发表时间:2020-03-06 11:46:28
作者:宁宣凤、吴涵等
来源:金杜研究院
分享到:微信新浪微博QQ空间
当前是新型冠状病毒防控的关键期,举国上下万众一心抗击疫情。为增强防控,自二月初以来,北京、上海、广州、杭州等各大城市政府公开表态或发布通告,企业通过信息技术开展远程协作办公、居家办公[1]。2月19日,工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式[2]。
面对国家和各地政府的呼吁,全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示,有47.55%的受访者在家办公或在线上课[3]。面对特殊时期庞大的远程办公需求,远程协作平台也积极承担社会担当,早在1月底,即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件[4]。
通过信息技术实现远程办公,无论是网络层、系统层,还是业务数据,都将面临更加复杂的网络安全环境,为平稳有效地实现安全复工复产,降低疫情对企业经营和发展的影响,企业应当结合实际情况,建立或者适当调整相适应的网络与信息安全策略。
一、远程办公系统的类型
随着互联网、云计算和物联网等技术的深入发展,各类企业,尤其是互联网公司、律所等专业服务公司,一直在推动实现企业内部的远程协作办公,尤其是远程会议、文档管理等基础功能应用。从功能类型来看,远程办公系统可分为以下几类:[5]
综合协作工具,即提供一套综合性办公解决方案,功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等,代表软件企包括企业微信、钉钉、飞书等。
即时通信(即Instant Messaging或IM)和多方通信会议,允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具,代表软件包括Webex、Zoom、Slack、Skype等。
文档协作,可为多人提供文档的云存储和在线共享、修改或审阅功能,代表软件包括腾讯文档、金山文档、印象笔记等。
任务管理,可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化(即Office Automation或OA)功能,代表软件包括Trello、Tower、泛微等。
设计管理,可根据使用者要求,系统地进行设计方面的研究与开发管理活动,如素材、工具、图库的管理,代表软件包括创客贴、Canvas等。
二、远程办公不同模式下的网络安全责任主体
《网络安全法》(“《网安法》”)的主要规制对象是网络运营者,即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。
对于远程办公系统而言,不同的系统运营方式下,网络安全责任主体(即网络运营者)存在较大的差异。按照远程办公系统的运营方式划分,企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限,以明确判断自身应采取的网络安全措施。
(1)自有系统
此类模式下,企业的远程办公系统部署在自有服务器上,系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高,但因不存在数据流向第三方服务器,安全风险则较低,常见的企业类型包括国企、银行业等重要行业企业与机构,以及经济能力较强且对安全与隐私有较高要求的大型企业。
无论是否为企业自研系统,由于系统架构完毕后由企业单独所有并自主管理,因此企业构成相关办公系统的网络运营者,承担相应的网络安全责任。
(2)云办公系统
此类办公系统通常为SaaS系统或APP,由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务,供企业用户与个人(员工)用户使用。此类系统构建成本相对经济,但往往只能解决企业的特定类型需求,企业通常没有权限对系统进行开发或修改,而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。
由于云办公系统(SaaS或APP)的网络、数据库、应用服务器都由平台运营方运营和管理,因此,云办公系统的运营方构成网络运营者,通常对SaaS和APP的网络运行安全和信息安全负有责任。
实践中,平台运营方会通过用户协议等法律文本,将部分网络安全监管义务以合同约定方式转移给企业用户,如要求企业用户严格遵守账号使用规则,要求企业用户对其及其员工上传到平台的信息内容负责。
(3)综合型系统
此类系统部署在企业自有服务器和第三方服务器上,综合了自有系统和云办公,系统的运营不完全由企业控制,多用于有多地架设本地服务器需求的跨国企业。
云办公系统的供应商和企业本身都可能构成网络运营者,应当以各自运营、管理的网络系统为边界,对各自运营的网络承担相应的网络安全责任。
对于企业而言,为明确其与平台运营方的责任边界,企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下,企业应当考虑多类因素综合认定,分析包括但不限于以下:
办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理;
企业对企业使用的办公系统是否具有最高管理员权限;
办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器;
企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。
当然,考虑到系统构建的复杂性与多样性,平台运营方和企业在远程协作办公的综合系统中,可能不免共同管理同一网络系统,双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定,尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此,对于共同管理、运营远程协作办公服务平台的情况下,企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。
三、远程办公涉及的网络安全问题及应对建议
下文中,我们将回顾近期远程办公相关的一些网络安全热点事件,就涉及的网络安全问题进行简要的风险评估,并为企业提出初步的应对建议。
1.用户流量激增导致远程办公平台“短时间奔溃”,平台运营方是否需要承担网络运行安全责任?
