〔摘要〕概述了引致供應(yīng)鏈系統(tǒng)信息安全的因素，從供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)和供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)兩個(gè)方面深入分析了競(jìng)爭(zhēng)情報(bào)方針對(duì)供應(yīng)鏈系統(tǒng)的競(jìng)爭(zhēng)情報(bào)工作路徑，提出供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)工作的2個(gè)工作重點(diǎn)和5個(gè)主要工作環(huán)節(jié)，即確立供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)和供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)兩個(gè)工作重點(diǎn)，明確核心節(jié)點(diǎn)及其主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)、非核心節(jié)點(diǎn)的機(jī)密信息及其存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息、第三方機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)、節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)、節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)等5個(gè)主要工作環(huán)節(jié)。最后，從供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)和供應(yīng)鏈系統(tǒng)的人際情報(bào)網(wǎng)絡(luò)兩個(gè)方面，提出了基于信息安全的供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系。

〔關(guān)鍵詞〕信息安全；供應(yīng)鏈系統(tǒng)；網(wǎng)絡(luò)集成化；人際情報(bào)網(wǎng)絡(luò)；反競(jìng)爭(zhēng)情報(bào)；策略體系

DOI：10.3969/j.issn.1008-0821.2018.02.003

〔中圖分類(lèi)號(hào)〕G25025〔文獻(xiàn)標(biāo)識(shí)碼〕A〔文章編號(hào)〕1008-0821（2018）02-0018-06

The Strategy System of Supply Chain Countercompetitive

Intelligence Based on the Information Security

Zhu Lilong

（School of Economics and Management，Chaohu University，Chaohu 238000，China）

〔Abstract〕The paper summarized the factors leading to the information security of supply chain system，analyzed the working paths pointing to the competition intelligence from two aspects：supply chain network integrated information system and the supply chain interpersonal intelligence network.And the paper put forward the two work priorities and five major work sessions of the supply chain system competitive intelligence work，namely establishing two priorities，the supply chain network integrated information system and the supply chain interpersonal intelligence network clearing five major work sessions as the core node and its dominant platform for the supply chain to share information database，the confidential information of the non-core node and the confidential information of the supply chain system stored，the network system of the third party organization，the external interpersonal intelligence network of the node enterprise and the interpersonal intelligence network within the node enterprise.Finally，the paper designed the supply chain systems countercompetitive intelligence strategy system from the following two aspects：the supply chain network integrated information system and the interpersonal intelligence network of supply chain system.

〔Key words〕information security；supply chain system；integrated information system；interpersonal intelligence network；countercompetitive intelligence；strategy system

供應(yīng)鏈系統(tǒng)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)、“四流”（商流、物流、資金流和信息流）的匹配與支撐、系統(tǒng)要素的管理與集成等關(guān)鍵問(wèn)題始終影響著供應(yīng)鏈系統(tǒng)的信息安全。開(kāi)展反競(jìng)爭(zhēng)情報(bào)工作，防止供應(yīng)鏈系統(tǒng)機(jī)密信息的泄露，需要深入研究供應(yīng)鏈系統(tǒng)的上述關(guān)鍵問(wèn)題，理清供應(yīng)鏈系統(tǒng)情報(bào)泄露的主要路徑，科學(xué)研制供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系，實(shí)現(xiàn)供應(yīng)鏈系統(tǒng)商業(yè)機(jī)密的保護(hù)和信息安全的雙重目標(biāo)。目前，有關(guān)企業(yè)反競(jìng)爭(zhēng)情報(bào)策略體系的研究主要涉及云環(huán)境或網(wǎng)絡(luò)環(huán)境下的反競(jìng)爭(zhēng)情報(bào)策略[1-3]、企業(yè)自身商業(yè)秘密保護(hù)與反競(jìng)爭(zhēng)情報(bào)[4-6]、企業(yè)內(nèi)外部的協(xié)作開(kāi)展反競(jìng)爭(zhēng)情報(bào)工作[7-8]、多層面的反競(jìng)爭(zhēng)情報(bào)體系[9-12]等領(lǐng)域。上述文獻(xiàn)研究考慮了企業(yè)內(nèi)外部的協(xié)作和企業(yè)自身商業(yè)秘密保護(hù)，在企業(yè)反競(jìng)爭(zhēng)情報(bào)體系構(gòu)建方面作了許多有益的探索，為供應(yīng)鏈系統(tǒng)科學(xué)設(shè)計(jì)反競(jìng)爭(zhēng)情報(bào)體系奠定了堅(jiān)實(shí)的基礎(chǔ)，但是現(xiàn)有研究大多沒(méi)有從信息安全視角對(duì)供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略作進(jìn)一步的探討，針對(duì)性地提出供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系的研究成果仍顯不足。本文擬圍繞信息安全視角的供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)的工作重點(diǎn)和主要工作環(huán)節(jié)展開(kāi)研究，探究供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)的工作重點(diǎn)和主要工作環(huán)節(jié)上可能采取的反競(jìng)爭(zhēng)情報(bào)策略，進(jìn)而構(gòu)建基于信息安全的供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系。

