标签: 分析

艾体宝干货 | IOTA流量分析秘籍第二招：IDS或终端保护系统分析 引导语： 想要深入了解如何分析来自入侵检测系统（IDS）或终端保护系统的安全警报吗？阅读以下文章，我们将为您介绍这一过程的关键步骤和技巧。 简介： 在当今数字化世界中，安全威胁日益增多，而入侵检测系统（IDS）和终端保护系统成为保护网络安全的重要组成部分。但要真正发挥它们的作用，需要对从它们收集到的安全警报进行仔细分析。本文将探讨如何有效地分析来自IDS或终端保护的安全警报，以便快速识别和应对潜在的安全威胁。 关键词：安全警报、分析、入侵检测系统（IDS）、终端保护系统、网络安全 终端保护解决方案或入侵检测系统（IDS）可以基于启发式方法、特征码以及新解决方案中的人工智能来检测恶意事件。它们通过电子邮件、Syslog、Webhooks或其他方式生成警报。然而，有效地分析这些警报消息的根本原因，以识别和响应潜在威胁，需要先进的工具和方法。 本文探讨了IOTA网络流量捕获和分析解决方案如何使安全专业人员能够分析IDS警报消息，从而全面提升网络安全。 一、流量捕获 第一步是捕获受影响的流量。使用IOTA捕获网络流量有两种选择：内联（in-line）或通过SPAN连接。如果我们已永久部署IOTA，可以在警报出现后立即对流量模式进行回溯分析。IOTA在网络中的放置位置必须根据预期应用决定。 二、流量分析 我们的分析过程取决于消息是来自终端检测与响应（EDR）系统还是入侵检测系统（IDS）。因此，我们描述了分析安全警报的各种方法。 三、寻找“零号病人（patient zero）” 名词解释：在网络安全领域，“Patient Zero”（零号病人）是一个重要的概念，用于描述首次感染恶意软件或病毒的用户或设备。其识别和防御对于控制恶意软件的传播至关重要。 回溯分析的第一步是选择所需的时间窗口。我们可以在IOTA界面的右上角区域中选择绝对时间窗口（从某个时间到另一个时间）或相对于当前时间的时间窗口。时间窗口应尽可能限制，以简化后续分析。 图 1：在 IOTA 面板上应用相对或绝对时间过滤器 我们从受影响的主机开始搜索攻击者。让我们从首次检测到攻击或异常行为的主机开始，找到所谓的 “0 号病人”，并相应地限制时间窗口。 如果是已知攻击，则可以专门搜索通信模式，如特定目标端口。我们还以此为例。我们假设一个文件服务器受到勒索软件攻击，该服务器通过网络中的服务器消息块（SMB）提供服务。服务器的 IPv4 地址是 192.168.178.6。 我们知道 SMB 在 TCP 端口 445 上运行，因此我们对该目标端口进行过滤。这表明，在加密时间窗口内，只有 192.168.178.22 客户端与文件服务器建立了 SMB 连接。 图 2：按目的地端口 445 和 IP 地址 192.168.178.6 过滤的视图。流量图也经过过滤 在这里，我们使用过滤器 “IP_SRC = 192.168.178.22 ”来检查客户端 192.168.178.22 不久前建立了哪些通信关系，并明确是命令和控制流量还是下载流量。 在此之前，只有一个通信关系离开了内部网络，具体来说，是一个在目标端口 443 上使用 TLS 的 TCP 连接，即 HTTPS。在这里，我们使用 IOTA 的下载功能下载了整个数据流和相应的数据流。现在，我们可以检查客户端 hello 中的 TLS 扩展服务器名称指示 (SNI)，以明确客户端使用哪个主机名建立连接。 图 3：概览仪表板上的流量列表。我们可以将其下载为 PCAPNG 格式，详细查看特定流量，或通过选择 “+”符号进行包含过滤，或选择“-”符号进行排除过滤 由于 TLS 加密，下载本身无法以纯文本形式识别，因此必须在日志文件中对客户端进行进一步分析。这表明用户下载并安装了一个恶意程序，然后通过分析的 SMB 网络共享对文件进行加密。 这些步骤为我们提供了导致攻击的 IP 地址、主机名和文件。不过，在某些情况下，下载恶意软件的服务器只是攻击者的 “前端服务器”，它们也会不时发生变化。 