网络安全已成为商业建筑最薄弱的环节 (网络安全已成为信息时代国家安全的战略基石)

随着物联网的广泛应用，如今现实情况是，物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持，例如楼宇自动化系统，这些技术可以实现更高效和用户友好的建筑。但是，大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节。有很多通过这些薄弱环节进行黑客攻击的例子，大多数专家都认为，在改进之前，它们可能会变得更糟。

企业在迁移到云时花费大量资金来保护他们的网络。Bloomberg Intelligence 的一份报告估计，到 2024 年，网络安全支出每年将超过 2000 亿美元。然而，即使在网络安全上花费了这么多钱，许多企业用户仍让他们的网络容易受到数十万个未受保护的物联网端点的攻击。

对于物联网设备，安全性并不是大多数人的首要任务。根据 Stringify 首席技术官 Dave Evans的说法，最大的挑战是大多数设备没有太多的内置安全性，这令人不安，因为每秒有 127 台新的物联网设备连接到网络。专家预测，到 2025 年，全球将有 750 亿台联网的物联网设备。与笔记本电脑和其他种类的消费电子硬件不同，这些设备中的许多设备背后都没有提供定期安全更新的大公司(如微软和苹果)。较小的公司使用更少的资源和通常较弱的安全协议来构建传感器，这对物业经理构成了越来越大的威胁。

更糟糕的是，一些建筑经理并没有完全看到所有这些物联网端点。根据 IoT For All 的一份报告，一般高管认为物联网设备仅占其网络的 1%，而事实上，这些设备约占所有端点的 43% 。而我们只是在物联网硬件爆炸式增长的开始。笔记本电脑的年复合增长率约为 0.3%，而物联网的年增长率接近 36%。如果建筑物对其网络一无所知会对其造成巨大伤害，而且物联网连接还有很多未知数。忽略企业办公室中种类繁多的物联网设备太正常了，因此给了黑客绝佳的机会。

已知的未知数

卡内基梅隆大学计算机科学系教授 Jason Hong 说：“它的工作方式通常是灾难首先发生。” “我们将看到更多的物联网攻击，可能还有一些真正的噩梦场景。”尽管经常有更多的网络摄像头和较小的设备遭到破坏，但全球许多主要科技制造商仍然优先考虑适销性和易用性，而不是安全性。

以美国为例，物联网安全最近最重要的动作是特朗普政府在 2020 年通过了两党的物联网网络安全改进法案。法律没有具体规定要求，但指示美国国家标准与技术研究院 (NIST) 这样做。从技术上讲，该法律仅涵盖使用美国政府资金购买的物联网设备，但私营企业可能必须遵守该标准。该法律要求至少每五年更新一次标准和政策，但专家强调这可能只会影响新的物联网购买。这将使现有设备暴露在外。不管怎样，很多人认为这是一个好的开始。“今天的物联网是一个狂野的西部，没有人关心，”汽车零部件制造商耐世特汽车公司的首席信息安全官 Arun DeSouza对媒体表示。“没有人考虑过。因此，无论 NIST 推荐什么，都将是一个很大的改进。”

识别网络端点对于希望加强物联网安全的企业来说至关重要，但这并不像听起来那么容易。如果允许员工访问网络，那么商业建筑中的连接设备可能会比占用它的人多。IT 团队通常知道设备存在，但对其内容知之甚少。即使他们在网络上看到该设备，他们也可能不知道它在建筑物中的什么位置。总的来说，计算机科学教授 Hong 表示，很难管理和跟踪所有联网设备。

大多数这些被遗忘的设备的安全性都非常薄弱。许多设备使用默认密码安装，并且与大多数软件不同，它们没有定期自动更新和补丁。一些建筑物和企业住户有专门的 IT 人员来检查物联网网络安全，但不是全部。

管理、监控和保护

各种报告表明，物联网设备具有易受攻击的固件。许多设备在更新方面落后了五到七年，这使得它们很容易成为目标。专家估计，多达一半的物联网设备具有默认凭据，因此无需天才黑客即可猜测凭据并渗透到网络中。这些设备的定期修补、固件更新和凭证更改对于企业网络安全至关重要，但有多少公司这样做是有争议的。

去年，一项对超过 100 万台客户物联网设备的评估显示，26% 的设备已“报废”，这意味着它们不再受支持。评估显示，18% 的设备存在严重漏洞，允许黑客在不使用凭据的情况下完全控制。