1供應(yīng)鏈系統(tǒng)的信息安全

供應(yīng)鏈系統(tǒng)信息流的運(yùn)作通常是圍繞核心企業(yè)展開(kāi)的。核心企業(yè)構(gòu)建共享數(shù)據(jù)庫(kù)，提供包含需求信息、供應(yīng)信息和共享信息的信息流共享平臺(tái)，通過(guò)扁平化的輻射狀信息流模式，實(shí)現(xiàn)供應(yīng)鏈上的信息共享，達(dá)到促進(jìn)能力和物料的潛在來(lái)源的信息收集、促進(jìn)節(jié)點(diǎn)之間的談判、監(jiān)測(cè)供應(yīng)鏈網(wǎng)絡(luò)的活動(dòng)、提高預(yù)測(cè)的準(zhǔn)確性、提供各種規(guī)則的切入點(diǎn)等目的[13]，供應(yīng)鏈系統(tǒng)信息流的運(yùn)作模式圖如圖1所示。

供應(yīng)鏈系統(tǒng)共享信息的特點(diǎn)除了帶來(lái)供應(yīng)鏈系統(tǒng)的整體協(xié)調(diào)、敏捷性以及對(duì)顧客需求的快速響應(yīng)等優(yōu)點(diǎn)外，也會(huì)通過(guò)獨(dú)立于供應(yīng)鏈的第三方機(jī)構(gòu)、供應(yīng)鏈各節(jié)點(diǎn)企業(yè)以及供應(yīng)鏈共享信息平臺(tái)等途徑泄露共享信息，使得供應(yīng)鏈系統(tǒng)的競(jìng)爭(zhēng)情報(bào)方有可能獲得供應(yīng)鏈系統(tǒng)的關(guān)鍵信息，從而引發(fā)供應(yīng)鏈系統(tǒng)的信息安全。

2競(jìng)爭(zhēng)情報(bào)方針對(duì)供應(yīng)鏈系統(tǒng)的競(jìng)爭(zhēng)情報(bào)路徑分析

競(jìng)爭(zhēng)情報(bào)方針對(duì)供應(yīng)鏈系統(tǒng)的競(jìng)爭(zhēng)情報(bào)工作一般有兩條路徑，一條是通過(guò)傳統(tǒng)的人際情報(bào)網(wǎng)絡(luò)收集被侵害方的機(jī)密信息；另一條是利用被侵害方網(wǎng)絡(luò)系統(tǒng)的漏洞非法獲取機(jī)密信息。這兩條路徑互為補(bǔ)充，又相互驗(yàn)證，共同構(gòu)成對(duì)供應(yīng)鏈系統(tǒng)信息安全的威脅。因此，筆者認(rèn)為，掌握競(jìng)爭(zhēng)情報(bào)方針對(duì)供應(yīng)鏈系統(tǒng)的競(jìng)爭(zhēng)情報(bào)工作路徑，可以為供應(yīng)鏈系統(tǒng)的反競(jìng)爭(zhēng)情報(bào)工作指明方向，也是供應(yīng)鏈系統(tǒng)開(kāi)展反競(jìng)爭(zhēng)情報(bào)工作的前提條件。

21針對(duì)供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)的競(jìng)爭(zhēng)情報(bào)工作

211供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)

