾人,相比网络安全专家的身份,更是一位启蒙者和传道者。后辈黑客们在技术上毫无疑问地超越了他,但是coolfire名下的八篇文章对很多人来说是黑客世界的入口,coolfire循循善诱,用生动活泼的语气(连标点都萌萌哒~!!!)对黑客的入侵过程娓娓道来。
著名的13条黑客守则也出自coolfire之手。在网络这个虚拟地带,黑客一直是一个游走于法律边缘领域,可以说,coolfire定义了中国黑客心中最初的价值标尺与行为准则。
“……我是 coolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人 Crack Password”,这是coolfire在八篇文章的开头必写的一段话,可以看出coolfire所倡导的一些hacker价值吧~
注:之前比较名声大噪的号称中国黑客教父的万涛,很多人认为他是借势成名,在以技术论英雄的黑客界,避谈技术而对形而上(黑客思想&黑客文化)侃侃而谈,自然免不了被质疑。
详情可见这篇知乎:万涛真是所谓的「中国黑客教父」吗,背后有哪些缘由? – 黑客 (Hacker) 排名第一的回答详八过。
2.glacier 黄鑫
鼎鼎大名的中国木马软件鼻祖——冰河木马,就是黄鑫开发出来的作品。诞生之初,冰河国产的标签和暂时无杀毒软件能防杀的特点,迅速成为中国黑客中最炙手可热的木马。黄鑫也被称为中国木马之父。
冰河本来不是一款木马软件,黄鑫本意是想开发一款便于自己使用的远程操控软件,不想却成为一款能轻易植入被攻击端的木马。因为简便易懂的操作,黄鑫的冰河让很多人过了一把黑客瘾,也让很多人开始意识到黑客的强大力量以及网络安全与自己的息息相关。
从未利用冰河去攻击他人电脑的黄鑫无法控制他人的行为,几次升级后,冰河作为黑客软件产生的危害性,迫使黄鑫停止了对冰河的开发并且关闭了个人站点。
另~~黄鑫的太太wollf也是一名黑客哦,黄鑫微博的个人简介很sweet——“wollf的老公”。
3.tombkeeper 于旸
很多粉丝口中的TK教主,之前在安全圈的黄埔军校绿盟,现已离开,任职腾讯玄武安全实验室。
知乎和微博上的段子手(知乎回答领域广而且有种认真的萌感~),微博上曾经常发一些“育儿心得”因此被某知友称为“育儿界一颗冉冉升起的新星”。刚开始关注知乎的时候有点迷茫,为什么头像会是<妇科圣手>这个怪怪的名字啊啊啊>.<,后来看到TK说,这是因为他大学学的是临床医学,妇科也包含在里面,人们给别人起外号的时候都喜欢找个比较有传播性的特质,于是便把它单独提出来,成了“妇科圣手”。
咳咳,TK在windows方面造诣很高,曾夺得微软安全挑战赛最高奖。
4.yuange 袁哥
别名“大兔子”(=。=),前360漏洞实验室的主任?(貌似今年2月离职),在windows安全系统方面颇有建树。袁哥之前热爱数学,大学时醉心于对病毒背后的源代码反汇编出来进行研究,那个时代网络不像现在这么唾手可得,袁哥经常把代码一行行抄在本子上进行分析
让袁哥“成名”的,是微软windows共享及IIS系统漏洞,有报道说,这是“令世界软件巨人微软吃惊与汗颜继而帮助无数企业和个人用户避免重大网络安全隐患的技术发现”。
袁哥曾经接受采访时说过的一句话很实在,“我从未觉得自已成了什么名,也就更谈不上有何影响,我的心态也没有发生任何变化,我觉得从事这项技术工作必须得能静下心来,老老实实专心看代码才可能有所收获”。
5.知道创宇安全研究团队
除了著名的余弦,这个安全研究团队中的其他大神在知乎上也一直活跃地贡献着高质量的答案^^。
很喜欢余弦的签名:在知道创宇黑客不神秘。
个人理解是,对黑客和黑客技术的去神秘化也是对share&free精神的发挥,技术的解构和分享会对网络安全的发展具有更广泛的意义吧。
那么问题来了,如何成为一名优秀的黑客呢?
大牛们在知乎已经给了很多答案(包括书单和成长路径),总结起来大原则有三点:
1.极度扎实的基本功——TK曾写过blog教人学windows,“1.先把Windows的帮助文件从头到尾看一遍;2.在Windows目录下搜索*.txt、*.htm?、*.log、*.ini,把每一个文件内容都看一遍;3.把注册表浏览一遍”。SO→→→强烈的兴趣+钻研精神+平静的内心。
2.黑客精神的贯彻——在这个领域很容易擦枪走火,优秀的黑客往往自身有比较坚定的价值观,从而能在各种诱惑中做正确的事儿。他们不仅技术高人一等,也很有个人魅力。
最后最重要的一点:天分 ^^
除了这些广为人知的黑客大牛们,我们也应该记得活跃在各个社区的朴实无华的白帽子们,积极地发现并提出漏洞,他们都在为网络安全贡献着自己的力量。
黄鑫曾说,“技术研究的最终目的是在自由与开放的环境中发挥每个人的专长”,给这些为网络安全做出贡献的白帽子黑客们带上一朵小红花吧~O(∩_∩)O
先说说道哥本人:《白帽子讲web安全》作者,西安交大少年班毕业,大学期间创办民间组织幻影,阿里巴巴集团最年轻的高级安全专家,创新工场安全宝任联合副总裁。当年面个试把人家阿里内网搞摊了的就是他!
这里转载两篇文章,一篇是《中国黑客传说:周景平——我是超级黑》,一篇是《中国黑客传说:游走在黑暗中的精灵》。由于道哥的博客上不去了,是通过转载来转载的,可能文中有些图没有了。
PS:对于这两篇文章的真实性的我个人观点在最末尾。
第一篇:
《中国黑客传说:周景平——我是超级黑》
“你认识黑哥吗?”
“谁啊?没听说过。”
“哦,你可以回去了。”
——阿里巴巴信息安全部面试题
这道题当然是杜撰的。但我还在阿里时,曾经有段时间,确实想过用类似的题目来考核面试者,看他是否对行业内保持着最基本的关注。正如我们在校招时,曾经出的最成功的一道笔试题 ——“0day是什么?”。这道题威力巨大,内行外行一题见分晓,勿须再问其他。
黑哥,就有着这样的威力。
黑哥真正的id是superhei,熟悉他的人喜欢叫他黑哥,也有无聊者直译为“超级黑”、“素破黑”。
在黑客的圈子里,有无数叫小黑或者黑哥的,但在资深黑客的眼中,只有一个黑哥,就是superhei。
黑哥真名周景平,目前是国内知名安全公司——知道创宇——的安全专家,这是去年(2012年)的事情了。在此之前,黑哥是湖南益阳一个小医院里的泌尿外科医生,每天的工作就是帮人切小JJ(割包皮)。
如果说切小JJ是黑哥的主业,而研究安全是黑哥的业余爱好的话,那么他对医疗行业的贡献,与他在安全行业里的成就比起来,就如同萤火与皓月一般。
如果说,最早是一名叫“分析家”的黑客,开创了中国安全行业的Web安全领域,那么,黑哥就是中兴这个领域的人。黑哥不仅自身对Web安全领域的研究做出了杰出的贡献,同时他还利用自身的影响力,带动了一批年轻人一起做出了一些意义不凡的成绩。而后者可能比黑哥本身的技术成果更有意义。
我一直认为中国从来不缺乏天才,中国缺少的是让天才们发挥出最大潜能的土壤。在安全行业的某些领域里,中国的水平是世界领先的,因为有像黑哥这样的人。可惜他们的成果往往不为世界所知,最大的一个原因就是英语的交流能力,限制了他们成果的传播。幸运的是,中国的天才们在阅读英语上没有太多障碍,这也是托了应试教育的福。
在SQL注入刚出来的时候,黑哥就已经对此技术做了深入的研究。他可以说是当时最了解这种攻击技术的人,曾被其他的小黑客称为“数据库专家”。
在安全技术的研究上,黑哥也极具创新性,他也是第一个提出了CSRF Worm概念的人,后来这项技术由安全组织80sec实现。而国外至今没看到过类似技术。
最令我印象深刻的,是在2008年,黑哥成立的80vul组织,发起了一个名为“PHP Codz Hacking”的活动,该活动是效仿德国的著名安全专家Stefan Esser发起的“The Month of PHP bugs”活动,为PHP内核找漏洞。最终该活动共计找出了10个严重的PHP漏洞。
这个活动最大的意义在于,80vul最终把这些问题,和发现问题的技巧,总结成了一篇paper——《高级PHP应用程序漏洞审核技术》,在googlecode上的代号是pasc2cat。
这篇paper在国内PHP应用安全领域上具有重要的地位。如果要把历史上所有PHP安全相关的paper排个序的话,这篇paper无疑是那颗最璀璨的明珠,没有之一 ——秒杀所有学院派的论文。我在写《白帽子讲Web安全》一书时,从此paper中也借鉴良多。
黑哥对技术领域的贡献还远不止这些。对于目前最热门的XSS盲打技术,最早可追溯到2007年黑哥写过的一篇文章《dz升级检测功能的黑盒测试》。在5年前,黑哥就极具前瞻性的产生了这个想法。
在2011年,黑哥受邀来淘宝给安全团队做一次培训。随着他来的还有他精心整理的一个PPT——《Web2.0下的渗透测试》,这个PPT后来成为了集Web2.0安全之大成者,是研究Web2.0安全最为详实和权威的一份资料。
但黑哥也有不愉快的时候。一直专注于Web安全研究的他,在Web安全并不受重视的那段岁月,在黑客圈子里,也被归为非主流的一类人。
在2006年的时候,黑哥将他的研究成果《2次漏洞的利用》投稿给了xcon,后者是中国最权威的黑客大会,但被主办方无情的拒绝了。这可能与主办方评委们的技术背景有关,他们大多是研究OS安全与网络安全的,而缺少一个真正的web安全专家。因此他们把最好的web安全专家拒之门外,也不算什么奇怪的事情。
xcon主办方在2008年第二次拒绝了黑哥的投稿,这次投稿的内容是《高级PHP应用程序漏洞审核技术》,这颗PHP应用安全研究领域中最璀璨的明珠。由于这次的拒绝,这篇paper在黑哥的电脑里被雪藏了两年,直到2010年才正式在幻影的webzine中公开 —- 也许这就让中国的PHP应用安全领域的发展迟滞了两年。
黑哥一直对一句话耿耿于怀,这句话记载于《网络渗透测试技术》 —- 这本书是《白帽子讲Web安全》问世以前中国最权威的安全著作 :) ——它是这么说的:
“许多搞系统底层安全的高手对CGI安全总是不屑一顾,认为那些只是scriptkid做的事情。按caoz的说法这是技术与技巧的区别,技术是需要很长时间积累的,要看懂底层研究成果需要很多其他知识和时间,而技巧更多属于一点就通的技术,比如CGI的渗透技术。笔者觉得技巧其实是技术的子集,作为一个渗透测试者需要了解各方面的技术,但切不可沉迷于奇技淫巧。”
也许是“奇技淫巧”四个字刺痛了黑哥的心,这是对黑哥研究领域的全盘否定。从这段话,也不难看出xcon组委会为什么会两次拒绝黑哥了,他们是一伙的。
“技巧也要点一下你才会通啊,不点你可能永远也通不了”。黑哥如是说。
黑哥是性情中人,对于他看了不爽的事情,就会直言以对。
他曾经给我推荐过一个小伙子,但由于种种原因,最终未能录用。他第二天就打电话来把我劈头盖脸的骂了一顿,我自然是成了那个有眼无珠的小人。黑哥提携过很多这样的新人,这是他对这个行业做出的比本身研究成果更重要的贡献。
不光是对我敢于直言,面对腾讯这样的巨头,黑哥同样无所畏惧。
在2013年2月 ,腾讯的安全团队公布了2012年提交漏洞给腾讯的组织与个人。黑哥以一人之力,在没有用任何扫描器的情况下,完败所有提交漏洞的安全公司,获得了“漏洞之王”的称号,并以2144分的绝对实力,遥遥领先于第二名的446分。
但之前有过一个小插曲,腾讯把黑哥的分算错了,以黑哥的脾气,当时就在博客上劈头盖脸的把腾讯骂了一顿。不久,腾讯负责此事的lake2就老老实实的跑来道歉,并且在黑哥的督促下改进了漏洞提交平台的规则。
但黑哥着实没有什么商业头脑,他脑子里永远都只有技术、技术、技术。简单说,他是一个没有什么商业判断力的人,可能他自己对此并不在乎,就像他并不在乎自己的薪水一样。
我和黑哥最早相识是在2002年,之后不久我就邀请他加入幻影,成为一位核心成员。
后来我加入阿里后,曾经三番五次的想请黑哥出山,但他就是不愿意离开那个偏僻城市的小医院,甘愿领着每个月两三千的薪水,原因只是因为他的父亲认为这个饭碗比较稳定。
鉴于他在安全行业的地位,曾经有过很多谣传,有人说黑哥开着宝马,可实际上他有时候连上网都是在医院蹭。
在2011年底的时候,黑哥在微博上发了条求职信息,只有三句话:
“
准备辞职转行,
寻找一个看的上我的boss或者创业伙伴,
只是目前有个要求就是可以在家里工作,待遇要求不高。
”
这三句玩笑般的话,最终让他找到了现在的工作。事后我问他为什么终于想通还是出山了,他回答说,中国的医疗环境太差了,做医生看不到出路在哪里。
也许,安全才是他应该在的地方。没有他,这个行业,会少很多精彩。
在黑客的世界里,总有一些人是会为理想而活,黑哥就是这样的人。
——后记——
这篇文章是我的一个尝试,我希望展示给大家看一些真正的中国黑客故事。
我会尽可能的把我身边这些朋友的资料收集起来,但本身这个过程也不会那么容易。
黑哥一直很害羞的不肯提供一张高清的照片,所以,我只能从其他渠道,搞到了这张偷拍的照片了。
虽然现在就写这些人的故事可能为时过早,因为他们仍然在不断的为这个行业做着贡献,眼下可能还不是他们事业的巅峰。
但我想,如果我不写,也许没人会写。如果我现在不写,也许以后也不会写了。
以下是第二篇:
《中国黑客传说:游走在黑暗中的精灵》
声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载,但允许个人转载至微博或个人博客!
本文中所有的人物都将匿名,请不要去猜测他是谁,也请不要试图寻找他,这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人,那么我的回答只会有一个:“我在微信里胡乱吹牛B的,这你也信?”,所以请不要浪费你我的时间。
他是我所认识的最强大的地下黑客之一,在本文中我姑且称他为V。
之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。
而V要低调的多。
我认为V已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。
V至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站,入侵后也从不删除数据或是进行破坏,他也不会用入侵获得的成果来牟利。
V只是一个人,他的身后没有任何的机构或组织,因此才更加的难能可贵。
幽灵
“我曾经持续观察了一个女孩3年,3年中一直看着她和男朋友谈情说爱。她是个美女,我只见过她两次,是朋友的朋友。
最后她没有选择一直在谈情说爱的男朋友,而是和一个比她大了8岁的男人结婚。当她和那个比她大8岁的男人的结婚照出现在相册时,我彻底被现实社会给击败了。”
V坦诚,有时候他喜欢窥探他人的隐私。我告诉他,窥私欲是人类的天性,是所有黑客走上黑客之路的源动力。
QQ查找好友的“可能认识的人”,把女孩推荐给了V(朋友的朋友)。女孩用自己的照片做了头像,所以一眼就能认出来。随后V查看了女孩的个人资料,知道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码(下文会解释),发现密码很有规律,是“姓名全拼+!@#”,或者“woaini+生日+姓名全拼”。
V进入女孩的邮箱后,发现女孩注册了12306用来订火车票。V通过这个注册邮箱,获取了女孩在12306的密码。登录12306后,V得到了女孩和她家人的所有身份证信息以及出行记录。同时女孩在携程上预订的机票信息也会发送到这个邮箱。自此,女孩只要出行想去什么地方,去过哪里,全都在V的掌控之中。
网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ,就去绑定了一个自己的QQ。这样就算女孩把邮箱密码换了,V也能够通过绑定的QQ号强制改回来,从而实现了对女孩的终生监控。女孩至今都没发现安全认证的QQ号不是自己的。
有一次,V用一个QQ的XSS漏洞,获得了女孩在腾讯的Cookie,从而能够浏览她的微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了,QQ每天在哪里登陆过(如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》)。V就像一双隐形的眼睛,在背后默默的注视着女孩的一举一动,一颦一笑。也许V比女孩最亲密的人,都更了解女孩的一切。
这里没有什么狗血的爱情故事,V只是默默的观察着,而从未惊动过女孩。
V还控制了很多大型商场、写字楼的内网。有一段时间,他曾经研究过保安的行为。
“公司给保安们安排的监控电脑,是无法上网消遣的。我看到有几个技术型保安,买了一个叫如意
天线的东西,专门破解附近无线密码的玩意,还带无线网卡功能。
他们把用来监控的电脑装上了这个如意天线网卡,破解了写字楼很多楼层的密码,记录在一个文档里面。比如:WIFI名,密码是多少的一个文档,大约有几十个。
保安对于整个商场的网络安全来说,是个很大的隐患。我还特意登录了他们用的客户端,看他们平时都做些什么,研究他们。保安们每天用电脑的需求就是聊QQ,上网看电影。”
我想监守自盗,不过如此吧。
控制了商场的内部系统就能修改充值卡、积分卡的数据,从而免费购物,V也验证过这一点。
翻手为云
不过观察女孩、研究保安、控制商场和写字楼都只是V强大能力的冰山一角。V通过控制公共服务设施,具备了很多只在电影中出现的很科幻的能力。
V都不太好意思提像“伪造任意手机号码发送短信”等半公开的技术。V能够做到查询指定手机的短信内容、通讯记录。还能查到指定手机号当前所在基站的编号,然后找到对应编号基站的物理地址,这意味着他能快速定位到任何一个人的真实地理位置所在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了,控制了运营商的内部系统,就可以针对每个省的手机用户实现定向推送短信。
V已经拥有了强大的舆论控制能力。借助社交网络和新闻资讯网站,以及运营商级别的手机广播,V可以让自己的思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。
V控制了大部分粉丝数量在百万和千万级的微博大号,他给我展示的战果里不乏像苍井空、欧弟这样的人民艺术家。他告诉我,大部分微博大号都是经纪人在打理,而非本人,真不知道粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为,有些大号也是本人在操作,比如李开复、keso等意见领袖。
“咳咳,那个谁,keso同学,你的密码是7位的数字,赶紧找个时间改改吧!”
如同往常一样,V并未惊动这些大号们,只是在背后默默的观察着他们的一言一行。
“观察女孩子是猥琐的事情,我还希望能够做些正义的事情。”,V说。
“你有没有想过未来像维基解密的创始人阿桑奇一样,揭露一些真相?”,我问。
“也许吧,我希望让更多‘需要靠奥特曼打小怪兽培养正义感’的年轻人们,能够有机会倾听到社会真正的声音。”,V如是说。
无独有偶,阿桑奇在接受TED采访时,也谈到“纳税人有权知道他们缴税来支撑的这些事情的真相。”
自古侠以武犯禁,人在做,天在看。多行不义者,小心会被V盯上后“研究一段时间”。
V告诉我,他控制过很多电力、自来水、煤气等基础设施服务公司。以电力公司为例,一个小区在开发商开发好后,随着房子卖出,物业公司会联系电力公司为每家每户布线装表。此时,业主的联系信息(和房产证的信息基本一致)将被写入电网的相关系统,只要在电网、自来水公司、煤气公司的数据库里查询一下记录,就能查出很多“房叔”、“房姐”之类的人。
地下世界的王者
对于真正强大的黑客来说,已经勿须再关注是否能控制个别网站的权限,V所控制的权限都是以“行业”为单位来划分的。
“网页游戏行业90%的公司,一些大型电商、大型论坛,80%的连锁酒店行业,80%以上的在线预订行业,手机App排行比较高的公司,几家最大的航空公司……”,V拉出了长长的一串名单。
我问V,“还有什么网站是你黑不掉的吗?”
