郭秀莉

（山西工程科技職業(yè)大學(xué)，山西 晉中 030619）

隨著大數(shù)據(jù)時代的到來，大數(shù)據(jù)已成功應(yīng)用于農(nóng)林、醫(yī)療、互聯(lián)網(wǎng)金融、氣象管理、交通、工業(yè)制造、電子商務(wù)、企業(yè)管理等多個領(lǐng)域，在過去的十幾年中，供應(yīng)鏈系統(tǒng)在一個更加互聯(lián)的全球環(huán)境中得到越來越廣泛的運行，供應(yīng)鏈體系是各行業(yè)健康發(fā)展的必要組成部分，安全高效的供應(yīng)鏈管理是每個企業(yè)保持良好發(fā)展的前提。與此同時，大數(shù)據(jù)時代下的風(fēng)險和弱點也隨之而來，現(xiàn)在的網(wǎng)絡(luò)攻擊通過滲透小公司的渠道進入大型組織，金融、零售和制造業(yè)正處于這種日益嚴(yán)重的網(wǎng)絡(luò)攻擊中。網(wǎng)絡(luò)供應(yīng)鏈風(fēng)險緩解的主要目標(biāo)是識別、評估和緩解可能包含的潛在惡意功能、假冒或因網(wǎng)絡(luò)供應(yīng)鏈內(nèi)不良制造和開發(fā)實踐而易受攻擊的產(chǎn)品和服務(wù)。

1 大數(shù)據(jù)時代供應(yīng)鏈管理特征

傳統(tǒng)的供應(yīng)鏈模式下，物流的運行是基于傳統(tǒng)形式的大批量運輸?shù)目臻g轉(zhuǎn)移，貨物的定位與追蹤完全通過貨物的包裝單元進行，供應(yīng)鏈各個環(huán)節(jié)之間溝通不便利，可見性有限。大數(shù)據(jù)時代，大多企業(yè)采用電子商務(wù)模式運營，在電子商務(wù)供應(yīng)鏈管理模式下，企業(yè)與員工借助各種信息技術(shù)和互聯(lián)網(wǎng)，使得客戶在任何時間、地點查詢貨物狀態(tài)，可以沿著供應(yīng)鏈追蹤貨物，這是大數(shù)據(jù)時代供應(yīng)鏈管理中的典型特征之一。供應(yīng)鏈安全作為整體供應(yīng)鏈風(fēng)險管理戰(zhàn)略的一個組成部分，已成為企業(yè)和各機構(gòu)的關(guān)鍵戰(zhàn)略[1]。以前的供應(yīng)鏈風(fēng)險管理通常是非技術(shù)性的，并且嚴(yán)重依賴于政策或固定程序保證安全。這種模式有一個令人擔(dān)憂的問題，那就是在運營過程中有大量的數(shù)據(jù)需要分析，并且數(shù)據(jù)量隨著產(chǎn)業(yè)規(guī)模持續(xù)增長和人民消費水平提高，增速前所未有。大數(shù)據(jù)通過互聯(lián)網(wǎng)與物聯(lián)網(wǎng)信息技術(shù)為基礎(chǔ)，開發(fā)基于數(shù)學(xué)的自動篩選方法，將其納入供應(yīng)鏈風(fēng)險管理，利用大數(shù)據(jù)形成的網(wǎng)絡(luò)供應(yīng)鏈?zhǔn)菇M織與組織、部門與部門之間順利便捷地協(xié)調(diào)其業(yè)務(wù)流程、信息流和數(shù)據(jù)結(jié)構(gòu)。然而，有優(yōu)勢必然有風(fēng)險，對大數(shù)據(jù)相關(guān)技術(shù)日益增大的相互依賴性帶來了威脅與風(fēng)險，如網(wǎng)絡(luò)攻擊和病毒植入等，如果不采取合適措施，對手可能會利用這些漏洞影響產(chǎn)品交付和服務(wù)，造成企業(yè)及其部門不可逆的利益損失，這一點在全球供應(yīng)鏈中更重要。