隨著Internet標(biāo)準(zhǔn)的制訂與實(shí)施，供應(yīng)鏈系統(tǒng)各節(jié)點(diǎn)企業(yè)內(nèi)部獨(dú)立的PC應(yīng)用系統(tǒng)以及各節(jié)點(diǎn)企業(yè)間信息系統(tǒng)的信息交換就有了標(biāo)準(zhǔn)化的信息技術(shù)的支持，使得Intranet得以更便捷、更高效和更低成本的方式來(lái)集成各類(lèi)信息系統(tǒng)，實(shí)現(xiàn)各種數(shù)據(jù)庫(kù)的無(wú)縫連接[14]，從而將供應(yīng)鏈系統(tǒng)各節(jié)點(diǎn)企業(yè)內(nèi)外部的信息交換環(huán)境集成為一個(gè)完整的信息平臺(tái)，基于Internet和Intranet的供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)如圖2所示。

供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)由兩個(gè)部分組成：一是核心節(jié)點(diǎn)運(yùn)營(yíng)的Intranet，其系統(tǒng)防護(hù)為蜜網(wǎng)技術(shù)支持的網(wǎng)絡(luò)反競(jìng)爭(zhēng)情報(bào)系統(tǒng)；二是供應(yīng)鏈核心節(jié)點(diǎn)之外的關(guān)聯(lián)方，如供應(yīng)商的供應(yīng)商、供應(yīng)商、分銷(xiāo)商、零售商以及行業(yè)協(xié)會(huì)、消費(fèi)者組織、中介組織、新聞?dòng)浾叩鹊谌綑C(jī)構(gòu)，它們通過(guò)Internet與核心節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換。

212針對(duì)供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)可能開(kāi)展的競(jìng)爭(zhēng)情報(bào)工作

通過(guò)對(duì)基于Internet和Intranet的供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)的研究，筆者認(rèn)為競(jìng)爭(zhēng)情報(bào)方針對(duì)供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)可能開(kāi)展的競(jìng)爭(zhēng)情報(bào)工作大體有3條路徑：一是競(jìng)爭(zhēng)情報(bào)方直接攻破蜜網(wǎng)技術(shù)支持的網(wǎng)絡(luò)反競(jìng)爭(zhēng)情報(bào)系統(tǒng)，進(jìn)入核心節(jié)點(diǎn)竊密以及核心節(jié)點(diǎn)主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)竊密；二是競(jìng)爭(zhēng)情報(bào)方繞過(guò)核心節(jié)點(diǎn)之外的其他供應(yīng)鏈節(jié)點(diǎn)的防火墻，竊取該節(jié)點(diǎn)的機(jī)密信息以及該節(jié)點(diǎn)存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息，甚至利用從該節(jié)點(diǎn)獲取的密鑰進(jìn)入核心節(jié)點(diǎn)主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)竊密；三是競(jìng)爭(zhēng)情報(bào)方進(jìn)入與供應(yīng)鏈緊密聯(lián)系的行業(yè)協(xié)會(huì)、消費(fèi)者組織、中介組織、新聞?dòng)浾叩鹊谌綑C(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，竊取其收集到的有關(guān)供應(yīng)鏈系統(tǒng)的機(jī)密信息。

22針對(duì)供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)的競(jìng)爭(zhēng)情報(bào)工作

221供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)

人際情報(bào)網(wǎng)絡(luò)是應(yīng)情報(bào)活動(dòng)的需要而構(gòu)建的一種人際網(wǎng)絡(luò)，是情報(bào)從業(yè)者獲取、分析和傳播非公開(kāi)信息和隱性知識(shí)的重要平臺(tái)[15]。供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)分為供應(yīng)鏈節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)和供應(yīng)鏈節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)。供應(yīng)鏈節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)主要包括節(jié)點(diǎn)企業(yè)

圖2基于Internet/Intranet的供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)

之外的參與供應(yīng)鏈協(xié)作的節(jié)點(diǎn)、中介機(jī)構(gòu)、行業(yè)協(xié)會(huì)、消費(fèi)者組織[16]、新聞?dòng)浾叩鹊谌綑C(jī)構(gòu)、競(jìng)爭(zhēng)對(duì)手等，供應(yīng)鏈節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)主要包括節(jié)點(diǎn)企業(yè)內(nèi)部各級(jí)管理人員及各部門(mén)員工，供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)如圖3所示。

圖3供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)

222針對(duì)供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)的競(jìng)爭(zhēng)情報(bào)工作

