先上一个笑话，给大家降降温：

从前，有个小伙刚来到美帝上大学，他对自己前途表示很迷茫，于是就选了一门叫做《兴趣、选择与未来》的课，为了缓解自己的不安与学业的压力，又去买了本叫《游戏理论》的书，想在业余时间打打游戏。可是在听了两节完全不知所以的课后，他感到十分疑惑，连游戏攻略的书也看不懂。于是，他就拿着书去请教导师，你们看看，就是这两本书，《Interest, Options and Futures》和《Game Theory》。

想要打开度娘的可自行拉倒最后有  答案和彩蛋  

「新SaaS潮」来袭，还在担心云端数据泄密？

我们生活的时代，潮水的方向数番更迭，时不可逆。正如“互联网+”的场景革命催生了各种新的产品和商业模式，不少词汇也在互联网这一特殊语境中被赋予了新的含义。

阿里云近日发布了《2017中国SaaS用户研究报告》，报告中提到，当下，我们正在迈入「新SaaS」的爆发奇点，那新SaaS又是如何定义的？

新SaaS = Security + AI + API + Symbiosis

安全、智能、连接、共生

安全，当之无愧，SaaS产业中的重中之重。网络上我们也听闻一些社交平台的个人信息数据遭泄露，甚至是系统被黑客监听、被盗取账户密码等事件。

如果此类事件是发生在外汇交易平台，黑客盗取客户账户密码等资料就能轻松地实现巨额资金的转移，或者内部离职员工泄密倒卖客户数据......

庞大的企业机构数据一旦泄密，带来的经济损失不可估量。在国外的外汇领域，其实就有不少的此类事件发生。

零售外汇具有着在线交易的性质，客户数据库也就占据了外汇券商知识产权、商业机密的很大一部分。所以，从技术层面确保数据的严密可控显得至关重要。

国外权威媒体FinanceFeeds近期就零售外汇行业的网络安全做了大量的研究，很多大型机构都普遍认为，确保数据安全仍是今年研发投入的首要任务之一。

我们在创业初期，就已获得了超200家外汇、期货、证券经纪商的信赖，在为其提供业务支持的同时也在不断完善数据库的安全加固解决方案。

「新SaaS潮」来袭，我们正在尝试通过更智能的手段、更安全的防护措施助力券商打通业务的多元化，实现永续共生的生态体系。

Security -缺少数据安全保障，那就不叫SaaS了

SaaS纵使在技术部署、投资成本、维护和管理方面有着天然的优势，但它也有其作为云计算家庭中一员的 “天生硬伤”：安全问题。

大家通常会觉得本地部署，可控性高，而SaaS应用留存的数据在却“云端”，所以担忧也就在所难免。 

这其实是大家认知的一个误区，数据安全，反而是SaaS服务模式中不可分割的一部分，换言之，如果缺少数据安全保障，那就不叫SaaS了。

尤其对于在线CRM系统，严密的客户数据库安全保障体系，是研发第一优先级。

云端部署比线下系统部署到底安全多少？想要回答这个问题，我们先可以用一个形象的比喻，你觉得钱是带在身上安全，还是放在支付宝微信电子钱包中更安全呢？

我们相信现在的用户更习惯出门不带现金，只需要一个手机，点击支付宝、微信、Apple pay等，一键轻松支付。你能说这不安全么？这种支付方式的便捷性早已超越了那小概率的可能发生的不安全。

SaaS使用场景的不断扩展，也是在培养用户习惯的养成，和适应智能化思维的转变。

我们的SaaS系统上承载着数百家券商机构的数据和信息，所以必须用一切技术手段去保障数据的安全。

• 数据在网络传输过程中，优先采用https方式加密，（别小看这个s，这表明所有的数据在传输过程中都是加密的。简单来讲就是http的安全版。即http下加入SSL层，https的安全基础就是SSL），如果因为证书原因不能使用https的客户，我们也会采用高安全级别的加密算法对数据进行加密传输

• 在数据存储方面，对密码等敏感数据会进行不可逆的加密存储

• 一主两备的方式进行实时数据热备和多个数据中心的数据定期冷备

• 数据中心基于阿里云的VPC网络进行隔离，使用Vxlan协议对每个VPC网络进行隔离，不同VPC之间无法通信

• 提供抵御DDOS攻击系统的高仿IP增值服务

实际上，黑客突破了网络安全和系统安全的双重屏障之后，那些没有加密的明文数据就如同探囊取物一般，轻而易举就可获取。

我们对于所有密码等敏感信息，存储的都是密文，不存储明文。客户数据库都不提供外网直接访问，对外提供通信的服务器也会对端口进行严格管理，只开放少量端口。

所有的内部操作，我们服务器端都做权限校验，防止没有权限校验就可随意访问，操作别人数据。

对于使用系统账号密码，登入进来的，都只能通过系统的功能看到对应权限的数据，完全没办法直接拿到所有数据库的数据，从而大大减少了内部数据被盗取的可能性。

我们的技术研发团队，一般会在每月迭代2-3个系统版本，添加新的服务与安全保障功能，还有不定期地系统安全加固和安全策略调整（7*24小时实时监控多项运营指标），线下自行部署的话，是无法跟上这个频繁的升级节奏和服务的。

