当前位置：中博教育 > CMA > 学习指导 > CMA制造业边缘计算与ISO标准相结合

CMA制造业边缘计算与ISO标准相结合

文章来源：CMA官方订阅号

发布时间：2021-09-29 11:07

阅读：1002次

ISO怎么应对？

当新系统的实施影响到多个部门并改变数据的接收与传输方式时，管理会计师和其他财务专业人士要进行内部控制风险评估，并将结果报告给高级管理层。

ISO也通过集成流程和包括定制指令、程序及标准的框架来看待制造业。ISO管理机构成立技术委员会来制定新的标准，使用公认的方法分析来自世界各地利益相关者的反馈。会计、运营、IT和其他部门负责实施定期审计，监控并评估是否符合客户与法规要求。随着越来越多的公司开展跨国经营，制造企业要不断更新其认证，并将此整合到整个组织中。

例如，制造业公司正在将图3所示的国际ISO 27001框架与其他已有的认证（如ISO 9001:14000）相结合。虽然这些标准侧重于定义流程、控制和文档，但ISO 27001是一个全面的信息安全管理体系（ISMS），旨在保护信息，使企业信息管理符合日益严格的监管要求，如欧盟出台的《通用数据保护条例》、美国国家标准与技术院发布的《网络安全框架》以及2002年出台的《萨班斯-奥克斯利法案》。ISMS是一套标准，用于管理网络攻击、数据泄漏或被盗等风险，分析部门与流程之间的接口及依存关系（了解更多ISO 27001信息，可参阅bit.ly/2OwZooE）。

微信图片_20210929110343.jpg

简而言之，要将工厂自动化与不断发展的ISO标准相结合，需要管理会计师与IT部门、高级管理层协作，在公司范围内实施数据安全准则并监督遵守情况。

有益处，也有挑战

作为一项新兴技术，边缘计算的成功运用既会带来益处，也存在一些挑战。使用集中式网络的主要优点是可实现规模经济，共享资源（包括系统、数据存储、编程、网络安全和软件更改）都是集中控制的。

小型企业脱离成本较低的既有系统架构后，需要在增长的维护需求和IT支持方面进行大量投资。建设边缘计算基础设施成本不菲，包括重大规划、后勤准备以及相当多的软硬件资源。例如，添加更多的终端设备或新的库存存储区域需要更多的服务器和外围设备。相反，无论工厂布局如何调整，集中式服务器都使用相同的基础设施。

增加终端设备、服务器和其他外围设备也增加了维护所需的间接费用。对于没有远程业务或生产简单商品的小企业来说，边缘网络可能会一定程度上提高效率，但可能并不划算。

保护大量终端设备和包含敏感数据的节点不被窃取或丢失，对边缘网络来说是一个相当大的挑战。与支持软件无缝更新、多个数据备份和防火墙升级的集中式网络的安全程序不同，高度分散的系统有许多漏洞。虽然边缘架构可以减少对集中式服务器的攻击，但终端设备（如笔记本电脑、移动设备和智能眼镜）可能会损坏、丢失或被盗。攻击向量（黑客攻击电脑和服务器的一种手段）很容易穿透终端设备或节点，因为它们的加密或防火墙保护有限。随着越来越多的公司安装边缘网络，能够在远离集中式服务器的地方执行日益复杂功能的设备也将增加。在边缘计算广受认可之前，应对安全风险、实现规模经济以及保护敏感数据不受黑客攻击仍是比较大的问题。

流水线的出现对生产速度、效率和质量产生了变革性影响。随着制造业向复杂的网络-人类生态系统（cyber-human ecosystem，机器和员工并肩工作）迁移，5G、工业4.0和边缘计算的融合将提供更大的敏捷性、灵活性和智能来支持这些变化。

边缘计算虽然受高投资成本、网络安全等问题的影响而未被广泛采用，但正在为工厂现代化和制造流程数字化创造新的机会。随着新的工业革命的到来，自动化和连接程度的进一步提高，未来可能所有公司都会运用边缘计算。

Reina G.Wiatt，CMA、CPA，Wiatt咨询服务公司总裁，IMA奥斯汀地区分会成员。