事件回顾:
2020年2月3日,作为春节假期之后的首个工作日,大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案,但是巨量的并发响应需求还是超出了各平台运营商的预期,多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障[6]。在出现故障后,平台运营方迅速采取了网络限流、服务器扩容等措施,提高了平台的运载支撑能力和稳定性,同时故障的出现也产生一定程度的分流。最终,尽管各远程办公平台都在较短的时间内恢复了平台的正常运营,但还是遭到了不少用户的吐槽。
风险评估:
依据《网络安全法》(以下简称《网安法》)第22条的规定,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
远程办公平台的运营方,作为平台及相关网络的运营者,应当对网络的运行安全负责。对于短时间的系统故障,平台运营方是否需要承担相应的法律责任或违约责任,需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。
对于上述事件而言,基于我们从公开渠道了解的信息,尽管多个云办公平台出现了响应故障问题,给用户远程办公带来了不便,但平台本身并未暴露出明显的安全缺陷、漏洞等风险,也没有出现网络数据泄露等实质的危害结果,因此,各平台很可能并不会因此而承担网络安全的法律责任。
应对建议:
在疫情的特殊期间,主流的远程办公平台产品均免费开放,因此,各平台都会有大量的新增客户。对于平台运营方而言,良好的应急预案和更好的用户体验,肯定更有利于平台在疫情结束之后留住这些新增的用户群体。
为进一步降低平台运营方的风险,提高用户体验,我们建议平台运营方可以:
将用户流量激增作为平台应急事件处理,制定相应的应急预案,例如,在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等;
对用户流量实现实时的监测,及时调配平台资源;
建立用户通知机制和话术模板,及时告知用户系统响应延迟的原因及预计恢复的时间等;
在用户协议或与客户签署的其他法律文本中,尝试明确该等系统延迟或奔溃事件的责任安排。
2.在远程办公环境下,以疫情为主题的钓鱼攻击频发,企业如何降低外部网络攻击风险?
事件回顾:
疫情期间,某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。比如,黑客组织伪装身份(如国家卫健委),以“疫情防控”相关信息为诱饵,发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源,邮件内容与广大人民群众关注的热点事件密切相关,极具欺骗性。一旦用户点击,可能导致主机被控,重要信息、系统被窃取和破坏[7]。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和 *** 作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
远程办公的实现,意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。一方面,公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点,这些网络可能毫无安全防护,存在很多常见的容易被攻击的网络漏洞,容易成为网络犯罪组织侵入企业内网的中转站;另一方面,部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件,员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件,严重威胁企业内部网络的安全。
在计算机病毒或外部网络攻击等网络安全事件下,被攻击的企业尽管也是受害者,但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案,导致网络数据泄露或者被窃取、篡改,给企业的用户造成损失的,很可能依旧需要承担相应的法律责任。
应对建议:
对于企业而言,为遵守《网安法》及相关法律规定的网络安全义务,我们建议,企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全:
(1)企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识,制定相适应的网络安全事件管理机制,包括但不限于:
制定包括数据泄露在内的网络安全事件的应急预案;
建立应对网络安全事件的组织机构和技术措施;
实时监测最新的钓鱼网站、勒索邮件事件;
建立有效的与全体员工的通知机制,包括但不限于邮件、企业微信等通告方式;
制定与员工情况相适应的信息安全培训计划;
设置适当的奖惩措施,要求员工严格遵守公司的信息安全策略。
(2)企业应当根据现有的信息资产情况,采取以下措施,进一步保障移动终端设备安全:
根据员工的权限等级,制定不同的移动终端设备安全管理方案,例如,高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备;
制定针对移动终端设备办公的管理制度,对员工使用自带设备进行办公提出明确的管理要求;
定期对办公专用的移动终端设备的系统进行更新、漏洞扫描;
在终端设备上,对终端进行身份准入认证和安全防护;
重点监测远程接入入口,采用更积极的安全分析策略,发现疑似的网络安全攻击或病毒时,应当及时采取防范措施,并及时联系企业的信息安全团队;
就移动办公的信息安全风险,对员工进行专项培训。
(3)保障数据传输安全,企业可以采取的安全措施包括但不限于:
使用>
部署虚拟专用网络(),员工通过实现内网连接。值得注意的是,在中国,服务(尤其是跨境的)是受到电信监管的,仅有具有服务资质的企业才可以提供服务。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,应当向持有相应电信业务许可证的基础运营商租用。
3.内部员工通过进入公司内网,破坏数据库。企业应当如何预防“内鬼”,保障数据安全?
