pbx指标公式(pbx指标绝密用法)
买入股票,和好的公司一起成长是巴菲特投资的秘诀之一。
近期,一年一度的伯克希尔股东大会召开,每年这个季节这个只有40万人口的小镇就会涌入世界各地来“朝圣”的投资者。巴菲特也会就一些投资的问题回答提问者。
今年巴菲特已经89岁了,而他的老搭档芒格也已经95岁了。在投资的道路上,巴菲特和芒格穿越了不少牛熊。长寿是巴菲特制胜的法宝之一。
2016年,号称永不买科技股的巴菲特开始建仓苹果,用价值投资的角度看当时的苹果并不便宜。超过了6000亿的市值,且季报出现明显的转折,不管从哪个维度来看,那时候投资苹果都是不明智的。
但是巴菲特并没有理会外界的眼光,而是坚定不移的买入了苹果的股票。截止2018年底,苹果已经成为伯克希尔哈撒韦第一大重仓股。
本次伯格希尔哈股东大会上,巴菲特称目前他们已经授权了750亿美元的资金,希望苹果股票能够进一步下跌,这样在未来三年中就可以买到更多的苹果公司的股票。
在巴菲特的理念中,买入一支好股票尽可能长时间的持有一直是巴菲特所信奉的投资真理。比如在投资可口可乐这件事情上,从1988年开始巴菲特就开始买入,并且一直持有到现在,在投资可口可乐这几十年间,其股票已经给巴菲特带来了丰厚的价值。
当然也不是所有的股票都能给巴菲特带来收益,在2011年时巴菲特宣布建仓IMB,随后的一段时间,伯克希尔哈撒韦曾成为该公司的第一大股东。对此巴菲特强调道,对IBM超百亿的投资是对这家公司长期转型的投资。令人沮丧的是,IBM的转型并未提振公司的业绩,在去年IBM股票重拾升势的前夕,巴菲特清仓了IBM的股票。
在价值投资这件事情上,按照巴菲特的逻辑,第一必须要有一定的资金;第二要持有的足够久。
纵观投资的历史,比巴菲特成功的投资绝不在少数,其中孙正义投资阿里巴巴就是一笔非常成功的投资。截止目前软银还持有阿里巴巴28.8%的股份,如今这一部分股票市值已经超过了1450亿美元,这还不算软银中途套现的。
另外,巴菲特忠告中国网友坚持价值投资不动摇
沃伦·巴菲特:“我遵循所有的规则,所有的人都可以做到,它其实必不需要什么天赋,它只需要你有坚持不懈的精神。”
国际投资大师沃伦·巴菲特在回答中国网友的提问中回答到:“在价值投资中间,你不再买的是一个股份,而是生意的一部分,你买的公司的意义,不是为了在下个星期,下一个月或者下一年卖掉它们,而是你要成为它们的拥有者,利用这个好的商业模式将来帮你挣钱。”
沃伦·巴菲特:“中国有一个很棒的未来,中国的发展,就像一个人的成长和释放出潜能,中国正在的成长,还会不断地更加成长,它只是刚刚开始。”
那么我们能通过短时间的学习达到“巴神”的判断水准吗?
冰冻三尺非一日之寒,巴菲特能达到今天的成就也是大量长时间坚持下来的结果。
所以对于这个问题的答案只有一个那就是不可能。但是有一个取巧的捷径。
相信这一点大家也能想到,但是很少人会去这样做,为什么呢?
财富是无法复制的,但是在整个投资领域,大师级别的人物的投资哲学映射出的制胜之道,我们完全可以通过观察学习这些顶尖人物的投资哲学及理念。希望今天的内容能对大家有所启发。
极少人会用的“爆布线”选股法,稳定盈利需看懂这四点,简单高效
今天给大家讲解的是爆布线的具体用法,希望对大家有帮助:
爆布线的顺势操作:
(1)买点:瀑布线在低价区由钻合汇聚开始向上发散,是明确的买入信号,且如有成交量的配合,则准确率更高,它告诉投资者股价将有一段时间的涨升和一定幅度的涨升。
(2)卖点:瀑布线在高价区由猫合汇聚开始向下发散,是明确的卖出信号,该信号的确立无需成交量的配合,此时投资者不但不能买入股票,而且要卖出股票。
图1瀑布线卖出信号图
(3)曝布线所发出的买点比卖点的可靠性准确,也更具有实战价值。
2.浮布线的逆势操作
当瀑布线极度发散时,可根据个股的股性、题材不同,结合趋势通道、乖离率指标做相应的滚动操作。
3.澡布线的分析周期选择
长线投资一般要用周的瀑布线来分析,中线波段行情,通常以日K线所对应的瀑布线系统为主,而分时瀑布线系统则是短线进出的好工具。
