审计服务器,十亿人都在用的健康码?

审计服务器，十亿人都在用的健康码？

健康码是在新冠疫情背景下诞生的一款现象级产品，它是怎么出现的？它背后的产品逻辑是什么呢？它是如何设计和实现的？笔者试图从数据产品设计和运营的角度，对健康码进行一次全面的剖析。全文分上篇和下篇来展开，本文是下篇，将从数据产品角度解读健康码的实现过程、技术原理、运行机制、产品的不足和未来展望。

一、健康码的技术实现

1、健康码到底用到了哪些数据？

根据相关资料的汇总，笔者的得到了健康码产品背后的所需要的数据（如下表）。当然，实际的健康码生产过程中有些数据可能是没有用到的，有些数据可能是缺失的，但这里面比较关键的是用户填报的信息、位置轨迹和交通出行信息、医学检测数据等。

由此可见，健康码的生成实际上依赖的数据源理论上有很多，比如：电信运营商、卫健委、社区、海关、采集点、用户自身等等。这从侧面说明，健康码在数据整合上有一定的难度，同时也证明多源数据跨界融合的重要性。

2、健康码的工作原理

假定A与B归属同一家庭，第一天A外出乘坐地铁上班，在地铁中与C和D有近距离接触，到了工作单位后A在于同事E和F也有近距离接触，而E和F跟G有近距离接触，当天下班后A回到家中。第二天，A出现发热症状，体温高于37.3°，于是去医院进行核酸检测，检测结果显示为阳性，初步判定A为疑似病例，健康码颜色有绿色变为红色，立即采取隔离措施，并发出危险信号。对密切接触者B、C、D、E、F的健康码颜色标识为红色，G的健康码颜色标识为黄色。

3、风险等级判别与健康码颜色的生成

个人防疫风险等级是根据个人录入信息与后台大数据的综合比对和研判得出的，这个综合研判的标准就是健康码规则引擎。以某省健康码为例，其健康风险等级的标准如下：

（1）红码标准

①确诊病例、疑似病例、无症状感染者以及实施居家 （集中）隔离医学观察未满14天的治愈出院确诊病人和无症状感染者；

②确诊病例、疑似病例、无症状感染者的密切接触者；

③来自疫情高风险地区的人员；

④正在实施集中隔离医学观察的人员；

⑤其他需要纳入红码管理的人员。

以上5条为“或”的关系，只要满足一条，其健康码就被标识为红色。

（2）黄码标准

①体温37. 3°C及以上或出现呼吸系统症状（干咳、咳 痰、鼻塞、咽痛、气促、呼吸困难）、身体不适（乏力、 肌肉酸痛、头痛、关节酸痛）、消化道症状（腹痛、腹泻、 恶心、呕吐）、结膜出血等临床表现之一的人员；

②来自疫情中风险地区的人员；

③14天内与确诊患者、疑似患者和无症状感染者可能存在密切接触，如搭乘同一公共交通工具、居住在同一楼栋单元等情况；

④其他需要纳入黄码管理的人员。

以上4条为“或”的关系，只要满足一条，其健康码就被标识为黄色。

（3）绿码标准

①除红码、黄码标准以外的其他人员;

②列入疫情防控“白名单"人员。

以上2条为“或”的关系，只要满足一条，其健康码就被标识为绿色。

个人健康码的颜色是根据个人信息与健康风险等级的标准进行比对生成的，其大致过程如下：

4、健康码产品的实现过程

如果笔者主导健康码的产品设计，会按照六个步骤进行推荐健康码产品的开发实现。由于健康码是对抗疫情的应急项目，推测腾讯和阿里会设置专项攻关小组，所以产品开发的细节上可能有所不同。所以，笔者对健康码产品研发过程的还原仅供参考：

这六个步骤分别是：需求分析、产品定义与原型设计、产品开发、数据接入、系统联调测试、产品上线：

5、防疫健康信息服务平台

为保障健康码产品的正常运行和服务的常态化，需建立配套的一体化平台，也就是防疫健康信息服务平台，该平台的大致框架如下图所示：

6、健康码的运行机制

以支付宝APP中国家平台下的防疫健康信息码为例。当用户使用健康码时，用户手机上的支付宝则成为亮码端，同时向身份认证平台认证用户的身份、向健康码服务系统发送制码请求以及向健康信息服务系统查询用户的健康信息。健康码服务系统中的健康码引擎会将用户的个人身份信息通过公安数据库转化成系统中储存的唯一代码，即临时网证。健康码系统向手机返回这段代码的同时生成了用户的制码记录。

