企业安全运营中心将是支撑未来企业的核心

卢光明

（北京信息职业技术学院，北京100084）

1 引言

大数据和人工智能时代，数据技术驱动企业实现了商业模式的嬗变，改变了客户、产品、基础设施、盈利模式四个模块的运营方式：渠道商角色被弱化，由客户到粉丝、由客户直连品牌成为运营重心；产品创新更注重非标产品的设计生产和信息部分的价值提升；基础设施实现内外部资源的平台化；盈利模式要协调好免费与增值、一次收费和多次收费的平衡关系[1]。

当前，企业转型升级的核心就是在企业的经营管理和运营过程中实现了数据驱动，数据驱动是企业转型的本质和灵魂。数据资源成为企业发展的新型动力源，数据分析系统是企业腾飞的动力系统，决定了企业运行的速度与高度。在一定程度上说，未来企业的活动都是建立在数据之上的，不仅企业的各种决策需要使用数据分析技术，而且企业的各种活动最终都要回到数据的收集和使用过程中，要为数据更好地驱动企业发展提供经验和教训。

因此，未来的企业将会以数据为中心，形成由不同类型数据驱动的PDCA改进系统，企业会在不断的数据驱动的改进循环中实现优化。但是也存在一个安全方面的问题，因为企业的生产经营活动建立在数据驱动之上，企业的安全问题就会突出，而且这种安全已经超出了企业数据中心的安全，应该是涉及到企业经营方方面面的安全问题。

所以，数据驱动的企业不仅是由企业的数据中心驱动的企业，更是由企业的安全中心驱动的企业。如果说企业的数据中心负责企业的经营决策等各个方面数据的有效利用，那么企业的安全中心则为企业的所有活动提供安全保障。真正实现数据驱动的企业将会形成两个核心，即驱动企业各种业务进行的数据中心，以及维护企业整个数据驱动系统正常运行的企业安全中心，其他系统都是配合这两个系统进行活动。

鉴于未来商业环境的不确定性，企业的形态将会是如图1所示的形态结构。

在企业数据中心，由SCM、CRM、PLM等软件采集来的企业外部数据和以ERP、CAD、CAM、MES、PLM和CAPP、SCADA、BOM、ASP等软件系统采集的企业内部数据共同支持企业业务的运行和发展。这些内外部软件系统所采集的数据，最后通过企业的工业互联网云平台，进行数据的整合、重组、分类、保存、挖掘、利用，以保证这些相关数据能够进行有效的比对、联结等增值处理，实现数据的充分利用，以利于企业的决策使用,建构起数据驱动企业发展的整体框架[2]。

图1 数据驱动的企业形态

2 数据驱动的企业运营

2.1 企业的生产运营管理

企业生产运营是指包含生产和运营的企业活动全过程，具体包括企业在生产和运营过程中的一切行为，如购买原材料及设备、进行生产、质量检测、物流管理、市场营销、人员管理、社会公益等一切活动。企业的生产运营需要进行生产运营管理，生产运营也可以利用自身独特的流程管理进行管理，在这些方面都可以利用PDCA管理理念对其进行改进与提高，可以有效地提升企业的管理效率和管理水平。

一般来说，生产运营管理主要包括三个方面的内容，即生产管理、质量管理、物流管理。就是对生产过程的管理，包括对生产运作系统的设计、运行和维护的管理，对生产活动的计划、组织和监督控制等内容。

其中生产管理的内容主要包含几方面：一是设计生产运作系统，产品或者服务的选择和设计、生产运作设施的定点选择、生产运作设施的布置、服务交付系统的设计和工作设计； 二是生产运作系统运行，包括生产的设计、组织和控制；三是生产系统的维护与改进，包括设备维护管理、全面质量管理、系统优化改进。