不过，由于网络中的横向移动在攻击事件中通常是可以识别的，因此还应检查其他客户端，因为受影响的客户端可能已经分发了恶意软件。如果在受影响的客户端上无法识别外部通信关系，则应检查所有内部通信模式，看是否有异常情况可能将恶意软件带到客户端 192.168.178.22。 要首先识别该主机与哪些远程站进行过通信，我们可以进入 “概览 ”仪表板，然后单击流程图中的 IP 地址。然后，IOTA 会对点击的 IP 地址应用带有源地址和目标地址的 IP 过滤器。 图 4：通过 IP 地址过滤并查看捕获的流量 在这幅图中，我们可以看到两个流量。我们随后可以识别出几种基于 IPv4 的通信模式。在示例中，主机与其他六个地址通信，其中一个是广播地址 (255.255.255.255)，192.168.178.1 是网关。我们还可以看到组播地址 224.0.0.251 和 239.255.255.250。这样就只剩下 192.168.178.6 和 192.168.178.25。由于 192.168.178.6 本身就是文件服务器，我们可以认为 192.168.178.25 是唯一的其他主机。 通过对 192.168.178.25 进行过滤，我们可以调查与该 IP 连接的所有通信模式。如果只有一个流向 192.168.178.22，我们就可以认为 192.168.178.25 是零号病人。 四、ARP 欺骗 在下面的示例中，客户数据中心网络 IDS 报告了一次 ARP 欺骗攻击。IDS 告诉我们，IP 地址 192.168.178.21 受此攻击影响。我们需要获取攻击者的 MAC 地址，以便在网络中搜索攻击者所在的交换机和相应端口。 客户数据中心 IP 网络是静态寻址的，因此我们只能看到 IP 和 MAC 地址之间一对一的映射。我们进入本地资产仪表板，使用 IOTA 调查此 IDS 警报。 图 5：导航至本地资产仪表板 然后，我们可以通过执行过滤规则 “IP_SRC = 192.168.178.21 ”来过滤源 IP 地址。我们可以在 “客户端清单列表 ”下看到两个 MAC 地址。MAC 地址 14:1A:97:9E:AC:D5 是原始 Mac 地址。因此，攻击者的 MAC 地址为 60:3E:5F:36:2B:5B，如下图所示。 图 6：我们可以看到关于 IP 地址 192.168.178.21 的两个 MAC 地址。因此，我们拥有两个 MAC 地址 现在，我们已经掌握了在网络上搜索交换机上攻击者定位所需的全部信息。 五、TLS 降级 另一个例子是，我们连接到 TAP 的 IDS 系统生成了 TLS 降级攻击警报信息。受影响的公司策略只允许 TLS 版本 1.2 和 1.3，因此我们需要调查哪些主机正在使用 TLS 版本 1.0 或 1.1。为此，我们导航到 SSL/TLS 概述仪表板。 图 7：导航至 SSL/TLS 概述控制面板 在 SSL/TLS 总览仪表板上，我们可以看到使用 TLS 1.1 或 1.0 的不安全配置，以及 SSL/TLS 服务器的配置栏。 如下图所示，我们可以通过 “TLS_SERVER_VERSION < TLSv1.2 ”进行过滤，只获取不安全连接。在这里，我们有一台 IP 地址为 192.168.178.6 的服务器，它的 TLSv1 和 TLSv1.1 已激活，我们有 160 个流量受到不安全传输加密方法的影响。我们现在知道，只有这台服务器会受到这种攻击的影响。 图 8：带有不安全 TLS 版本过滤器的 SSL/TLS 总览仪表板 之后，我们要调查该服务器是否也启用了安全版本。在 SSL/TLS 总览控制面板上，我们创建了 “IP_DST=192.168.178.6 ”过滤器，以便根据受影响的目标 IP 地址进行过滤。我们可以看到，该服务器也启用了 TLSv1.2 和 TLSv1.3 安全版本。因此，我们可以认为该服务器受到了 TLS 降级攻击的影响。 