事件回顾:
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,系统崩溃,生产环境和数据遭受严重破坏,导致上百万的商户的业务无法顺利开展,遭受重大损失。根据微盟25日中午发出的声明,此次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局刑事拘留,并承认了犯罪事实[8]。由于数据库遭到严重破坏,微盟长时间无法向合作商家提供电商支持服务,此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业,微盟的股价也在事故发生之后大幅下跌。
从微盟的公告可以看出,微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员,通过个人登录到了公司内网跳板机,并具有删库的权限”。该事件无论是对SaaS服务商而言,还是对普通的企业用户而言,都值得反思和自省。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和 *** 作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
内部员工泄密一直是企业数据泄露事故的主要原因之一,也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下,企业需要为大部分的员工提供连接内网及相关数据库的访问权限,进一步增大数据泄露甚至被破坏的风险。
与用户流量激增导致的系统“短时间崩溃”不同,“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失,不排除平台运营者可能需要承担网络安全相关的法律责任。
应对建议:
为有效预防员工恶意破坏、泄露公司数据,保障企业的数据安全,我们建议企业可以采取以下预防措施:
制定远程办公或移动办公的管理制度,区分办公专用移动设备和员工自有移动设备,进行分类管理,包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限,尤其是企业数据库的管理权限;
建立数据分级管理制度,例如,应当根据数据敏感程度,制定相适应的访问、改写权限,对于核心数据库的数据,应当禁止员工通过远程登录方式进行 *** 作或处理;
根据员工工作需求,依据必要性原则,评估、审核与限制员工的数据访问和处理权限,例如,禁止员工下载数据到任何用户自有的移动终端设备;
建立数据泄露的应急管理方案,包括安全事件的监测和上报机制,安全事件的响应预案;
制定远程办公的 *** 作规范,使用文件和材料的管理规范、应用软件安装的审批流程等;
组建具备远程安全服务能力的团队,负责实时监控员工对核心数据库或敏感数据的 *** 作行为、数据库的安全情况;
加强对员工远程办公安全意识教育。
4.疫情期间,为了公共利益,企业通过系统在线收集员工疫情相关的信息,是否需要取得员工授权?疫情结束之后,应当如何处理收集的员工健康信息?
场景示例:
在远程办公期间,为加强用工管理,确保企业办公场所的健康安全和制定相关疫情防控措施,企业会持续地向员工收集各类疫情相关的信息,包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测,在必要时,向监管部门报告企业员工的整体情况。如发现疑似病例,企业也会及时向相关的疾病预防控制机构或者医疗机构报告。
风险评估:
2020年1月20日,新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定,任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。
2月9日,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
各地也陆续出台了针对防疫的规范性文件,以北京为例,根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情 坚决打赢疫情防控阻击战的决定》,本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作,建立健全防控工作责任制和管理制度,配备必要的防护物品、设施,加强对本单位人员的健康监测,督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察,发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求,积极组织人员参加疫情防控工作。
依据《通知》及上述法律法规和规范性文件的规定,我们理解,在疫情期间,如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权,企业在授权范围内,应当可以收集本单位人员疫情相关的健康信息,而无需取得员工的授权同意。如果不能满足上述例外情形,企业还是应当依照《网安法》的规定,在收集前获得用户的授权同意。
《通知》明确规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份z号码、电话号码、家庭住址等个人信息,但因联防联控工作需要,且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办<关于做好个人信息保护利用大数据支撑防疫联控工作的通知>》
应对建议:
在远程期间,如果企业希望通过远程办公系统收集员工疫情相关的个人信息,我们建议各企业应当:
制定隐私声明或用户授权告知文本,在员工初次提交相关信息前,获得员工的授权同意;
遵循最小必要原则,制定信息收集的策略,包括收集的信息类型、频率和颗粒度;
遵循目的限制原则,对收集的疫情防控相关的个人信息进行区分管理,避免与企业此前收集的员工信息进行融合;
在对外展示企业整体的健康情况时或者披露疑似病例时,对员工的相关信息进行脱敏处理;
制定信息删除管理机制,在满足防控目的之后,及时删除相关的员工信息;
制定针对性的信息管理和保护机制,将收集的员工疫情相关的个人信息,作为个人敏感信息进行保护,严格控制员工的访问权限,防止数据泄露。
5.远程办公期间,为有效监督和管理员工,企业希望对员工进行适当的监测,如何才能做到合法合规?