通過(guò)對(duì)供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)結(jié)構(gòu)的分析，競(jìng)爭(zhēng)情報(bào)方針對(duì)供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)的競(jìng)爭(zhēng)情報(bào)工作一般有兩個(gè)途徑：一是通過(guò)節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)獲取機(jī)密信息，由于節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)構(gòu)成復(fù)雜且多有不穩(wěn)定性，有關(guān)供應(yīng)鏈系統(tǒng)情報(bào)的硬性保密約束難以實(shí)施，因此，極有可能成為競(jìng)爭(zhēng)情報(bào)方的工作重點(diǎn)；二是通過(guò)節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)獲取機(jī)密信息，內(nèi)部人員信息安全意識(shí)薄弱可能導(dǎo)致無(wú)意間的泄密，加上節(jié)點(diǎn)企業(yè)內(nèi)部也不是鐵板一塊，特別是高管及關(guān)鍵部門(mén)、關(guān)鍵崗位人員為一己私利不惜出賣(mài)機(jī)密信息，甚至掌握機(jī)密信息后離職等，都為競(jìng)爭(zhēng)情報(bào)方獲取機(jī)密信息成為可能。競(jìng)爭(zhēng)情報(bào)方可以通過(guò)針對(duì)供應(yīng)鏈節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)和供應(yīng)鏈節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)的競(jìng)爭(zhēng)情報(bào)工作獲取有關(guān)供應(yīng)鏈系統(tǒng)的機(jī)密信息，從而謀得在供應(yīng)鏈與供應(yīng)鏈競(jìng)爭(zhēng)中的優(yōu)勢(shì)地位。

3供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系設(shè)計(jì)

供應(yīng)鏈系統(tǒng)的反競(jìng)爭(zhēng)情報(bào)工作應(yīng)確立競(jìng)爭(zhēng)情報(bào)方的兩條路徑為工作重點(diǎn)，即確立供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)和供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)為供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)的兩個(gè)工作重點(diǎn)。在供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)反競(jìng)爭(zhēng)情報(bào)工作中，需要明確核心節(jié)點(diǎn)及其主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)、非核心節(jié)點(diǎn)的機(jī)密信息及其存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息、第三方機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)為3個(gè)主要工作環(huán)節(jié)。而在供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)反競(jìng)爭(zhēng)情報(bào)工作中，則需要重視節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)和節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)兩個(gè)主要工作環(huán)節(jié)。

31供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)的反競(jìng)爭(zhēng)情報(bào)工作

311核心節(jié)點(diǎn)及其主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)的安全防護(hù)

1）核心節(jié)點(diǎn)的機(jī)密信息以及該節(jié)點(diǎn)存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息防護(hù)

核心節(jié)點(diǎn)的機(jī)密信息以及該節(jié)點(diǎn)存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息防護(hù)是指綜合應(yīng)用管理手段和技術(shù)手段，對(duì)核心節(jié)點(diǎn)的信息系統(tǒng)及其存儲(chǔ)在核心節(jié)點(diǎn)應(yīng)用服務(wù)器上的機(jī)密信息（即核心節(jié)點(diǎn)的機(jī)密信息以及該節(jié)點(diǎn)存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息）進(jìn)行保護(hù)，防止機(jī)密信息的泄露。