图 9：SSL/TLS 概述仪表板，显示 IP 地址 192.168.178.6 提供的所有 TLS 版本 六、端口扫描 我们的下一个安全事件由终端保护生成。IOTA 可以识别端口扫描并清除产生扫描的主机。因此，我们需要导航到 TCP 分析仪表板。 图 10：导航至 TCP 分析仪表板 在 “TCP 分析 ”面板上，我们可以过滤 “不完整的 3 路或无数据（Incomplete 3-way w/o Data）”。这有助于我们将所谓的 TCP 半开启作为不完整三向进行检查。 TCP 半开放有助于识别发送 SYN、等待 SYN/ACK 并保持握手开放的攻击者。攻击者可以在不通过 ACK 完成 TCP 握手的情况下获得开放端口的信息。某些情况下会显示握手数据而不传输数据，这表明端口扫描。 图 11：带有源 IP 地址和目标 IP 地址过滤器的 TCP 分析仪表板，以及我们的指标 “不完整 3 路 ”和 “无数据” 七、为记录目的导出数据 有时，需要导出捕获的数据以进行彻底的取证分析或进一步调查。这一过程可按需或主动执行，确保我们不受 IOTA 存储容量的限制。 我们可以导航到左侧菜单中的 “IOTA 数据库 ”选项，以方便进行此操作。随后，我们可以进入 “捕获导出”，选择首选协议，即 WebDAV 或 FTP。单击 “应用 ”启动导出流程，即可配置凭证和错误处理。按照该协议，捕获的数据将以 PCAP 文件的形式上传到指定的服务器，每隔三十秒上传一次。 图 12：定期导出到 WebDAV 服务器 IOTA 固态硬盘上的所有捕获数据都可以作为 PCAPNG 文件在 IOTA 数据保险库的 “捕获文件 ”部分进行访问。IOTA 每三十秒生成一次新的 PCAPNG 文件。我们可以按开始时间选择所需的数据，然后点击下载。下载捕获文件后，我们可以根据需要在 Wireshark 中分析有效载荷。 图 13：选择并下载 PCAPNG 文件，以便在 Wireshark 中进行进一步研究 结论 IOTA 允许灵活的网络集成和捕获选项，以便对安全警报做出反应。捕获可以在报告警报后按需进行，也可以作为永久滚动捕获进行。 建议采用永久捕获方式，以便在警报发出后立即提供所需数据进行分析。 流量可以简单地导出为 PCAPNG，然后在需要时导入进行分析。IOTA 使我们能够使用提供的仪表板快速有效地分析恶意通信模式。灵活的过滤器组合和深入分析选项可加快根本原因分析。

前言 最近在逛电商平台的时候，看到一款外观很赛博朋克的一个音响，而且看介绍图，各方面的细节把握的也不错，最主要的是价格，才 13块钱 ，而且还是没有用优惠券的情况下，用了优惠券可能价格更低，虽然我不缺音响，但确实是没有研究过音响的设计，况且这款音响的价格也挺好的，所以就买回来研究研究，并且和大家一起交流、学习，同时分析一下成本！ 【拆解的时候造成电路板稍微损坏，不是商品自身的问题】 外观展示、铭牌 1.整体采用塑料罩包裹起来，这样可以提升观感，而且正面的电路板可以看到，这样让音响的颜值上升了一个档次 2.采用非常罕见的六角螺丝固定（为了拆解特意买了个六角螺丝刀） 3.塑料透明罩上印有图案，看起来这种图案可以随便定制的 4.底部铭牌有产品的名字、型号、最大功率、电池容量、充电电压/电流 拆解过程 （一）首先要买个六角螺丝刀，这样才好拧开顶部的4个六角螺丝 拧开顶盖4个六角螺丝后，可以取下上盖和塑料透明罩 【拆的时候不小心搞掉一个按钮，问题不大】 （二）观察电路板，发现电路板也是由2个六角螺丝固定,所以也可以直接拆 （三）拆开电路板后，发现电路板后面有4根线，通向音响下面，判断是喇叭和电池的供电线 【剪断4根线，即可将电路板取出】 （四）斜着，将电路板抽出 （五）可以看到，电路板正反面均有元器件，正面就是主控芯片和功放芯片，背面则是充电芯片和卡槽 （六）白色的盖子，应该是led灯的装饰盖，可以直接取下，装饰盖下面还有2个六角螺丝，是固定下壳的。