质量管理则是以顾客为关注焦点、领导者确立组织统一的宗旨及方向、全员参与质量管理、将活动和相关资源作为过程进行管理、将相互关联的过程作为系统加以识别、理解和管理，持续改进总体业绩，建立以数据分析为基础的有效决策系统。具体体现在质量方面指挥和控制组织的协调活动，包括质量方针、质量目标、质量规划、质量控制、质量保证和质量改进。

而物流管理则是指对物流活动进行计划、组织、协调和控制，以达到最低的物流成本的同时，还能够保持客户获得满意的产品和服务。 物流管理包括运输管理、存储管理、装卸搬运管理、包装管理、流通加工管理、配送管理、物流信息管理等内容。

2.2 数据驱动的企业生产运营管理

智能制造是基于新一代信息技术，将智能技术贯穿于企业设计、生产、管理、服务等制造活动各个环节，具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、制造系统与制造模式的总称。由此可以看出，智能制造从技术实现的方式来看，主要包括开放、互联和智能这样的内容；从应用创新方面来讲，则主要包括集成、协同和优化等技术促进企业创新方面的应用。这是智能制造的核心要素，正是这些要素导致了智能工厂相关的应用环节，从智能设计、智能控制、智能运营到智能决策，需要通过联网的方式进行数据的相互关联，在流程上各环节之间出现障碍。

因此，可以发现，在智能制造时代，主要是利用互联网、云计算、大数据、物联网、人工智能等技术，对传统制造环节的各过程进行改造，以提升企业的运行效率，协助企业进行商业模式方面的创新，改善消费者的价值体验，改进企业的经营决策。而这些内容归根结底就是让整个企业生产经营决策实现数据驱动，让数据成为企业的核心资产，成为推动企业进行变革的重要推动力。

所谓“数据驱动”,就是企业内部运转的一个接一个的“数据微循环”,并最终实现企业整体的“数据大循环”，达到提高企业运行效率的目标。具体来看则主要是通过数据分析和新价值空间的发现，来改善企业与客户、企业产品、企业基础设施、盈利方式、盈利方式等企业生产运营的核心环节,使企业形成独特的竞争优势,实现整个企业乃至供应链围绕着企业的“价值创造”。这就是数据驱动企业的含义。而要保证数据驱动，不仅要提高各“数据微循环”的运行效率和运行质量，还需要将这些“数据微循环”通过科学合理的系统架构组织起来，产生协同效益，就要依赖企业运行的各个环节是不是都有数据的支撑，以及是否具备开发出有效的运行模式。

2.3 企业生产经营中的主要数据驱动系统

（1）客户系统。主要是“关系数据系统”：在智能制造时代，企业与客户的连接方式发生了根本的转变，传统的渠道商和中间商被逐渐弱化，由客户直接连接品牌成为未来发展的趋势；人群就是传播，有界面的地方就需要营销，产品和消费者接触的界面就是营销点；企业可依据O2O的23个接触点的关系数据，进行全渠道管理、全媒体营销。而且在大数据技术的支持下，精准把握消费，需求，对消费者进行相关产品精确推荐。

（2）产品系统。主要是“价值数据系统”：产品的研发设计源自用户反馈、参与的数据；产品价值中，信息部分的价值越来越高，如特斯拉机械部分成本不到30%，但信息部分的成本很高；一定要将产品设计分为标品和非标品两类，把标品价格压低，和对手竞争，提高非标品价格，获得利润，创造个性化的定制服务，以彰显消费者或用户的兴趣和偏好。

（3）基础设施系统。企业基础设施模块的数据驱动，主要是借助“平台数据系统”：内外部资源平台化，基础设施以前是企业自己的生产平台，未来可能是从装备制造厂家租赁，也可以是第三方合作伙伴提供，甚至是社会化提供的，企业关注的其是使用价值。从弹性制造到众包众筹，甚至物流，都可以视为企业的数据资源平台的重要内容。

