企業安全運營中心將是支撐未來企業的核心

盧光明

（北京信息職業技術學院，北京100084）

1 引言

大數據和人工智能時代，數據技術驅動企業實現了商業模式的嬗變，改變了客戶、產品、基礎設施、盈利模式四個模塊的運營方式：渠道商角色被弱化，由客戶到粉絲、由客戶直連品牌成為運營重心；產品創新更注重非標產品的設計生產和信息部分的價值提升；基礎設施實現內外部資源的平臺化；盈利模式要協調好免費與增值、一次收費和多次收費的平衡關系[1]。

當前，企業轉型升級的核心就是在企業的經營管理和運營過程中實現了數據驅動，數據驅動是企業轉型的本質和靈魂。數據資源成為企業發展的新型動力源，數據分析系統是企業騰飛的動力系統，決定了企業運行的速度與高度。在一定程度上說，未來企業的活動都是建立在數據之上的，不僅企業的各種決策需要使用數據分析技術，而且企業的各種活動最終都要回到數據的收集和使用過程中，要為數據更好地驅動企業發展提供經驗和教訓。

因此，未來的企業將會以數據為中心，形成由不同類型數據驅動的PDCA改進系統，企業會在不斷的數據驅動的改進循環中實現優化。但是也存在一個安全方面的問題，因為企業的生產經營活動建立在數據驅動之上，企業的安全問題就會突出，而且這種安全已經超出了企業數據中心的安全，應該是涉及到企業經營方方面面的安全問題。

所以，數據驅動的企業不僅是由企業的數據中心驅動的企業，更是由企業的安全中心驅動的企業。如果說企業的數據中心負責企業的經營決策等各個方面數據的有效利用，那么企業的安全中心則為企業的所有活動提供安全保障。真正實現數據驅動的企業將會形成兩個核心，即驅動企業各種業務進行的數據中心，以及維護企業整個數據驅動系統正常運行的企業安全中心，其他系統都是配合這兩個系統進行活動。

鑒于未來商業環境的不確定性，企業的形態將會是如圖1所示的形態結構。

在企業數據中心，由SCM、CRM、PLM等軟件采集來的企業外部數據和以ERP、CAD、CAM、MES、PLM和CAPP、SCADA、BOM、ASP等軟件系統采集的企業內部數據共同支持企業業務的運行和發展。這些內外部軟件系統所采集的數據，最后通過企業的工業互聯網云平臺，進行數據的整合、重組、分類、保存、挖掘、利用，以保證這些相關數據能夠進行有效的比對、聯結等增值處理，實現數據的充分利用，以利于企業的決策使用,建構起數據驅動企業發展的整體框架[2]。

圖1 數據驅動的企業形態

2 數據驅動的企業運營

2.1 企業的生產運營管理

企業生產運營是指包含生產和運營的企業活動全過程，具體包括企業在生產和運營過程中的一切行為，如購買原材料及設備、進行生產、質量檢測、物流管理、市場營銷、人員管理、社會公益等一切活動。企業的生產運營需要進行生產運營管理，生產運營也可以利用自身獨特的流程管理進行管理，在這些方面都可以利用PDCA管理理念對其進行改進與提高，可以有效地提升企業的管理效率和管理水平。

一般來說，生產運營管理主要包括三個方面的內容，即生產管理、質量管理、物流管理。就是對生產過程的管理，包括對生產運作系統的設計、運行和維護的管理，對生產活動的計劃、組織和監督控制等內容。

其中生產管理的內容主要包含幾方面：一是設計生產運作系統，產品或者服務的選擇和設計、生產運作設施的定點選擇、生產運作設施的布置、服務交付系統的設計和工作設計； 二是生產運作系統運行，包括生產的設計、組織和控制；三是生產系統的維護與改進，包括設備維護管理、全面質量管理、系統優化改進。

質量管理則是以顧客為關注焦點、領導者確立組織統一的宗旨及方向、全員參與質量管理、將活動和相關資源作為過程進行管理、將相互關聯的過程作為系統加以識別、理解和管理，持續改進總體業績，建立以數據分析為基礎的有效決策系統。具體體現在質量方面指揮和控制組織的協調活動，包括質量方針、質量目標、質量規劃、質量控制、質量保證和質量改進。

