基于层次分析法的物流信息网络风险因素权重分析
2011-10-10孔祥莹
杨 军,沈 琨,孔祥莹
(1.中国空间技术研究院,北京 100094;2.哈尔滨工业大学 管理学院,黑龙江 哈尔滨 150001)
·国防军工物流论坛专栏·
基于层次分析法的物流信息网络风险因素权重分析
杨 军1,沈 琨2,孔祥莹2
(1.中国空间技术研究院,北京 100094;2.哈尔滨工业大学 管理学院,黑龙江 哈尔滨 150001)
0 引 言
近年来,世界各国非常重视计算机网络技术在物流领域的应用,物流信息网络的讨论、规划和建设形成了一个全球化的热浪。发达国家的物流信息网络的建设起步较早,美国政府在1993年就制定了 《国家信息基础结构:行动纲领》 (NIT,通称为信息高速公路),积极倡导和支持EDI、GPS、GIS、ITS等现代信息网络技术在物流领域的广泛应用;日本政府在1997年颁布的 《综合物流施政大纲》中提出研究开发新一代信息通信技术,加速现代物流信息网络化的战略构思;韩国政府自1996年开始构建综合物流信息系统,计划建设时间20年、投资总额近5 000亿韩币[1]。我国物流起步较晚,但是发展势头相当迅猛,物流热持续升温。物流作为提高市场竞争力的关键因素和影响众多领域发展的巨大潜在市场,开始受到中央、地方各级政府和企业的广泛关注。
但是,由于物流信息网络系统涉及到各种技术、各种应用和多种层次的使用人员,从而面临着巨大的安全问题。因此,物流信息网络安全的防犯已经成为保障物流企业正常运行的重要环节。它可以使物流信息系统处于一个相对安全的网络环境中,实现各自数据流、信息流、资金流的顺畅流动,在保证物流企业通过信息系统获取利益的同时,保护企业的内部信息资源,阻止黑客入侵,防止非法用户的资源访问,保证物流信息网络的安全运行,避免由网络安全问题引起的物流企业不可估量的重大损失。
然而,网络安全不是一劳永逸的,由于新威胁的不断出现,网络安全是一个相对的、动态的过程,企业能做到的就是要不断改进自身的安全状态,将物流信息网络的安全风险控制在企业可接受的范围之内,获得企业在现有条件下最大程度的安全。同时,计算机网络的安全防范不仅成本昂贵,而且耗时耗力,不能对提高经济效益有立竿见影的促进作用。物流企业保证信息安全的时候往往还要考虑投入和收益的比例,因而,通过风险分析,确定系统各个风险因素对网络安全影响的强弱程度,才能将有限的人力、物力、财力进行合理分配,防止对网络安全构成威胁事件的发生。所以,本文将采用层次分析法确定各安全风险因素的权重,以有利于企业针对不同程度的风险,对症下药,采取有效措施,用最小的成本构造最可靠的安全体系。
1 物流信息网络概述
1.1 物流信息网络的含义
物流是指物品从供应地向接受地的实体流动过程,是将运输、仓储、装卸、搬运、包装、流通加工和配送、信息处理等基本功能有机结合的综合服务系统[2]。在物流基本活动中,信息是指物流过程中传递和处理与物流活动相关的情报,如订货收货的要求、仓库作业的命令、货运单证及各种票据等。物流信息是物流活动的指南,物流过程中所有的物流活动都是根据信息开展的,最终促使整个物流网络系统顺利地运转。
物流信息网络系统是以计算机网络技术和通信技术有机结合为基础,以物流活动一体化管理为目的,由一系列互相连结的链和点组成的组织或系统,进行信息的收集、整理、加工、储存、传递等活动。链是指利用通信技术对物流信息进行传递的方法,点是指利用计算机对物流信息进行收集、处理和存储的场所。链与点有机结合,促使信息的可得性、精确性、及时性、异常性和灵活性相互交叉融合。物流信息网络系统已成为物流网络系统的一部分,既处理物流事务信息和物流业务信息,也处理生产系统、商流系统中与物流网络系统相关的信息,大大加快生产过程和流通过程,降低企业成本,为客户增加价值。
物流信息网络系统是多个物流实体和资源的核心竞争力的集成,它主要包括物流信息资源系统 (各种物流信息库和信息应用系统实现联网运行,使运输、存储、加工等信息子系统汇成整个物流信息网络系统,以实现供应链上各企业物流信息资源的共享)、物流信息通信网络系统 (建立能承担传输和交换物流信息的高速、宽带、多媒体的公共通信网络系统)和计算机网络系统 (把分布在不同地方的计算机与专门的外部设备通信线路互联,形成一个规模大、功能强的网络系统)三个子系统,通过系统源优化整合,为物流网络系统提供信息交互共享的载体,满足供应链物流的市场需求,实现物流网络系统的最优运作[3]。
1.2 物流信息网络的特点
(1)高度信息化:条码技术、数据库技术、电子订货系统、电子数据交换、快速反应、企业资源计等先进技术与管理策略在物流信息网络建设中的普遍应用,使其呈现出信息收集的数据库化和代码化、信息处理的电子化和标准化、信息存储的数字化和实时化等高度信息化特性[4]。