V答道:“目前成功率是100%,只要有耐心,还没有黑不掉的。
有几个站,我已经持续盯了6年了,我的感觉是快要拿下了。
黑站黑多了,你就会有这样的直觉。”
我想任何网站一旦知道有一个像V这样的人在长期惦记着,都会感到毛骨悚然吧。这种长期的、持续的攻击方式,在安全行业里有一个专业术语,叫APT(Advanced Persistent Threat)。但V对此不屑一顾,他不知道为什么这么好玩的事情一定要加上一个专业名词。
“以前我会自己去找一些WEB程序的0day,现在基本上不需要了。
现在靠的是对目标的了解。把目标分解后,不一定非得在WEB系统上耗时间。和目标相关的所有人,或者同一交换机,同一骨干路由下的服务器也会成为我的攻击目标。
每一次攻击行为都做到极致,对手其实是自己,而不是任何其他系统或人。重要的是整个攻击过程开心就好。还有一种感觉我说不出来。每一次证实自己的想法,做到极限的时候,都会伴随着快感。”
V发现了很多独特的,有创意的攻击手法,他也乐在其中。“Hacking For Fun”在他的身上体现的淋漓尽致。
领先一个时代的攻击技术
V对国内的公司兴趣已经不大了,因为没什么挑战。目前V走上了国际化的道路。
他最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息。
对于V来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者V会拿到一个云计算中心去用分布式计算框架破解(对技术有疑惑或者有兴趣的读者可以参阅拙作《白帽子讲Web安全》)。所以V能够直接查到女孩的邮箱密码。
“道哥,你的Facebook账号和Twitter账号都是同一个弱口令,好多年了,改改吧。”,V一脸坏笑的对我说。
V在入侵的过程中,遇到任何需要破解的账户,大部分都可以直接查询出密码,无往而不利。这个数据库,像滚雪球一样越滚越大,最终量变形成了质变。
在前几天,Youtube刚刚宣布他们的月度活跃用户数达到了10亿,这意味着互联网上每两个网民中就有一个是Youtube的活跃用户。V可能会在背后暗自偷笑吧,他的13亿去重后的用户数据,也覆盖了半个互联网。每两个人中,就有一个人的密码在V的掌控,你会不会是那一个人呢?
当其他的小黑客们还在摆弄着各种扫描器和0day的时候,V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。
在真正强大的黑客面前,互联网公司的任何防御措施都像是一张纸,显得如此的薄弱,一捅就破。黑客们只能靠道德来约束自己的行为,能力越强,责任越大。
V最后给了我一张图,也许你们已经猜到了,就是本文的配图(点击图片可查看高清无码大图)。
V从他的13亿条记录中轻巧的抽取出了80万登录IP,绘制了这张铺满全世界的地图:
从空旷的格陵兰岛,到炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马逊丛林;从北极冰原,到太平洋、大西洋上星罗密布的岛屿;
V,在这个星球上,还有什么地方是你不曾征服的吗?你点亮了全世界!
—— 后记 ——
V的故事,就讲到这里吧。不要问我他是谁,小心他就潜伏在你身边哦。
本文涉及到很多敏感信息,媒体的朋友请不要转载了,因为媒体一转载,性质就不一样了,何况你无法向我求证,我不会回答。
个人想转载至SNS或微博,我也无法阻止。不过任何转载请注明是来自微信公众账号:道哥的黑板报,微信ID:taosay。
最后,无论本文你是看的爽了,还是不爽,都可以给本文打个分,满分100,发送给我。如果还能带上一句评论,就更好了。
谢谢你们对道哥黑板报的支持,也谢谢V愿意接受我的采访。
V接受我采访的初衷,是希望告诉大家,真正强大的黑客们“在尝试去做对这个社会有正面价值导向的事情,而不是去让这个社会变得更糟糕!”
正如你们所想,V只是一个符号,同时也不仅仅只是一个符号。
转载完毕,以下为个人观点。
可能很多人对于这两篇文章的内容嗤之以鼻,这是很正常的。网络安全领域的水之深,大牛、隐形土豪之多,是超出很多人想象的。仅仅QQ盗号一项就是一个十几亿的产业链。
举个例子,"2000万开房数据"知道吧? 先看一看这位黑客是怎么被抓的。
2013年4月12日9时许,北京警方接到教育局的报案称,学籍信息管理服务器被入侵,学籍信息被下载。北京警方接警后,网警大队立刻进行侦察,由于案件涉及到公民信息泄漏,随时可能造成无法弥补的损失,市公安局领导对此事非常重视,下令年前必须破案。据介绍,根据报案机构提供的信息,网警经过初步研究后认为,该网站服务器存在漏洞,并被人加以利用。网警大队认为,只要找到网站服务器存在的漏洞,就能抓住黑客的行踪。据称,这是一般网络入侵案件的侦破思路。
但是,网警们运用自己的专业知识,经过数月的排查,仍找不到头绪。“虽然找到了黑客利用的网络漏洞,但是仍然无法确定黑客身份。”网警大队长说,他们马上意识到从服务器中找到黑客的行踪是徒劳的,只会浪费大量时间并耽误侦察进展,他们立刻调整调查思路,着重于从犯罪嫌疑人的销赃渠道入手。于是在网警大队的不懈努力下,终于找到黑客的蛛丝马迹,并找到了用于销赃的银行卡。但是,在网警大队在与银行方面的合作调查后,排除了该银行卡开户人的嫌疑。
调查到此看似进入了一个僵局。但是在2013年11月许,网警大队对开房记录泄露案进行调查时偶然发现泄露数据的人与入侵学籍信息管理服务器的“黑客”有千丝万缕的联系,在对各个细节进行比对后,民警发现这两次案件均为同一人所为。终于在北京市公安局以及中国互联网应急响应小组的协同努力下,确定了犯罪嫌疑人的位置,民警于今年1月5日凌晨在四川凉山州将犯罪嫌疑人钟某抓获。
也就是说,要不是这位黑客作死放出2000万开房数据,自己根本不会被抓。
再看看这位黑客的电脑里查出了什么。
更令人吃惊的是,警方在钟某电脑中查获了逾亿条公民个人信息以及其他相关数据总计30余亿,涉及到各大电商网站,甚至包含多省市的学籍及人口信息,至此酒店开房记录泄露案及部分省市公民信息泄露案终于告破。
最后看看这位黑客在某论坛上发过的一个帖子,其中有这么一段内容:
圈子里低调的人多了去了, 大大小小0day手里一堆堆, 别以为我在吹牛逼, 什么溢出getshell数不胜数 还有社工库也是, 一破文章什么大V有什么10e, 人人就去追捧了, 追捧个蛋, 人家有10E是人家的本事.. 再说圈子里有10E的人多了去了, 什么CSDN,天涯这些算个渣, 真正牛逼的库是身份证, 学籍, 你们可懂?
10E指的就是以上文章中提到的那个“社工库”。另外,这位黑客是11年才入行的。
PS:有些认为那两篇文章是《白帽子讲web安全》这本书的软文。作以下几点分析:
1、书是2012年3月出的,文章是2013年3月写的,时隔一年。黄花菜都凉了。
2、刺总作为阿里巴巴高级安全专家、创新工场旗下的安全宝联合副总裁那点个稿费真的不算什么。
3、如若你周围有喜爱网络安全的,可以问问他这本书的地位。早在这篇文章之前,这本书就很火了
1.袁哥。原海信、绿盟、360员工(2月份离职准备搞投资),个人感觉袁哥有一种仙风道骨的样子,最经典的话是“这个思路,我十多年前就有了(会不会被黑)……”
2.tombkeeper。教主仙福永享,寿与天齐!人称“妇科圣手”,语言诙谐幽默,讽刺性很强,现任职于腾讯玄武实验室(一直想不明白为啥他要去疼迅。)
3.flashsky。很流弊,当初数字想要挖他,给的钱太少,现在创业“瀚海源”安全。
4.mj0011。数字首席工程师,性格有点分分裂,和周鸿祎是好基友。袁哥在360时,两人经常吵架,估计这也是袁哥离职的原因。哈哈,人家很任性,老周说他可以不用去公司上班。去年有一个专门访问他的新闻,可以搜一下。技术确实牛逼,有“神童”称号。
5.黑哥。人称“脚本小子”,道哥(是不是应该叫叔?)上面的提到过他,经常黑数字。原来是切丁丁的(不知道为啥安全届有那么多从医生转业的。)
6.赵彦。曾任职绿盟、360、现为华为安全总监。
7.道哥。技术牛逼,人也很好。没事关注“道哥的黑板报。”
8.古河。古神威武霸气,刚刚在p2own大展风采,曾时运不佳,错失java大奖。现任职数字。
9.rock509。吴石,keenteam成员,刚刚也在p2own大显身手,接受了疼迅的投资。
10.云舒。阿里巴巴的安全团队负责人。不用多介绍,可以在知乎上找到他,头像是带着耳麦听音乐的男生。
11.赵武。数字网站安全总监,现数字鼓励内部创业,独立出去搞创业(不太确定),在web安全上有很大造诣。
12.俞科技。现任职华为,据说年薪上千万。安全越来越热了,工资好高。
13.hume。教主和袁哥很喜欢的人,他们的好基友。在数字没事儿鼓弄鼓弄茶具,不知道跟袁哥走了没有。
14.小四。不用说了吧,很厉害,看着他的微博,默默的有一种蛋蛋的忧桑。
15.瘦肉丁。去了数字,特别流弊。有一种技术人员的情怀。
16.当红网络小子redrain。和奥卡姆在微博上论战,吸引了思聪老公的关注。
17.奥卡姆剃刀。恐怕没有一个人能让安全界的人如此的紧密团结的了,哈哈,逗比一个,无数次秀智商下限。
习科论坛的大牛:Yoco Smart(禽兽磊),newbie(牛逼哥,Linux牛),等等,牛人太多不一一列举;
腾讯:tombkeeper,coolq,riusksk,blackwhite(还有没有人记得他的马甲是wordexp……)等。
Keen Team:全是大牛。
华为:我只记得一个keji.