（4）商业模式系统。借助无所不在的网络和计算技术，企业的盈利模式正在悄然发生改变。营收方式的弹性化和交易方式去风险化，从收费到免费，从一次交易到多次交易，从直接付费到第三方付费，从产品销售到服务提供，借助长尾理论，企业不断地进行商业模式的创新。这就意味着企业能够从更加细分的市场中获得收益，能够有更多的渠道获得收益，能够有更多的方式获得收益。这同时也意味着企业商业模式的创新将会有更大的空间，能够根据市场的需要提供更多的盈利模式组合，能够满足更多消费者个性化的消费需求。

2.4 对数据驱动模式的一般总结

由此可见，数据驱动是企业通过移动互联网、物联网或者其他的相关信息终端，采集海量的相关数据信息，将数据进行组织形成信息，并对相关的信息进行整合和提炼，再经过大数据技术分析，或者是数据经过训练和拟合形成智能化的人工智能决策模型的过程。当新的情况发生时，新数据输入的时候，系统可以用其建立的模型以人工智能的方式直接进行决策。

如图2所示，信号、数据、信息、情报、知识、智慧，一环扣一环，不断地上升迭代，完成一个又一个决策。

信号是机器可读的模拟或者数字脉冲，数据是人类可读的信号，信息是经过索引后可以查询的组织化的数据，而情报是对特定人在特定场景下有针对性的信息，知识是大量情报积累后可以改变人的知识结构的部分，智慧是基于知识和经验可用于决策的部分。这个决策在人工智能时代就是基于数据和算法，特别是机器学习建立模型和使用模型的决策。因为在移动互联网时代，业务需要海量毫秒级的瞬间决策，这是人类决策无法完成的。另外，人是感情动物，所有的决策会夹杂着情绪、亲情、关系等社会关系，所做的决策未必是完全客观的，很有可能添加了主观因素。基于数据和模型的数据驱动决策是更加靠谱的方式。

但是这个过程需要数据的不断输入，需要模型根据比对决策结果和现实数据把偏差信息反馈给机器学习，在其后不断的机器学习迭代过程中自我完善。从这个过程的描述中我们可以看到，数据驱动对企业的要求非常高，要有流式的数据不断地注入，要有以机器学习为基础的决策模型，要有能依赖模型输出结果可以推动的业务系统，要有可以反馈预测偏差的反馈机制。

图2 数据驱动决策的模型

3 企业安全运营中心的职能

3.1 企业运营以流程为核心

管理流程是企业为了控制企业运行风险，降低企业的经营成本，提高企业服务质量和工作效率，以及提升企业对市场的反应速度，以最终达到提高顾客满意度和企业的市场竞争力，进而达到企业利润最大化和提高经营效益的目的，而进行的以流程管理为核心的企业管理活动。

而数据驱动背景下的企业变革，主要是以企业流程变革为核心的变革。具体来说，数据技术对企业流程管理变革和重塑，主要是借助数据技术对企业内部运营流程的变革，改变传统企业职能管理机构重叠、中间层次多、流程不闭环、决策滞后、决策不能综合企业运营多方面的信息等方面经营问题。数据技术可以使每个企业经营管理流程从头至尾由一个职能机构负责管理，做到机构不重叠、业务不重复，达到缩短流程周期、节约运作资本的作用。而实现这样的流程决策效率，主要是能够在该管理流程各环节能够获得其他相关环节流程的数据支持，能够获得各流程之间协同的优势。

数据支持的以流程为核心的企业运营管理的变革，其最终目标是希望提高顾客满意度和公司的市场竞争能力，并达到提高企业绩效的目的，实现企业的可持续经营。依据企业的发展时期来决定流程改善的总体目标。在总体目标的指导下，再制定每类业务或单位流程的改善目标。再根据企业流程改善的目标，确定需要收集的各种数据信息，确定需要处理和分析这些数据的工具和技术，以及利用这些数据所要达到的目标。这样就可以实现数据驱动企业的目标，而不是相反，先收集一堆数据，而不知道这些数据未来如何使用。

