时间:2024-04-03 14:48:15
导言:作为写作爱好者,不可错过为您精心挑选的10篇区块链技术的优点,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
1绪论
1.1研究背景
当前,我国的教育资源在大部分区域存在无法有效共享、分布不均衡、信息化成本太高、学员信息过于碎片化等问题。而比特币创始人中本聪于2008年提出的区块链拥有着去中心化、开放性、自治性、信息不可篡改、匿名性等优点。区块链技术的这些优点,能在有效整合教育资源及学生信息的同时,完成跨国、跨平台的优秀资源共享,从而使学生用更少的成本享受更优质的教育,使毕业生拥有更加公平的就业机会。在国际上,美国麻省理工学院媒体实验室早在2016年就已经成功地把学生学历证书以及学生学习成绩共享到其本校所研发的区块链平台,从而实现学生信息的公开透明;而美国计算机培养学校霍普顿学校在2017年将其学校的所有学生的学历学位证书到了相关区块链平台上,供各种招聘企业进行查询和验证。而在我国,目前“区块链+教育培训”仍属于市场空白,是需要较多人研发的“蓝海市场”。
1.2研究目的及意义
区块链因具备的多个技术特征:去中心化、高可信度和数据不可篡改等特性,被很多专家学者认为是人类发展史上继信息化革命的第四次工业革命。目前,在全球的各个领域已经掀起了以区块链为基础的创新应用热潮。而区块链可以凭借其技术以及智能合约技术,结合大数据应用,打造一个有利于去中心化管理、减少资源信息化冗余、降低成本、便于教育产业与平台紧密结合的区块链平台。“区块链+教育培训”有三大核心优势。一是区块链技术合理调整教育资源,让学生以更少的成本获得更高的教育。当前,许多地区因经济等各方面比较落后,无法吸引有良好教育经验、专业知识丰厚的老师,造成当地孩子无法接受更好的教育;同时,有很多有较好的教学想法的老师无法在中国的教育体制下进入正规学校,使他们的才华没有很好的平台去施展。如果将这些优秀的资源上传到以区块链为基础的平台上,通过区块链技术将优秀的教育资源传播到整个平台,从而让学生享受更好的教育资源。二是区块链技术可以使毕业生拥有更加公平的就业机会,同时增大企业的利益。如今社会上造假学历流通泛滥,不仅对企业、高校的招聘、招生带来困扰,而且也是对人才的不公。区块链以其独特特征,有利于鉴别真正的人才,使企业、高校、人才利益最大化。三是区块链技术有利于跨平台以及跨国的资源共享。目前,我国教育水平欠佳,通过全球性技术区块链可以更好地实现国内与国外优质资源共享,互利性地实现教育资源最优化。
1.3研究的创新点
本文的研究具有一定的突破性和创新性,主要有以下几个创新点:在研究内容上,本文创新性地将区块链技术引入教育培训方面进行研究。虽然已经有许多专家学者对区块链技术进行了较多较为深刻的讨论,但对区块链技术应用于教育培训方面,还是较为少见的。本文以区块链为前提,对区块链应用于教育培训进行了可行性分析,一定程度上弥补了这一领域的缺陷。在研究思路上,本文在一定程度上有较为深地突破。本文切实地进行了大量国内外文献的研读和讨论,通过对比分析等方法,对各项研究成果进行了梳理和进一步地探讨。
2理论基础及文献综述
2.1区块链的相关理论概念
2.1.1区块链的含义
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新兴应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
2.1.2区块链的分类和应用
区块链按照不同的应用领域可分为公有区块链、联合(行业)区块链和私有区块链三种。而目前,区块链技术已经广泛运用于各个领域行业,其中较有代表性的包括:教育培训行业、艺术行业、法律行业、开发行业、房地产行业、物联网、保险行业、金融行业等。
2.2区块链的特征
一是去中心化。基于区块链使用分布式核算和储存,因此区块链任意节点的权利和义务都是均等的,系统中的任何数据块都由整个系统中具有维护功能的节点共同维护。二是信息不可篡改。任何信息只要经过验证并添加至区块链,就会永久性地储存起来,因此区块链具有很高的可靠性和稳定性。三是匿名性。交易对方不需要公开身份就可进行相应的交易。四是开放性。区块链中的数据对所有人都开放,整个系统信息高度透明。五是自治性。区块链采用协商一致的规范和协议,使得整个系统中的节点不需要人为参与就可在安全的交易环境中进行交易。
2.3国内外相关专家研究成果综述
2.3.1国外专家学者研究成果
EricF.JeffR.(2018)批评了过去几十年中学校领域的数字平台存在的问题,如有效性、责任的担当、获得的知识的起源等方面的问题。同时介绍了区块链的发展背景、特点,并详细阐述了区块链技术应用于卫生专业教育的可行性。作者认为采用区块链技术的机构将能够为没有中间人的医疗保健专业人员提供认证和资格认证,同时认为区块链有可能显著改变卫生专业教育的未来,从根本上改变患者、专业人士、教育工作者和学习者围绕安全、有效和负责人的信息进行互动的方式。MerijaJ.JanisK.(2018)通过对区块链特征的介绍,分析了区块链应用于教育行业的可行性。作者认为区块链教育技术为学习者创建了评估和管理工具,这个技术创建了一个记录、存储和管理凭证的基础设施,并为学习者提供了他们可以控制的可持续成就记录,并且它还可以通过降低行政成本和官僚作风使大学受益。同时介绍了区块链在教育行业目前的发展状况:大多数欧盟国家正在试验教育区块链。
2.3.2国内专家学者研究成果
许涛(2017)介绍了区块链的特征及优点,并了解了区块链应用于各个行业的可行性。作者发现“区块链+教育”正不断发展,同时从三个角度:区块链技术教学、区块链技术校园传播和区块链技术教学平台建设详细地了解了“区块链+教育”在欧美国家的发展情况。最后进行了对“区块链+教育”在发展中国家及不发达国家的应用进行了展望。李青,张鑫(2017)介绍了以作为比特币的底层技术的区块链,指明了区块俩在教育领域有很大的潜力。作者基于文献研究和案例分析的方法介绍了区块链在教育领域的应用情况,其次,探讨了“区块链+教育”的主要应用模式,最后,提出了“区块链+教育”技术的优点和潜在问题。
2.3.3国内外专家理论研究对比分析
自“区块链+教育”提出后到至今已经经历了一个高速成长和快速发展的过程,国内外专家学者也越来越关注这一领域,都进行了大量的相关研究。其研究成果主要关注于区块链技术所能为教育事业带来的变革。国外相关研究的关注点主要在“区块链+教育”如何更为合理地应用以及出现问题的相关解决方法,而国内研究主要的关注点在于“区块链+教育”的可行性分析以及对这种技术的美好期待与展望。本文在先前相关专家学者的研究成果上,一方面通过可行性分析研究验证区块链在教育行业的应用及其前景,弥补之前研究在这一方面的空白,另一方面对技术层面的特征、方式及优缺点进行详细地介绍,为教育机构、监督部门和投资者停工“区块链+教育”具体应用和技术可行性的理论依据。
3区块链技术应用于教育行业的可行性研究
3.1我国教育行业发展现状
随着信息技术的快速发展,互联网已逐渐转变成为了移动互联网。移动互联网的普及,更新了工作、学习等的方式。教与学可以不受时间、空间和地点的限制。资本市场的快速涌入,使我国在线教育自2001年以来蓬勃发展。截至2017年末,中国在线教育用户规模达1.44亿,手机在线教育用户规模1.2亿,且白皮书预测,未来互联网教育用户规模将保持5%左右的快速增长率,而在线教育市场将以超过20%的增速发展。然在线教育行业在快速发展下,很多问题也随之凸显,如网络授课老师良莠不齐。目前,随着高学历高成绩被看得越发重要,在社会上出现了多个学历造假现象。因此,人们越来越迫切地需要一套更透明更完善的在线教育系统,中国“区块链+教育”行业发展任重而道远。
3.1.1政治分析(P)
目前,区块链迅猛发展,多个国家已经出台相关政策对区块链进行规范。而我国作为世界第二大经济体,顺应经济全球化的发展,也出台了相关政策对区块链进行较为规范的管理。2016年10月,工信部颁发的《中国区块链技术和应用发展白皮书》指出了“区块链系统的透明化、数据不可篡改等特征,完全适用于学生征信管理、升学就业、学术、资质证明、产学合作等方面,对教育培训的健康发展有重要的价值。”2018年,上海教委的工作要点通报中,提出了“推进基于人工智能和区块链技术的教育示范应用。”中国目前拥有发展区块链的良好政治环境,因此区块链在中国的发展是较为可观的。
3.1.2经济分析(E)
当下,我国经济在政府调控下运行在合理区间,已基本实现全面小康社会。我国目前的主要矛盾是人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。人民需要更多的优秀资源来满足自己的美好生活需要。而“区块链+教育”更能有效地满足经济发展过后人们所需要更多资源的问题。
3.1.3社会分析(S)
随着社会的不断发展,中国互联的普及率逐渐提高,人均受教育程度逐渐提高,人们有更多的机会接纳更多的知识,同时也逐渐提高了对新知识的接纳度与认可度。而区块链作为一种带有大量优点的新技术,在有利于各行业健康发展的情况下,会被多数人士接受。但区块链技术在当今社会认可度、接受度还比较低,因此仍需要进一步的提升。
3.1.4技术分析(T)
目前,互联网的普及率逐渐提高,并处于较高水平:截至2018年6月,我国网民规模达8.02亿,互联网普及率为57.7%。我国互联网基础设施建设不断升级,人们有更多的机会接触互联网,这为区块链技术在大众之间普遍应用提供了有利条件。随着互联网的逐渐发展,我国互联网技术水平也不断提高:截至2018年6月,我国IPv6地址数量为23555块/32,半年增长0.53%。我国互联网运营商已在一定程度上掌握了在网络层面支持IPv6的能力,未来互联网市场会在用户需求增多的条件下实现大幅度的增长。互联网基础设施的基本完善为区块链应用的发展提供了较为有利的环境。
3.2区块链应用可行性之行业竞争分析(SWOT)
3.2.1优势(S)
一是高度公开、透明性。区块链系统中,除各节点的私有信息被加密外,区块链的任何信息对所有人公开,因此,整个系统处于信息高度透明的状态。因为区块链的这一特点,可以大大减少对教师通过教师平台的作品的剽窃、盗版等行为;同时,可以从根本上保护知识产权。二是去中心化。区块链是一个分布式账本,可以通过将各个节点连接起来形成区块链网络。基于区块链的这一优势,可以将区块链与大数据系统相结合,形成一个统一的教育链,使教育资源及有效信息更加有效地共享。
3.2.2劣势(W)
目前,区块链在我国发展还很不成熟。区块链技术在教育行业的应用程度、社会认可度、接受度还比较低,且相关专业人士对于区块链技术的研究还暂时停留在浅层的理论分析。因此,区块链在教育行业还处于市场空白状态,将区块链引入其中,需要投入大量的时间与金钱,这对发展程度相对比较低下的教育行业来说,是非常困难的。
3.2.3机会(O)
“区块链+教育”在我国目前还少有相关人员涉足,因此从一定角度分析,“区块链+教育”仍属于蓝海市场。它的许多潜在价值还属于埋藏阶段,如果相关教育企业把握住机会,就能获得巨大的成功与收益。
3.2.4威胁(T)
鉴于区块链应用于教育行业的巨大优势,可能会吸引众多国内企业。把握住机会的企业会获得大量名气与收益,这可能会使后来进入的企业一直处于劣势。
4区块链技术在教育培训方面的应用前景
4.1区块链技术在学生教育认证方面的应用
4.1.1教育认证方面的现状及存在的问题
教育认证在如今具有十分重要的作用,它可以对未来的就业、生活等方面产生较为深远的影响。根据如今的情况显示,目前社会上造假学历泛滥,这对企业和高校的招聘与招生产生了很大的困扰,同时也是对人才的不公平。以如今现有的技术对教育水平进行认证,需要大量的时间与金钱,这对企业和高校来说成本太高。
4.1.2区块链下的应用前景
通过将区块链技术作为学生教育认证的基础技术平台,学校可以将学生的各类证书以及学校对学生的相关评定信息至区块链平台。这种应用,不仅可以降低企业及高校在鉴别人才时产生的相关成本还可以减小造假行为,提高就业市场的公平化。目前,印度已经有了Zebi的EduChain,他们的目的是利用区块链技术来帮助教育机构更加有效合理地管理学生的相关信息。
4.2区块链在知识产权保护方面的应用
4.2.1知识产权保护方面的现状及存在的问题
目前,我国还存在着侵犯他人知识产权的行为。据相关情况来看,对高校的学术和创造性成果剽窃、抢占等现象时有发生,这严重打击了相关学术研究者的创新动力和积极性。
4.2.2区块链下的应用前景
区块链拥有大量的相关优势。通过区块链的不可窜改的特点,可以将大量的论文和创新作品等技术成果上传到区块链平台,从而使系统生成不可篡改且永久有效的记录。通过区块链高度透明的特点,在利益受到侵害时,可以及时取证,从而保护知识产权。
5结论及政策建议
5.1本文的结论
通过对国内外相关专家学者相关成果的研究,发现集中关注点都在如今教育培训行业存在的一些问题及“区块链+教育”能改善这些问题的原因,同时都对将区块链应用于教育行业产生的效益问题进行了探讨。但国外学者主要关注与区块链在各行业的应用以及如何弥补“区块链+教育”在应用时所产生的一些问题,而国内学者的研究点主要在“区块链+教育”的合理设想及美好展望。由此可以得出,“区块链+教育”在国内还属于蓝海市场,将区块链技术创新性地应用于教育培训行业,可以使教育培训行业获得更大的提升。本文通过运用宏观经济分析、行业竞争分析等多个方法对区块链应用于教育行业的可行性进行了分析,得出了如下几个结论:区块链在教育培训行业的前景较好,具有多个优势;区块链可以降低教育认证的难度;区块链可以更加有效地保护知识产权;区块链可以适当降低教育培训的成本。
