计算机系统与互联网安全

计算机系统与互联网安全第一页，共279页。一.互联网现状二.互联网未来三.互联网防范点击添加标题目录第二页，共279页。一.互联网现状第三页，共279页。

第四页，共279页。请同学们思考以下三个问题：一.是什么原因造成如今的“低头一族”？二.网络（包括移动网络）占据你一天多少时间？三.网络给你生活和学习带来哪些方便？第五页，共279页。1.什么是互联网理解互联网之前，先理解什么是网络。在计算机领域中，网络指将世界上各种信息和资源进行传播和共享的一种虚拟平台。

第六页，共279页。

网络发展到现在历经四代:1.第一代，发生在60年代，只能点对点进行传输，就像现在某交际软件面对面收钱功能一样，一台终端只能和一台主机通信；

2.第二代，60年代中期，出现了局域网，什么是局域网，顾名思义，它是有局限性的，在某个区域内的所有主机都能互相通信，却无法与区域外的主机通信；

3.第三代，80年代出现了广域网，各区域各领域基于一种协议(TCP/IP协议)进行通讯，连接工具有我们熟悉的路由器、交换机等。

4.第四代，高速的广域网网络，也就是现在俗称的信息高速公路，互联网+的概念正基于此而提出。得益于网络的传输速度，使得各种信息和资源能方便和及时的呈现给有需求的人们。

那么，所谓的互联网就是把各种网络连接在一起的更加庞大的网络。第七页，共279页。2.互联网面临的安全隐患这是一个很庞大而复杂的问题，因为现在几乎各行各业都涉及到了互联网，从个人到企业，例如微商和电商，每天都在与互联网打交道。只要有数据交换和处理，就不可避免存在安全隐患，小则造成数据泄露和丢失，重则造成数据库和服务器崩溃。随着互联网的进化，个人和企业面临网络上的威胁愈加严峻。我们先来看一组数据：第八页，共279页。截至2015年12月，中国网民规模达到6.88亿，互联网普及率达到50.3%，中国居民上网人数已过半。其中，手机网民规模达6.20亿，有90.1%的网民通过手机上网。通过Wi-Fi无线网络接入互联网的比例高达91.8%，目前，Wi-Fi无线网络已成为网民在固定场所下接入互联网的首选方式。截至2015年12月，手机网上支付用户规模达到3.58亿，比例由2014年底的39.0%提升至57.7%。此外，网民数量的激增和旺盛的市场需求推动了互联网领域更广泛的应用发展热潮。2015年，1.10亿网民通过互联网实现在线教育，1.52亿网民使用网络医疗，9664万人使用网络预约出租车，网络预约专车人数已达2165万。互联网的普惠、便捷、共享特性，已经渗透到公共服务领域，也为加快提升公共服务水平、有效促进民生改善与社会和谐提供了有力保障。第九页，共279页。2.1.企业与互联网的关系中国企业的日常运营越来越离不开互联网。中国企业越来越广泛地使用互联网工具开展交流沟通、信息获取与发布、内部管理等方面的工作，为企业“互联网+”（关于互联网+在以后课程介绍）应用奠定了良好基础。互联网不再是单一的辅助工具，企业开始将“互联网+”行动计划纳入企业战略规划的重要组成部分，这突出表现在企业对互联网专业人才的重视、开展网上销售和采购业务，以及运用移动端进行企业营销推广等。截至2015年12月，34.0%的企业在基层设置了互联网专职岗位，24.4%的企业设置了互联网相关专职团队，13.0%的企业由决策层主导互联网规划工作。受中国网络零售市场快速发展的带动，企业开展网上销售、采购业务的比例均超过30%，销售规模增长迅速。随着网络移动端的广泛使用，移动营销成为企业推广的重要渠道。在开展过移动营销的企业中，微信营销推广使用率达75.3%，成为最受企业欢迎的移动营销推广方式。第十页，共279页。2月26日，国家互联网应急中心联合中国互联网协会网络与信息安全工作委员会在北京召开会议称，自去年7月31日启动互联网网络安全威胁治理行动以来，截至今年1月31日，共接到网民举报的网络安全事件109972起，处置网络安全事件71220起，发布黑名单地址54614条。拒绝服务攻击（DDoS攻击）次数由行动启动前的日均1491起下降到现在的日均265起，大幅下降82.2%；境内被篡改网站相比行动启动前下降21.4%，其中被篡改政府网站相比下降了56.2%。会上还宣布成立“中国互联网网络安全威胁治理联盟”，首批90家企业申请加入联盟。第十一页，共279页。•

2.2企业在互联网上的安全管理流程1）安全策略。制定信息安全方针，为信息安全提供管理指引和支持，并定期评审。2）信息安全的组织。建立信息安全管理组织体系，在内部开展和控制信息安全的实施。3）资产管理。核查所有信息资产，做好信息分类，确保信息资产受到适当程度的保护。4）人力资源安全。确保所有员工，合同方和第三方了解信息安全威胁和相关事宜以及各自的责任，义务，以减少人为差错，盗窃，欺诈或误用设施的风险。5）物理和环境安全。定义安全区域，防止对办公场所和信息的未授权访问，破坏和干扰；保护设备的安全，防止信息资产的丢失，损坏或被盗，以及对企业业务的干扰；同时，还要做好一般控制，防止信息和信息处理设施的损坏和被盗。6）通信和操作管理。制定操作规程和职责，确保信息处理设施的正确和安全操作；建立系统规划和验收准则，将系统失效的风险降到最低；防范恶意代码和移动代码，保护软件和信息的完整性；做好信息备份和网络安全管理，确保信息在网络中的安全，确保其支持性基础设施得到保护；建立媒体处置和安全的规程，防止资产损坏和业务活动的中断；防止信息和软件在组织之间交换时丢失，修改或误用。第十二页，共279页。7）访问控制。制定访问控制策略，避免信息系统的非授权访问，并让用户了解其职责和义务，包括网络访问控制，操作系统访问控制，应用系统和信息访问控制，监视系统访问和使用，定期检测未授权的活动；当使用移动办公和远程控制时，也要确保信息安全。8）系统采集、开发和维护。标示系统的安全要求，确保安全成为信息系统的内置部分，控制应用系统的安全，防止应用系统中用户数据的丢失，被修改或误用；通过加密手段保护信息的保密性，真实性和完整性；控制对系统文件的访问，确保系统文档，源程序代码的安全；严格控制开发和支持过程，维护应用系统软件和信息安全。9）信息安全事故管理。报告信息安全事件和弱点，及时采取纠正措施，确保使用持续有效的方法管理信息安全事故，并确保及时修复。10）业务连续性管理。目的是为减少业务活动的中断，是关键业务过程免收主要故障或天灾的影响，并确保及时恢复。11）符合性。信息系统的设计，操作，使用过程和管理要符合法律法规的要求，符合组织安全方针和标准，还要控制系统审计，使信息审核过程的效力最大化，干扰最小化。第十三页，共279页。2.3互联网常见攻击手段（也可称作网络攻击）主要有以下几个：1)黑客的攻击，包括拒绝服务攻击（DoS，即DenialofService）、暴力密码破解、SQL脚本注入等手段；注：所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在这些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。2)恶意木马或病毒的种植与传播（不一定黑客所为，也可能是工业或商业间谍），比如曾经的“熊猫烧香”；3)钓鱼网站，如何识别是否钓鱼网站，请大家思考下。

4)新一代类型网络攻击：APT（AdvancedPersistentThreat）--------高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞（特指没有补丁的漏洞）进行攻击。第十四页，共279页。

