2020年8月3日 星期一
.NDAA 813 大限來臨,掀出美、台、中影像監控市場的秘辛
USA vs China: A new Cold War?
To the point
本週 8 月 5 日星期三,由立法委員蘇巧慧辦公室、立法委員李昆澤辦公室、立法委員張宏陸辦公室、立法委員林楚茵辦公室、立法委員陳歐珀辦公室聯合主辦的「振興智慧安控產業,打造台灣國家隊」公聽會,將於立法院紅樓 301 會議室舉行。
出席單位與業者包括:經濟部、科技部、國家發展委員會、國家通訊傳播委員會、行政院公共工程委員會、行政院資通安全處、台灣區電信工程工業同業公會、安控監視廠商業者。
「資安即國安」是政府推動的六大政策中的要項,涉及國家安全、產業發展與國際合作。因中國影像監控晶片,在全球引發晶片漏洞、後門造成資料竊取、人臉辨識人工智慧技術,已經造成國家機密、國防佈署、商業安全、侵犯人權與隱私的各種事件與疑慮。
因此電信公會在促成此次公聽會的舉辦,在產業界業者的邀請方面,包括晶片業者、影像監控設備製造業者、網通業者、系統規劃與工程業者。目的在結集產業的聲音與力量,以公開透明的方式,與政府單位對話、溝通,以期建立在未來相關的政策發展、必要立法、國際合作,樹立一個產官學研的良性互動模式。至表定報名截止時,計已超過八十餘廠商參與。
而相關公聽會的後續報導,3S MARKET 以電信公會總會顧問成員的立場,將陸續提供公聽會知會中、會後相關資訊。
3S MARKET 施正偉
美國國防授權法第 889 條 (a) 項,在確定 8 月 13 日開始生效執行, SIA 一直站在不應限制中國安控的立場,最近企圖做最後向美國政府的遊說與阻撓,但是川普政府仍堅決執行。
SIA (Security Industry Association) 是美國相當具代表性的安全產業協會,也是台灣很多廠商參加過的,ISC WEST 拉斯維加斯安全展的主辦單位。事實上川普從 2018 開始,用 NDAA 向中國嗆聲以來,SIA 一直是站在強烈反對者的立場。
美國安全產業協會 (SIA) 為什麼會強烈反對 NDAA?
美國安全產業協會 (SIA) 為什麼會強烈反對 NDAA? 未來美國安控市場將會如何的演變?再次我們一起來探討……
SIA 既然是 ISC WEST 的主辦者,NDAA 的執行,將影響未來中國安防廠商的參展意願,特別是這十年來,中國安防廠商已經成為全世界各展覽的重要「支持者」。對於 ISC WEST 的未來,少了中國廠商參展,勢必影響一大塊收入。人同此心,大概沒有人收入被砍,還會大方說砍的有理吧。
再則,SIA 是協會組織,日常維運靠的是會員每年繳交的會費。而幾乎所有的安控產品進出口商、製造商、通路商,七成以上這十年來,都與中國安防業者有直間接的來往,為會員發聲自然也是天經地義。
剖白來說,美國安控產業因中國廠商的低價,幾乎全面採購中國產品,一下子他們政府全面喊卡,必然跳腳。站在商人的立場,營收才是祖師爺。所以 SIA 的反 NDAA 與抗爭,是很容易可以理解的事。
事實上,美國傳統的安控媒體雜誌業,這十年來最大的衣食父母也是海康威視、大華,大幅大量的廣告投入,這些媒體雜誌當然更也從來不會刻意去「挑釁」,這種情形也不言可諭。
但美國這七八年來,卻出了一個以 IP 測試為主要內容的媒體 IPVM,這幾年頻繁對中國產品的尖銳批評,加上如 CNN、CNBC、FORBES、TIME ……這些影響力很大的時事政論財經媒體,經常引用 IPVM 的觀點,多少加減對美國反中效應,有提味加乘的效果。
而很多國際業者都指出, IPVM 的檢測與產品技術解說非常到位與專業,但是在談市場的觀點時卻非常主觀,而且常常流於偏頗之嫌,但是對不是從事安控領域的人,可以感受的是其專業上的技術分析,因此就容易被影響置入其市場的看法。有些國際人士也提到,這個媒體的言論,相當愛國。
事實上,很多美國安控業者也了解,反中的整個市場發展也回不去了,只是絕大數業者仍然糾結在中國安控產品的低價,而這就是目前美國安全監控市場的矛盾情結。