5.2政策建议
5.2.1对于政府机构
比起区块链,比特币应该更为人所熟知,但是实际上比特币的基层核心技术就是区块链。它是一种用链的方式将不同的区块连接起来的数据技术,而区块则是一种按时间顺序产生的并能用来记录还未处理的事件信息。
它的运作机制是将原来由中央机构统一管理的交易信息转变为可以实现全流程公开、而且是由全流程的各个运作节点来共同管理和维护的交易信息。这种新型的运作机制可以实现在缺乏中介的信用机构时同样可以保证全流程交易信息的正确性和可靠性,从而到达降低交易费用和提升效率的目的。
区块链主要有四个核心特点,一是没有作为中介的信用机构的管制,各节点之间可以实现自我管理;二是各节点之间存在着共识机制,有利于保证全流程交易信息的真实性;三是各节点之间有其内在的特殊联系,可以实现溯源性;最后一点是区块链的数据都是高度可信的。
二、区块链的发展现状
目前,区块链已成为了全球的热潮,各行各业都在其的研究和应用上投入了大量的时间和精力。其中,最明显的表现是新创立的大量的区块链企业获得了大量的投资,而且像金融机构、股票交易市场和一些大型的应用软件公司也相继的向区块链企业进行投资或者积极使用区块链技术。
到目前而言,区块链对金融领域的影响表现的最为显著,人们认为区块链技术将最终颠覆整个原始金融的市场结构,主要应用在以下几个方面。
(一)作为货币的比特币
目前,以比特币作为流通货币来取代传统的纸币和银行信用卡已经被越来越多的人所接受,其使用的覆盖面逐渐变广。这种新型的货币不仅可以减少原始纸币的发行成本和流通,而且可以提高货币流通和结算的效率,建立更为透明的货币监控系统。
(二)在跨境支付方面的应用
随着全球一体化程度的不断加深,跨越国境的双方交易变得越来越普遍,在跨境支付的过程中应用区块链,可以达到显著地降低交易成本和风险、提高交易效率和安全性的目的。
(三)在证券行业的应用
在证券行业使用区块链技术可以提高金融交易过程的公开性和透明性,使每一个证券市场的参与者都具有获取相同信息的权利,进而提高了运作效率。
三、区块链在教育领域的应用现状
随着以MOOC为中心的全球教育资源的网络化、共享化的发展,在教育领域,人们的学习表现出了模式多样化、知识全面化、地点随时化等去中心化的特点。因此,著名的学者认为区块链技术将会对教育领域带来一次深层次的改革,而且就目前而言,主要体现在以下几个方面。
(一)教授区块链技术
在应用区块链技术的热潮中,许多大学纷纷开设了教授区块链技术的专业或学科,而且在2016年,由多家企业共同创办的区块链技术大学建成。其中,像尼科西亚大学不仅开设了相关学科和专业,而且还设立了相关的硕士和博士学位,其课程以MOOC的形式在网络中免费开放,以提高人们学习的积极性并做到学以致用,将其应用于其他行业以突破行业瓶颈。
(二)搭建区块链技术教学平台
通过提供教学平台、建立共享数据库,可以在全球范围内形成统一的学习认证机制,使得学生可以在不同的地域、教育制度和环境下安全、高效的利用教学平台,提高自身的知识和能力,减少学历造假现象。同时还建立了学习储存平台,可以将人们在手机、平板和电脑等设备上的学习记录存储在平台上,从而实现将其从设备、系统中解脱出来的目标。
四、区块链在教育领域面临的挑战
目前区块链技术的应用还处于初始阶段,而且大部分应用集中在金融领域,学者和专家对这个领域区块链的应用研究的更多。但是目前研究的内容和技术不能从金融照搬到教育领域,因为相对于金融领域而言,教育行业存在着知识产权更为模糊,知识所占内存大,因而需使用更多的存储空间等问题。主要的挑战有以下几种:
(一)在教育领域的研究少,应用过程易受阻
正因为目前区块链技术的研究大部分集中在金融领域,在教育领域,人们的研究和实践较少。同时,在应用过程中主要面临着两大挑战,分别是缺少国家政策的保护和实践成功的案例。因为区块链去中心化的特点会对目前存在的教育机构带来巨大的冲击,所以教育机构会对区块链的使用持谨慎态度,无法将区块链实现普及。此外,还因为成功的实践案例少,所以大多数学者和专家目前仍保持观望态度,无法进行真正的应用。
(二)数据分散化、碎片化,知识产权更模糊
区块链的去中心化的特点会削弱教育机构的职权和职责,使得数据以分布式的方式存储,进而导致知识产权更为模糊,因此一系列的问题也将会出现。如,数据的所有权归谁所有?使用权又归谁所有?这些问题将成为阻碍区块链在教育领域发展的重要而又亟待消除的问题。
1.引言
在Gartner公布的《Gartner2016年度新兴技术成熟度曲线》中,“区块链”首次成为一个独立的新兴技术板块处于接近曲线顶点的位置,是个备受期望的新兴技术。有人说,16年是区块链的元年,17年是区块链的落地年。关于区块链,现在还没有统一的定义,可以根据区块链的发展进程进行理解。区块链的发展可以分为三个阶段:区块链1.0可以理解为加密数字货币和公布式交易账簿的区块链理论,该理论认为区块链可以看做一个所有节点都可以“记账”,选出某段时间最快最好的“记账”,然后将该页帐发送给各节点的去中心化技术;区块链2.0是指资产数字化加智能合约,与1.0最大的差别就是通过高级的编程语言把现实中的业务场景与逻辑在区块链上加以实现;区块链3.0是指结合互联网、物联网、认知计算,将区块链应用在各个领域,而不仅仅是在金融领域。区块链有着去中心化、集体维护、去信任、可靠数据库、匿名化、可扩展等特征,引起了广泛关注。
2.区块链的优劣势
2.1 区块链的优势
2.11 去中心化,不可篡改
以往的信息系统中,为了防止数据被篡改,都是靠多层设防来控制访问。如果想进入数据库,必须进行身份认证、识别权限等过程,而且该过程将会留下痕迹。这种传统的保证数据安全的思路与银行将金库埋在地下深入类似。但是传统信息系统下的整个业务网络依赖于一个或几个中心系统,一旦发生问题,包括欺诈、网络攻击或错误,都会导致整个业务网络是出现问题,使得整个业务网络较为脆弱。
区块链对数据的保护则是另一种思路,即这些数据对每个节点的参与者都是共享的,没有所谓的中心。区块链的原理是基于共识算法与密码学的、所有节点都可以“记账”,选出某段时间最快最好的“记账”,然后将该页帐发送给各节点的去中心化技术。使用密码算法确保网络上的参与者仅仅可以看到和他们相关的账本内容,交易是安全带、授权的和验证的。如果想要篡改数据,不是攻击中心数据库即可,而是必须“串谋”大多数节点,几乎没有可能。
2.12 提高效率,节约成本
传统的商业模式中,每个参与方都有自己的账本,在交易时各自更改,所以各方都产生了协调各参与方而带来额外的工作。此外,为了解决各方的信任问题,常常需要一个中介机构来进行协调和管理,而各方都要支付给中介一定的服务费用,成本较高。
区块链架构使每一个商业网络的参与方都有一个共享的账本,当交易发生时,通过点对点的复制改变所有账本。去除了信任化,不必借助中介或对业务“合同”重复处理,从而优化业务流程、提高效率、节约成本。
2.13 高可用性
区块链系统是每个节点都在实体的操作与控制下维护一整个副本,再基于共识算法使数据保持一致的活性系统。在这样的活性系统下,单个节点遭到黑客攻击、硬件出现故障、软件发生错误或网络遇到问题等情况均不会影响其他节点,也不会影响整个系统。该节点要想再投入工作,只需要排除故障、同步数据即可。此外,由于个别节点出现问题不会影响整个系统的稳定运行,一些节点可以下线进行系统的例行维修。这些都是区块链高可用性的体现。
2.14 自动化
区块链的自动化是指通过智能合约实现业务流程的自动完成,还有可信度高、透明、实时、强制的优点。智能合约是与区块链1.0最大的差别,即通过高级的编程语言把现实中的业务逻辑在区块链上加以实现。以往智能合约由于一直没有一个合适的运行环境,即支持可信代码的运行,故无法自动执行,但区K链的出现让智能合约不再只是一个构想。结合资产数字化与智能合约就可以通过区块链来描述许多现实中的业务场景,从而将区块链应用到各个领域。
2.2 区块链的劣势
2.21 隐私保护不强
传统信息系统中数据的隐私保护通常是由中心来进行的,但是在区块链中,所有的数据对于所有节点的参与者都是共享的、透明的。现在区块链对于隐私保护的解决方案是匿名,即只可以看到交易的信息,但看不到是现实中的哪个人进行的交易。该方案对于一些领域可以解决隐私问题,如比特币,但是区块链必将应用到更广阔的领域,而对于一些需要实名的领域,这样的解决方案可能不再适用。同态加密等新型密码学的思想或许可以解决区块链的隐私保护问题。
2.22 耗费大量资源
区块链耗费大量资源主要体现全网算力和网络宽带两个方面。由于区块链是各节点都可以记账,然后再选择记的最快最好的帐,所以全网的算力不是类似于云计算的协同合作。每次只选择一个节点的记账成果,那么其他节点的运算就失去作用,被浪费。东北一家有2500台矿机的挖矿厂每月电费达40万元。另外,区块链在运算时需要耗费大量宽带资源,甚至可能导致网络性能瘫痪。
2.23 升级机制不完善
传统的信息系统进行升级修复时只需要先暂停运行进行集中升级即可,而区块链的升级机制与传统的信息系统不同,即区块链无法关闭系统来进行集中升级。现在的主要解决方案有软、硬分叉升级机制,但是还处在摸索阶段,有待完善。或许稍稍弱化“去中心”或实行多中心可以帮助解决该问题。
2.24 技术难操作
区块链作为一个全新的思想理念和技术,对于许多企业来说,从理解理念,到接受认同区块链,再到实际运用区块链技术都不是轻而易举的。此外,互联网是区块链的基础,目前等待解决的问题还有很多。因此对于不熟悉网络安全知识的用户而言,即使将加密算法、共识算法作为黑箱的一部分,应用起来还是有一定难度的,外包也要支付大量的费用。因此,区块链自身的复杂性可能会让一些企业望而生畏,选择保持原有的系统。
3.区块链在供应链领域的应用趋势
3.1 业务流程的跟踪查询
我国物流现在还存在着快递丢失、错领误领、快递员冒快递、信息泄露、信息难以追溯等问题。通过区块链技术记录货物从出发到接收过程中的所有步骤,并且不可篡改,从而确保信息的可跟踪性。比如对于多式联运,业务要经过多次中转,故信息很容易缺失。而区块链技术的应用可以保证各个参与方共享完整的信息,且易追溯和问责。对于快递业务,区块链技术的应用可以保证顾客签收行为的可验证性,从而避免错领误领、快递员冒领的现象发生。
3.2 产品的防伪追溯
区块链可以完整记录产品整个整个生命周期的信息,包括采购、运输、生产、加工、配送、销售、售后等环节。应用区块链技术后,当产品出现问题时可以追溯到产品的原材料来自哪里、由谁运输、在哪里生产和加工、什么公司进行配送、在哪里销售及谁负责售后等信息,可以快速、清楚地找到出现问题的地方,且具有不可抵赖性,从而精准、快速问责。同时,也可以避免产品被伪造,有利于打假,保证消费者和各方利益。
3.3 实现智能化运输
目前欧洲已经有地方利用区块链、借助集装箱尝试实现智能化运输,即把集装箱信息存储在数据库,区块链的存储解决方案会自动决定集装箱的运输路线和日程安排,还可以对以往的运输经验进行分析,不断更新路线和日程设计技能,使效率不断提高。对于收货人来说,不但可以随时掌握货物从出发到目的地全过程的物流信息,而且可以随时修改优化货物运输的日程安排。
3.4 替代港航EDI的应用
在进出口贸易中,涉及到采购方、销售方、承运人、港口及海关等众多主体,有十几种业务单证,极为繁琐和复杂。现在各国都是由EDI服务商来专门负责数据的整合与交换,由于只有EDI服务商一个中心,因此存在着信息泄露和数据安全等问题。此外,由于各个参与方的数据都有不同的标准和格式,造成了现在数据标准与格式混杂的复杂局面。有着“去中心化”和“去信任化”特点的区块链可以取代EDI服务商的应用,使其不再是中心。供应链上各个参与方都是平等的,都可以共享各环节的物流信息,可以用统一的格式对数据进行更新,从而节约成本和高效交换数据。当某环节出现问题时,也可以快速追溯,精准问责。
3.5 完善供应链金融的管理
供应链金融主要是通过授信供应链上的核心企业,为上下游的中小微企业提供金融服务。但是我国的供应链金融遇到了交易流程不够透明,核心企业对上下游企业评级和信息识别能力有限的瓶颈,而区块链的应用可以解决这些问题。
首先区块链可以实现所有交易流程和数据的准确记录,且不可篡改,实现供应链上各参与方数据的共享与同步。区块链使得所有数据透明公开化也打消了银行对中小企业交易数据的可信度的疑虑,从而降低了中小微企业贷款的难度。
对于核心企业对上下游企业评级和信息识别能力有限的问题,银行可以将区块链应用在供应链上所有的企业,来实现企业信用评级和信息识别的智能化,从而减少信用评级和信息核实的难度。
此外,现在我国银行对于供应链金融中“预付款融资”和“存款融资”的在押品管理难度较大,即使安排“巡核员”也不能保证在押品确实在押。银行可以通过区块链来进行资产的智能化管理,从而清楚、准确地掌握在押品的实时状态,减少风险和成本。
4.结论
区块链作为一个新兴的技术和理念,有着去中心化、集体维护、去信任、可靠数据库、匿名化、可扩展的特征,可能颠覆我们现有的一切体系。与传统的信息系统相比,区块链技术有着去中心化,不可篡改、提高效率,节约成本、高可用性、自动化,智能化的优点。但是作为一个还未成熟的技术,区块链也有着隐私保护不强、耗费大量资源、升级机制不完善和技术难操作的劣势。目前的区块链技术大多应用在金融领域,其他领域还在展望和探索阶段。可以预测到区块链在供应链领域会有业务流程的跟踪查询、产品的防伪追溯、实现智能化运输、替代港航EDI的应用和完善供应链金融的管理的应用,值得期待,但是要真正落实区块链在供应链领域的应用恐怕还需要一段时间的努力。
【参考文献】
[1] 张林.区块链的优劣势和发展趋势[J].中国金融,2016(17):39-40.