3.2 数据驱动运营流程管理

在智能时代，数据会为企业赋能，而赋能的直接方式是用数据支持相关业务流程的变革，以更有利于发挥数据作用的方式组织企业的各方面资源，调度企业各部门的积极性，以有利于企业运营生态营造的方式来对企业的资源进行重整，对各业务流程进行重塑。具体来说，借助于互网络、大数据和智能化等相关技术，数据驱动企业运营流程管理变革的方式体现在对内和对外两个方面。

数据对企业内部业务流程的重塑主要体现在，对内以企业发展的战略目标为根本依据，根据企业的经营状况，提高企业管理流程的效率，平衡企业各方资源（生产线平衡等），控制企业总体的效率，降低企业的运营风险，实现企业总体绩效目标，促进企业的可持续发展。

数据对企业外部流程的影响主要体现在，面向客户和主要的供应商，提高企业的开放性程度，让企业与外部环境保持更加高效顺畅的沟通和联系，营造适合企业发展需要的更好的产业生态系统，能够帮助企业有效地整合多方面的资源，能够保证企业能够与消费者保持近距离的互动和交流，并形成持续有效的、良好的互动渠道。保证外部资源能够与企业的内部资源实现有效的对接，外部流程和内部决策流程实现高效精准的实时衔接，提高整个企业业务流程的效率。

总之流程管理不仅是企业智能管理系统中一个不可缺少的重要环节，而且它还是用来定义和控制数据操作规程的基本过程，主要管理当用户对数据进行操作时，人与人之间、或活动与活动之间的数据流向，以及在企业项目的生命周期内跟踪所有事务和数据的活动提供依据。

4 制造企业数据中心面临的安全问题

在智能时代制造企业的数据中心在企业中承担着非常重要的职责，同时也是企业制造企业安全管理的核心区域。从技术的角度来看，制造企业数据中心可能面临的安全问题主要包括几个方面。

4.1 缓存区安全问题

企业数据中心会通过各种渠道获得数据接口，这些数据接口有些是企业内部的，有些则可能来自企业外部。调用数据时，会在“本地设备”上形成一个“缓存库”，如不能对数据进行有效的控制，将极易发生内部工作人员恶意窃取数据的行为，导致数据误用。另一方面，“缓存区”的数据价值存在也使其成为黑客攻击的首选目标，容易被实施暴力拖库等行为。这是在数据中心与外围设备之间的界面系统可能存在的安全问题。

4.2 数据泄漏方面的安全问题

制造企业对多源异构的数据按照专业类别等模式进行系列清洗、转换，最终得出支撑客户业务开展的高可用数据，而恰恰这些有高价值的数据极易引发内部员工通过有意或无意的行为，利用网络传输、终端外设、拍照外发等非法传播途径，进行非法传播，获取经济利益，或者是对此进行报复性破坏。

4.3 运维泄漏方面的安全问题

企业需要对存储的海量数据进行价值提炼，必然需要依托高性能的运算系统以支撑业务的开展，系统的实时性、可靠性要求是业务开展的基础，因此数据公司会考虑引入专业的第三方运维服务，而第三方运维人员在运维过程中，可通过已授权的系统帐号，轻松绕过各项权限管控措施，窃取核心数据。

4.4 数据共享带来的安全问题

制造企业在开展日常业务中，需要对合作伙伴、外部供应商、外联单位等共享一部分敏感数据来支撑商业合作的开展，而在数据共享层面由于未对数据脱敏的结果进行有效验证和产生脱敏不彻底的问题，容易导致部分敏感信息外泄的情况发生。

4.5 数据外泄或丢失问题

对数据各种清洗、存储、归类、分析等调用过程中看可能发生的，因各种技术和管理方面的原因导致的数据外泄，或者是更严重的数据丢失。数据中心中的数据要不停地调用，以支持企业的各种业务分析。如果这种调度过程不当，则可能会造成数据的损失。