4.巧用澡布线十六字诀
瀑布线上考虑买入,瀑布线下坚决卖出。
5.适用范围
瀑布线适用于有趋势行情,在趋势明朗的上涨或下跌趋势中,能给出明确的买卖点和持仓信号,是把握中线波段行情的利器,平衡市操作中可考虑使用分时瀑布线决定短期买卖点。
6.娜布线具有助涨性和助跌性
上升趋势中瀑布线具有助涨性;下降趋势中瀑布线具有助跌性。
7.浮布线分析要点
瀑布线由多条线构成,一般情况下,线与线之间的间距较小,以分析最外面的两条线与价格之间的位置关系为主,在实战电日K线的涤布线多用来预测中期的顶和底。
用瀑布线预判股票走势
K线一般都是贴着瀑布线运行或者在瀑布线中间运行,有时候K线会远离瀑布线,如图中紫色圈圈,K线早晚要被拉回瀑布线的4线和6线附近,所以短线操作者要小心,此时不可进场。如果K线距离瀑布线较远,不如先出场,再寻找低点进场,防止利润回吐,可参考图中股票北纬通信(002148)。
用瀑布线预判股票走势
K线一般都是贴着瀑布线运行或者在瀑布线中间运行,有时候K线会远离瀑布线,如图中紫色圈圈,K线早晚要被拉回瀑布线的4线和6线附近,所以短线操作者可以选择低点进场,博取波段利润。如果有投资者被套了,也暂时不要在低点割肉,可以等回调高点再出场,减少损失,可参考图中股票北纬通信(002148)。
瀑布线买点的研判:
如果六条瀑布线如果在股票价格处于低位时粘合,短周期瀑布线上穿长周期瀑布线,六条瀑布线同时往上发散,这时就是我们的买点信号,如上图京东方A(000725)。
瀑布线卖点的研判:
如果六条瀑布线如果在股票价格牌高位时粘合,短周期瀑布线下穿长周期瀑布线,六条瀑布线同时往下发散时。这时就是我们的卖出信号,如上图网宿科技(300017)。
瀑布线持股信号的研判:
如果六条瀑布线按照从下往上的排列方式排列,并形成多头排列,这时我们坚定持股即可,如上图伊利股份(600887)。
PBX第一买点:6条瀑布线呈现向下发散的空头状态,股价在该60条线之下,当PBX走平,股价开始站上PBX且成交量放大的情况下,此时形成我们第一次买点。
PBX第二买点和持股:瀑布线汇聚之时和股价均在PBX之上时
如上图,我们看到瀑布线在某个时间段不断聚合,此后股价放量向上突破PBX,此时我们就要果断入场。在之后的一段时间,股价一直运行在PBX之上,即便是有偶尔的回调,也是我们再一次的入场点,并且股价也快速反弹来回,继续在PBX直线上方运行,此时我们就要坚定持股。
如上图,我们看到PBX在高位走平后,快PBX1下穿慢PBX时,同时收出一条大阴线,此处是我们离场的最佳时机。在看右上图,当PBX在高位聚合经历了长久的横盘之后也快速向下运行,也是以一根大阴线开启的下跌趋势。
还有几种情况是股价较浅的渗透到PBX之内,然后快速拉回,渗透较深快速而拉回,股价跌破PBX快速拉回。对于以上几种情况都是我们的最佳加仓点。如果股价渗透到PBX之内再无法跳回到PBX之上,那么我们就要快速清仓了。
有时我们会发现日线级别的PBX完全处于横盘状态好长时间,此时我们可以选择周线的PBX为我们提供参考。PBX是一种均线指标,在震荡行情中颇为有用,它可以避免我们买后就跌,卖后就涨的情况出现,可以说这一指标对于具有较高的准确性。
瀑布线指标的优点:
1、瀑布线一般用来研究股价的中期走势,与普通均线系统相比较,它具有反应速度快,给出的买卖点明确的特点,并能过滤掉盘中主力震仓洗盘或下跌行情中的小幅反弹,可直观有效地把握住大盘和个股的运动趋势。
2、瀑布线的优点还在于其不会类似其他指标那样频繁发出信号,瀑布线的买卖信号出现并不多,如果瀑布线给出了买入或卖出信号,只要按照其应用原则去做,就一定会取得较好的投资收益。
3、在趋势明显的上涨或下跌趋势中,瀑布线能给出明确的买卖点和持仓信号,是把握波段行情的利器,它不仅适用于平衡市的操作,更适用于上涨趋势明显中应用。
想了解更多目前A股阶段的操作技巧及公式代码,或有任何疑惑,可关注公众号越声投研(yslcwh),第一时间获取最重要的投资情报和独创的股票技术分析方法,干货源源不断!