NDAA 第 889 條的實施,對高端市場廠商其實是相當樂見的。因為高端市場這幾年,面臨中國安控產品價格不斷往下掉,產品功能往上走,對於高端產品業者是非常頭痛的。雖然一度這些高端產品,也都是來自中國廠商的代工,但是 NDAA 讓高端市場,回到系統整合的附加價值的核心運作,以及爭取政府預算在專案的投放,形成有利的發展。
當然,中低階市場難免會產生尚無法預期的陣痛期。因為這幾年中國安控產品的傾倒,究竟有多少存量,目前還無法預估。而消費使用端因 NDAA 的影響,新裝置的需求肯定會以所謂非 NDAA 的產品為考慮前提。
然而這些原有存量的低價產品,對比預期非 NDAA 產品的價格調漲,又將會產生一段的混沌期,而這更是非美國本體廠商,進退美國安控市場,關鍵抉擇的時刻。
據從我所掌握的最新消息來源,來自美中兩邊業者的綜合資訊,已將相當高程度的確定,海康威視最近已經停止對上游零組件商,「跳崖式」的終止下單。美中兩邊業者都推測,從這現象都直指是針對美國市場的運作,海康威視似乎至少從現在起的一年,已明顯「暫時放棄」美國市場。
所以七月下旬,我就聽到了中國安防業者,就興起了一波「配套」攻防,一窩蜂爭食海康威視、大華,留下來的市場空缺。上回我用 IMH MARKIT 的數據,加以美國業者提供的一些比例計算,得到的數據在 11 億美元到 33 億美元。猜一猜,最新美國業者的估計是多少?別急,先賣個關子。
雖然美國安控業者仍在期盼,川普會突然鬆綁;或是 11 月美國大選後會解禁。但從民主黨候選人拜登也放話,他當選後將對中國的制裁,要比川普更嚴厲。
而目前 NDAA 第 889 條 (a) 項已明確生效,即將在 8/13 開始執行,也就禁止華為、中興、海能達、海康威視、大華這五家公司產品,在所有美國政府所有公部門,不准裝置、採購、從事維修服務。並要求承包商在公部門已裝置這五家公司的產品,立即拆除。從字面解讀,這項立即拆除可延展到 2021 年的 8/13 前。這也間接說明,為什麼海康威視「跳崖式」的對上游零組件商砍單。
可是對美國安控業來說, NDAA 第 889 條 (a) 項還只是飯前「小菜」,如果 (b) 項也整個完成詳細公佈,可能美國安控業就徹底要跟中國安防業者說掰掰了。
從麼是 NDAA 第 889 條 (b) 項條款?有人說就是類似「台積電條款」。也就是華為、中興、海能達、海康威視、大華這五家公司的子公司、關係企業,只要涉及引用美國的技術、設備,或合作夥伴等相關製程、服務,通通如 (a) 項條款執行。
這就說明了,為什麼美國安控業這兩年來的猶豫與難為。而如果我們從兩年來整個美中貿易、科技戰的發展過程來看,每每有媒體說出川普即將妥協、放緩放軟,旋即就是更強硬、更嚴厲的做法端出。更也看到對此事持「觀望」態度的,無論是美國、台灣、中國業者,屢屢再再的誤判。
所以探討到此,我要特別提供大家思考的,到底是不是一些台灣業者說的「反海思」?直說穿了,不管反不反,台灣廠商、台灣產業的利益與立場,是否該從這個核心去探討起!更不要忽略了上週(8/24) NDAA F2021,美國參院又通過了邀請台灣參加「環太軍演」,請特別看清楚,這個通過的法令基礎,同樣是「 NDAA 」。更不要忘了,今年三月美國參眾兩院連續通過的「 台北法案 」,ㄧ樣是「 NDAA 」!
坦白說,NDAA 第 889 條 (a) 項對台灣安控做外銷的業者,頂多也只是些微的間接影響,對內銷業者幾乎沒有任何影響。但是從台積電赴美投資建廠,美國不准台積電再為華為的子公司海思封裝,以及 5/15 美國商務部首度明白直指海思,清算海思晶片在手機、5G、影像監控的漏洞,與後門的影響問題,別於以往主攻華為,海思僅附帶提到的情況,我認為這已經下了很緊張敏感的預警。
我個人也期待,NDAA 第 889 條 (b) 項條款,不要付梓實施,但誰能保證?我一再強調美國是完全站在自己的國家利益為前提,特別是「 疫情 」、「 貿易、科技戰 」、「 美國大選 」各方變數的加乘交錯下,我相信 (b) 項條款在今年內,早晚一定會公布,只是差別在會走的多細,與涉及多廣。
從台灣安控業廠商利益的角度,如何因應?