场景示例:
远程办公期间,为了有效监督和管理员工,企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施,要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时,很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。
同时,在使用远程OA系统或App时,办公系统也会自动记录员工的登录日志,记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外,如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作,终端设备和虚拟机软件中可能预装了监测插件或软件,在满足特定条件的情况下,会记录员工在终端设备的 *** 作行为记录、上网记录等。
风险评估:
上述场景示例中,企业会通过1)员工主动提供和2)办公软件自动或触发式收集两种方式收集员工的个人信息,构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并获取员工的同意。
对于视频监控以及系统监测软件或插件的使用,如果 *** 作不当,并且没有事先取得员工的授权同意,很可能还会侵犯到员工的隐私,企业应当尤其注意。
应对建议:
远程办公期间,尤其在当前员工还在适应该等工作模式的情形下,企业根据自身情况采取适当的监督和管理措施,具有正当性。我们建议企业可以采取以下措施,以确保管理和监测行为的合法合规:
评估公司原有的员工合同或员工个人信息收集授权书,是否能够满足远程办公的监测要求,如果授权存在瑕疵,应当根据企业的实际情况,设计获取补充授权的方式,包括授权告知文本的d窗、邮件通告等;
根据收集场景,逐项评估收集员工个人信息的必要性。例如,是否存在重复收集信息的情况,是否有必要通过视频监控工作状态,监控的频率是否恰当;
针对系统监测软件和插件,设计单独的信息收集策略,做好员工隐私保护与公司数据安全的平衡;
遵守目的限制原则,未经员工授权,不得将收集的员工数据用于工作监测以外的其他目的。
四、总结
此次疫情,以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用,也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果,也代表了未来新的生产力和新的发展方向[9]。此次“突发性的全民远程办公热潮”之后,远程办公、线上运营将愈发普及,线下办公和线上办公也将形成更好的统一,真正达到提升工作效率的目的。
加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署,强调要推进数字政府建设,加强数据共享,建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则[10]。
为平稳加速推进数字化智能化发展,契合政府现代化治理的理念,企业务必需要全面梳理并完善现有的网络安全与数据合规策略,为迎接新的智能化管理时代做好准备。
时代之风,吹来的永远不会只有一种事物,挑战会不请自来,但机遇同样如期而至。新冠肺炎疫情这只“黑天鹅”彻底打乱了原有的市场环境,让秩序重新陷入混沌。但重压之下并不意味着绝无出路,因为混沌之后往往孕育着新生。
物联网时代本就是一个颠覆传统,催生新事物的时代,新冠肺炎疫情无疑加速了这一进程。旧事物的衰亡势必不可避免,但“新物种”也常常在这个时候迸发生命力。诞生于海尔生物医疗平台上的海尔生物样本网(简称“样本网”)便是其中代表,数据显示,2020年上半年,样本网销售收入实现双位数增长,在疫情期间逆势上扬。
样本网,跳出传统的产品维度
作为海尔创业热带雨林里诞生的“新物种”,样本网在疫情期间的逆势而上,并非只是产品端单方面的强势表现。甚至可以认为,样本网之所以可以在经济下行的大背景中释放竞争力,正是在于其跳出了传统的产品维度,而向着一种场景化、生态化的方向转型演进。
从本质上看,样本网的商业模式已不再是为用户提供一台超低温冰箱这种初级的产品交易模式,而是基于用户在不同场景中的具体需求,进行解决方案的全面输出。
笔者了解到,通过低温存储与物联网管理系统相结合,样本网实现了人、机、样本的三向实时交互、样本信息一键获知、安全便捷管理样本。而在加入生物样本网共享平台以提供数据转化和科研增值服务后,样本网不仅能够实现对生物样本存储温度及设备运行状态进行有效的监控和预警,还可以满足用户对生物样本存取的精准定位、准确复核和快速整理的需求。
简而言之,样本网如同一套覆盖生物样本库全流程领域的管理系统或解决方案。以超低温冰箱为代表的产品仅仅是样本网与用户交互的开端,而随着物联网等技术的深入运用,样本网便化身为一种动态的解决方案,通过迭代的方式持续满足用户需求。
差异化, 探索 物联网场景解决方案
那么样本网是如何完成由单品走向物联网解决方案的演变?
