郭秀莉

（山西工程科技职业大学，山西 晋中 030619）

随着大数据时代的到来，大数据已成功应用于农林、医疗、互联网金融、气象管理、交通、工业制造、电子商务、企业管理等多个领域，在过去的十几年中，供应链系统在一个更加互联的全球环境中得到越来越广泛的运行，供应链体系是各行业健康发展的必要组成部分，安全高效的供应链管理是每个企业保持良好发展的前提。与此同时，大数据时代下的风险和弱点也随之而来，现在的网络攻击通过渗透小公司的渠道进入大型组织，金融、零售和制造业正处于这种日益严重的网络攻击中。网络供应链风险缓解的主要目标是识别、评估和缓解可能包含的潜在恶意功能、假冒或因网络供应链内不良制造和开发实践而易受攻击的产品和服务。

1 大数据时代供应链管理特征

传统的供应链模式下，物流的运行是基于传统形式的大批量运输的空间转移，货物的定位与追踪完全通过货物的包装单元进行，供应链各个环节之间沟通不便利，可见性有限。大数据时代，大多企业采用电子商务模式运营，在电子商务供应链管理模式下，企业与员工借助各种信息技术和互联网，使得客户在任何时间、地点查询货物状态，可以沿着供应链追踪货物，这是大数据时代供应链管理中的典型特征之一。供应链安全作为整体供应链风险管理战略的一个组成部分，已成为企业和各机构的关键战略[1]。以前的供应链风险管理通常是非技术性的，并且严重依赖于政策或固定程序保证安全。这种模式有一个令人担忧的问题，那就是在运营过程中有大量的数据需要分析，并且数据量随着产业规模持续增长和人民消费水平提高，增速前所未有。大数据通过互联网与物联网信息技术为基础，开发基于数学的自动筛选方法，将其纳入供应链风险管理，利用大数据形成的网络供应链使组织与组织、部门与部门之间顺利便捷地协调其业务流程、信息流和数据结构。然而，有优势必然有风险，对大数据相关技术日益增大的相互依赖性带来了威胁与风险，如网络攻击和病毒植入等，如果不采取合适措施，对手可能会利用这些漏洞影响产品交付和服务，造成企业及其部门不可逆的利益损失，这一点在全球供应链中更重要。

2 大数据时代供应链企业安全管理优势

在供应链体系中对产品的生产、加工、销售、消费各环节进行检测，大数据的引入是十分有利的，主要表现在以下3个方面：首先，一系列的全流程监测是一项复杂的工作，而大数据的引入不仅有利于企业全流程监测工作的实现，而且有利于企业利用大数据优化运营，并通过分析数据及时制定高效的战略决策。其次，大数据分析技术的发展基于大数据环境下供应链信息共享的变化，为供应链信息共享提供了新的共享模式和渠道，构建了新的信息共享平台，这为企业拓宽商业渠道带来了机遇。最后，大数据的应用使企业在完成许多工作时通过一台计算机就能完成，大大降低了企业的用人成本，在一定程度上提升了企业效益。

3 大数据时代供应链企业安全管理现状

虽然大数据技术的应用在供应链企业安全管理方面具有显著优势，但是随着两者的结合，新的问题也逐渐暴露出来。只有发现问题并认真总结在应用全过程中的问题，才能为这一行业的进步提供空间。大数据技术在供应链当中体现为数据收集、数据存储与数据共享三大部分，每个环节的实施对供应链企业安全管理工作都会产生重要的影响。

3.1 数据收集

数据收集在大数据时代供应链企业安全管理中发挥着至关重要的作用，如果没有一种有效的方法用于获取数据，就不可能进行基于数据的分析和决策管理。虽然目前有大量的数据收集方法，如自动识别技术、智能传感器、数字设备和基于互联网的社交系统，但是数据收集在服务业与制造业存在一些挑战。例如，我国大部分小型企业仍然采用纸质和手工的数据收集方法，一是由于精密的大数据服务系统成本较高，二是不发达地区人民受教育程度不高，难以对高新技术设备进行规范操作。通过纸质记录方法获取的数据容易出现不完整、不准确和不合时宜的情况，因此基于这些数据的决策通常是不合理的，也不能恰当反映实际情况。此外，不同系统的数据收集器可能互不兼容，这就加大了数据整合的难度，尤其当两家企业合作时，对数据收集没有统一的标准，这会加大合作难度，阻碍项目进程。更重要的是，随着时代发展和电子商业的崛起，数据的收集量也越来越大，开发一套具有普适性的数据收集系统是目前供应链企业的必然需求。