拧开螺丝后，下壳可以直接取下 （七）可以发现喇叭内部是有1个14500电池和4Ω 3w的喇叭，并且用热熔胶做了固定 PCB主要芯片 （一） 主控芯片----AB5368E （疑似） 这款芯片上面的丝印是中科蓝讯公司的蓝牙音箱MCU，但是我在蓝讯的官网的产品系列里面没有找到相对应型号的MCU，所以推断是一款 蓝讯定制的MCU 所以根据芯片上面的丝印是查不到任何资料的，但是我在批发的商家那边，问了他们相关的信息，虽然没有资料，但是给我提供了商品的信息 这款芯片集成了音频、sd卡、充电、蓝牙、led等控制单元，SOP-16封装，所以此音响的集成度还是很高的 （二） 音频功放芯片----HAA9809 1.CTRL引脚连接MCU的CTRL的控制引脚，用于使HAA9809进入不同的工作模式 2.电荷泵Flying电容 Flying电容用于在电源和电荷泵之间传递能量，Flying 电容容值及电容的ESR直接影响电荷泵的负载能力。 Flying电容越大，负载调整能力越强，功放的输出功率 越大。 3.电荷泵升压输出电容(Cout) 电荷泵升压输出电容Cout的容值和ESR会直接影响 电荷泵升压输出电压的稳定性，从而影响功放的整体 性能。 （三） 充放电芯片----LTH7R LTH7R.在大功率和高环境温度下可以自动调节充电电流以限制芯片温度。它的充电电压固定在4.2V，充电电 流可以通过外置一个电阻器进行调节。当达到浮充电压并且充电电流下降到设定电路的1/10 时，LTH7R.自动终止 充电过程。当输入电压移开之后，LTH7R.自动进入低电流模式，从电池吸取少于2uA的电流。当LTH7R.进入待 机模式时，供电电流小于25uA。 1.充电电流外部编程 可以通过调节5引脚的电阻，来控制充电电流的大小 PCB电路 【电路由我用万用表测量，并结合自己的经验所画，可能有误，欢迎指正！】 （一） 主控芯片电路 （二） 功放电路 （三） SD卡槽 （四） 充放电管理电路 （五） type-c接口 （六） RGB电路 全家福 制作原理 其实蓝牙音箱的制作原理非常简单，而且网上也有那种集成的板子卖（我这就有一块） 其实单纯的蓝牙音响甚至不用sd卡，直接用蓝牙 主控芯片在和电脑/手机的蓝牙配对完成后，将进行数据传输，手机将歌曲信息传到主控芯片后 主控芯片会进行解码等处理，将 数字音频信号转成模拟音频信号 ，模拟音频信号经过功放的放大处理 最终喇叭将 放大后的音频信号进行电声转换输出 ，这样就可以听歌了 成本分析 （一）电阻电容贴片led，这次因为有个大一点的电解电容，所以按照0.1来算吧 （二）侧卧轻触开关0.07/个，四个0.28 （三）RGB灯珠，4000个起批的话，大概是0.0175块/个，3个按0.05算吧 （四）type-c母座，0.05/个 \ （五）sd卡槽，0.08/个 （六）充放电管理 LTH7R 0.04/个 （七）功放芯片 HAA9808 0.15/个 （八）中科蓝讯定制蓝牙芯片，定制1.5/个 （九）PCB板 0.64/个 最近了解了一下，PCB打板大概是160/平米，这块pcb的大小最多0.004平米，所以160块钱大概可以打出250块板子 所以一块大概是0.64块钱 （十）14500锂电池 1.2/个 （十一）喇叭 1.55/个 （十二）外壳 由于都是塑料，而且现在大批量塑料制作也不是很贵，按1块钱算吧 硬件成本总计 ： 6.64 软件成本/人工/物流等 ： 2 毕竟这种蓝牙音响都是公模，工厂最多把塑料外壳的字换一下，又可以当成一个新的商品了，所以在制造方面成本不会很高 软件成本其实也很低，因为这种蓝牙音响需要的编程不是很多，而且市面上也有很成熟的方案了 总计 ： 8.64 相对于13块钱的售价来说（我在批发商了解到，可以10块钱拿下）这个价格还是可以的，商家赚个3-6块钱，薄利多销 改进/建议方案 1.我认为既然是主打蓝牙音响，sd卡的作用似乎是可有可无，所以可以直接阉割掉sd卡，既节约了成本又可以减小pcb板的面积 2.喇叭和电池仅仅用热熔胶固定，非常的不怎么样，因为时间一长，电池和喇叭就会晃来晃去，影响质感，给人很廉价的感觉 3.rgb灯珠其实我是不能理解为什么要用到三个的，这样又不能做到渐变灯的效果，而且还浪费，倒不如一个rgb即可 总结 （一）这款音响这个售价，还有用料成本来说，还是可以的，虽然音质属于听个响级别，但是买给小朋友或者送给朋友还是一个不错的选择 因为音质这玩意百元以下其实都一个样，就看谁外观做的好一点 （二）从设计来看的话，蓝牙音响的制作并不是很难，所需的芯片也就主控和功放两个芯片，所以各位有兴趣的也可以复刻一下 （三）本期的主控芯片虽然问了批发商，得到一个定制的芯片型号，不过没有资料，我估计就算有资料肯定也不会透露给我的