其第一点便是让电器成为网器。针对生物样本库物联网存储需求,样本网于2018年推出了新一代的云芯超低温系列产品。据了解,云芯超低温系列搭载了物联网监控模块和智能物联网生物样本管理系统,以实现对生物样本存储温度及存储设备运行状态的监控和预警。而在这个过程中,随着显示模块、信息存储及处理模块的嵌入,样本网能通过扫描对样本入库位置进行精准识别和记录,方便用户信息查询以及取样,同时管理系统也可将生物样本的基本信息和储存信息上传到云平台,便于用户统一管理,提高了用户对样本管理的效率和精确度。
云芯超低温系列即是样本网实现网器化的重要载体,其不再是一台冰冷的产品,而是具有温度、能够与用户交互的触点。事实上,网器为样本网的物联网之路打下了基础,在强调用户需求个性化、定制化的物联网时代,重交互又兼具智慧化的网器便让样本网拥有了进一步演化的可能。
依托于网器化布局,样本网基于用户的不同场景需求,迭代出了超低温存储场景、深低温及低温存储场景、样本处理场景、样本运输场景等多种物联网解决方案。这些解决方案不仅在国内市场实现样板复制,更进入英国、澳大利亚、瑞士、葡萄牙、新加坡、丹麦等国家,获得了海外高端市场用户的认可。以样本网入驻英国生物中心为例,样本网以超低温储存场景为依托,为英国科研人员绘制国家疾病图谱提供了可靠的样本保障,也能根据英国用户的身体状况与成长轨迹,对疾病的根源进行挖掘。
海尔生物样本网相关负责人表示,物联网场景解决方案就是样本网的差异化所在。其不是产品向用户的单向输出,而是以用户为核心,持续交互、不断提升用户体验。
生物安全,对于时代的最新 探索
即如前文所言,样本网是一种动态的解决方案,而不是一成不变的固有模式。样本网的动态特质一方面体现在它的物联网解决方案能根据不同场景需求,提供具备定制化的解决方案;另一方面则在于样本网拥有持续迭代颠覆的能力,根据时代、趋势的变化而进行自我演进。
特别是在疫情之下,样本网之所以能实现逆势上扬,不仅在于物联网解决方案的“因场景而异”,更在于其在时代的大背景下迅速觅得新的方向——生物安全领域。
笔者了解到,随着疫情进入常态化阶段,国家卫健委下发了《关于进一步做好疫情期间新冠病毒检测有关工作通知》,要求县区级以上疾控机构、二级以上综合医院要求具备核酸检测能力;三级综合医院均应当建立符合生物安全二级以上标准的临床检验实验室。在这种背景下,样本网迅速迭代出新冠肺炎检测PCR实验室场景方案,从样本所经历的不同环节入手,给予全套的产品方案支持,并借助物联网技术,让样本的运输轨迹、检测过程、存储状态等全流程可见。目前,PCR实验室场景方案已覆盖全国3000多家医院。
以样本网在天津市第三中心医院落地的PCR实验室为例,今年5月15日,样本网携手天津市第三中心医院发起新冠肺炎检测PCR实验室体验云众播,不到半小时的专家场景交互,便吸引了5万余位基层核酸检测一线用户参与,为各地医疗、疾控以及科研领域从业者提供了及时的PCR实验室生物安全防护全流程建议。
场景裂变,始终处于动态的 探索
探索 生物安全领域的样本网,一言以蔽之,因时代而动。但同样要看到的是,样本网对于生物安全领域的 探索 ,仍旧处于一种动态的过程。这种动态首先体现在生态资源方的持续扩大,数据显示,围绕着生物安全领域的全新机遇,样本网全面开放了自身的生态平台,目前已吸引超过50余家资源方共创共赢。
在另一方面,样本网的动态又体现在其场景生态的持续裂变。笔者了解到,围绕着用户需求,除PCR实验室外,样本网又裂变出云眼智慧实验室、新冠样本采集、样本转运、样本存储、移动方舱等诸多子链群,持续扩大其在生物安全领域的场景布局。
以云眼智慧实验室为例,该解决方案基于在PCR实验室场景中用户的全流程实时监测需求而诞生。具体来看,云眼智慧实验室通过对“软件+硬件”的全方位升级,让以PCR实验室为代表的生物安全实验室具备智慧终端人脸识别功能、环境实时监测、设备实时监控、智能环境消毒、无纸化信息记录以及合规化管理等功能,实现了生物安全实验室及时化、可视化、智能化、远程化的安全管理。同时,云眼智慧实验室始终处于迭代的过程中,其通过链接更多的生态资源,正着力打造“云眼网”这一全新生态布局。
