2017中国自主创新人物 |当技术失效时
各位领导、各位嘉宾,在座各位朋友:大家下午好!我是竹云科技董宁。
很荣幸今天受邀参加科博会中关村创新论坛,今天上午与会各位领导、嘉宾已经分享了非常精彩的观点,讲到创新、云计算新兴技术,毫无疑问,热点技术给我们生活带来很多惊喜和便利,移动支付带来无现金时代,包括VR盒子让虚拟现实场景走入了我们日常家庭中,包括智慧医疗一键预约服务平台,得以大幅度缩减了病人就诊时间,提升了用户体验。相信随着技术的深度应用,未来将在社会经济的各个领域中产生巨大影响。
我所从事的行业是新兴的专业细分信息科技领域——IAM身份管理与访问控制,刚才听到91金融许总的演讲,我记住了三句话:人自身就是费用、就是成本、安全是互联网金融发展的安身立命之本。竹云为金融行业、企业以及社会公众服务机构提供的技术与服务所带来的价值就是效率、安全、合规。今天我发言的主题是“当技术失效时”。 我们知道任何事物有如一枚硬币都有它的正反面,同样科技在广泛应用带来积极影响的同时,伴随而来的也会有潜在的威胁和风险。我们首先看到了科技力量对人类世界的影响。蒸汽机改变了人类的生产方式、智能手机改变了人们的沟通方式,这些伟大发明驱动了人类社会、经济、生活的巨大变革。当今,由AI、Big Data和Cloud Computing构成的“ABC”时代已经到来,技术驱动行业的快速发展,区块链、物联网、生物识别等各项新发明层出不穷,孕育着改变世界的力量。科技,正以前所未有的速度驱动着整个社会经济发展。
与此同时,我们认识到科技创新也带来了行业发展与经营管理的“不确定性”,这些不确定性构成各种形式的挑战与风险,它加剧了企业兴衰更迭的速度。新技术的涌现,让公司兴起和衰败的速度超过了以往任何一个时期,而市场对创新的产品与服务组合需求的快速变化,又放大了这一现象。一些创新科技企业快速崛起,成为颠覆行业地位的领导者,因循守旧的企业却逐渐消失于竞争激烈的市场中。这样的事例比比皆是。另外,移动互联网的广泛渗透,大数据、云计算技术的深入应用也正在积极影响着组织管理者的理念,他们逐渐从传统的仅重视固定资产投入,逐步转变采用云服务租用、资源共享的方式进行经营管理。
创新技术也是随着社会发展的深层次需要逐步发展起来,科技创新源于对生活的细致观察,能够解决实际问题的创新才是更有价值的创新。创新技术驱动行业发展,行业发展需求进一步推动科技创新。现今商业竞争环境复杂多变,企业日益注重精细化管理,实现从粗放到集约式管理,通过由小到大的平台化建设逐步实现资源聚集与共享。随着企业不断发展壮大和产业融合的进程加快,需要通过各种信息化网络技术和先进的科技手段,满足信息系统对业务的快速响应,支撑企业未来业务快速扩张的需要。当平台聚集了海量数据时,我们需要对数据进行有效地清理和运用,通过科学的数据模型实现数据挖掘、比对和分析,为科学决策带来客观依据。随着行业的快速发展,人们对于效率和用户体验有了更高要求,人工智能可以将低效、繁琐的劳动工作释放出来,从而人类可以做更有价值,更赋有感情的不可替代的事情。平台化、网络化、数据化、智能化,逐步延伸到更多新的科技领域和应用场景。
刚才提到,创新带来诸多便利的同时,也带来了一些不确定性的风险。我们发现,在深入运用信息科技的现代社会,却出现越来越多的安全事件,数据泄漏、安全后门、系统病毒、网络欺诈等等。近期,勒索病毒在全球范围内爆发,政府、高校、大型企业电脑受到攻击;每天数以万计的垃圾短信和骚扰电话,影响人们的正常生活。随着信息化应用的广度和深度不断延伸,信息环境也变得庞大、复杂。一个企业的用户数从几百个发展到几千个、数万个,用户纬度也从内部人员、外包人员、供应商到互联网用户,这时管理者需要考虑将所有纬度的用户统一纳入风险管理体系,需要确保让合适的人,拥有合理的权限及访问有权限的系统,并对所有用户的访问行为做到事前预警与防范、事中实时控制和事后责任追溯,知道什么人在什么时间通过什么样的方式进入了哪些系统?技术创新自身就是一个不断探索和实践的过程,意味着风险和挑战。所以,当我们运用科技时,必须兼顾稳定性和安全性。创新不管是产品创新、管理创新还是营销创新,都需要事先考虑到风险防范。