2 大數(shù)據(jù)時代供應(yīng)鏈企業(yè)安全管理優(yōu)勢

在供應(yīng)鏈體系中對產(chǎn)品的生產(chǎn)、加工、銷售、消費各環(huán)節(jié)進行檢測，大數(shù)據(jù)的引入是十分有利的，主要表現(xiàn)在以下3個方面：首先，一系列的全流程監(jiān)測是一項復(fù)雜的工作，而大數(shù)據(jù)的引入不僅有利于企業(yè)全流程監(jiān)測工作的實現(xiàn)，而且有利于企業(yè)利用大數(shù)據(jù)優(yōu)化運營，并通過分析數(shù)據(jù)及時制定高效的戰(zhàn)略決策。其次，大數(shù)據(jù)分析技術(shù)的發(fā)展基于大數(shù)據(jù)環(huán)境下供應(yīng)鏈信息共享的變化，為供應(yīng)鏈信息共享提供了新的共享模式和渠道，構(gòu)建了新的信息共享平臺，這為企業(yè)拓寬商業(yè)渠道帶來了機遇。最后，大數(shù)據(jù)的應(yīng)用使企業(yè)在完成許多工作時通過一臺計算機就能完成，大大降低了企業(yè)的用人成本，在一定程度上提升了企業(yè)效益。

3 大數(shù)據(jù)時代供應(yīng)鏈企業(yè)安全管理現(xiàn)狀

雖然大數(shù)據(jù)技術(shù)的應(yīng)用在供應(yīng)鏈企業(yè)安全管理方面具有顯著優(yōu)勢，但是隨著兩者的結(jié)合，新的問題也逐漸暴露出來。只有發(fā)現(xiàn)問題并認(rèn)真總結(jié)在應(yīng)用全過程中的問題，才能為這一行業(yè)的進步提供空間。大數(shù)據(jù)技術(shù)在供應(yīng)鏈當(dāng)中體現(xiàn)為數(shù)據(jù)收集、數(shù)據(jù)存儲與數(shù)據(jù)共享三大部分，每個環(huán)節(jié)的實施對供應(yīng)鏈企業(yè)安全管理工作都會產(chǎn)生重要的影響。

3.1 數(shù)據(jù)收集

數(shù)據(jù)收集在大數(shù)據(jù)時代供應(yīng)鏈企業(yè)安全管理中發(fā)揮著至關(guān)重要的作用，如果沒有一種有效的方法用于獲取數(shù)據(jù)，就不可能進行基于數(shù)據(jù)的分析和決策管理。雖然目前有大量的數(shù)據(jù)收集方法，如自動識別技術(shù)、智能傳感器、數(shù)字設(shè)備和基于互聯(lián)網(wǎng)的社交系統(tǒng)，但是數(shù)據(jù)收集在服務(wù)業(yè)與制造業(yè)存在一些挑戰(zhàn)。例如，我國大部分小型企業(yè)仍然采用紙質(zhì)和手工的數(shù)據(jù)收集方法，一是由于精密的大數(shù)據(jù)服務(wù)系統(tǒng)成本較高，二是不發(fā)達地區(qū)人民受教育程度不高，難以對高新技術(shù)設(shè)備進行規(guī)范操作。通過紙質(zhì)記錄方法獲取的數(shù)據(jù)容易出現(xiàn)不完整、不準(zhǔn)確和不合時宜的情況，因此基于這些數(shù)據(jù)的決策通常是不合理的，也不能恰當(dāng)反映實際情況。此外，不同系統(tǒng)的數(shù)據(jù)收集器可能互不兼容，這就加大了數(shù)據(jù)整合的難度，尤其當(dāng)兩家企業(yè)合作時，對數(shù)據(jù)收集沒有統(tǒng)一的標(biāo)準(zhǔn)，這會加大合作難度，阻礙項目進程。更重要的是，隨著時代發(fā)展和電子商業(yè)的崛起，數(shù)據(jù)的收集量也越來越大，開發(fā)一套具有普適性的數(shù)據(jù)收集系統(tǒng)是目前供應(yīng)鏈企業(yè)的必然需求。

3.2 數(shù)據(jù)存儲

供應(yīng)鏈企業(yè)安全管理中的大數(shù)據(jù)存儲面臨的一個主要問題是受到存儲媒介的限制，硬件存儲雖然可以攜帶大量的數(shù)據(jù)，但是硬件存儲無法滿足數(shù)據(jù)的及時性與有效性，并且硬件存儲對于遠距離傳輸時存在障礙，當(dāng)硬件出現(xiàn)不可逆損壞時，大量存儲數(shù)據(jù)會被損壞和丟失，這會給企業(yè)帶來無法挽回的損失，復(fù)制多份數(shù)據(jù)備份又會增加數(shù)據(jù)泄露的風(fēng)險。如何及時有效地存儲來自服務(wù)業(yè)、制造業(yè)、物流業(yè)和其他領(lǐng)域的各種數(shù)據(jù)是具有挑戰(zhàn)性的工作。另一個問題是如何確保超大容量數(shù)據(jù)的集合，不同來源的數(shù)據(jù)可能會有不同的格式，很難通過統(tǒng)一的方式進行查詢、插入、更新和刪除操作，并且這些操作在整個數(shù)據(jù)集合時需要花費大量時間。