[2] 孙建钢.区块链技术发展前瞻[J].中国金融,2016(8):23-24.
[3] 梅海涛,刘洁.区块链的产业现状、存在问题和政策建议[J].电信科学,2016,32(11):134-138.
[4] Y润祥,魏长江.区块链的应用进展与价值探讨[J].甘肃金融,2016(2):19-21.
[5] 袁勇,王飞跃.区块链技术发展现状与展望[J].ActaAutomaticaSinica,2016,42(4):481-494.
[6] 谢辉,王健.区块链技术及其应用研究[J].信息网络安全,2016(9):192-195.
[7] 周立群,李智华.区块链在供应链金融的应用[J].信息系统工程,2016(7):49-51.
[8] 李岩溪.结合区块链技术的代收款解决方案[J].中国物流与采购,2016(23):60-60.
[9] 一冰,.区块链技术,中国物流需要吗?[J].中国储运,2016(11):56-57.
[10] 徐凯.区块链技术在港口与航运领域的应用趋势研究[J].港口经济,2016(12):5-8.
[11] 赵刚.区块链将有助于大幅提升物流效率降低物流成本[J].中国储运,2016(11):58-59.
[12] 吴思进.区块链将在物流领域得到广泛应用[J].中国储运,2016(11):58-58.
作为一项系统工程,人事档案管理是很复杂的一项工作。首先,人事档案管理需要各部门的配合才能完成,档案管理的相关工作人员需要一定的专业能力[9]。其次,人事档案的文件量很大,涉及每个被记录者。就当今的现状观察下,绝大部分的企业都在使用纸质人事档案管理方式,管理人员的工作量没有得到适当的削减,工作量巨大,在统计人事档案的时候也很不方便[10]。按照对人事档案管理方式的研究和分析,人事档案管理方式存在很多问题,企业对于档案的管理意识很薄弱,对于档案的统计也在工作前后难以匹配,各个企业部门之间的管理不够专业,这些都是目前可以观察到的不足之处;在管理人事档案时,最重要的是要保证档案的完整性,不可收录被破坏和攻击过的档案。档案在共享时出现了技术上的困难和瓶颈,这些问题不但会降低人事档案的作用,也会限制人事档案的公开性。现今,管理人事档案的工作人员水平有限,对专业能力的掌控高低不一;除此之外,绝大部分的企业在管理人事档案时,所聘用的工作人员一般都没有专业的技能和培训,对档案管理的知识知之甚少,管理经验也不够充足。有些企业会对管理档案的人员进行较为短暂的统一锻炼培训,通过之后就可以成为档案管理专员;其次,很多企业的人事档案管理人员不仅只有这一个工作要做,还有其他的职位和工作需要完成,没有办法把全部的精力投入到管理档案的工作中去。以上的种种问题导致了人事档案的不完整,所记录下来的信息出现丢失,存放数据材料不合理,导致记录出现遗漏和缺失,使得人事档案信息的真实有效性大打折扣。一般来说,人事档案属于企业资产,由企业自己保管和维护,不向公众开放,仅在企业需要时提供一定的信息参考。这主要是考虑到人事档案信息的安全性,但同时也在一定程度上限制了档案的发挥。目前,还缺乏一种合适的技术手段来解决人事档案的安全性和有效性问题。随着电子档案信息和电子数据的增多,对人事档案数据的安全性要求越来越高。现如今的企业档案信息管理系统中,人事信息的档案储存还有很多弊端,一方面是管理水平和管理人员缺乏管理意识;另一方面在于网络中的攻击手段层出不穷,其破译能力飞速进步,使得人事档案信息更轻易就会被网络外界因素所攻击破译,档案被篡改或直接丢失不见,再加上没有其余的节点对档案信息做出备份存储,所以在数据被篡改或丢失之后很难恢复,人们对人事档案数据的管理可信度直接降低。
2区块链技术应用于人事档案管理中的必要性
在档案管理中,人事档案的管理就是对于管理技术的一种应用和突破。一方面,大数据时代推动的档案载体正在从传统的纸质向各种非结构化的电子存储转变;另一方面,管理模式的转变,人事档案管理在储存收集,以及其使用的过程中,使用区块链技术可以在绝大程度上提升工作的有效性,可与此同时也带来了一定的不确定因素。档案管理收集信息的方式与纸质档案有所不同,基于区块链的人事档案管理生命周期包含了档案形成和管理的过程。如若档案管理的部门只收集记录人事本身的信息数据,这样就会有很多的背景信息没有被录入,这些丢失的信息被称为信息的元数据。档案的全部管理流程,以及档案的内容架构和背景都是人事档案元数据中的一部分,这些数据存在的意义在于验证人事档案的真实性和完整性,可以将这些记录作为证明所提供出来。元数据采集在目前还存在着很多问题,其类型较为复杂,数据的格式也比较繁琐,管理程度和管理方式也较为分散。在存储方面,国内一般都会采用较为常见的“双套制”,这项制度是指人事档案的信息一般由纸质版和电子版同时保存。人事档案在使用中具有便于运输、便于查找的优点,因为网络环境下档案信息的用户可控不仅包括传统档案的用户,也包括不可控的专业用户和受益于各行各业、用途复杂的对象,而使用环境给人事档案的安全带来了挑战。
3区块链技术在人事档案管理中存在的难点
在档案管理领域中,区块链技术也算是小有成果,可该项技术并未在实践中得以多次尝试,缺乏一定的稳定性,还需要更深一步地研究和探索。一般情况下,导致档案丢失的原因在于区块链技术在档案管理中的集成。现有技术在一定程度上限制和影响了档案管理,降低了其管理的准确性和可靠性。除此之外,在档案管理的实践应用中,区块链技术并不能解决数字档案的应用问题。各种各样的信息可以通过区块链技术得到处理,支持现代技术的可以更好地实现共享信息资源,可是由于缺少较为全面的数据,区块链技术的实际阅读环境等多种因素都成为了诱因,这就造成了人事文档不可读的问题,降低了人事档案中的信息,使得文件丧失实用性。所以需要整理和合并分散的技术,对区块链技术做出合理的整合也是关键考虑的问题之一。在人事档案信息管理中,应用区块链技术必须要确保基础设施的配备完整,以及管理信息的专业能力,如果缺失这些东西,将耗费很多的资源。但是,制约区块链技术全面推广的问题有很多,在发展过程中,若是相关档案部门的资源受到一定限制,将不利于区块链技术的进步,阻碍其推广应用。基于区块链技术的档案管理在研究探讨的过程中还存在些许的风险,这种档案开发和管理模式还处于起步阶段,在工作过程中受到许多不同因素的影响。许多单位目前还在人事档案信息建设的第一个阶段,还不具备基于区块链技术对档案进行管理的专业强度。区块链技术本身主要靠数字逻辑的采集,以及网络中存在的逻辑来管理各类档案信息,这就给档案带来了风险,因为网络黑客可以按照逆向计算的方法入侵档案信息库,这就使得该技术具有一定的生态风险,要确保网络环境的严格要求,对硬件和软件这类基础设施更需要重点观察。可是目前的网络环境稳定性一般,软硬件设施相对滞后,导致了区块链技术被应用的不合理,假使私密钥匙意外丢失,归档的人事数据也会随之不见,由此,利用区块链技术解决人事档案管理中存在的问题还存在一定的困难。
4区块链技术在人事档案管理中的应用
针对以上分析的人事档案管理现状与问题,结合区块链技术的应用难点,提出了区块链技术在文件档案管理中应用的改善方法,具体如下所述。
4.1按照不同区块链中数字对象划分人事档案类型
区块链技术在一般情况下会按照不同区块链中的数据对象来划分,在管理中可分为镜像类型、数字文件类型和资产证书类型三种。首先,区块链中不存在的电子文件一般都被散列地存储在各个角落,而这些文件就属于镜像区块链,镜像模块的主要目的就是保护人事文档不受侵害。然而,区块链技术的访问大多数只存储文件哈希值,不储存文件会对效率等因素造成影响。数字文件可以在智能合约中进行区块链储存,该类型不仅具有数字文件哈希值一种表现形式。在最后一种资产凭据类型中,编码是录入文件的资产重要内容,属于文件的凭据,其余的文件内容数据和哈希值存储在区块链上。人事档案管理的复杂程度和组织性都是由档案的凭证价值决定的,为保证高安全性的档案存储,使区块链技术得到更高的稳定性,提高档案管理的质量,可以实现准确且高效的管理。在档案管理和服务中有效地融入区块链技术,使两项融合越来越稳定才能充分发挥其作用和意义所在。
4.2基于区块链的人事档案管理分层
对人事档案管理的实际情况做出区块链技术的需求分析,按照技术基本设施要求提出基于区块链的分层人事档案管理构架层次,其中数据层包括了模块数据和其余的相关数据网络,网络层包括P2P网络,数据安全验证包括人事档案管理各个节点的共识机制;激励层包括档案管理与区块链运行维护过程的机制,逻辑和算法代码支持人事文件管理的自动执行过程,契约封装各种可编程代码业务,应用层主要是对人事档案的应用场景进行管理。依照在实际工作中人事档案管理的应用需求,基于区块链技术的人事档案实施流程如图1所示。(1)确定人员链的成员,包括人事档案、档案部门、企业机构、政府部门是关键问题之一;(2)确定访问链数据,包括人员简历、业绩表、学历信息、学历证书、党员或党员信息等,根据信息内容设定范围期限,当主体查看信息时可获得访问的权限范围;(3)人事档案部门根据员工的日常表现实时上传至区块链,节点一致后将信息记录并共同维护,确保信息的真实性和可溯性;(4)提供档案信息自动解密时间、自动审核文件访问、自动认证文件等内容,合同签订时自动执行获得权限,可随时查看调用链上信息。
2008年, 钟本聪 (化名) 发明比特币时, 第一次提出了区块状链的概念。Nakamoto So希望允许互联网支付直接从一方发送到另一方, 而不是通过金融机构。一个漂亮的解决方案为:以具有一致性的加密标记事务为基础, 与不可摧毁的记录区块链相连接, 形成一个具有分段式时间的数据库。在所有人包括政府、犯罪组织以及黑客面前, 这个记录着所有比特币的区块链数据库完全暴露, 但从未有任何黑客对其进行过攻击。
虽然谈论块链时必须讨论比特币, 但它们是两个独立的技术。一些人把今天的块链接技术与1992年 (万维网之前) 互联网的成熟和创新潜力进行比较。区块链技术的潜力已经在各个行业得到了认可。自2013年以来, 已有120多美元的风险资本投资于120家连锁企业。洛克希德马丁公司 (Lockheed Martin) 、IBM和高盛 (Goldmansachs) 等大型成熟公司也开始在各自的行业中探索潜在的区块链应用。
1.2 区块链在网络空间安全中的技术优势