二、 健康码背后的关键技术

1、大数据技术

健康码实际上是需要进行动态数据的比对和监控的，健康码的实现依赖于规则引擎的运行计算，要支持亿级用户的大规模实时动态查询，离不开大数据技术的支持。从存储角度来看，利用大数据技术的海量存储功能，接近PB级别数据存储和扩容的能力，才能支持健康码亿级用户的数据存储；从计算角度来看，这里最重要的就是ETL和流处理技术，不管是采用Spark架构的内存计算还是利用Flink的流处理模式，其背后少不了需要集合上千台服务器的计算能力，所以阿里云或腾讯云的强大算力在背后发挥了基础性的支撑作用。

2、架构设计

以腾讯为例，其健康码小程序在今年2月份的覆盖用户就超过了7亿，要承载超过5000万日活跃用户的查询与上报等需求，对平台的架构提出了很高的要求。因此，平台的架构设计必须满足三个原则：①高性能、高可用；②安全、稳定③可扩展、易维护。以腾讯为例，其采用的架构如下：

3、二维码生成：

健康码本质上是一个二维码，日常生活中最常见二维码是QR码(Quick Response Code)。QR码的编码遵循国际标准ISO/IEC 18004，国内则遵循国家标准GB/T 18284。通常二维码的编码过程是这样的：对于给定的数据，首先需要通过标准定义的转换方法将其转换成二进制0和1表示，再将0和1的编码按规则对应到二维码图案中，0对应白色方块，1对应黑色方块。除了数据信息外，一个二维码中还包含定位图形、位置探测图形（寻象图形）、纠错码、格式信息等。

健康码从分类来看是一种动态码，其生成过程为：使用网页链接方式时，个人身份信息和健康信息展示在网页上，网页上的数据来源于底层数据库，网页链接被编码在二维码中。网页链接可以进行加密以限制只有特定扫码设备可以访问该网页，网页被访问时也可以验证访问者身份和授权情况，以保护用户的个人敏感信息只有在授权后才可被访问。网页内容可以随着用户健康状态的变化而更新，不再使用时也可以直接删除。同时，根据网页被访问的情况，也便于记录用户被扫码的时间、地点、次数，以满足后续追溯的需要，省去了用户反复填写、登记的麻烦。

4、二维码查验：

二维码是如何实现“无接触式”查验的？以支付宝为例，有两种实现方式：

① “同步+异步”相结合：即不仅市民端可以通过支付宝来修正自己的健康状况，实现码的即时更新，码的后端也会轮询底层源数据库，有更新就会触发码的再次生成逻辑

② “实时+离线”相结合：即对于防控系统中实时变化的名单，通过管道技术做到实时更新；针对支撑算法的接口数据，做到通过批处理日更新，确保数据服务的时效性。

5、数据安全与隐私保护：

健康码为广大用户带来了便利，同时也引发了用户对于隐私保护的担忧。通过分析发现，在系统开发初期、开发过程中、系统运行过程中和数据传输过程中都可能存在数据泄露的风险，因此需要加大数据安全的防护力度。

在数据安全和隐私保护方面，腾讯和阿里都注重遵守《中华人民共和国网络安全法》等，满足合规性要求。对于敏感信息在使用时进行了数据脱敏，重要的数据加密存储使用，核心数据使用时增加了水印，对数据库采取了安全防护和审计措施，运维过程中则采用堡垒机保障运维俺去，同时还对重要数据进行了容灾备份。

另外，在健康码背后两家公司应该还运用了区块链技术。通过数字身份合约和数据存证服务，有效保障“身份健康码”及人员数据安全和授权使用。在数据应用过程中，还通过依托区块链技术，利用可信数据源管理机制确保数据来源安全，利用数字身份锁定数据责任主体，以区块链存证溯源确保数据不被篡改和伪造，利用数据网关对数据访问进行认证、授权和审计。

三、 健康码产品的问题与不足

当前，健康码已经在疫情防控战场上得到了广泛的应用，其价值已经获得了各级政府和各地民众的认可。然而，我们也要看到，健康码产品仍然存在一些问题和不足。

1、 产品版本多、开发过多过滥

据不完全统计，目前全国各省市推出的健康码多达近百种，群“码”乱舞，各种健康码的产品版本不尽相同，功能上也存在一定的差异。各种健康码的名称也都不统一，比如上海的是随申码、北京的是健康宝、广州的是穗康码、安徽的是安康码、江苏的是苏康码等。这种开发过多过滥的现象实际上是在搞重复建设，不是一种集约高效的产品开发方式，会造成了资源的浪费。