前言 今天在逛社区的时候，发现了这样一个问题 正好这段时间对于开关电源工作模式这方面有一点研究，所以给大家分享一下！ 连续工作模式 ：储能元件的电流在整个开关周期内都保持正值，不会降到零。电源能够持续地为负载提供稳定的电流。判断是否为连续模式，可以观察电感或变压器的电流波形，若其电流始终大于零，则为连续模式。 临界工作模式 ：储能元件的电流在开关周期的某个时刻会降到零，然后再次上升。电源在开关周期的某些时刻不提供电流给负载。判断临界模式的关键是观察电流波形是否降到零。 不连续工作模式 ：储能元件的电流在开关周期的相当长一段时间内会降到零，导致输出电压有明显的脉动。判断是否为不连续模式，需观察电流波形在较长时间内是否为零。 优缺点 连续模式：优点在于输出电压稳定，纹波小；缺点可能是效率不是最高，且需要较大的储能元件。 临界模式：优点在于效率较高，适用于某些特定应用；缺点在于输出电压纹波较大。 不连续模式：优点在于适用于轻载或高效率要求的场合；缺点在于输出电压脉动较大 磁饱和 关于磁芯饱和的问题，一般是在电流过大或运行时间过长的情况下才会出现。 在连续和临界工作模式下，有可能会因为运行时间过长，磁芯可能会饱和。 不连续工作模式由于电流有长时间的零值，相对不容易导致磁芯饱和。

怎样判定芯片的真伪--CECC的建议 概述：通过外观检测，化学腐蚀及物理显微观察、简单电性能（管脚一致性对比）等方法，来检验鉴定器件是否为原半导体厂商的器件。 检验的内容： A、货品外包装、湿度标示卡、器件日期批号等检查确认及记录 B、外观检测，器件的表面状况、印字标准、重要标志 C、器件管脚的完整性、力矩扭矩、氧化程度、可焊性（必要时） E、开封去盖，高倍显微观察器件内部晶粒状态，辨别器件是否为仿造冒牌产品（冒牌产品可能性能可以达到原厂标准、也可能不达标） F、微线路显微拍照分析显微拍照分析，辨别器件的表面印字是否与器件内部晶粒印字一致。（虽然型号相同、功能相同，但不是同级别的器件，以低级别的替代高级别的） G、X光机透视器件内部状况（可选项） H、简单的电性能的检测，参考原厂的规格书，使用简单的仪器对管脚一致性进行检测   联系人：罗**    电话：13425156498     电话：0755-86168546 / 86168847 /86169158**转809 邮箱： sales09@cecclab.com /  网址：www.cecclab.com MSN:assit@cecclab.com / Skype: ictest  QQ: 2650 171 809   地址：深圳高新技术产业园中区科技中二路软件园4栋311   帖子更新不一定很及时，如有需要，请直接来电咨询，谢谢！

相对于传统的数据库应用，大数据分析具有数据量大、类型多样、价值密度低、处理速度快等特点，采用对所有数据进行收集、分类、处理和整理，并为企业经营决策提供有应用价值的信息。大数据时代给物流企业信息化带来的最大挑战，是如何通过大数据分析提升自身的物流服务水平。物流行业与材料供应商、产品制造商、批发零售商、消费者紧紧地联系在一起，所涉及的数据量极大且具有一定经济价值。而应用大数据分析恰恰能对这些数据进行快速高效的处理，得到准确的具有潜在价值的信息，对物流行业的发展具有强大的推进作用。 　　2015年的“双十一”，淘.宝物流的订单相比2014年同期接近翻了一倍，但是整个物流体系运作却非常顺畅，没有出现以往的爆仓现象。原因何在？整个“双十一”期间其商品及商品在页面上的位置，都依靠算法来筛选。