Android曝严重漏洞：攻击者通过手机的WiFiMAC的广播讯息，就能捕获到其WLAN直连地址(即mac地址)。在远距离连接到该手机后，攻击者只需要发送一段恶意代码即可获得执行权限，进而监控手机的上网流量。再配合本地提权漏洞,就可以对手机进行远程控制，隔空窃取手机内的照片、通讯录等重要信息。第十五页，共279页。第十六页，共279页。

总而言之，互联网（包括移动互联网）目前面临的威胁大概有以下几个方面：基础威胁：

1)、病毒传播威胁，目前的病毒感染已经从恶作剧、玩笑性质转变为盈利性质，通过各种手段感染，获取用户的私密信息，从而盗取用户资金、虚拟货币等等；2)、网络攻击威胁，很多网站还是存在大量漏洞，从而持续的遭到攻击威胁。这些攻击很多都是以获取不当利益为目的；3)、信息泄露的威胁，随着互联网、移动互联网的深入人们的生活，人已经没有了隐私，所有的信息都可能直接间接的被暴露在互联网中；4)、来自黑色产业链的威胁，包括网络游戏账号、社交账号等的盗取，被不法分子用于诈骗，造成经济损失。

第十七页，共279页。新型的威胁：1)、云安全，用户很多私密信息都保存在云端，例如百度网盘、金山快盘、115网盘，这些保存的文档很可能由于账号安全度不足而被利用，从而暴露大量的私人文件；2)、移动互联网安全威胁，伪基站造成的短信诈骗，社交诈骗，智能手机遗失造成支付宝账号泄露等等；3)、物联网安全威胁，随着家庭设备的智能化，现在物联网设备越来越多，这些设备的设计者往往注重用户体验，在使用方面非常便捷，但是也带来安全设置过低等问题。使用者都是普通用户，不是信息安全专业人员，往往采用默认的设置，很容易就被恶意利用；4)、无线局域网带来的安全威胁。在安全届众所周知的“wifi万能钥匙”，将用户的wifi密码分享出去，陌生人很容易就可以访问到家庭、企业的无线局域网，从而在内网中肆意扫描、暴力拆解、中间人攻击等等方式去获利；

5)、通过向APP植入恶意代码盗取用户个人信息。说到APP，大家思考下支付宝现在哪些安全隐患。第十八页，共279页。

近期典型的互联网安全案例1).19岁大学退学黑客入侵航空公司官网非法窃取旅客信息167万条新闻链接：

2).知名连锁酒店桔子、速八、布丁，高端酒店万豪、喜来登等酒店的网站存在高危漏洞——房客开房信息大量泄露新闻链接：

3).拒绝提供毒贩社交信息FaceBook拉美副总裁被捕新闻链接：4).网易邮箱过亿用户敏感信息遭泄露

新闻链接：

5).安卓被曝“寄生兽”漏洞超千万APP可能受到影响新闻链接：第十九页，共279页。

6.)阿里巴巴收购知名安全公司瀚海源2015年6月11日，阿里巴巴集团宣布收购知名安全公司翰海源，翰海源届时将整体加入到阿里巴巴安全部，借助阿里云计算和集团大数据的资源继续研究安全技术，应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战，后续将推出面向更多企业的APT云防御、威胁情报体系等产品与服务。翰海源由老一代黑客方兴、王伟建立，是国内最早做APT防御的公司，被称为“中国的FEYE”。

7).支付宝机房电缆被挖断部分区域服务中断2015年5月27日，支付宝大面积瘫痪，电脑端和移动端均无法进行转账付款，缘由是杭州市萧山区某地光缆被挖断，进而导致支付宝一个主要机房受影响，导致部分地区的支付宝服务中断数小时。

第二十页，共279页。8).携程网内部员工误删除代码网站整体宕机12小时2015年5月28日上午11：09，携程官网和App客户端大面积瘫痪，多项功能无法使用，直至晚上22时45分，携程官方才确认除个别业务外，携程网站及APP恢复正常，数据没有丢失。而造成事故原因“内部人员错误操作导致”。业内分析，若按携程一季度营收3.37亿美元估算，“宕机”一小时的平均损失为106.48万美元，从瘫痪到修复，携程“宕机”近12小时，算下来总损失超过1200万美元，折合人民币7400多万。第二十一页，共279页。上一章节回顾：上一节课主要给大家通俗的讲述了什么是互联网，以及互联网现状（面临的安全问题及企业与互联网之间的关系）。第二十二页，共279页。二、互联网未来—从互联网到物联网的工业4.0•1.前言

近些年，新兴科技浪潮引发了人们的生产、生活的巨大的变化。互联网、移动互联网、物联网、3D打印、工业4.0等等前沿技术新概念层出不穷，不断冲击着人们的思维，让人眼花缭乱。为了全面的分析和理解工业4.0，我们再来理清一些概念。首先，什么是互联网？互联网是通过PC与PC相连形成的网络，解决的是信息的共享和人与人的信息交流问题。移动终端的产生，使得人与人之间可以通过手机，实现随时随地的信息交流、共享。这便延伸出今天的“移动互联网”概念。其次，什么是物联网？物联网(Internetofthings,IoT)是通过感知、识别技术把地球上的“物”数据化（RFID应用广泛），再通过数据传输和数据处理，实现物与人、物与网的连接。通俗的讲，就是物体之间通过网络进行通信。O2O的出现，开始真正实现了“线上的虚拟网络与线下实体世界的相连”。但现在很多场合误将“O2O”说成是移动互联网，而O2O实际上，更确切的定义应该是“移动物联网”。第三，什么是大数据？大数据是将互联网和“物联网”为基础所形成的海量数据。通过对这些数据进行归类、存储、分析、处理，形成数据的智能化应用，就是“云计算”。如果说云计算是高速公路，那么大数据就是高速公路上的跑车。第二十三页，共279页。

•2.工业革命历程

对于科技浪潮中不断涌现的新概念，大体分为三类：①互联网类（互联网和移动互联网）、②物联网类（物联网和移动物联网）、③大数据类（大数据和云计算）。2008年国际金融危机的爆发给实体经济与工业造成了巨大的损伤。全球一片经济恐慌的背景下，奥巴马政府2009年10月听取了IBM的建议：发展“互联网+物联网”的"智慧地球"战略。此后，各国政府相继提出了“物联网战略”。2011年6月和2012年3月美国又先后启动了“先进制造伙伴计划”与“国家制造业创新网络”，促使了美国经济复苏。2013年4月，德国率先提出了“工业4.0“概念。工业4.0可以说是当今新一轮的工业革命的开始。发展历程如下：

第二十四页，共279页。

第一次工业革命，18世纪英国发起的技术革命，即IT界俗称的工业1.0。也称作蒸汽机时代（广泛的以蒸汽机作为动力），它开创了以机器代替手工劳动的时代。第二十五页，共279页。

工业2.0是电气化时代，19世纪中期，由欧洲、美国和日本发起，电气成为新能源，自动化生产诞生，此时，资本主义社会大大加强，垄断组织应运而生。电灯、放映机是这个时代发明的。第二十六页，共279页。第二次工业革命的影响：卓别林《摩登时代》第二十七页，共279页。

工业3.0是电子时代，以PLC（可编程逻辑控制器）和PC的应用为标志，起源于20世纪四五十年代，也是个人计算机和信息化的时代。个人计算机的广泛应用，开始把人类从脑力劳动中解放出来。第二十八页，共279页。