(2)自动化:在物流信息网络系统中,自动化的设施非常多,如条码/射频自动识别系统、自动分练系统、货物自动跟踪系统等[5]。自动化设施的广泛使用,不但可以使物流信息网络系统的运作机电一体化,无人化,省力化,还可以扩大物流作业能力、提高劳动生产力、减少物流业务的差错。
(3)统一化:整个物流信息网络平台采用统一的结构,使基于网络平台的各种应用系统,可以按照统一的网络规范进行集成和整合。既满足了面向客户业务处理的需要,又满足了内部办公自动化和管理信息化的需要,同时又能够满足供应链物流体系中数据大集中和资源共享的需要。
(4)复杂化:物流管理的特点就在于企业间的协调与配合。供应链上的企业在空间上分布的分散性和广泛性决定了企业必然要通过网络和内、外部发生千丝万缕的联系,因而物流信息网络系统结构中,存在很多的对外接口,例如:与有关政府部门、海关、船公司、货运代理、银行等机构的接口。这就决定了物流信息网络结构和环境的复杂性。
2 物流信息网络安全风险分析
2.1 风险的含义及特征
“风险”这个概念的内容根据人们的不同理解而多种多样,目前最普遍为人们接受的风险定义是损失发生的不确定性。该定义从概率的角度排除了损失不可能存在和损失必然发生的情况,也就是说如果损失的概率是0或1,就不存在不确定性,也就没有风险。风险的大小本质上取决于不幸事件发生的概率 (损失概率)及其发生后果的严重性 (损失程度)。低可能性与轻微后果则为低风险;高可能性与严重后果则为高风险。
由此可见,关于风险的几个主要要件是:一是不确定性,指人们心理上对某事物持怀疑的态度,即对未来某事发生 (会否带来失败或损失)难以预测,包括发生与否的不确定、发生时间的不确定以及发生状况及其结果的不确定。二是风险因素,指能够引起或增加风险事件或影响损失的严重程度的因素,包括实体风险因素 (直接引起风险发生的条件)、无形道德风险因素(与人的不正当风险行为相联系)和过失风险因素。三是风险条件,指使风险的可能成为现实、引起损失的条件。四是损失,指非故意的、非预期的、非计划的经济价值的减少。风险可能导致损失,也可能带来盈利,但一般而言风险主要与损失相关,进行风险研究,控制的主要对象也是风险损失。
物流信息网络中出现的风险,虽然多为传统网络中所固有的,但它无论在表现形式、强烈程度还是影响范围上与传统的网络风险都不相同。概括起来说,物流信息网络安全风险的特征主要表现为隐蔽性和复杂性。隐蔽性来自信息的非对称。如果缺少相应的法律进行约束,投机和欺诈就会泛滥,物流企业就会趋向崩溃。同时,在物流信息网络中,风险不是单一的,而是综合的,从而使得风险防范的难度大大增加。
2.2 物流信息网络安全风险分析
(1)交易风险:以电子商务为基础的物流网络系统是现代物流发展的趋势。但是,电子商务中,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存在着很大的困难。因此,交易风险成为威胁物流信息网络安全的一个新隐患。
网上交易同传统的交易一样应具有不可抵赖性。但是,在现实的网上交易中,这种不可抵赖性往往受到严重威胁[6]。例如:发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条消息或内容;货主做了订货单不承认等。同时,由于身份的不确定性,存在假冒他人签订合同进行栽赃、以他人名义订购商品从而了解有关商品的状况和库存状况等现象。
(2)信用风险:一是指对方不履行金融义务而使企业发生损失。如货主提交电子订单后不付款、托运方在货物抵达后拒绝按网络合同签订价格交接货物等。二是指企业不能及时地、准确地、按质按量地完成订单,而失信于客户。当客户迟迟不能收到订货时,物流企业的信誉期望将会大大降低对物流企业而言信誉损失往往比金钱损失更加惨重[7]。
(3)法律风险:由于电子商务是在虚拟的网络空间进行,电子商务交易可以看作是无纸贸易,这样就容易引发种种新的法律问题,如电子合同、电子签名、电子商务认证、电子数据证据、网上交易与支付,等等。而规范这些数字交易的法律体制尚不成熟,这就使得某些合同、签名和承诺的合法性难以保证,这就给企业带来了新的风险。
(4)环境风险:随着传感器技术、信息采集技术、电子数据交换技术、GPS技术等信息网络技术在物流系统中的广泛应用,物流信息系统将触角延伸到整个物流运作的具体环节。但这也使得物流信息网络所处的外部环境比其他信息网络系统要恶劣的多。即便环境能完全达到系统安全的技术要求,但因整个系统分散在各个部门,也就很难避免因为环境因素而导致意外事件的发生。
(5)供应链风险:在企业市场国际化、用户需求多样化的背景下,体现集成化思想的供应链物流管理方法应运而生。在供应链中,各个企业是一个利益共同体,通过优势互补和协同效应产生单个企业所不能产生的优势,同时为顾客创造更大的价值,为整个供应链获得竞争优势。
