摘 要：隨著供應(yīng)鏈越來越全球化和復(fù)雜化，供應(yīng)鏈系統(tǒng)的不確定性增加。互聯(lián)網(wǎng)與信息技術(shù)的發(fā)展，使信息共享成為供應(yīng)鏈成功管理的關(guān)鍵因素。對于很大一部分企業(yè)而言，Internet交流和在線管理技術(shù)是供應(yīng)鏈需求與時間敏感性的核心應(yīng)用。雖然通過IT技術(shù)信息共享提高了供應(yīng)鏈的運作效率，但同時也使企業(yè)暴露在互聯(lián)網(wǎng)所衍生出來的一系列風(fēng)險中。本文使用系統(tǒng)動力學(xué)的方法，以系統(tǒng)的思考方式考慮信息共享與供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險的關(guān)系，反映利益相關(guān)者的相關(guān)關(guān)系以及回饋效應(yīng)等。

關(guān)鍵詞：供應(yīng)鏈；信息共享；網(wǎng)絡(luò)安全風(fēng)險

一、引言

隨著市場競爭日益激烈和多變，供應(yīng)鏈的復(fù)雜性和不確定性也逐漸增加。楊中華指出供應(yīng)鏈?zhǔn)且粋€由分布于全球的供應(yīng)商、制造商、分銷商、零售商，其中還包括提供物流服務(wù)的物流服務(wù)提供商等組成的系統(tǒng)，其中成員之間的相互依賴關(guān)系使得供應(yīng)鏈系統(tǒng)變得更加復(fù)雜。信息作為供應(yīng)鏈上各個環(huán)節(jié)的溝通載體，供應(yīng)鏈節(jié)點成員企業(yè)間的信息共享可以提高供應(yīng)鏈管理水平，減少節(jié)點成員間的分歧，提高整個供應(yīng)鏈競爭力和運作效率。供應(yīng)鏈節(jié)點成員通過一定的IT技術(shù)進行一定程度的共享信息，減少企業(yè)和供應(yīng)鏈面臨的不確定性、提高企業(yè)和供應(yīng)鏈績效，但是隨著供應(yīng)鏈對互聯(lián)網(wǎng)和信息技術(shù)越來越依賴，也使供應(yīng)鏈企業(yè)暴露在互聯(lián)網(wǎng)所衍生出來的一系列風(fēng)險中，對供應(yīng)鏈的網(wǎng)絡(luò)安全產(chǎn)生威脅，可能導(dǎo)致供應(yīng)鏈運行中斷事件的發(fā)生。

近年來國內(nèi)外供應(yīng)鏈運行中斷的事件頻頻發(fā)生，如“911”事件、2009年豐田的“召回門”事件、2000年作為愛立信供應(yīng)商的飛利浦公司的火災(zāi)事件、2011年日本地震導(dǎo)致日系車輛零部件短缺事件等都造成了嚴(yán)重的后果。這些事件表明風(fēng)險對供應(yīng)鏈的破壞遠(yuǎn)大于對單個企業(yè)的危害，由于供應(yīng)鏈的復(fù)雜性和不確定性，使供應(yīng)鏈各個環(huán)節(jié)的鏈接變得很脆弱，導(dǎo)致供應(yīng)鏈面臨的風(fēng)險在增大。除了環(huán)境風(fēng)險、自然風(fēng)險，還有如今信息共享所使用的信息技術(shù)也帶來了一系列的風(fēng)險，如網(wǎng)絡(luò)攻擊盜取供應(yīng)鏈中傳遞的信息，從而使供應(yīng)鏈傳遞的信息失真或者丟失，導(dǎo)致供應(yīng)鏈運行延緩甚至中斷，從而引起供應(yīng)鏈信息風(fēng)險。

因此，隨著供應(yīng)鏈的復(fù)雜性和不確定性增加，供應(yīng)鏈變得越來越脆弱、越來越依賴互聯(lián)網(wǎng)和信息技術(shù)實現(xiàn)信息共享，明確信息共享與供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險的關(guān)系應(yīng)該給予足夠的重視。