可以看到,云眼智慧实验室场景解决方案具备双重维度的价值。其首先解决了PCR实验室的需求,优化了样本网在生物安全实验室领域的场景解决方案;此外,云眼智慧实验室又是一个相对独立的场景解决方案,并向着新的生态圈演进,以此进一步扩大样本网在生物安全领域的布局。
事实上,既能独自构筑场景,又始终处于动态演进过程中的物联网解决方案,即是样本网核心竞争力的所在。这一方面缘于海尔“自以为非”的创业基因,另一方面也在于时代所催生的驱动力。挑战和机遇永远是紧贴时代这枚“硬币”的正反两面,相互依存又因人而异,而样本网之所以能在重压之下迸发生命力,不过是在布局物联网场景解决方案的过程中,把握住时代的“机遇面”。
作者:尹为鉴
引言:近年来,作为前沿技术之一,物联网可谓是赚足了眼球。随着世界各国研究人员对物联网的技术研发日益深入,物联网技术也不断发展成熟,并不断渗透到各个细分行业中。为推动物联网技术深度融入各个领域,我国各有关部门已经出台了一系列政策,其中就包括《面向智慧城市的物联网技术应用指南》等文件。“十四五”规划虽还未全面公开,但是根据中项网行业信息整理分析,物联网行业将在十四五期间迎来大爆发。
物联网概念的由来及发展
物联网(Internet of Things,IoT)一词,最早于1991年由麻省理工的教授提出。在1995年比尔盖茨撰写的《未来之路》一书中也有所提及。1999年,麻省理工学院自动识别中心的Kevin Ashton教授将RFID及传感器应用于日常生活,将物品标记应用,提出“万物皆可通过网络互联”,阐明了物联网的基本含义。根据“物联网“的英文名称:Internet of things(IoT),顾名思义,就是物物相连的互联网,其实它还有一个名称,就是传感网,是指这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网的活点定义是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。
物联网已广泛应用于各行各业,正不断向“高价晋级“
目前物联网应用已经遍布各个行业,预计将为数十亿日常物品提供连接和智能,而且它已经在各个领域广泛部署,即:可穿戴设备、智能家居、医疗保健、智慧城市、农业、工业自动化等。
未来物联网将会更加广泛的应用于不同行业和领域中,从简单的状态检测和自动化,向高阶的综合调度和智能化决策等方向演进:
物联网行业竞争即将到白热化阶段,技术突破成为行业痛点
目前,在物联网行业,广为人知的主要是华为、阿里等Top10的企业。然后实际上,在物联网领域做的比较好的企业已经有上百家,还有其他大大小小的新进去企业和独角兽公司等,由此可见物联网行业竞争已经到了白热化阶段。物联网作为新一代信息技术的高度集成和综合运用,通过智能传感器、多媒体采集、专网、5G、云计算、大数据等技术,在疫情科学防控、企业复工复产等方面发挥支撑作用,接口融合问题将是物联网行业面临的最大的技术难点和痛点。
“十四五“—物联网真正的爆发期
根据国际调研机构Strategy Analytics发布的《全球联网和物联网设备预测更新》,截至2018年底,全球联网设备数量已经达到220亿。在华为的预测中,到2025年,物联网设备的数量也将接近1000亿个,每小时会有200万个传感器被部署。
根据中项网近五年项目及招投标信息汇总分析,2020年物联网相关项目数量呈直线上升,未来物联网市场上涨空间可观,预计到2025年国内物联网市场规模将突破6万亿,年均复合增长率将达25%。
以内容为中项网行业研究院自创,如有转载请标明出处,多谢!