首先，對(duì)核心節(jié)點(diǎn)的信息系統(tǒng)及其存儲(chǔ)在核心節(jié)點(diǎn)應(yīng)用服務(wù)器上的各類(lèi)信息加以識(shí)別，確定需要保護(hù)的機(jī)密信息；其次，評(píng)估核心節(jié)點(diǎn)的競(jìng)爭(zhēng)對(duì)手。梳理從目前到將來(lái)的時(shí)間段，對(duì)核心節(jié)點(diǎn)構(gòu)成現(xiàn)實(shí)和潛在威脅的競(jìng)爭(zhēng)對(duì)手，分析其未來(lái)目標(biāo)（戰(zhàn)略與財(cái)務(wù)目標(biāo)）、關(guān)于自身與產(chǎn)業(yè)假設(shè)、現(xiàn)行競(jìng)爭(zhēng)戰(zhàn)略、資源與能力（優(yōu)勢(shì)與劣勢(shì)）等關(guān)鍵因素，識(shí)別其對(duì)核心節(jié)點(diǎn)各類(lèi)信息資產(chǎn)的偏好程度；再者，評(píng)估核心節(jié)點(diǎn)自身的弱點(diǎn)。梳理核心節(jié)點(diǎn)的信息系統(tǒng)及其存儲(chǔ)在核心節(jié)點(diǎn)應(yīng)用服務(wù)器上可能被競(jìng)爭(zhēng)對(duì)手利用的薄弱環(huán)節(jié)；第四，開(kāi)展風(fēng)險(xiǎn)評(píng)估。根據(jù)核心節(jié)點(diǎn)的機(jī)密信息以及該節(jié)點(diǎn)存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息被竊取可能引起的市場(chǎng)風(fēng)險(xiǎn)，以及該風(fēng)險(xiǎn)可能給核心節(jié)點(diǎn)乃至整個(gè)供應(yīng)鏈系統(tǒng)造成的危害，根據(jù)風(fēng)險(xiǎn)等級(jí)認(rèn)定準(zhǔn)則，確定風(fēng)險(xiǎn)等級(jí)；第五，防御措施影響評(píng)價(jià)。根據(jù)確定的信息安全風(fēng)險(xiǎn)等級(jí)，區(qū)別對(duì)待。如果信息安全風(fēng)險(xiǎn)在可控范圍內(nèi)，那么就坦然的接受風(fēng)險(xiǎn)；對(duì)于不可接受的信息安全風(fēng)險(xiǎn)，可以考慮規(guī)避風(fēng)險(xiǎn)或者將風(fēng)險(xiǎn)轉(zhuǎn)移；對(duì)于不可規(guī)避又不可轉(zhuǎn)移的風(fēng)險(xiǎn)應(yīng)該采取適當(dāng)?shù)陌踩胧瑢⑵浣档偷娇山邮艿娘L(fēng)險(xiǎn)水平。第六，防御措施實(shí)施。根據(jù)防御措施影響評(píng)價(jià)的結(jié)果，采取相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略。核心節(jié)點(diǎn)機(jī)密信息防護(hù)過(guò)程如圖4所示。

圖4核心節(jié)點(diǎn)機(jī)密信息防護(hù)過(guò)程圖

2）核心節(jié)點(diǎn)主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)的安全防護(hù)

核心節(jié)點(diǎn)主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)的安全防護(hù)涉及三階段的防護(hù)體系，即服務(wù)器安全管理、數(shù)據(jù)庫(kù)安全管理以及數(shù)據(jù)庫(kù)對(duì)象的用戶(hù)訪(fǎng)問(wèn)權(quán)限管理。第一階段：用戶(hù)首先登陸到核心節(jié)點(diǎn)主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)。在登陸時(shí)，系統(tǒng)要對(duì)其進(jìn)行身份驗(yàn)證，判明訪(fǎng)問(wèn)者為合法的供應(yīng)鏈節(jié)點(diǎn)企業(yè)，才能登錄到供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)。第二階段：采用主動(dòng)防御技術(shù)的數(shù)據(jù)庫(kù)防火墻能夠有效防護(hù)競(jìng)爭(zhēng)情報(bào)方的數(shù)據(jù)攻擊。從數(shù)據(jù)庫(kù)SQL語(yǔ)句精細(xì)化控制的技術(shù)層面來(lái)看，用戶(hù)在每個(gè)要訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)里必須獲得一個(gè)用戶(hù)賬號(hào)。將用戶(hù)對(duì)供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的訪(fǎng)問(wèn)映射到數(shù)據(jù)庫(kù)用戶(hù)賬號(hào)上，而數(shù)據(jù)庫(kù)用戶(hù)賬號(hào)則預(yù)先定義了數(shù)據(jù)庫(kù)管理和數(shù)據(jù)對(duì)象的安全訪(fǎng)問(wèn)策略，比對(duì)無(wú)誤后，允許進(jìn)入下一階段。第三個(gè)階段：用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。用戶(hù)進(jìn)入供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)數(shù)據(jù)對(duì)象時(shí)，系統(tǒng)要檢查用戶(hù)是否具有相應(yīng)訪(fǎng)問(wèn)與執(zhí)行權(quán)限，通過(guò)語(yǔ)句許可權(quán)限驗(yàn)證的用戶(hù)，才能實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行操作。

312非核心節(jié)點(diǎn)的機(jī)密信息及其存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息的防護(hù)

非核心節(jié)點(diǎn)的機(jī)密信息及其存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息防護(hù)是指非核心節(jié)點(diǎn)綜合應(yīng)用管理手段和技術(shù)手段，對(duì)其信息系統(tǒng)及存儲(chǔ)在其應(yīng)用服務(wù)器上的機(jī)密信息（即非核心節(jié)點(diǎn)的機(jī)密信息及其存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息）進(jìn)行保護(hù)，防止機(jī)密信息的泄露。其防護(hù)工作類(lèi)似于核心節(jié)點(diǎn)的機(jī)密信息及其存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息的防護(hù)過(guò)程，非核心節(jié)點(diǎn)機(jī)密信息防護(hù)過(guò)程如圖5所示。