最后,我想简单回顾一下银行业的发展。以此来看科技驱动行业发展的巨大影响,同时也要确保尽可能地将安全风险降到最小。从Bank1.0时代开始,几百年来,银行所有的交易都是在有实体位置的银行进行的。人们带着现金在银行进行交易。那个时候几乎没有使用任何技术。靠的仅仅是纸和笔,所谓的安全就是一个带枪的警卫,欺诈也只能通过伪造的支票。然后接下来的60年,银行开始结合一些技术,像数据库,第一批电脑就是为了节省开支,同时让交易变得更快,以获得更好的用户体验。但是,人们的存、取现金等交易仍然完全需走进银行柜台。Bank1.0主要代表的是在有实体位置的银行进行所有交易,这个模式持续了数百年,直到1970年。接下来,随着第一台ATM机问世,Bank2.0时代意味着你不需要去银行,仅仅在ATM机上,就可以进行多种交易。这个例子充分展示了技术创新如何改变了银行100年的传统。此时,需要特别提到的是,客户仍然需要用一张银行卡和密码来证明自己的真实身份。
我们看到,即使技术发展日新月异,但是有一件事不会变,那就是首先需要确保在安全的条件下才能进行各种操作交易,这时你的身份和身份的安全性成为重中之重。随着新科技的快速发展,开始迈入bank3.0时代。这也是人们常常热议的互联网金融时代。这意味着你可以不需要去任何地方进行银行交易,也可以随时随地进行银行交易,需要用现金交易的场合变的越来越少。“网上银行”、“直销银行”“手机银行”和各种新兴的金融交易工具和新的技术不断出现。如今人们仅仅需要互联网和一台电脑就可以进行很多交易。当然无论如何,人们依然需要用户名,密码以及第二个身份安全认证因素来保护他们的个人信息。需要重点提及的是,身份和身份安全性以及交易平台的稳定性、可靠性成为安全交易的首要和必要条件。在互联网和新科技时代,技术让一个银行从一个醒目的建筑变成了一个必须安全可信的依托于信息技术的交易平台。可以说信息技术平台的现代化、标准化、灵活化程度直接决定了你是否会成为第一个运用越来越低的交易成本给客户提供新服务的企业。
我们知道,只要你有手机,你就能随时随地进行各种交易。我们可以随时支付,支付出租车费,买机票,入住酒店,转账给家人和朋友等等。但同样的,最关键的还是如何验证与确保个人身份信息的安全以及如何确保信息数据不会被泄漏,一旦出现安全问题,损失将不可估量。因此,无论在金融、企业、还是存储大量公民个人隐私数据的公众服务机构,管理层都需要在规划科技应用的同时,也要同步考虑到安全风险和有效的防范措施。需要考虑到信息系统架构的安全性,灵活性以及它的标准规范性,这样你就可以高效、方便地在信息技术平台上运用最新的业务应用,增强客户体验,并提升系统与数据的安全性。比如,建立一套集中用户身份管理与访问控制中心平台,以便实时能够了解到什么人、在什么时间、访问了哪些权限资源,并如何做到减少人为干预操作造成的安全后门和损失,同时释放更多的人才资源有精力做更多的技术与业务创新!
在万物互联的时代,每个人、每台设备都拥有一个独立的身份标识,如何确保个人身份安全?社会公众服务机构如何对公民隐私数据进行“脱敏”保护?当技术失效时,我们应如何及时应对?这些都是需要我们不断思考和持续完善的,通过建立科技应用的风险管理机制,在创新应用与风险管理的发展中,有效寻求两者的动态平衡。就如记忆中的一部非常经典的写人工智能的电影《终结者》,无时无刻提醒着我们,当我们规划和运用科技的时候,如果我们不考虑到这些风险,这些风险无处不在,总有一天新技术变成新的危险回来伤害我们,《终结者》最经典的台词就是“I will be back”,这就是我今天的思考和发言,谢谢大家。