图灵简介：艾伦·麦席森·图灵，英国数学家，图灵对于人工智能的发展有诸多贡献，提出了一种用于判定机器是否具有智能的试验方法，所以被称作计算机和人工智能之父。他预言50年内世界上会出现“会思考的机器”。第二次世界大战打断了他的正常研究工作，1939年秋，他应召到英国外交部破译敌方密码的工作。很可能世界上第一台电子计算机不是ENIAC，而是与图灵有关的另一台机器，图灵于1943年成功研制CO-LOSSUS(巨人)机，这台机器的设计采用了图灵提出的某些概念。它用了1500个电子管，采用了光电管阅读器；利用穿孔纸带输入；并采用了电子管双稳态线路，执行计数、二进制算术及布尔代数逻辑运算，巨人机共生产了10台，用它们出色地完成了密码破译工作。荣获第87届奥斯卡金像奖最佳改编剧本奖电影《模仿游戏》讲述了“计算机科学之父”艾伦-图灵的传奇人生，故事主要聚焦于图灵协助盟军破译德国密码系统“英格玛”，从而扭转二战战局的经历。

第二十九页，共279页。•3.工业4.0第三十页，共279页。“工业4.0”是德国的叫法，美国叫工业互联网，中国想把两者结合一起，提出了互联网+的概念。在第十二届全国人民代表大会第三次会议开幕会上，李克强总理在政府工作报告的“新兴产业和新兴业态是竞争高地”的部分提到：“制定‘互联网+’行动计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。互联网+已上升为国家战略。2016年3月5日两会，大数据、云计算、物联网列入十三五规划，会议指出，发挥大众创业、万众创新和“互联网+”集众智汇众力的乘数效应，打造众创、众包、众扶、众筹平台，构建大中小企业、高校、科研机构、创客多方协同的新型创业创新机制。

第三十一页，共279页。

应该怎么理解“+”？除了对“互联网+”的互联网部分做一个解构，这里也简单的说说其中的“+”。这个“+”可以看作是连接与融合，互联网与传统企业之间的所有部分都包含在这个“+”之中。这里面会有政府对“互联网+”的推动、扶植与监督，会有企业转型服务商家的服务，会有互联网企业对传统企业的不断造访，会有传统企业与互联网企业不间断的探讨，还有连接线上与线下的各种设备、技术与模式。总之，这个“+”即是政策连接，也是技术连接，是人才连接，更是服务连接，最终实现互联网企业与传统企业的对接与匹配，从而帮助完成两者相互融合的历史使命。在技术上，“+”所指的可能是WiFi、4G等无线网络，移动互联网的LBS（(LocationBasedService，基于位置的服务），传感器中的各种传感技术，O2O中的线上下线相连接，场景消费中成成千上万的消费，人工智能中的人机交互，3D打印中的远程打印技术，生产车间中的工业机器人，工业4.0中的智能工厂、智能生产与智能物流。

第三十二页，共279页。

案例：互联网+的应用-----智能家居作为物联网家居安全领跑者，深圳斑点猫信息技术有限公司的产品主攻的就是作为物联网智能家居重要构成的家庭安防领域。斑点猫通过大数据、云平台等手段挖掘智能数据技术，整合知名软件企业万兴科技及国际安防巨头卡巴斯基的制造资源，组成了软硬件结合的国际联盟、制订了以“安全”为核心的发展战略，着力打造“云+APP+各种硬件(传感器)”的完整生态链，专注于提供物联网居家安全产品及服务，构建智能家居安全整体解决方案。作为物联网家居安全解决方案的最前沿一环，斑点猫智能指纹锁首先破解的就是千百年来地球人最大的安全难题和与此相伴而生的不时尴尬，让一脉相承了千年之久的铁将军彻底解甲归田。斑点猫智能指纹锁采用瑞典进口FPC半导体指纹传感器，配置电容式活体指纹验证技术与先进的指纹识别算法，斑点猫智能指纹锁读取指纹仅需0.1秒。同时，斑点猫智能指纹锁还破解了传统门锁被轻易被撬开的难题，超B级锁芯+防撬警报，让家庭安全固若金汤、无懈可击，这也无怪乎斑点猫智能指纹锁成为了全球二千多家银行的共同选择。第三十三页，共279页。

科普一下什么是众筹：众筹指在一个连接筹资者和投资人的平台上，筹资者通过展示自己的项目来获得资金支持，以便发展项目。众筹平台主要有四类：

1.债权众筹：我给你钱，你之后还我本金和利息2.股权众筹：我给你钱，你给我公司股份3.回报众筹：我给你钱，你给我产品或服务4.捐赠众筹：我给你钱，你什么都不用给我第三十四页，共279页。

今天的工业4.0时代，最核心的内容是“物与信息化”的结合———供应链和生产制造过程中，让物理实体世界的“物”实现数据化、身份化、智能化、信息化。换言之，工业4.0实际上是传统工业化领域基于物联网实现智能化生产的颠覆性转型升级。如果它“最大幅度提高生产效率、最大限度降低生产成本、最大程度符合人类对产品和服务的个性化需求”的目标得以实现，那么，必将带来人类工业史上重大飞跃，也就促成了大家所说的“第四次工业革命”。众所周知，互联网带来了电商的发展。某种意义上，互联网是对商业流通领域生态环境的一次颠覆性的革命。电商利用互联网技术，打破了传统的经销商、实体店的销售模式，整合了所有的碎片化的资源，最大限度的节约了流通领域成本，提高效率，形成新的商业生态。同样，工业4.0时代也将带来产业生态的巨大转变。在传统制造业时代，根据“微笑曲线”原理：只要把“设计研发端”或“销售与服务端”做到位，企业的竞争力就能够确立。而在工业4.0时代，一个最重要的变化是：“微笑曲线”将会变平。处于“微笑曲线”中最低附加值的“制造端”将由于智能化生产时代的到来变得与“设计研发端”、“销售与服务端”同等重要。可以预见，制造能力智能化会促进设计研发和营销服务两端的竞争力提升，工业4.0时代的产业链分界点将会被打破，创客和定制化时代的就将到来。第三十五页，共279页。

附加值（增值率）研发设计零件生产组装上游下游产业链----------------------------------代工销售品牌运作渠道建立第三十六页，共279页。附加值

上游下游设计研发智能化生产销售终端第三十七页，共279页。在以往的国际产业分工体系中，发达国家的企业往往占据着研发设计和品牌营销的产业链高端位置，发展中国家的厂商则被挤压在低利润区的制造环节。向微笑曲线两端延伸，在国际产业分工体系中走向产业链高端位置，已成为发展中国家的制造厂商们不熄的梦想。现代管理学之父彼得·德鲁克说：“当今企业之间的竞争，不是产品之间的竞争，而是商业模式之间的竞争。”何为商业模式？简而言之就是一种将产品或服务实现商业化的过程，这个过程包含价值创造、价值传递和价值实现等环节。由于互联网的介入，商业价值的创造和分享模式将重新解构。微笑曲线分工模式下，企业通过规模化生产、流程化管理，提供低成本的标准化产品，获取竞争优势，企业的规模和实力发挥着决定性作用。而“全程协同”模式下，企业、客户及各利益方可以互助式参与到价值创造、价值传递、价值实现等环节，客户得到个性化产品、定制化服务，企业获取了超额利润，构建平台型商业生态系统能力将成为企业核心竞争力。第三十八页，共279页。