巴菲特的投资理念:
预测未来必定会有风险,因此巴菲特偏爱那些能对竞争者构成巨大“经济屏障”的公司。这不一定意味着他所投资的公司一定独占某种产品或某个市场。例如,可口可乐公司从来就不缺竞争对手。但巴菲特总是寻找那些具有长期竞争优势、使他对公司价值的预测更安全的公司。
20世纪90年代末,巴菲特不愿投资科技股的一个原因就是:他看不出哪个公司具有足够的长期竞争优势。
打得赢,也要算成本
行动必有代价,战争代价极大。不要光想着战胜,要算账,值不值得。李克说魏文侯“数胜必亡”,胜仗打多了,国家反而要灭亡。因为数战则民疲,数胜则主骄。以骄傲之主,率领疲惫之民,这国家就要亡了。
汉武大帝,就演绎了主骄民疲的一生,“明犯强汉者,虽远必诛。”何其霸气!汉武帝一生开疆拓土,武功赫赫,结果呢?中国从政府到民间,全部破产,国家差点都给他搞亡国了,晚年迫于巨大政治压力,下轮台罪己诏,批评自己“朕即位以来,所为狂悖,使天下愁苦,不可追悔”。
巴菲特曾经就说过他的投资理念,有两条,第一条,永远不亏损,第二条,永远记住第一条。所以,一旦第一笔仓位处于亏损的状态,就不要急于加仓而摊低自己的持仓成本,一次满仓亏损50%,你要赚回来,下一次就必须满仓赚100%,所以对投资者来说,宁愿少赚,也不能多亏。机构就是看中一般投资者的这种贪婪心理“迂其途而诱之以利”,投资者越是想吃尽走势中的每一个利差,就越容易捡了芝麻而丢了西瓜,舍本逐末。
胜在准备,赢了再打
孙子兵法主要是自强之法,首先是修炼自己,而不是惦记打败别人。
孙子说:“善战者,先为不可胜,以待敌之可胜。不可胜在己,可胜在敌”,“胜可知,而不可为”。又说“善战者先胜而后战”,要胜中求战,不要战中求胜。
先修炼自己的筋骨,让自己成为不可战胜的,让自己没漏洞,然后等敌人出漏洞。如果敌人不比我们弱小,或者和我们强弱差不多,而且他没失误,没漏洞,就不能打。“可胜在敌”,就在于他什么时候失误。
敌人不失误,我们就没法赢
所以胜负可以预知,可以判断,但不能强求。胜机一现,抓住机会就打。
不能反过来,冲上去就打,在打的过程中找胜机,那就危险了.
(以上内容仅供参考,不构成操作建议。如自行操作,注意仓位控制和风险自负。)
声明:本内容由公众号越声投研(yslcwh)提供,不代表投资快报认可其投资观点。
【消息面】
1、政治局17日召开会议,分析研究当前经济形势,部署当前经济工作。会议指出,要以更大的宏观政策力度对冲疫情影响。积极的财政政策要更加积极有为,提高赤字率,发行抗疫特别国债,增加地方政府专项债券,提高资金使用效率,真正发挥稳定经济的关键作用。稳健的货币政策要更加灵活适度,运用降准、降息、再贷款等手段,保持流动性合理充裕,引导贷款市场利率下行,把资金用到支持实体经济特别是中小微企业上。坚持“房子是用来住的、不是用来炒”的定位,促进房地产市场平稳健康发展。
2、国家统计局公布数据显示,中国一季度GDP同比下降6.8%,其中,信息传输、软件和信息技术服务业同比增长13.2%,金融业同比增长6%,住宿和餐饮业同比下降35.3%。中国3月规模以上工业增加值同比下降1.1%;中国3月社会消费品零售总额同比下降15.8%,降幅比1-2月收窄4.7个百分点。
3、证监会印发2020年度立法工作计划,落实修订后《证券法》的各项要求,做好与法律规定衔接,做好创业板注册制试点改革配套规则制定工作。证监会全年拟制定、修改的规章类立法项目合计53件。
4、外管局表示,中国市场对全球资本仍有较强吸引力,近期股票市场外资恢复净流入。未来中国的市场以及人民币资产对境外资金仍然会有比较强的吸引力,因为总体上看中国经济基本面长期向好的趋势是没有改变的,国内市场还是有非常大的潜力。
5、上周五美股集体收高,道指收涨逾700点,涨幅达2.99%,纳指涨1.38%,标普500指数涨2.68%,航空和石油板块领涨,波音涨近15%,黄金期货收跌1.9%。美联储大幅放缓购债速度,目前仅为峰值20%水平。今日早间,WTI原油期货跌幅扩大至逾5%,报17.32美元/桶,跌至2001年11月以来最低水平。
【早盘策略】
周五美欧日恒生上涨,美国疫情出现三阶拐点,美国提复工,日经指数早盘低开后回升,今日外围市场是比较宽松的。
国内消息面上,周五会议首提六保,坚定扩大内需,发行抗议特别国债,表述降准降息,坚持房子是用来住的不是炒的,信息量巨大,对A股也是重磅利好,预计最晚到五一落地,所以五一前都应持股过节。证监会核发4家企业IPO,比上周减少1家,利好。外国机构加速布局中国的券商股,包括瑞信控股方正,摩根控股华鑫等,无一不说明资本市场的重要性,未来A股的光明前景。
技术面上目前K线形态形成仙人指路形态,且沪指将吃掉3月16日大阴线,MA多头排列,PBX指标13周期的压制被突破,今日观察MIKE指标沪指2864点和创业板2029点压力能不能突破,一旦突破上升趋势将被完全打开。中期仍维持向缺口2968.52运行。资金面来看,北向资金上周五净流入超100亿,两融余额增加,3月份新增投资者环比增逾一倍,新增投资者虽然抄在了半山腰上,但也说明在整体经济不乐观时,处于低位的股市已经受到了居民的关注。