与此同时,物流信息网络不断完善和发展,通过规范快捷的电子数据交换和网络技术对供应链各节点企业进行连接,实现了从最初用户的需求到产品的计划、生产、运输和销售整个供应链信息的共享和集成。但是,供应链企业之间的信息共享与集成意味着可能导致物流企业核心技术和财务等企业机密信息的外泄,使企业丧失核心竞争力[8]。另外,物流信息网络上任何一个环节的安全漏洞都会引起供应链上一系列连锁的负面影响。如:物流企业交易订单信息的泄露,能够造成其上游制造企业的生产计划外泄,从而使其他制造企业可以适当的调整自己的生产计划和价格策略,占据有利的市场地位。
3 风险因素权重的确定
3.1 层次分析法概述
层次分析法 (AHP)是美国匹兹堡大学教授萨蒂提出的一种多目标决策分析方法。它改变了以往最优化技术只能处理定量分析问题的传统观念,而率先进入了长期滞留在定性分析水平上的许多科学研究的领地,提供了对非定量事件作定量分析的简便方法。层次分析法用于求解层次结构或网络结构的复杂评估系统的评估问题,该方法适用于处理某些难于完全用定量方法分析的复杂问题,其突出的特点就是可以将复杂的问题分解成为若干层次,在比原问题更简单的层次上再逐步分解、分析,并将人的主观判断和定性分析量化,以数量的形式表达、转换和处理[9-10]。同时,层次分析法比较简单易行,成本也比较低。
3.2 安全风险因素权重分析
3.2.1 建立层次分析模型
3.2.1.1 目标的选定
一般而言风险主要与损失相关,进行风险研究,控制的主要对象也是风险损失。所以,我们在对物流信息网络进行风险分析时,以损失作为评价目标。
3.2.1.2 准则的选定
(1)时间:物流企业在供应链中处于中间环节,能否与上游、下游企业之间实现无缝对接和高速流转,时间因素是一个重要的衡量指标。物流企业因网络风险而不能快速按时的完成货物交接,将会造成供应链整体竞争力的大幅度下降。
(2)信誉:物流企业不能及时、准确、按质按量地完成订单,而失信于客户,物流企业的信誉期望将会大大降低。对企业而言,信誉损失往往比金钱损失更加惨重。
(3)资产:网络风险会造成计算机硬件、通信设施、数据库、文档信息、软件和人员等各种企业有价值的资产的破坏,使企业蒙受巨大经济损失。
3.2.1.3 物流信息网络安全风险分析的层次结构模型
根据以上描述,我们建立了物流信息网络安全风险分析的层次结构模型,如图1所示。
3.2.2 构造两两比较判断矩阵
构造两两比较判断矩阵,确定以上递阶结构中相邻层次元素间的相关程度。设要比较n个因素X={x1,x2,…,xn}对目标Z的影响,确定它们在Z中所占的比重。每次取两个因素xi和xj,以aij表示xi和xj对Z的影响之比,得到两两比较判断矩阵:
它满足: aij>0, aji=1/aij(i≠j, i、 j=1,2,…,n )。
为确定aij,T.L.Saaty采用了1-9及其倒数作为标度的标度方法,见表1。
图1 物流信息网络安全风险分析的层次结构模型
表1 比较尺度aij的取值方法
2,4,6,8表示上述两相邻判断的中值。
3.2.3 层次单排序及其一致性检验
通过矩阵运算,用求解与最大特征根相对应的特征向量的分量作为相应权重系数的方法来确定对于上一层次的某个元素而言,本层次中与其相关元素的重要性排序,即相对风险权值。
首先,将判断矩阵每一列标准化;
其次,将标准化后的矩阵按行相加;
再次,对W进行标准化;
最后,计算最大特征值,并进行一致性检验。
那么,一致性指标CI为:
为了判断A是否具有满意的一致性,还需将Cl与平均随机一致性指标RI进行比较,对于1~9阶判断矩阵,T.L.Saaty给出了RI值,表2。
表2 随机性指标RI值
所以,令:
称CR为随即性一致性比率,当CR<0.10时,判断矩阵A具有满意一致性,否则要对A重新调整,直到具有满意的一致性。
3.2.4 层次总排序及其一致性检验
利用第3步计算得到的层次单排序及一致性检验结果,计算B层元素对系统总目标的相对权重,进行层次总排序和一致性检验,并对不符合一致性检验的判断矩阵进行调整,即得到各风险因素相对于总目标的权重W。
表3 层次总排序权值计算表
如表3所示,设A层元素与目标Z的相对权值为a1,a2,…,am,B层元素与元素Aj的相对权值为b1j,b2j,…,bnj(当Bk与Aj无关时,Bkj=0),则B层元素与元素Z的总排序权值为:
那么,层次总排序一致性指标为:
层次总排序随机一致性指标为:
层次总排序随机一致性比率为:
当CR<0.10时,认为层次总排序的计算结果具有满意一致性[11]。
综上所述,W=[W1,W2,…,Wn]就是各风险因素相对于总目标的权值。
4 总 结
随着网络技术的不断发展,物流信息网络作为物流企业信息化的重要组成部分,已经成为现代物流企业的支柱和命脉。但是,网络是把双刃剑,在给物流企业带来效益、价值和方便的同时,也带来了巨大的风险和隐患,物流信息网络安全已成为不容忽视的重大问题。因此,本文在分析物流信息网络的特点及其安全风险的特性的基础上,采用层次分析法,建立了物流信息网络安全风险分析的层次结构模型,确定了各个风险因素的指标权重。对于企业合理分配资源,防范信息网络安全有一定的指导意义。