中项网行业研究院依托中项网的建设项目大数据、行业专家资源和分析研究团队,专注为企业提供行业研究、竞争对手调研、成本研究、渠道研究及业绩监测等服务。
主要优势行业:我们在能源电力、石油化工、轨道交通、环保、新能源、机电设备、工业控制、工业润滑油等领域积累了丰富资源和经验,超过500+的成功案例;
我们的资源:30+名行业研究专家、200+的支持团队、覆盖全行业的项目投资数据及多渠道资源,匠心行业商机及发展研究。数字化转型已成为众多企业十四五战略布局的新规划,随着云计算、大数据、人工智能和5G 等技术的共同作用下,企业数字化转型的速度得到前所未有的跨越式发展,在边际成本上也获得了压倒性的先发竞争优势,将对每个行业产生巨大的影响,数字化将成为数字经济进程中企业追逐的新目标。
数字化转型是企业追逐的新目标也是必经之路,甚至可以说“无数字化就会面临淘汰”。传统的信息化方式已经很难帮助企业应对极端条件下的企业发展,如这两年的疫情,给国家和企业造成的损失无可计量,对传统企业更是致命打击,也正是诸如此类的突发事件,类似加速一样,带来了数字化的指数发展,加快了行业的数字化普及。
物联网是“新基建”的核心要素,也是数字化转型的关键节点。传统制造企业已不再是埋头造东西了,而是通过收集产品的各项使用指标、用户习惯等数据,优化产品,提升用户满意度。每个产品都可以通过不同的网络介质与云端通信,实现数据的高效、稳定传输。
所以说要实现数字化转型,物联网是必经之路。
物联网 归根结底还是一种以网络为介质将万物进行互联网的网络。只不过,这网络不再局限于以前的局域网,而是通过各种新的通信技术,如5G 。物联网技术的重要基础和核心仍旧是互联网,通过各种有线和无线网络与互联网融合,将物体的信息实时准确地传递到云端 。
物联网初步分为三个层次,有物理层(也被称为感知层),网络层和应用层。
也称为感知层,主要是由各种的传感器元器件构成,如温、湿度传感器、高度传感器、方向传感器、R FID 标签和读写器等等。它本身是对外界各种信号的感知,类似人的五感,采集各种信息的来源,主要功能就是识别物体,采集信息。
负责传递和处理感知层获取的信息,由各种网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成。
负责物联网和用户(包括人、组织和其他系统)的人机接口,与各行各业的业务需要进行对接,实现物联网的智能应用。
物联网技术已经不再局限于某个企业或者行业,随着快速的发展,物联网已涉及到智慧安防、智慧能源、智慧家居、智慧城市等的建设。所以必须快速的形成自主的知识产权,掌握物联网的核心技术。
从企业层面而言,通过应用物联网可以最直观、最优先的获得终端用户使用产品的第一手数据, 有助于 企业高层在企业战略、营销、研发、运营等多板块的决策。
随着技术的不断更新发展 ,企业 最终 将会成为物联网解决方案的执行者, 深知物联网可以为企业带来的无限红利,如为企业在行业内的创新创造更多的机会,提高用户满意度、利用与用户的互动,可以提升用户粘性,提高资源利用率的同时节约总体成本。
从个人层面而言, 科技 改变生活,各种新技术的诞生都是为了满足人类的某种需求,物联网也不例外。通过物联网可以改变人们的学习习惯。如教育机构可以通过物联网获得学生的学习习惯数据,对学生薄弱的学习环节进行定向辅导。可以提前告知车主,某个商场最近的车位在哪、哪条路堵车等。可以告知妈妈们冰箱里是否还有菜还有什么菜等等的场景。
由于这些多方面的好处,使物联网 被 广泛 的 应用。不但有效地满足了企业的成本削减效率提高 的要求 , 还帮助企业 获得新的发展机会, 使人们的生活更加的便利,人更“懒”了。
