-
郭剑波院士:储能大规模应用的前提是安全,经济是关键
6月5日消息,2023中国能源产业发展年会“新型储能投融资研讨会”上,中国工程院院士郭剑波表示,储能是新型电力系统最重要的技术之一,也是备受关注的技术,它的发展趋势是需求大、增长快、种类杂、功用多。储能技术的选择,储能大规模应用的前提是安全,经济是关键,价值兑现和市场机制是出口...
业界动态 2023-06-05 19:32:48 -
打破“区块链孤岛”国家队和大厂队都在努力
论坛交流现场5月27日,中关村论坛举行平行论坛“区块链+隐私计算发展论坛”——拥抱可信数字经济的未来。自2021中关村论坛首次设立区块链平行论坛之后,本届中关村论坛延续了这一设定。跟之前相比,本届中关村论坛的区块链专场更加聚焦应用场景以及隐私保护方面的内容。作为一项前沿科技,区块链已成为全球数据交易、金融结算、国际贸易、政务民生等领域的重要信息基础设施,是全球数字经济发展的重要引擎。实际上,本届中关村论坛的众多平行论坛,从芯片研发到隐私计算,从人工智能到第三代互联网,都绕不开作为底层技术的区块链。作为下一代科技革命中的关键技术,区块链已成各国必争的科技战略高地。北京青年报记者从“区块链+隐私计算发展论坛”上获悉,国家区块链技术创新中心已在近日正式投入运行。我国将加速建设超大规模区块链算力集群,构建国家区块链算力网络;在能源、金融等国计民生关键行业和重点地区建设节点,打造开放包容的国家区块链主链,彻底打破“区块链孤岛”现象。区块链十五年广泛应用于现代科技各方面算起来,今年距离2008年“中本聪”首次发表区块链经典文献《比特币:一种点对点的电子现金交易系统》已经过去了近15年。如今,区块链技术已经被广泛应用于现代科技的方方面面。“中本聪”的论文发表之后两个月,2009年1月3日第一个序号为0的创世区块诞生,几天后2009年1月9日出现序号为1的区块,并与序号为0的区块连接形成了链,这标志着区块链的诞生。区块链是一种融合现有多种技术的新型分布式计算和存储范式。狭义来讲,区块链是按照时间顺序将数据区块依次连接形成的一种链式数据结构,是以密码学方法保证数据区块的不可篡改和不可伪造的分布式账本。这里面涉及了数学、计算机学、密码学、经济学的内容。在随后的十多年里,区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域,展现出了广泛应用的前景。国家区块链算力网络启动建设5月29日,在中关村论坛平行论坛“区块链+隐私计算发展论坛”上,国家区块链技术(能源领域)创新中心正式揭牌。国家区块链技术创新中心由北京微芯区块链与边缘计算研究院牵头建设。该中心将加速建设超大规模区块链算力集群,构建由省市级骨干节点网络、行业应用节点网络组成的国家区块链算力网络,形成性能强大的数字基础设施,服务跨境贸易、供应链金融、能源、安全生产、食品工业等一大批国民经济重要行业和关键领域。中国科学院院士、北京航空航天大学教授郑志明在论坛上表示,近年来,我国区块链高速发展,涌现出一批“应用链”,但因存在底层技术参差不齐、技术生态割裂、不同区块链应用平台各自为政等情况,“区块链孤岛”现象日益严重。这种新型的信息孤岛现象,严重阻碍了数字经济高质量发展。不久前,由微芯研究院牵头建设的国家区块链技术创新中心正式运行。该中心明确,加速建设超大规模区块链算力集群,构建国家区块链算力网络,同时在能源、金融等国计民生关键行业和重点地区建设节点,打造开放包容的国家区块链主链,可打破“区块链孤岛”现象。新型研发机构,微芯研究院牵头研发了国内首个自主可控、性能领先的区块链软硬件技术体系“长安链”。目前,“长安链”正在不断实现核心技术突破,诞生了全球支持量级最大的区块链开源存储引擎Huge“泓”、全球性能领先区块链与隐私计算算力集群Hive“蜂巢”。尤其是“蜂巢”,每秒可处理2.4亿笔智能合约交易、执行百亿条数据隐私计算,已经担负起超大规模数字经济场景运营的任务。在应用场景方面,中国华电集团物资有限公司董事长毛科在论坛揭牌仪式上提到,近年来,中国华电集团物资有限公司与“长安链”生态联盟密切合作,利用我国首个自主可控的区块链软硬件技术体系“长安链”,聚焦物资采购过程中存在的难点痛点,率先探索区块链在物资采购场景的融合应用。