3.3 數(shù)據(jù)傳輸

供應(yīng)鏈企業(yè)的數(shù)據(jù)傳輸存在可靠性不穩(wěn)定的問題，特別是在傳輸大量數(shù)據(jù)時，容易發(fā)生安全問題，主要涉及服務(wù)行業(yè)，如銀行、保險和醫(yī)療保健領(lǐng)域[2]。大數(shù)據(jù)時代下，數(shù)據(jù)傳輸大多數(shù)是基于互聯(lián)網(wǎng)科技，安全攻擊可以通過網(wǎng)絡(luò)、嵌入的惡意軟件、易受攻擊的網(wǎng)站或其他方式發(fā)起，巨大的數(shù)據(jù)量傳輸，發(fā)生微小的影響可能會帶來“蝴蝶效應(yīng)”。雖然一些數(shù)據(jù)加密算法、模型和機制可以對數(shù)據(jù)進行保密，但是一些網(wǎng)絡(luò)黑客很可能輕而易舉地攻擊數(shù)據(jù)庫，破壞、公開、修改、竊取、未經(jīng)授權(quán)訪問企業(yè)數(shù)據(jù)，并利用其漏洞使用數(shù)據(jù)。大量數(shù)據(jù)的傳輸需要依賴高速的寬帶，當(dāng)前5G時代的來臨為解決這一問題提供了方案。

4 大數(shù)據(jù)時代加強供應(yīng)鏈企業(yè)安全管理工作的有效策略

4.1 發(fā)展先進數(shù)據(jù)收集技術(shù)

隨著智能自動識別、物聯(lián)網(wǎng)設(shè)備等數(shù)據(jù)收集技術(shù)的發(fā)展，產(chǎn)生了更先進的數(shù)據(jù)收集器，使企業(yè)能夠快速捕獲并收集數(shù)據(jù)。這些數(shù)據(jù)采集器可以集成生物識別技術(shù)區(qū)分不同的用戶，如指紋識別技術(shù)和人臉識別等，可以采用語音控制系統(tǒng)方便數(shù)據(jù)采集與刪除等操作，采用自適應(yīng)機制，使設(shè)備在不同的條件下都能智能、方便地使用。在供應(yīng)鏈的全流程階段，都可以通過統(tǒng)一的互聯(lián)網(wǎng)平臺在每一個流程環(huán)節(jié)中輸入產(chǎn)品狀態(tài)，產(chǎn)品處理方式、配送人員等信息，企業(yè)或買方可隨時查看供應(yīng)流程。對于服務(wù)和物流行業(yè)，移動智能數(shù)據(jù)采集器更適合。因此，物聯(lián)網(wǎng)技術(shù)可以被嵌入手機或其他具有采集功能的移動設(shè)備中用來收集數(shù)據(jù)。數(shù)據(jù)標(biāo)準(zhǔn)化對于數(shù)據(jù)收集是至關(guān)重要的，因此各行業(yè)應(yīng)當(dāng)制定統(tǒng)一規(guī)范的數(shù)據(jù)標(biāo)準(zhǔn)，使信息共享更容易、更便捷。服務(wù)業(yè)，如銀行、保險、制藥、汽車行業(yè)等采用標(biāo)準(zhǔn)數(shù)據(jù)收集客戶信息就可以為其提供更有效的服務(wù)。使用數(shù)據(jù)標(biāo)準(zhǔn)的并行收集模型將是一個重要的發(fā)展方向，在先進的硬件設(shè)計和軟件算法的幫助下，并行數(shù)據(jù)收集方法有希望在1 s內(nèi)處理1 TB大小的數(shù)據(jù)，實現(xiàn)快速和可靠的數(shù)據(jù)捕獲。在數(shù)據(jù)收集過程中也需要配備強大的網(wǎng)絡(luò)，以及高級的數(shù)據(jù)加密方法和合理的網(wǎng)絡(luò)架構(gòu)，為數(shù)據(jù)收集提供保障[3]。