由于研发成果迅速商品化能力和产业化能力的薄弱，使得我们很多先进的科研成果无法转化成现实生产力，并未真正面向市场运用。因此，对一个国家而言，产业真正的竞争力，不止在研发能力，更包含了产业化能力和制造水平。人类社会从“农耕时代”到“工业社会”再到“知识经济”的进程中，由于特殊的历史原因，中国社会并没有完整地经历过工业化的洗礼。例如，在中国IT产业快速发展中，很多企业是从山寨或者是代工的“短平快”起家的。相比之下，西方发达国家的制造业有长时间的积淀。令人担忧的是，在过去30多年的发展中，中国制造业在人才、技术、文化的积淀还不够，而工业基础还不扎实，那么当工业4.0时代到来的时候，我们都准备好了吗？站在这个视角看我们国家未来的发展，如果我们的创新能力、工业制造能力不能跟上时代的步伐，即便是商业做得再好，那也只能在“虚拟”的流通领域一枝独秀。换言之，没有好的技术和产品，即使拥有再好的商业渠道，资本市场也将越来越泡沫化、空心化。只有实虚结合，优质的产业结合良好的商业环境，坚实工业制造能力结合智能技术，才会产生最大的价值。这正是习近平总书记一直强调要“创新驱动”发展的重要原因之一，同时也恰恰是工业4.0带给中国最大的挑战。第三十九页，共279页。

人类社会的进步，是在一次次的技术创新、一次次的工业革命推动生产力过程中不断解放实现的。今天在面对工业4.0的挑战时，我们首先需要清醒地认识到：虽然我们国家的GDP已经全球第二，但是我们在传统制造领域的科技实力和制造业基础，与世界水平相比，相距甚远。在这一轮的经济发展，中国要想成为真正的世界大国，创新型的企业要积极同优质的制造业融合；制造业的企业更需要从现在做起、主动适应数据化、自动化、网络化的产业变革。只有做到了这一点，中国的企业才有可能推动中国传统制造业的转型升级；才有可能通过横向、纵向地去整合现有的供应链、生产制造与产业资源，重构商业生态与产业竞争力，真正应对工业4.0的挑战。

第四十页，共279页。德国宝马的工业4.0：第四十一页，共279页。4.工业4.0面临的问题4.1工厂的业务模式作为一个工厂，存在的目的只有两个，生产产品，销售产品。所以在工业企业中，通常会分为两个大的部门，一个是生产部门，一个是业务部门，前者通过MES（ManufacturingExecutionSystem，制造执行系统）管理，后者通过ERP（EnterpriseResourcePlanning，信息管理系统）来管理。这两个系统有何区别？ERP更倾向于财务信息的管理，而MES更倾向于生产过程的控制，简单的说，ERP主要告诉你客户需要生产多少个瓶子，哪天下单，哪天要货，而MES主要负责监控和管理生产这些瓶子的每一个步骤和工序如何实现。在中国工厂的很多车间里，各个生产设备之间、生产设备和控制器之间，都已经基本实现了连通。再牛逼一点的公司里，整个工厂已经通过制造执行系统（MES）连通起来，而业务部门全部通过ERP连通起来了。第四十二页，共279页。

那么，问题在哪？显然，是ERP和MES衔接性问题。当ERP给MES下达生产计划指令后，MES在生产过程中发生了与计划偏差的事项（比如设备坏了，原料不合格等等），MES会根据车间的实际情况进行调整。但是ERP是不知道的！所以它会继续按照原本的计划执行订单，时间久了，财务系统和工厂的实际情况就会出现非常大的偏差。没有连接，有两个原因，首先是ERP和MES的开发公司通常是两拨人，搞财务的和搞生产的合作，不但互相不懂对方的职业术语，鸡同鸭讲，而且互相看不上对方。另外，业务部门和生产部门在公司里通常是分开运营，各自的领导有各自喜欢的供应商。第四十三页，共279页。

当然，人民群众的智慧是无穷的，他们是断然不会干等着两个系统的偏差越来越大的，既然系统不给力，咱人工上，咱们工人有力量。所以工厂车间通常会定期把MES的调整项做成一个表，交给业务部门，然后由业务部门手动在ERP中调整过来。ERP和MES的问题只是工厂内系统断层的一个问题缩影，事实上工厂里还有非常多的其他系统，设计、制造、采购、办公等等，这些系统都是一个个的信息孤岛，互相都不知道对方在干啥，干到哪一步了。其中一个部分出了特殊情况，其他部分都不知道，只有等到问题出现了，才能退回来，所有系统再一个个改。老罗的锤子手机之所以难产，就是因为在设计的时候，生产人员并没有实时了解情况，所以实际生产时发现原本的牛X设计会导致良品率很低（据说是在康宁玻璃上开了两个孔），只能退回去重新设计。这样每一个产品都要改来改去，所以一个工业品从设计到上线量产，往往要用一两年的时间。第四十四页，共279页。

罗永浩的锤子手机：

第四十五页，共279页。4.2可怕的工业“狼”时代两只狼，一只叫“产能过剩”，一只叫“互联网信息不对称”。全球性的产能过剩，导致企业的竞争越来越激烈，以往一款产品卖三十年的做法已经不行了，你跑不快，只有等死。老罗的锤子手机仅仅晚上线了几个月，就从一款万众期待的爆款，成为了臭大街的过时货，产品的生命周期大大缩短了。互联网时代的到来，撼动了工业时代的一大基础，信息不对称。工业时代里，因为生产厂家无法低成本的了解每一个客户的需求，所以往往采用一刀切的方法，就是把需求做多的性能组合到一起，成为一款产品。比如你想要一双适合你的脚的鞋子，鞋厂是无法知道你的脚多大的，所以只能测量很多人的脚之后，把最集中的尺码分成40号，41号，42号等等，但是如果你的脚偏肥或偏瘦，对不起，概不伺候。

第四十六页，共279页。

互联网改变了这个局面，人与人，人与厂商，可以低成本的实现连接，从而让每个人的个性需求被放大，人们越来越喜欢个性化的东西。但是个性化的东西需求量没有那么大，这就需要工业企业能够实现小批量的快速生产。这两匹狼，逼迫着传统工业必须做一件事，一件工业社会最不喜欢做的事，就是快速、小批量、定制化的生产。这个时候，先得做点准备工作，就是工业3.0首先要进化为3.X，所谓工业3.X，其实就是先把ERP和MES等等信息系统彻底打通，让工厂原本的所有信息孤岛实现连通。这个时候，就从完全的自动化和部分的信息化，进入了完全的自动化和完全的信息化，也就是工业3.0大圆满阶段。别小看这个过程，单这一项，也许我们中国就需要十年甚至更长才能完成。第四十七页，共279页。

所有的物，如果需要互联沟通时，就有一个问题，说什么语言？说英语、德语、还是四川话？通讯协议是什么，这个是一个关键问题。你可能会说，为什么不用现在互联网的通讯方式，也就是TC/PIP协议，这是个技术问题，没法给你这种小白解释明白（其实我这个曾经的半桶水自动化工程师也不怎么太懂）。简单的来说，互联网的通讯方式，速度还是太慢，精准度还是不够，安全性还是不好。而工业生产中，对于速度、精度和安全性的要求，要远远高于你下载一部电影的要求。所以万物互联，必须需要一个专门的通讯协议。这也是德国的工业4.0，美国的工业互联网，以及中国的两化融合中国制造2025，这些时髦的名词背后的核心问题，大家在争这个通讯标准。美国的互联网世界第一，所以美国人希望从信息化层降维到自动化层；而德国的机械制造业最强，所以他更希望从自动化层升格到信息化层；中国是制造业第一大国，互联网第二强国，所以两边都不想跟，打算自己搞个互联网+，也叫中国制造2025。第四十八页，共279页。4.3工业4.0六重天