[1] 王健,方佳林.福建省物流信息网络系统的构建[J].福建农林大学学报 (哲学社会科学版),2004,7(3):45.
[2] 林自葵,刘建生.物流信息管理[M].北京:机械工业出版社,2006.
[3] 陈福集,郑小雪.区域物流信息网络系统的研究[J].物流技术,2006(3):199.
[4] 吴大力.基于电子商务环境下的物流信息管理分析与设计[D].济南:山东大学 (硕士学位论文),2006.
[5] 孔东展.物流信息网络安全风险分析及解决方案[J].计算机安全,2004(10):5.
[6] 张冬青.电子商务安全措施研究[J].物流科技,2005,28(117):93.
[7] 曲涛.传统企业发展电子商务的风险分析及对策研究[D].大庆:大庆石油学院 (硕士学位论文),2005.
[8] 刘剑锋,钟胜.供应链中的信息风险管理研究[J].特区经济,2004(10):159-160.
[9] 刘江.基于层次分析法的企业运输方式的选择[D].北京:对外经济贸易大学 (硕士学位论文),2006.
[10] T.L.Saaty.Fundamentals of Decision Making and Priority Theory with the Analytic hierarchy Proeess[M].Pittsburgh:RWS Publications,2000.
[11] 吴祈宗.运筹学与最优化方法[M].北京:机械工业出版社,2003.
Analysis of the Weights of Risk Factors of Logistics Information Network on the Based of AHP
YANG Jun1,SHEN Kun2,KONG Xiang-ying2
(1.China Academy of Space Technology,Beijing 100094,China;2.School of Management,Harbin Institute of Technology,Harbin 150001,China)
物流信息网络是物流企业信息化的重要组成部分,但是物流信息网络安全已成为不容忽视的重大问题。因此,在分析物流信息网络的特点及其安全风险特性的基础上,采用层次分析法,建立了物流信息网络安全风险分析的层次结构模型,确定了各个风险因素的指标权重。对于企业合理分配资源,防范信息网络风险有一定的指导意义。
物流;物流信息网络;风险分析;层次分析
Logistics information network is an important part of logistics enterprises'informatization,and the safety of the network has become too significant to be ignored.Therefore,this paper summarizes the major features of logistics information network and its safety risks.On the basis of the above theory,Analytic Hierarchy Process method has been introduced to build the hierarchy structure model of logistics information network safety risks and the paper has managed to determine the indicator weights of risk factors.The whole paper provides a guidance for logistics companies to allocate resources more properly and watch out for logistics information network risks in advance.
logistics;logistics information network;risk analysis;AHP
F224.0
A
2011-01-18
杨 军(1971-),男,浙江绍兴人,中国空间技术研究院,高级工程师,研究方向:航天项目管理;沈 琨(1984-),男,云南昭通人,哈尔滨工业大学管理学院企业管理专业硕士研究生,研究方向:物流与供应链管理。
1002-3100(2011)03-0009-05