台灣的政治、軍事國防一連被併入美國國防授權法,如果台灣業者仍舊說,「 拎北就是只用海思晶片 」、「 老子就是要把晶片賣給海康威視、大華 」,恐怕挑動的神經,不僅是台灣自己國內的市場應用問題而已。
是不是只用海思晶片,或者是晶片業者該不該只以中國廠商為主要銷售對象,是開始要認真嚴肅面對的時候了。特別是這 10 - 15 年來很明顯的事實,台灣廠商很多因一些主觀認定而誤判,讓中國業者在特別在 10 年來快速成長。
來回顧一下,幾件台灣安控業忽略先機,而讓中國安防業者不斷坐大。
首先是 1998 - 2002 全球安全監控產業朝數位化、網路化發展,已經是很明顯的態勢,很多台灣業者卻死命反對,結果讓來者不拒的中國廠商,搶到了進入安全監控領域的門票。
2003 - 2005 DVR 已經成為影像錄影的主流,然而卻有聲音出現,影像的基礎是類比,號召十來家業者推展高路數圖框處理器,結果導致最後用極低的價格,倒到中國市場。
2005 - 2008 數位化、網路化越來越明顯,但是又出現了影像編解碼器是過渡性產品的說法,這更是讓中國廠商開始全面取代台灣、韓國的轉捩點。海康威視、大華在這著時期,用影像擷取卡做出的 DVR,以及「視頻服務器」,橫掃了中國本地,以及國際的影像監控市場。
而也因這十年來,台灣安控廠商做美國市場真的非常不多,所以對 NDAA 的感受不深。事實上在全球安控產業有一個很值得玩味的現象,IP 監控 Teer 1 在各主流國度市場上,幾乎只有一家獨強,Teer 2 頂多也就再加一或兩家,連 Teer 3 再加上,前三領先段都不超過三或五家 。
而這兩年很多國際品牌,開始紛紛去中國化,也就是說因為 NDAA 的關係,不再找中國廠商代工,或不再使用海思晶片。但是在台灣前兩年也有一些廠商,開始意識到用海思晶片將衍生後續包括競爭力的問題,但也因台灣大多是中小企業規模,無力投入過多資源,於是繼續忍耐被海思的束縛。
這些產業與廠商所面臨的問題,如果不攤開來去面對,一再只是訴求「MIT」是無濟於事的。打個比喻,中國的「紅色供應鏈」,韓國的「財團」所打造的 MIC 與 MIK ,別人家像是在做各種武器的兵工廠,而台灣好像還在「十年磨一劍」。
為什麼美國優先禁了這華為、中興、海能達、海康威視、大華這五家?華為不用說是指標,中興、海能達就是支援其他三家公司落地的通訊轉換週邊設備。換句話說,美國要摧毀的是中國「紅色供應鏈」的中央廚房體系。
海大美國掉單的影響
從資訊來源提到,海康威視針對上游供應商「跳崖式」的取消下單,主要在於類比監控,美中兩地的業者估計,數量至少可能達 300K/M。這個數字是否精確,坦白說無法證實。但是從 NDAA 的確實執行,海康威視應有事前的因應準備。
.影像串流技術
QoE Control Technology for Video Streaming Services
影像串流技術,是透過 Internet 傳遞影像的一種方法。透過使用串流技術,使用個人電腦、PDA、行動智會手機或其他串流設備,透過 Internet 傳輸音訊和視訊,可以覆蓋數百萬的客戶。 影像串流技術成長的原因有:
.寬頻網路正在佈署
.視訊和音訊壓縮技術更有效
.網路上音訊和視訊服務的品質和種類正在增加
透過 Internet 傳輸視訊/音訊資訊的主要方式有兩種:
下載模式。內容文件已完全下載,然後播放。 此模式要求整個內容文件的下載時間較長,並且需要硬碟空間。
串流媒體模式。 不需要完全下載內容文件,而是在接收和解碼部分內容的同時播放內容文件。
串流媒體播放器可以是瀏覽器、接入、單獨程式,或專用設備(例如 Apple TV、Roku Player、iPod 等)的組成部分。視訊文件也可以包括嵌入式播放器。
 |
| 圖1 發射機端串流視訊的架構 |
串流影像內容分發有兩種類型:點播和編程時間流。 在按需分發中,觀眾可以隨時選擇播放什麼內容。 由於必須為每個播放器建立新的網路串流,因此這種類型的串流傳輸,會增加頻寬成本。 節目時間串流式傳輸,為排定的觀眾建立了一個頻道。
 |
| 圖2 接收方串流視訊的架構 |
即時串流影像應用程式,要求媒體數據包及時到達。 過度延遲的數據包將無用,並被視為丟失。 串流技術還假設可能會丟棄某些數據包,以滿足時間和/或頻寬限制。 用戶連接可以適應可用的用戶頻寬。
對於流技術,使用 UDP / IP(用戶數據報協議),該協議以小包序列的形式傳遞多媒體串流。 應用層協議是 RTP / RTSP (即時傳輸協議/即時流協議),它在 UDP / IP 之上實現,以提供影像串流的端到端網路傳輸。 MMS(Microsoft Media Server)也用於影像串流。
