在對中國20余家企業(yè)進行調(diào)研訪談的基礎上,將企業(yè)對大數(shù)據(jù)的運用劃分為主動出擊和順勢而為兩種典型模式,并分別選擇典型案例進行實證分析。研究發(fā)現(xiàn),企業(yè)運用大數(shù)據(jù)的基本過程可以劃分為機會選擇、應用策略制定、價值實現(xiàn)三個主要環(huán)節(jié),但兩類模式在這三個環(huán)節(jié)上存在一定的差異。在實證研究的基礎上,進一步凝練升華得到若干理論啟示和對企業(yè)的管理建議。 

【文章來源】：中國科技論壇. 2020,(04)北大核心CSSCI

【文章頁數(shù)】：10 頁

【部分圖文】：

企業(yè)運用大數(shù)據(jù)的過程模型

為了適應基于大數(shù)據(jù)的網(wǎng)絡安全對抗要求,科來首先對新形勢下的網(wǎng)絡安全需求特征進行深入挖掘,將其歸納為:①對具有明確特征的竊密和攻擊行為進行實時檢測和預警的能力;②對攻擊樣本文件進行已知威脅掃描和未知攻擊分析的能力;③對長時間原始網(wǎng)絡流量數(shù)據(jù)的追溯分析取證能力;④對新型APT攻擊的發(fā)現(xiàn)和分析能力。針對上述需求特征,科來建立了 “通過大數(shù)據(jù)技術(shù)以‘大視野’視角了解網(wǎng)絡安全態(tài)勢”的基本思路,使網(wǎng)絡安全系統(tǒng)具有 “看得見”的能力,感知即時和可能出現(xiàn)的網(wǎng)絡威脅并及時預警�；谠搼盟悸�,科來自主研發(fā)了全流量回溯技術(shù)和動態(tài)沙箱技術(shù),將原有網(wǎng)絡安全產(chǎn)品升級為 “大數(shù)據(jù)安全感知平臺”,如圖1所示。該平臺以縮短攻擊者的 “自由攻擊時間”作為核心價值,以全面感知和數(shù)據(jù)分析能力作為行動基礎,提供可用于多種業(yè)務場景的多種分析模型,綜合運用分布式架構(gòu)、流式計算和搜索引擎技術(shù),通過對安全日志、網(wǎng)絡流量、威脅情報等多維度異構(gòu)數(shù)據(jù)源的無縫整合,進行全要素的信息采集、存儲、分析和態(tài)勢展示,提供從攻擊預警、識別和分析取證的全面分析能力。雖然科來認為自己對大數(shù)據(jù)的運用還屬于比較初級的水平,但大數(shù)據(jù)安全感知平臺仍可通過對整個網(wǎng)絡乃至不同網(wǎng)絡之間廣泛的數(shù)據(jù)采集和關(guān)聯(lián)分析,顯著提升網(wǎng)絡安全防護能力�？苼淼拇髷�(shù)據(jù)安全感知平臺已經(jīng)在多個國家部委和教育機構(gòu)中得到應用,并在多起重大網(wǎng)絡安全對抗案件中顯示出優(yōu)勢。例如,在與某國的網(wǎng)絡安全國際糾紛中,中國提出的4個重要證據(jù)中的2個都是由科來的大數(shù)據(jù)安全感知平臺提供的�？苼淼拇髷�(shù)據(jù)安全感知平臺是對原有網(wǎng)絡安全產(chǎn)品的發(fā)展,其目的是跟上行業(yè)發(fā)展趨勢和滿足客戶要求,對于科來則是大數(shù)據(jù)與公司原有的網(wǎng)絡安全知識的整合,而且在金融安全、征信等行業(yè)已經(jīng)有此類大數(shù)據(jù)運用的先例可供參考。因此,科來對大數(shù)據(jù)的運用具有明顯的利用性學習和漸進性創(chuàng)新的特征,顯然符合前述界定的順勢而為模式。為了研發(fā)和運用大數(shù)據(jù)安全感知平臺,科來面臨的主要困難是數(shù)據(jù)資源的獲取。相比于科來主要運用自身積累的數(shù)據(jù)資源 (同時補充一部分其他企業(yè)的數(shù)據(jù)資源)而言,科來所要組織的數(shù)據(jù)資源更復雜,數(shù)據(jù)量更大、數(shù)據(jù)類型更多,并要求數(shù)據(jù)能夠?qū)崟r動態(tài)更新。實際上,科來同時運用了四類數(shù)據(jù),分別是歷史上積累的數(shù)據(jù)、公司實時采集的數(shù)據(jù)、來自合作企業(yè)的實時采集數(shù)據(jù)以及從外部購買的數(shù)據(jù)。對第一類數(shù)據(jù)無需贅述。對第二類數(shù)據(jù)需要客戶改變網(wǎng)絡設計,允許科來在網(wǎng)絡的不同位置和不同網(wǎng)絡內(nèi)布置大量的數(shù)據(jù)采集點,這就涉及與客戶的通力合作。對第三類數(shù)據(jù),由于客戶的網(wǎng)絡都是在多家企業(yè)合作的基礎上,最終通過系統(tǒng)集成建設的,這就需要協(xié)調(diào)其他企業(yè)根據(jù)大數(shù)據(jù)安全感知平臺的需要布置數(shù)據(jù)采集點,共同為科來采集數(shù)據(jù)。對第四類數(shù)據(jù),則需要通過數(shù)據(jù)交易獲得數(shù)據(jù)。因此,科來開展了大量的跨組織合作以解決數(shù)據(jù)來源問題。由于客戶對網(wǎng)絡安全防護的需求強烈,因此愿意以項目甲方的身份幫助科來協(xié)調(diào)不同企業(yè)之間的合作。與中細軟需要花費很大精力使顧客接受其大數(shù)據(jù)輔助知識產(chǎn)權(quán)交易系統(tǒng)不同,科來推出的大數(shù)據(jù)安全感知平臺基于客戶的迫切要求,同時該產(chǎn)品只需在客戶已經(jīng)安裝的網(wǎng)絡安全產(chǎn)品的基礎上進行升級改造即可,所以當科來完成研發(fā)且產(chǎn)品測試通過以后,客戶迅速接受了大數(shù)據(jù)安全感知平臺。此外,相對于中細軟需要與大學等學術(shù)機構(gòu)合作開展與大數(shù)據(jù)運用相關(guān)的研究不同,科來在與大數(shù)據(jù)應用相關(guān)的研究方面并未消耗太多資源,這主要是由于科來對大數(shù)據(jù)的應用研究主要聚焦于分析模型的建模與訓練,以及對現(xiàn)有數(shù)據(jù)分析技術(shù) (如Hadoop)的二次開發(fā),這些恰恰是科來原本就具備的優(yōu)勢能力。