2、“各自为战”和“各自为政”现象突出

一些地方政府存在“各自为战”和“各自为政”的现象。其表现一是在地区内部，未能打破数据壁垒，数据无法互联互通，造成了现有数据资源的闲置与浪费；二是健康码存在地域的局限性，标准不统一、数据难共享、缺乏互信互认机制，一旦跨地区就失去作用，无法满足人员跨地区流动的要求。三是增加了各地政府和企业的交易成本，重复扫码、无效扫码，甚至码上加码，实际上已是防控过度，制约了企业复工复产的步伐。

为了根治以上这两个问题，2020年4月29日，国家市场监管总局（标准委）印发公告，发布了《个人健康信息码》系列国家标准。该系列标准采用了国家标准快速程序，从立项到发布只花了14天时间。《个人健康信息码》国家标准包括三个文件：《GBT 38962-2020 个人健康信息码：数据格式》、《GBT 38961-2020 个人健康信息码：参考模型》、《GBT 38963-2020 个人健康信息码：应用接口》，这三个文件是推动健康码产品实现全国大统一的利器。

四、 健康码产品的未来展望

通过跟踪健康码在后疫情时代的动态，结合腾讯和支付宝对健康码的一系列动作，笔者发现，健康码正在弱化其监控和管理职能，增加了公共服务的属性，拓展了更多的民生应用场景。

支付宝的健康码已经延伸到了更多的民生服务场景中。比如：杭州已实现健康码与市民电子健康卡、电子社保卡的互联互通。通过健康码，杭州市民可以完成挂号、就诊、检验检查、取药等一系列行为。

可以预见，健康码数据未来在获得居民授权的情况下，可以和居民的医疗保险以及医疗就诊系统打通，基于居民申报的体检情况、医疗就诊情况等数据，可以形成定制化的医疗保障方案，也可以根据个人在健康卫生上的不同投入，给予相应的医疗保险的减免和奖励。比如，对于经常性体检、锻炼的人群给予一定的保险优惠奖励。

正如腾讯云副总裁罗朝亮所透露的，未来腾讯将把健康码接入小区、公园、交通、药店、政务服务大厅、医院等场景，打造城市码开放平台，通过将数据与身份打通，触达政务服务的各个场景，让城市服务更精细化。

所以，健康码不应只是应对疫情的暂时性产品，健康码的未来健康码的未来将是一款基础性的生态型产品——城市码开放平台，它将融合更多的数据、连接更多的城市生活场景，成为数字化城市的核心底座。

核心运维工程师竟然可以凭一己之力删除主备服务器上的数据？

既然是核心运维人员，那么他已经是的服务器拥有最高权限的人员之一了。但是他能一己之力把灾备服务器的数据也删除了，这说明微盟的管理有问题。

对于数据服务器的维护，一般是多人团队进行维护的。拥有最高权限的人也就那么几个，而数据存储不能只放在一个地方，万一发生个地震，洪水，坍塌啥的数据全没了。所以需要对数据进行备份。而备份服务器的权限就需要好好考量了。一般来说，备份服务器都是增量同步原服务器的数据，在需要对灾备服务器进行数据删除的操作时，是需要最高权限的。

很明显，微盟没有限制核心运维人员的权限，以至于他能轻易删库跑路。

同时，一个核心运维人员干出这个事的原因也值得考究，他是为了多大的利益或者收了多大的委屈才敢干这事。

这种犯罪行为不但判的多，赔的也多，甚至出狱后没法在从事运维行业了。

it审计技术有哪些？

技术类：

市面上所有主流ERP系统的基本原理和实现机制，包括但不限于SAP、Oracle ERP、用友、金蝶等。

所有主流的操作系统和数据库的基本原理和操作，包括但不限于BD2、Oracle、SQL Server、mySQL、Linux、Unix、Windows等。

审计和会计的部分知识和理论，包括但不限于不同行业的收入确认准则、成本会计、内部控制相关的所有内容、整体审计流程等。

证监会、银监会、保监会对下属企业的IT风险管理和审计指引。

国际上主流的最佳实践和标准，包括但不限于Cobit 4.1以后的版本、COSO、ISO 2700X、巴塞尔协议、萨班斯法案等。

不同行业的行业风险、舞弊风险以及证监会审核的重点关注点，比较重要的有游戏企业的收入确认和异常账号筛选方法、电子商务、直播、互联网广告、在线教育等新兴互联网行业的收入完整性和准确性验证方法。