使用諸如 H.264 或 VP8 的影像編解碼器壓縮影像串流。 使用諸如 MP3、Vorbis 或 AAC 之類的音訊編解碼器壓縮音訊串流。 編碼的音訊和視訊流,被組合在一個容器位訊中,例如MP4、FLV、WebM、ASF 或 ISMA。
按此回今日3S Market新聞首頁
按此回今日3S Market新聞首頁
.在 COVID-19 現實中的零售
How the COVID-19 pandemic could change the retail industry
零售商認識到 COVID-19 將對其業務產生重大影響,現在該考慮一下長期影響了。
畢馬威國際(KPMG International)消費與零售全球部門負責人 RenéVader、保羅·馬丁(Paul Martin)、畢馬威英國(KPMG)全球零售指導小組主席兼英國零售主管、畢馬威中國區消費者與零售部主管錢潔(Jessie Qian),隨著整個國家受到檢疫命令的限制,世界各地的消費者開始避免與人接觸,零售商正爭相適應。他們認識到,全球對新型 COVID-19 病毒的反應,將對其業務產生重大影響。
他們知道情況每天都在變化。他們知道他們沒有時間回應。
在過去的幾周中,我們一直在與所有零售行業的客戶討論這種大流行,可能對其業務產生的影響。更重要的是,也許我們一直在幫助他們思考,如何為長期影響做準備,並補救短期衝擊。
我們的對話顯示,零售業高管應在五個關鍵領域集中精力於當今高度流動的社會,經濟和健康環境。
1. 管理需求波動
在病毒傳播的「紅色區域」市場中,除雜貨店和藥房外,幾乎所有零售店都已關門大吉。即使是那些沒有接受檢疫命令的市場,零售店和購物中心的實際客流量也急劇下降。
然而,儘管一些零售商看到需求下降,客戶轉移了渠道,但其他零售商卻面臨著前所未有的需求激增。尤其是,由於消費者徘徊在被認為必不可少的用品上,雜貨零售商正在處理,許多關鍵產品的嚴重缺貨情況。預測和管理需求的能力,從未如此重要。
2. 增加現金儲備
零售商,特別是那些有實際足蹟的零售商,正在重新考慮其當前的現金狀況,並試圖評估如果需求,持續下降的情況持續很長時間,他們將如何繼續支付賬單。
特別是,零售商應仔細查看其當前,和預測的流動性狀況,並評估其營運資金動態或短期現金預測的任何變化。
鑑於該行業高度依賴現金來支付股票,房地產以及(重要的是)員工的現金,許多零售商現在也正在與政策制訂者進行討論,以瞭解他們如何影響並利用任何艱苦的資金,租金重新談判和假期假期。
現在,許多零售商也在審查,各種情況下的整體財務穩定性,並在需要時與貸方合作,為貸款再融資,或修改可能受到影響的財務契約。
3. 保護人民
COVID-19 病毒已經導致許多工作場所關閉和隔離。零售商必須制訂一個計劃,以確保員工的安全,同時還嘗試維持日常業務活動。除了簡單地制訂危機溝通計劃外,零售商還應考慮在各種不同情況下,如何管理員工隊伍。
中國的經驗顯示,創新型企業如何應對這些挑戰。在疫情爆發最嚴重的時期,雜貨店經營者臨時僱用了數千名因餐廳關閉,而閒置的餐廳員工,以幫助滿足需求激增的需求。其他公司也一直在組織內部轉移員工,以填補空白並減輕工作過度的部門。
4. 考慮長期供應挑戰
儘管雜貨零售商試圖應對,由於消費者的恐慌性購買和導致的缺貨,而造成的重大供應挑戰,但大多數非食品零售商,仍未感受到供應中斷的全部影響。需求下降,交貨時間長和庫存倉儲意味著,短期供應通常不是問題。
但是,隨著形勢的發展,我們預計整個地區和子行業的供應鏈中斷的規模,和時機都會發生重大變化。零售商應與主要供應商交談,以評估其風險,辨識任何間接風險,並制訂應急計劃。
5. 與客戶交談
零售商還應該考慮這些巨大變化,將對客戶和客戶關係產生的影響。您將如何保持對品牌,以及產品和服務的信任?您將如何重新設定對今天的期望?以及將來如何恢復客戶體驗?
在這種環境下,加強客戶關係與加強底線同樣重要。
沒有回頭路了
COVID-19 病毒對社會,經濟和健康的長期影響仍然未知。 我們希望,目前遏制該病毒及其影響的全球努力是成功的。 我們的觀點顯示,精明的零售商正在考慮所有方案,並相應地進行計劃。
在未來幾週內,我們來自世界各地的消費者和零售業領導者,將就這些以及對行業非常重要的其他主題,分享他們的觀點。 我們的目標是將我們在應對 COVID-19 病毒的影響時,聚集在整個行業中,出現的一些最佳實踐,創新對策和新想法結合在一起。
.談人工智慧在企業 SaaS 中的應用
How to Insert AI into business processes and what are the critical factors to consider?