而物流管理則是指對物流活動進行計劃、組織、協調和控制，以達到最低的物流成本的同時，還能夠保持客戶獲得滿意的產品和服務。 物流管理包括運輸管理、存儲管理、裝卸搬運管理、包裝管理、流通加工管理、配送管理、物流信息管理等內容。

2.2 數據驅動的企業生產運營管理

智能制造是基于新一代信息技術，將智能技術貫穿于企業設計、生產、管理、服務等制造活動各個環節，具有信息深度自感知、智慧優化自決策、精準控制自執行等功能的先進制造過程、制造系統與制造模式的總稱。由此可以看出，智能制造從技術實現的方式來看，主要包括開放、互聯和智能這樣的內容；從應用創新方面來講，則主要包括集成、協同和優化等技術促進企業創新方面的應用。這是智能制造的核心要素，正是這些要素導致了智能工廠相關的應用環節，從智能設計、智能控制、智能運營到智能決策，需要通過聯網的方式進行數據的相互關聯，在流程上各環節之間出現障礙。

因此，可以發現，在智能制造時代，主要是利用互聯網、云計算、大數據、物聯網、人工智能等技術，對傳統制造環節的各過程進行改造，以提升企業的運行效率，協助企業進行商業模式方面的創新，改善消費者的價值體驗，改進企業的經營決策。而這些內容歸根結底就是讓整個企業生產經營決策實現數據驅動，讓數據成為企業的核心資產，成為推動企業進行變革的重要推動力。

所謂“數據驅動”,就是企業內部運轉的一個接一個的“數據微循環”,并最終實現企業整體的“數據大循環”，達到提高企業運行效率的目標。具體來看則主要是通過數據分析和新價值空間的發現，來改善企業與客戶、企業產品、企業基礎設施、盈利方式、盈利方式等企業生產運營的核心環節,使企業形成獨特的競爭優勢,實現整個企業乃至供應鏈圍繞著企業的“價值創造”。這就是數據驅動企業的含義。而要保證數據驅動，不僅要提高各“數據微循環”的運行效率和運行質量，還需要將這些“數據微循環”通過科學合理的系統架構組織起來，產生協同效益，就要依賴企業運行的各個環節是不是都有數據的支撐，以及是否具備開發出有效的運行模式。

2.3 企業生產經營中的主要數據驅動系統

（1）客戶系統。主要是“關系數據系統”：在智能制造時代，企業與客戶的連接方式發生了根本的轉變，傳統的渠道商和中間商被逐漸弱化，由客戶直接連接品牌成為未來發展的趨勢；人群就是傳播，有界面的地方就需要營銷，產品和消費者接觸的界面就是營銷點；企業可依據O2O的23個接觸點的關系數據，進行全渠道管理、全媒體營銷。而且在大數據技術的支持下，精準把握消費，需求，對消費者進行相關產品精確推薦。

（2）產品系統。主要是“價值數據系統”：產品的研發設計源自用戶反饋、參與的數據；產品價值中，信息部分的價值越來越高，如特斯拉機械部分成本不到30%，但信息部分的成本很高；一定要將產品設計分為標品和非標品兩類，把標品價格壓低，和對手競爭，提高非標品價格，獲得利潤，創造個性化的定制服務，以彰顯消費者或用戶的興趣和偏好。

（3）基礎設施系統。企業基礎設施模塊的數據驅動，主要是借助“平臺數據系統”：內外部資源平臺化，基礎設施以前是企業自己的生產平臺，未來可能是從裝備制造廠家租賃，也可以是第三方合作伙伴提供，甚至是社會化提供的，企業關注的其是使用價值。從彈性制造到眾包眾籌，甚至物流，都可以視為企業的數據資源平臺的重要內容。

