4月22日,由科技部现代服务产业联盟、杭州市科协、首席技术官联盟联合主办,杭州市移动互联网技术学会、中国计算机学会杭州分部、中国计算机学会YOCSEF杭州、功虎社区承办的 “首届中国首席技术官大会”在杭州海外海皇冠假日酒店成功召开。大会吸引了近千名来自IBM、腾讯、京东、阿里巴巴等知名互联网企业的技术精英共同“烹饪”了一场IT届的技术盛宴。
IBM全球副总裁 严成文:认知计算引领产业智能化
IBM提出智慧地球的时候主要有三个方面:一个是度量华,一个互联化,一个智能化。实际上我们今天所做的认知计算,就是智慧地球的延伸,沿着智慧地球的方向更深走的部分。
认知系统区别于传统系统的三大能力是:理解、推理和学习。理解能力不简单的是说我读了一段话就可以记录下来,而且是能够理解自然语言; 推理不是简单的用事实进行匹配,而是通过各种各样的事实来推理出下一步更复杂的逻辑;学习,就要有学习的功能,怎么把新的知识学进去,像WATSON现在这个系统每秒钟可以读800万页的信息,非常快的速度学习。而且它越学越智能。
随着Watson技术的成熟和深化,认知计算的用途越来越广。目前,有超过500家公司,已开始使用Watson认知计算。那么,IBM认知计算能够应用于哪些方面呢!1、智慧医疗。为肿瘤学家提供基于证据的建议,帮助其为病患推荐个性化的癌症治疗计划。借助认知系统,肿瘤学家可基于最新数据,更快采取特异性和精细的治疗决策。该系统将随着新肿瘤技术、疗法和证据的发展不断演变。2、保险行业。改善了保险行业索赔决策并支持快速处理; 3、视频领域。促进视频领域快速发展。已提供全球视频直播及点播功能,预计到2019年,视频播放将占超过80%的互联网流量。4、气象领域。IBM最近收购了一家天气公司,有很多人说为什么IBM收购一家天气公司,天气公司在认知计算、互联网有非常大的作用,这是IBM在将来无人机系统,结合天气在各个行业使得我们的系统更智能。
京东集团首席技术顾问 翁志:京东的技术价值:从创造到分享
我们目前面临着互联网时代流量宝贵,展示空间缩小的挑战。如何在越来越小的屏幕上,精准地呈现内容,实现商家和用户双赢。京东给了一份很好的启示。
一、用智慧提供体验。1、智能卖场。通过京东大脑对用户行为、商品属性等大数据的挖掘,产生用户画像和商品画像,准确地完成推荐预测,并结合地域购买力偏好、商品生命周期等数据,在京东的各个页面上呈现出更符合用户需求的商品,也就是每个用户都会看到不一样的京东页面; 2、个性化推荐系统。京东可以精准描绘用户画像,了解用户的特性和需求,提供个性化的服务;3、移动商店。京东可以根据购买量预测,将商品提前放在配送站,做到未买先送,用户下单后10分钟、20分钟就送到用户手里,提升了移动仓和配送的效率;4、动态定价。京东通过大数据模型和预测工具提供了动态定价工具,可以通过季节性、生命周期、友商价格等等因素缜密科学地设定商品价格。 京东通过数据分析,从GMV和毛利两方面衡量商品定价调整空间。在典型商品的对比测试中,不同类型的商品使用动态定价后商品毛利、销售额等指标都有了明显的提升。5、JIMI智能机器人。JIMI(京东人工智能客服机器人)可以通过大数据了解并判断用户的需求,同时精准掌握产品信息,在售前咨询方面,部分品类的回答满意度已经超过人工客服。2015年,京东通过JIMI节约的人工成本近亿元。 6、京东智能云。提供全方位的大数据解决方案来支持合作伙伴,京东本身是家电和3C产品的销售电商平台,通过JD+计划扶持客户在京东上销售智能硬件产品,还可以提供“京东微联”APP,让用户只需通过一个APP就能管理所购买的多款不同品牌、不同类型的智能产品,还可以实现产品间的互联互通。不仅如此,京东云还能为智能硬件的创新提供孵化和支持。7、Dingdong智能音箱。它拥有了成熟的语音交互技术,涉及播放状态打断技术、唤醒目标检测技术音源定位技术、远场语音识别技术等多个领域。此外,该产品与京东微联平台的打通,使得所有合作产品都可以实现用语音的方式控制JD+生态下的智能设备。也就是说,应用了“JD+智能音频解决方案”的音频产品可以轻松完成语音控制播放、点歌,更可以成为智能家居的语音控制入口。