从市场表现结合政策面来看,基建股周五大涨,基建只是先锋,生意社数据显示:能源指数、化工指数、能源指数、建材指数、有色指数、钢铁指数、橡塑指数均出现明显快速上行,从商品主力合约上看,沪铜、沪铝、沪镍、铁矿等均出现明显上涨。金融数据上央行持续进行放水,社融数据创单季度新高,市场利率不断降低,积极的货币政策和积极的财政政策已经发挥了作用,相信预期已经开始扭转了,基建会带动化工、能源、黑色系、有色系等板块的大涨,推升指数。
【潜力板块】
1、民政部18日发布公告,国务院于近日批准,海南省三沙市设立西沙区、南沙区。三沙市西沙区管辖西沙群岛的岛礁及其海域,代管中沙群岛的岛礁及其海域,西沙区人民政府驻永兴岛。三沙市南沙区管辖南沙群岛的岛礁及其海域,南沙区人民政府驻永暑礁。
相关概念股:海峡股份(002320)主要经营海口至海安、海口至北海客滚运输航线、海口(三亚)至西沙旅游客运航线以及新海港和秀英港轮渡港口服务业务,目前拥有18艘客滚船。海汽集团(603069)海南客运龙头,海南省二级以上的全部客运站均由公司独家运营。
2、根据国家信息中心规划,区块链服务网络(BSN)已于4月15日完成为期半年的内测期并启动商用,将于4月25日正式进入全球商用阶段。根据最新发布的《区块链服务网络基础白皮书》,随着BSN在世界各国的普及,将成为目前唯一由中国创新的全球基础设施网络,其网关接入由中国控制。
相关概念股:浙江富润(600070)投资设立浙江富润数链科技有限公司,将以其为主体,在区块链产业生态领域进行业务布局。中科创达(300496)已经开展数字钱包、硬件级数据认证等区块链相关业务,为数字资产提供全方位安全保障方案。
3、浙江省即将落地的交通项目包括“十大千亿”工程和“百大百亿”工程。“十大千亿”工程包括沿海高铁、环杭州湾智慧高速公路、杭州萧山机场综合枢纽、千吨级内河航道、杭州都市圈环线、洋山港区整体开发、宁波西综合枢纽、沪杭甬超级磁浮、沪甬跨海大通道、沪舟甬跨海大通道等,总投资超1.2万亿元。“百大百亿”工程则包括103个项目,总投资约2.4万亿元,涵盖公路、铁路、轨道、水运、枢纽等各种交通运输方式。
相关概念股:苏交科(300284)作为交通设计龙头,具备工程勘察设计综合甲级资质,提供道路、桥梁、铁路与轨道交通、岩土与隧道工程、水运工程与市政工程的勘察设计和试验检测等服务。康尼机电(603111)所生产、销售及提供服务的轨道交通产品主要包括干线铁路车辆门系统、城轨车辆门系统、站台安全门系统、内部装饰、连接器、闸机扇门模块及车辆门系统维保及配件业务。
ISMS
ISMS是组织开展并改进安全工作的系统的一套思路、方法。(PDCA)
项目准备
项目范围确定
- 组织部门
- 无理地点
- IT资源
初次做不建议做特别大,尽量周期比较快
项目的组织
- 高管
- 重点参与部门
- 协作部门
项目沟通机制
- 高层领导
- 各个部门
ISMS实施注意事项
现状调研
首先
- 业务特征、组织结构及职责
- 组织文化与管控模式
其次
- IT规划、IT制度文件、IT基础设施资料、IT应用系统资料、IT运维程序等
- 信息安全与相关的政策、策略、程序、记录及相关报告
现状
- 控制措施有没有
- 是否充分
- 是否有效
期望
调研方式
- 文档审查
- 问卷调查
-
人员访谈
- 覆盖面
- 访谈提纲
- 现场走查必要性
- 技术评估
调研的范围不宜过大,时间跨度不宜过长
调研内容不仅14个域和114个控制项
把握访谈时间
访谈纪要
是否有补偿控制
调研报告的内容与形式:先写总结。领导一般就看看总结
风险管理
风险管理是信息安全的基础
基于资产的风险评估
资产评估与资产价值
- 分类的意义
- 关于人员、服务、无形资产
- 资产相对价值的确定
资产的意义
资产价值不同不能划为同一资产组
评估的不同层次与方法
层次
- 战略与治理
- 组织与管理
- 项目执行
- 日常运行方面
方法
- 基于详细资产
- 基于合规标准
- 基于应用系统
- 基于IT流程
- 基于数据分析
风险评估建议由客户主导,机构为辅
不要期望一次发现所有风险
前几次风险评估效果不佳是正常的
风险是动态的:需要风险监控
风险评估不是目的:需要进行风险处置
风险处置与安全规划
体系建立
SOA适用性声明
- 根据业务需求选择试用项
- 适用项最好映射到文件框架
文件框架
- 按照27001各个域来组织
- 按照企业的各个部门来组织
体系融合
- ISO2W
- CMMI
- ISO9001
- 等保
- 其他规范
制度文件最好自己写,乙方协助
并非越复杂越好,言简意赅最好
不要追求太完美
策略
- 方针、策略、政策
- 四级文件体系
- 正式发布
- 传达相关人
- 更新与评审
安全组织
- 没有最好的,只有适合的安全组织