來源:
自從 Alpha Go 一鳴驚人之後,滿大街的公司都在自己的公司前面加上人工智慧二字,HR Saas 供應商也不例外,智慧人事、智慧招聘、智慧勞動力管理產品滿天飛,但是如果你再問細一點,哪方面智慧化了以及怎樣實現智慧化的,那大多數就該語焉不詳了吧。
人工智慧前途宏大,筆者相信會極大地改變這個社會,最終一切人造物品皆可智慧化,從而更好的個性化服務每一個人。但是目前人工智慧所在的階段,可能還只是相當於 90 年代初的網路,是一個很早期的階段,可以落地的場景在企業管理中還是非常有限的,還需要相當長時間的發展,我們靜待時代的巨輪推動吧。
傳統管理軟體產生的初衷
談之前,首先我們來看看傳統管理軟體產生的初衷:筆者認為其實傳統管理軟體的最大作用,和主要目的不是提升效率,而是為了規範以及標準化,所以傳統軟體設計的主要思路,也是將線下流程標準化,然後將其搬到線上來操作。
線上複製線下流程操作,很多時候不會提升效率,反而會降低效率,這也是傳統軟體的使用者比較苦的原因。然而從公司的角度,公司變大之後,如果不使用軟體,公司就會變得混亂,沒有規則,這個原因導致了傳統軟體,一直都是中大型企業的管理層從上往下推,下面的使用者其實沒有多大動力來使用軟體的。
企業可能沒有使用管理軟體來進行管理,但是一定用了 Excel,在管理最大的競爭對手一直都不是友商,而是 Excel,因為 Excel 更便宜、更方便。
同理這也解釋了切入小企業市場,來做管理 SaaS 一直都是偽命題,因為小企業老闆根本不 care 合規以及標準,簡單方便低成本最重要,下面的員工更就沒有動力使用管理軟體了。
談 AI 技術在 HR 產品中的應用
人工智慧與傳統軟體的結合,將操作用戶的工作效率提高,是可能創造出讓老闆和員工,都非常喜歡的 To B 企業管理的產品。結合人工智慧之後,未來優秀的企業應用的特點是:
.後端複雜,前端會越來越輕,使用起來方便易用。
.有一定的預測以及預防風險的能力(這個特點 excel 就很難與軟件競爭了)。
實施週期比較短,實施難度變低。
人工智慧的主要目的,是為了提升工作效率,區分傳統軟體主要基於流程,更多是基於場景,所以我們在考慮企業管理軟體人工智慧的切入點,我們要去找場景。人工智慧算法的訓練要基於數據,那我們去找已經有大數據的場景吧。目前這樣的場景主要來自以下二種場景,或者二種場景混合:
.一些以圖片、影片、語音為輸入的場景。
.一些已經有行業大數據,或者複雜知識圖譜的場景。
我們來看看 HR 的幾個傳統的業務模組,人事、休假、考勤、薪資福利、培訓、績效、招聘,其中人事、休假、考勤,薪資福利普遍都是和政府政策和公司政策密切相關的傳統模組,沒有太多知識圖譜可言,人工智慧在裡面發揮的空間比較小。
但是裡面有一些小的圖像辨識的點,比如說身份證,銀行金融卡自動辨識輸入等,可以結合一些公開的 API 來提升效率。我覺得後面這裡面還有一些想項空間的,是隨著行業 benchmark 數據的完善,一些 BI 分析報表會有很大價值的,但是目前在 SaaS 還比較分散,沒有巨頭出現的情況,行業 benchmark 的大數據還很難有公信力。
人工智慧目前應用最多的應用,主要在招聘管理、教育訓練管理方向裡面,主要原因是這二個業務方向離大數據最近。
裡面暗含哪些大數據呢,比如說職位能力模型、心理學、軟技能、能力發展學習內容,人在面試、教育訓練、工作時候的表情動作、言語、影片,這些都是可以結合大數據的點(你別看薪資看似那麼多數據,但是一年可就變一次,死的數據對於算法意義不大),招聘裡面就出現大量基於人工智慧,進行人才測評面試的公司,教育訓練因為員工需求的差別化,學習資料的海量化,也容易結合人工智慧來做個性化的學習,筆者介紹幾款國際比較看好的產品:
人才測評方面
人才的面試測評,結合人工智慧自動化會是一個趨勢,軟技能這個測評老大難的問題,以及面試的自動化有望有所突破。
Pymetrics
成立於 2014 年,是一家用來進行軟技能測評的公司,用認知科學和神經學原理,設計了一些小遊戲,透過追蹤候選人玩遊戲的相關數據,來分析候選人的軟技能和公司裡面的 Top performancer 的軟技能的擬合程度,目前 Unilever、 Hyatt、Accenture、Teasla 等一些公司,開始用這個產品來招聘測試技術人員、銷售,以及客服人員的軟技能,目前募集到 4000 萬美金的 B 輪資金。