（4）商業模式系統。借助無所不在的網絡和計算技術，企業的盈利模式正在悄然發生改變。營收方式的彈性化和交易方式去風險化，從收費到免費，從一次交易到多次交易，從直接付費到第三方付費，從產品銷售到服務提供，借助長尾理論，企業不斷地進行商業模式的創新。這就意味著企業能夠從更加細分的市場中獲得收益，能夠有更多的渠道獲得收益，能夠有更多的方式獲得收益。這同時也意味著企業商業模式的創新將會有更大的空間，能夠根據市場的需要提供更多的盈利模式組合，能夠滿足更多消費者個性化的消費需求。

2.4 對數據驅動模式的一般總結

由此可見，數據驅動是企業通過移動互聯網、物聯網或者其他的相關信息終端，采集海量的相關數據信息，將數據進行組織形成信息，并對相關的信息進行整合和提煉，再經過大數據技術分析，或者是數據經過訓練和擬合形成智能化的人工智能決策模型的過程。當新的情況發生時，新數據輸入的時候，系統可以用其建立的模型以人工智能的方式直接進行決策。

如圖2所示，信號、數據、信息、情報、知識、智慧，一環扣一環，不斷地上升迭代，完成一個又一個決策。

信號是機器可讀的模擬或者數字脈沖，數據是人類可讀的信號，信息是經過索引后可以查詢的組織化的數據，而情報是對特定人在特定場景下有針對性的信息，知識是大量情報積累后可以改變人的知識結構的部分，智慧是基于知識和經驗可用于決策的部分。這個決策在人工智能時代就是基于數據和算法，特別是機器學習建立模型和使用模型的決策。因為在移動互聯網時代，業務需要海量毫秒級的瞬間決策，這是人類決策無法完成的。另外，人是感情動物，所有的決策會夾雜著情緒、親情、關系等社會關系，所做的決策未必是完全客觀的，很有可能添加了主觀因素。基于數據和模型的數據驅動決策是更加靠譜的方式。

但是這個過程需要數據的不斷輸入，需要模型根據比對決策結果和現實數據把偏差信息反饋給機器學習，在其后不斷的機器學習迭代過程中自我完善。從這個過程的描述中我們可以看到，數據驅動對企業的要求非常高，要有流式的數據不斷地注入，要有以機器學習為基礎的決策模型，要有能依賴模型輸出結果可以推動的業務系統，要有可以反饋預測偏差的反饋機制。

圖2 數據驅動決策的模型

3 企業安全運營中心的職能

3.1 企業運營以流程為核心

管理流程是企業為了控制企業運行風險，降低企業的經營成本，提高企業服務質量和工作效率，以及提升企業對市場的反應速度，以最終達到提高顧客滿意度和企業的市場競爭力，進而達到企業利潤最大化和提高經營效益的目的，而進行的以流程管理為核心的企業管理活動。

而數據驅動背景下的企業變革，主要是以企業流程變革為核心的變革。具體來說，數據技術對企業流程管理變革和重塑，主要是借助數據技術對企業內部運營流程的變革，改變傳統企業職能管理機構重疊、中間層次多、流程不閉環、決策滯后、決策不能綜合企業運營多方面的信息等方面經營問題。數據技術可以使每個企業經營管理流程從頭至尾由一個職能機構負責管理，做到機構不重疊、業務不重復，達到縮短流程周期、節約運作資本的作用。而實現這樣的流程決策效率，主要是能夠在該管理流程各環節能夠獲得其他相關環節流程的數據支持，能夠獲得各流程之間協同的優勢。

數據支持的以流程為核心的企業運營管理的變革，其最終目標是希望提高顧客滿意度和公司的市場競爭能力，并達到提高企業績效的目的，實現企業的可持續經營。依據企業的發展時期來決定流程改善的總體目標。在總體目標的指導下，再制定每類業務或單位流程的改善目標。再根據企業流程改善的目標，確定需要收集的各種數據信息，確定需要處理和分析這些數據的工具和技術，以及利用這些數據所要達到的目標。這樣就可以實現數據驅動企業的目標，而不是相反，先收集一堆數據，而不知道這些數據未來如何使用。