我们同时采用分布式存储技术，通过数据多备份存储实现数据不丢失。

也可以说是，我们从规模上和技术上去构建壁垒，为用户业务和数据安全提供有力的支持。

AI -新潮技术（大数据、AI）的注入

在数据安全的前提保障之下，我们也专注券商核心业务的增长，以及如何帮助他们运用数据的工具来更好地优化业务。

AI（人工智能）和大数据的注入，能更好地盘活券商的数据资产和价值。

比如未来，我们会通过智能化的分析和处理，帮助券商精准地预判出不同客户的资产风险承受范围，在关键时点及时启动预警机制，让券商更有效更智能地管理内外部的风险。

当券商的业务体系规模不断扩大，需要管理的客户数据量也会呈指数级增长，这时候，满足安全数据处理和分析的要求也会更高。

大数据可以针对任何一个恶意程序进行分析、检索、从而快速侦测和防御各种黑客病毒的攻击行为。

前沿技术并非那么遥不可及，推动券商智能增长的同时，还能为我们解锁出更多保障客户数据安全的解决方案。

API -安全丰富的API接口，为您业务的多元化创造更大的可行性

API（Application Programming Interface），应用程序编程接口。通俗来讲，打个比方如果你要看电视，那么遥控器就是UI，电视机背后那些插DVD、卫星天线的小孔就是API。

如今的SaaS更多的是基于API的服务，安全开放的API接口，支持前端，满足客户个性化的需求，为客户快速搭建业务体系。

我们对于所有的客户，不管是直接使用web系统还是通过API的方式接入，都提供统一的安全支持。

对于API的请求，我们采用Token和签名认证的方式保证请求的合法性。

对于对外提供的接口，采用请求频率控制的方式来实现过载保护，防止恶意攻击。

数据库部署上，严格控制访问权限，防止串数据，通过防火墙控制端口访问，设置内部人员对服务器操作权限。

SaaS基于互联网的交互模式为互联网软件赋予了更大的价值，同时也让客户能更专注于优化自己的核心功能点，其他功能可以通过调用其他应用的API来实现，从而大大降低企业的研发成本。

我们自主研发的「Trader Work」「Feed Work」「Bridge Work」都是通过提供安全的API接口为机构客户带来了很好的使用体验。

就拿Feed Work为例，这是我们自主研发的金融市场数据聚合引擎，通过REST API/ FIX API的方式为下游开发者提供全球金融市场的行情数据的接口服务。

客户只需一次开发，就能轻松接入外汇、指数、贵金属、原油、比特币、国内期货及海外期货等上百种品类的实时行情、9个时间级别的历史K线数据、超长时间的历史Tick数据以及各类交易信号，轻松实现网页端和移动端等各类应用场景。

Symbiosis -永续共生的生态赋能

共享经济是SaaS的本质，客户选择我们只需要以相对低廉的“月费”方式做投资，不会占用过多的营业资金，不用考虑成本折旧问题，也不需要为专门的维护和管理人员支付额外的费用。但是却能得到最新的技术应用和统一的升级维护。

很大程度上，可以缓解企业人力和财力的压力，将资金集中运营到公司的核心业务之上。

这是我们推崇SaaS模式的最根本原因，也是「新SaaS」生态能力日益凸显的关键所在。

SaaS最初的解释Software-as-a-Service，落脚点是Service，服务客户不仅是保障安全、解决好产品、推进客户成功，没有客户体验之旅的真切实感，再多的目标也只是一句空话。

何为「客户体验」？即客户与我们品牌的每一个互动和每一个接触点。不仅包括客户体验了什么（互动）还包括客户是怎么体验的（用户的体验感觉）。

我们在加速产品迭代的步伐、加固安全防护策略、优化官网的界面、推进客户回访环节、吸纳相关业务领域的专家加持……一切，只为给予客户最优质的体验感。

「新SaaS潮」愿与阁下共赢共生！

 猜你想看 ☟

答案公布

①  《利息、期权与期货》

②  《博弈论》

福利时刻

听说，每一个伟大的公司都有一个伟大的名字。这是创始人对公司的期许，也是公司集体人格（文化）的最精辟解说。

正如Google是由“googol”的错拼变形。意思是10的100次方，名字想表述谷歌有着极其强大的处理能力，能够处理其他搜索引擎处理不到的数据量。

 你们知道「LEAN WORK」名字的含义吗？

 留言回复，答案接近者可获得我们呈上的神秘礼品。

☟☟☟

抢先阅读原文  FinanceFeeds 独家专访 LEAN WORK CEO Darren Qian