二、信息共享

在現(xiàn)在的信息時代，信息共享成了供應(yīng)鏈各個企業(yè)間必不可少的環(huán)節(jié)，供應(yīng)鏈企業(yè)通過共享信息給信息獲得方帶來一定邊際效用的提高。不僅包含客觀實際收益的提升，也包含信息的實用性、有效性、代表性等主觀感覺上的效用提高和不確定性的降低。如果某一節(jié)點企業(yè)掌握的信息相對匱乏，在進行業(yè)務(wù)運作的過程中會因共享了不完全或不完美的信息而遭受高成本和低利潤的風(fēng)險，當(dāng)然這種風(fēng)險必定會傳遞給與之相關(guān)聯(lián)的企業(yè)。葉飛認(rèn)為企業(yè)運營績效的提升是供應(yīng)鏈伙伴間信息共享結(jié)果的最終體現(xiàn)，并且供應(yīng)鏈伙伴間的信息共享可以以信任為中介而間接地作用于企業(yè)運營績效，這表明加強供應(yīng)鏈伙伴間信息共享不僅可以有效地提升企業(yè)間相互信任水平而且可以有效地提高供應(yīng)鏈成員企業(yè)的運營績效。

隨著信息科技的發(fā)展，供應(yīng)鏈管理越來越依賴互聯(lián)網(wǎng)和信息技術(shù)，通過信息技術(shù)實現(xiàn)高效率、低成本實現(xiàn)信息的傳遞。如西班牙著名時尚品牌ZARA利用信息技術(shù)實現(xiàn)了“快速供應(yīng)鏈”，從設(shè)計到上架只需要10天，充分體現(xiàn)了IT技術(shù)對企業(yè)的各個環(huán)節(jié)的重要性。供應(yīng)鏈利用IT技術(shù)實現(xiàn)商業(yè)過程標(biāo)準(zhǔn)化以及增加通訊、互聯(lián)互通性和數(shù)據(jù)交換，但是供應(yīng)鏈對這些系統(tǒng)的依賴導(dǎo)致供應(yīng)鏈極易受到網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)攻擊，使信息被盜取失真或是延誤，引起供應(yīng)鏈信息風(fēng)險。倪燕領(lǐng)等從物流、資金流、信息流三方面分析了供應(yīng)鏈風(fēng)險的分類并強調(diào)供應(yīng)鏈成員間合作過程中的信息風(fēng)險。李琪將信息風(fēng)險看作是供應(yīng)鏈成員所面臨的最大風(fēng)險，并將信息風(fēng)險等同于供應(yīng)鏈風(fēng)險。實際上供應(yīng)鏈風(fēng)險是由于節(jié)點企業(yè)之間的信息傳遞不及時或中斷引起的，由于成員企業(yè)間彼此信息共享受到阻礙而造成了信息傳遞的中斷，并認(rèn)為信息風(fēng)險是供應(yīng)鏈風(fēng)險的本質(zhì)。

由此可見，信息共享可以提高效率、降低成本，但是信息共享過程越來越依賴互聯(lián)網(wǎng)和IT技術(shù)，這必然引起網(wǎng)絡(luò)犯罪分子的攻擊，故在互聯(lián)網(wǎng)時代供應(yīng)鏈的網(wǎng)絡(luò)安全應(yīng)該受到人們的重視。