Hirevue
成立於 2004 年,是一家視訊面試的人工智慧公司,透過分析面試者面試影片中的表情,以及問題答案,對面試者進行判斷,這家公司目前有超過 700 個客戶,實施了超過 500 萬次的視訊面試。
Mya
2016年發佈的面試聊天機器人,主要用在面試初面中,用聊天機器人的方式進行候選人初試,用來節省面試者的時間,這方面的應用還有 Olivia、Myra、 Yva 等,Mya 項目融資金額為 3200 萬美金左右。
人才學習訓練方面
個性化、碎片化、社交化、場景化的企業學習會是一個趨勢,人工智慧的關鍵點,結合場景和員工屬性,在於做好個性化的內容分發,個性化需要結合好四個方面的數據,崗位能力模型以及能力對應學習內容,員工個人職業發展計劃,個人興趣,所在場景。
Edcast
2014 年成立,利用人工智慧技術,推薦個性化學習的文章、影片、文件、教育訓練給到員工,目標要做成一個技能市場,除了幫助員工提升職位發展相關職業技能以外,還有非職業相關的一些技能,已經和 Office 365、 Salesforce、Slack 深度整合,在全球有超過 2000 家大型公司或者政府機構使用該平台,最新一輪在 2018 年拿到 3400 萬美金的融資。
Filtered
是一個智慧學習助理,透過聊天機器人的方式,給到個性化的學習建議。
Linkedin learning
2016 年上線,利用 Lynda 的課程庫,結合 Linkedin 的員工的資訊以及履歷,以及社交資訊數據,推薦給到員工個性化的學習內容。
員工體驗以及員工激勵方面
另外,最近幾年出現了一個很重要的人才管理分支,就是員工體驗以及員工激勵,企業人才管理的整理思路,越來越關注企業員工本身,員工體驗和激勵也是一塊,最好可以和大數據人工智慧結合的方向,而且員工全員參與,筆者非常看好。以後隨著公司內部感測器的發展,捕捉員工行為數據,結合影片以及員工郵件、電話、會議記錄等數據,會有很多有想像空間的產品出現。
員工體驗以及員工激勵的人工智慧產品,將會是未來典型的好產品形式,輕應用,全部員工參與,去中心化,結合管理思想以及心理學的人工智慧引擎驅動,筆者非常看好這類應用。
Glint
2013年成立,透過比較高頻的員工的匿名反饋,結合自然語言、心理學、管理行為學等智慧分析,給到管理者一些管理行為建議,比如說和下屬加強溝通,加強 review 等。該公司已經被 Linkedin 以 4 億美金收購,類似這塊的產品還有CultureAmp、 TinyPulse、 CultureIQ、ADP 的 Compass 等等。
Humu
由 Google 原高管創建,2018 年推出 1.0 版本,從概念上面來說是 Glint 的升級版,透過員工反饋數據,行為大數據庫庫結合人工智慧,給予不只是管理人員,而是每個員工行為建議,從而提升員工體驗,以及提升內部合作工作效率。
關於人工智慧在 HR 中的創業機會,在目前階段,企業資訊化的程度還比較低,所以大多數公司都在忙於上基礎的人事,休假考勤,薪資福利的模組,後面幾年這塊基礎業務模組市場會不錯,將會有一波爆發(我建議有心的創業公司看看中性規模企業(100-2000人)的產品機會,這塊市場需求開始湧現,另外因為這種規模需求還不是太複雜,可以做出比較極致的產品)。
人才管理方面,比如說人才測評,員工學習發展,員工體驗與激勵,很多公司還沒有意識到或者公司,還沒有到這種程度精細化管理的階段,需要一定時間的發展,但是這裡面機會和空間很大,作為創業公司提前佈局和切入也會獲得不錯的機會。
.5 個與 IP 安控攝影機有關的網路安全課程
誰攪黃了習近平的中國夢?北京政策6大敗筆;唐娟成為加大訪問學者
幕後操作人是他……
幕後操作人是他……
 |
全球最大的威脅情報研究組織之一 Cisco Talos,最近發現了 Google 的 Nest Cam IQ 室內攝影機中的許多漏洞。思科 Talos 發現 IP 安全攝影機,存在多個可利用的問題。這些漏洞與 Weave 關聯,Nest 依賴於該協議,以使用戶能夠配置和建立設備的初始通信。