1).智能生产前面我们说过，生产设备和管理信息系统也各自连接起来，并且设备和信息系统之间也连接起来了。你有没有觉得还缺点什么？没错，就是生产的原材料和生产设备还没有连接起来。这个时候，我们就需要一个东西，叫做RFID，射频识别技术。估计你听不懂，简单来说，这玩意儿就相当于一个二维码，可以自带一些信息，他比二维码牛叉的地方，在于他可以无线通讯。我还是来描述一个场景，百事可乐的生产车间里，生产线上连续过来了三个瓶子，每个瓶子都自带一个二维码，里面记录着这是为张三、李四和王二麻子定制的可乐。第一个瓶子走到灌装处时，通过二维码的无线通讯告诉中控室的控制器，说张三喜欢甜一点的，多放糖，然后控制器就告诉灌装机器手，“加二斤白糖！”（张三真倒霉……）。第二个瓶子过来，说李四是糖尿病，不要糖，控制器就告诉机器手，“这货不要糖！”第三个瓶子过来，说王二麻子要的是芬达，控制就告诉灌可乐的机械手“你歇会”，再告诉灌芬达的机械手，“你上！”看到了，多品种、小批量、定制生产，每一灌可乐从你在网上下单的那一刻起，他就是为你定制的，他所有的特性，都是符合你的喜好的。这就是智能生产。第四十九页，共279页。奥迪智能生产线：第五十页，共279页。2).智能产品生产的过程智能化了，那么作为成品的工业产品，也同样可以智能化，这个不难理解，你们看到的什么智能手环、智能自行车、智能跑鞋等等智能硬件都是这个思路。就是把产品作为一个数据采集端，不断的采集用户的数据并上传到云端去，方便用户进行管理。德美工业4.0和工业互联网的核心分歧之一，就是先干智能工厂，还是先搞智能产品。德国希望前者，美国希望后者。至于中国，我们就搞“+”，还是“+”这个东西好，正加反加都行。

第五十一页，共279页。奥迪自动泊车：第五十二页，共279页。3).生产服务化。刚才说了，智能产品会不断地采集用户的数据和状态，并上传给厂商，这个就使一种新的商业模式成为可能，向服务收费。很多年前，西门子就提出来向服务收费，当时我觉得这是德国佬拍脑袋想出来的傻×决定，但是现在我才明白这是若干年前就已经开始为工业4.0的生产服务化布局了。你对西门子的印象是什么？冰箱？错了，西门子这些年已经悄然并购了多家著名软件公司，成为仅次于SAP（德国软件公司）的欧洲第二大软件公司了。这个服务是什么呢？比如西门子生产一台高铁的牵引电机，以往就是直接卖一台电机而已，现在这台电机在运行过程中，会不断的把数据传回给西门子的工厂，这样西门子就知道你的电机现在的运行状况，以及什么时候需要检修了。高铁厂商以往是怎么做的？一刀切，定一个时间，到时间了不管该不该修都去修一下，更我们汽车保养没什么差别。现在西门子可以告诉你什么时候需要修什么时候需要养护，你要想知道，对不起，给钱。再举个例子，智能产品实现后，每一辆汽车都会不断地采集周边的数据，来决定自己的行驶路线，整个运输系统会完全服务化，任何人都不需要再买车，有一天也许自己开车会成为严重的违法行为，因为设备是智能的，而人确是不可控的。在这个阶段，所有的生产厂商都会向服务商转型。第五十三页，共279页。4).云工厂当工厂的两化融合进一步深入的时候，另一种新的商业模式就有要孕育而生了，这就是云工厂。工厂里的设备现在也是智能的了，他们也在不断地采集自己的数据上传到工业互联网上，此时我们就可以看到，哪些工厂的哪些生产线正在满负荷运转，哪些是有空闲的。那么这些存在空闲的工厂，就可以出卖自己的生产能力，为其他需要的人去进行生产。互联网行业为什么发展的这么快，就是因为创业者只需要专注于产品和模式创新，不需要自己去买一个服务器，而是直接租用云端的服务就行了。而目前工业的创业者，还是要不断地纠结于找OEM（OriginalEquipmentManufacture，俗称定点生产，也就是代工）代工还是自建工厂中，这个极大地限制了工业领域的创新。当云工厂实现的时候，我预言中国的工业领域将出现一个比互联网大百倍以上的创新和创业浪潮，那个时候这个社会的一切都将被深刻的改变。第五十四页，共279页。5).跨界打击互联网行业天天说降维打击传统行业，什么谷歌小米阿里巴巴乐视，可是我告诉你，当工业4.0进入第五重天时，工业企业的跨界打击将比这些互联网企业猛烈百倍。这个过程将从根本上撼动现代经济学和管理学的根基，重塑整个商业社会。举个例子，一个生产手表的厂商，这个表每天贴着你的身体，采集你身体的各项数据，这些数据对于手表厂商也许没啥用，但是对于保险公司就是个金库，这个时候，手表厂商摇身一变，就能成为最好的保险公司。当自动化和信息化深度融合的时候，跨界竞争将成为一种常态，所有的商业模式都将被重塑。第五十五页，共279页。6).骇客帝国整个工业4.0过程，就是自动化和信息化不断融合的过程，也是用软件重新定义世界的过程。在未来，多元宇宙将在虚拟世界成为现实，一个现实的世界将对应无数个虚拟世界。改变现实世界，虚拟世界会改变；改变虚拟世界，现实世界也会改变。一切都在基于数据被精确的控制当中，人类的大部分体力劳动和脑力劳动都将被机器和人工智能所取代，所有当下的经济学原理都将不再试用。但是有一些东西永远都不会变。那就是：人类的爱、责任、勇敢，对未来和自由的向往，以及永无止境的奋斗。第五十六页，共279页。可穿戴设备之一-AppleWatch

第五十七页，共279页。AppleWatch为什么会流行第一，AppleWatch看似没有创造出全新的应用场景，但经过它的优化和打磨，做到了让智能手表从单纯的好看走向了好用，在我看来这也是从0到1的巨大突破。比如拨轮缩放，比如加入了麦克风和扬声器，比如说直接支付和开门，比如说支持微信，比如说抬腕自动显示，比如手那只女性毫无抵抗的米奇表盘背景，比如说可以传递心跳给心爱的人。苹果对应用场景的理解和优化，使得它能一次次将原本并不被看好的产品，快速带入到一个看了就想买买买的阶段。第二，苹果打通智能手表采集数据与线下医疗资源的通道。其它智能手表的一大弊端，就是整天监测血压和心跳，但它并不能给出专业和正确的就医指导，它们整天提醒你要注意身体，但当病患来临它们毫无用处。但伴随着AppleWatch的正式发布，苹果宣布推出全新的ResearchKit组件，将为医学研究提供软件基础架构，iPhone和HealthKit将真正成为监测你身体健康的强有力工具，首批基于ResearchKitK开发的APP，已经可以用于帕金森症、糖尿病、心血管病的研究，或许其它厂商也有过类似的产品设想，但我认为AppleWatch是第一款真正实用的健康检测工具，而其它的智能手表只能被算是玩具。第五十八页，共279页。揭秘AppleWatch心率检测技术：每十分钟测一次