三、供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險

信息共享對供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險具有正負(fù)兩方面的影響，即適當(dāng)?shù)男畔⒐蚕砜梢詼p少供應(yīng)鏈中因信息不對稱而引起的風(fēng)險，如牛鞭效應(yīng)等，但供應(yīng)鏈越來越依賴信息技術(shù)而進行大量的信息共享則會帶入一種新型供應(yīng)鏈風(fēng)險——網(wǎng)絡(luò)風(fēng)險。網(wǎng)絡(luò)風(fēng)險定義為“組織或企業(yè)由于一系列信息技術(shù)系統(tǒng)障礙所造成的任何財務(wù)損失或者名譽破壞的風(fēng)險”。網(wǎng)絡(luò)風(fēng)險將導(dǎo)致極壞的效果，包括知識產(chǎn)權(quán)破壞，子標(biāo)準(zhǔn)或被阻斷的運營，敏感性數(shù)據(jù)破壞，對最終消費者的服務(wù)水準(zhǔn)降低。網(wǎng)絡(luò)攻擊的形式多樣，其目的是竊取數(shù)據(jù)以得到豐厚的利益，如信用卡數(shù)據(jù)、醫(yī)療信息、公司商業(yè)機密等數(shù)據(jù)信息。網(wǎng)絡(luò)攻擊一旦成功，將會引起供應(yīng)鏈信息的延誤或企業(yè)喪失技術(shù)創(chuàng)新，從未導(dǎo)致很大的成本損失。

由于信息技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊的技術(shù)也越來越高超，則預(yù)測供應(yīng)鏈產(chǎn)生中斷的每個可能性越來越困難，很多網(wǎng)絡(luò)攻擊都超出了組織的預(yù)測分析能力，故有學(xué)者提出供應(yīng)鏈網(wǎng)絡(luò)彈性的概念。供應(yīng)鏈網(wǎng)絡(luò)彈性是指“一種當(dāng)供應(yīng)鏈面臨網(wǎng)絡(luò)攻擊風(fēng)險的時候能夠維系其運營績效的能力。”供應(yīng)鏈管理者如果想要減少網(wǎng)絡(luò)攻擊給供應(yīng)鏈帶來的損失應(yīng)該考慮如何加強供應(yīng)鏈的網(wǎng)絡(luò)彈性。

四、系統(tǒng)動力學(xué)的應(yīng)用

系統(tǒng)動力學(xué)方法是一種以反饋控制理論為基礎(chǔ)，以計算機仿真技術(shù)為手段，通常用以研究復(fù)雜的社會經(jīng)濟系統(tǒng)的定量方法，具有能研究動態(tài)的、非線性問題的特點。信息共享貫穿于供應(yīng)鏈的各個環(huán)節(jié)，由于供應(yīng)鏈的復(fù)雜動態(tài)結(jié)構(gòu)，信息共享對供應(yīng)鏈網(wǎng)絡(luò)的安全風(fēng)險影響具有復(fù)雜性，故采用系統(tǒng)動力學(xué)方法是可行的。

供應(yīng)鏈節(jié)點之間通過信息技術(shù)進行高效率、低成本的信息共享，但是企業(yè)對信息技術(shù)的依賴性增強，加大了網(wǎng)絡(luò)犯罪者對供應(yīng)鏈的網(wǎng)絡(luò)攻擊。由于供應(yīng)鏈各個環(huán)節(jié)緊密的合作關(guān)系加強了企業(yè)之間的關(guān)聯(lián)性，一旦某一個環(huán)節(jié)遭遇網(wǎng)絡(luò)攻擊，將通過供應(yīng)鏈系統(tǒng)傳播影響其它相關(guān)企業(yè)，出現(xiàn)風(fēng)險傳遞的現(xiàn)象，類似于多米諾效應(yīng)。故為了保護信息資產(chǎn)的安全，企業(yè)應(yīng)加大對信息安全的投入，其中包括技術(shù)方面、人力資源方面、安全管理方面等，從而加強供應(yīng)鏈網(wǎng)絡(luò)彈性的建設(shè)。供應(yīng)鏈中的不同企業(yè)對信息安全的投入決策不同。熊強等通過Stackelberg博弈分析得出企業(yè)信息資產(chǎn)價值越高，遭受攻擊后的損失期望越高。核心企業(yè)共享額度越大，其對信息安全的投入也越大；伙伴企業(yè)的投入額隨核心企業(yè)的共享額增加而減少，當(dāng)核心企業(yè)的共享額能夠讓其信息資產(chǎn)有足夠安全時，伙伴企業(yè)共享額度為零；核心企業(yè)在信息安全投資和信息安全共享方面會隨著供應(yīng)鏈脆弱度增加而增加，而伙伴企業(yè)會隨著脆弱度的增加而減少直至為零。由此可見，供應(yīng)鏈中對供應(yīng)鏈信息安全的投入具有一定的復(fù)雜性。

