郭秀莉

（山西工程科技職業(yè)大學，山西 晉中 030619）

隨著大數據時代的到來，大數據已成功應用于農林、醫(yī)療、互聯(lián)網金融、氣象管理、交通、工業(yè)制造、電子商務、企業(yè)管理等多個領域，在過去的十幾年中，供應鏈系統(tǒng)在一個更加互聯(lián)的全球環(huán)境中得到越來越廣泛的運行，供應鏈體系是各行業(yè)健康發(fā)展的必要組成部分，安全高效的供應鏈管理是每個企業(yè)保持良好發(fā)展的前提。與此同時，大數據時代下的風險和弱點也隨之而來，現(xiàn)在的網絡攻擊通過滲透小公司的渠道進入大型組織，金融、零售和制造業(yè)正處于這種日益嚴重的網絡攻擊中。網絡供應鏈風險緩解的主要目標是識別、評估和緩解可能包含的潛在惡意功能、假冒或因網絡供應鏈內不良制造和開發(fā)實踐而易受攻擊的產品和服務。

1 大數據時代供應鏈管理特征

傳統(tǒng)的供應鏈模式下，物流的運行是基于傳統(tǒng)形式的大批量運輸的空間轉移，貨物的定位與追蹤完全通過貨物的包裝單元進行，供應鏈各個環(huán)節(jié)之間溝通不便利，可見性有限。大數據時代，大多企業(yè)采用電子商務模式運營，在電子商務供應鏈管理模式下，企業(yè)與員工借助各種信息技術和互聯(lián)網，使得客戶在任何時間、地點查詢貨物狀態(tài)，可以沿著供應鏈追蹤貨物，這是大數據時代供應鏈管理中的典型特征之一。供應鏈安全作為整體供應鏈風險管理戰(zhàn)略的一個組成部分，已成為企業(yè)和各機構的關鍵戰(zhàn)略[1]。以前的供應鏈風險管理通常是非技術性的，并且嚴重依賴于政策或固定程序保證安全。這種模式有一個令人擔憂的問題，那就是在運營過程中有大量的數據需要分析，并且數據量隨著產業(yè)規(guī)模持續(xù)增長和人民消費水平提高，增速前所未有。大數據通過互聯(lián)網與物聯(lián)網信息技術為基礎，開發(fā)基于數學的自動篩選方法，將其納入供應鏈風險管理，利用大數據形成的網絡供應鏈使組織與組織、部門與部門之間順利便捷地協(xié)調其業(yè)務流程、信息流和數據結構。然而，有優(yōu)勢必然有風險，對大數據相關技術日益增大的相互依賴性帶來了威脅與風險，如網絡攻擊和病毒植入等，如果不采取合適措施，對手可能會利用這些漏洞影響產品交付和服務，造成企業(yè)及其部門不可逆的利益損失，這一點在全球供應鏈中更重要。

2 大數據時代供應鏈企業(yè)安全管理優(yōu)勢

在供應鏈體系中對產品的生產、加工、銷售、消費各環(huán)節(jié)進行檢測，大數據的引入是十分有利的，主要表現(xiàn)在以下3個方面：首先，一系列的全流程監(jiān)測是一項復雜的工作，而大數據的引入不僅有利于企業(yè)全流程監(jiān)測工作的實現(xiàn)，而且有利于企業(yè)利用大數據優(yōu)化運營，并通過分析數據及時制定高效的戰(zhàn)略決策。其次，大數據分析技術的發(fā)展基于大數據環(huán)境下供應鏈信息共享的變化，為供應鏈信息共享提供了新的共享模式和渠道，構建了新的信息共享平臺，這為企業(yè)拓寬商業(yè)渠道帶來了機遇。最后，大數據的應用使企業(yè)在完成許多工作時通過一臺計算機就能完成，大大降低了企業(yè)的用人成本，在一定程度上提升了企業(yè)效益。