PanguTeam:全是大牛。
启明星辰:村长,老王,村雨等。
知道创宇:icbm,watercloud,余弦等。
阿里巴巴:道哥,云舒,Vessial,Neeao等。
新浪:陈洋,鬼仔。
瀚海源:instruder,flashsky,alert7等。
绿盟科技:牛人太多。
百度:xi4oyu最突出吧。
数字娱乐有限公司:赵武,古河,redrain等。
gov&mil:你懂的,不解释~
只有对原理了然于心,才能做到真正的自由,
只有突破更多的限制,才可能获得真正意义上的技术进步。
国内关于计算机和网络的法律从一开始就设限,让你在事物的本质和原理之前止步,
想避免犯法,就走中庸道路,啥都别做咯,反正不认真也会有工资,更不会饿死。
要么就挂干净的虚拟机,整点世界的VPN,S5 Proxy Proxychains4,开启上帝模式;
人挡杀人,佛挡杀佛,谁再跟你瞎逼逼法律,直接把服务器搞爆炸,然后让他和上帝倾诉去吧。
做网络安全,尽量多做一些正能量,像 余弦、云舒,这样的技术牛多学习~
当然其实如果你想转外快,也很多途径啊,在各大SRC上提漏洞或者情报,BSRC,ASRC,ASRC,MiSRC,VSRC,补天等等 有现金奖励,也有礼物兑换,这样也是不错的施展才能的地方。
当然,你可能也觉得自己不缺钱,提漏洞也没啥意思,因为现在安全行业前景好,待遇也好,而且也忙。
坚守自己的底线,不要因为不懂法,或者好奇等等因素触犯法律。
记得小时候问过我爸,犯法了怎么办,会有人来抓吗?我爸跟我说的一句话,瞬间颠覆了我的世界观,他说,不被抓住就不犯法啊!现在想想我觉得挺有道理的,现在的国情,有人犯法不去抓,不敢抓,不好抓,而有的人不犯法(后面划掉)…
搞网络安全不被抓也简单,第一点, 不要去做那些有害于别人利益的事情,比如,没有比如,你坑了谁,谁就会去找你,莫伸手,现在的技术要想追踪到你简直不要太方便,不光是中国,外国也在追踪,网络安全监测是国家级的事情,你以为vpn就能让你换个身份?别傻了,另一头一样有人在看着你,虽然是换一个人(这条不负责真实性);记住,不要让警察(或者其他有资金支持,有人力支持的利益组织)有动力(或者是原因,或者是理由)去追踪你。
第二,不要太张扬,树大招风,就算你什么都没做,也会被眼红的人找到把柄,安个罪名。你知道田亚葵吗?瑞星微点案,他做了什么犯法的事吗?只是他挡住了别人的财路而已。不要重蹈覆辙。
第三,不要抱任何侥幸心理,"我这么做一下,尝试尝试没事的"这种心理要不得,在尝试之前,最好阅读一下相关的法条,就算是被抓了,将来在法庭上还可能为自己辩解,带来一些生机。如果题主有时间,建议通读一遍刑法内所有关于网络、计算机的条文。
只在甲方互联网公司呆过,简单说下甲方的情况。
网络安全工作现在也有细分很多岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。
比如Web安全工程师,主要的工作有:
网站渗透测试,就是通过一些黑客的手段去找网站的漏洞;
代码安全审计,对网站代码进行审计,发现其中可能存在的漏洞;
漏洞修补方案制定,对发现的漏洞制定修补方案;
web安全培训,主要针对开发人员、运维人员的安全培训,提升安全人员意识;
安全事件应急响应,当发生安全事件的时候,如何去处理,处理完后,写处理报告,发现其中存在的安全问题,再进行修补;
新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相应防护方案;
开源/第三方组件漏洞跟踪,针对公司使用的第三方,开源组件,进行跟踪,发现漏洞后第一时间修复;
安全产品的推动实施等,仅仅通过技术是不够的,有的时候,需要将技术转换为安全产品,来减少人的工作量;
其它,想起来再补充吧。
其它岗位的,可找一些JD来参考下,都差不多,研究方向不同而已。
我们的安全研究员(知道创宇安全研究团队),我们内部称之为WSL团队,每个小伙伴都称为WSL小伙伴,为什么叫WSL呢?很多人想到了猥琐流,其实是我们的Web Security Loop缩写,我们的Web安全研究流程,当然我们自己都习惯叫WSL为“猥琐流”了:)挺好的,为啥,在最后会说到。
WSL小伙伴的一天是这样的:
【普通的一天】
1. 满互联网找是否有“有价值”的漏洞被公布了,或即将公布(曝光),这个“找”是有技巧的,自动化能提高效率;
2. 如果没发现“有价值”的,那么今天就是普通的一天;
3. 细细研究这个漏洞,形成我们需要的储备;
4. 将指纹添加进ZoomEye平台(ZoomEye(钟馗之眼)),在大数据层面上去观察影响面等;
5. 将成果输出到我们的相关安全产品(如:安全联盟站长平台、加速乐、WebSOC、KS-WAF等);
6. 上述过程同理适用于:满互联网找是否有“有价值”的安全事件,比如后门大爆发、钓鱼大爆发等;
7. 中午时间下下棋、扯扯淡;
8. 晚上时间如果有重要发现,持续跟进,夜猫子很多;
9. 研发一些“牛逼”的工具/系统(我们有创新奖),挖挖洞;
【紧张的一天】
1. 如果发现“有价值”的漏洞或安全事件;
2. 立马调动团队进行第一优先级的应急响应,我们要求24小时机制;
3. 我们公司的所有产品与客户资源、媒体资源会全面调动起来,速度快的原因是:接口人明确、形成了习惯;
4. 碰到这样的情况,根本不分晚上、周末,小伙伴的积极性很高;
然后……
WSL小伙伴们的技能要求是:
1. 研究:研究东西,有足够洞察力,研究水准不错;
2. 研发:hack idea自己有魄力实现,不懂研发的黑客如同不会游泳的海盗;
3. 工程:研发出来的需要实战、需要工程化,否则只是玩具,而不能成为真的武器;
更多见:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html
这个就回答了:我们的小伙伴不仅要有研究能力,还必须是个合格的程序员,业务意识也必须有,最好他希望自己能从业务角度去思考问题,他的研究价值才能发挥最大,所以有些WSL小伙伴会参与进产品研发、项目研发中,进行更全面的锻炼。
最后每周会坚持一个showcase(这个很nice),小伙伴会互相分享一些技能点。
回答开头留下的问题,为什么我们觉得“猥琐流”不错呢,因为,我们觉得研究需要抱有一颗猥琐的心:)
最后,安全研究员都必须围绕自己公司业务走(要不然,研究就是0价值,根本发挥不了作用),所以不同公司可能不太一样,不过互相可以有参考价值。
我一直不觉得把信息安全工程师分为很多种有什么好,虽然大家都说术业有专攻,但从目前的安全从业者形式来看,搞web的看不起搞系统的,搞系统的看不起搞web的,搞系统的看不起搞网络的,搞网络看不起搞系统的,web安全和系统安全以及网络安全本来就是一体的,对于甲方工作来说,我觉得知识全面一些没啥不好,不要将岗位职能定死,搞web的就不会搞系统?搞渗透测试的就不会搞web安全?这都不科学,个人技能的提升不能依靠公司给你定死的title!
上边有朋友回答说调试产品、安全加固、漏洞扫描是低级安全工程师的工作,这点我不敢苟同,搞渗透测试的在乙方我相信很多人都会遇到搞应急响应、加固工作,在甲方相反,运维基础打的好的情况下这些都可以做为安全基线和日常工作比如加固可以做成上线加固服务包,而不是频繁救火,当然这些是基础工作,对于level高的人来说或许不重要,但对甲方来说,能把这些做好完全可以独挡一面,什么!你不信?那就等出了事情,这些人就会浮出水面了,显示其工作重要性。
网络安全工程师这个职位我特定看了下51job,很多公司叫信息安全工程师、或者叫网络安全工程师,但职位职能都差不多,说到底企业对于信息安全的重点源于“丢钱了,丢面子了”,很少有公司会主动来做安全方面的事情,这也是目前的现况。
对于安全工程师的工作,相比程序员来说,工作会相对轻松些,因为你大概听一句话,安全工程师为什么那么闲?其实他们在扫描、在测试、写了程序在自动跑,所以安全工程师应该普遍比程序员空限度高,在往上一级来说,安全研究员更主动对漏洞的利用和漏洞挖掘,安全架构师关注的是企业整体的运维安全工作。安全里难度较高的工种就是安全开发和漏洞挖掘了,很多安全工程师普遍没啥开发能力。
首先网络这个词定义可小可大,安全更是,物理层到应用层无不涉及安全,具体做什么看具体岗位。我理解的狭义上的网络安全工程师是不用编程写代码的,就是在构建维护网络的基础上做好安全。
至于什么是安全?