AppleWatch心率传感器采用了“光电容积脉搏波描记法”来收集心率数据。这种技术基于一个非常简单的道理：血液是红色的，因为它可以反射出红光，而吸收绿光。因此，AppleWatch采用绿色LED灯搭配上感光光电二极管来检测任何时刻流经手腕血液的流量。当用户的心脏跳动时，会有更多的血液流过用户的手腕，绿光的吸收量也会越大。在心脏跳动间隙，血液流量减少，导致绿光的吸收也会减少。通过每秒闪动数百次的LED灯，AppleWatch可以计算出每分钟心脏跳动的次数——也就是心率。心率传感器除了会使用绿色LED灯以外，也会使用红外线来监测用户心率。红外线模式就是AppleWatch每10分钟测量一次心率时所使用的方式，只有在红外线系统不足以提供准确的读数时，AppleWatch才会切换到绿色LED。为了对心率信号进行补偿，避免信号过弱影响读数，苹果提高了心率传感器的LED亮度和采样率。和其他配备了心率传感器的可穿戴设备一样，AppleWatch的心率传感器功能同样不够完美，苹果公司在文件中指出，用户如何佩戴AppleWatch会直接影响心率的采集成功率。为了得到最准确的读数，苹果建议佩戴该设备应该尽可能的接近皮肤。用户在进行节率性运动（如：跑步和骑行），心率测量的准确性会比无规则运动（如：网球和拳击）更加的准确。第五十九页，共279页。•5.工业4.0带来的AR

增强现实（AugmentedReality，AR）技术公司MagicLeap近日宣布，完成8.27亿美元的C轮融资，中国科技巨头阿里巴巴参投。其估值将超过37亿美元，几乎是Oculus当初卖给Facebook价格的两倍！去年，谷歌曾牵头对它进行5.42亿美元的投资。LegendaryEntertainment、高通、WetaWorkshop等公司也向其进行了投资。MagicLeap是一个类似微软HoloLens的增强现实平台，主要研发方向就是将三维图像投射到人的视野中，但是它的研发的技术目前依然处于绝密状态。MagicLeap的增强现实产品可以简单理解成谷歌眼镜与OculusRift的一种结合体。第六十页，共279页。第六十一页，共279页。第六十二页，共279页。MagicLeap研发的全息裸眼3D影像：第六十三页，共279页。未来的黑科技：第六十四页，共279页。4.4大数据与云计算4.4.1大数据在理解大数据之前，我们先来看一张图：

第六十五页，共279页。

显然，通过收集某用户(通过IP地址来识别)一整天浏览网站历史，我们可以大胆预测该用户的性别、年龄、喜好甚至是经济实力。现在不少软件、网站都会“偷偷”记录用户的浏览及操作痕迹，千千万万的用户信息汇总起来，就是一个庞大的数据，再经过某些技术手段分类及加工（过滤），于是形成了如今的“大数据”。我们来看一下大数据的定义。大数据（bigdata），指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。大数据技术的战略意义不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化处理。换而言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的“加工能力”，通过“加工”实现数据的“增值”。从技术上看，大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理，必须采用分布式架构。它的特色在于对海量数据进行分布式数据挖掘。但它必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术。第六十六页，共279页。

关于大数据的起源，若干年前已有成功的案例。

1）啤酒与尿布全球零售业巨头沃尔玛在对消费者购物行为分析时发现，男性顾客在购买婴儿尿片时，常常会顺便搭配几瓶啤酒来犒劳自己，于是尝试推出了将啤酒和尿布摆在一起的促销手段。没想到这个举措居然使尿布和啤酒的销量都大幅增加了。如今，“啤酒＋尿布”的数据分析成果早已成了大数据技术应用的经典案例，被人津津乐道。

2）数据新闻让英国撤军2010年10月23日《卫报》利用维基解密的数据做了一篇“数据新闻”。将伊拉克战争中所有的人员伤亡情况均标注于地图之上。地图上一个红点便代表一次死伤事件，鼠标点击红点后弹出的窗口则有详细的说明：伤亡人数、时间，造成伤亡的具体原因。密布的红点多达39万，显得格外触目惊心。一经刊出立即引起朝野震动，推动英国最终做出撤出驻伊拉克军队的决定。

3）Google成功预测冬季流感2009年，Google通过分析5000万条美国人最频繁检索的词汇，将之和美国疾病中心在2003年到2008年间季节性流感传播时期的数据进行比较，并建立一个特定的数学模型。最终google成功预测了2009冬季流感的传播甚至可以具体到特定的地区和州。第六十七页，共279页。4）大数据与乔布斯癌症治疗乔布斯是世界上第一个对自身所有DNA和肿瘤DNA进行排序的人。为此，他支付了高达几十万美元的费用。他得到的不是样本，而是包括整个基因的数据文档。医生按照所有基因按需下药，最终这种方式帮助乔布斯延长了好几年的生命。5）奥巴马大选连任成功2012年11月奥巴马大选连任成功的胜利果实也被归功于大数据，因为他的竞选团队进行了大规模与深入的数据挖掘。时代杂志更是断言，依靠直觉与经验进行决策的优势急剧下降，在政治领域，大数据的时代已经到来；各色媒体、论坛、专家铺天盖地的宣传让人们对大数据时代的来临兴奋不已，无数公司和创业者都纷纷跳进了这个狂欢队伍。6）微软大数据成功预测奥斯卡21项大奖2013年，微软纽约研究院的经济学家大卫·罗斯柴尔德（DavidRothschild）利用大数据成功预测24个奥斯卡奖项中的19个，成为人们津津乐道的话题。今年罗斯柴尔德再接再厉，成功预测第86届奥斯卡金像奖颁奖典礼24个奖项中的21个，继续向人们展示现代科技的神奇魔力。第六十八页，共279页。7）超市预知高中生顾客怀孕明尼苏达州一家塔吉特门店被客户投诉，一位中年男子指控塔吉特将婴儿产品优惠券寄给他的女儿——一个高中生。但没多久他却来电道歉，因为女儿经他逼问后坦承自己真的怀孕了。塔吉特百货就是靠着分析用户所有的购物数据，然后通过相关关系分析得出事情的真实状况。8）意料之外：胸部最大的是新疆妹子淘宝数据平台显示，购买最多的文胸尺码为B罩杯。B罩杯占比达41.45%，其中又以75B的销量最好。其次是A罩杯，购买占比达25.26%，C罩杯只有8.96%。在文胸颜色中，黑色最为畅销。以省市排名，胸部最大的是新疆妹子。

其实，你在淘宝，京东等购物网站所有浏览过的商品信息，使用搜索引擎诸如百度搜索过的历史痕迹，通过支付宝、微信钱包支付等等，都已经被一种强大的技术所记录，被分类，被分析，被估价，最终形成核心数据，也就是互联网+丰富的无形资产。下面，我们将介绍与大数据息息相关的“云计算”。第六十九页，共279页。4.4.2云计算