在大多数建筑物中，应将此类设备从网络中移除，或者至少将其分段到它们自己的网络中。分段曾经是物联网设备安全的最佳方法，但专家表示它不再是可用的最佳措施。通过分段，设备被隔离在单独的网络上，使不安全的设备远离任何更重要的设备。分段可以提供帮助，但这不是永久的解决方案。如果黑客使用不同类型的进入技术，不安全的设备即使被分割，仍然构成威胁。

这就是为什么当今最好的网络安全实践是为设备提前预防漏洞，这样可确保物联网设备的补丁和固件是最新的，定期检查凭证并保持最新安全数据库。自动化使许多物业管理 IT 团队能够控制和保护其网络上的物联网。尽管如此，即使实现了自动化，也需要制定管理、监控和保护物联网生态系统免受威胁的计划。

案例

采取这些措施来确保物联网安全是明智的，因为违规可能会产生重大的负面影响。有时违规是通过 HVAC 控制发生的，但最臭名昭著的案例是一家赌场的鱼缸被黑客入侵。安装在赌场大厅的高科技鱼缸具有物联网连接，可以远程监控温度和盐度等。赌场将浴缸配置为使用单独的科学来隔离连接，但该设备偶尔会与建筑物中的其他连接设备进行通信。

赌场的威胁系统注意到鱼缸设备正在导出大量数据，但为时已晚。到物业管理部门发现黑客攻击时，设备已经向芬兰发送了大约 10 GB 的数据，这是泄露的一个例子。鱼缸黑客事件在网络安全界堪称传奇，我为这个故事采访过的所有消息来源都提到了它。这是物联网设备易受攻击的一个明显例子。

无论您怎么看，网络安全都是企业租户和物业经理日益关注的问题，并且最近获得了更多关注，这是理所当然的。多年来，网络安全对话在媒体中变得越来越普遍，甚至小型企业也在加强安全性。但是对于物联网，我们仍然主要是在追赶。前几代物联网设备并未将安全放在首位，因为一些小公司急于将产品推向市场。

物联网行业正在逐渐将重点转移到更好的安全性上，而且还不能很快到来。美国政府的新物联网网络安全法应该会有所帮助。如果赌场鱼缸系统可能被黑客入侵，那么商业建筑中几乎任何东西都容易受到攻击。物联网设备为物业经理创造了奇迹，使他们能够使用智能建筑技术来极大地改善他们的资产。但是，如果这些设备不安全并且仍然容易受到黑客攻击，那么该技术可能会以惊人的方式适得其反。物联网是迄今为止商业建筑安全中最薄弱的环节，比以往任何时候都需要更多的关注。