这还是仅仅主要从技术角度对制造企业的数据中心的安全问题的思考，而如果深入到人员的误操作，不同业务数据之间的数据衔接风险，以及突然系统的中毒、突发性的攻击等常规性的安全问题，则数据中心面临的安全威胁会更加严峻。事实上，造成企业数据安全问题的因素有很多，能够列出的仅仅是其中比较小的一部分。因此如何积极、主动防范数据中心的安全风险，是每个智能制造企业必须要解决的问题。

5 安全是智能时代企业运营管理的基础

互联网技术、数据技术、智能技术对制造企业的影响不仅局限于制造过程，而且还对企业的运营和管理产生深刻的影响。这种对制造企业运营和管理方面的影响集中体现在几个方面。

5.1 管理对象的变化

传统制造企业的管理对象是各个工种的工人、各种类型的设备、各类原材料和产品，主要是根据公司的战略规划，对这些企业的资源进行有效配置，以实现企业的战略目标。而在数字化和智能化时代，这些人力资源、设备、原材料和产品等资源都已经通过各种类型的传感器，转变成为了数字，甚至已经通过智能化的模型形成了可行的多个方案，管理者可能需要根据自己的经验，只需要从这些可行的方案中选择更切合的方案就好。

5.2 管理方式的变化

传统的科层式管理方式在历史上发挥了重要的作用，并且现在依然发挥着重要作用，但科层管理方式的假定是大型组织拥有数量众多的人、不同分工形成的单元、信息不畅、沟通成本高的单元协调。到了智能时代，人将不再是劳动的主要完成者，不知疲倦的机器人将成为主力，智慧的中央调动平台将使信息实时畅通，最优的决策将及时下达，在这种情境下，科层式管理方式就有必要进行变革。由集权向分权转化是智能时代企业管理方式的一个重大变革。

5.3 管理目标的变化

传统意义上，组织管理的目标是绩效。但是在智能时代，大量运用的机器人将使企业的生产能力和服务提供能力达到前所未有的水平，社会物质极大丰富，物质产品的价格将越来越低廉，物质所带来的绩效感快速下降。时间将不再是制约性资源，在某种程度上，如何消耗时间过上“明智、合意且完善”的生活成为一个“真实而永久”的社会性的普遍问题。大量的闲暇时间使得人对于精神需求的渴望快速增长，如何更加高效地提供丰富多元的精神产品成为智能时代的企业绩效目标。

5.4 安全是企业运营管理的重心

智能时代的网络空间呈现的智能化、隐匿性、规模化特点。各种虚假信息、诈骗等黑色产业的滋生，必将侵害个人、企业、乃至国家的合法权益。人工智能在给人类带来好处的同时，也带来了极大风险，它的影响之大是我们现在都无法估量。

网络黑客可以以极小的代价，不对称的方式窃取数据信息，进行网络犯罪。 与此同时，软件验证、主动防御体系也正变得更加智能化。人工智能正加速用于网络安全漏洞检测、恶意软件识别、不良智能审核、防范网络犯罪等领域。

智能时代，网络平台成为个体社交的重要载体，也是企业经营管理的平台，随着个体信息安全、国家信息安全方面管理规制方面的日益加强，企业在经营中不得不重点考虑安全方面的威胁。随着企业数字化经营管理范围的日益加深，数据将成为企业最重要的资产，而这种数据资产相对于传统的实体资产而言，更容易受到侵害，因此安全问题是企业运营管理的核心内容之一，没有数据安全就没有企业安全，将成为未来企业运营管理“金规铁律”。