“云”是一种形象的比喻，意指分布式，那么云计算顾名思义就是指分布式计算。现在的云计算已经发展成分布式计算（DistributedComputing）、并行计算（ParallelComputing）、效用计算（UtilityComputing）、网络存储（NetworkStorageTechnologies）、虚拟化（Virtualization）、负载均衡（LoadBalance）、热备份冗余（HighAvailable）等传统计算机和网络技术融合的产物。显然，云计算需要至少满足两个条件，一个是“计算”，另一个是“存储”。那么，计算的对象是什么？在互联网+时代，云计算主要对象就是“大数据”，通过对大数据进行一些列不断加工，形成具有战略价值的信息，并将这些信息存储在“云服务器”，这就是云计算的意义。我们不讨论云计算采用的技术，我们只讨论它的意义。第七十页，共279页。1）专业定义：狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机，以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务，比如亚马逊数据仓库出租生意。广义的云计算是指厂商通过建立网络服务器集群，向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。广义的云计算包括了更多的厂商和服务类型，例如国内用友、金蝶等管理软件厂商推出的在线财务软件，谷歌发布的Google应用程序套装等。云计算是由分布式计算（DistributedComputing）、并行处理（ParallelComputing）、网格计算（GridComputing）发展来的。通俗的理解是，云计算的"云"就是存在于互联网上的服务器集群上的资源，它包括硬件资源（服务器、存储器、CPU等）和软件资源（如应用软件、集成开发环境等），本地计算机只需要通过互联网发送一个需求信息，远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机，这样，本地计算机几乎不需要做什么，所有的处理都由云计算提供商所提供的计算机群来完成。第七十一页，共279页。2）云计算发展前景①云让一切变得智能化智能手表、智能衣服、智能电视、智能家居和智能汽车。绝大多数的智能设备的软件都是在云端运行的。无论是家里的温控器、手腕上的活动跟踪器，还是漂亮的超高清电视上的智能电影推荐，它们都由在云上运行的分析引擎驱动。由于这些智能产品的“智能”存在于云中，这也催生了新一代设备。实现了路灯照明的智能化的飞利浦CityTouch就是一个很好的例子。飞利浦CityTouch是适用于整个城市的智能路灯管理系统。它提供联网的道路照明解决方案，允许整个郊区和城市智能的地控制路灯照明，做到实时管理天黑后的环境。城市管理人员能够在人流量较高的街道上保持良好的照明，在恶劣天气或环境光线过暗时增加亮度，或者在人烟稀少的工业区调暗灯光。这项技术已经被应用于布拉格和伦敦郊区等地。CityTouch正在使用云作为后端技术来运行该系统，并从路灯上安装的传感器收集的大量数据中提取有价值的信息。这些数据使城市管理人员更好地了解天黑后城市的情况，并采用更有效的照明管理计划，避免过多的光污染对城市居民和野生动物造成不良影响。第七十二页，共279页。②云分析将改善城市生活云分析能够利用城市环境信息来改善世界各地城市居民的生活条件。芝加哥正在进行的工作就是一个很好的例子。芝加哥是首批在全市范围内安装传感器来永久测量空气质量、光强度、音量、热量、降水、风和交通的城市之一。来自这些传感器的数据流入云中进行分析，用于发掘改善居民生活的方式。芝加哥的“ArrayofThings”项目收集的数据集将在云上公开，以供研究人员寻找分析数据的创新方法。许多城市已经表示有兴趣效仿芝加哥使用云来改善城市生活，并且很多欧洲的城市已经开始行动，比如英国的彼得伯勒市议会。彼得伯勒市议会公开其收集的数据集，让当地社区参与创新。人们将议会公布的不同数据集进行整合。例如，人们可以把犯罪数据和天气情况关联起来，帮助议会了解在炎热天气中是否会发生更多的入室盗窃案，以便他们更好地分配当地警力，或把就医数据与天气情况关联起来，发现其中的趋势和模式。在云的帮助下，这些数据开始向大众开放，以推动创新。第七十三页，共279页。③云将加快工业物联网当我们想到物联网（IoT）时，我们通常重点关注物联网对消费者而言意味着什么。但在2015年，我们将见证一个不同的物联网的崛起——工业物联网。工业机械将与互联网连接，把数据传输到云中，以获得有关使用情况的洞察、提高效率，避免停机。无论是通用电气给燃气涡轮机安装仪表、壳牌公司在油井中放置传感器、凯驰配备工业清洗机车队，还是建筑工地使用Deconstruction的传感器，所有这些都将连续地向云发送数据流，以供实时分析。④云将实现视频分析。长久以来，视频仅用于存档、回放和观看。借助云强大的处理能力，一个新的趋势应运而生：把视频当作数据流来进行分析。这被称为视频内容分析（VCA），适用于零售、运输等多个领域。一个常见的应用领域就是在装有摄像头的地方，如商场和大型零售商店。视频分析可以帮助商场了解人流模式。分析可以提供了人流量、停留时间以及其它统计信息。这使零售商能够改善其商店布局和店内营销效果。第七十四页，共279页。

另一种常见的应用领域是音乐会等大型活动的实时人群分析，以了解整个场地的人流情况、预防拥堵，从而改善参与者的体验。交通部门也利用类似的方式疏导交通、监测高速公路上的停滞车辆和高速铁路上的物体以及其它运输问题。另一个把视频内容分析运用在消费领域的创新的例子是Dropcam。Dropcam对联网摄像头传送的视频进行分析，为客户提供警报。Dropcam是目前最大的互联网视频内容生产源，其向云中传输的数据流比YouTube还要多。VCA也成为体育管理的一个重要工具。球队正在使用视频分析来从不同的角度分析球员。例如，在一场英超比赛中，球队利用许多记录下来的视频流的分析数据，来改善球员的表现，并推动具体的训练计划。美国职业棒球大联盟（MLB）的棒球队正在使用视频分析在赛场的电视屏幕上提供更好的实时分析,而美国橄榄球大联盟（NFL）正在使用VCA自动制作橄榄球比赛的精简版本，使视频时长缩短60%-70%。第七十五页，共279页。⑤云将实现安全的分析。从网购到医疗再到家庭自动化，分析在如此多的新领域得到应用，因而分析数据的安全性和私密性变得至关重要。在存储和分析引擎中深度集成加密功能并让用户能够拥有密钥，确保了只有这些服务的使用者有权访问数据。⑥云将改变医疗分析。数据分析正迅速成为分析健康危险因素和改善病人护理的核心。尽管医疗行业面临降低成本和优化病人护理水平，云正在发挥着至关重要的作用，并帮助实现数字化医疗。云支持创新的解决方案，如飞利浦Healthsuite——一个管理医疗数据，并为医生和患者提供支持的平台。飞利浦Healthsuite数字化平台分析并存储着从3.9亿个影像检查、病历和患者输入中收集的15PB的患者数据，为医务人员提供可操作数据，这些数据可以直接影响病患照护。这正在彻底变革着世界各地几十亿人的医疗现状。在2016年及以后，我们预计可以看到云在推动患者诊断和治疗方面发挥更大的作用。第七十六页，共279页。4.4.4云实验室建设方案一、实验室背景目前，云计算的建设、管理与开发技术，已经成为产业界和学术界的研究热点，而培养高素质的云计算专业人才，也成为教育与培训机构的重要任务。然而，一方面，由于云计算正处在高速发展时期，其相关技术也处在日新月异，不断推陈出新的过程中，因此需要技术人员不断更新知识与技能；另一方面，云计算可以分为IaaS、PaaS、SaaS等多个层次，其相关技术涉及虚拟化、集群管理、分布式计算、WEB服务和大数据处理等多个领域，如何使教学与实验工作能涵盖众多层次与领域，成为云计算人才培养中的重要问题。为满足云计算人才培养过程中的实验与实践需求，研发云计算实验平台，构建开放式实验环境。

第七十七页，共279页。

二、实验平台的特点（一）提供多层次、多种类的云计算实验支持。首先，平台能够对云计算的三个主要层次：IaaS、PaaS和SaaS进行演示和实验，加深使用者对云计算层次模型的理解。其次，平台能够对虚拟化、集群管理、大数据处理和基于云的WEB开发等多种技术内容，提供全面的实验环境和支撑。最后，云计算实验平台可以提供通用和可扩展的教学与实验资源。一方面满足不同类型、难度的实验资源需求，另一方面，可以通过扩容满足不同规模的实验需求。（二）提供开放性的资源与实验环境。云计算实验平台提供两种实验环境，首先是可以将终端部署在机房环境，实现集中管理的实验环境；其次，可以利用校园网或互联网接口，实现开放式、在线化的虚拟实验室，使用者可以进行远程操作和实验，提高了实验平台的利用率，也提高了平台的易用性。（三）提供高性能、易用、可扩展的云计算教育平台。云计算本身具备高性能、高可用性和易用等特点，基于云计算技术构建集中管理集群平台，可以实现有效地教学管理、资源配置和实验部署等，还可以实现硬件资源的平滑扩展和软件资源的升级与更新，以及在虚拟化资源之上提供新型的定制实验内容。第七十八页，共279页。三、实验室的环境部署计算实验平台采用资源集中部署、平台集中管理，机房实验和开放实验相结合的部署方式，参见图1：图1云计算实验环境部署第七十九页，共279页。云计算实验环境以云计算实验平台为核心，用云模式集中部署，提供虚拟化资源池，以及多种层次的实验资源支撑。集中化的管理平台可以对实验资源、平台以及教学与实验环境进行统一管理，保证平台管理的可靠性和安全性。实验平台通过交换机连接到机房实验环境，或者通过路由器连接到校园网或广域网环境，实现开放的实验环境。云计算实验平台的架构如图2所示：