在并非极度安全的网络上, 区块链实现了可靠的交换信息, 解决了一个重要的疑难问题。如果恶意节点进行伪造包装, 不断地创建虚假数据, 或者是从某些渠道获取真实数据, 区块链都可以对其进行剔除, 避免有效数据被肆意篡改, 对数据完整性进行有效保证。除此之外, 信息传递技术与一致性机制很大程度上促进了区块链的近一步使用。当然, 与传统的安全技术相比, 区块链明显更具优势, 具体情况为: (1) 自治分布式数据管理结构在区块链中被广泛应用, 且节点自身都极具安全保护能力。节点根据规则, 逐步和一步一步进行恶意攻击行为, 使得区块链可以在不安全的网络环境中运行, 它也可以阻止、对抗外部黑客和内部人士。 (2) 区块链采用一致的安全机制, 利用网络的整体实力积极抵抗个人恶意侵权。强大的网络民意机制可以很大程度上限制恶意行为的产生, 当然, 即使恶意行为出现, 在这样的环境下, 最终也会解体。我们主要通过诚实节点达成的一致性共识来阻击恶意节点的攻击, 即在网络环境中, 规模越大, 安全性、可靠性越高。 (3) 良好的可扩展性在区块链安全机制中得以形成, 如果可以随意结合, 则更加灵活的安全机制将出现在更多行业中。当然, 区块链的成功运行离不开这些优点, 不过正是由于这些优点, 反而促使网络空间安全更有保障。
2 区块链中的网络空间安全技术
由于区块链融合了很多安全技术, 既有传统的安全技术, 也有新型的安全技术, 所以, 它可以提供诸多与众不同、新颖的网络安全能力。
2.1 散列算法
区块链使用称为安全哈希算法 (SHAs) 或散列的加密技术。哈希算法将任何数字信息 (包括文本、图像、视频等) 转换为指定长度的位串, 例如由Sha256算法处理的256位数字信息的输出。大体上讲, 在安全散列算法中, 有两个突出的特点: (1) 原始图像具有不可逆性; (2) 输入输出字符串始终唯一。前者哈希可以很容易通过输入值计算得知, 但原始输入值不能被计算;后者方面, 不同的输入值会产生不同的结果, 相同的输入值可以产生相同的结果, 即使输入值出现微小变化, 输出值也会产生重大变化。所以, 电子数据的完整性可以通过哈希算法得以验证, 即便不检查原始数据。
2.2 区块链式结构
由一组组记录组成的多个块的链式数据库即为区块链, 且每当添加新的区块时, 它会被放在当下区块的前面, 而当下的区块含有一个加密链接, 可形成块链。整体而言, 区块链含有多个结构, 拥有多个页面, 且不同的页面包含不同的内容, 不同的块含有多个信息。其中, 最重要的3个项是前一个块的哈希值、表示块创建时间的时间戳和块内容哈希值的My Chl根哈希值。
2.3 共识机制
共识是一个过程, 即使有一些错误的过程, 也可以称为拜占庭将军, 一组分布式过程可以实现价值或行动一致性。不同的一致性机制可以在不同的区块链中得以使用, 且可以实现多方位同步, 包含诸多内容, 比如各方之间的信任、利益的一致性、网络的形状等。多个占主导地位的诚实节点与一些恶意节点可以被一致性机制结合起来, 在区块链网络中, 避免了恶意节点的优势形成。所以, 区块链网络越大, 受到恶意伤害的程度越低。
2.4 区块链网络结构
从完全集中到全分布式体系结构, 区块链可以使用各种网络体系结构, 每种体系结构都代表了一种权衡, 即安全性与效率之间的权衡。在集中式网络中, 网络功能主要是通过外部节点依靠中心节点来得以实现。一旦中心节点受到破损, 则整个网络可能受到破坏, 但单就功能而言, 每个节点始终是独立的, 如果一个分散的节点被破坏, 则很难给整个网络带来巨大影响。
2.5 网络节点类型
网络节点可以是区块链的普通用户, 也可以是区块链的安全保护器。网络节点作为保护器可以通过参与一致性机制来保护区块链安全, 但并不是所有节点都需要参与一致性的各个方面 (例如访问权限的不同) 。根据网络的使用情况, 区块链网络中的节点类型是不同的, 基于它们的相对能力 (例如处理、存储、通信等) , 区块链节点被分为3种类型, 包括完整节点、部分节点和简单节点。
完整的节点被用作区块链网络的骨干节点, 对最新的、完整的区块链数据库副本进行建立和围护是其最重要的功能。不过并非所有的节点都有此项功能, 有的节点仅有每个块组成的链, 仅能对新的记录进行生成传输记录, 但不能否认的是, 在协商机制中, 它们仍能发挥重大作用。
3 区块链在网络安全领域的应用
区块链技术在网络空间安全领域有着巨大的潜力。目前, 至少在以下3个方面, 它可以对网络空间的安全和保护起到直接的作用。
3.1 对网络数据的完整性起到保护作用
大体上讲, 以加密和信任为基础的传统保护方法已经不能起到完全保护的作用了, 因为网络安全是极其脆弱的, 但块状链与其不同, 它保护存储数据主要使用反向链接的数据结构, 并不是以加密信任机制为主。
众所周知, 建立一个安全的网络防御边界并不是块状链的主要目的, 实现对边界中的事物监督, 摒除所有假的不良信息才是它的追求。如果想要对块链上的数据进行攻击, 是得不偿失的, 这意味着必须与整个块链网络竞争, 且价格十分高贵。
3.2 建立了更加可靠的网络通信
在高度对抗的环境中提供可靠的通信是可以通过区块链接技术实现的, 比如P2P消息技术, 每隔几秒钟世界上每个活跃的节点都可以收到由比特币传播而来的信息, 且大多服务由比特币网络上每个节点提供, 智能手机也在其中。一旦其他设施出现损坏, 仅通过高频无线电、传真等手持备用频道便可实现比特币消息的传送。
对于块链网络而言, 并没有唯一独特的节点存在, 所以, 即使部分节点断开, 正常情况下网络依旧可以正常运行。如果单个节点受到攻击, 则消息可经由块链网络迅速地流传各地, 并不受其他因素影响。
3.3 可以做好网上资产管理
有形、无形资产均可以通过区块链进行鉴别授权。对于无形资产而言, 区块链可以在知识产权保护、综合管理等领域运用, 且主要利用自身的时间戳和非篡改的特点;对于有形资产而言, 资产的识别、管理等均可以通过区块链与其他网络技术相结合而实现。除此以外, 房屋以及车辆等实物资产发放均可以通过安全可控管理得以控制。区块链还可以将物联网技术结合起来, 建立供应链管理的永久记录, 建立源记录, 在上、下游产业之间提品可追溯性和其他功能, 并提高产品使用的透明度和安全性。
4 结束语
区块链颠覆了传统的网络空间安全假设和设计思想, 为网络空间安全提供了一种新的安全保护模式和技术。区块链是可信的, 可以在不可靠的网络空间中提供可信的系统运行环境;块链是透明和安全的, 使用反向数据结构存储集中式数据, 并为添加附加安全协议提供了安全基础;区块链是容错的, 一致性机制被用来将诚实节点强度与恶意节点相结合。这些特点为完善网络系统和网络的基本框架提供了新的思路。区块链技术还在发展, 还有许多实际问题有待解决, 结合我国的实际情况, 探讨了将块链应用于网络各个领域的相关途径以及方法, 对促进我国网络安全保护水平的提升具有巨大作用。
参考文献
一、引言
近年来,区块链基于去中心化的特点,采用加密技术、共识机制和激励机制等技术,成为协助会计行业发展的重要金融科技。区块链技术应用于会计必将给我国的财务会计和管理会计带来巨大的变化,并且会对新背景下的会计人才有新的要求。因此,本文从区块链的本质出发,对其在财务会计和管理会计的影响进行深入思考,进而探索其对我国会计人才发展方向的影响。
二、区块链概述
(一)区块链的含义
区块链的起源可以追溯至2008年11月中本聪阐述的基于区块链等技术的比特币系统的构架理念。2009年1月,自从出现了第一个区块链技术应用的典型案例———比特币,比特币的底层核心技术———区块链,开始被人们了解。区块链是一种按交易达成的时间顺序,将交易数据存储到相应的区块中,利用密码学原理记录交易情况,并通过哈希索引将各个区块相连接组成一个主链的链式数据结构。其中的密码学技术维护其中数据记录的完整性,使得被保存的信息无法被篡改。区块链具有三大特征:第一,公开透明。在区块链系统中,除了交易各方的私有信息保密外,每一笔交易信息都对所有节点可见。第二,去中心化。整个网络不存在中心化的硬件或是管理系统,每个节点信息独立交互使得系统有序运行,无需信息中介即可实现。第三,非对称加密。非对称加密技术,使得数字签名得以实现,保证了数据的不可抵赖和不可伪造。第四,信息不可篡改。区块链的特地机制保证信息无法篡改。
(二)区块链的系统架构
区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成,如图1所示。值得说明的是,应用层封装了各种应用场景,目前区块链技术已逐步应用于金融、政务、能源等多领域。会计领域也试图探索区块链驱动传统会计发展,在会计的应用探索包括应用于会计记账、税务、审计、仓储库存等多方面。
(三)分布式账本
分布式账本是多方可以共同参与记账的一个数据库。区块链实质上是一个分布式账本系统,当分布式账本系统进行交易时,没有中心的存在,每一个节点都是中心,且该系统有一个公共的总账本。每一个节点权力平等都可以拥有这个总账本,每一个节点都可以维护这个总账本,任何节点都可以以交易者身份使用它。假如甲和乙进行交易,甲可以直接把交易信息发送给乙,其他所有节点一起验证交易信息的真实性和可靠性。分布式账本系统,拥有时间戳机制,时间戳和数字签名,可以保证交易数据不会被随意篡改。并且,这种分布式账本不仅可以保障交易的重要信息不泄露。
(四)去中心化
中心化即在系统中有中心的管理设备,对其他节点有控制作用,各节点的权力不平等。中心化的组织结构是由一点向多个方向分散的形成的结构。与中心化系统相对的是去中心化系统。在区块链系统中,每个节点权力平等,节点与节点之间可以自由选择相互独立交互。不需要中心化的管理配备。去中心化与中心化相比有很多优点:第一,交易更加安全性。去中心化的交易方法便捷且简单,无第三方介入,不需要因第三方泄露而引发的风险。第二,节约资源。因为去中心化处理方式比传统处理方式更加简单与便捷,因此在大量数据进行时,去中心化的方式会更节约资源。第三,自主高效。在去中心化区块链中,无第三方介入各节点之间直接进行交易,使得交易更加高效率。
(五)智能合约