不同行业的业务流程(包括但不限于采购、生产、销售、人力资源、信息系统、财务报告、固定资产、无形资产等)标准做法、风险点及常见控制方法。

ITGC、AC、Journal Entries Testing等的测试方法和内容。

随时学习更新的各种法律法规，包括但不限于审计准则、会计准则、网络安全法、各种内控相关的标准，能够从各种法律法规的更新中识别出可以提供的服务和衍生新的业务。

其他小众的业务要活学活用了。

非技术类的内容有：

商务写作能力，包括但不限于底稿、审计报告、咨询报告、管理建议书、标书、服务建议书等的编写；

演讲能力：竞标、项目启动会、项目离场会、证监会沟通等都要用到。

项目管理能力：商业谈判、竞标、业务约定书签订、人员排班、项目整体计划、测试计划、访谈计划、项目内成员沟通、重大事项解决、质量复核沟通、项目底稿和报告编写和审阅、报告出具、发票开具、客户催款等。

管理能力：能够带领团队克服各种困难开心的完成任务就是目标，这点很难。

沟通能力：理解项目需求、引导合伙人和客户的预期、难点事项沟通解决、能和券商、客户、律师、财审团队有效沟通、主动沟通了解下属员工的想法和难处、主动沟通和思考领导的需求。要能跟客户的董事长、CEO、CFO、CIO、COO等各种O和部门负责人谈笑风生。

英语读写能力：现在跟老外客户和国外同仁的电话会议非常多，在会议上能有效沟通；可以出国完成项目；级别高了以后会有各种国际会议。

逻辑思考能力：在项目和各种事情错综复杂的情况下能冷静思考、认真观察、仔细调查，寻找最优解决方案。

市场宣传能力：对咨询类项目、法务鉴证类项目会制作各种宣传资料，有能力参加各种峰会和论坛并且发言，同时要不漏声色地加入各种软文和推广自己的业务。

网络安全专业如何？

全文共1925字，预计学习时长4分钟

也许你的一天是这样开始的：先把手机闹钟关掉，然后迅速浏览昨晚收到的信息，出门前查查天气app看看要不要带伞，开车上班时用GPS看看哪条路好走……其实，大部分人在早上第一件事就是上网。

越来越多的app承载了生活的点点滴滴，但这也将人们置于新的风险之中。许多公司意识到，如果安全不到位，公司将面临大量损失：达沃斯世界经济论坛最近对公司领导人进行的一项调查显示，网络安全成了美国CEO最关心的问题。

那么，谁将保护公司的网络安全呢？答案就是网络安全专家。为了更多了解这一岗位的需求、工资水平和求职人员兴趣，本文分析了Indeed招聘网站2017年到2018年关于网络安全岗位的全球数据，告诉你雇主最喜欢哪些人才，以及哪些岗位是真正的“金饭碗”！

网络安全专业人士需求不断增长

就美国上市公司来说，2016年至2017年，网络安全岗位的增长并不明显（0.28%），但到了2017年至2018年，需求量增加了7%。2018年发布相关岗位最多的公司是Catapult Consultant，这家公司的业务集中在商业分析和信息系统，第二多的则是银行巨头富国银行（Wells Fargo）。

2018年岗位需求激增的原因是2017年全球大规模爆发的网络安全事故，例如乌克兰电力公司、机场和中央银行的网络中断，英国国民健康服务中心暂停服务，还有维基解密网站公布了近9,000份被盗的中央情报局文件。

除美国以外的其他国家在2017年至2018年网络安全工作的数据变动更大。例如，2018年，印度的岗位发布量比2017年增加了39％。2018年印度的网络安全工作需求主要集中于Wipro公司，它的主要业务是咨询、服务和IT。

爱尔兰的网络安全岗位数目也大幅增加18%。爱尔兰以其低税率和宽松的商业监管环境吸引了1000多家跨国公司在此开设办事处，包括了Facebook、Apple和Amazon，其中Amazon是爱尔兰2018年相关工作岗位发布最多的公司。

求职者兴趣减弱

为了评估潜在求职者的兴趣，我们分析了Indeed招聘网站上点击率最高的网络安全岗位，并发现美国的雇主高涨的热情与雇员的兴趣并不相互吻合。从2017年到2018年，美国上市公司的相关岗位点击率下降了1.3％。