【參考文獻】：
期刊論文
[1]大數(shù)據(jù)環(huán)境下企業(yè)行為對創(chuàng)新能力與企業(yè)績效的作用機理研究[J]. 郭峰,鄒波,郭津毓,董彩婷.  科學學與科學技術(shù)管理. 2017(04)
[2]大數(shù)據(jù)價值孵化機制研究[J]. 李天柱,馬佳,呂健露,侯錫林.  科學學研究. 2016(03)
[3]高科技企業(yè)組織學習與雙元創(chuàng)新關(guān)系實證研究[J]. 許暉,李文.  管理科學. 2013(04)
[4]大數(shù)據(jù)時代的聯(lián)動式數(shù)據(jù)庫營銷模式構(gòu)建——基于“一汽大眾”的案例研究[J]. 金曉彤,王天新,楊瀟.  中國工業(yè)經(jīng)濟. 2013 (06)
[5]基于“大數(shù)據(jù)”的商業(yè)模式創(chuàng)新[J]. 李文蓮,夏健明.  中國工業(yè)經(jīng)濟. 2013 (05)
[6]大數(shù)據(jù)背景下商務管理研究若干前沿課題[J]. 馮芷艷,郭迅華,曾大軍,陳煜波,陳國青.  管理科學學報. 2013(01)
[7]“利用”與“探索”在組織學習與技術(shù)創(chuàng)新領(lǐng)域的研究視角整合[J]. 高媛,孟憲忠,謝佩洪.  科學學與科學技術(shù)管理. 2012(01)
[8]案例研究方法嚴謹性測度研究[J]. 劉慶賢,肖洪鈞.  管理評論. 2010(05)



本文編號：3143423