313第三方機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)

第三方機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)是指與供應(yīng)鏈系統(tǒng)緊密聯(lián)系的行業(yè)協(xié)會(huì)、消費(fèi)者組織、中介組織、新聞?dòng)浾叩鹊谌綑C(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)，防止競(jìng)爭(zhēng)情報(bào)方進(jìn)入其網(wǎng)絡(luò)系統(tǒng)竊取其收集到的有關(guān)供應(yīng)鏈系統(tǒng)的機(jī)密信息。一般來(lái)說(shuō)，合作關(guān)系越密切，泄漏情報(bào)的可能就越大，伙伴關(guān)系越親密，泄漏情報(bào)的機(jī)會(huì)就越多，合作內(nèi)容越豐富、全面，泄漏情報(bào)的內(nèi)容就可能越多，合作的方式越多，泄漏情報(bào)的渠道就會(huì)越多，合作關(guān)系的級(jí)別越高，則關(guān)鍵性情報(bào)泄漏的可能性就會(huì)越大[17]。因此，第三方機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)工作重點(diǎn)應(yīng)放在與供應(yīng)鏈系統(tǒng)有著良好合作關(guān)系的第三方機(jī)構(gòu)上，協(xié)助其加強(qiáng)自身的網(wǎng)絡(luò)安全管理，提醒第三方機(jī)構(gòu)在涉及供應(yīng)鏈系統(tǒng)的重要的機(jī)密信息的收集、存儲(chǔ)、加工和使用的各個(gè)環(huán)節(jié)提高保密意識(shí)，避免在業(yè)務(wù)拓展過(guò)程中泄露供應(yīng)鏈系統(tǒng)的機(jī)密信息，防止競(jìng)爭(zhēng)情報(bào)方通過(guò)第三方機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)獲取供應(yīng)鏈系統(tǒng)的機(jī)密信息。

32供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作

供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作是供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)應(yīng)對(duì)競(jìng)爭(zhēng)情報(bào)方的情報(bào)活動(dòng)而開(kāi)展反競(jìng)爭(zhēng)情報(bào)工作，目的在于阻止競(jìng)爭(zhēng)情報(bào)方獲取、分析和傳播有關(guān)供應(yīng)鏈系統(tǒng)非公開(kāi)信息和隱性知識(shí)，保護(hù)供應(yīng)鏈系統(tǒng)的機(jī)密信息。供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作可以從供應(yīng)鏈節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作和供應(yīng)鏈節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作兩方面展開(kāi)。

321節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作

由于供應(yīng)鏈節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)構(gòu)成復(fù)雜且多有不穩(wěn)定性，供應(yīng)鏈節(jié)點(diǎn)企業(yè)內(nèi)部人員尤其是掌握機(jī)密信息的企業(yè)高管以及關(guān)鍵部門(mén)、關(guān)鍵崗位上的員工與外部人際情報(bào)網(wǎng)絡(luò)中的某個(gè)組織及其人員有著錯(cuò)綜復(fù)雜的人際關(guān)系網(wǎng)，在正式和非正式的人際交往中，往往會(huì)有意或無(wú)意地泄露供應(yīng)鏈系統(tǒng)的機(jī)密信息，此時(shí)，有關(guān)供應(yīng)鏈系統(tǒng)情報(bào)的硬性保密約束無(wú)法發(fā)揮作用，極有可能成為競(jìng)爭(zhēng)情報(bào)方獲取供應(yīng)鏈系統(tǒng)機(jī)密情報(bào)的重要途徑。