毛科表示,应用区块链技术前,电商平台在招投标、供应商资质审核、重大设备质量管理、内外部监管等环节,存在着各方数据互信、数据安全和数据权限等方面问题,极大影响了物资采购业务和采购过程监管效率,重大设备质量也无法进行可信追踪。“区块链不可能三角”已成重要话题中国大陆地区主要发展的区块链技术方向为联盟链,和海外以公链技术为代表的业态迥异。联盟链的优势是处理速度比公链快。由于已经指定了节点的数量和身份,可以使用相对宽松的共识机制,因此数据处理速度会比公链有很大的提升。虽然联盟链速度加快,但与公链相比,联盟链并不是完全去中心化的。理论上联盟成员可以共同修改链上数据。目前国内政策对联盟链核心的要求是“可管可控”。国内联盟链之间信息是互为封闭的,逻辑、信息、数据互不相通。像以太坊这样的完全开放的公链,和多个机构共同参与的联盟链更像两个平行的世界。国内联盟链可分两队:长安链、国信公链、星火链网、BSN四个“区块链国家队”;蚂蚁链、百度超级链、腾讯云区块链、京东智臻链等互联网巨头代表的区块链应用解决方案。在将近三个小时的论坛交流中,北青报记者听到最多的词汇之一就是“自主可控”。一位资深互联网人士表示,自主可控是我们发展区块链技术的一个重要战略因子。这在国外的区块链论坛是很少看到的。中国科学院院士、北京航空航天大学教授郑志明在演讲中指出,去中心化、安全性和效率构成了区块链应用的“不可能三角”。平衡这种三元悖论是衡量区块链技术国际先进性的最重要标准,是避免区块链应用孤岛化的最核心的技术,也是和欧美先进国家竞争的前沿热点难题。北青报记者注意到,“区块链不可能三角”近期已经是业界一个重要话题。“不可能三角”是指没有一个区块链网络或系统能够同时实现去中心化、可扩展性和安全性这三个目标。业内专家认为,在一定意义上,对“区块链不可能三角”的突破是区块链底层技术创新的根本动力。打破“区块链孤岛”的另一种方案北青报记者翻阅“区块链+隐私计算发展论坛”的嘉宾名单,但并没有发现有蚂蚁链的代表前来参会。实际上,就在上个月,蚂蚁链提出了打破联盟链之间“区块链孤岛”的另一种方案。跟国家队主打的向内探索略有不同,“大厂队”选择向外兼容。今年4月26日,在蚂蚁数科开发者大会上,蚂蚁链宣布向全球开发者正式开源旗下异构跨链协议AntChainBridge。据悉,该协议基于IEEE跨链标准打造,也是全球首个跨链通用国际标准。开源后,开发者可以使用蚂蚁链的跨链代码,将不同区块链网络间的资产进行转移。根据蚂蚁集团在现场的演示,蚂蚁链将几枚NFT纪念徽章传输至不同的区块链网络,其中包括一条公有区块链Conflux。区块链开发者只需在Github中蚂蚁链Openlab专区下载跨链插件,即可获取跨链系统合约及跨链业务合约。它可以实现不同区块链网络之间的数据和资产互通,支持多种主流公有链和联盟链之间的跨链操作。蚂蚁链还在此次活动中联合多家机构开放了新一代的Web3开放联盟链。蚂蚁集团称,该生态是按照Web3四层架构部署的全栈技术服务,兼容目前全球最大的区块链网络以太坊,海外公链上的DApp也可以一键部署到联盟链上。由此可见,在打破“区块链孤岛”方面,国家队和“大厂队”都在努力。隐私计算“隐私计算+区块链”能够促进商业模式改变冉冉升起的一个千亿产业对隐私计算的关注是本次中关村论坛区块链平行论坛的一大亮点。与会专家们都在极力阐发隐私计算的重要性。专家们认为,如果说区块链用技术解决了信任问题,那隐私计算就是解决安全性问题。“上午接到银行贷款中介的电话,中午接到房地产企业的营销电话,下午旅游公司、教育培训企业电话一个接一个。”这是北京一位白领的日常生活写照。作为前数字经济时代的都市人,数据泄露带来的困扰始终挥之不去。互联网时代我们在很多地方留下了数据,这些数据一旦泄露,私人生活完全可能曝光在别人眼底下,比如什么时间用电脑、洗衣服、浏览了什么网站、买过了什么东西……一旦被商家违规获取,比如用来做“大数据营销”,后果更难预估。据《数字中国发展报告(2022年)》,国内10...