传统的交易,为了保证交易可信赖,交易双方或者多方签订一个合约,使交易有序正常的进行。但是,在区块链中引入了智能合约后,将传统线下签订的合约以一定的方式固定下来,这种方式也就是程序的方式,通过一段固定的代码,使交易能够正常有序的进行。因此,智能合约实现了在没有第三方机构下的可信交易。智能合约程序不是一个可以自行执行的计算机程序,它由外部信息推动执行,可以被认为是一个服务程序,能够在状态上执行。在交易中,区块链只看交易完成与否,而并不在意付款方是否支付了钱、收款方是否收到了钱,这样就会出现系统漏洞,智能合约恰好能够弥补此漏洞。为了理解智能合约在交易中扮演的角色,以转账交易为例:A转账一笔钱给B,智能合约保证A支付价款,B收到价款。//简单的转账智能合约Contract{functiontransfer(addressto,intamount){addressfrom=msg.sender;from.eth=from.eth-amount;//A支付金额to.eth=to.eth+amount;//B收到金额}}
三、区块链对财务会计的影响
(一)记账方式改变
目前,我国的会计核算是以集中式记账方式为主,在区块链技术引进之后,记账方式将会发生改变,从传统集中式记账方式转变为分布式记账方式。从传统集中式记账方式转变为分布式记账方式,得益于分布式记账方式的几大优势:1.区块链系统下通过分布式记账方式形成的账本只有一个,也就是总账。所有节点的权力完全相等,可以共同维护和运行这份账本,对于这个公共账本的交易信息需要经过广播机制的核对才能记录,在这情况下的各节点拥有的会计信息相同。因此,能够保证了交易信息无法被篡改,一定程度上确保会计信息的真实性。2.在分布式记账系统中,每个节点权限平等,无需分级授权,各节点拥有同一份账本,所以即使某一个节点因为故障导致的账簿的信息丢失,也不用担心交易信息无法恢复,提升了系统的容错力。3.在传统的集中式记账方式中,企业会计人员在经济业务发生之后,需要人为的按相应的基础进行确认、记录和存储,再将交易信息进行排序。区块链技术因为拥有时间戳机制,加之分布式记账方式,能够使每一笔的交易信息可以追溯,进而提高会计信息的可靠性与准确性。
(二)数据结构完善
在传统的ERP授信系统中,需要中心领导者根据职位授权才能完成会计记账,所以信息冗杂集中。但是,在区块链系统中,时间戳可以记录每一笔交易的时间,并且对区块链中每一区块的交易信息按时间的顺序记录,使得区块链上记录的数据相比传统的记录更加清晰、更具有优越性。区块链系统中,特定的算法可以保障信息真实,使会计信息可以追溯。并且,区块链系统中只有通过加密验证才能进行各项查询、记录操作,能保证数据传输和访问的安全。在去中心化的区块链系统中,每一个节点都拥有完全一样的权力,除了一些节点交易各方持有的私有信息可以保密外,交易的其他所有信息都是对外开放的,并且无论哪个节点的信息都可以被查询。所有,在区块链系统中,整个系统的交易信息可以实现高度透明,数据使用者可以清晰明了的看得到。
(三)会计事务所的商业模式改变
审计完成一个项目,是一个复杂且高强度的工作。在审计的过程中,审计项目负责人根据专业能力不同,分配不一样的工作。在目前的技术下,审计人员还需要从事最基础的工作,去现场核对最基本的信息,比如核对被审计单位的实际存货存量是否与账本记录的相同。然而,在区块链技术下,因为区块链拥有时间戳机制,可以保证交易信息不被随意篡改。因此能够消除取证、跟踪等方面的痛点和难点,减少获取审计证据时花费的时间,进而提高审计效率。在区块链技术下,所有的交易都可以集中的记录储存在区块链中,由于区块链系统中每个节点都有相同的权限,所以内外部信息使用者都可以随时跟踪这些信息区块链获得真实可靠的会计信息,并以此来监督公司的经营活动和财务状况。因为去中心化的独特优势,可以使公司管理层与除管理层之外的其他内外部会计信息使用者之间降低信任成本,公司不再需要花费高成本聘请专业的审计机构来审核内部账务信息或增强财务报表的可信度。目前,人工智能、云会计在不断发展,对会计行业造成巨大的影响,一定程度上,释放了一些低级的审计劳动力,简单的工作,机器人将可以自动完成,并且其效率远远高于人类。区块链的进一步的应用,加速了低端审计劳动力被取代,很大程度上减少了低端的审计人工。不仅如此,企业还可以实现自动化税务合规申报这些变化将使传统的会计师事务所业务盈利模式变得难以维续,事务所并将探索新的盈利模式。
四、区块链对管理会计的影响
(一)作业成本管理更加高效
作业成本管理是指对企业的作业和作业成本,通过构建许多的作业中心,来对企业的各个产品成本进行管理和控制,以达到提高客户价值、增加企业利润、为管理者提供决策信息的目的。在区块链会计系统中,每个作业中心都由原始的职业中心转变成了作业区块,在作业区块上,会计人员可以清晰全面地反映企业成本业务的全过程。在区块链系统中,每一个区块向下一区块转移的过程就是作业转移的过程。由于技术的改进,使得企业会计人员有更多的时间和精力,关注产品成本在各步骤如何形成,分析产品成本发生的原因,分析在生产过程中是否可以控制可以减少的成本。在区块链技术下,直观的数据流动,能够帮助企业对想要分析的相关数据进行追溯和定位。会计人员利用完整的成本信息,通过对成本的分析,能够帮助企业会计人员找到企业的决策漏洞,进而提高企业的经济效益。
(二)纵向价值链优化
价值链分为横向和纵向价值链。以企业而言,横向价值链是指与之相同的各个企业;纵向价值链是指供应商、企业和客户,通过一系列交易活动将他们连接在一起构成一种链条关系。在区块链技术下,纵向价值链中的各个参与人员都是区块链系统上的一个节点,各节点都可以输入与业务相关的交易记录,而且各区域的节点都能够独立存储交易信息。在区块链节点上,不仅包括交易金额、商业折扣或现金折扣、销售退回政策等有关交易信息的财务信息,还包括交易时间、与各供应商协商的时间、与客户交易的时间等非财务信息。由于在区块链系统中数据结构完善,交易信息为清晰的链式数据,且区块链中的时间戳功能保证了以时间顺序录入交易信息,每一个与交易相关的信息都可以公开透明可获取,这为能够获取更精确、更完整的资产计量、成本分摊等基础会计信息提供途径。除此之外,全部的数据对各节点开放,企业可以借鉴以往的客户供应商信息,通过协调上游供货商与下游销售渠道的关系来优化价值链的流程。据此在相关上下游企业中进行价值链的重新选择,以达到降低企业成本、提升企业价值的目的。
五、区块链技术下对会计人才的要求与培养举措
(一)区块链技术下对会计人才的要求
1.需要具备更深入的管理会计思维管理会计与财务会计不同的是,管理会计侧重对内的管理,以实现企业价值最大化、加强企业经营管理为目的,强调发挥主观能动性较多。而财务会计是对过去交易事项的反映和监督,强调发挥企业主观能动性较少。在区块链技术背景下,会计人员的职能正在潜移默化的发生变化,已经不再是简单的对会计信息的核算,并且随着大数据、云会计、区块链等技术的发展,简单的会计操作必然会被逐渐的取代,社会需要的是更高素质的人才。因此,从现在起,会计人员就该更加积极主动的加深自己的管理会计的思维,积极了解企业发展的现状和行业发展的现状,通过对比结合自身的专业能力,发现企业存在的问题,并向企业管理者反映,积极为企业的发展献言献策。2.需要具备一定的计算机知识和数据库处理能力目前,我国的会计人才,具备一定的会计知识,但是懂得计算机相关知识的会计人才较少。而在这个背景下,要理解区块链的一些技术和机制,需要会计人员懂得计算机的知识。并且,在以后的工作过程中,我们必定与计算机不断的打交道,如何在区块链技术下的顺利的完成会计的日常操作,对计算机和区块链系统出现的问题进行维护,对于会计人员来说是一个不小的挑战,要做到这些,需要会计人员掌握较高的计算机处理能力。另外,针对企业具体的管理问题构建数据分析模型,结合自身的专业知识对存在的问题提出解决方案,需要一定的数据库处理能力。
(二)区块链技术下会计专业人才培养举措
社会的大背景在改变,在区块链背景下,给会计人员带来了新的挑战,对会计人才有新的要求。因此,高校也应该适应时代要求,完善会计人才培养方案,培养具备新素质的会计人才。区块链技术下会计专业人才培养举措,主要是提升学生多元的知识储备和能力,主要从以下几个方面着手:1.在公共基础课中增加数学建模、计算机操作系统、计算机程序设计语言、数据结构、数据库等跨学科的基础课程,帮助学生了解计算机的运行原理、各种数据结构的组成以及计算机上的软件如何被开发和有效运行。2.在专业课程中,高校增加公司管理方面的选修课,如《公司战略》《企业兼并重组》《财务报表分析》等,打开学生的视野、树立企业及行业全局观,培养先进的管理思维。3.高校在公共课中,专门开设区块链、网络安全、计算机的运行和维护等有关信息技术的理论课程和重要的实践课程,真正帮助学生懂得区块链的系统架构和运行机制,懂得区块链技术下的日常操作,让学生明白区块链后期运营维护的原理,使学生具备处理一些突发事件的能力。4.加入SPSS、excel、SQLSever等数据分析课程,使学生能够初步或者熟练的运用数据分析软件进行数据处理、数据分析和辅助管理层决策的操作,真正提高学生的数据分析能力。5.随着社会的不断发展,“终生学习”的观念非常重要。教师在教学的过程中要向学生传授“终生学习”的观念,让学生真正意识到终生学习的重要性。另外,实践是提升自身专业性的好方法,教师在教学的过程中也应经常鼓励学生积极主动的参与会计实践。6.最重要的是,面对信息技术的环境,充满诱惑,高校要特别注重学生职业道德的培养,让学生无论在何种情况下,都不丢失基本的职业道德。
六、结语和未来展望
区块链技术与会计的不断深入结合,势必会引导着会计行业发生巨大的变化,新时代会计人才既面临着机遇同时也面临着挑战。面对新的社会环境,我国会计人员应该提高专业素质,并且着重培养更深入的管理会计思维和提高自身计算机知识水平和数据库处理能力。同时,高校也应以提升学生多元的知识储备和能力为目的,提高在区块链背景下会计专业人才的质量。虽然在不断的发展,但是区块链技术要完全应用于会计并给会计行业带来益处,还有一些局限性需要克服。人们观念的束缚、不完善的法律体系、区块链的技术瓶颈、区块链系统的稳定性、区块链如何可以大量稽核数据、如何统一各部门数据接口,都将阻碍区块链的发展。因此,区块链技术要真正应用于会计还有很长的一段路要走。
参考文献:
[1]钟玮,贾英姿.区块链技术在会计中的应用展望[J].会计之友,2016(17):122-125.
[2]贺慧.“区块链+会计”的前世、今生与未来[J].会计之友,2019(18):155-159.