3 大數據時代供應鏈企業(yè)安全管理現(xiàn)狀

雖然大數據技術的應用在供應鏈企業(yè)安全管理方面具有顯著優(yōu)勢，但是隨著兩者的結合，新的問題也逐漸暴露出來。只有發(fā)現(xiàn)問題并認真總結在應用全過程中的問題，才能為這一行業(yè)的進步提供空間。大數據技術在供應鏈當中體現(xiàn)為數據收集、數據存儲與數據共享三大部分，每個環(huán)節(jié)的實施對供應鏈企業(yè)安全管理工作都會產生重要的影響。

3.1 數據收集

數據收集在大數據時代供應鏈企業(yè)安全管理中發(fā)揮著至關重要的作用，如果沒有一種有效的方法用于獲取數據，就不可能進行基于數據的分析和決策管理。雖然目前有大量的數據收集方法，如自動識別技術、智能傳感器、數字設備和基于互聯(lián)網的社交系統(tǒng)，但是數據收集在服務業(yè)與制造業(yè)存在一些挑戰(zhàn)。例如，我國大部分小型企業(yè)仍然采用紙質和手工的數據收集方法，一是由于精密的大數據服務系統(tǒng)成本較高，二是不發(fā)達地區(qū)人民受教育程度不高，難以對高新技術設備進行規(guī)范操作。通過紙質記錄方法獲取的數據容易出現(xiàn)不完整、不準確和不合時宜的情況，因此基于這些數據的決策通常是不合理的，也不能恰當反映實際情況。此外，不同系統(tǒng)的數據收集器可能互不兼容，這就加大了數據整合的難度，尤其當兩家企業(yè)合作時，對數據收集沒有統(tǒng)一的標準，這會加大合作難度，阻礙項目進程。更重要的是，隨著時代發(fā)展和電子商業(yè)的崛起，數據的收集量也越來越大，開發(fā)一套具有普適性的數據收集系統(tǒng)是目前供應鏈企業(yè)的必然需求。

3.2 數據存儲

供應鏈企業(yè)安全管理中的大數據存儲面臨的一個主要問題是受到存儲媒介的限制，硬件存儲雖然可以攜帶大量的數據，但是硬件存儲無法滿足數據的及時性與有效性，并且硬件存儲對于遠距離傳輸時存在障礙，當硬件出現(xiàn)不可逆損壞時，大量存儲數據會被損壞和丟失，這會給企業(yè)帶來無法挽回的損失，復制多份數據備份又會增加數據泄露的風險。如何及時有效地存儲來自服務業(yè)、制造業(yè)、物流業(yè)和其他領域的各種數據是具有挑戰(zhàn)性的工作。另一個問題是如何確保超大容量數據的集合，不同來源的數據可能會有不同的格式，很難通過統(tǒng)一的方式進行查詢、插入、更新和刪除操作，并且這些操作在整個數據集合時需要花費大量時間。

3.3 數據傳輸

供應鏈企業(yè)的數據傳輸存在可靠性不穩(wěn)定的問題，特別是在傳輸大量數據時，容易發(fā)生安全問題，主要涉及服務行業(yè)，如銀行、保險和醫(yī)療保健領域[2]。大數據時代下，數據傳輸大多數是基于互聯(lián)網科技，安全攻擊可以通過網絡、嵌入的惡意軟件、易受攻擊的網站或其他方式發(fā)起，巨大的數據量傳輸，發(fā)生微小的影響可能會帶來“蝴蝶效應”。雖然一些數據加密算法、模型和機制可以對數據進行保密，但是一些網絡黑客很可能輕而易舉地攻擊數據庫，破壞、公開、修改、竊取、未經授權訪問企業(yè)數據，并利用其漏洞使用數據。大量數據的傳輸需要依賴高速的寬帶，當前5G時代的來臨為解決這一問題提供了方案。