论文题目：世界上成功电子商务企业的运营模式分析

内容摘要：供应链管理的本质是追求企业合作之效率，以较少的产品闲置时间与营运成本之最佳组合，来获取企业营运之竞争优势。而BtoB电子商务作为一种主要运作模式在现阶段的发展受支付、安全、物流等制约而发展缓慢，应用供应链管理理论建设区域BtoB电子商务应该是目前国内BtoB电子商务的一个方向。本文在分析BtoB电子商务发展问题的基础上，应用供应链理论对区域BtoB电子商务模式作一些建设性研究。  关键词：供应链供应链管理区域BtoB电子商务物流 供应链管理的本质是追求企业合作之效率，以较少之产品闲置时间与营运成本之最佳组合，来获取企业营运之竞争优势。近年来，信息技术的发展促进了供应链管理理论在企业运作中的应用，作为电子商务时代主要的运营模式——BtoB电子商务在经历了多年的发展，依然没有达到预期的繁荣，这其中有企业自身的能力因素，也存在诸如信息安全、交易平台缺陷等客观因素。本文针对目前BtoB电子商务发展的困境，提出重点建设区域BtoB电子商务的构想，并利用供应链管理理论探讨其运作模式的可行性。  BtoB电子商务现状 从我国BtoB电子商务平台的现状来看，主要分为三大类：信息平台、商务平台和综合平台。信息平台，即发布供求信息和其他企业信息的商务平台；商务平台，提供商务活动某些环节的网络化环境，如交易平台、投标招标、竞买竞卖、在线支付等；而综合平台则结合了信息平台和商务平台的功能特点，提供更加全面的服务。其中综合类电子商务平台的比例最高。  BtoB电子商务在经历了“网络启蒙”阶段和技术创新阶段的发展后已经进入新一代的电子商务阶段，即运用网络技术解决业务运作所面临的实际问题，改变原来核心业务流程，改变原来关心客户和交易的方式，最终达成高效益、低成本的电子商务。  但BtoB电子商务在国内的发展依然缓慢，究其原因主要在于：网络安全。由于在开放性的Internet上，网络的安全问题在诸多防火墙的保护下依然存在很多漏洞，安全问题成为许多企业发展电子商务的一大顾虑；支付系统的不完善。国内的支付系统存在其先天的缺陷，首先在于银行间、地区间的互联互通问题，其次在于银行交易平台的发展滞后，这在很大程度上制约了电子商务的进一步发展；物流成本过高。对于BtoB来说，跨地区的配送成本使其竞争优势相对于传统模式丧失殆尽。  建设区域BtoB电子商务思路的提出 针对现阶段电子商务发展的诸多制约因素，本文提出建设区域BtoB电子商务的思路，即利用信息技术的电子平台，在一定的区域范围内集中发展电子商务。相对于目前广泛流行的电子商务概念，区域电子商务主要是在地域上加以限制，致力于在小范围区域内应用供应链管理理论发展BtoB电子商务模式。  由于目前国内对于电子商务的建设在技术、运作成本方面的要求都比较高，对于占中国绝大多数的中小企业来说，没有足够的能力去实施流行的广域电子商务方案，这导致目前国内电子商务发展过程中的供应链断层问题。而区域BtoB电子商务的运作模式主要从以下几个方面解决中小企业在实施电子商务中的困境以配合目前的供应链优化和供应链整体电子商务平台的实现。  资金问题。中小企业在实施电子商务中最大的困惑是资金问题，少量资金的投入只是建立一个信息展示平台，离真正的电子商务相距甚远，尤其是相应的物流、资金流等配套系统在资金短缺的情况下无法实施。区域电子商务的实施，在企业原有内部信息化和城域网的基础上进行投资与建设，由于地域范围的缩小，投入资金相对较少。  物流问题。中小企业在实施电子商务中的另一个问题是物流问题。由于企业能力的自身限制，要自己配套全国范围内的物流系统几乎不可能。区域性的电子商务其供应链前后端主要集中在小区域内，物流系统的投资相对较小，也可以在原有的基础上实施信息化管理以配合区域电子商务的实施。  电子支付问题。长期以来困扰电子商务企业的电子支付问题通过区域内的银行结算系统也比较容易实施。目前各大银行系统在区域内的电子结算系统相对都比较成熟，企业可以通过与银行合作的方式解决电子支付问题。  企业诚信问题。电子商务模式改变了传统的交易与付款方式，客户对企业的信任度成为其选择电子商务最大的障碍。区域性的电子商务由于地域的限制而使培育客户忠诚度的难度相对降低。  基于供应链管理的区域BtoB电子商务运作模式 BtoB电子商务中的供应链管理 第一，供应链管理是一种运作管理技术，它能够使企业的活动范围从仅仅最佳的物流活动扩展为涵盖企业的所有职能，如市场营销、加工制造和财务等，所有这些职能都以最佳的方式紧密地结合在一起，成为一个整体。  第二，供应链管理是物流一体化管理的扩展，其目的是将组织的物流职能和供应链中合作伙伴使用的对等职能的物流部分进行合并或紧密联结，以便将企业内部物流职能和外部供应商和顾客，或者第三方物流联盟合理地衔接，形成一个完整的集成化系统。  