3.2 數據驅動運營流程管理

在智能時代，數據會為企業賦能，而賦能的直接方式是用數據支持相關業務流程的變革，以更有利于發揮數據作用的方式組織企業的各方面資源，調度企業各部門的積極性，以有利于企業運營生態營造的方式來對企業的資源進行重整，對各業務流程進行重塑。具體來說，借助于互網絡、大數據和智能化等相關技術，數據驅動企業運營流程管理變革的方式體現在對內和對外兩個方面。

數據對企業內部業務流程的重塑主要體現在，對內以企業發展的戰略目標為根本依據，根據企業的經營狀況，提高企業管理流程的效率，平衡企業各方資源（生產線平衡等），控制企業總體的效率，降低企業的運營風險，實現企業總體績效目標，促進企業的可持續發展。

數據對企業外部流程的影響主要體現在，面向客戶和主要的供應商，提高企業的開放性程度，讓企業與外部環境保持更加高效順暢的溝通和聯系，營造適合企業發展需要的更好的產業生態系統，能夠幫助企業有效地整合多方面的資源，能夠保證企業能夠與消費者保持近距離的互動和交流，并形成持續有效的、良好的互動渠道。保證外部資源能夠與企業的內部資源實現有效的對接，外部流程和內部決策流程實現高效精準的實時銜接，提高整個企業業務流程的效率。

總之流程管理不僅是企業智能管理系統中一個不可缺少的重要環節，而且它還是用來定義和控制數據操作規程的基本過程，主要管理當用戶對數據進行操作時，人與人之間、或活動與活動之間的數據流向，以及在企業項目的生命周期內跟蹤所有事務和數據的活動提供依據。

4 制造企業數據中心面臨的安全問題

在智能時代制造企業的數據中心在企業中承擔著非常重要的職責，同時也是企業制造企業安全管理的核心區域。從技術的角度來看，制造企業數據中心可能面臨的安全問題主要包括幾個方面。

4.1 緩存區安全問題

企業數據中心會通過各種渠道獲得數據接口，這些數據接口有些是企業內部的，有些則可能來自企業外部。調用數據時，會在“本地設備”上形成一個“緩存庫”，如不能對數據進行有效的控制，將極易發生內部工作人員惡意竊取數據的行為，導致數據誤用。另一方面，“緩存區”的數據價值存在也使其成為黑客攻擊的首選目標，容易被實施暴力拖庫等行為。這是在數據中心與外圍設備之間的界面系統可能存在的安全問題。

4.2 數據泄漏方面的安全問題

制造企業對多源異構的數據按照專業類別等模式進行系列清洗、轉換，最終得出支撐客戶業務開展的高可用數據，而恰恰這些有高價值的數據極易引發內部員工通過有意或無意的行為，利用網絡傳輸、終端外設、拍照外發等非法傳播途徑，進行非法傳播，獲取經濟利益，或者是對此進行報復性破壞。

4.3 運維泄漏方面的安全問題

企業需要對存儲的海量數據進行價值提煉，必然需要依托高性能的運算系統以支撐業務的開展，系統的實時性、可靠性要求是業務開展的基礎，因此數據公司會考慮引入專業的第三方運維服務，而第三方運維人員在運維過程中，可通過已授權的系統帳號，輕松繞過各項權限管控措施，竊取核心數據。

4.4 數據共享帶來的安全問題

制造企業在開展日常業務中，需要對合作伙伴、外部供應商、外聯單位等共享一部分敏感數據來支撐商業合作的開展，而在數據共享層面由于未對數據脫敏的結果進行有效驗證和產生脫敏不徹底的問題，容易導致部分敏感信息外泄的情況發生。

4.5 數據外泄或丟失問題

對數據各種清洗、存儲、歸類、分析等調用過程中看可能發生的，因各種技術和管理方面的原因導致的數據外泄，或者是更嚴重的數據丟失。數據中心中的數據要不停地調用，以支持企業的各種業務分析。如果這種調度過程不當，則可能會造成數據的損失。

這還是僅僅主要從技術角度對制造企業的數據中心的安全問題的思考，而如果深入到人員的誤操作，不同業務數據之間的數據銜接風險，以及突然系統的中毒、突發性的攻擊等常規性的安全問題，則數據中心面臨的安全威脅會更加嚴峻。事實上，造成企業數據安全問題的因素有很多，能夠列出的僅僅是其中比較小的一部分。因此如何積極、主動防范數據中心的安全風險，是每個智能制造企業必須要解決的問題。