物联网是各种感知技术、通信技术、云计算、大数据、人工智能等技术的集合体。在各行各业都得到了广泛应用。物联网上部署了海量的多种类型传感器,每个传感器都是一个信息源,不同类别的传感器所捕获的信息内容和信息也不尽相同。企业通过大数据的不同算法和模型分析信息,提取价值数据,可以有效的帮助企业高管进行关键决策。
物联网的核心是物与物,以及人与物之间的信息交互,物联网的发展将为国家、行业及企业带来前所未有的挑战。物联网的技术特征有以下几点:
RFID 本身是一种简单的无线系统,由询问器和应答器组成,具有唯一的编码,附在实体上。这样我们可以随时掌握物体的位置及周遭环境,对目标物体进行跟踪。
是一种以机器对机器进行智能交互为核心的、网络化的应用与服务,使对象实现智能化控制。基于云计算、大数据、人工智能等平台和互联网络,可以依据获取到的数据进行决策,改变对象的行为,从而进行控制和反馈。
主要是由微型的、不同功能的传感器、微执行器、信号处理器和控制电路等组成。负责信息收集、简单处理和执行。利用传感网可以可以提高系统的自动化能力、智能化能力。
物联网的属性特征可概括为感知、传送和处理。
位于物联网的物中,集成各种不同功能的传感装置,利用RFID、二维码、传感器等感知、获取,随时随地对物体进行信息采集。
位于物联网的联中,通过各种通信网络与互联网技术的融合,将目标物体(对象)接入信息网络,随时随地进行可靠的信息交互和共享。
利用云计算、大数据等新兴技术,对海量的跨区域、跨行业、跨组织的数据和信息进行分析处理,提升对物理世界各种活动和变化的洞察力,实现自动化且智能化的决策。
通过上文的介绍,想必大家已经对物联网有了一个轮廓的理解。物联网作为新一代的信息技术的高度集成的产物,被国家列为五大新兴战略性产业之一,对于以后发展有很大的影响,同时物联网已经在各行各业得到了不同程度的实际应用,为促进企业的数字化转型,发挥了重要的作用。
随着工业40的发展,越来越多的智能化工厂、数字化工厂在国内落地开花,遍布全国。借助物联网的热度和技术,实现从研发、制造、销售、物流到后市场等关键环节的全流程标准化、智能化。比如:
随着智能化 社会 的到来,智能建筑、智能家电、智能家居正在逐步走进我们的生活。智能家居是以家为平台,兼备建筑、自动化,智能化于一体的高效、舒适、安全、便利的家居环境,是物联网生活化的应用场景之一。物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力,能够对物体实施智能控制。通过网络等信息通信技术手段实现对家居电器等的智能控制,使其能够按照人们的设定工作运行,而不论距离的远近。智能化与远程控制是智能家居的两大特点,这也是物联网的属性。
随着物联网的发展,智能家居可提供的场景不胜枚举,如通过手机可以远程控制家中的摄像头,查看家里情况,甚至可以通过摄像头和家人聊天;通过红外开关对家电进行远程控制,如提前打开电饭煲,实现下班到家马上有饭吃;通过智能门锁远程对门锁进行控制,掌控何人何时回家。利用物联网实现家居智能化,使生活更加舒适、便利和安全。
经历了计算机、互联网与移动通信网两次浪潮,物联网被称为信息产业第三次浪潮,代表了下一代信息发展技术。物联网是现代信息技术发展到一定阶段后出现的一种 综合 性应用与技术,将各种感知技术、现代网络技术和人工智能与自动化技术聚合与集成,使人与物智慧对话, 实现智慧的地球 。
物联网正在积极塑造工业生产和消费世界,从零售到医疗保健,从金融到物流,智能技术已遍及每个业务和消费者领域。随着国家的支持力度不断加码,物联网将得到前所未有的发展。毋庸置疑,物联网已经成为智慧的代名词,数字化转型的基础。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)