由于信息共享以及信息安全的投入與供應(yīng)鏈風(fēng)險管理的復(fù)雜關(guān)系，通過系統(tǒng)動力學(xué)對其進行分析，明確其利益相關(guān)者的相關(guān)關(guān)系以及回饋效應(yīng)。根據(jù)信息共享引起的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險的變化規(guī)律和系統(tǒng)動力學(xué)的反饋原理，應(yīng)用系統(tǒng)動力學(xué)仿真軟件vensimple建立系統(tǒng)動力學(xué)供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險影響的反饋圖模型。通過vensimple仿真軟件把信息共享和供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險關(guān)系聯(lián)結(jié)形成回路，回路最簡單的表示方法是圖形，即因果關(guān)系圖。如圖所示：

五、結(jié)論

根據(jù)系統(tǒng)動力學(xué)分析得出的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險與信息共享以及供應(yīng)鏈企業(yè)對信息安全的投入的邏輯關(guān)系，信息共享對供應(yīng)鏈存在利弊關(guān)系，適度的信息共享有利于供應(yīng)鏈的高效率運作，但也應(yīng)該明確信息共享帶來的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險，故除了傳統(tǒng)風(fēng)險管理對風(fēng)險的防御措施還應(yīng)該在權(quán)衡好投入成本與風(fēng)險損失成本的基礎(chǔ)上對供應(yīng)鏈網(wǎng)絡(luò)彈性進行建設(shè)。目前對于供應(yīng)鏈信息安全的投入以及供應(yīng)鏈的網(wǎng)絡(luò)彈性建設(shè)的研究文獻還比較偏少，故互聯(lián)網(wǎng)安全威脅下供應(yīng)鏈上各個合作伙伴對供應(yīng)鏈彈性的建設(shè)如何投資分配才是供應(yīng)鏈面臨網(wǎng)路安全風(fēng)險時整體成本降到最低的關(guān)鍵環(huán)節(jié)，還需要進一步的研究探索。

參考文獻：

[1]楊中華.基于核心企業(yè)的供應(yīng)鏈網(wǎng)絡(luò)信息共享研究[D].華中科技大學(xué)，2013（4）.

[2]葉飛，薛運普.供應(yīng)鏈伙伴間信息共享對運營績效的間接作用機理研究[J].中國管理科學(xué)，2011，19（5）：112-125.

[3]倪燕翎，李海嬰，燕翔.供應(yīng)鏈風(fēng)險管理與企業(yè)風(fēng)險管理之比較[J].物流技術(shù)，2004（12）：40-42.

[4]李琪.供應(yīng)鏈管理中的信息風(fēng)險及對策分析[J].北京工商大學(xué)學(xué)報，2002（124）：32-35.

[5]IRM. 2015. Cyber Risk and Management. Institute for Risk Management. Accessed April 1，2015： https：//www.theirm.org/knowledge-and-resources/thought-leadership/cyber-risk/.

[6]Omera，K. & S.E. Daniel A.Supply Chain Cyber-Resilience：Creating an Agenda for Future Research.Accessed April ， 2015.

[7]熊強，仲偉俊，梅姝娥.基于Stackelberg博弈的供應(yīng)鏈企業(yè)間信息安全決策分析[J].2012（2）：178-182.

作者簡介：段利均（1990.07- ），女，漢族，四川，在讀碩士，重慶交通大學(xué)，供應(yīng)鏈與企業(yè)物流管理