該漏洞可能使攻擊者能夠進行一系列攻擊,包括拒絕服務,代碼執行或資訊洩露。對手還可以控制受影響的設備。
該漏洞可能使攻擊者能夠進行一系列攻擊,包括拒絕服務,代碼執行或資訊洩露。對手還可以控制受影響的設備。
乍看之下,很難確定該新聞對 IP 攝影機的當前安全狀態的含義。而且看似矛盾的資訊十分猖.。在此,我們提供有關 IP 攝影機安全性當前狀態的一些基本結論。
IP 攝影機仍然容易受到攻擊
與網路連接的攝影機應特別注意使用的規律性,它們以用戶可能無法預料的方式使用。 IP 攝影機在 2016 年 Mirai 殭屍網路中扮演了主角,這是一種 DDoS 攻擊,它關閉了大部分網路。由於無法在產品開發中優先考慮網路安全,因此這類設備的某些製造商應承擔部分責任,但另一個因素是用戶對默認用戶名和密碼的依賴。
特別是 Mirai 殭屍網路,已成為許多網路攝影機、DVR、路由器和其他設備使用默認密碼的趨勢。考慮到他們傾向於使用和重用不安全的密碼,此類設備的許多用戶,都會對此問題做出貢獻。此類設備的製造商可以在首次使用後,強制用戶更改此類密碼。
但是,另一個考慮因素是,安控攝影機和其他物聯網設備,可能使用未向用戶公開的默認用戶名和密碼,Verimatrix 首席戰略官 Asaf Ashkenazi 認為。此登錄資訊可能使攻擊者能夠打開遠端外殼。 「在某些情況下,OEM 似乎有意為所有設備使用相同的默認密碼,因為它降低了製造成本,並可能減少了客戶支持電話,」 Ashkenazi 解釋說。
「如果看一下物聯網中的供應商,他們有兩件事很成問題,」 Ashkenazi 說。 「他們承受著縮短上市時間的壓力。他們需要擊敗競爭對手,或者至少要在解決方案同時出局。」他們也有成本約束。
「如果您查看所連接的不同「事物」,無論是燈泡還是烤麵包機,那麼消費者都會期望這些產品的價格,」 Ashkenazi 說。 Cnet 最近宣佈,許多連接設備的價格持續下降,「 200美元安全控攝影機的時代已經過去。這種 20 美元的替代方案令人印象深刻。」可能是這種情況,但廉價安全攝影機的製造商提供的安全保護措施卻很少。
Ashkenazi 說,儘管消費者在閱讀到一台安全攝影機受損後會感到不安,但購買公眾卻很少將安全視為購買因素。 「我們當然會查看價格,有時還會查看性能和產品評論。」消費者的優先考慮,最終決定了 IP 攝影機製造商的優先考慮。
儘管如此,Ashkenazi 還是承認,消費者通常很難確定一種產品是否比另一種產品更安全。 「我希望將來,領先的消費類雜誌發布的產品評論,不僅會關注性能和用戶體驗,還會評估他們所評論產品的安全性,」 Ashkenazi 說。
媒體傾向於愛被盜的攝影機故事
有關被駭客入侵的攝影機的文章,通常引人注目。為了證明這一點,請看一下今年以來的故事,這些故事描述了透過 Nest 安控攝影機揚聲器或《福布斯》(Forbes)文章宣告的數百萬台中國攝影機「可能被駭客監視用戶」而發生的核攻擊騙局。
有關被盜攝影機的故事會激起原始情緒。 「但我認為 IP 攝影機與其他智慧設備沒有根本的區別,」 Ashkenazi 說。為此,具有連接的烤麵包機的消費者,或列印機可能會避免此類設備的風險。
「但這並不總是關於(設備本身),」 Ashkenazi 說。但是,無論使用哪種類型的設備,使用未打補丁的網路設備的消費者(以及企業)都面臨風險。
「假設您沒有更新列印機。沒有人記得要更新列印機。」如果您的固件存在已知漏洞,例如基於 openSSL 的 Heartbleed,則攻擊者可以輕鬆地利用這種情況,來利用本地網路中的其他設備。
「在某些情況下,他們可以做到這一點,而無需破解您的 Wi-Fi 密碼,」 Ashkenazi 說。攻擊者可能無需克服最新的 Mac OS 或 Windows 安全保護,即可訪問本地網路可見的文件。 「他們只能使用受損的列印機來訪問,連接到您內部網路的其他設備,」 Ashkenazi 說。
誰在(不是)透過您的 IP 攝影機查看?