网络安全行业对于来自女性和千禧一代的雇员吸引力不大。国际信息系统安全认证协会的韦斯利·辛普森（WesleySimpson）认为，原因是这一行业的宣传力度不足。

其他问题则在于招聘信息本身。辛普森表示网络安全招聘信息使用的语言含糊不清，职位描写相似，又要求编程经验或学士学位——他认为雇员可以在工作中培养大部分的必要技能，因此经验和学位并非必要。在招募时，信息发布应简要精炼，并标明是否会提供相应培训。

另一方面，其他国家的求职者兴趣更大。比方说，与去年的数据相比，2018年以色列的岗位点击率增加了18％; 荷兰增加了13％; 澳大利亚增长了11％。

该图显示了2017年和2018年岗位发布量以及求职者对网络安全工作兴趣的变化。对于澳大利亚等国，网络安全职位和求职者的兴趣增长速度相近。而在印度等国家，网络安全工作的数量增幅较大，而求职者的兴趣增幅却不明显。在以色列等其他国家，求职者的兴趣增加，招聘的数量却减少。

高职称岗位和工程类岗位薪酬丰厚

接下来分析的是岗位工资数据，以得出在网络安全这一领域中10个最高薪的岗位。尽管这些岗位本来就属于高薪的科技行业，其工资依然让人咂舌——所有排名前十岗位的年薪几乎都达到10万美元。

美国薪酬最高的网络安全职位是应用安全工程师，平均薪水为128,128美元，成为了2018年网络安全工作中最热门的职位。这些工程师主要负责审查和测试应用程序中代码的安全性。由于平均每个智能手机上都装了80个应用，这个职位如今依然供不应求。

紧随其后的是信息安全总监，平均年收入为127,855美元。担任此职位的人员责任重大，因为须负责整个公司信息安全系统的开发，实施和运行。

云工程师是榜单上另一个颇有意思的职位（排名第四，平均薪水为126,365美元）。他们可以帮助个人和企业保护云存储平台。84％的企业使用多个云平台进行运算和存储，因此他们需要额外帮助来保证其数据安全。

渗透测试人员（平均年薪114,431美元）位列榜单第六位，也被称为“道德黑客”。由于安全危机持续受到威胁，他们的工作也必不可少; 测试人员会像黑客破解网络一样对网络安全系统中的漏洞进行测试。

许多雇员入行仅为偶然

为了向雇主提供更多信息，我们继续了解了求职者是如何找到心仪职位的。而Indeed网站的数据显示在网络安全行业哪些搜索字词点击次数最多。

有趣的是，最后搜索的职位与网络安全并非直接相关。事实上，点击率第五高的搜索字符是“全职”——这个词几乎是所有岗位的要求。

“信息技术”是点击率最高的字符，完全切合这一行业。排第二的则是“Amazon”，尽管这实际是发布网络安全工作的雇主，这一词也并没有显示求职者需要的具体工作，但依然高高占领头等位。排名第三的是“工程师”。

雇主如何吸引优质求职人员

有趣的是，其他无关网络安全的搜索也拉近了求职者与这一行业的距离，如他们会搜索“安全”、“全职”、“入门级”以及“政府”。这无疑是一个好消息，行外依然有许多好奇的求职者，他们有可能因此进入这个高需求的行业。因此雇主也应该考虑更广泛的招聘渠道。

留言 点赞 关注

我们一起分享AI学习与发展的干货

欢迎关注全平台AI垂类自媒体 “读芯术”

中软统一终端安全管理系统有些什么功能？

身份认证管理体系：对访问公司内部服务器的移动终端进行统一的身份认证管理。

移动终端安全准入：对访问公司内部服务器的移动终端进行强制身份识别，身份合法准入，非法阻止。

数据加密安全通道：移动终端与内部服务器之间的数据交换是通过数据加密安全通道传输的，防止传输过程中数据被非法窃取。

文件下载加密：移动终端在公司内部服务器上下载文件时，文件自动加密。

移动终端数据防护：移动终端上下载的公司内部数据都是加密的，在被非法拷贝后，未经授权的终端无法阅读，保证了数据的安性和防扩散性。

移动终端行为审计：移动终端访问内部服务器后进行的操作行为，可以查看审计日志记录。

移动终端控制管理：对不同的移动终端用户进行统一管理，分配不同的访问权限。

移动终端丢失防泄密：用户要访问后台服务器数据时需要先登录客户端，这样即使在移动终端丢失的情况下，终端中的重要文件也不会被盗取。