传统企业触网要融入互联网基因
传统企业想要触网成功,不仅要与互联网技术进行融合,还要与互联网基因进行融合,二者缺一不可。
近年来,互联网逐步从消费级走向产业级,并越来越多地与传统行业进行融合。在融合的过程中,有些企业融合得较快,有些则较慢。
20年来,电信业在“+互联网”的道路上鲜有成功,踩了很多坑。从ATM、Qos、软交换、IMS、IPTV到i-Mode等,至少不能算成功。互联网在“+电信”也踩了不少坑,从E-mail、VoIP、IM、SNS、IOT、OTT再到IDC和SDN,一将功成万骨枯。
在《互联网的基因》中就列举了电信业在与互联网融合中会犯的一些错误,总结了电信+互联网的普遍规律,并阐述了互联网基因到底是什么。
互联网是有基因的,基因就是对互联网技术的信仰,是一直传承的做法,或是思维习惯等,通常把这些统称为基因。互联网和传统产业的融合分为两个阶段,第一个阶段是技术层面上的融合,第二个阶段则是基因上的融合。早在20世纪90年代末,信行业就已经在保持电信业思维方式的前提下,融入了互联网的技术。其他行业比电信行业总体上来说晚了一些年,但也都是保持传统思维方式前提下,只采用互联网的技术。在深层互联网基因层面上,没有与互联网发展的思维方式融合好,所以在触网时遇到挫折甚至失败,这是一个很自然的过程,两步走,是必须经历的过程。
传统电信业在互联网面前受抑制
传统电信业在互联网面前受到抑制是由架构决定的,新的架构将整个系统的控制权从网络转移到了终端,电信业今后要做更多的努力,才能留在原地。
20世纪60年代末,随着计算机产业的兴起,计算机厂家和电信运营商分别从需求侧和供给侧,开始了计算机联网的技术路线之争。经过30多年的博弈,20世纪90年代初计算机行业的技术路线等来了WWW强援,决定性地胜出了这场网络技术的竞争。胜者使得TCP/IP技术――最大限度地将控制权放在终端上,最大限度地简化网络,让网络变傻。互联网这种架构的学名叫“端到端透明”,俗名“智能终端傻网络”。
今天看来,互联网的几乎所有特征,包括优点和问题、内在基因和外在性格,都与这一大战结果有关。计算机界设计的“互联网思维”,主导了网络行业的“普世价值”。
在这种大框架的趋势下,电信业在互联网面前受到抑制,并处于被动地位是由互联网架构决定的。智能都放在终端来实现,电信业管道化是不可避免的。这是由基因本质来决定的,想要这种架构是不可能的,除非不做互联网了。
传统电信业在与互联网融合的时候,不仅要考虑内在的基因,还要与外在的性格保持一致,否则将无法构建互联网生态。
云计算已发展成一种公共计算服务
云计算已经发展成为一种公共计算服务,一种关键信息基础设施。云计算正在改变世界,改变我们的思维模式和习惯。
云计算跟用户终端智能化不同,云计算是将越来越多的计算、运算、存储等迁往到云端来处理。在这个发展趋势下,用户终端的智能化将会慢慢地被剥离。并且由于摩尔定律的减速甚至失效,终端增加复杂性的难度急剧上升,需要消耗更大资源,而这些资源只能云端来提供。
云计算掩盖了摩尔定律减速的事实,可以说云计算、云服务的发展是为了弥补摩尔定律的减速。如果这个趋势成立的话,未来十几年里,终端产业就会像之前网络产业一样受到抑制,就会变成以云计算为核心,包括数据中心、大数据、人工智能等都属于云计算的同盟。
目前,云计算的提出已有10年了,已经进入下半场。上半场通过产业的铺垫,搭建了一个基础的平台。下半场的竞争可能是向深度去发展,聚集产业链上下游,形成产业生态。所有技术,都是在行业内受到足够关注之后,有一个冲高,冲高之后都会有回落,随后进行行业洗牌,冷静再思考的过程。2017年云计算已经走出低谷期,经过一轮洗牌,把一些激进的洗出去,使整个行业有一个更深的认识。然后会迎来一次增长,使云计算更加商业化,价值更高。
区块链只是众多信息通信技术其中之一
随着央行确定区块链在中国法定数字货币和数字票据交易平台中的重要技术支撑作用,区块链在中国快速发展,并在明年会更热。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,其本质是一种分布式的数据库,跟传统数据库相比,区块链可以防止篡改。所谓的防止篡改是基于一种分布式的共识,当前所有的数据库,在审核方面都是靠管理来解决的,而区块链则是引入技术手段来解决的。
区块链不会改变和颠覆世界,它只是众多信息通信技术的其中之一。区块链在商业方面会有很大的帮助,比如会计的复式记账法存在一个问题,是没有办法对记账做实时的监督,只能做事后的审计,这样就留下了很大的隐患。但是区块链就可以对实时的每一笔进行记录,可以用第三方平台记账实时地进行审计。
区块链对整个金融格局的影响至少还要5年以后才会显现出来,目前还是做不到的。除了比特币是一个成功的应用外,迄今为止还没有第二个大规模成功的应用场景出现。而区块链对整个世界的影响,产生类似复式记账法这样的影响,可能需要上百年,才能改变今天的金融、贸易格局。因为现今我们使用集中式的管理和记账方式还是有优点的,当分布式的记账方法使用之后,我们的监管以及法律的执行都需要配套条文的改变,这是一个很漫长的过程。
相关链接
生活在这个互联网时代,我们都是地球村的一员。当你把商品卖给永远不会见面、千里之外的陌生人时。如果没有信任中介的保证,交易是不可能发生。而支付宝承担起了信任中介的作用,所以淘宝等电商在短短十几年间快速繁荣起来。信任中介在整个庞大的交易体系中,扮演着一种中心化的重要角色。这是一种中心化的机制或模式,已经存续了几千年,帮助人际间降低信任成本,从而促进交易的发生、交易频率的增加、交易范围的扩大。
然而,信任中介本身也是需要成本的,而且常常安装的客户端应用程序中。
区块链可以理解为一种公共记账的技术方案,其基本思想可以这样理解:通过建立一个互联网上的公共账本,由网络中所有参与的用户共同在账本上记账与核账,每个人(计算机)都有个一样的账本,所有的数据都是公开透明的,并不需要一个中心服务器作为信任中介,在技术层面就能保证信息的真实性、不可篡改性,也就是可信性。
相关链接
生活在这个互联网时代,我们都是地球村的一员。当你把商品卖给千里之外的陌生人时。
如果没有信任中介的保证,交易是不可能发生的。而支付宝承担起了信任中介的作用,所以淘宝等电商在短短十几年间快速繁荣起来。
【中图分类号】F239
一、引言
根据中注协的统计数据,2016年1月1日~4月30日,40家证券资格会计师事务所(以下简称事务所)共为2 842家上市公司出具了财务报表审计报告,其中标准审计报告2 738份,带强调事项段的无保留意见审计报告82份,保留意见审计报告16份,无法表示意见的审计报告6份。笔者通过分析无法表示意见审计报告的有关事项,发现对持续经营能力的重大不确定性无法获取审计证据的1份,明确表明审计证据之间存在相互矛盾以及不确定性而无法实施进一步审计程序的1份,对重大异常事项无法获取审计证据的4份。6家被审计单位,只有1家主业属于典型的传统制造行业,其余5家均不同程度的涉及新兴产业,如电子信息、新材料等。目前国内学者多从上市公司盈余管理、注册会计师执业质量以及对相关利益者的影响方面进行分析,少有从技术层面论述与非标审计意见的关系。本文从一个具体案例展开,分析审计实践给注册会计师行业带来哪些新的启示。
二、发表无法表示审计意见的条件
根据《中国注册会计师审计准则第1501号――对财务报表形成审计意见和出具审计报告》(以下简称“1501号审计准则”)的要求,如果审计范围受到限制可能产生的影响非常重大和广泛,不能获取充分、适当的审计证据,以至于无法对财务报表发表审计意见,注册会计师应当出具无法表示意见的审计报告。在极其特殊的情况下,可能存在多个不确定事项,尽管注册会计师对每个单独的不确定事项获取了充分、适当的审计证据,但由于不确定事项之间可能存在相互影响,以及可能对财务报表产生累积影响,注册会计师不可能对财务报表形成审计意见。在这种情况下,注册会计师也应当发表无法表示意见。“1501号审计准则”指南明确区分了无法表示意见与否定意见的差异:前者通常仅仅适用于注册会计师不能获取充分、适当的审计证据;而注册会计师发表否定意见必须获得充分、适当的审计证据。无论是无法表示意见还是否定意见都只有在非常严重的情形下采用。
对于审计范围受到限制的情形,准则指南列举了两种情况:一是客观环境造成的限制,例如由于被审计单位存货的性质或位置特殊等原因导致注册会计师无法实施存货监盘;二是管理层造成的限制,例如管理层不允许注册会计师观察存货盘点或者不允许对特定账户余额实施函证。第一种限制实际上是审计技术的限制或者说是专业胜任能力的限制,第二种限制主要责任在于管理层。除了客观环境以外,管理层的“不作为”也可能形成第一种限制,因为审计毕竟不是“跳独舞”。仅通过阅读审计意见报告正文投资者很难分辨出是哪种原因,市场参与者通常会主观地将责任归咎于上市公司本身。
三、审计案例介绍
(一)被审计单位背景资料
某股份有限公司股票于1996年在深交所挂牌交易,2014年重组前以房地产开发为主业,重组后主营业务变更为集成电路芯片设计。2015年12月,上市公司聘请A事务所作为年度财务报表和内部控制审计机构。A事务所历时长达5个月的审计,最终对其财务报表出具了无法表示意见的审计报告,对重大资产重组时承诺的盈利预测实现情况发表了无法表示意见,对内部控制的有效性发表了否定意见。
(二)审计意见引发市场连锁反应
2016年上市公司财务报表审计报告中,无法表示意见占全部审计意见的比例只有0.21%;被出具否定意见内控审计报告的16家上市公司占1530家披露了内控审计报告的上市公司的比例为1.05%。而且这两个比例均少于2015年。这说明极少数的上市公司被出具这样的审计报告,因此在市场上引起了极高的关注。相关利益者各方的分歧也使这家上市公司充满了争议。该事件给上市公司、监管方和投资者带来一系列连锁反应。首先是市场方面:根据《深圳证券交易所股票上市规则》等有关规定,交易所对上市公司股票实行“退市风险警示”,自2016年5月3日开始,上市公司股票简称变为*ST,实施风险警示后股票价格的日涨跌幅限制为5%;因上市公司2016年1月业绩预告和2016年4月的业绩快报都公告收入大幅增长和持续盈利,而注册会计师却无法表示审计意见,年报公告后股票发生了异常波动,交易所要求股票自5月1日开始停牌1个月。投资者损失惨重:年报公告后股价大幅下滑,两个月后的股价与业绩快报公告时相比几乎腰斩,大量资金出逃。上市公司健康、快速发展也受到较大影响:若上市公司下一年度的财务会计报告继续被出具无法表示意见或者否定意见的审计报告,股票将自下一年度报告披露之日起暂停上市;按照《上市公司证券发行管理办法》的规定,上市公司最近三年及最近一期的财务报表,被注册会计师出具保留意见、否定意见或无法表示意见的审计报告,就会失去公开增发、配股、发行可转换债券的资格。该上市公司正在进行的非公开发行,因而收到证监会终止审查通知而停滞。该事件引起监管方的高度关注:深圳交易所向上市公司发出年报关注函并要求回复和公告;当地证监局向上市公司发出监管关注函,并约谈上市公司高管,要求聘请具备较高专业能力的会计师事务所对2015年盈利预测的实现情况进行专项核查。
(三)相关利益者产生的重大分歧
上市公司年报中披露了上市公司董事会与会计师的重大分歧,这种情况在市场上极为罕见。2015年度上市公司承接技术服务业务――数据中心维护运营服务和场地租赁服务。注册会计师认为未获取充分、适当的审计证据,因此无法对该项交易实质做出判断,因此发表了无法表示意见的审计报告。上市公司董事会却认为,在审计机构审计期间,公司积极配合现场审计人员工作的开展,详细介绍公司的业务模式,提供审计机构各项资料包括但不限于公司的所有采购销售合同、会计凭证和单证、银行水单和对账单、行业分析资料、供应商往来资料等,同时配合审计机构现场走访客户、供应商等。因此上市公司董事会对注册会计师的审计意见持保留态度。上市公司监事会同意董事会的意见。但监事长和独立董事们却认为鉴于注册会计师无法发表意见,因此无法对此事做出合理判断。看来各方当事人就此事件展开过一轮异常激烈的博弈。这无疑给市场监管者和投资者做出正确判断出了难题。通过阅读上市公司年报和公告,可以看出各方的主要分歧主要表现在以下两个方面:
1.审计范围受到限制的程度是否广泛到对整个报表发表无法表示意见
上市公司的该笔交易通过境外子公司实施。而注册会计师恰恰认为上市公司未对境外子公司实施有效的内部控制,比如存在未签订合同或协议且未履行必要的资金管理审批程序下支付资金的情况等。内部控制缺陷导致注册会计师实施了更多的实质性测试程序以发现被审计单位的财务报表是否存在真正的重大错报。但对于重大异常交易,注册会计师认为即使实施了包括盘点、实地走访等审计程序仍然无法获取令其满意的审计证据,且对财务报表的影响具有广泛性。而上市公司董事会认为自始至终积极配合,审计范围未受到任何限制。
2.重大异常交易的真实性
从上市公司公告的会计报表可以看出其客户高度集中。2015年收入3.75亿,前5名客户收入比例占总收入的74.87%,其中对第一名的客户收入占24.01%。上市公司与第一名客户只发生了一笔交易即“数据中心的租赁服务”。因此,注册会计师判断该笔交易属于重大交易。上市公司数据中心的运营模式为建设+租赁,但建设现场未见混凝土大楼和空调系统,而只有若干集装箱机柜。注册会计师认为在境外建造如此规模的数据运营中心,并未采用惯常建设方法,且只有一个租赁客户,当属于异常交易。交易背景是否符合正常商业逻辑,是消除注册会计师对其真实性怀疑的焦点。
上市公司的解释是,公司“数据中心的租赁服务”属于主营业务中比较新兴的业务,公司采用的模式与传统常规的数据中心运营模式不一致,属于定制化的一个数据中心,公司承担的是硬件设施的建设租赁服务,数据服务器的购置和运营等由客户自行负责,同时公司没有采用常规的建设混凝土大楼和空调系统,而是采用目前世界比较新的集装箱式机柜模式,同时采用了风冷技术,两种数据中心比较,公司模式比传统模式下大幅节约成本。显然,上市公司董事会的解释未能说服注册会计师,而注册会计师又实施了哪些有针对性的审计程序呢?