當您使用連接網路的攝影機,或帶有整合攝影機的電腦或智慧手機時,可能會有其他人在窺視。該人不一定是「駭客」。據《衛報》報導,諸如 WhatsApp、Facebook、Snapchat、Instagram、Twitter、LinkedIn 和 Viber 等流行的智慧手機應用 App. 要求用戶授予對其攝影機和麥克風的訪問權限。這樣一來,該應用就可以訪問手機的兩個攝影機。
網路攝影機的安全性,絕不限於駭客攻擊。在物聯網搜索引擎 shodan.io 上花費足夠的時間,尋找流行的網路攝影機名稱,例如「 webcamXP」,您會發現提取隨機影像源非常容易。您可以單擊鏈接,並查看城市中心、零售店、划船碼頭和家庭環境的錄影。先前的一些媒體報導描述了對 IP 攝影機的駭客攻擊,這些攻擊者突出強調了使用不安全憑據(通常是默認用戶名和密碼)的受害者
例如,如果您安裝了流行的 Ring 攝影機,您可能還沒有完全意識到使用該設備會授予 Ring,並透過擴展將 Amazon 及其任何被許可方授予「無限」、「不可撤銷」、「永久」和「全球授權」重用、分發、儲存、刪除、翻譯、複製、修改、顯示、銷售您的影像素材。
該公司的服務條款還賦予 Ring 權力,可以「以任何目的,以任何媒體格式,在任何媒體管道中使用您的鏡頭」創建衍生作品,而無需向您賠償。
該公司的服務條款還賦予 Ring 權力,可以「以任何目的,以任何媒體格式,在任何媒體管道中使用您的鏡頭」創建衍生作品,而無需向您賠償。
Nest 的服務條款和最近發布的隱私政策,目的在舒解消費者的隱私問題。該公司誓言將不使用其產品(包括 Nest IP 攝影機)中的視訊或音訊記錄進行廣告個性化。它確實確認計劃在醒話之後,使用基於文本的智慧揚聲器查詢(例如,「嘿,谷歌,您的預測是什麼?」)進行定向廣告。但是,用戶可以選擇退出這種形式的定向廣告。
Nest 的影像錄影政策,似乎比 Ring 的政策要窄:「只有當您或您家中的某人明確打開了攝影機,或啟用了需要它的功能時,您的攝影機才會向 Google 發送影像錄影。」
今年早些時候,Nest 面臨反彈,此前該公司承認未能披露其 Nest Secure 家庭安全設備包含麥克風。該公司的一份聲明說,內置的麥克風「從來沒有打算成為秘密,應該在技術規格中列出來」。
Nest 服務條款描述了用戶同意將 Nest 產品,與第三方產品和服務接口的可能性,並且州用戶必須同意,讓其設備自動安裝更新。最近的一項更新取消了用戶關閉 Nest 攝影機錄製時點亮的 LED 狀態燈的功能。它還指出,公司可以訪問內容,包括公司用來「提供、維護和改善服務」的錄影帶。
雖然 Ring 的服務條款,幾乎涵蓋了所有用途,但少數用例已成為公眾知識。首先,Ring 向烏克蘭的開發人員提供了其在雲端託管的未加密影像的訪問權限,從而使開發人員能夠對其進行研究,以幫助訓練其電腦視覺算法。
Ring 還透過名為「 Neighbors」的一項計劃,與美國 400 多名警察共享錄影,這是一種類似於鄰里觀看的服務。環區首席執行官 Jamie Siminoff 在博客中寫道:「鄰居和當地執法部門透過 Neighbors 應用 App 的合作,取得了驚人的成績,從被盜槍支上街,到幫助家庭保護孩子安全,甚至恢復被盜糖尿病兒童的醫療用品。」
另一方面,電子前沿基金會則持相反的觀點。 EFF 政策分析師 Matthew Guariglia 在博客中寫道:「每當攝影機檢測到運動,或有人敲門鈴時,透過發送照片和警報,應用 App 就會給被包圍的家庭帶來錯覺。」
「這將看起來非常安全的社區,變成了焦慮和恐懼的源頭。這就提出了一個問題:您是否真的需要 Ring,還是讓 Amazon 和警察誤導您以為您會這樣做?」
另一方面,電子前沿基金會則持相反的觀點。 EFF 政策分析師 Matthew Guariglia 在博客中寫道:「每當攝影機檢測到運動,或有人敲門鈴時,透過發送照片和警報,應用 App 就會給被包圍的家庭帶來錯覺。」
「這將看起來非常安全的社區,變成了焦慮和恐懼的源頭。這就提出了一個問題:您是否真的需要 Ring,還是讓 Amazon 和警察誤導您以為您會這樣做?」
僅僅因為駭客可以透過 IP 攝影機,進行間諜活動,並不意味著他們可以。
從膠帶、便利貼、貼紙和其他貼在筆記型電腦上的設備的數量來看,公眾已經對網路攝影機,產生了一定程度的偏執。惠普的一項調查發現,在美國有 79% 的受訪者,意識到陌生人透過網路攝影機瀏覽他們的風險。十分之六的受訪者說,不用時,他們用膠帶或類似物品遮蓋了網路攝影機。
負責任的公開是件好事
最近披露的與 Nest 安全模式有關的一系列漏洞,突出顯示了負責任的披露如何工作。思科與 Nest and Weave 合作,以確保在 Cisco Talos 宣佈漏洞之前解決該問題。 Nest 表示,受影響的具有網路連接的攝影機將自動更新,以解決最近發現的漏洞。