区块链 2023-05-31 01:09:19 -
中国工程院院士赵春江:中国几亿农民,受教育程度和发达国家相比大概差十几年
5月30日消息,在2023中关村论坛“智能+教育”论坛上,中国工程院院士、北京市科协副主席赵春江院士发表了主题演讲。赵春江谈到,中国是一个农业大国,有2.3亿农户,大概有几亿农民。现在从受教育的程度来看,农民兄弟是受教育程度年头最少,和发达国家进行比较,大概差十几年,现在农村地区文盲占相当的比例。赵春江强调,当前农业内容多,面积大,人也多,范围广,交通不方便,要改变农民理念和观念,提高他的技能和素质难,但是我们可以采取潜移默化的形式。过去他没有过正规的教育,但是通过成人之后再教育或者职业教育,提高他素质,使他成为新农民。赵春江谈到,目前智能教育得到了国际上的高度重视。未来通过AI技术能够和教育紧密结合,把教育的过程更加科学化、合理化和智能化,提高质量和效益。这些资源可以用于农业教育环节。对此,赵春江指出,要做好智能+教育,除了要有知识体系的建设,还要有农业知识图谱。他谈到,有了丰富的知识,可以集中在一起,构建一个和网络相衔接的平台,形成全国农业科教云平台。这是教育部的一个平台,这个平台连接了1100万用户,非常庞大的用户。赵春江谈到,现在智能+教育核心解决两个问题,一是人机协作如何更聪明,二是人机对话如何更友好。当然现在虽然人工智能也不是万能的,ChatGPT4是生成式人工智能,目前有些国家是严格限制。中国如果小孩子通过翻墙把这个弄过来,用于他的学习上,肯定不动脑子了,写作文,说主题词,控制在800字,一会儿就写完了,交给老师,对他成长不利。智能+教育有好的方面,但是我们要从伦理、负面控制好。 ...
互联网 2023-05-30 16:09:21 -
已在40多个国家和地区上线,OpenAI在更多市场推出官方版ChatGPT
IT之家 5 月 26 日消息,OpenAI 宣布已经在 40 多个国家和地区,推出了适用于 iPhone 和 iPad 的官方 ChatGPT 应用程序。官方版 ChatGPT 于上周率先在美国市场推出,OpenAI 承诺未来几周内会继续扩展到更多国家和地区...
智能设备 2023-05-26 11:18:38 -
谷歌开源RustCrate审查结果:便于Rust开发者验证源码安全
IT之家 5 月 25 日消息,谷歌的许多开源项目都使用 Rust,这是一种现代系统语言,旨在构建可靠高效的软件。日前谷歌在 GitHub 上开源了对 Rust Crate 的审查结果,开发者可在自己的项目中导入这些审核结果,以证明所使用的 Rust Crate 的属性。▲图源 谷歌开源博客Rust 社区中存在可用于供开发者发布自己所开发的 Crate 的名为 Crates.io 的服务,开发者利用 Crates...
智能设备 2023-05-25 11:03:30 -
苹果也出手了!以数据安全为由限制员工使用ChatGPT等AI工具
①有消息称,苹果公司已经限制员工使用ChatGPT和其他外部的AI工具; ②苹果担心此类工具会泄露公司机密数据; ③知情人士透露,苹果正在开发自己的大型语言模型。 财联社5月19日讯(编辑 周子意)据媒体周四(5月18日)援引一份文件内容称,苹果公司已经限制员工使用ChatGPT和其他外部的人工智能(AI)工具...