- 安全处(部)≠安全组织
- 通常的安全组织形态
- 安全自责落实到部门和岗位(最好与考核指标相关联)
- 关注职责分离与补偿控制
- 与外部机构建立联系(政府机构、监管机构、安全厂商、服务商、协会、论坛)
密码管理
- 分析针对哪些信息在什么环节采用密码保护
- 选择密码算法要考虑合规性(对称、非对称、哈希)
- 选择第三方或自建CA中心
- 针对密钥管理
人力资源安全
任用前
- 安全职责包含在岗位说明中
- 背景调查的必要性及成本控制
- 劳动合同中的条款与保密协议
任用中
- 入职培训时强调安全政策
-
制定一个提升人员安全意识和能力的计划
- 针对安全从业人员提供专业培训
- 针对安全联络员开展必要的技能培训
- 针对全员开展安全意识宣教工作
- 处理好全体员工开展安全意识宣教工作
开展网络安全意识和教育工作
网络安全法案
人是最薄弱的环节——社会工程学
安全培训≠意识宣教工作
安全意识宣教是安全投入性价比最高的
要系统、生动、持之以恒
任用变更与离职
- 违规处理的必要性
- 违规处理需要结合具体情况而定
- 注意权限蔓延问题
- 信息资产回收
- 账号与权限及时清除
- 强调保密责任,竞业限制协议
访问控制
原则
- 访问控制的申请与授权
- 知所必须
- 最小特权
- 职责分离
- 针对管理员实施安全控制
- 阶段性进行检查
内容
- 身份识别
- 身份验证(鉴别)
- 授权管理
- 审计
范围
- 网络
- 应用、中间件、数据库
- 主机
- 终端、移动智能设备
- 物理
综合信息资产分类分级、在不同层面上建立访问控制策略
删除或禁用不必要的实用工具软件
对于源代码的控制
通过技术手段落实口令策略!!!!!!
身份管理解决方案的难点(4A)
通信安全
网络管理安全性
- 网络协议
- 网络流量
- 网络设备
- 人员管理
网络服务安全性
- 接入服务
- 网络运维服务
- 安全服务
网络隔离
- 内外网隔离
- WLAN划分
- 准入控制
信息传输安全
- site to site VPN
- SSL VPN
- 信息交换
网络安全控制
- 下一代防火墙、WAF
- 网闸、信息交换系统
- 防垃圾邮件、病毒网关、UTM
- 网络沙箱、防APT攻击
- 上网行为管理、非法外联检测
- IDS/IPS、攻击诱捕(蜜罐)
- 抗DDOS
无限安全
- 安全配置
- 热点检测
- IDS/IPS
传统通信
- PBX
- 电话
- 传真
操作安全
文件操作规程
- 三四级文件
变更流程
- 有变更走流程
容量管理
开发、测试和运行环境分离
防恶意代码
- 终端、移动设备、服务器
安全配置
- 建立安全配置基线
备份
- 与灾难恢复一起考虑
日志
- 日志保护
时钟同步
- 设置时钟服务器
限制软件安装
- 建立软件白名单
安全检查审计
- 基线配置
- 权限
- 违规操作
- 后续处理
管理漏洞
- 漏扫工具
- 漏洞挖掘
- 补丁流程
监控
- 威胁情报
- 态势感知
- 事件处理
物理安全
物理安全范畴
- 物理位置选择
- 建造安全
- 场所周边安全
- 内部区域划分与控制
- 线缆安全
-
设备安全
- 场内设备
- 场外设备
- 无人值守设备
-
环境安全
- 雷击
- 火灾预防与扑灭
- 温湿度
- 通风
- 电力供应
- 防干扰
物理计划要素
- 通过威慑预防犯罪和破坏
- 通过使用延迟机制减少损失(多重控制措施)
- 犯罪或破坏检测
- 安全事故评估
- 物理安全事件响应
常见的控制措施
- 门
- 锁
- 玻璃
- 栅栏
- 照明
- 文件柜
- 保安
- 门禁系统
- CCTV
- 屏蔽线缆和机房
- 入侵检测系统
- 防雷击
- HVAC(暖通空调)
- 水灾、火灾探测器
- 灭火系统
- UPS和发电机(偶尔启动确定可用性)
- 场所撤离计划(需进行演练)
- 物理安全审计
信息系统获取,开发和运维
漏洞的成因
- 只关注功能实现,忽略安全需求
- 团队的安全开发经验欠缺
- 缺乏安全开发流程,或项目管理流程未包含安全机制
- 缺乏安全部署标准或部署
- 缺乏安全开发规范或安全开发规范没有融入项目
- 缺乏评审环节,没有人对交质量把关
- 缺乏上线、发布流程,未执行安全部署,验收审核
- 安全上缺少投入,寄希望于后期补救
安全开发过程SDL
- 安全需求
- 安全设计
- 安全编码
- 安全测试
- 安全上限
识别安全需求
-
业务特点
- 交易安全
- 防欺诈
- 合规需求
- 通用需求
-
威胁设计
- 威胁建模
- 攻击面缩减
-
安全开发
- 编码规范
-
安全测试
- 代码审核
- 模糊测试
-
安全发布
- 上线安全检查
- 渗透测试、众测
建立基本安全设计原则
建立安全开发环境
人
过程
技术
管理及监视外包开发
严格管理变更
保护测试数据
资产管理和供应关系
信息资产识别
建立信息资产分类分级标准
- 分类与分级的意义
- 简单性原则