互联网——自由,分享,海纳百川。网络安全——说白了就是控制、限制、监控、就是不自由。
再吐槽一下QoS服务质量——就是让领导先走。从企业的角度来看,企业设置网络安全研究员或工程师这个职位的目的是保证公司网站的安全。
为了保证安全,一是要做好预防,二是要应对危机。危机自然不常有,所以日常工作主要是预防。预防的工作步骤有两步,一是发现漏洞,二是解决漏洞。应对危机的工作主要在后者。
发现漏洞的方法:
1.关注最新安全事件的新闻
2.自己开发测试扫描工具测试
3.审查网站代码
4.以黑客身份想尽一切办法进行渗透
5.当发生危机(如密码泄露)但不明确有什么漏洞时,根据系统日志等明确漏洞
6.各种奇技淫巧等…
修复漏洞的方法:
1.分析漏洞产生原因
2.思考解决方案(最具技术含量的部分)
3.实施解决方案(主要涉及到修改代码、打补丁等)
预防这部分还涉及到新环境下的预防,在新环境下要先做安全配置,然后再循环重复以上两步。
目前网络骗子层出不穷,使很多网民深受其害。主要一个因素网民在网上的行为不能直接追朔到个人的实体身份。假若每个人的一言一行能很快追查出这个网民的真实身份,那么网络骗子就会少很多。在上网前(不管是移动端还是电脑上网)只能从一个通道进入网络。在这个通道进入时对网民进行身份认证。网民必须有个帐号和密码,帐号为每个人唯一的身份证号,密码为本人身份证号下的手机号收到的动态密码。上网前使用短信申请上网动态密码请求。网民在网络上的任何活动都进行身份认证。这样虚拟世界与现实社会一样有实名身份。 >>>>>>>>>>>>>>>>
假若现实社会没有建立姓名、外貌、指纹、DNA等一系列每个人唯一的特征信息,没有人眼识别外貌,听觉识别不同人的声音等,现实社会也不可能确定个人身份。所以我们也对网民建立身份认证信息。网民上网只能用自己的身份证号帐号,动态密码。这个动态密码只能是本身份证号下的手机号接收的动态密码。这就需要移动、电信、联通与网络警察及相关网络通力合作来完成。怎样确保动态密码接收者就是身份证号拥有者。 >>>>>>>>>> 首先建立手机号绑定本人身份证号。这个把关须网络警察来参与,由警察来确保身份证号为本人相符,并提取手印、外貌、声音等特征信息。得到警察确认后才赋予他手机号。 >>>>>>>>>> 第二确保手机号使用者是本人。网络警察须定期远程稽核手机号使用者。不断维护网络身份信息。一旦发现手机号被人盗用即立马停止个人上网权限。网络警察远程在线稽核个人静态及动态信息。在线要求输入临时指定手指的指印信息,在线视频做临时指定的动作比如要左手握拳确认外貌,临时指定说一段话确认声音。使用一系列随机指定的动态的信息定时稽核。可以使用一些更先进的方法进行稽核。在虚拟世界同样可以建立唯一的个体身份。远程稽核的流量等须由政府来提供。
说说我的体会,区别就是上可谈理论拉项目,下可拿站coding修漏洞
上:要建体系,要团队成长,要沟通能拉来资源,技术是基础,更多是考虑对方需求疼点,以及更好的沟通。最终是要拉来资源,让团队活的更好。
下:要保证我们几百个网站几千台服务器不出问题,并且不会被第三方安全公司测出漏洞。出现重大漏洞时及时写POC检测验证修复。日常的周期性检测,使用市面常见工具已经无法查出问题,自己写了各种工具检查。另外还有很多安全功能,在市场上没有或预算不足或不适用具体业务各种原因,需要自己研究并实现。比如对音视频UGC内容的检测、恶意代码检测、恶意URL高效准确识别、敏感数据加密算法、各种业务实现方式有没有安全隐患,要提出更好解决方案等等。某些方面,我们比远离具体业务的安全公司做的更好,而且可能是他们擅长的安全方面,尤其是传统安全厂商,我也呆过,经常是设备服务卖了好多,不能解决问题。生存模式要改改了。
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
黑客学习路线:
自己写的,拿去,不谢。
一、筑基
《算法导论》
《C++ Prime Plus》
《易学Redis与Nosql》
《Windows核心编程》
《加密与解密》
《TCP/IP协议》
二、凝神
《程序员修炼之道》
《代码大全》
《欺骗的艺术》
《伦阔与辛巴的对抗》
三、禅论
《轮子哥的修炼》
《黑客与画家》
《日落内核》
四、飞升
《颈椎病康复指南》
基础吧,web安全你可以去学脚本,现在热门的很多,代码审计可以去学php,建议去看兄弟连的《细说php》,还有建议你学一门编程语言,那就学python吧,还有要熟悉各系统,作为一个过来者建议在Linux环境中学习吧。有了基础底了,那你就可以去看例如余弦和道哥那两本书,还有多去像乌云这些地方,可能到这步还算入门吧,因为网络安全总是永无止境的。
1. 技术
乌云ID、原创文章(blog或者发在杂志上)、实战渗透经验,有防护经验更佳、刨根究底的黑客精神,最好看过《提问的智慧》并且能够贯彻执行、会写点代码,说说自己写过的小工具,其原理是什么……(和刺说的没什么区别,总之全部归纳成技术了)
2. 管理
人们常说安全是个整体,但是做安全的似乎总是忽略IT管理的全局,并且对管理方法论嗤之以鼻,实际上看过CISSP、ITIL、7799/27001、COBIT等东西的介绍(哪怕只是目录稍微瞄了下,能知道每个东东的核心思想是什么),在甲方内部推安全策略和乙方对外推销产品服务,知道的多点总归没坏处
3. 行业信息
如果能够像hawk之类的在多家公司呆过,能够信手拈来的把行业里知名的公司在某个问题上是如何做的摆出来,其实也是一种优势,coolc说过,IT领域里,有时候广也是一种深。(其实随着腾讯每年都去国内大公司去交流,我觉得白帽子群的这些人相互之间分享的东西也已经不少了)
另外,如果能够在面试的时候说出自己平时去哪里获悉安全领域最新的信息,比如exploit、CVE公告、某个领域最活跃的黑客BLOG(或者twitter)……说出自己刷这些东西的频率(每天关注还是更多时间),哪怕是个外行,长年累月的关注这些信息,也能“演”个圈内人士了
5. 职场素养
文字、排版、沟通/倾听/谈判、邮件……
这些基础素养有助于PK研发,参考刺写的 狂战士 与魔法师的那段 (某期的webzine)
学习能力、捕获重点的能力之类属于EQ方面的东西,也是招聘方重点关注的素质。
因为招聘向来是一件很头疼的事,再好的公司也希望人员的成本在预算之内,因此发现当前价值被低估的人才,经过简单指点可以“人超所值”的,一定是很受欢迎的,而评估是否具备潜力,就因人而异了,我关注学习能力和心态更多一些。
1. wooyun上提交的漏洞,并被厂商认可的。最好是不同类型的,能表达你的知识面。(CVE、微软、Google的漏洞平台效果同)
2. 在黑客类杂志上发表了文章的,比如《黑客X档案》等,表明你有一定的研究精神。
3. 原创的技术类博客文章,比如漏洞原理分析等,说明你除了知其然,还知其所以然。
4. 自己挖掘的漏洞,以及分析文章。这个要求比较高,也比较少见这种人才,如果你能拿出5篇以上,只要专业对口,技术肯定是过关了。
5. 自己写的小工具,比如扫描器、exploit或后门之类。总之就是展示coding能力。
至于懂什么攻击原理之类的,来面试的所有人都这么写的(校招除外),怎么体现出你的与众不同?只懂渗透的话,除非你在这方面真的是非常非常出色,不然很难拿到什么好offer。
大风+职业欠钱同学回答的很全了,我补充2点:
1. 牛人气质
即使现在不是牛人,也具备这样的气质,这个在面试时的举止、眼神是可以看得出来的,只能意会了,这样的气质,会让面试官感觉很爽,很对味,是人才。
没有一定扎实内功与远见的人很少有这样的气质。
2. 职业素养
记住,这是公司,是团队,不是懒散的校园。
职业素养也是常说的职场上的通用技能(比如沟通、反馈、责任、团队意识等等),到任何公司基本通用,没职业素养的人不适合工作,很快会被竞争淘汰。
我今天讲一下未来网络安全的问题,有人说是美国的CCN-NDN,有人说是美国的面向移动的网络,有人说是美国的面向服务的网络,有人说是欧盟的NetIef,不管哪个是我也不知道,我只知道未来网络是什么不重要,重要的是如何考虑所要做的新的网络的安全问题,如果做出来的系统不安全的话也没法使用,在我们来看安全技术是半生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生,如果不预测安全问题的形态,就无法配置安全措施,Interent的一个重要的教训就是安全管理滞后,一定要事先把安全因素考虑进去,我提出了五个“四”的法则,一个从四个层面考虑信息安全的问题,物理层,运行层,数据层,内容层,第二个是安全的四个基本属性,可用性,机密性,可鉴别性,可控性,第三个四就是保障信息安全的四个目标,要做安全的网络,可信的网络,可靠的网络,可控的网络第四个四就是从确保的源头来保障信息安全,软件确保,系统确保,服务确保,使命确保。另外一个是保障网络主权的四项基本权利,独立权,平等权,自卫权,警报权。
第一个就是物理层面表现在能量供给上面,运行安全主要表现在代码攻击上面,到了数据安全层面,主要是面对数据攻击,另外一个内容安全,从内部的安全来考虑的。我们的安全网络的抗打击性如何,未来网络的设备冗余性如何?是否可热悲愤,容灾,网络的可生存性如何,是否可剪裁运行,可降级运行。第二个就是网络设备损毁后的自恢复能力如何,首先就是网络的去中心化程度如何,我们传统的中心依存度尽量低,避免认为形成安全瓶颈口,再一个就是自组织的程度如何?网络的重组能力如何?再一个就是网络设备是否能被软致瘫?
第二个问题就是运行安全的问题,网络是否能够承受拒绝服务攻击?是否能够承受住资源的过度消耗?再一个网络是否能够被非授权控制,要防止网络运行系统的安全漏洞被利用能力,第三个就是你的核心设备是否能够被攻击?要具有持续的提供核心功能的能力,再一个网络路由是否会被劫持?是否会形成错误的路由?要防止网络路径被非法重定向与错误路由污染的能力。再一个网络寻址服务是否能够被终止服务?防止寻址服务体系被瘫痪。
关于数据安全问题,网络的运行状态是否能够被欺骗?防止网络状态被伪造,防止网络路由信息被欺骗。网络传输通道是否能保证数据的隐私?要具有防止信息被泄露与被非授权扩散的能力。网络传输通道是否能够保证数据不被篡改?要具有信息不被篡改的能力。网络身份信息是否能够被仿冒?要具有身份鉴别的能力。再一个网络信息传输具有防抵赖的能力?
第四个层面就是内容安全层面,首先网络信息是否能够被监测?具有对网络信息进行标签的能力,或者具有授权认知网络信息的能力,或具有授权发现隐藏信息的能力。二网络信息是否能够被控管?要具有授权过滤指定信息的能力,要具有限制指定信息发布的能力。三网络信息是否能够不被非授权扩散?就是要具有数字版权保护的能力。再一个网络系统是否具有被局部隔离的功能?要具有切割非授权介入的子网的能力。
第二个四就是信息安全应关注的四个属性,可用性,机密性,可控性,可鉴别性,可用性要注意被攻击的问题,机密性要注意高效的问题,可控性要注意自由的问题,再一个可鉴别性就是隐私的问题。
1. 网络安全非常之广,一人想全面掌握在我看来是不可能的,但可以都有所了解,而精于一、二,我曾经的这篇批文供参考《我对什么都感兴趣,可我迷茫了》,核心思想是:精于一而悟道。所以王音给了如此全面的回答,对你也许是好事,但不也许是坏事,看你自己的理解;
2. 感谢王音同学推了我编写的《知道创宇研发技能表v2.1》:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html(2014/3月份大概我会发出v2.2版本,会更漂亮),这份技能表我本来是给我知道创宇内部做的,后来进化到v2.1时就对外发布了,里面总结了我从业安全圈六年的许多心得体会,其中我非常非常看中下面这段:
牛人1,2,3
1研究:研究东西,有足够洞察力,研究水准不错
2研发:hack idea自己有魄力实现,不懂研发的黑客如同不会游泳的海盗
3工程:研发出来的需要实战、需要工程化,否则只是玩具,而不能成为真的武器
在我看来:如果一个黑客不具备1,2,3这三点,根本不合格,具备1,2,3的黑客多屌,你觉得呢?这正是我经常所说的具备创造力!
