基于微地址的角色应用环境设置有利于企业安全机制建设

本篇文章版权由ECF和HP所有

作者：陈晓春

在企业的信息化应用环境中，充分应用微地址的唯一性、固定性特性，可以最大程度地对作业身份进行基于时间和空间维度的识别，并将业务过程中的系统作业范围精细化到比较小的单位，这样的操作不仅仅局限于一个企业的内部，还包含业务所关联的客户及供应链多个环节。举例来说，一个飞行业务，从客户订票到客户步出抵达机场的出口，涉及到许多角色和场景。订票可能是通过某个代理售票点以电话、面对面及在线等方式完成的，值机也可能是在线值机、自助值机及柜台值机，等等。各种角色在过程中的系统接触点其实是对有限信息的状态进行处理，然后完成一个交接。通过这样的区隔，我们就可以通过更大广域分布的方式将信息系统化身为若干个信息采集点。2010年4月份我在日本丰田的一个工厂考察时，就发现这样的机制。他们通过计划系统，设定某个订单的零部件将在某个具体时间的公差范围内到达某个通道或者加工点，通过扫描，如果在那个时空维度里面没有出现，则判断为异常。这样客观的判断基本杜绝了人为干预带来的系统风险。

一个企业如何将整体布局的系统，解构为层次丰富的细部应用节点，这是一个不小的挑战，最大的挑战来自于我们对把持集权的渴望。这样的挑战还来自于将科层制组织演化为扁平化组织的艰苦过程。企业安全不是孤立的事情，在开放时代讲安全，我们需要充分利用开放时代的资源和一些新特性。

本篇文章版权由ECF和HP所有