有關(guān)節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作大體有以下三方面的構(gòu)想：其一，對(duì)供應(yīng)鏈節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)中的各類(lèi)組織進(jìn)行分類(lèi)，確定信息安全風(fēng)險(xiǎn)等級(jí)，明確每一等級(jí)的組織可以了解的有關(guān)供應(yīng)鏈系統(tǒng)機(jī)密信息的類(lèi)型、內(nèi)容、程度和范圍；其二，加強(qiáng)對(duì)供應(yīng)鏈節(jié)點(diǎn)企業(yè)內(nèi)部人員尤其是掌握機(jī)密信息的企業(yè)高管以及關(guān)鍵部門(mén)、關(guān)鍵崗位上的員工的信息安全意識(shí)教育和安全守法責(zé)任教育，避免在與外部人際情報(bào)網(wǎng)絡(luò)打交道時(shí)有意或無(wú)意地泄露供應(yīng)鏈系統(tǒng)的機(jī)密信息；其三，進(jìn)一步強(qiáng)化節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)的信息安全保密約束工作，從合作關(guān)系維護(hù)、信息安全維護(hù)的道德義務(wù)以及信息安全保障的法律責(zé)任等多方面，做好外部人際情報(bào)網(wǎng)絡(luò)的信息安全工作。

322節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作

競(jìng)爭(zhēng)情報(bào)方通過(guò)節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)獲取機(jī)密信息，如利用節(jié)點(diǎn)企業(yè)內(nèi)部人員信息安全意識(shí)薄弱套取機(jī)密信息；利益誘導(dǎo)個(gè)別高管及關(guān)鍵部門(mén)、關(guān)鍵崗位人員出賣(mài)機(jī)密信息，甚至掌握機(jī)密信息后離職等；利用節(jié)點(diǎn)企業(yè)保密紀(jì)律松弛，對(duì)涉密人員管理松懈的漏洞，有意接近涉密人員獲取機(jī)密信息；涉密人員無(wú)視保密規(guī)章，在人際交往過(guò)程中，不執(zhí)行提供情報(bào)資料的保密規(guī)定，不經(jīng)審批，隨意將供應(yīng)鏈系統(tǒng)的機(jī)密信息提供給對(duì)方使用等，都為競(jìng)爭(zhēng)情報(bào)方獲取機(jī)密信息成為可能。

有關(guān)節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作大體有以下四方面的構(gòu)想，第一，加強(qiáng)對(duì)節(jié)點(diǎn)企業(yè)內(nèi)部人員的保密教育，提高信息安全意識(shí)；第二，加強(qiáng)對(duì)個(gè)別高管及關(guān)鍵部門(mén)、關(guān)鍵崗位人員的理想信念教育和法制教育，自覺(jué)抵制利益誘導(dǎo)；第三，加強(qiáng)節(jié)點(diǎn)企業(yè)的保密管理，尤其是涉密人員的管理，不給有意接近涉密人員的競(jìng)爭(zhēng)情報(bào)方以可乘之機(jī)；第四，嚴(yán)格保密規(guī)章執(zhí)行情況檢查，警示內(nèi)部人員在外部交往過(guò)程中可能的泄密行為及其后果，做到防患于未然。

至此，筆者圍繞供應(yīng)鏈系統(tǒng)的反競(jìng)爭(zhēng)情報(bào)工作兩個(gè)工作重點(diǎn)，即供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)的反競(jìng)爭(zhēng)情報(bào)工作和供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)的反競(jìng)爭(zhēng)情報(bào)工作，對(duì)基于信息安全的供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系進(jìn)行了深入的探討。構(gòu)建了以核心節(jié)點(diǎn)及其主導(dǎo)的供應(yīng)鏈共享信息平臺(tái)數(shù)據(jù)庫(kù)、非核心節(jié)點(diǎn)的機(jī)密信息及其存儲(chǔ)的供應(yīng)鏈系統(tǒng)的機(jī)密信息、第三方機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)等3個(gè)方面為供應(yīng)鏈網(wǎng)絡(luò)集成化信息系統(tǒng)反競(jìng)爭(zhēng)情報(bào)工作的主要工作環(huán)節(jié)，以節(jié)點(diǎn)企業(yè)外部人際情報(bào)網(wǎng)絡(luò)和節(jié)點(diǎn)企業(yè)內(nèi)部人際情報(bào)網(wǎng)絡(luò)等兩個(gè)方面為供應(yīng)鏈人際情報(bào)網(wǎng)絡(luò)反競(jìng)爭(zhēng)情報(bào)工作的主要工作環(huán)節(jié)?；谛畔踩墓?yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系如圖6所示。

圖6基于信息安全的供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系圖

4結(jié)束語(yǔ)