这份技能表也仅仅是网络安全中我所擅长的某些分支而已。
顺便提下1:王音我认识很早,他早已具备“牛人1,2,3”,很多东西值得大家学习。
顺便提下2:看了下王音的回答是2013年9月的,怎么2014年2月才邀请我……:)
还好问主的方向没有定位在信息安全(网络安全仅仅是信息安全的一个子集,信息安全的很多方面并不是信息技术本身,关乎运营和行政方面之内的……)
成为伟大黑客的关键在于做自己喜爱的事,要把一件事情做好,你必须热爱它。所以只要你能坚持对安全技术的热爱,到了这种程度,你就会做得更好。
系统性的学习
技术的东西其实很容易学,操作系统、网络、数据库等无非就是依葫芦画瓢,每两个月读一本安全相关的的好书,也就是每周35页左右,用不了多久,你就会对我们的安全行业有深入的理解,并使自己不同于周围的人。
计算机平台以外的信息技术可以到接触网络安全的时候再学也无所谓,个人建议你可以在大学时代完善好自己的技术基础,工作后再开始由浅入深的渐进过渡。
技术基础包括:
对攻防技术的理解
OS、Network、Application、数据保护或相关、TCP/IP 协议封装,外加研究一些相关的底层技术,如果对安全架构有些想法,就需要偏重学习网络方面的知识。
这里推荐一下知道创宇的研发技能表:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html
关于编程语言
问主如果想致力于软件安全的话:学好C语言、汇编是必然的。
学习是永无止境的,也没有固定的模式非要精通哪一门语言,这里建议你可以选择python作为你的常用语言(用作日常自动化非常方便),然后再根据自己的需求横向扩展,选择适合自己的学习方向。
安全推荐书籍
信息安全经典书籍推荐:信息安全经典书籍
软件安全书籍,看雪的安全图书版块有很好的推荐:安全图书 – 看雪安全论坛
看雪论坛精华系列:看雪安全论坛
软件安全的一些经典的网站和书籍:介绍一些经典的网站和书籍
很多时候,是否好好看完一本好书,对一个人的提升往往能达到质的区别。
上面那个豆瓣的链接是关于信息安全的几本重量级的书单计划,由于个人精力有限,一直未能完善,有点抱歉,还是可以参照读一些的。
安全推荐论坛
软件安全
入门级:吾爱破解论坛-LCG-LSG|软件安全
崭露头角:看雪安全论坛
WEB安全
WooYun(白帽子技术社区) — 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方
其实有google搜索引擎就够了,有什么问题直接搜索:Google
系统安全
论坛-ChinaUnix.net
结束语:
曾经有一位很有潜质的小哥问道:"精通网络安全技术需要多长时间?",答:"你期待自己能活多长时间?",要在网络安全方面真正擅长需要一生的努力,还有不断学习实践的进取心。
每当你向某项技艺精通的目标迈出一步,你的目标就会向着更远的方向移动两步,要把臻于精通的目标作为一生的努力来拥抱。
在乙方:更专注某一领域的技术,在这个领域里技术研究的更深入。
毕竟目前没有哪家乙方公司敢说自己的产品线覆盖了网络安全的所有领域,有侧重攻防漏洞的(比如绿盟),有侧重web安全的(比如知道创宇),有侧重恶意代码的(比如各杀毒软件公司),在任何一家公司做乙方的技术,都有更多资源在这个领域里挖的更深,甚至成为专家。
但是显而易见,在创宇可能你就不会对恶意代码研究那么多,在mcafee你可能就没机会深入玩玩DDoS。
在甲方:甲方的安全工程师首先要求懂业务,要懂得把各种安全技术如何恰当合理的应用在自己服务的企业并创造价值。安全技术千千万,能与公司业务流程完美融合发挥效力的,需要的不仅是对技术细节的了解,更需要合理应用和取舍。
在甲方你会因为项目的原因,有机会接触不同层次的乙方公司及工程师,接触的人更多,学到的东西也更多。
在甲方也许更能体会“三分技术七分管理”的含义。并不是说这句话有多么多么金科玉律,但离开安全管理玩技术,效果也会打折扣。
总之,甲方的面更宽,但深入度明显不够,同时,不同公司业务形态不同,在A甲方做的好未必能完美移植到B甲方。
我辈习武之人,或效忠朝廷,或拜入名门,或进入黑道。
朝廷武官,不仅要练武,还要会做官,光是武功好还不行,人面广,上司赏识也很重要,不然没有话语权,个人武功虽要勤练,带兵布阵却是更重要的技能,毕竟为朝廷服务资源更多,不能只凭个人勇武。
作为朝廷武官,还要能联系白道,自己那些师兄弟都是外援,平时多联络,关键时才顶的上。
朝廷重文轻武,因此只懂武艺兵法的官员是前途不大的,最好平时多读书,多跟文官同僚请教,有能力的话去考个进士,不行哪怕混个举人秀才的也好,如果厌恶了一辈子打打杀杀,那就转文官吧,文官地位高,受尊敬,文武双全的朝廷最喜欢了,也只有文武双全才能领兵部统辖全局。以后再以文官身份带兵,那就是儒将,诸葛孔明,周公瑾,王守仁是也。
如果实在喜欢武林和江湖,也可以辞官不做去白道发展,有朝廷经验的白道领袖也很混的开,毕竟门生下属同僚居多,到哪里都可以打个招呼不是?另外比起纯江湖出身的,了解朝廷是怎么运作的也是一大优势。
白道出身的,特别是五大名门的,最大优势就是武功底子打的好,内力深厚,招式精奇,毕竟从小全心练功不用出去应酬。在白道能混出名气来一定有自己的过人之处,行走江湖,不仅可以积累名声,还能锻炼实战经验,对危险的敏感不是在朝廷混的大老爷能比。快刀怒马,红粉佳人,纵意江湖,那是比在朝廷做官惬意的多。有朝一日在江湖上混出了名声,朝廷也是愿意花大价钱招纳的,没准直接就给了“御猫”,“御鼠”的称号,带刀四品五品的级衔,要羡杀那些混了好多年还是七八品的体系中人了。
不过白道辛苦,往往看着白花花的银子不能去拿,还要行侠仗义,锄强扶弱,看着官道的升官,黑道的发财,自己赚着名声喝西北风,背后都是泪啊。有些熬不住的偷偷入了黑道,一旦被发现就是身败名裂,万劫不复,被黑白两道所不齿。
黑道出身,大碗饮酒,大块吃肉,大秤分金,好不快活,最是自由自在。虽然没有白道名门那种从小学武的基础,可是江湖上厮杀,练就最实用的武艺,招式绝不花俏,交手经验丰富,心理素质过硬,前期功力进展迅速,但是根基不稳,到了后期有走火入魔之险,所以必要的时候闭个关把底子重新补一下是必须的。
可是黑道被朝廷和白道所忌,一旦走漏风声必遭围剿,整日刀头舔血也有厌烦的时候,所以将来要不像虬髯客那样远出海外,要不就接受朝廷招安,彻底洗白,否则很难脱得了牢狱之灾。
也有黑道跟武林大派暗地结盟,自以为得到靠山,结果最后鸟尽弓藏,兔死狗烹,卸磨杀驴,惨遭出卖,求告无门,此乃前车之鉴,不可不察。
早期的乙方诸如绿盟、启明在安全上的积累,无论是管理体系的理论还是单点攻防的技术研究都远胜过甲方,因为那时候互联网虽然不错,但还没有像今天这样,并且在2010年以前我认为很多哪怕是互联网行业的公司对安全的重视也一般,鼓吹安全重要的往往都是安全厂商和安全从业者,并非业务管理者和公司高层,这一点从当时甲方安全从业者的天花板也可以看出来,直到2014年是明显的分水岭,老牌安全公司的很多技术骨干都被有实力的互联网公司撬走,客观的看一下国内的安全从业环境:薪酬、业务面的技术挑战、氛围,甲方的互联网公司大有赶超乙方之势,这一点尽管乙方的看官可能会有所不爽,不过我下面也会提一下具体的。
从起源来看,老牌乙方的安全积累比较成体系,后起之秀的乙方如做云waf的那几家偏重于某一个垂直领域(web安全),而甲方则分行业,就最有吸引力的互联网行业而言,早期的当家者并出身乙方,更多的是被业务和攻击者逼着跑,所以他们更擅长攻防视角,在管理体系的完整性和信息安全的覆盖面上仍有不少拓展空间,至于甲方的非互联网领域,都偏于传统,我想他们暂时不是时代的热点。
纵观近几年的IT发展,互联网一直在引领时代潮流,很多事情在BAT会遇到的安全挑战对传统乙方公司而言不一定有机会接触,所以一边是不停地在实战中PDCA,一边则纯粹是理论研究或者干脆就是空白,久而久之,站在浪潮之巅的公司就会形成互联网时代的新的安全管理方法论,而传统的乙方则还在通用性的技术解决方案上螺旋式上升,笼统的讲乙方提供的都是通用性的方案,解决方案的链条可以做很长,每个环节都会有对应的产品,但都不会做很深,只有甲方才可能把一个点做很深,甚至可以拓展开来,把安全的外延拓展到风控、反欺诈等业务安全领域,在乙方你没有机会接触这些,大多数时候乙方“做单式”提供的解决方案都是浅尝辄止的,基本都围绕基础架构网络安全和应用安全的基础性安全措施,对于更深入的解决方案,受制于利润压力和业务变更风险通常都不会落地,即使有提供方案的能力也不会付诸实施,只有在“远离客户”的纯研究部门你才可能在技术的某个分支领域上有自己的研究时间,而在甲方你会被业务逼着走,当互联网公司的体量到一定规模的时候,技术上已进入海量IDC,完全的分布式架构和大数据时代,此时基于传统安全的解决方案会越来越不能满足需求,安全跟运维和开发一样,会进入自己发明轮子的时代,自研安全工具和自动化解决方案去打造完全围绕自身业务的解决方案,对于这种方式TCO是否过高以及是否属于重复发明轮子暂时不缺评价,但这一定程度上代表了时代的趋势。
时代的趋势>平台(公司)的力量>个人的能力(一般情况,大牛不适用),就我个人的视角看,当下大的互联网甲方的挑战会比乙方更大一些,但是现在分工越来越细了,刚进去也未必能积累到视野
与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准,我们一般是不会说自己是某某客,一来是这个词已经被世俗歪曲,以及各种帽(red hat or black hat)我们提只会让不懂的人误解,二来不是什么人都配叫这两个字的,我在很多场合提过这两个字是有内涵,坚信它的人是有 自由 平等 随意 突破的信条的。
既然题主问想要成为一名hacker需要阅读什么样的书。
那么我给题主的第一个问题是:
你想要成为一个什么类型的hacker?