4.2 云存儲和智能存儲機制的開發(fā)

云存儲和智能存儲機制是解決數(shù)據(jù)存儲問題的兩種可行的解決方案。云存儲能夠提供幾乎無限的存儲空間和靈活的訪問權(quán)限，用戶可根據(jù)自身需求調(diào)整存儲空間大小和設(shè)定訪問用戶，以便通過互聯(lián)網(wǎng)進行各種應(yīng)用和服務(wù)數(shù)據(jù)的儲存。在云存儲中，云技術(shù)可以使用基于生物識別的加密功能進行身份驗證，以及使用網(wǎng)絡(luò)服務(wù)根據(jù)使用情況自定義智能存儲如，自動備份存儲等。智能存儲機制通過設(shè)計、自優(yōu)化和云儲存實現(xiàn)數(shù)據(jù)的敏捷、高效存儲，具有以數(shù)據(jù)為中心、存儲和數(shù)據(jù)管理融合及面向存儲信息基礎(chǔ)設(shè)施的優(yōu)勢。這種存儲包括自我配置、自我保護、自我優(yōu)化、自我修復(fù)和自我管理智能軟件，以便能夠有效處理巨大的數(shù)據(jù)集。

4.3 打造安全高效數(shù)據(jù)傳輸網(wǎng)絡(luò)

在大數(shù)據(jù)傳輸過程中，安全的網(wǎng)絡(luò)環(huán)境是保證數(shù)據(jù)安全傳輸?shù)闹匾Ｕ希诰W(wǎng)絡(luò)安全的前提下提高數(shù)據(jù)傳輸速度有利于提高數(shù)據(jù)傳輸?shù)目煽啃院挽`活性[4]。通過創(chuàng)建新的網(wǎng)絡(luò)架構(gòu)，允許不同的合作組織共享可用的資源，這是提高數(shù)據(jù)傳輸高效性的一種方式。同時，基于云儲存技術(shù)，數(shù)據(jù)傳輸也可以借用第三方平臺進行，一方將數(shù)據(jù)及時上傳至云儲存平臺，另一方通過平臺下載，這樣可以實現(xiàn)數(shù)據(jù)的重復(fù)傳輸，避免雙方因其他事務(wù)延誤數(shù)據(jù)傳輸進程。為了避免數(shù)據(jù)傳輸過程中的安全風(fēng)險，可以利用基于生物機制的復(fù)雜加密策略，如指紋、虹膜等，這種加密方式?jīng)]有授權(quán)密鑰則難以解密。

4.4 做好供應(yīng)鏈風(fēng)險培訓(xùn)與應(yīng)急方案

對于數(shù)據(jù)的收集、存儲與傳輸中所遇到的問題，其解決方案需從企業(yè)內(nèi)部與外部環(huán)境多方面結(jié)合考慮予以解決，在企業(yè)內(nèi)部，更重要的是要做好應(yīng)對供應(yīng)鏈風(fēng)險專業(yè)人員的日常培訓(xùn)及應(yīng)急預(yù)案的制定，以防風(fēng)險發(fā)生后不能及時清除或緩解而造成嚴(yán)重后果。企業(yè)應(yīng)定期組織培訓(xùn)工作，實施合理的政策和流程，使員工能夠了解風(fēng)險、威脅出現(xiàn)的概率和供應(yīng)鏈系統(tǒng)的脆弱性。讓員工意識并理解風(fēng)險，讓員工了解潛在的危險，以便了解發(fā)生攻擊的事件后可能對產(chǎn)品、業(yè)務(wù)流程、企業(yè)聲譽和工作產(chǎn)生的影響。圍繞風(fēng)險的不確定性和模糊性，對手可以利用跳島攻擊等手段對第三方供應(yīng)商進行攻擊，供應(yīng)鏈風(fēng)險逐漸增大。對供應(yīng)商的遠程訪問的木馬攻擊，可能暴露不同組織的供應(yīng)商鏈系統(tǒng)和第三方供應(yīng)商信息。做好監(jiān)測和控制風(fēng)險的預(yù)案是必要的，包括建立和執(zhí)行風(fēng)險響應(yīng)策略，監(jiān)控高概率的風(fēng)險事件，做好應(yīng)急計劃和實時監(jiān)測新的風(fēng)險，確保風(fēng)險狀態(tài)中的任何變化都能定期更新并反饋，并且可作為信息保證和態(tài)勢感知目的的基礎(chǔ)。開展風(fēng)險評估和策略的制定，可以收集威脅者的攻擊數(shù)據(jù)，利用大數(shù)據(jù)分析動機、意圖、攻擊向量、脆弱點和對手情報，具體內(nèi)容包括定期組織風(fēng)險審查會議，確定網(wǎng)絡(luò)威脅領(lǐng)域的變化，新型的軟件更新，確定風(fēng)險概率和影響趨勢，刪除指定風(fēng)險，識別新的風(fēng)險；風(fēng)險管理團隊必須根據(jù)風(fēng)險等級進行跟蹤，系統(tǒng)地跟蹤和評估風(fēng)險管理策略的效果；做好風(fēng)險響應(yīng)準(zhǔn)備，制定如何處理風(fēng)險及誰對每一個風(fēng)險負(fù)責(zé)的策略，確保有適當(dāng)?shù)木徑獬绦?；在面對突發(fā)風(fēng)險時，考慮轉(zhuǎn)移風(fēng)險、接受風(fēng)險、避免風(fēng)險、降低風(fēng)險、分擔(dān)風(fēng)險等策略；建立網(wǎng)絡(luò)風(fēng)險信息共享平臺，實行責(zé)任制度，保障每個環(huán)節(jié)的風(fēng)險應(yīng)對準(zhǔn)確無誤。