4 大數據時代加強供應鏈企業(yè)安全管理工作的有效策略

4.1 發(fā)展先進數據收集技術

隨著智能自動識別、物聯(lián)網設備等數據收集技術的發(fā)展，產生了更先進的數據收集器，使企業(yè)能夠快速捕獲并收集數據。這些數據采集器可以集成生物識別技術區(qū)分不同的用戶，如指紋識別技術和人臉識別等，可以采用語音控制系統(tǒng)方便數據采集與刪除等操作，采用自適應機制，使設備在不同的條件下都能智能、方便地使用。在供應鏈的全流程階段，都可以通過統(tǒng)一的互聯(lián)網平臺在每一個流程環(huán)節(jié)中輸入產品狀態(tài)，產品處理方式、配送人員等信息，企業(yè)或買方可隨時查看供應流程。對于服務和物流行業(yè)，移動智能數據采集器更適合。因此，物聯(lián)網技術可以被嵌入手機或其他具有采集功能的移動設備中用來收集數據。數據標準化對于數據收集是至關重要的，因此各行業(yè)應當制定統(tǒng)一規(guī)范的數據標準，使信息共享更容易、更便捷。服務業(yè)，如銀行、保險、制藥、汽車行業(yè)等采用標準數據收集客戶信息就可以為其提供更有效的服務。使用數據標準的并行收集模型將是一個重要的發(fā)展方向，在先進的硬件設計和軟件算法的幫助下，并行數據收集方法有希望在1 s內處理1 TB大小的數據，實現(xiàn)快速和可靠的數據捕獲。在數據收集過程中也需要配備強大的網絡，以及高級的數據加密方法和合理的網絡架構，為數據收集提供保障[3]。

4.2 云存儲和智能存儲機制的開發(fā)

云存儲和智能存儲機制是解決數據存儲問題的兩種可行的解決方案。云存儲能夠提供幾乎無限的存儲空間和靈活的訪問權限，用戶可根據自身需求調整存儲空間大小和設定訪問用戶，以便通過互聯(lián)網進行各種應用和服務數據的儲存。在云存儲中，云技術可以使用基于生物識別的加密功能進行身份驗證，以及使用網絡服務根據使用情況自定義智能存儲如，自動備份存儲等。智能存儲機制通過設計、自優(yōu)化和云儲存實現(xiàn)數據的敏捷、高效存儲，具有以數據為中心、存儲和數據管理融合及面向存儲信息基礎設施的優(yōu)勢。這種存儲包括自我配置、自我保護、自我優(yōu)化、自我修復和自我管理智能軟件，以便能夠有效處理巨大的數據集。

4.3 打造安全高效數據傳輸網絡

在大數據傳輸過程中，安全的網絡環(huán)境是保證數據安全傳輸的重要保障，在網絡安全的前提下提高數據傳輸速度有利于提高數據傳輸的可靠性和靈活性[4]。通過創(chuàng)建新的網絡架構，允許不同的合作組織共享可用的資源，這是提高數據傳輸高效性的一種方式。同時，基于云儲存技術，數據傳輸也可以借用第三方平臺進行，一方將數據及時上傳至云儲存平臺，另一方通過平臺下載，這樣可以實現(xiàn)數據的重復傳輸，避免雙方因其他事務延誤數據傳輸進程。為了避免數據傳輸過程中的安全風險，可以利用基于生物機制的復雜加密策略，如指紋、虹膜等，這種加密方式沒有授權密鑰則難以解密。