我简单做了以下分类:
1.近场通信类(如何攻克蓝牙 射频卡 LED灯控等)
2.远距通信类(如攻击wifi 2G 3G 4G 网络 基站 无线电监听)
3.网络安全类(包括但不仅限于网页攻击 路由交换 内网渗透)
4. 汇编底层类(例如通过编写远控 shell 代码 并通过反汇编使其免杀)
5.硬件或其他分类(这里包含我不知道的领域,为了避免bug添加)
以上四类可以快速帮助你了解现在你所谓的hacker分类,如果你对某一方面非常感兴趣,那么下面你就可以开始有针对性的阅读我给你推荐的图书了。
(我依旧强调:黑客只是极客的一种,只是因为酷爱电子产品而已)
1.进场通信类
《蓝牙4.0 BLE开发完全手册:物联网开发技术实战》
《无线网络技术教程:原理、应用与仿真实验》《RFID与传感器网络:架构、协议、安全与集成》
大概看一下就好,关键是把这方面专业学扎实,比如说虽然市面上09年就已经成熟的射频卡破解但现在还没找到令我满意的书籍。
2.远距通信类
《无线网络黑客攻防》
其他我是自学。。。比如2G监听(的确可以做到像窃听风暴里面的短信 电话 视频全方位的listening) 大家有时候会收到很多短信广告,实际上就是搭建的伪基站做的。这方面怎么会有书呢,而且OSMOMBB系统都是用国外的。
对于无线电监听就很简单了,你随便订一本ham杂志,然后呢搞个便宜的(哗)那啥是吧,警察保安的对讲机随意获取。书都不需要。
3.网络安全类
《TCP/IP指南》:学TCP/IP协议,很多人直接就说《tcp/ip详解》三卷看完了就可以了,我觉得这是瞎扯:1、第一卷还好,不是特别难,只是没ipv6,当然最新版的《tcp ip详解》已经有ipv6内容了,不过还没出中文版;2、卷2是讲tcp/ip栈的源码实现,你又不做协议方面的专家,看这本干嘛?我到现在都没看完,一个是太厚了,二个是看完了也对我目前用处不大,看看理论,理解下就行了:)3、卷3主要是应用层上的协议,这本书很多东西比较老啦:)
所以推荐看看《TCP IP指南》,纯理论的,估计要看懂,得花大半年的时间了,我看完第一卷花了四个月,当时刚上大一,再加上哥打小就没听课的习惯,所以基本上从早看到晚,因为当时感觉理解不太透彻,书很大部分看了两遍,基本上大一上学期完了,才看完:)大一下学期的时候,开设了CCNA课程,一直开设到大二上期,感觉很一般,因为自认为对TCP/IP协议栈理论方面掌握不错了,就没听过课,上课就啃其他书去了,基本上当时思科在线考试都90+的分数,还不错,然后我以为这辈子注定当网管了,就买了本《CCNA学习指南》,准备先过了CCNA去当网管,搞点windows/linux安全维护还不错的,当时因为有了比较扎实的理论基础,这本书我两周就拿下了,之后又在图书馆借了《堆栈攻击 八层网络安全防御》,还看了《黑客大曝光》等等,tcp ip协议安全方面的过了一遍吧,真的就准备投身网管了,直到知道创宇在成都有了公司,汗,果断放弃网管,半路出家当起了python码农,所以就有了上面推荐一大堆编程书。
所以网络方面想入门的,可以看看《CCNA学习指南》和tcp ip指南。
然后
《安全漏洞追踪》:书很老,但这本书对我影响蛮大的,看了这书,才真正把安全意识带入到实际开发中,这书是我在图书馆借的,当时手抄了绝大部分精华内容:)
黑客方面综合的书:
《灰帽黑客》:去年出了新版,老版本时,我可是饿了好久肚子,用生活费买的:)书里面涉及很多,渗透到漏洞分析
《黑客大曝光》:真正值得看的就这一本了,伙伴们:)最近出了新版了。
《web前端黑客》:余弦的书,国内第一本专注前端方面的书,必须赞一个,我个人比较喜欢看专注某一个方面的书。
《白帽子讲Web安全》:刺的书,web安全方面涉及很多,不过总体有点偏向企业级的
《黑客攻防技术宝典:Web实战篇》:书名太难听了,里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适:)
《sql注入攻击与防御》:一本专注讲sql注入的,又是一本专注的书,现在看来都还是很不错,有很多技巧:)
web方面看看《web前端黑客》、《白帽子讲Web安全》和《黑客攻防技术宝典:Web实战篇》作为基础知识垫底就够啦,网上每天到处都是漏洞公布的,多看看那些,多分析下效果更好的:)
4.汇编底层类
《黑客之道》:主要是Linux平台的溢出吧,这本书还是老了,但内容依旧值得学习,自己下载pdf吧:)
《0day安全》:王清写的第一版陪我度过了512地震。。。这本书真的被我翻烂了。。第二版修复了第一版很多错误,并且加入了许多绕过保护机制的内容。
《0day》:爱无言兄弟写的,个人觉得这就是你以前杂志稿子的合集,不过还是值得学习应用层,还是值得看:)
以上主要是0day(你可以理解为最新漏洞) 一般在linux 用
除了写linux的exp外,汇编还有一种很有趣的(写远控代码除外哦)
是反汇编
这本书对我个人影响是非常的的,从古老原始的16进制汇编分析程序,用OD追踪断点,和反汇编shell斗智斗勇,加密壳 压缩壳 各种shell 让我高一乐在其中。
你们所熟知的大部分免费软件就是这么破解出来的。
另外,成为一个专精之前,你需要和上大学一样先来通识教育
那么我的推荐图书是
《黑客成长手册》 图标非常卡哇伊,是一个婴儿在吮吸奶瓶,名字应该叫这个,放在家里好久没碰。
他能帮助你理解和建立概念以及兴趣,下面你需要具备基本的C能力和一门asp php 或者java的语言
前提是你在大学这门课没有挂
《C语言编程:一本全面的C语言入门教程》
然后你就面临C指针
或者php语言的书
《深入PHP 面向对象、模式与实践》
当你发现到一定程度会要求你数学的水平因此
《离散数学及其应用》
《程序员的数学》
进阶
《代码整洁之道》
《编程匠艺》
《正则指引》:想学会绕过WAF规则
尽管我知道题主只是为了好玩,但是我依旧认真的答这道题,因为那些年我是真的想要知道这些答案,而没有人给我,只好苦苦摸索,现在我希望能给后来的人稍稍照亮一点前方的路,虽然熹微,但愿来者能尽可能少走一些弯路。
文末依旧说一下自己的情况,曾经是忠实的叉子,也给X档案写过稿,当过某盟分区组长,属于不择不扣的半桶水,刺果果的toolsboy,到了大学就想不玩了,可是现在又玩上了射频卡,结果是。。。。破掉了。。。。
然后玩无线电窃听,嚯嚯嚯给你们看看图片就好了
最近忙着找工作,方向也是安全相关的,想着之前在知乎上还答过这个书单的问题,所以上来补充一些对找工作有帮助的书籍。
[WEB安全测试].(美)霍普
觉得这本书是教我们一个很简单粗暴但有效的测试套路,屡试不爽。
黑客攻防技术宝典Web实战篇.Dafydd.Stuttard.第2版
主要是web应用程序的渗透测试
Metasploit渗透测试魔鬼训练营
入门必读,重要性和知名度就不多强调了
白帽子讲Web安全
同上,不多说了
0day安全 软件漏洞分析技术
最后面还有案例分析,拿出来和技术面扯一扯会有不错的印象分
Google Hacking for Penetration Testers
不是拿来装x的,不过的确全书废话挺多的,500页就50页能看,主要强调安全意识
(好像没有找到译本?谁知道有译本的请私信我,以便补充)
Shell脚本学习指南
基础类,认真阅读认真实践
寒江独钓-Windows内核安全编程
结合安全讲内核,我觉得不能更赞,不知道为什么有很多人喷
入侵的艺术
Mitnick的确很像艺术家。包括下文提到的 The Art of Deception也是他的书。世界第一黑客。
黑客免杀攻防
和上文的魔鬼训练营一个系列的
看看这些方向的,上去当当或亚马逊买书,记住,不要买范围太大的,比如:30天黑客入门,黑客攻防从入门到精通。黑客不是一两个月能够成为的;最好是外国的教材,一个一个方向慢慢来,发现问题然后翻墙在谷歌上找解决方法比看教材学的快。
黑客技术任重而道远,还望题主可以坚持下来。
方向搁在这里,至于具体到某些方向的书,等有了20赞再来上。
本人某985信息安全专业大三,接触到的基本属于网络层面的技术,题主是学数学的,又懂c语言,这样先看看网络方面的书籍。
Topdown自顶向下,从应用层开始逐层向下,一直给你讲到链路层物理层,学习网络,也是学各种协议,理解通信方式。
《网络开发包详解》
如何用c语言来构造包(我没看过,周围看过的人评价不错)
再加上这本http权威指南(两斤重,砖一样,我从图书馆搬回来的。网络界的圣经,不适合逐字阅读,更适合当成一本工具书查阅):
了解多种密钥加密:
如果难懂,结合之前对网络的理解,也可以参考《密码学与网络安全》:
汇编方面的,教材是清华大学那本,ibm-pc汇编语言程序设计,这本书学汇编就够了
反汇编方向,(这些书都比较厚……)
还有这本《反欺骗的艺术》(《The Art of Deception》也译为《欺骗的艺术》)
这里一些书是比较基础的,主要是大学教材,如果题主想快速成型,没有太快的捷径,脚踏实地的学,计算机本是一门对外行来说枯燥乏味,对内行来说乐此不疲的学科。一般好的hacker交流论坛服务器在国外,可能需要翻墙去看,国内比较知名的安全论坛:看雪安全论坛,上WooYun.org | 自由平等开放的漏洞报告平台 (也是常说的白帽子技术社区)看看漏洞,公布的看日期都是比较新的(不代表除被公布网站外其他网站没有)。初学者可能有些压力,不要有压力,慢慢来。不要有邪念,合理利用自己的能力不要做违反道德的事。