3.2 数据存储

供应链企业安全管理中的大数据存储面临的一个主要问题是受到存储媒介的限制，硬件存储虽然可以携带大量的数据，但是硬件存储无法满足数据的及时性与有效性，并且硬件存储对于远距离传输时存在障碍，当硬件出现不可逆损坏时，大量存储数据会被损坏和丢失，这会给企业带来无法挽回的损失，复制多份数据备份又会增加数据泄露的风险。如何及时有效地存储来自服务业、制造业、物流业和其他领域的各种数据是具有挑战性的工作。另一个问题是如何确保超大容量数据的集合，不同来源的数据可能会有不同的格式，很难通过统一的方式进行查询、插入、更新和删除操作，并且这些操作在整个数据集合时需要花费大量时间。

3.3 数据传输

供应链企业的数据传输存在可靠性不稳定的问题，特别是在传输大量数据时，容易发生安全问题，主要涉及服务行业，如银行、保险和医疗保健领域[2]。大数据时代下，数据传输大多数是基于互联网科技，安全攻击可以通过网络、嵌入的恶意软件、易受攻击的网站或其他方式发起，巨大的数据量传输，发生微小的影响可能会带来“蝴蝶效应”。虽然一些数据加密算法、模型和机制可以对数据进行保密，但是一些网络黑客很可能轻而易举地攻击数据库，破坏、公开、修改、窃取、未经授权访问企业数据，并利用其漏洞使用数据。大量数据的传输需要依赖高速的宽带，当前5G时代的来临为解决这一问题提供了方案。

4 大数据时代加强供应链企业安全管理工作的有效策略

4.1 发展先进数据收集技术

随着智能自动识别、物联网设备等数据收集技术的发展，产生了更先进的数据收集器，使企业能够快速捕获并收集数据。这些数据采集器可以集成生物识别技术区分不同的用户，如指纹识别技术和人脸识别等，可以采用语音控制系统方便数据采集与删除等操作，采用自适应机制，使设备在不同的条件下都能智能、方便地使用。在供应链的全流程阶段，都可以通过统一的互联网平台在每一个流程环节中输入产品状态，产品处理方式、配送人员等信息，企业或买方可随时查看供应流程。对于服务和物流行业，移动智能数据采集器更适合。因此，物联网技术可以被嵌入手机或其他具有采集功能的移动设备中用来收集数据。数据标准化对于数据收集是至关重要的，因此各行业应当制定统一规范的数据标准，使信息共享更容易、更便捷。服务业，如银行、保险、制药、汽车行业等采用标准数据收集客户信息就可以为其提供更有效的服务。使用数据标准的并行收集模型将是一个重要的发展方向，在先进的硬件设计和软件算法的帮助下，并行数据收集方法有希望在1 s内处理1 TB大小的数据，实现快速和可靠的数据捕获。在数据收集过程中也需要配备强大的网络，以及高级的数据加密方法和合理的网络架构，为数据收集提供保障[3]。

4.2 云存储和智能存储机制的开发

云存储和智能存储机制是解决数据存储问题的两种可行的解决方案。云存储能够提供几乎无限的存储空间和灵活的访问权限，用户可根据自身需求调整存储空间大小和设定访问用户，以便通过互联网进行各种应用和服务数据的储存。在云存储中，云技术可以使用基于生物识别的加密功能进行身份验证，以及使用网络服务根据使用情况自定义智能存储如，自动备份存储等。智能存储机制通过设计、自优化和云储存实现数据的敏捷、高效存储，具有以数据为中心、存储和数据管理融合及面向存储信息基础设施的优势。这种存储包括自我配置、自我保护、自我优化、自我修复和自我管理智能软件，以便能够有效处理巨大的数据集。