4.4 做好供應鏈風險培訓與應急方案

對于數據的收集、存儲與傳輸中所遇到的問題，其解決方案需從企業(yè)內部與外部環(huán)境多方面結合考慮予以解決，在企業(yè)內部，更重要的是要做好應對供應鏈風險專業(yè)人員的日常培訓及應急預案的制定，以防風險發(fā)生后不能及時清除或緩解而造成嚴重后果。企業(yè)應定期組織培訓工作，實施合理的政策和流程，使員工能夠了解風險、威脅出現(xiàn)的概率和供應鏈系統(tǒng)的脆弱性。讓員工意識并理解風險，讓員工了解潛在的危險，以便了解發(fā)生攻擊的事件后可能對產品、業(yè)務流程、企業(yè)聲譽和工作產生的影響。圍繞風險的不確定性和模糊性，對手可以利用跳島攻擊等手段對第三方供應商進行攻擊，供應鏈風險逐漸增大。對供應商的遠程訪問的木馬攻擊，可能暴露不同組織的供應商鏈系統(tǒng)和第三方供應商信息。做好監(jiān)測和控制風險的預案是必要的，包括建立和執(zhí)行風險響應策略，監(jiān)控高概率的風險事件，做好應急計劃和實時監(jiān)測新的風險，確保風險狀態(tài)中的任何變化都能定期更新并反饋，并且可作為信息保證和態(tài)勢感知目的的基礎。開展風險評估和策略的制定，可以收集威脅者的攻擊數據，利用大數據分析動機、意圖、攻擊向量、脆弱點和對手情報，具體內容包括定期組織風險審查會議，確定網絡威脅領域的變化，新型的軟件更新，確定風險概率和影響趨勢，刪除指定風險，識別新的風險；風險管理團隊必須根據風險等級進行跟蹤，系統(tǒng)地跟蹤和評估風險管理策略的效果；做好風險響應準備，制定如何處理風險及誰對每一個風險負責的策略，確保有適當的緩解程序；在面對突發(fā)風險時，考慮轉移風險、接受風險、避免風險、降低風險、分擔風險等策略；建立網絡風險信息共享平臺，實行責任制度，保障每個環(huán)節(jié)的風險應對準確無誤。

5 大數據計算與分析對供應鏈企業(yè)安全管理的作用

大數據的計算和分析速度是一個關鍵問題，只能通過依賴更強大的超級計算機或添加額外的計算資源解決。傳統(tǒng)的串行算法、模型和機制對大數據都是低效的，因此分析速度在很大程度上取決于處理數據的有效性和準確性[5]。當數據量和數據的復雜度增加時，大規(guī)模分析容易出現(xiàn)低精度的問題，因為計算成本（時間）和精度總是相互矛盾的。為了得到分析的結果，總是會犧牲準確性，因此基于分析的供應鏈決策可能會不準確。為了提高對大數據的處理能力，可以考慮并行處理技術、基于云計算的解決方案和高級模型/算法中實現(xiàn)的方案。大數據的計算和分析對于供應鏈的安全管理十分重要，在上述面對供應鏈風險應對措施中，需要收集威脅者的攻擊數據，利用大數據分析其動機、攻擊向量等關鍵問題，后續(xù)需要利用大數據模型制訂合理的解決方案，此制定有效的，當大數據的計算出現(xiàn)精度低、運行慢等問題時，極可能出現(xiàn)策略制定不當的錯誤而無法挽回損失，在風險面前失去應對能力。故企業(yè)需要提高大數據計算與分析能力，加強供應鏈安全管理。

6 結語

隨著計算機科學的進步與發(fā)展，人民生活水平日益提高，來自服務業(yè)、制造業(yè)等企業(yè)的數據量日益增大，大數據技術可以為企業(yè)的供應鏈體系的數據分析、數據提取、高級決策等提供可行的解決方案。大數據在許多先進領域的應用給人們帶來了巨大便利，但也容易遭到網絡攻擊，面臨供應鏈風險。因此，在大數據的數據收集、儲存與傳輸過程中，應采取合理措施避免風險發(fā)生并提高數據利用的有效性，加強企業(yè)內部人員培訓，合理進行政策的制定，重視大數據分析與計算在供應鏈安全管理工作的重要作用，通過綜合各方因素共同提升大數據下供應鏈管理的高效性與安全性。