智能设备 2023-05-19 11:51:52 -
为什么发达国家认可三星手机,而在中国市场的销量却崩了?
欧美发达国家面子消费比例远不及中国,这从欧美很多高收入群体购买低排量汽车就可以看出。欧美文化因为自身就是主流文化,其消费者反而不像发展中国家那样,认为购买发展中国家的品牌就没有面子...
手机互联 2023-05-19 08:49:31 -
深信服对外披露自研安全GPT技术应用
深信服科技董事长 何朝曦5月18日消息,深信服科技今日正式对外披露安全大模型技术应用。深信服安全大模型(安全GPT)为深信服自主研发,由“大模型算法+威胁情报+安全知识”训练而成,将大幅提升对流量和日志的威胁检测效果,并通过自然语言交互,可以自动分析用户安全现状、调查研判安全事件,并生成处置建议,进而提升安全运营效率,助力企业的数字化更简单、更安全...
业界动态 2023-05-18 16:26:47 -
马斯克称特斯拉有世界上最安全的车,受伤比例最低的工厂
5月17日消息,北京5月17日凌晨4点,特斯拉2023年股东大会在美国得州超级工厂如期举行。会上,特斯拉CEO埃隆·马斯克(Elon Musk)强调了特斯拉车辆及工厂的安全性,并表示Model Y无疑将成为今年全球最畅销的车型,“我们对此非常有信心”...
业界动态 2023-05-17 09:44:05 -
辰创科技:民航安全国产化替代是大势所趋
5月16日消息,在第三届民航技术装备及服务展上,辰创科技展示了其自主研制的立体安防系统,包括对跑道异物进行高精度实时检测的“鹰眼”机场跑道FOD探测系统、对鸟类无人机等净空入侵目标进行监测的“天盾”立体防御系统,以及对受控区域人员、车辆的非法入侵或聚集行为进行探测的电扫周界安防雷达系统三个子系统产品,这三个子系统既可以联合部署,也能够独立运行。据辰创科技介绍,“鹰眼”机场跑道FOD智能检测系统,实现了对国际领先的边灯式FOD检测雷达技术的国产化替代。该系统采用机械扫描、高距离分辨率和高方位分辨率的毫米波FMCW(线性调频连续波)雷达体制,极大减少扫描间隔,实现全天候、全天时无盲点监测。同时克服FOD静态且低RCS(雷达散射截面积),回波功率低,容易淹没在路灯、杂草、天线等强地杂波中,难以在频率维进行区分的难点,发挥高分辨率的毫米波雷达频带宽、波长短、波束窄、体积小分辨力强和穿透性强等特点,敏锐提取FOD回波特性,通过分析定位后将FOD坐标传给控制中心。据悉,在探测精度上,“鹰眼”机场跑道FOD智能探测系统发现异物最小尺寸为0.5cm×0...
业界动态 2023-05-16 11:13:27 -
小米安全中心更新停止支持产品列表,包含RedmiK30
IT之家 5 月 14 日消息,小米为旗下智能手机提供持续的安全性更新,覆盖小米、Redmi 和 POCO 品牌的手机。小米提供的安全性更新包括最新的安全补丁、安全问题修复和其他安全性改进,通常情况下会为所有手机产品提供至少 2 年的安全性更新,且定期发布和更新终止支持产品列表...