5 安全是智能時代企業運營管理的基礎

互聯網技術、數據技術、智能技術對制造企業的影響不僅局限于制造過程，而且還對企業的運營和管理產生深刻的影響。這種對制造企業運營和管理方面的影響集中體現在幾個方面。

5.1 管理對象的變化

傳統制造企業的管理對象是各個工種的工人、各種類型的設備、各類原材料和產品，主要是根據公司的戰略規劃，對這些企業的資源進行有效配置，以實現企業的戰略目標。而在數字化和智能化時代，這些人力資源、設備、原材料和產品等資源都已經通過各種類型的傳感器，轉變成為了數字，甚至已經通過智能化的模型形成了可行的多個方案，管理者可能需要根據自己的經驗，只需要從這些可行的方案中選擇更切合的方案就好。

5.2 管理方式的變化

傳統的科層式管理方式在歷史上發揮了重要的作用，并且現在依然發揮著重要作用，但科層管理方式的假定是大型組織擁有數量眾多的人、不同分工形成的單元、信息不暢、溝通成本高的單元協調。到了智能時代，人將不再是勞動的主要完成者，不知疲倦的機器人將成為主力，智慧的中央調動平臺將使信息實時暢通，最優的決策將及時下達，在這種情境下，科層式管理方式就有必要進行變革。由集權向分權轉化是智能時代企業管理方式的一個重大變革。

5.3 管理目標的變化

傳統意義上，組織管理的目標是績效。但是在智能時代，大量運用的機器人將使企業的生產能力和服務提供能力達到前所未有的水平，社會物質極大豐富，物質產品的價格將越來越低廉，物質所帶來的績效感快速下降。時間將不再是制約性資源，在某種程度上，如何消耗時間過上“明智、合意且完善”的生活成為一個“真實而永久”的社會性的普遍問題。大量的閑暇時間使得人對于精神需求的渴望快速增長，如何更加高效地提供豐富多元的精神產品成為智能時代的企業績效目標。

5.4 安全是企業運營管理的重心

智能時代的網絡空間呈現的智能化、隱匿性、規模化特點。各種虛假信息、詐騙等黑色產業的滋生，必將侵害個人、企業、乃至國家的合法權益。人工智能在給人類帶來好處的同時，也帶來了極大風險，它的影響之大是我們現在都無法估量。

網絡黑客可以以極小的代價，不對稱的方式竊取數據信息，進行網絡犯罪。 與此同時，軟件驗證、主動防御體系也正變得更加智能化。人工智能正加速用于網絡安全漏洞檢測、惡意軟件識別、不良智能審核、防范網絡犯罪等領域。

智能時代，網絡平臺成為個體社交的重要載體，也是企業經營管理的平臺，隨著個體信息安全、國家信息安全方面管理規制方面的日益加強，企業在經營中不得不重點考慮安全方面的威脅。隨著企業數字化經營管理范圍的日益加深，數據將成為企業最重要的資產，而這種數據資產相對于傳統的實體資產而言，更容易受到侵害，因此安全問題是企業運營管理的核心內容之一，沒有數據安全就沒有企業安全，將成為未來企業運營管理“金規鐵律”。

6 企業安全運營中心面臨的安全威脅

如果說制造企業數據中心的安全還只是其中的一部分，對于企業安全運營中心由于負責的業務更加多樣，更加復雜，表現出來的安全問題在更加復雜多樣，難以應對。

工業互聯網打破了傳統工業相對封閉可信的制造環境，也造成了病毒、木馬等安全風險對工業產生的威脅，一旦受到網絡攻擊，將會造成巨大的經濟損失和社會影響。因此，工業互聯網自身安全可控是確保其在各生產領域能夠落地實施的前提，也是產業安全和國家安全的重要基礎和保障。