- 是否与保密、商业秘密保护相结合
通过建立资产清单识别信息资产
- 明确所有者
建立信息资产管理流程
信息资产标记
- 物理资产贴标签
- 非结构化数据、结构化数据标记的问题
信息资产权限梳理
- 实施DLP的前提
介质管理
- 技术控制方法
- 管理的难点
- 介质在传输中的安全控制
- 介质的销毁
识别供应商
-
供应商服务
- ISP提供商
- 网络提供商
- 网络安全服务
- IT维护
- 支持服务
- IT设备外包和运行外包
- 管理与业务咨询顾问及审计师
- 开发人员和测试人员
- 清洁工、餐饮人员及其他外包服务支持人员
- 临时人员、学生实习及其他人员
供应商管理
- 针对供应商工作场景建立安全策略
-
其他注意事项
- 供应商分类与筛选
- 招投标管理、供应商协议
- 人员管理、变更管理、风险管理、应急管理
- 管理供应商服务交付
- 供应商评价
信息安全事件管理
事件响应是一种能力
-
事件响应的重要性
- 安全模型的演进
- 自适应的安全机构
-
事件响应能力的要素
- 最关键:人
- 技术、工具、流程、写作
事件管理
- 信息安全事件分类分级
- 应鼓励人员报告可疑事件
-
建立安全事件处理流程
- 预案-检测-评估-响应-恢复-总结
- 注意事件升级与汇报渠道
- 注意证据收集
- 注意多方协作
业务连续性
在业务连续性中考虑安全问题
管理恢复过程
- 确定灾难恢复时的安全服务需求和级别
- 确定信息安全服务恢复方案并落实
- 开发恢复计划并纳入到BCP/DRP中
- 在演练过程中检验信息安全服务恢复
符合性
- 法律法规、行业监管、组织要求、相关合同
- 符合性清单建立与维护
- 理解符合性要求落实到ISMS制度要求
- 针对相关记录、表单、电子日志等提供必要的保护
保护知识产权
- 识别组织相关版权、商标、专利
- 文件、邮件等增加声明或水印等
- 防止盗版软件、建立软件白名单
- 建立组织商业秘密规范
-
落实商业秘密保护
- DRM、DLP、云桌面≠DLP
- 数据安全、商业秘密保护项目成功的关键
保护隐私
- 确定负责人、识别隐私范围
- 建立组织内的隐私声明
- 落实隐私保护控制
- 内外部环境变化时开展隐私评估
- 大数据平台带来的新问题
符合性检查
- 多标准合规体系的必要性
- 针对集团行组织、建立信息安全管理工作平台的必要性
-
组织定期的安全检查
- 技术性检查(渗透测试、众测)
- 第三方审核
体系运行
试运行启动
- 制定详细的试运行计划
-
召开试运行启动会
- 组织级领导、各部门领导、及信息安全联络员
落实相关工作
- 基于前期现状调研发现的问题和风险评估的结果,落实处置计划
- 相关任务落实到部门和责任人
-
对于整改任务进行跟踪
- 配置基线、资产标签、物理安全区域
- 定期向管理小组汇报整改进展
- 各部门按照文件体系要求执行
- 反馈文件执行结果进行修订
体系测量
-
指定适合的测量指标
- 年度、季度、月、周
- 整体、部门、个人
- 指标的多或少
- 不能照搬别人的指标体系
- 指标不是一成不变的
- 指标必须要有数据来源
全员安全意识宣教
- 如何选择安全意识服务商
- 确定本年度安全意识宣教的内容与形式
- 针对管理层进行开展意识培训
- 开展安全意识宣传周
- 发放安全手册、安全台历
- 动画、宣传片、微电影、课件、电子期刊、知识图片
- 海报、易拉宝、展板、现场培训、测试系统
内审
内审的目的
- 验证安全控制的有效性,发现问题
- 确保ISMS体系正常运转
内审过程
- 计划
- 准备
- 实施
- 报告
- 跟踪
确定内审范围与时间
根据被审对象制定内审检查表
组件内审团队、进行内审培训、交叉审核
管理评审
- 纳入安全组织决策层职责中
- 评审的评率
- 评审的内容
- 管理评审报告
评审的内容
- 内部审核或外部审核的结果
- 以往管理评审的跟踪措施
- 有效性测量的结果
- 合规与隐私符合情况
- 安全任务完成的情况
- 重大安全事件及处理情况
- 风险评估结果及整改落实状况
- 信息安全管理体系的变更
- 业务变化引出新的安全需求
- 安全架构变化
- 安全预算及资源需求
认证
- 认证机构的选择(国际,国内)
- 认证的范围与证书
- 认证的费用
- 认证审核阶段
- 审核前的准备
现场审核注意事项
- 首末次会议
- 时间安排
- 审核陪同
- 后勤保障
- 面对不满足项
- 与审核员的关系
- 年度复审
全球移动网络基建投资的高速发展,让用户对于移动终端娱乐服务需求有了更高的要求,于是应运而生的短视频平台抖音及其母公司字节跳动,在“天时、地利、人和”的要素下,为自己开辟了一片广阔的市场。
类似地,视频会议平台Zoom(ZM.US)在2020年初全球疫情发生时,恰到好处地解决了物理阻隔和异地办公的问题,于是在美股的牛市中独担起一面大旗,在2020年10月顶峰时,股价曾一度涨至588.84美元,市值高达1,684亿美元!