大数据是变量，算法则是规则，设定什么样的规则，就收获什么样的结果。作为淘.宝和天猫物流支撑体系枢纽的“菜鸟网络”，根据快递公司开放的物流数据，结合天猫和淘.宝的买家预售、浏览、加入购物车、店铺收藏等行为，以及商家的备货数据，给物流合作伙伴提供数据预测。越来越精准的数据分析与预测，使快递公司在应对上更加准确和从容。 　　大数据的变革力 　　大数据技术的战略意义在于对已掌握信息的专业化处理和价值挖掘，并分析市场中长期发展趋势等。而随着物流行业对大数据应用的逐渐深入，未来物流行业获取的数据已不只是行业内部信息，还包括大量的外部信息。通过对这些数据的判辨，使得物流企业可以预测性地为每家客户量身定制个性化、差异化服务。 　　大数据分析可以帮助物流企业了解行业发展动态。目前，物流企业面对的是一个高度竞争、瞬息万变的市场环境，许多运输空载的问题就是由于物流企业缺少通过数据分析和对未来市场做出预判，只看到眼前的业务增长就盲目增加运力和仓储面积。当市场出现萎缩、业务量下滑的时候就会产生大批的富余运力和空置仓库，从而导致物流企业的亏损。通过对大数据的分析，物流企业就可以对未来市场和竞争对手的行为做出一定的预测，及时调整发展战略，避免盲目的资产投入，以减少损失。 　　大数据分析可以帮助物流企业增强客户的忠诚度。对于物流企业来说，分析客户的行为习惯可以将他们的市场推广投入、供应链投入和促销投入回报最大化。利用先进的统计方法，物流企业可以通过用户的历史记录分析来建立模型，预测其未来的行为，进而设计有前瞻性的物流服务方案，从而整合最佳资源，提高与客户合作的默契程度以避免客户的流失。物流企业不仅可以通过大数据挖掘现有存量用户的价值，还可以通过数据更高效地获得新用户。大数据技术正革.命性地改变着市场推广的游戏规则。通过推动信息交互，推送给客户服务调整、价格变化以及市场变化等信息，不断满足客户的需求变化。在互联网背景下营销将不受时间、地点的限制，也不再只是信息单向流通。更大的不同是，从接触客户、吸引客户、黏住客户，到管理客户、发起促销，再到最终达成销售，整个营销过程都可以只在信息交互中实现，通过了解用户行为进行精准营销。 　　大数据分析可以提高物流行业管理的透明度和服务质量。大数据分析通过物流信息交流开放与信息共享，可以使物流从业者、物流机构的绩效更透明，间接促进物流服务质量的提高。根据物流服务提供商设置的操作和绩效数据集，可以进行数据分析并创建可视化的流程图和仪表盘，促进信息透明。有世界知名物流企业目前正在测试仪表盘，将其作为建设主动、透明、开放、协作型公司的一部分。公开发布物流质量和绩效数据，还可以帮助客户做出更明智的合作决定，这也将帮助物流服务提供方提高总体绩效，从而提升竞争力。 　　大数据分析可以优化物流企业盈利方式。通过建立物流行业网络平台和社区，平台可以产生大量有价值的数据，提供宝贵的数据并汇总物流行业客户的消费记录，进而进行高级分析，最终提高物流需求方和物流服务提供方的决策能力。平台的用户数据分析都是实时进行更新，以确保用户行为预测总是符合实际用户需要；同时，动态地根据这些行为预测来设计一些市场策略，市场扩张的速度将取决于物流行业大数据采集分析发展的速度。可以建立全国的客户.数据库，提供准确和及时的物流信息咨询，将会大幅提高公司的知名度和盈利能力。 　　找准发力点 　　对于物流企业来说，拥抱大数据只是时间迟早而已。面对竞争激烈的市场，如何快速适应变化多端的市场环境，利用智能筛选分析技术挖掘隐藏在海量数据中的信息价值，来支撑和创新业务模式，将成为物流行业转型升级的关键所在。 　　“大数据+物流配送方案优化”模式探索。大数据涵盖了许多高新技术，主要包括大数据存储、管理和大数据检索使用等技术。这些技术对物流行业发展的各个环节都有着重要的影响。如采集信息端中的识别、定位和感知，传输信息中的移动互联网技术，以及数据的应用和开发方面，将会出现越来越多的数据中心。