基於微地址的角色應用環境設定有利於企業安全機制建設

ecioforum發表於2011-10-14

本篇文章版權由ECFHP所有

作者:陳曉春

在企業的資訊化應用環境中,充分應用微地址的唯一性、固定性特性,可以最大程度地對作業身份進行基於時間和空間維度的識別,並將業務過程中的系統作業範圍精細化到比較小的單位,這樣的操作不僅僅侷限於一個企業的內部,還包含業務所關聯的客戶及供應鏈多個環節。舉例來說,一個飛行業務,從客戶訂票到客戶步出抵達機場的出口,涉及到許多角色和場景。訂票可能是通過某個代理售票點以電話、面對面及線上等方式完成的,值機也可能是線上值機、自助值機及櫃檯值機,等等。各種角色在過程中的系統接觸點其實是對有限資訊的狀態進行處理,然後完成一個交接。通過這樣的區隔,我們就可以通過更大廣域分佈的方式將資訊系統化身為若干個資訊採集點。2010年4月份我在日本豐田的一個工廠考察時,就發現這樣的機制。他們通過計劃系統,設定某個訂單的零部件將在某個具體時間的公差範圍內到達某個通道或者加工點,通過掃描,如果在那個時空維度裡面沒有出現,則判斷為異常。這樣客觀的判斷基本杜絕了人為干預帶來的系統風險。

一個企業如何將整體佈局的系統,解構為層次豐富的細部應用節點,這是一個不小的挑戰,最大的挑戰來自於我們對把持集權的渴望。這樣的挑戰還來自於將科層制組織演化為扁平化組織的艱苦過程。企業安全不是孤立的事情,在開放時代講安全,我們需要充分利用開放時代的資源和一些新特性。

本篇文章版權由ECFHP所有

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25389417/viewspace-709133/,如需轉載,請註明出處,否則將追究法律責任。

相關文章