要知道,2019年4月在纳斯达克上市时,Zoom的首次公开发售价为36美元,上市后的市值只有大约98亿美元。
也就是说,在短短的一年半内,Zoom的市值高涨了16倍!
然而,见顶之后,Zoom的股价持续下滑,在公布了截至2022年10月31日止的2023财年第3财季业绩后,其股价在11月22日盘前交易时段一度大跌逾9%。
当前的市价80.26美元,尽管仍较三年前的招股价36美元高出一倍以上,却比2020年高位时的588.84美元相去甚远,原因是什么?
今年以来,美联储收紧货币政策挤破股市泡沫,全球股票市场均一片哀嚎,Zoom自然也不例外,年初至今,Zoom的股价累计下跌56.36%。不过相比之下,同样大跌的纳斯达克指数(IXIC.US)累计跌幅为29.53%,Zoom显然严重跑输大市。
之所以如此,主要还是因为Zoom在疫情期间的牛市中,透支了太多的涨势,而在疫情之后,全球经济增长因美联储加息而踌躇,同时各大企业纷纷裁员以削减开支,并要求员工返回办公室上班,对Zoom的产品和服务需求增长构成压力,导致了Zoom当前的窘况。
Zoom的快速奋斗史
Zoom于2011年由华人企业家袁征在美国创立。袁征于1997年在视像会议技术公司WebEx工作。2007年,WebEx被思科收购,袁征亦因此成为思科员工,后于2011年自立门户创立Zoom。
Zoom是一个视频会议解决方案供应商,其客户主要为企业和机构,为客户提供一体化的通讯平台,并为客户提供专业服务、顾问服务和线上活动等服务。
该公司的平台核心是Zoom Meetings,提供全套的产品和智能,为用户提供轻松、可靠和创新的一体化通讯体验。用户包括组织视频会议的举办方和参与视频会员的个人参会者。
此外,该公司不断推出新产品,包括今年2月推出Zoom Contact Center,4月发布了Zoom Whiteboard,以及为销售而设的Zoom IQ……
Zoom主要为客户提供捆绑其多个产品的套餐,收入主要来自与客户签订的订阅合约,营业成本主要包括举办其综合通讯平台以及为客户提供一般运营支持服务相关的成本,这些成本包括数据中心,第三方云托管,综合性第三方PSTN(公用电话交互网)服务,员工开支,资本化软件开发和无形资产、版权费用及已分配员工支出的摊销。
从收入来源以及成本构成,可以看出Zoom的营业成本以固定支出为主,只要其收入达到一定规模,摊销之下的成本也会逐渐减少,简单来说,更容易实现规模效益。
见下图,Zoom的收入从2021财年第2季开始大幅攀升,也就是截至2020年7月31日止的财季,当时由于疫情爆发,全世界的物理接触显著减少,对视频会议的需求大增,Zoom的收入也大增。
不过,也合该Zoom走运。
在疫情之前的2019年4月上市,为其带来近20亿美元的融资净现金流入,让其在当年能够进行15.6亿美元的大手笔投资,是对上一个财政年度的3倍以上,而这些投资刚好迎合了疫情期间的需求喷发。
从上图可见,随着收入规模的扩大,Zoom的毛利率也大幅攀升,规模效益显现。
另一方面,在Zoom的收入尚未达成规模时,该公司的主要支出用在营销,通过公关、推广和营销来建立品牌知名度和吸引客户。
截至2018年1月31日止的2018财年,Zoom的营销开支占收入比重达到54.60%,远高于其营业开支大约20.32%,以及研发开支占比10.39%;而到截至2022年10月31日止的2023财年前三季,Zoom营销开支的占比显著下降至36.36%,相反,营业开支和研发开支的占比分别提高至24.61%和15.66%,反映Zoom当前更注重研发的投入和资本投资的转化。
所以,随着营销开支占比的持续改善,Zoom的盈利能力也逐步提高,见下图。然而,从图中可以看到,在今年第3财季,其扣除非持续性项目后的非会计经营利润率开始下降,这进入我们的第二个话题。
Zoom的盛放是昙花一现吗?