第八十页，共279页。

图2：云计算实验平台架构第八十一页，共279页。实验平台建立在虚拟化的资源池基础上，可以实现多种虚拟化、并行计算，多种类型的存储支撑和多种形式的网络拓扑连接和模拟。利用统一管理的资源池，可以实现大数据、云存储、虚拟化、云管理、云开发和在线学习等多种功能，从而实现从IaaS到SaaS的多层次、多种类实验支持。此外，平台还可以实现统一化、多维度的管理功能。四、实验资源实验列表1：虚拟化与IaaS层实验1，虚拟桌面的配置与使用在云环境下建立虚拟桌面镜像，对镜像进行配置和使用。测试虚拟桌面的性能特点。2，虚拟服务器的配置与使用基于虚拟化实现WEB、数据库等服务的建立；虚拟化服务器网络配置与监控；3，IaaS层集群管理方法与配置虚拟化资源管理与监控；IaaS层虚拟化实例部署、管理与调度；IaaS层高可用性管理；IaaS层虚拟化镜像管理与制作；IaaS层安全与权限管理；4，IaaS层功能开发IaaS层虚拟化高可用性与负载均衡开发；IaaS层实例网络配置应用开发；IaaS层虚拟机调度操作应用开发；5，IaaS层存储管理与开发IaaS存储资源配置与监控；IaaS层存储容错与扩展实验；基于IaaS层存储接口，实现云存储应用实例；（块存储、对象存储和卷存储）

第八十二页，共279页。

实验列表2：PaaS层与SaaS层实验1，PaaS平台的搭建与部署基于IaaS平台构建PaaS服务平台，实现自动化的资源调度和可靠的支撑平台；2，PaaS层的WEB服务机制实验PaaS平台异步消息机制开发与应用；PaaS平台负载均衡机制应用实验；PaaS平台缓存机制应用实验；PaaS平台容错与监控实验；3，基于PaaS平台的WEB服务开发基于PaaS的WEB服务开发与部署；基于云端API的WEB服务实现；第八十三页，共279页。

实验列表3：大数据与分布式处理1，Hadoop系统构建与配置Hadoop系统的分布式搭建、配置；Hadoop系统的监控与扩展；2，HDFS存储系统实验HDFS读写接口使用与开发；HDFS容错与高可用性实验；HDFS伸缩性与均衡管理；3，MAP/REDUCE分布式处理机制实验基于JAVA的MAP/REDUCE编程；基于流的MAP/REDUCE编程；MAP/REDUCE的监控、优化与容错；基于MAP/REDUCE实现分布式数据挖掘；4，HIVE大数据分析实验HIVE系统的构建和配置；HIVE系统数据库建立与基本操作；HIVE系统应用开发实验；5，HBASE大数据实时查询实验HBASE系统搭建与配置；ZOOKEEPER系统的构建与配置；基于HBASE的基本操作；基于HBASE的应用开发实验；6，分布式NoSQL数据库操作与开发MongoDB系统的构建、配置与应用Cassandra系统的构建、配置与应用基于NoSQL系统的Map/Recue实现（可扩展其他分布式NOSQL系统）7，基于Hadoop和Nutch的搜索引擎与使用Nutch系统的构建和配置中文搜索与分词的应用实验Nutch系统的网络抓取与搜索实验第八十四页，共279页。五、产品清单1、服务内容

序号名称数量备注11套套

21套套

3云平台整体安装1套套

4云计算操作系统安装调试1套套

51套套

6网络系统安装与调试1套套

7入侵检测1套套

8防火墙设置1套套

9备份/恢复方/恢复方案1套套

10应用迁移1套套

11云平台运营验收1套套第八十五页，共279页。2、实训案例

序号案例名称数量备注1校园云计算实验平台建设案例1套套

2云计算快速部署案例1套套

3PaaS层与SaaS层实验层与SaaS层实验案例1套套

4大数据与分布式处理案例1套套

5网络搜索企业案例1套套

6…………….……….

7……………………….第八十六页，共279页。3、硬件清单

设备名称配置、功能数量高性能计算节点支持虚拟化的高性能计算节点5高性能存储节点支持虚拟化的存储节点算节点，支持10TB以上存储2高性能光纤交换机

2其他网络设备千兆交换机、路由器、防火墙和负载均衡涉笔、机架和网络配件，工程辅料1其他辅助设备终端、显示器等1

总计第八十七页，共279页。

4、软件清单

序号软件名称数量备注1操作系统软件1套套

2服务器操作软件1套套

3常用网管软件1套套

4网站管理软件1套套

5防火墙软件1套套

6数据库软件1套套第八十八页，共279页。

六.高校建设云实验室的意义1、直接受益就是借助已有的科研和学术资源联合申请相关重大课题。2、直接可以把学术研究和应用工程化的思路结合起来，为区域经济提供前沿性的技术护航。3、可以直接参与国家的一些重大课题的项目研发，提高学校学术孵化和研究能力。4、可以提高学校中青年教师的学术研究和工程化实践的项目实施经验的积累。5、可以为学生提供真实教学、实训环境，解决学生从理论到实践的过程，提升学生的动手能力和项目操作能力，提高学生的综合水平和就业能力。第八十九页，共279页。上一章我们详细介绍了互联网+及其已经和即将带来的发展模式。简单的阐述下互联网+的定义？下一章我们即将从硬件层面来论述系统安全。第九十页，共279页。三.互联网安全防范

前两章着重论述互联网的过去、现状以及未来发展趋势。从本章开始，将着重从计算机硬件、软件、操作系统及网络层面来介绍如何应对网络攻击，最后并简要介绍企业的网络安全机制。

第九十一页，共279页。1.硬件安全

任何武功招式，必先练好内功，方能事半功倍，扎实可靠。所以，不论是企业还是个人，了解网络攻击后，也要学会从硬件、系统、网络等层面去考虑如何防范来自网络的威胁。第九十二页，共279页。1.1硬件安全缺陷为什么要先说硬件安全呢？因为硬件出问题，系统也可能会崩溃，譬如突然断电导致系统瘫痪，严重的会导致硬盘甚至主板损坏等等。硬件安全也就是我们常说的物理安全（包括计算机硬件环境）。

注：而对于个人用户电脑来说，遇到断电（掉电）现象采取一些补助措施也是完全有必要的，（如在断电后关闭电脑周边一些电源设备：音箱、显示器等从而避免一旦来电时高压电流影响其电子电路的电容器件）。有些主机在掉电后不会关闭电源，所以也应先关闭电源。在断电后做到随时关闭整机的电源，等来电后再次检查电源接线，再开机。要防止突然断电而使硬件免受伤害，可以考虑使用UPS（UninterruptiblePowerSystem/UninterruptiblePowerSupply），即不间断电源。