基于信息安全的供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)策略體系的研究是一項(xiàng)十分復(fù)雜卻又高度系統(tǒng)化的工作，筆者試圖沿著供應(yīng)鏈系統(tǒng)的信息安全、競(jìng)爭(zhēng)情報(bào)方針對(duì)供應(yīng)鏈系統(tǒng)的競(jìng)爭(zhēng)情報(bào)工作路徑、供應(yīng)鏈系統(tǒng)反競(jìng)爭(zhēng)情報(bào)的工作重點(diǎn)和工作環(huán)節(jié)這條主線(xiàn)，來(lái)設(shè)計(jì)基于信息安全的供應(yīng)鏈反競(jìng)爭(zhēng)情報(bào)策略體系。因此，本研究側(cè)重于從信息安全視角對(duì)供應(yīng)鏈系統(tǒng)整體協(xié)作開(kāi)展反競(jìng)爭(zhēng)情報(bào)策略作了較為粗淺的探討，為供應(yīng)鏈系統(tǒng)有效地地開(kāi)展反競(jìng)爭(zhēng)情報(bào)工作提供一些借鑒，希望對(duì)更好地保守供應(yīng)鏈系統(tǒng)的機(jī)密信息有所裨益。

參考文獻(xiàn)

[1]Ian Smith.Defensive Competitive Intelligence In A Web 20 Environment[EB/OL].http：//www.scip.org/NewsRoom/PRDetail.cfm？ItemNumber=7779，2009-09-12.

[2]王丹丹，李玉海.云計(jì)算環(huán)境下企業(yè)反競(jìng)爭(zhēng)情報(bào)體系的構(gòu)建研究[J].情報(bào)科學(xué)，2014，（11）：36-40，70.

[3]吳瓊.網(wǎng)絡(luò)環(huán)境下企業(yè)反競(jìng)爭(zhēng)情報(bào)探討[J].情報(bào)探索，2014，（5）：61-63.

[4]Jordan Shropshire.A Canonical Analysis of Intentional Information Security Breaches By Insiders[J].Journal of Information Management & Computer Security，2009，（4）：296-310.

[5]Roborta B.Issues in Defining Competitive Intelligence：An Exploration[J].Journal of Competitive Intelligence and Management，2008，（3）：3-14.

[6]Bill DeGenaro.A Case for Business Counterintelligence[J].Journal of Competitive Intelligence Magazine，2005，（5）：12-16.

[7]Zhang C，Li S.Secure Information Sharing in Internet-Based Supply Chain Management Systems[J].Journal of Computer Information Systems.2006，（4）：18-24.

[8]Peter R J Trim.Counteracting Industrial Espionage Through Counterintelligence：The Case for a Corporate Intelligence Unit and Collaboration with Government Agencies[J].Journal of Security Journal，October 2002，15（4）：7-24.

[9]Fielding，M.Damage Control-Firms Must Plan for Counterintelligence[J].Journal of Marketing News，2004，（38）：19-22.

[10]朱禮龍.科技型企業(yè)反競(jìng)爭(zhēng)情報(bào)體系建設(shè)水平研究——合蕪蚌自主創(chuàng)新綜合試驗(yàn)區(qū)科技型企業(yè)為例[J].安徽科技學(xué)院學(xué)報(bào)，2011，（5）：94-99.

[11]周九常.新形勢(shì)下我國(guó)企業(yè)情報(bào)保護(hù)體系的基本架構(gòu)[J].情報(bào)理論與實(shí)踐，2010，（11）：15-18.

[12]劉圣君.基于商業(yè)秘密防護(hù)的企業(yè)反競(jìng)爭(zhēng)情報(bào)體系構(gòu)建[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2010，（7）：80-83.

[13]Fu-Ren Lin，Michael JShaw.Reengineering the Order Fulfillment Process in Supply Chain Networks[J].International Journal of Flexible Manufacturing Systems，1998，10（3）：197–229.

[14]馬士華，林勇.供應(yīng)鏈管理（第三版）[M].北京：機(jī)械工業(yè)出版社，2010.

[15]晏創(chuàng)業(yè).競(jìng)爭(zhēng)情報(bào)活動(dòng)中的人際網(wǎng)絡(luò)研究[D].北京：北京大學(xué)，2005.

[16]朱禮龍.國(guó)際科技合作中企業(yè)科技情報(bào)泄密源探究[J].現(xiàn)代情報(bào)，2014，（1）：115-118.

[17]周九常.第三方情報(bào)泄密及其防范[J].情報(bào)理論與實(shí)踐，2010，（8）：57-60.

（責(zé)任編輯：孫國(guó)雷）