从以上的图表可以看出,在疫情爆发期间,Zoom迎来了高速增长,然而随着大家都回归办公室上班,Zoom的增速开始放缓,到截至2022年10月31日止的2023财年第3财季,其收入增幅只有4.87%,非会计净利润更按年下降4.49%。
疫情这三年,Zoom持续更新和扩大其产品组合,但客户数目以及收入增长似乎有所放缓。2023财年第3季末,其企业客户数目为20.93万,按年增长13.94%,增幅显著低于截至2022年1月末止2022财年的35.36%。
从上图也可以看出,季度收入基本上维持在稳定水平,去年的高速增长已不复见。
在业绩发布会上,管理层指出,截至2022年10月31日止的第3财季,占了Zoom七成收入的美洲业务收入按年增长11%,而欧非和中东(EMEA)以及亚太地区(APAC)的季度收入则分别按年下降9%和2.7%,前者因为地缘局势,后者则因为强美元带来的汇兑亏损(大约影响3%)。
考虑到后两个区域市场占Zoom的收入比重较低,就算没有所提及的因素影响,显然也不足以挽回收入放缓的大趋势。更为重要的是,Zoom最大的市场美洲市场增长已显疲势,要知道,该市场截至1月31日止2021财年和2022财年的收入年增幅可是分别高达265.88%和49.27%。
下半年起,美国多家企业传出大幅裁员的消息,而且纷纷要求其员工回归办公室,对Zoom的服务需求有可能没那么殷切,可以预料第4财季的业绩数据也许更差。
在业绩发布会上,管理层提到了2022年10月31日止的递延收入有14亿美元,同比增长14%。
递延收入指的是客户购买了Zoom的服务套餐但还没使用,当客户进入使用期,这部分已经收到的订金就会确认为收入。
但需要注意的是,Zoom前两个财季的递延收入增幅分别为21.66%和18.93%,均高于这一最新财季,显示出这一收入前瞻指标有增长放缓的趋势。
管理层提供了截至2023年1月31日止第4财季和财政年度的全年预测。
第4财季,管理层预计其季度收入介于10.95亿美元至11.05亿美元之间,收入年增幅或介于2.24%-3.17%之间,低于第3财季的收入年增幅4.87%。非会计准则经营溢利预计为3.16亿美元至3.26亿美元,按年下降17.26%-19.80%,摊薄后每股收益(非会计)介于0.75美元至0.78美元。
全年来看,管理层预期2023财年总收入介于43.7亿美元至43.8亿美元之间,较其之前提供的指引下降了1500万美元,管理层提供的理由是有1400万美元与汇率压力有关;CFO预计全年毛利率会达到79%,因公有云的使用率提升以及共有数据中心的使用数据在上升,非会计准则毛利率得到了改善。
全年非会计经营利润或为14.9亿美元至15亿美元,较原来的预期多5000万美元,预期每股摊薄后收益3.91-3.94美元。
最新的全年业绩指引在利润端也许有规模较小的向上修正,但从这些指引数据可以看出,Zoom本财政年度的利润增速放缓基本上已是定论,其反映出来的增幅已明显低于上个财政年度。上年度,其收入增幅达到54.63%,非会计净利润增幅更高达55.58%。
Zoom如何在狭缝中闯出一片天地?
同样在一个几乎没有巨头的利基市场上建立起来的企业,为何短视频平台抖音一往无前,而Zoom却遭遇瓶颈?
这是因为抖音发展迅速,很快了把握了流量红利的先机,而且不断探索新的变现模式,例如从直播到电商到金融科技,进化得非常快捷,当后来者想要追赶时,所需的成本已不断增加,门槛也不断上升。
Zoom很专注地发展视频会议,这个市场虽小,却能够给一家初创企业提供很大的发展空间——前提是没有其他竞争对手的虎视眈眈。
然而,Zoom在这个市场是有竞争对手的,而且都是有资源有背景的巨头,包括:
1)创始人袁征的前东家思科网讯(Cisco Webex)和GoTo等建基于网页的会议服务供应商;
2)带有视频功能的套餐式生产力解决方案供应商,例如谷歌(GOOG.US)的Google Workspace和微软(MSFT.US)的Microsoft Teams;
3)一体化通讯及服务(UCaaS)和既有的PBX(公司内线电话网络)服务供应商,包括8x8,Avaya和RingCentral;
4)面向消费者、支持中小企的平台,例如亚马逊(AMZN.US)、苹果(AAPL.US)和Facebook(META.US)。
5)腾讯(00700.HK)的腾讯会议和阿里巴巴(09988.HK, BABA.US)的钉钉。
此外,Zoom Contact Center,或面对来自Five9,Inc.、Genesys和NICE inContact的竞争。
Zoom需要在狭缝中开创一片天地,它拿什么来与竞争对手进行竞争?
Zoom的优势在于:1)视频为先的平台;2)原生云基建;3)功能和可拓展性;4)易于使用和可靠性;5)品牌辨识度和偏好;6)客户能够使用现有的基础架构,例如现有的会议室硬件;以及7)较低的费用。
从这些优势可以看出,Zoom在营业开支、研发、品牌推广和营销方面,仍需要较大的投入,来维持其当前的竞争力。可以预见,随着疫情带来的、对非物理接触视频需求的爆发性增长趋于理性,而同行竞争在加剧,Zoom的盈利能力优势未必能一直保持,或将渐趋稳定,而其盈利高速增长所带来的股价收成期已过,股价表现终将回归理性,一年半16倍股价增速也许只能成为历史。
毛婷