5 大數(shù)據(jù)計算與分析對供應(yīng)鏈企業(yè)安全管理的作用

大數(shù)據(jù)的計算和分析速度是一個關(guān)鍵問題，只能通過依賴更強大的超級計算機或添加額外的計算資源解決。傳統(tǒng)的串行算法、模型和機制對大數(shù)據(jù)都是低效的，因此分析速度在很大程度上取決于處理數(shù)據(jù)的有效性和準(zhǔn)確性[5]。當(dāng)數(shù)據(jù)量和數(shù)據(jù)的復(fù)雜度增加時，大規(guī)模分析容易出現(xiàn)低精度的問題，因為計算成本（時間）和精度總是相互矛盾的。為了得到分析的結(jié)果，總是會犧牲準(zhǔn)確性，因此基于分析的供應(yīng)鏈決策可能會不準(zhǔn)確。為了提高對大數(shù)據(jù)的處理能力，可以考慮并行處理技術(shù)、基于云計算的解決方案和高級模型/算法中實現(xiàn)的方案。大數(shù)據(jù)的計算和分析對于供應(yīng)鏈的安全管理十分重要，在上述面對供應(yīng)鏈風(fēng)險應(yīng)對措施中，需要收集威脅者的攻擊數(shù)據(jù)，利用大數(shù)據(jù)分析其動機、攻擊向量等關(guān)鍵問題，后續(xù)需要利用大數(shù)據(jù)模型制訂合理的解決方案，此制定有效的，當(dāng)大數(shù)據(jù)的計算出現(xiàn)精度低、運行慢等問題時，極可能出現(xiàn)策略制定不當(dāng)?shù)腻e誤而無法挽回?fù)p失，在風(fēng)險面前失去應(yīng)對能力。故企業(yè)需要提高大數(shù)據(jù)計算與分析能力，加強供應(yīng)鏈安全管理。

6 結(jié)語

隨著計算機科學(xué)的進步與發(fā)展，人民生活水平日益提高，來自服務(wù)業(yè)、制造業(yè)等企業(yè)的數(shù)據(jù)量日益增大，大數(shù)據(jù)技術(shù)可以為企業(yè)的供應(yīng)鏈體系的數(shù)據(jù)分析、數(shù)據(jù)提取、高級決策等提供可行的解決方案。大數(shù)據(jù)在許多先進領(lǐng)域的應(yīng)用給人們帶來了巨大便利，但也容易遭到網(wǎng)絡(luò)攻擊，面臨供應(yīng)鏈風(fēng)險。因此，在大數(shù)據(jù)的數(shù)據(jù)收集、儲存與傳輸過程中，應(yīng)采取合理措施避免風(fēng)險發(fā)生并提高數(shù)據(jù)利用的有效性，加強企業(yè)內(nèi)部人員培訓(xùn)，合理進行政策的制定，重視大數(shù)據(jù)分析與計算在供應(yīng)鏈安全管理工作的重要作用，通過綜合各方因素共同提升大數(shù)據(jù)下供應(yīng)鏈管理的高效性與安全性。