(四)审计过程分析
自2015年12月注册会计师进驻现场审计,至2016年4月底出具审计报告,历时长达5个月。2016年2月注册会计师赴境外子公司进行现场审计并进行了盘点,发现上市公司客户拟在数据中心放置并运行25200个服务器,2015年度只正常运行了2520个服务器,占总服务器的10%,而收入确认按照合同约定全额确认,与仅为正常运行的10%服务器所提供的服务严重不匹配。项目组内部讨论后立即向事务所风控部门汇报情况。注册会计师就收入的确认问题与被审计单位管理层进行沟通,却发生了重大分歧。管理层认为公司在2015年已经按照客户需求准备了客户服务器需要的所有机柜,随时可以满足客户的满负荷运营,但客户因其自身原因在2015年内只启用了一部分服务器,并非公司原因导致,公司已经实际履行了与客户的合同约定;公司提供的是租赁与运营维护,其收费模式与客户启用多少机柜无关,因此公司2015年的收入确认是按照合同约定的全额进行确认。该分歧一直持续至2015年4月。在此期间,注册会计师补充了针对舞弊的审计程序,如调查上市公司客户的背景,实地走访等,但通过访谈得到的信息不足。上市公司原定于2016年4月下旬同时披露2015年度报告及2016年第一季度报告,因重大分歧未解决,披露时间推迟至2016年4月底。临近公告日,注册会计师正式向上市公司通报,拟出具无法表示意见的审计报告。上市公司表示可以根据注册会计师已取得的审计证据调整会计报表,注册会计师认为未取得关于收入和相关资产的充分证据,拒绝了被审计单位的调整要求。2016年4月底,上市公司召开董事会,未通过注册会计师的审计意见并在年报中披露。独立董事和监事长表示无法做出合理判断。他们认为,公司应当在业务真实性的前提下基于会计谨慎性原则确认收入,并一致要求公司立即启动相关解决方案(包括但不限于重新聘请会计事务所对2015年年报进行审计),积极、有效和稳妥地消除上述事项及其后果。
四、透视分歧原因
2015年该上市公司业务发生重大变化,其芯片开发和销售市场遇到前所未有的困难,因此主营业务转变为数据中心出租业务。上市公司客户背景扑朔迷离,数据中心出租收入的商业逻辑未得到合理解释,是注册会计师无法给出明确鉴证意见的主要原因。在市场各方压力下,上市公司终于在年报后披露了数据中心业务与区块链技术有关。但审计期间,公司管理层向注册会计师的解释与后来公开披露信息不完全一致。而区块链技术的具体应用,注册会计师也并不熟悉。这是造成双方重大分歧,僵持不下的重要原因。
2016年区块链技术的概念和题材逐步升温,这与2016年1月20日人民银行召开数字货币研讨会有关系,与会专家提出争取早日推出央行发行的数字货币。以比特币为代表的数字货币在2009年诞生以来就充满了争议。区块链技术的本质是去中心化,而区块链研究工作组组长、中国银行前行长李礼辉在“2016年全球第二届区块链峰会”上所指出的,区块链完全“去中心化”的特性在金融领域并不适用。完全“去中心化”的结构只适用于比特币这类流量很低、每秒几笔的低频次交易,而在金融应用场景中,高频次是常态,因此“去中心化”并不适用。假设人们对未来区块链技术的应用粗略地划分为三个阶段,“区块链技术1.0”货币阶段、“区块链技术2.0”可编程金融阶段、“区块链技术3.0”广泛应用阶段,那么比特币只是区块链技术最底层的应用。虽然区块链技术最终可运用于身份认证、物流、医疗,甚至是审计等,对社会生活的方方面面将会产生变革性的影响。然而那个时代的到来毕竟还有些遥远。世界上本没有比特币这样一种货币,自从一个被称为“中本聪”的神秘人物发明了比特币算法以后,有无数投机者们开始了狂欢。而生产比特币被人们形象的称为“挖矿”,属于比特币产业链的最底层。上市公司究竟在做些什么,注册会计师凭借自身的那点外行知识,很难做出准确判断。
五、启示和建议
(一)重新审视审计成功与失败
注册会计师遵循了审计准则未发表错误的审计意见,是否与审计成功划等号?财务报表审计的总体目标是要对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证。从市场和投资者需求的角度上讲,明确的鉴证意见才有意义。
实践中,注册会计师在无法获取充分、适当证据时,首先考虑解除业务约定的可能性,如果在出具审计报告之前解除业务约定被禁止或不可行的情况下才会选择发表无法表示意见。从主观讲,无法表示意见是一种态度而不是一种鉴证意见,是注册会计师免除法律责任的一种保护措施。客观上讲,注册会计师无法给投资者一个明确的鉴证意见时,对资本市场和上市公司可能会造成严重的负面影响。社会审计体现的是一种委托关系,或者说非对称信息条件下的一种契约关系,注册会计师没有给投资者提供充分的信息以进行决策,审计的总体目标就没有实现。实务中,美国SEC甚至对无法表示意见的审计报告采取限制的态度。本文案例中上市公司与注册会计师谁是谁非,笔者仅根据公开披露信息无法做出判断,但至少当地证监局和独立董事都表明了将事情彻底查清楚的态度。否则上市公司是否完成了重大资产组中的盈利预测和业绩承诺将成为一个悬案,无法给投资者进行交代。所幸的是年报公告后的6日内,上市公司控股股东及实际控制人即根据当地监管局关注函的要求,先行履行了业绩补偿义务,并表明待盈利预测实现情况的专项核查结果确定后再补偿与年报披露金额之间的差额,多出的部分则无偿赠与上市公司。
(二)传统审计技术面对企业的“创新”很无奈
企业的“创新”包括技术、产品、管理、营销等各方面的创新,在市场经济中表现为新技术、新产品、新的盈利模式、甚至是新业态等。当然也包括披着“创新”的外衣,实际是舞弊的情况。传统审计技术已经远远跟不上企业创新的脚步,解决不了企业创新带来的一系列困惑。
上述案例中,注册会计师遵循了审计准则,执行了可以执行的所有审计程序,穷尽了教科书中所有的审计方法,包括观察、检查、函证、盘点、访谈、调查、分析性复核等传统方法,并针对舞弊执行了有针对性的审计程序,比如在工商征信系统网站、香港注册处核查上市公司客户及供应商的信用情况、对客户及供应商进行实地走访、检查交易合同和交易资金流水、检查证据链中原始单据的完整性、真实性及逻辑性、咨询IDC行业专家关于境外业务商业合理性、技术可行性和收费方式是否符合行业惯例、聘请IT专家重点关注相关资产的存在性、服务器正常运转所需的物理环境以及动力、数据存储及传输方式的可行性、在网上向境外托管服务器的商家进行了解和询价以佐证其合理性等等。执行这一切审计程序历时长达5个月,注册会计师仍无法取得令人满意的审计证据。这引发了我们一些深深思索。
(三)审计实践对新技术的需求是推动审计技术创新发展的根本动力
就注册会计师而言,社会需要其发现重大舞弊,这种根本性的导向影响着审计目标,进而催促着审计能力的提高。审计行业正面临技术革命。未来的竞争,是审计技术的竞争和人才的竞争。
2011~2013年由审计署审计科研所牵头首次组织实施了审计机关审计技术创新情况的专题调研活动,对2006~2011年期间审计机关审计技术创新情况进行了调查和分析,印发了《审计机关审计技术创新情况专题调研报告》,2013年后续印发了《审计机关审计技术创新发展报告》。后者指出:目前审计技术创新活动面临的最为突出的困难和问题有:一是缺乏技术创新人才,人才是技术创新的关键;二是审计成果考核机制需要进一步完善,技术创新不同于一般的审计项目,它是一种探索性活动,有成功也有失败,需要制定不同于一般审计项目的成果考核机制;三是审计技术创新带来了一系列的审计证据问题,在取证、认定、归档保存等方面,目前还没有制定统一的规范,在一定程度上阻碍了技术创新活动的进一步开展;四是缺乏专门的审计技术创新的交流平台和定期交流机制。
目前社会审计尚未有较高级别的组织出面或牵头进行审计技术创新方面的研究。呼吁理论界和实务界,在审计技术方面加强合作和研究。在审计技术创新研究方面做些脚踏实地的尝试。比如研究持续审计、研究审计信息化和利用大数据、研究审计的立体思维模式、研究一些与新业态相关的审计方法等。
(四)提高审计报告价值是资本市场的迫切需求
金融科技是基于大数据、云计算、人工智能、区块链等一系列技术革新,全面运用于包括且不限于支付清算、借贷融资、理财、零售、银行业务、保险等领域的科技,正在改变着我们的生活。与此同时,金融科技的发展也带来了前所未有的风险与挑战,于是监管科技(RegTech)应运而生,从全球范围内看金融科技最新发展与监管科技的走向趋势,为新情况下我国金融监管提出新思路。 监管科技兴起与演进
所谓金融科技,是科技与金融的结合,落脚点在于金融,英文表述为FinTech,是Financial Technology的缩写。其概念众说纷纭,比较权威的是来自金融稳定理事会(Financial Stability Board,简称FSB)的定义:金融科技是指技术带来的金融创新,它能创造新的业务模式、应用、流程或产品,从而对金融市场、金融机构或金融服务模式产生重大影响。
金融科技的发展有利于解决传统金融模式下无法解决的信息不对称、高风险、高成本等问题。通过创造可以为社会广大群体适用的金融产品,使得广泛的社会阶层分享经济发展的成果。
随着金融科技的发展,构建在新技术上的金融模式不断冲击着传统的金融运行方式,传统监管面临巨大的机遇与挑战,由此有人提出了以技术对抗技术,用监管科技(RegTech)应对金融科技的想法。
监管科技是与金融科技相对应的概念,意在指技术与监管相结合以应对新的金融科技,英文表述为RegTech,是Regulation Technology的缩写。监管科技被定义为一种应对科技创新带来金融行为合规问题的新技术,英国金融市场行为监管局(FCA)有一个经典描述:“运用新技术,促成达成监管要求。”
监管科技作为从金融科技概念引申出的概念,严格意义上是金融科技的分支,其具有实时性、高创新、专业性强等特征。相比传统监管,监管科技具有三方面优势:第一,促进企业去合规,提升配合监管的能力;第二,改变监管者和被监管者进行监管的方式,使监管实时动态,强化对市场的检测能力,提高了金融服务效率;第三,改进监管者监管方式,降低监管难度、成本,比如美国存在大量监管科技服务公司,专门为客户公司提供技术解决方案以降低合规成本。 发展趋势与问题
我国金融科技的发展,主要围绕着三个主题,减少合规风险、保护消费者权益、促进普惠金融。金融科技有效弥补了我国金融发展中金融服务供给不足的短板,体现出“金融脱媒”(dis-intermediation)、“去中心化”(decentralization)、“用户指向性”(customization)等特征,依托中国互联网的高速发展,其业态呈现出互相重合又高度细分并存的特点。在一系列科技快速发展背景下的我国金融市场存在规模大、创新原动力强、风险防控需求紧迫这三大特征,因此有必要加速结合最新科技,构建具有中国特色的金融科技(FinTech)监管体系。
具体而言,我国金融科技有三大突出优势:
优势一:移动支付世界领先,推陈出新
以蚂蚁金服、微信支付为代表的互联网金融企业在移动支付领域不断创新,移动支付所占比例不断扩大,2017年5月,浙江省提出了打造“无现金社会”的口号。其科技应用主要集中在生物识别领域,比如现在已经相当普及的指纹验证支付、人脸识别支付,以及未来可能应用的虹膜支付、声纹支付。除了生物识别,未来以区块链为基础的数字货币也将会对移动支付、跨境支付等行业产生巨大的冲击。
优势二:征信行业发展空间巨大,助力普惠金融
2015年1月,人民银行印发《关于做好个人征信业务准备工作的通知》,要求八家机构做好个人征信业务的准备工作,准备时间为六个月。目前看,以蚂蚁金服旗下的芝麻信用公司突破最大,其构筑在其本身评分体系中的用户,已经可以用信用分数直接进行共享单车的押金抵扣、借还雨伞充电宝,甚至与卢森堡开展了基于信用分档牡缱忧し务,已经超出了原有征信应用领域的范畴。个人征信根本上就是为普惠金融服务的,个人征信服务最大的价值与盈利点就在于作为普惠金融的风险控制数据,普惠金融的开展需要征信数据以减少贷款风险,从而降低成本,实现普惠本质。
普惠金融的发展有效填补了我国现有金融体系对中小微企业与个人金融服务的欠缺,互联网金融公司比如蚂蚁金服以及其芝麻信用体系等做得很好,但建立“互联网+”、大数据金融资产、征信体系等不光是金融领域的需要,更是整个社会的新趋势。
未来农村金融的开展还得靠依据大数据所形成的个人征信以及信用体系,只有构建了一个完善的、全覆盖的个人征信体系,农村的金融服务才能解决,所以个人征信与普惠金融的结合对于解决农村金融问题非常重要。
优势三:整合互联网与电信运营商大数据,人工智能赶超美国
互联网企业与电信运行商大数据的整合将会实现1+1>2的效应。个人所在的中国人民大学金融科技与互联网安全研究中心参与并推动了上海数据交易中心、中国联通、中国互联网络信息中心、复旦大学、中国信息通信研究院等单位联合共建的中国第一家大数据流通与交易技术国家工程实验室。目标是将来会引入更多数据,在多方数据基础上研究对于大数据产业发展模式的路径。
由于电信运营商有互联网企业一些不具备的优点,比如运营商数据在处理风控、精准营销、小额信贷、贷后预警、盗刷、电信诈骗等问题上相对成熟而且有历史积累,数据更加精准、更加动态,两家的结合,对于大数据的价值有着巨大的提升,实现了对个人准确的信用画像,去年中国人民大学金融科技与互联网安全研究中心就帮助中国联通与京东金融成功地进行了数据整合。
京东金融与中国联通合作只是第一步,未来将会和中国移动、中国电信等运营商进行全面合作,将三大运营商各自的优点整合起来,甚至和中国银行业、广电集团的数据进行整合。此外,深度学习作为最近新兴的人工智能技术,该技术高度依赖大数据,通过模拟人脑的训练方式,让机器可以进行自动学习,而该技术的应用也让蚂蚁金服、腾讯、谷歌、百度、Facebook等公司的业务实现高速增长,因此中国也在移动互联网时代进入大数据井喷阶段,短期美国的人工智能技术依然保持领先,但长期来看,中国在人工智能领域反超美国已经成为大概率事件。
目前来看中国金融科技亦面临三大主要问题:
问题一:区块链市场应用潜力巨大,但目前监管态度审慎,发展相对滞后
区块链技术在中国金融领域的潜在应用主要体现在以下三个方面:第一,点对点支付;第二,多方交易,即通过技术构建交易过程中的信任基础;第三,智能市场,包括任何形式点对点交易实时划转的清算交易,以及金融衍生品“智能合约”实现头寸自动调节的开发等。具体来说涉及交易所、保险、众筹、基金、股权交易等细分领域,潜力巨大。