第三，供应链管理的实际应用是以一个共同的目标为核心组织在一起的，包括加快发货速度，降低成本的方面，也包含利用新的管理方法和信息技术的力量，以便在针对市场具体需求的产品和服务方面实现重大突破。  第四，供应链包括四个主要流程：工作流程、实物流程、资金流程、信息流程。其中前后流程是双向的，而中间的流程是单向的。供应链管理要求电子商务的开展主要注意以下几点：以顾客为中心，以市场需求的拉力加上企业利益的推力为驱动力；强调企业应专注于核心业务，建立核心竞争力，在供应链上明确定位，将非核心业务外包；各企业紧密合作，共担风险，共享利益；对工作流程、实物流程、信息流程和资金流程进行设计、执行、修正和不断改进；利用信息系统优化供应链的运作；缩短产品完成时间，使生产尽量贴近实时需求；减少采购、库存、运输等环节的成本。  因此，BtoB电子商务的供应链管理不仅仅是导入信息科技与网络，更重要的是必须从了解顾客需求及企业自身定位着手，在充分利用信息化技术的同时，专注于核心业务以提升企业的核心竞争能力，并以供应链管理来拓展电子商务，重新定位企业在电子商务信息时代的策略与运作模式，才能获得成功。  区域BtoB电子商务的网络基础 国家和各省市均在“十五”规划中提出了信息化建设的方向以及建设基于网络的电子城市及电子省的概念，并提出在信息化建设的基础上发展电子商务的目标。网络条件在现阶段发展较好的是区域内的宽带城域网建设，区域电子商务可以基于宽带城域网的网络条件，首先在城市范围内开展，整合区域内供应链上下游企业，并随着宽带网硬件条件的逐步成熟可以扩展到跨城市的区域电子商务。  基于供应链管理的区域BtoB电子商务运作模式 区域BtoB主要适应于供应链中的企业基本局限于本区域内的情况，在原有企业电子化发展的基础上，将供应链上的本区域企业通过建立电子平台相互联系起来，优化原有的交易流程，在区域BtoB电子商务的各种便利性和安全性的保证下，配合物流配送、外包解决方案、内容管理、网络商务等基础设施基础，改进原有企业间的业务流程、促进企业间的物流、信息流和资金流的顺畅。  区域BtoB运作模式的建立主要包括四个步骤： 优化产业供应链的上游企业。通过合适的评价程序对供应商进行评价，选择具有建立区域电子商务能力的企业进行合作，保证供应链前端的物流、信息流和资金流的顺畅。  优化企业内部供应链。使原有的企业内部供应链的各个业务环节的信息化孤岛联结起来，实现内部的集成和共享，以配合区域BtoB的实施。在内部供应链的优化中，尤其注意财务管理、成本控制、信息集成和决策管理等企业内部供应链的支撑系统。  优化产业供应链的下游企业。通过对下游企业的能力与信誉的评价，选择适合区域BtoB模式的企业进行供应链整合，优化交易等衔接环节。保证以本企业为主的供应链系统的顺畅运行。  建立供应链企业的电子平台与银行的同城交易系统的接口。通过城域网的网络平台，将区域电子商务供应链与银行支付系统结合，实现电子支付，以保证反向资金流的顺畅。  至此，基于优化供应链上下游企业的电子商务平台通过与银行交易结算的结合，保证了区域BtoB系统运行的稳定和便捷，真正将原有的企业电子化提升到BtoB电子商务的层面，在具体建设中，还要考虑的是区域内供应链企业间的信息流、物流、资金流的建设问题，本文在此不做进一步探讨。  区域BtoB的运作模式可以参见图1。  区域BtoB电子商务的扩展 区域BtoB电子商务模式在解决了某个区域范围内交易的同时，与广域范围内的BtoB电子商务并没有实质性冲突。首先，区域BtoB电子商务的成功运行使企业电子化在原有基础上得以提升，实现企业内外供应链管理的有机融合，有利于企业进一步开展广域电子商务。其次，对于区域范围内的电子平台只要在原有的基础上增添与外界电子平台的接口便可升级为广域电子交易平台。第三，安全性问题可以在区域电子平台与外界电子平台间增添防火墙保护，在保证原有区域内交易的正常进行的同时降低电子商务的运营成本。最后，支付系统的升级可以借用区域间银行的结算系统进行，以达到平滑升级。  从提升企业BtoB电子商务水平和电子商务的普及角度来看，区域BtoB电子商务无疑是一种比较优化的选择，应将其作为现阶段电子商务建设的重点。 BtoB这种主要的电子商务模式在区域网络平台日趋完善的基础上，应用供应链管理理论为中小企业发展BtoB电子商务提供了切实可行的发展方向。企业可以通过分析其现有供应链关系，选取合适的供应链前端企业和后端企业，共同构建区域内的BtoB电子商务平台，以较低的交易成本实现供应链企业的合作，将原有各企业的内部电子化建设提升到真正意义上的BtoB电子商务层面。