二、从实践者到服务者。1、技术、特别是云计算是支撑京东信息系统的基础。2、领先的云计算服务平台。京东云的对外业务简单来说就是“两个基础平台+四个行业解决方案”。“两个基础平台”包括基础云和大数据平台,“四个解决方案”指的是京东优势所在的电商云、物流云、智能云和行业云四个方面的经验技术。京东根据市场需求规划的这一整套系统性解决方案,将为传统企业提供无可比拟先进且实用的互联网+服务。3、 一站式数据分析云服务。现在京东把大数据资源、端到端的数据能力全部开放,提供全数据的抽取、搬运、分析、挖掘、建模、可视化,到开放交易,希望通过京东云的大数据业务,帮助企业真正运用数据的力量。4、量身打造的电商云解决方案。京东作为一家以自营式电商为主的企业,拥有几千人的采购体系、自动补货系统、自动比价系统,大数据分析能力帮助京东做商品全生命周期的决策。京东云将这些实践成果和经验转化为服务,用来帮助传统企业实现互联网+转型。从顶层设计开始,帮助传统企业设计线上业务,京东云提供传统企业业务背后所需要的全渠道交易平台及完整的解决方案。5、全面的物流云解决方案。“物流云”为政府和企业提供物流技术、产品及运营咨询服务,降低用户自建物流成本。京东拥有400万平米的仓库,近10万名仓储物流员工,现在京东云把这些能力开放出来,无论客户有自己的仓库,需要一套更高效的管理系统;抑或是客户没有仓库,希望京东仓库提供信息系统的输出和仓库实体生产、配送的员工,京东云都能整合打包提供服务。
腾讯云副总裁 王涛:全民直播时代下的机遇与挑战
从技术的角度,如何组建好一套完整的直播体系,有非常多点需要考虑。我们需要考虑移动端的开发、音视频的解码、音适配,还有云端的转码,云端的多视频兼容以及CPO优化方面等等。整体而言,如果要搭建一套完整的直播系统,可以从以下几块进行着入:
1、一站式解决方案SDK。什么叫一站式的解决方案?简单的说在我们的APP当中,你是一个电商的一个APP,还是说其它的直播的APP,嵌入之后可以把直播都实现了,可以植入720P高清的图象,包括也支持多协议、多码的适配,以及一些硬件加速的能力都是可以的,甚至说有一些滤镜、美颜的能力也具备。同时也可以具备说一些互动的一些相关的能力,包括评论、点赞、消息,这个就是陈欧自己在自家的APP当中直播的时候跟观众进行互动,可以就是让有些观众可以跟陈欧一起互动,因为实时互动这个要求是挺高的。
2、推流/播放SDK,是五年多的腾讯团队过去一直在音乐视频的一些编解码方面有很多经验的团队打造的。可以做到很强,Rtmp或者FLV播放都可以做到很高的容错以及兼容的一些能力。
3、音视频计算群,它由原来的QQ音视频后台团队打造的,QQ音视频其实是同时支撑了并发,同时有两千万人在同时音视频的这样一个规模和能力,所以他们在服务端的优化处理上有非常多的经验。现在就是将这些经验和能力,将QQ具备的能力直接在这个系统当中提供,让我们也能够享受到这样的服务。
4、CDN加速网络,他由腾讯的CDN团队打造的,支撑了现在每天10亿级视频播放的能力,腾讯全球500多个加速节点、 20TB带宽能力,以及跟17家以上运营商的支持服务,可以让腾讯做到最高效稳定和流畅的播放。
5、社交交互系统。交互是QQ的基础后台团队打造的,目前支撑到每天是千亿级别的消息能力,他们有16年的QQ后台经验,在安全、高可靠、高并发方面这里面能力都是非常非常的强。同时利用空间朋友圈的社交传播能力,将我们的内容,将我们的APP通过社交传播可以去有一个更好的互动推广。
以上的几块应该说是可以各自独立,但是也可以单独使用,也可以整合使用的一套架构系统。腾讯也推出了一块互动直播将能力整合之后的系统,完全的一体化的方案就是互动直播,互动直播就是在上面的基础上增加了个更好的延时处理。
阿里安全技术总监 陈树华:互联网+带来的网络安全挑战和机遇
互联网、移动互联网等新技术的运用让人们生活越来越便捷、越来越智慧的同时,也带来了新的烦恼。“黄牛、盗号、欺诈、刷票……这一系列的都是互联网时代带来的新烦恼。阿里巴巴一份统计数据,应当让人对互联网+带来的网络安全问题引起足够的重视:去年IOS系统的漏洞数量增长1.28倍,安卓系统的漏洞数量增长则达到了10倍。可以说97%的应用是有漏洞的,而且平均每个应用有87个漏洞。