6 企业安全运营中心面临的安全威胁

如果说制造企业数据中心的安全还只是其中的一部分，对于企业安全运营中心由于负责的业务更加多样，更加复杂，表现出来的安全问题在更加复杂多样，难以应对。

工业互联网打破了传统工业相对封闭可信的制造环境，也造成了病毒、木马等安全风险对工业产生的威胁，一旦受到网络攻击，将会造成巨大的经济损失和社会影响。因此，工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提，也是产业安全和国家安全的重要基础和保障。

企业安全运营中心针对安全问题的关注点重点包括几项。

6.1 人员对数据的理解和掌握能力与数据可视化之间的安全问题

未来企业的是生产经营过程和管理过程将会是人与机器互动的过程，而不管是企业的操作者还是管理者在工作的时间也已经不再是当前产业工人一样的拥有某种特殊技艺的人，而是配备了各种智能设备、被各种智能设备赋能的新型工作者。它会在工作过程中不停地接收到各种数据信息，并需要根据这些数据信息做出判断。因此它的最重要技能就是要学会与数据和各种智能设备的互动。但是，这中间就会极易发生误判，读不懂相关数据，或者是读懂了数据所含的意义，但是不能够做出正确的决策。

6.2 各种终端之间连接的有效性

未来的工厂将不仅仅是由设备、厂房、人员构成的实体空间，更是一个由各种传感器和网络联结起来的巨大的网络空间。在这个巨大的网络空间中，极易发生感知方面的数据错误、联结方面的数据中断、计算方面的模式误用，而当这些局部或全局性的失误发生时，必须从组织层面设计相应的容错机制，或者是设计相应的预警和纠偏措施，否则整个网络的信息空间将会产生极其严重的影响。

6.3 构建适应企业发展的组织级安全体系

未来企业需要根据相应的国家政策和行业规范，并根据企业的发展战略构建自身的组织级安全体系，该体系需要将人员、工艺、操作、联结、设备，以及数据中心治理的相关规则作出规定和说明，并组建相应的专门监督和管理机构来负责该制度和体系的设计、实施、宣传、组织、监督和优化改进。未来的组织管理体系中，将会有很大一部分人会从事公司运营安全方面的工作，因为在智能时代所谓“机器换人”导致的是操作人员和管理人员的减少，而引起的系统风险的成倍上升，以及安全问题的指数级提高，因此需要大量懂技术、懂运营、会操作的传统技术和管理人员，转移到全新的安全岗位，以利用自身的知识和技能，训练相关的智能系统，纠正其错误，减少智能系统的误差，让智能系统能够更好地服务企业的发展。

6.4 组织运营中心各相关部门做好对数据的安全利用

智能时代，数据应该集中存储于企业的数据中心，同时由信息系统设计所决定，各职能部门可以通过自身的接口调用到相关的数据。除了按照相关规则调用之外，还有很多企业决策需要调用更广泛的数据，这就需要进行相应的风险评估，以防企业数据被不恰当地使用。

7 结束语

安全运行中心是描述“ 对安全事件(Security Incident)提供检测和响应服务的所有平台”通用术语。S O C 的核心是检测和响应功能，通俗一点讲，就是基于获取的海量安全事件，分析整个系统的安全状态和安全趋势，对危害严重的安全事件及时做出反应。现在全球各国都高度重视企业安全问题，这是由当前企业安全环境所决定的。信息系统发展的一个显著特点是资源平台化、数据集中化。信息安全保障系统作为信息系统的重要组成部分，其发展也必须符合信息系统发展趋势。欧美各国已经在通用领域，尤其在核电、石油、天然气、电力等领域制定了关于SCADA系统及工控安全方面的标准。

总之，企业运营安全中心需要从组织的高度来统筹企业安全方面的多种因素，以实现企业层面的数据完整性（Integrity）、可用性(Availability)、保密性(Confidentiality)、可控性(Controllability)等目标。具体来说，信息安全的基本内容包括实体安全、运行安全、信息资产安全和人员安全等内容。实体安全是保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程，是指环境安全、设备安全和媒体安全。运行安全是为了保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全，可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制，即确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等，因此信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。