区块链最直接的应用还是数字货币,人民银行已经明确否定了非官方数字货币的合法地位,并宣布将推出人民银行版“数字货币”,由于区块链数字货币无法得到合规身份,比特币等数字货币转入暗网(dark web)被用以洗钱,这值得引起警觉。
对此,学界呼吁“网开一面”,保留一个想法或者说窗口――小额公开发行的数字货币,具体额度由证监会来定,这对股权众筹、中小企业融资、债券融资的相关业态可能有重大突破。
问题二:股权众筹相对停滞,急需政策松绑与支持
由于受到P2P专项整治的影响,我国众筹方面的政策几乎处于停滞状态,投资者也是谨慎支持,投资相对保守,这就导致了目前几乎整个众筹行业处于一个濒临死亡的状态,而在国外特别是英国,最有活力的还是股权众筹。但是通过对大数据、区块链等金融科技进行结合,股权投资领域依然有作为的空间,德国已经有依托以太坊平台的the DAO项目,这对于我国是一个很好的借鉴。目前中国人民大学金融科技与互联网安全研究中心与清华大学联合在FinTech和RegTech上进行了一系列系统的研究,特别是在新技术如何与人民银行监管体系相结合,如何将RegTech体系化有了一些成果,将在之后陆续推出。
问题三:金融科技过度依赖互联网金融,中小型科技企业融资困难
近年金融科技概念虽然非常火爆,但包括大数据、征信、支付等优势项目都集中于互联网公司与互联网金融,阿里巴巴集团、腾讯集团等大型互联网企业直接参与了大多数金融科技创新,而中小微科技企业还有巨大的提升空间。
这一方面由于互联网金融本身的发展潜力巨大,仍然具有相当大的发展空间,而金融科技处于发展初期尚未完成转型,需要一段时间的积累与发展;另一方面科技型中小微企业自身发展面临融资困境,融资难、融资贵等问题也同样困扰着中小型科技企业,融资问题使得中小型科技企业无法实现科技成果转化为现实生产力,发展受到限制。相信随着政策与市场态度的调整,将会迎来金融科技企业与金融科技在中国大爆发的新时代。 技术驱动转变监管思维
面对金融科技快速发展、不断累积的风险与技术漏洞,如果固守传统监管理念,有可能造成不可逆的系统性金融风险,为此我们有必要“以毒攻毒”,以技术驱动型监管思路应对金融科技带来的一系列问题:以RegTech应对Fintech。
当前金融科技监管的根本问题在于信息不对称,监管层可以通过监管科技的技术手段,去主动解决数据获取、收集、分析、储档问题,并能够实时、有效地发送指令,监管由被动变主动,监管者与被监管者处在一个平等获取信息的地位,通^数据共享形成一个有机交互系统,降低监管成本,真正实现实时、可预测、自上而下的,以技术支撑为核心的监管体系。
具体而言,就是建立金融统合监管体系与主动、精确的监管数据收集体系,加强国际金融科技与监管科技创新交流合作。
第一,金融统合监管体系需要构筑金融统一监管委员会,对银行、保险、债券等金融领域实施统一监管,构筑大监管格局。在这一委员会基础上,实施金融统合立法,形成金融商品、金融市场、金融服务三位一体,互相呼应的统合立法格局。
第二,建立主动、精确监管数据收集体系,明确相关规则,建立数据申报、分享、辩伪规章制度,打通地方与中央、中央各部门之间的数据孤岛,实现数据的实时共享,在这一体系中积极运用区块链、人工智能等技术,提升监管数据的精确性与主动性。
基金项目:本文系上海高校智库内涵建设项目“人工智能与大数据背景下上海布局的新思维与新举措”;2019年上海高校大学计算机课程教学改革项目“信息安全原理”进阶课程建设。
引言
在大数据时代,获取信息,利用信息,把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面,信息安全领域的人才数量不足,而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。
高校信息安全课程往往过于注重理论知识的传授,学生在面对实际网络安全问题时,没有合适的技术手段设计合理的解决方案;信息发展给信息安全带来的变化日新月异,课程中所使用的教材版本过于陈旧,学生会面临所学习的知识与社会所需要的知识差距过大的问题;针对课堂上的教育模式,普遍还是教师主导的教学模式,学生参与积极性不高,在面对疑难问题时,也没有有效的手段能及时解决存在的问题,久而久之,导致学生学习兴趣下降。
因此,针对已经开设的信息安全原理课程,更要在大数据时代背景下,结合翻转课堂和慕课的混合型教学互动方式,慕课(MOOC,MassiveOpenOnlineCourse)是大型开放式网络课程的缩写,它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术,打破了传统教学所受的时间和空间限制,整合了多种数字化教学资源,形成了多元化的学习工具和教学资源。慕课自从美国起源后,全球各大高校纷纷加入慕课的學习浪潮中。现在,慕课已经是教育方法中的重要工具。因此,研究如何利用慕课这样新型互联网教学平台,改进传统信息安全课程的教学方式,是尤为重要的。
慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中,让学生能够快速理解。另外,慕课的课程具有可重复的特点,对于复杂难懂的知识点,学生不会局限于课堂的时间,在课余的任何时间,只要能够通过自己的手机、电脑等就可以进行反复学习,从而更好的巩固知识。
基于这些优势,结合在线资源和传统教学,将学习的主动权移交给学生自己,刺激学生主动学习,积极思考,从而加深理解。课程不光要注重课堂内理论知识,还要面向实际问题,进行课堂拓展实践,以及和社会中的优质企业开展交流合作,培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失,研究拓展高校信息安全课程的培养对象,快速提升高校信息安全原理课程教学方法和教学水平,具有重要的现实意义。
1、传统信息安全课程的基本现状
1.1教材未与时俱进
由于互联网时代的来临,以及大数据和云计算的兴起,我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时,却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速,传统的信息安全教材未能囊括前沿的相关知识,导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面,利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术,管理数字出版和知识产权,从而能够降低管理成本,提高管理效率。
1.2授课方式重理论
信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等,但是学生只是对相关算法理论有了初步了解,并未很好结合这些算法的实践操作,尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作,所以学生普遍课堂积极性有所欠缺、课后思考有限。
1.3学习方式被动化
到目前为止,国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行,导致学生被动地汲取相关知识,自主性、积极性和接受度都有限。而且教学任务固定,每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制,未能很好地应用移动互联网平台的便捷性、共享化的优势,存在学生疑虑解决滞后的缺陷。
1.4考核方式单一化
该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式,但是由于该课程教学内容综合了计算机、数学、管理等学科,所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足,未能通过构建系统化的考核体系,比如引入实践考核以及小组分工合作的方式,培养学生的思考习惯以及创新能力。
1.5培养人才供不应求
由于计算机技术发展,网络空间成为人们生活的主要空间,同时网络安全成了人们面临的又一主要问题,近年来国家对网络安全人才的培养也愈加重视,正如《2019网络安全人才现状白皮书》指出,2016至2018这三年期间,在全国范围内网络安全及相关专业开设院校新增数量达到98所,如图1所示,其中华东地区院校新增相关专业的数量最多,达到21所。与此同时,社会对网络信息安全人才的需求也越来越大,但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才,“网络空间安全”也成为一级学科,但目前该领域人才缺口重大。正如智联招聘的《2018网络安全人才市场状况研究报告》指出,如图2所示,安全大数据分析师将会在未来几年内成为最为稀缺的人才资源,且每年需求仍在不断大幅上升,2018年上半年增长率接近10%。
2、信息安全原理课程建设方法
从以上可以看出,大数据时代的信息安全课程不能拘泥于旧的课程体系,必须创新教学模式,充分利用互联网资源,创新教学方法,促进学生和老师之间的有效互动,培养新型的信息安全人才。
如图3,在MOOC背景下,信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证,“核心教学方法”是教学过程中运用的多元化教学手段,以保证学生的学习效果,“拓展教学内容”是教学之后的延伸。
2.1教学基础建设2.1.1理论教材建设
由上一节分析可以看出,现有的信息安全原理教材相对落后,读者在阅读信息安全原理教材的过程中,往往只能了解到过时的知识,而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展,以及对最新时代信息安全课程的要求,结合最新的大数据技术、信息安全理论及案例和相關试验知识,设计如下的教材建设方案。
第一点,结合最新技术发展的章节实验。在教材中的重点知识章节,设立大数据、区块链体系等最前沿的安全应用相关的章节实验,读者可以通过完成章节实验,检验学习成果,并牢固掌握章节知识点。第二点,强调理论知识与实际应用相结合。在原理理论部分的章节中,添加多种多样的真实案例,范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识,组成小组互相讨论,并提出相应的解决方案或思路,从而更有助于知识的理解。第三点,强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点,也要在此基础上,增加了十三五期间的新观点、新理念,如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识,还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。
2.1.2MOOC网站建设
在课程前期,搭建信息安全原理这一课程的一个线上教学平台,线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授,可由学校老师提前进行相关视频的录制,然后再提交至该在线课程平台;对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识,都可以由企业的有关专业人士进行提前录制,后再上传至MOOC平台。对于提高学生MOOC完成率,可以通过课程个性化定制、提高远程实现技术的应用,以丰富学生的知识点学习,也有助于学生尽早树立正确的择业观以及明确自己的职业目标,进一步培养了学生的解决实际问题的能力,为社会培养技能型人才,进而弥补社会在信息安全领域这一方面的人才空缺。
2.2核心教学方法
2.2.1MOOC教学
利用MOOC学习不受时间和空间约束的特点,学生可以根据自己的课余时间,利用碎片化的时间进行反复学习,反复思考,从而能更好地促进学生对于知识的吸收。同时,利用MOOC平台中的强大互联网技术,教师可以制作相应的练习题,让学生在课程视频观看完毕后进行自测,教师从后台可以对每一位学生的学习效果进行有效的掌握。
如图4,教师和企业紧密合作,搭建基于理论知识和实现项目的MOOC平台,形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。
例如对于密码学、加密技术、数字签名等概念性的知识,就可以通过制作MOOC课程,视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念,从而激发学生的学习兴趣。在视频课程之后,学生可以在MOOC网页上进行简单的加密解密题目的解答,就能更好地理解知识点,提升专业知识的能力。
2.2.2基于MOOC平台的实验教学
课程实验是对教学成果和学生知识掌握情况的重要检测方式,也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势,结合目前新的教学实验平台,对区块链、数字版权、用户隐私等方面进行实践训练。通过与时展最紧密的知识和实践,提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台,更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验,不仅没有传统实验平台搭建难、维护贵、易损耗的缺点,还有便捷、快速、高效等优点。
例如在网络攻击与防御的专业知识课程之后,利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台,让学生分为两组对于OSI七层协议或人工智能病毒互相攻防,体验不同的角色。通过情景模拟,让学生真实体验到信息安全的攻防原理的操作,加深学生对信息安全知识的理解,提高学生心中对于信息安全的重要性。
2.3拓展教学内容
高校培养信息安全人才,是为了更好地为社会的人才需求进行服务,课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后,掌握了基本的理论知识和基本技能,但并不意味着学生已经成为一个信息安全行业的专业人才,还缺乏许多实战项目经验。同时,在企业中也缺乏高校的先进理论知识。因此,在课程建设的过程中,增强高校与企业之间的联系,拓宽高校与企业之间的合作是必然的。