通过在这些环节中对大数据的充分利用，物流企业可有效管理公司员工，快速制定出高效合理的物流配送方案，确定物流配送的交通工具、最佳线路，并实时进行监控，以降低物流配送的成本和提高物流配送的效率，给客户提供高效便捷的服务，实现双赢。 　　“大数据+互联网供应链”模式探索。互联网时代背景下的物流业是一个新型的跨行业、跨部门、跨区域、渗透性强的复合型产业。大数据的使用将整个供应链系统的业务和管理流程进行再改造，从而提高客户体验。大数据时代的智慧物流有许多新的发展，但始终还是会围绕网络和流程这两个物流的基本问题发展的。数据挖掘和建模对企业流程的优化可以渗透到大部分环节，可以有效地提高物流企业作业的效率、降低人力成本、提高资金的流动速度。小米科技公司与顺丰速运公司的合作就是一个典型的案例。2014年4月8日，小米官网接受的订单数为226万单，当天发货订单20万单。顺丰的信息管理与小米的WMS系统（仓储管理系统）实现了实时对接，出仓订单一旦生产出来，数据会直接进入顺丰的系统，同时使用电子运单的方式，简化了交接手续和减少了中转次数，做到实时提货。 　　“大数据+物流个性化服务”模式探索。大数据的核心价值是服务，充分利用物流业大数据，针对不同个体能够提供其最及时需要的服务。大数据让物流企业为每个客户量身定制符合个体需求的产品和服务，从而颠覆制造业和商业的既有模式。在大数据时代的背景下，掌握了数据就相当于掌握了机遇。通过打造物流数据应用平台，利用物联网、云计算等技术，建立数据仓库，使用数据挖掘等技术来筛选有效客户.信息。在此基础上，对信息进行分析、整理与分类等操作，并将信息共享给商务企业、仓储企业、第三方物流服务商等，使整个供应链能够根据信息对客户需求做出快速反应，以此有针对性地开展个性化服务，让消费者真正得到更多便利，从而提高客户满意度，给物流企业带来新的业绩增长点。 　　“大数据+物流信息化”模式探索。企业实现物流信息化，能最大限度减少人工的误操作、提高拣选配送的效率、降低物流成本。通过计算机网络管理为基础的物流平台，突破原有的发展平台局限，整合公司资源，细化物流环节，规范业务流程，实现物流环节的高自动化、智能化，从而节省公司运营成本，提高服务能力和水平。目前，我国物流发展不是很乐观，发展速度缓慢，难以实现规模化，但随着工业4.0和电子商务产业的发展，我国应大力推动物流行业的互联网化发展，帮助物流企业不断地进行改革和创新，提高物流企业的服务质量，以促进我国现代化物流的全面发展。另外，从行业协会和相关政府职能部门的角度还需成立数据管理相应的机构，制定相关流程、制度、规范。数据管理体系在投入运作前，必须进行需求分析、规划、设计，确保所设计的管理体系是切实可行的、能落地执行，给行业的发展带来质的改变。 　　物流新未来 　　在当今快速发展的时代下，物流产业的发展离不开云计算、大数据及物联网等综合运用，这已成为大势所趋。未来物流产业的发展不仅如此，它还将实现物流信息化、管理自动化（获取数据、自动分类等），将各智能终端与互联网连接，同时增加各物流终端的自动化程度，形成智能化、自主化的流程，减少人工干预等，形成网络集成管理、全方位的智能化功能等体系，实现物品的自动识别和信息的互联与共享，真正实现智能物流。 　　大数据作为一种新兴的技术，它给物流企业带来了机遇也带来了挑战，合理地运用大数据技术，将对物流企业的管理与决策、客户关系维护、资源配置等方面起到积极的作用。物流企业最终成为数据驱动型企业，是企业在大数据时代进一步发 展的必要条件。因此，不论是优化现存的业务，还是发掘新兴业务模式，大数据和新的数据技术史无前例地为物流企业提供技术支撑。 　　 北大总裁班 学员吴军认为总之，结合互联网、物联网的供应链管理是物流发展的必然趋势，也是实业经济发展的必然，是改变经济模式的利器，通过信息技术实现商流、物流、信息流、资金流的一体化运作，使市场、行业、企业、个人联结在一起。同时，大数据也推动着物流的变革，而这个变革时期也必将派生出更多的发展机会，比如平台整合、企业联盟、跨领域企业重组等。我们需要转换思维角度，在大数据的浪潮下，无论是物流还是其他行业，都有必要进行大规模的整合和改革。