供应链管理中的物联网对于生产力和盈利能力来说是一笔意外收获。电子元件的买家、卖家和分销商在最近的考验中了解到,任何行业或供应链都不能免于中断。物联网是工业4.0带来的最强大的协同技术之一,但构建它的方式是否有对错之分?物联网带来机遇供应链物联网市场的价值以万亿美元而非数十亿美元衡量。这些技术对该行业的影响估计为1.9万亿美元的附加值。例如,爱立信在德克萨斯州路易斯维尔的制造工厂采用了基于物联网的资产跟踪平台后,节省了2%至5%的备用采购支出。通用电气旗下的工厂已经广泛部署物联网资产,以提供维护问题的提前警告。为生产、物料处理和配送设备配备传感器甚至摄像头,以实时研究资产状况,这种做法正变得越来
供应链管理中的物联网对于生产力和盈利能力来说是一笔意外收获。电子元件的买家、卖家和分销商在最近的考验中了解到,任何行业或供应链都不能免于中断。物联网是工业4.0带来的最强大的协同技术之一,但构建它的方式是否有对错之分?物联网带来机遇供应链物联网市场的价值以万亿美元而非数十亿美元衡量。这些技术对该行业的影响估计为1.9万亿美元的附加值。例如,爱立信在德克萨斯州路易斯维尔的制造工厂采用了基于物联网的资产跟踪平台后,节省了2%至5%的备用采购支出。通用电气旗下的工厂已经广泛部署物联网资产,以提供维护问题的提前警告。为生产、物料处理和配送设备配备传感器甚至摄像头,以实时研究资产状况,这种做法正变得越来
组织如何映射其供应链依赖关系,以便更好地理解和管理供应链中的风险。介绍本指南面向大中型组织,他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。什么是供应链映射?供应链映射(SCM)是记录、存储和使用从公司供应链中涉及的供应商收集的信息的过程。目标是对您的供应商网络有最新的了解,以便更有效地管理网络风险,并进行尽职调查。许多组织依靠供应商来交付产品、系统和服务。供应链通常庞大而复杂,有效地保护供应链可能很困难,因为脆弱性可能在其中的任何一点是固有的、引入的或被利用的。这使得很难知道您是否在整个供应链中拥有足够的保护。注:SCM遵循一切良好风险管理的原则;组织需要了解其供应链中固有的风险,然
组织如何映射其供应链依赖关系,以便更好地理解和管理供应链中的风险。介绍本指南面向大中型组织,他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。什么是供应链映射?供应链映射(SCM)是记录、存储和使用从公司供应链中涉及的供应商收集的信息的过程。目标是对您的供应商网络有最新的了解,以便更有效地管理网络风险,并进行尽职调查。许多组织依靠供应商来交付产品、系统和服务。供应链通常庞大而复杂,有效地保护供应链可能很困难,因为脆弱性可能在其中的任何一点是固有的、引入的或被利用的。这使得很难知道您是否在整个供应链中拥有足够的保护。注:SCM遵循一切良好风险管理的原则;组织需要了解其供应链中固有的风险,然
美国网络安全和基础设施安全局(CISA)和安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,他们正利用该漏洞向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重大供应链威胁。CISA已将CVE-2022-36537添加到其已知已开发漏洞(KEV)目录中,该漏洞影响ZKJavaWeb框架9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1版本。根据KEV列表,在ZK框架AuUploaderservlets中发现的这个漏洞,可能允许攻击者"检索位于Web上下文中的文件内容",从而窃取敏感信息。CISA表示:该漏洞可以影响多
美国网络安全和基础设施安全局(CISA)和安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,他们正利用该漏洞向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重大供应链威胁。CISA已将CVE-2022-36537添加到其已知已开发漏洞(KEV)目录中,该漏洞影响ZKJavaWeb框架9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1版本。根据KEV列表,在ZK框架AuUploaderservlets中发现的这个漏洞,可能允许攻击者"检索位于Web上下文中的文件内容",从而窃取敏感信息。CISA表示:该漏洞可以影响多
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示,现代软件系统的底层代码中超过90%都是开源的,这意味着几乎所有软件的研发与应用都存在着一条供应链,包括各种组件的引用,以及在软件设计、开发、测试、部署和维护期间所涉及的各种环节,安全漏洞随时可能出现。由于在企业软件供应链中可能导致安全风险的因素非常复杂,因此保障软件供应链安全并非纯粹的技术性问题,而是要综合考虑人、流程和知识的问题。企业组织在解决软件供应链安全问题时,需要基于软件应用的全生命周期来考虑,监控和保护其中的每个环节。近日,《福布斯》杂志技术委员会的多位安全专家就现代企业组织如何构建安全软件供应链进行了研讨,并
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示,现代软件系统的底层代码中超过90%都是开源的,这意味着几乎所有软件的研发与应用都存在着一条供应链,包括各种组件的引用,以及在软件设计、开发、测试、部署和维护期间所涉及的各种环节,安全漏洞随时可能出现。由于在企业软件供应链中可能导致安全风险的因素非常复杂,因此保障软件供应链安全并非纯粹的技术性问题,而是要综合考虑人、流程和知识的问题。企业组织在解决软件供应链安全问题时,需要基于软件应用的全生命周期来考虑,监控和保护其中的每个环节。近日,《福布斯》杂志技术委员会的多位安全专家就现代企业组织如何构建安全软件供应链进行了研讨,并
美国劳动力的持续短缺正在影响各行业组织,供应链是受冲击最严重的行业之一。不断变化的消费者行为使得新职位的空缺激增,以满足企业需求。然而,尽管从港口、仓库到船运公司和物流部门,供应链的各个层面都做出了最大努力,但短缺问题依然存在。在此期间,技术如何帮助企业适应这些挑战,提高效率,并且少花钱多办事。解决航运面临的中断与一年前相比,近36%的司机在货运码头经历了漫长的等待时间,60%的司机表示滞留时间超过2小时。当考虑到从司机那里收取的附加费用,从接货者收取的退款,以及由于服务小时数(HOS)规定而可能出现更长的延迟时,这些延迟的成本可能会增加。但当像亚马逊这样的大公司难以为其仓库招到足够多的工作人
美国劳动力的持续短缺正在影响各行业组织,供应链是受冲击最严重的行业之一。不断变化的消费者行为使得新职位的空缺激增,以满足企业需求。然而,尽管从港口、仓库到船运公司和物流部门,供应链的各个层面都做出了最大努力,但短缺问题依然存在。在此期间,技术如何帮助企业适应这些挑战,提高效率,并且少花钱多办事。解决航运面临的中断与一年前相比,近36%的司机在货运码头经历了漫长的等待时间,60%的司机表示滞留时间超过2小时。当考虑到从司机那里收取的附加费用,从接货者收取的退款,以及由于服务小时数(HOS)规定而可能出现更长的延迟时,这些延迟的成本可能会增加。但当像亚马逊这样的大公司难以为其仓库招到足够多的工作人