手机互联 2023-05-14 10:23:17 -
SQL Server的行级安全性详解
目录一、前言二、描述三、权限四、安全说明:侧信道攻击五、跨功能兼容性六、示例一、前言行级别安全性使您能够使用组成员身份或执行上下文来控制对数据库表中行的访问。行级别安全性 (RLS) 简化了应用程序中的安全性设计和编码。RLS 可帮助您对数据行访问实施限制。例如,您可以确保工作人员仅访问与其部门相关的数据行。另一个示例是将客户的数据访问限制为仅与其公司相关的数据。访问限制逻辑位于数据库层中,而不是远离另一个应用程序层中的数据。每次尝试从任何层访问数据时,数据库系统都会应用访问限制。这通过减少安全系统的表面积,使您的安全系统更加可靠和强大。通过使用创建安全策略 Transact-SQL 语句和作为内联表值函数创建的谓词实现 RLS。行级别安全性首次引入 SQL Server 2016 (13.x)。二、描述RLS 支持两种类型的安全谓词。筛选器谓词以静默方式筛选可用于读取操作(选择、更新和删除)的行。阻止谓词显式阻止违反谓词的写入操作(插入后、更新后、更新之前、删除之前)。对表中行级数据的访问受定义为内联表值函数的安全谓词的限制。然后,安全策略调用和强制执行该函数。对于筛选器谓词,应用程序不知道从结果集中筛选的行。如果筛选了所有行,则将返回空集。对于块谓词,任何违反谓词的操作都将失败并显示错误。从基表中读取数据时应用筛选器谓词。它们影响所有获取操作:选择、删除和更新。用户无法选择或删除已筛选的行。用户无法更新筛选的行。但是,可以更新行,以便以后对其进行筛选。块谓词会影响所有写入操作。“插入后”和“更新后”谓词可以防止用户将行更新为违反谓词的值。BEFORE UPDATE 谓词可以阻止用户更新当前违反谓词的行。在删除之前 谓词可以阻止删除操作。筛选器和阻止谓词以及安全策略都具有以下行为:可以定义一个谓词函数,该函数与另一个表联接和/或调用函数。如果使用 (默认值) 创建安全策略,则可以从查询访问联接或函数,并按预期工作,而无需任何其他权限检查。如果使用 创建安全策略,则用户将需要对这些附加表和函数的 SELECT 权限才能查询目标表。如果谓词函数调用 CLR 标量值函数,则还需要 EXECUTE 权限。可以针对已定义但已禁用安全谓词的表发出查询。筛选或阻止的任何行不受影响。如果 dbo 用户、db_owner角色的成员或表所有者查询已定义并启用了安全策略的表,则会按照安全策略的定义过滤或阻止行。尝试更改由架构绑定安全策略绑定的表的架构将导致错误。但是,可以更改谓词未引用的列。尝试在已为指定操作定义谓词的表上添加谓词会导致错误。无论是否启用谓词,都会发生这种情况。尝试修改函数(用作架构绑定安全策略中的表的谓词)将导致错误。定义多个包含非重叠谓词的活动安全策略会成功。筛选器谓词具有以下行为:定义用于筛选表中行的安全策略。应用程序不知道针对 SELECT、UPDATE 和 DELETE 操作筛选的任何行。包括筛选掉所有行的情况。应用程序可以插入行,即使它们将在任何其他操作期间被筛选。块谓词具有以下行为:UPDATE 的块谓词被拆分为 BEFORE 和 AFTER 的单独操作。例如,不能阻止用户将行更新为具有高于当前值的值。如果需要这种逻辑,则必须将触发器与 DELETE 和 INSERT 中间表一起使用,以同时引用旧值和新值。如果谓词函数使用的列未更改,优化程序将不会检查 AFTER UPDATE 块谓词。尚未对批量 API 进行任何更改,包括批量插入。这意味着块谓词 AFTER INSERT 将应用于批量插入操作,就像它们将常规插入操作一样。三、权限创建、更改或删除安全策略需要“更改任何安全策略”权限。创建或删除安全策略需要对架构具有 ALTER 权限。此外,添加的每个谓词都需要以下权限:对用作谓词的函数的 SELECT 和 REFERENCE 权限。对绑定到策略的目标表的 REFERENCES 权限。对用作参数的目标表中的每一列的 REFERENCES 权限。安全策略适用于所有用户,包括数据库中的 dbo 用户。Dbo 用户可以更改或删除安全策略,但可以审核他们对安全策略的更改。如果高特权用户(如 sysadmin 或 db_owner)需要查看所有行以排除故障或验证数据,则必须编写安全策略以允许这样做。