CTO头条：2021，数字转型进入新高峰；美国土安全部建议停用中国设备及数字服务；百度安卓App存漏洞

发布时间：2020-12-24 07:58:22来源：21CTO

2021，数字转型新高峰

远程协议将成为新常态，远程工作，远程招聘，保持生产力。新技术将需要解决人们工作时的位置，工作流程等完善的增强和虚拟现实技术。

2021年，以下技术将成为主流：

1、量子计算

量子计算应用程序技术栈，云端产品缺乏。将有更多的厂商加入进来。

2、3D制造

3D打印技术在金属，新材料和特定行业又取得新的进步，但供应链问题一直存在。2021年，对材料制造的投资与大规模定制化将进一步提升。

3、向云进一步迁移

新冠的流行，以云计算为首的企业表现越来越好，更多的企业向云端迁移。客户可能倾向于多云管理。

4、自动化与机器学习、人工智能

工作流程将加速自动化。2021年将出现更多的部署，人工智能和机器人将进一步做更多的工作，下一步是如何对这些技术进行有效管理。

5、安全软件将重新设计

ServiceNow和Salesforce这样的公司已经为企业级工作场合提供了安全产品。这些工作场合安全管理工具，正在应用到工作和健康领域，包括对新冠的测试和其它流行性疾病。

政府明确将网络安全做为首要任务。

百度Android应用程序被发现收集敏感的用户详细信息

据ZDnet报道，谷歌收到美国网络安全公司PaloAltoNetworks的报告后称，百度两个应用程序（百度地图和百度搜索）被删除，该报告称这两个应用程序包含收集用户信息的代码。

根据PaloAltoNetworks的说法，数据收集代码位于百度PushSDK中，用于在两个应用程序内显示实时通知。

两位识别数据收集行为的研究员StefanAchleitner和Xuchengcheng认为，该代码收集了诸如电话型号，MAC地址，运营商信息和IMSI（国际移动订户身份）等详细信息。

Achleitner和Xu表示，虽然所收集的某些信息“相当无害”，但诸如IMSI代码之类的某些数据“可以用于唯一地识别和跟踪用户，即使该用户切换到另一部电话也是如此”。

研究小组说，虽然在向Google报告问题后，谷歌针对Android应用的政策并未特别禁止收集个人用户详细信息，但Play商店安全小组证实了他们的发现，并在两次调查中“确定了[其他]未指明的违规行为”百度应用程序，最终导致这两个应用程序于10月28日从官方商店中删除。

百度发言人在一封电子邮件中说，虽然最初的PaloAltoNetworks报告中心的数据收集行为引发了Google团队的调查，但数据收集行为并不是这两个应用程序从Play商店中撤出的原因。首先，因为这家中国公司已获得用户的许可，可以从用户那里收集此信息。

尽管如此，谷歌团队还发现了其他问题，百度团队表示正在努力解决。在撰写本文时，百度搜索框应用已还原到Play商店中，百度表示，百度开发者修复了报告的问题后，百度地图应用也将卷土重来。

在删除之前，这两个应用的下载量总计超过600万。

但是除了百度推送SDK，PaloAltoNetworks团队表示，他们还在中国广告技术巨头MobTech开发的ShareSDK中识别了类似的数据收集代码。

Achleitner和Xu表示，该SDK已被37，500多个应用程序使用，该SDK还允许应用程序开发人员收集数据，例如电话型号信息，屏幕分辨率，MAC地址，AndroidID，广告ID，运营商信息和IMSI（国际移动订户身份）以及IMEI（国际移动设备识别码）代码。

Achleitner和Xu表示：“对Android恶意软件的分析表明，恶意应用程序经常使用SDK（例如BaiduPushSDK或ShareSDK）来提取和传输设备数据，”他暗示，尽管这些SDK可能是出于合法目的而开发的，例如在社交媒体上推送通知和共享内容，它们经常被恶意应用程序的开发人员滥用。

总而言之，这不仅是Android生态系统的一个常规问题，而且对于整个在线应用程序世界也是一个常规问题，许多应用程序在没有专门禁止此类行为的法规的情况下不受限制地收集敏感的用户详细信息。

国土安全部警告不要使用中国硬件和数字服务

12月23日消息，美国国土安全部（DepartmentofHomelandSecurity，DHS）今日发布了一封长达15页的《告企业数据安全建议书》（“DataSecurityBusinessAdvisory”），警告美国企业不要使用任何有中国背景的企业提供的硬件设备或数字服务，否则有数据被盗、商业机密被窃、危害客户权益甚至违反美国法律的风险。

建议书声称，中国国家安全法允许本国政府通过征用手段，或在设备中植入“后门”、“漏洞后门”等来调取任何本国企业或公民采集到的数据、密钥等关键技术信息，并强调：“任何和中国公司相关的设备和服务都应被视作网络安全风险和商业风险”。

这些风险包括但不仅限于：商业机密、知识产权等机密商业信息被盗；违反美国出口管制法、隐私法；破坏合同规定和服务条款；损害企业声誉等。

谈到风险的来源时，建议书使用了“胁迫”这样的字眼，文中写道：“中国相关法律会胁迫本国企业向政府提供数据和相关信息……中国会利用相关法律胁迫本国企业提供数据、逻辑访问权限、密钥等关键技术信息，并在（所生产）设备中植入“后门”、“漏洞后门”（看似系统漏洞的后门），为中国相关主体钻空子提供方便。”

美国国土安全安全部还在文中给出了推荐解决方案，如进行尽职调查、更换设备供应商和数据服务商等。

美国国土安全部代理部长、共和党人查德·沃尔夫曾多次表达对中国的敌对态度。

“很长一段时间里，美国网络空间和数据安全一直遭受来自中国的网络威胁，中国利用美国的这些数据，让本国企业在世界市场上获得了不公的竞争优势，”美国国土安全部代理部长、共和党人查德·沃尔夫（ChadF.Wolf）在一份声明中说道，“任何为中国政府获取敏感信息提供方便的行为，不管是个人层面的还是专利层面的，都将美国经济和企业置于遭人利用的危险处境。我们强烈呼吁（美国）企业在与中方背景企业签订合同前慎之又慎。”

查德·沃尔夫本周一还在某大会上发表演讲，称要解决来自中国的威胁，说中国对美国民主造成了“明显且急迫”的威胁。

来源：ZDNet

21CTO.com是中国互联网第一技术社交与学习平台。为CTO、技术总监，技术专家，架构师、技术经理，高级研发工程师、PM等提供学习成长，教育培训，工作机会、人脉影响力等产品，同时为企业提供人才招聘，企业培训，软件研发等服务。