企業安全運營中心針對安全問題的關注點重點包括幾項。

6.1 人員對數據的理解和掌握能力與數據可視化之間的安全問題

未來企業的是生產經營過程和管理過程將會是人與機器互動的過程，而不管是企業的操作者還是管理者在工作的時間也已經不再是當前產業工人一樣的擁有某種特殊技藝的人，而是配備了各種智能設備、被各種智能設備賦能的新型工作者。它會在工作過程中不停地接收到各種數據信息，并需要根據這些數據信息做出判斷。因此它的最重要技能就是要學會與數據和各種智能設備的互動。但是，這中間就會極易發生誤判，讀不懂相關數據，或者是讀懂了數據所含的意義，但是不能夠做出正確的決策。

6.2 各種終端之間連接的有效性

未來的工廠將不僅僅是由設備、廠房、人員構成的實體空間，更是一個由各種傳感器和網絡聯結起來的巨大的網絡空間。在這個巨大的網絡空間中，極易發生感知方面的數據錯誤、聯結方面的數據中斷、計算方面的模式誤用，而當這些局部或全局性的失誤發生時，必須從組織層面設計相應的容錯機制，或者是設計相應的預警和糾偏措施，否則整個網絡的信息空間將會產生極其嚴重的影響。

6.3 構建適應企業發展的組織級安全體系

未來企業需要根據相應的國家政策和行業規范，并根據企業的發展戰略構建自身的組織級安全體系，該體系需要將人員、工藝、操作、聯結、設備，以及數據中心治理的相關規則作出規定和說明，并組建相應的專門監督和管理機構來負責該制度和體系的設計、實施、宣傳、組織、監督和優化改進。未來的組織管理體系中，將會有很大一部分人會從事公司運營安全方面的工作，因為在智能時代所謂“機器換人”導致的是操作人員和管理人員的減少，而引起的系統風險的成倍上升，以及安全問題的指數級提高，因此需要大量懂技術、懂運營、會操作的傳統技術和管理人員，轉移到全新的安全崗位，以利用自身的知識和技能，訓練相關的智能系統，糾正其錯誤，減少智能系統的誤差，讓智能系統能夠更好地服務企業的發展。

6.4 組織運營中心各相關部門做好對數據的安全利用

智能時代，數據應該集中存儲于企業的數據中心，同時由信息系統設計所決定，各職能部門可以通過自身的接口調用到相關的數據。除了按照相關規則調用之外，還有很多企業決策需要調用更廣泛的數據，這就需要進行相應的風險評估，以防企業數據被不恰當地使用。

7 結束語

安全運行中心是描述“ 對安全事件(Security Incident)提供檢測和響應服務的所有平臺”通用術語。S O C 的核心是檢測和響應功能，通俗一點講，就是基于獲取的海量安全事件，分析整個系統的安全狀態和安全趨勢，對危害嚴重的安全事件及時做出反應。現在全球各國都高度重視企業安全問題，這是由當前企業安全環境所決定的。信息系統發展的一個顯著特點是資源平臺化、數據集中化。信息安全保障系統作為信息系統的重要組成部分，其發展也必須符合信息系統發展趨勢。歐美各國已經在通用領域，尤其在核電、石油、天然氣、電力等領域制定了關于SCADA系統及工控安全方面的標準。

總之，企業運營安全中心需要從組織的高度來統籌企業安全方面的多種因素，以實現企業層面的數據完整性（Integrity）、可用性(Availability)、保密性(Confidentiality)、可控性(Controllability)等目標。具體來說，信息安全的基本內容包括實體安全、運行安全、信息資產安全和人員安全等內容。實體安全是保護計算機設備、設施（含網絡）以及其他媒體免遭地震、水災、火災、有害氣體和其他環境事故破壞的措施和過程，是指環境安全、設備安全和媒體安全。運行安全是為了保障系統功能的安全實現，提供一套安全措施來保護信息處理過程的安全。為了保障系統功能的安全，可以采取風險分析、審計跟蹤、備份與恢復、應急處理等措施。信息資產安全是防止信息資產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識、控制，即確保信息的完整性、可用性、保密性和可控性。信息資產包括文件、數據等，因此信息資產安全包括操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密、鑒別等。