如果使用 创建安全策略,则要查询目标表,用户必须对谓词函数以及谓词函数中使用的任何其他表、视图或函数具有 SELECT 或 EXECUTE 权限。如果使用 (默认值) 创建安全策略,则当用户查询目标表时会绕过这些权限检查。四、安全说明:侧信道攻击(1)恶意安全策略管理器。请务必注意,恶意安全策略管理器具有在敏感列上创建安全策略的足够权限,并有权创建或更改内联表值函数,但可以与对表具有选择权限的其他用户串通,通过恶意创建旨在使用侧通道攻击推断数据的内联表值函数来执行数据泄露。此类攻击需要串通(或授予恶意用户的过多权限),并且可能需要多次迭代修改策略(需要删除谓词的权限以破坏架构绑定)、修改内联表值函数以及在目标表上重复运行 select 语句。我们建议您根据需要限制权限,并监视任何可疑活动。应监视活动,例如不断更改的策略和与行级别安全性相关的内联表值函数。(2)精心设计的查询。通过使用利用错误的精心设计的查询,可能会导致信息泄露。五、跨功能兼容性通常,行级别安全性将跨功能按预期工作。但是,也有一些例外。本节记录了将行级别安全性与 SQL Server 的某些其他功能结合使用的几个注意事项和注意事项。DBCC SHOW_STATISTICS报告未过滤数据的统计信息,并可能泄露受安全策略保护的信息。因此,对查看具有行级别安全策略的表的统计信息对象的访问受到限制。用户必须拥有该表,或者用户必须是 sysadmin 固定服务器角色、db_owner固定数据库角色或db_ddladmin固定数据库角色的成员。文件流:RLS 与文件流不兼容。内存优化表:必须使用该选项定义用作内存优化表的安全谓词的内联表值函数。使用此选项,将禁止内存优化表不支持的语言功能,并在创建时发出相应的错误。索引视图:通常,可以在视图之上创建安全策略,也可以在受安全策略约束的表之上创建视图。但是,不能在具有安全策略的表之上创建索引视图,因为通过索引查找行将绕过该策略。变更数据捕获:变更数据捕获可能会泄漏应筛选为db_owner成员或为表启用 CDC 时指定的“控制”角色成员的用户(注意:您可以将此函数显式设置为 NULL,以使所有用户都能访问变更数据)。实际上,db_owner和此控制角色的成员可以查看表上的所有数据更改,即使表上有安全策略也是如此。更改跟踪:更改跟踪可能会将应筛选的行的主键泄露给同时具有“选择”和“查看更改跟踪”权限的用户。实际数据值不会泄露;只有 A 列被更新/插入/删除了带有 B 主键的行的事实。如果主密钥包含机密元素(如社会保险号),则会出现问题。然而,在实践中,这个CHANGETABLE几乎总是与原始表连接,以获得最新的数据。全文搜索:使用以下全文搜索和语义搜索函数的查询预计会降低性能,因为引入了额外的联接来应用行级安全性并避免泄漏应过滤的行的主键:CONTAINSTABLE、FREETEXTTABLE、semantickeyphrasetable、semanticsimilaritydetailstable、semanticsimilaritytable、semanticsimilaritytable。列存储索引:RLS 与聚集列存储索引和非聚集列存储索引兼容。但是,由于行级别安全性应用函数,因此优化程序可能会修改查询计划,使其不使用批处理模式。分区视图:不能在分区视图上定义块谓词,也不能在使用块谓词的表上创建分区视图。筛选器谓词与分区视图兼容。时态表:时态表与 RLS 兼容。但是,当前表上的安全谓词不会自动复制到历史记录表中。要将安全策略应用于当前表和历史记录表,必须在每个表上单独添加安全谓词。六、示例向数据库进行身份验证的用户的方案。创建三个用户,并创建并填充一个包含六行的表。然后,它为表创建一个内联表值函数和安全策略。然后,该示例演示如何为各种用户筛选 select 语句。(1)创建三个将演示不同访问功能的用户帐户。CREATE USER Manager WITHOUT LOGIN;CREATE USER SalesRep1 WITHOUT LOGIN;CREATE USER SalesRep2 WITHOUT LOGIN;GO(2)创建一个表来保存数据。CREATE SCHEMA SalesGOCREATE TABLE Sales...
数据库操作教程 2023-05-12 12:11:21