黑客技术现在已经不是什么神秘的学问,当然我接触计算机领域也才两年半,论黑客红客,或是帽子,是谈不上的。也只是在计算机领域比题主知道的多那么一点点。如果题主不是随便说说,可以花些时间去尝试,对新手和外行来说,这真的是一门看着帅,学起来乏味的技术,还望题主慎思。
照例先破题:上面好多答案没有答到点子上,题主并不是想成为专业黑客,只是想成为爱好者,目的是很帅,就像学几招扑克魔术一样(如果破题破的不对请题主打我,但是你要敢乱改题目让我文不对题,哼哼,我就去打你)
那么我的回答是:其实不需要系统化的学习整套信息安全的知识,学几招小技巧平时可以拿出来炫一下即可。(我当然也可以义正严辞的告诫题主你的动机不纯心态不正三观败坏………这样就太………了)
以下有几个选择:
1.文件恢复
历史上围观群众(七大姑八大姨等)因为我是“黑客”请我帮忙的事情中文件恢复占比最高,从相机的存储卡到硬盘文件或者手机文件不等。方法也很简单,准备一个U盘内置类似EasyRecovery的软件即可,然后就准备享受他人的赞赏和吹捧吧。
2.加密文件破解
前几天还有搞开发的请我帮忙破解一个忘记密码的rar文件,这大概也属于很频繁能遇到的场景了,准备几个针对不同文件格式密码破解的程序,再预先准备好常用的字典文件和字典生成器,一旦有朋友发生了类似情况就可以炫一手了。
3.Windows操作系统无密码恢复
无论是Linux下挂NTFS也好,还是通过光盘U盘启动绕过登录也好,可以帮助丢失密码的同学找回自尊(好像哪里错了)
4.简单的SQL注入
朋友的网站新上线请我去观摩下,总是不自觉的注入一把,成功率还真不低,SQL注入自动化工具也不少了,找一两个用熟了,关键时候Show一把还是很抢眼球的。
5.社会工程学
这个杀器放在最后,我会告诉你们我进管理不严的客户大门都是边装作打电话说“ 李处我已经到楼下了,马上就上来”边绕过门卫的么?社会工程学一日学会,千日受用,可不仅仅用在信息安全上。
几乎所有的黑客都是因为对类似这些小技巧的兴趣而义无反顾的跳进了信息安全这个大坑,也许有一天你也可以。
比如我学习java的时候,凡是java相关,必然推荐《java编程思想》《java核心技术》,然而,每当我睡不着的时候,我就端着这两本书,到现在,书也才看了不到50页。所以不建议一开始就看经典书籍。
如果要想学习安全方面的知识,必须学会一门计算机语言,这是基础。如果不会编程,那么就只能当一个脚本小子,碰到复杂点的东西基本就不能搞定了。学习了编程语言,还要学习一点http原理,想一想,你要入侵的局域网ip是192.168.110.2 ,外网的 ip是61.xx.xx.xx ,那么你怎么才能进入到这个网络呢。
http学的稍微深入一点的时候,你就自然而然的会自己冒出一些想法,比如我刚接触的时候就会想:服务端将cookie保存到我的机器中,如果能拦截到这个cookie,是否可以伪造某些状态。request我能不能进行挟持并转发到我的页面,淘宝离开一段时间再次打开淘宝还是显示登录状态,那是不是利用session来做的,这个session我是不是能利用下呢?浏览器提交数据的时候get方式是明文方式提交的数据,这个数据是否可以在局域网被抓获·················
这些奇奇怪怪的想法充斥着整个http学习阶段,如果能坚持下来,加上深入学习了某个编程语言,比如C++,C,java等,此时应该也开始接触数据库等等知识,你会发现,大部分的漏洞都是程序员编写时候不严谨造成了············先写到这,只是一点经验,希望不会误导到人
APT:各类瞄准APT解决方案的产品估计很快会在国内打开一个大市场口子,斯诺登(棱镜)事件加快了这个,比如邮件APT,Web服务APT,主机APT等,最近的几起收购可以看到老外的一些动向,比如fireeye,比如阿玛科技等,国内的几家公司都在磨刀了;
大数据:还有安全大数据类的,现在很多安全大数据都还停留在概念(泛/浮躁),真正动真格的还比较少,如果安全大数据在具体业务场景落地,也会很有前景,我们有几类落地的应用,只是现在去提还有点广告嫌疑,就不说了;
云:围绕云业务的解决方案,@Neeao说了些,很多云平台在自己的基础平台上构建一体联动式解决方案;
APT入侵客户的途径多种多样,主要包括以下几个方面。
–以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。
–社交工程的恶意邮件是许多APT攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
–利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。
总之,高级持续性威胁(APT)正在通过一切方式,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),并更长时间地潜伏在系统中,让传统防御体系难以侦测。
"潜伏性和持续性"是APT攻击最大的威胁,其主要特征包括以下内容。
–潜伏性:这些新型的攻击和威胁可能在用户环境中存在一年以上或更久,他们不断收集各种信息,直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利,而是把"被控主机"当成跳板,持续搜索,直到能彻底掌握所针对的目标人、事、物,所以这种APT攻击模式, 实质上是一种"恶意商业间谍威胁"。
–持续性:由于APT攻击具有持续性甚至长达数年的特征,这让企业的管理人员无从察觉。在此期间,这种"持续性"体现在攻击者不断尝试的各种攻击手段,以及渗透到网络内部后长期蛰伏。
–锁定特定目标:针对特定政府或企业,长期进行有计划性、组织性的窃取情报行为,针对被锁定对象寄送几可乱真的社交工程恶意邮件,如冒充客户的来信,取得在计算机植入恶意软件的第一个机会。
–安装远程控制工具:攻击者建立一个类似僵尸网络Botnet的远程控制架构,攻击者会定期传送有潜在价值文件的副本给命令和控制服务器(C&C Server)审查。将过滤后的敏感机密数据,利用加密的方式外传。
产品方向一定是追随市场变化而前进。
一、政府采购部门是国内安全产品最大的市场,产品主要集中这么几类上,一种是政府自身办公网安全,一种是电子政务安全,还有一种是民生类的安全。
1、办公上,之前防火墙/IDS/IPS/anti-DOS/anti-DDOS类网络安全产品和桌面杀毒一直有市场,也触生了启明绿盟等好几家安全标杆企业。但是几年下来后,基础设施覆盖面接近饱和,网络安全重点开始向内容安全转移,从2009年开始到现在,内容类安全产品一直销量很好。大到国民舆论,小到内网整顿,抑或是公安等各个部门的多种监控系统,都很红火,最知名的产品当属绿坝娘。
2、前几年电子政务概念炒作的厉害的时候,主机防护和渗透测试服务也飙升到一个高度,但是这几年电子政务没搞起来,事实证明计划经济PK不过市场经济,IT互联网这东西,政府搞的没有一个比企业的好,所以电子政务慢慢也就扯淡了,这方面产品逐渐会萧条。
3、民生类的安全,形象工程多,大部分没技术含量,政府部门会集中采购监控类设备,摄像头、大硬盘、图形影响处理软件等。因为不是中央垄断且产品没技术门槛,所以这块没能出现很知名的产品,各家有各家的解决办法。
另外就是民间国安保密局类的一些需求了,懂得的人懂,不懂的说了也不懂,而且涉密太多这里不做讨论的好。
二、企业市场,早期只有世界500强一类公司需要安全服务,一般的小公司觉得自己一穷二白的活着就不仁义了,哪里顾得了安全。不过近几年互联网为的快速发展,安全市场从逐渐开始发展,已经有不少新产品出现,在各个环节进行细分市场。
1、内网管控,这类产品和政府市场的需求类似,很早之前就有,但是只有个别大公司在用,市场太小。
2、web安全,互联网发展出来很多web业务,web上的安全问题零零碎碎有不少,但是由于采用的技术复杂多样,解决方案实施起来也都很复杂,代价很高,很多企业都选择不做安全或者自己招一两人做安全。前两年只有一流的公司有安全岗位,这两年招安全的公司就明显多起来很多了。好的产品还比较少,不过社区活动非常活跃,wooyun,owasp都是先锋。
3、网络安全,实际上这里包含了网络和系统,系统在自己手里相对好多,网络的控制就麻烦了很多,之前遇到DDOS,需要选择有硬防的机房买服务,企业成本很高,解决的问题却很有限。以前只有大公司才会被DDOS用来炫耀黑客的技术,现在却是一两个人的创业公司也会在DDOS来影响融资,我就见过好几个朋友的网站,一到融资前就会被D的一直打不开,页面都打不开分头的钱自然就都被竞争对手融去了。我猜测大概是创业导师李开复老师也遇到了不少麻烦,所以安全宝的理念才被认可。
4、内容安全,这个基本是寡头垄断,几个大公司玩得起,一般小公司做个论坛如何识别黄图?如何屏蔽复杂的敏感词?到目前为止,还没在市场上看到有商业公司出来,这点太可惜了。
另外就是一些类似dnspod 一类的细分某个市场的公司开始崭露头角。还有一些名字上不带安全两字,但实际上一直在解决安全的问题小公司,有很多。
三、未来预测。政府市场的产品继续萎靡,企业市场的产品发力。
1、习总书记上台,更加推崇市场化,民企在崛起国企在没落;立法更加健全,国安军工类的也会更加沉入水下。
2、企业业务的多样化发展,互联网向生活更多层面的渗透,大面积不可逆的信息泄露,都会触使出现很多小而美的安全公司,提供接口类的安全服务,你给他数据,他告诉你是否安全。在欺诈、被动、恶意行为、黄赌毒识别等方面,银行或者阿里巴巴腾讯这样的公司随时有可能提供服务出来,完全免费或者按照流量收费。