另外一份数据就是今天虽然我们有各种各样的安全软件,不管PC端还是移动端,但是依然有18%的移动用户被感染病毒,按照今天移动互联网用户7亿左右的量,基本上差不多有1亿的用户在2015年设备被病毒感染。同时有95%的热门移动应用存在仿冒。
互联网企业必须要警惕这些漏洞和安全问题,同时也要关注隐藏在背后的一条“互联网灰色产业链”, 基本上可将其归纳分为上中下游。上游是属于高端的提供平台者,比如像淘宝、京东,灰产也会提供平台的,比如验证码平台,包括图片验证码、手机验证码,还有平台提供社工库,就是在座的帐号、身份证、密码等等一系列信息,打包到平台上以地下交易方式出售。另外灰产集团也有研发,而且它的研发能力非常强,有的研发病毒,有的研发工具。这是黑产的产业上游;中游涉及到团伙,盗号团伙、垃圾注册团伙、洗号团伙等,中游会衔接上下游。下游就是直接的盗窃,最常见的就是大家碰到的收到垃圾短信或者诈骗电话,这是我们基于个人消费者来说最常见的方式。
今天,我们已经慢慢形成了“以业务为中心的安全”概念,即我们所有的安全工作一定是基于业务,围绕整个业务过程展开。这当中有两个基本点需要注意和思考:1、业务的基本逻辑。我们归纳出来业务再复杂基本上也就是三派,要么端,要么网络,还有一个是云端。只是随着应用的大小不同、用户量不同复杂度有差异,别的不会有太大的差异性。2、业务层次模型。基于这两个模型,我们可以产生出我们的解决方案。基于不同的层次,我们也会有相应的安全能力。
小米首席架构师 崔宝秋:小米大数据开源框架分享
小米为什么选择开源?简单的讲小米是一个创业公司,我们刚开始只有十几个人,后来几十个人,做后台的人数非常少。如何赶快把小米快速进展的业务和数据服务起来,这是小米不得不面临的巨大问题,我们不像BAT,我们只是一个创业公司。这种情况下只能站在巨人肩膀上赶快用开源来搭建小米的后台服务。同时我们基于Hadoop,源自雅虎、谷歌,其它包括脸书、推特等等的被验证了,所以用开源是非常自然的选择,不用开源一个公司会承载不下。
“快”、“不重造轮子”、“不用则已,要用则精”、“永抱开放和共享的态度”、“极力推出自己的COMMITTER”,这是小米的五大开源战略,也可为公司或团队的技术决策者玩转开源提供参考。
小米在开源上怎么打开源,怎么落开源,HBase是一个典型的例子。小米在HBase上的实践,第一个做的结构化数据的服务,内部叫SDS。刚才大家看到小米的数据量,所有的照片,几百亿张照片,每张照片每次上传含了上千亿的源数据都是通过SDS支撑的。同样的文件数据存储叫FDS,也是基于HBase。这个是介于亚马逊的存储和我们小的结构化存储之间的一个弥补性的大文件存储,也支撑了小米内部所有的笑图片存储,包括画报、图片、主题等等。随着业务发展,我们有多机房,在国内、海外多个机房,如何实现同城备份,异地容灾、双活,因为有了前面的积累我们很快搭建出HBase多机房部署架构。最后围绕着Hadoop生态系统,围绕着HBase,再加上其它的很多开源技术我们打造了一个小米的存储与计算平台,这个平台上面支撑了几大业务,包括路由器、小米云、MIUI、互娱、电商、电视、生态链这么多大的业务。
所以围绕着Hadoop,围绕着HBase,我们小米经历了开源历程。在此,我非常想强调:如何避免在开源上非常粗浅的错误。一是只索取,不回报。我认为比较健康的是,既可以和社区共成长以,又可以长久的享受开源的红利。这就需要你愿意分享,肯花时间,这不是免费的,你要把代码写清楚,通用化、扩大化,让社区更容易接受。二是不与社区共成长。要让社区快速接受自己的一些改进,不会让你公司的版本的维护成本越来越高,真正跟社区协作,长期享受开源带来的好处。
乌云网合伙人 邬迪:互联网+时代的安全之困
我们给大家看一些数据:近三年乌云上一个漏洞的趋势,2013年乌云上的白帽子提交了30000多个互联网相关的问题,14年是42000多个,去年15年数量激增到77000多个,2015年一年白帽子发现的问题超过了前两年的总和,问题非常多。那么今年呢?这是截止到现在的数据,4月份乌云上今年的漏洞数量达到32000个,这是什么概念?2015年漏洞数量特别多,2016年4月份达到32000个,比2015年提早两个月,比2014天提早半年时间,而且32000个数量超过了2014年乌云上发现的漏洞的总和。