4.3 打造安全高效数据传输网络

在大数据传输过程中，安全的网络环境是保证数据安全传输的重要保障，在网络安全的前提下提高数据传输速度有利于提高数据传输的可靠性和灵活性[4]。通过创建新的网络架构，允许不同的合作组织共享可用的资源，这是提高数据传输高效性的一种方式。同时，基于云储存技术，数据传输也可以借用第三方平台进行，一方将数据及时上传至云储存平台，另一方通过平台下载，这样可以实现数据的重复传输，避免双方因其他事务延误数据传输进程。为了避免数据传输过程中的安全风险，可以利用基于生物机制的复杂加密策略，如指纹、虹膜等，这种加密方式没有授权密钥则难以解密。

4.4 做好供应链风险培训与应急方案

对于数据的收集、存储与传输中所遇到的问题，其解决方案需从企业内部与外部环境多方面结合考虑予以解决，在企业内部，更重要的是要做好应对供应链风险专业人员的日常培训及应急预案的制定，以防风险发生后不能及时清除或缓解而造成严重后果。企业应定期组织培训工作，实施合理的政策和流程，使员工能够了解风险、威胁出现的概率和供应链系统的脆弱性。让员工意识并理解风险，让员工了解潜在的危险，以便了解发生攻击的事件后可能对产品、业务流程、企业声誉和工作产生的影响。围绕风险的不确定性和模糊性，对手可以利用跳岛攻击等手段对第三方供应商进行攻击，供应链风险逐渐增大。对供应商的远程访问的木马攻击，可能暴露不同组织的供应商链系统和第三方供应商信息。做好监测和控制风险的预案是必要的，包括建立和执行风险响应策略，监控高概率的风险事件，做好应急计划和实时监测新的风险，确保风险状态中的任何变化都能定期更新并反馈，并且可作为信息保证和态势感知目的的基础。开展风险评估和策略的制定，可以收集威胁者的攻击数据，利用大数据分析动机、意图、攻击向量、脆弱点和对手情报，具体内容包括定期组织风险审查会议，确定网络威胁领域的变化，新型的软件更新，确定风险概率和影响趋势，删除指定风险，识别新的风险；风险管理团队必须根据风险等级进行跟踪，系统地跟踪和评估风险管理策略的效果；做好风险响应准备，制定如何处理风险及谁对每一个风险负责的策略，确保有适当的缓解程序；在面对突发风险时，考虑转移风险、接受风险、避免风险、降低风险、分担风险等策略；建立网络风险信息共享平台，实行责任制度，保障每个环节的风险应对准确无误。

5 大数据计算与分析对供应链企业安全管理的作用

大数据的计算和分析速度是一个关键问题，只能通过依赖更强大的超级计算机或添加额外的计算资源解决。传统的串行算法、模型和机制对大数据都是低效的，因此分析速度在很大程度上取决于处理数据的有效性和准确性[5]。当数据量和数据的复杂度增加时，大规模分析容易出现低精度的问题，因为计算成本（时间）和精度总是相互矛盾的。为了得到分析的结果，总是会牺牲准确性，因此基于分析的供应链决策可能会不准确。为了提高对大数据的处理能力，可以考虑并行处理技术、基于云计算的解决方案和高级模型/算法中实现的方案。大数据的计算和分析对于供应链的安全管理十分重要，在上述面对供应链风险应对措施中，需要收集威胁者的攻击数据，利用大数据分析其动机、攻击向量等关键问题，后续需要利用大数据模型制订合理的解决方案，此制定有效的，当大数据的计算出现精度低、运行慢等问题时，极可能出现策略制定不当的错误而无法挽回损失，在风险面前失去应对能力。故企业需要提高大数据计算与分析能力，加强供应链安全管理。

6 结语

随着计算机科学的进步与发展，人民生活水平日益提高，来自服务业、制造业等企业的数据量日益增大，大数据技术可以为企业的供应链体系的数据分析、数据提取、高级决策等提供可行的解决方案。大数据在许多先进领域的应用给人们带来了巨大便利，但也容易遭到网络攻击，面临供应链风险。因此，在大数据的数据收集、储存与传输过程中，应采取合理措施避免风险发生并提高数据利用的有效性，加强企业内部人员培训，合理进行政策的制定，重视大数据分析与计算在供应链安全管理工作的重要作用，通过综合各方因素共同提升大数据下供应链管理的高效性与安全性。