每年这么多增量的安全问题来自哪呢?基本上来自这三个群体:第一个就是成长型的(移动)互联网公司,大家的业务都在互联网上,不停的发现新问题;第二个提供互联网云服务的政府和企业,以前我们定位是传统的企事业单位,以前不怎么接口互联网,但是现在开展互联网的业务。第三个软件开发商和网络设备厂商,因为他们有应用,会引发很多应用做一些迁移。
我们对最常见的安全问题总结为三点:第一个代码安全问题。第二个跟运维相关的,运维不到位,最明显的网络边界的问题。第三个是国内比较常见的,安全意识的问题。
对一个企业来讲要考虑自己是否要做安全,有些企业没必要太关注安全的,有些企业如果还在业务的成长期如果没有做太多互联网业务,没有太多数据、用户的时候,把自己业务做好就可以了。
怎么做安全,这对于多数企业来讲有借鉴意义。首先要对你的网络系统、数据、业务层面的东西做一个整体的安全评估,通过安全评估之后知道你安全的弱点,应该在哪些方面加强,不需要太多的人力和资金。而对一些比较大的公司,需要考虑建安全团队,但是成本是非常高的。安全像一个人的健康一样,投资健康,不是今天跑一下步明天就有效果的,你可能要长远的坚持才有效果,而且真的有时候是不可见的。安全可能会决定企业在互联网上走多远,不见得有效果,但是不做安全肯定有不好的影响,所以这些东西是需要坚持的。
OneAPM 首席安全顾问 何迪生:应用性能与安全的重塑及未来
这是一个IT基础架构模型,物理层、网络层、主机层、应用层,我们提供给用户的是APP,APP出问题就会不稳定不安全,对业务运营有产生很大的影响。
我们需要的策略是P+S策略。
首先策略P。用传统的运维方法,没有很好的工具,只能用手动分析,故障定位困难,管理效率低,见效慢。如果要寻找一个问题所在要几个小时到几天时间。所以我们必须要很精确的监控管理、定位,解决性能的问题,从端到端,真实的用户体验管理,如果复杂的系统必须要有一个可视化的监控。
策略S,即安全。我们的互联网空间是一个非常危险的空间,举一个很简单的案例,英国一家最大的运营商TALKTALK,在去年被黑客攻击,偷了一百多万的资料,英国警方最后抓到,这个黑客是一个15岁的小孩。它怎么攻击的?它网上下载一个注入攻击工具,然后通过自动化的工具攻击。我们思考一下一个15岁的孩子能干这么大的事情,如果一个专业的人士呢?我们发现一个问题,这些都是从应用层打进去的。
2014年发布了一个RASP的防御体系, RASP是指实时英语防御体系,它的特性不是在应用层的周边帮我们防御,它是在运维这里面去分析访问的代码。在企业遇到一系列安全问题时,我们推荐RASP方案,就是打虚拟补丁。如果我们有一个漏洞在它没有打补丁之前我们用OneAPM帮它打补丁,漏洞的补丁出来以后慢慢的修复,在修复之前我们用它来防御外来的不同的应用层攻击。最重要的一点是管理特别简单,一个普通的IT运维,或者一个普通的安全专家已经可以管理好,不需要花很多钱找专家。
上上签 CTO 林先锋:互联网电子签约的安全
互联网电子签名的安全涉及两个部分,首先互联网电子签名第一个前面是互联网,所以一定会碰到互联网上所有会碰到的安全问题;第二个电子签名,的合同要发送、签署,你的业务上是否安全,你要实名认证,然后真正到电子签名这块你做的电子签名,互联网上做的电子签名能不能满足国家电子签名法的要求,是不是足够安全,同时用户体验这一块是不是足够安全。
目前互联网上电子签名业务的安全碰到什么问题。首先互联网的电子签名它是属于企业服务的一类,任何一家公司都会碰到客户数据的问题,客户的部分或者全部的数据存在平台上,怎么保证客户数据的安全?第二个在互联网上完成电子签名怎么样反欺诈,怎么样对客户做严格的实名认证,进行签约行为确认;第三个对于一个电子签名的系统我们通过Saas服务,前端会对接很多平台,O2O或者金融的或者B2B的,这个系统业务的连续性,可能对很多2C的网站不一定是非常严重的问题,但是对互联网电子签名来说,却是一个直关安全性的问题。
整个互联网安全或者互联网电子签名安全的核心最重要的是意识,漏洞不可怕,漏洞可以弥补;业务有问题也不可怕,可以加很多的各种安全系统,但是不怕系统有问题,就怕系有问题而你们自己却不知道。
其实安全是没有止境的,任何的安全只能是说尽最大的程度去降低系统的风险,提高攻击的难度,所以所有的安全问题都需要整个企业整个生态一起合作去做这件事情。
