摘 要：隨著供應鏈越來越全球化和復雜化，供應鏈系統(tǒng)的不確定性增加。互聯(lián)網與信息技術的發(fā)展，使信息共享成為供應鏈成功管理的關鍵因素。對于很大一部分企業(yè)而言，Internet交流和在線管理技術是供應鏈需求與時間敏感性的核心應用。雖然通過IT技術信息共享提高了供應鏈的運作效率，但同時也使企業(yè)暴露在互聯(lián)網所衍生出來的一系列風險中。本文使用系統(tǒng)動力學的方法，以系統(tǒng)的思考方式考慮信息共享與供應鏈網絡安全風險的關系，反映利益相關者的相關關系以及回饋效應等。

關鍵詞：供應鏈；信息共享；網絡安全風險

一、引言

隨著市場競爭日益激烈和多變，供應鏈的復雜性和不確定性也逐漸增加。楊中華指出供應鏈是一個由分布于全球的供應商、制造商、分銷商、零售商，其中還包括提供物流服務的物流服務提供商等組成的系統(tǒng)，其中成員之間的相互依賴關系使得供應鏈系統(tǒng)變得更加復雜。信息作為供應鏈上各個環(huán)節(jié)的溝通載體，供應鏈節(jié)點成員企業(yè)間的信息共享可以提高供應鏈管理水平，減少節(jié)點成員間的分歧，提高整個供應鏈競爭力和運作效率。供應鏈節(jié)點成員通過一定的IT技術進行一定程度的共享信息，減少企業(yè)和供應鏈面臨的不確定性、提高企業(yè)和供應鏈績效，但是隨著供應鏈對互聯(lián)網和信息技術越來越依賴，也使供應鏈企業(yè)暴露在互聯(lián)網所衍生出來的一系列風險中，對供應鏈的網絡安全產生威脅，可能導致供應鏈運行中斷事件的發(fā)生。

近年來國內外供應鏈運行中斷的事件頻頻發(fā)生，如“911”事件、2009年豐田的“召回門”事件、2000年作為愛立信供應商的飛利浦公司的火災事件、2011年日本地震導致日系車輛零部件短缺事件等都造成了嚴重的后果。這些事件表明風險對供應鏈的破壞遠大于對單個企業(yè)的危害，由于供應鏈的復雜性和不確定性，使供應鏈各個環(huán)節(jié)的鏈接變得很脆弱，導致供應鏈面臨的風險在增大。除了環(huán)境風險、自然風險，還有如今信息共享所使用的信息技術也帶來了一系列的風險，如網絡攻擊盜取供應鏈中傳遞的信息，從而使供應鏈傳遞的信息失真或者丟失，導致供應鏈運行延緩甚至中斷，從而引起供應鏈信息風險。

因此，隨著供應鏈的復雜性和不確定性增加，供應鏈變得越來越脆弱、越來越依賴互聯(lián)網和信息技術實現(xiàn)信息共享，明確信息共享與供應鏈網絡安全風險的關系應該給予足夠的重視。

二、信息共享

在現(xiàn)在的信息時代，信息共享成了供應鏈各個企業(yè)間必不可少的環(huán)節(jié)，供應鏈企業(yè)通過共享信息給信息獲得方帶來一定邊際效用的提高。不僅包含客觀實際收益的提升，也包含信息的實用性、有效性、代表性等主觀感覺上的效用提高和不確定性的降低。如果某一節(jié)點企業(yè)掌握的信息相對匱乏，在進行業(yè)務運作的過程中會因共享了不完全或不完美的信息而遭受高成本和低利潤的風險，當然這種風險必定會傳遞給與之相關聯(lián)的企業(yè)。葉飛認為企業(yè)運營績效的提升是供應鏈伙伴間信息共享結果的最終體現(xiàn)，并且供應鏈伙伴間的信息共享可以以信任為中介而間接地作用于企業(yè)運營績效，這表明加強供應鏈伙伴間信息共享不僅可以有效地提升企業(yè)間相互信任水平而且可以有效地提高供應鏈成員企業(yè)的運營績效。

隨著信息科技的發(fā)展，供應鏈管理越來越依賴互聯(lián)網和信息技術，通過信息技術實現(xiàn)高效率、低成本實現(xiàn)信息的傳遞。如西班牙著名時尚品牌ZARA利用信息技術實現(xiàn)了“快速供應鏈”，從設計到上架只需要10天，充分體現(xiàn)了IT技術對企業(yè)的各個環(huán)節(jié)的重要性。供應鏈利用IT技術實現(xiàn)商業(yè)過程標準化以及增加通訊、互聯(lián)互通性和數據交換，但是供應鏈對這些系統(tǒng)的依賴導致供應鏈極易受到網絡犯罪分子的網絡攻擊，使信息被盜取失真或是延誤，引起供應鏈信息風險。倪燕領等從物流、資金流、信息流三方面分析了供應鏈風險的分類并強調供應鏈成員間合作過程中的信息風險。李琪將信息風險看作是供應鏈成員所面臨的最大風險，并將信息風險等同于供應鏈風險。實際上供應鏈風險是由于節(jié)點企業(yè)之間的信息傳遞不及時或中斷引起的，由于成員企業(yè)間彼此信息共享受到阻礙而造成了信息傳遞的中斷，并認為信息風險是供應鏈風險的本質。

由此可見，信息共享可以提高效率、降低成本，但是信息共享過程越來越依賴互聯(lián)網和IT技術，這必然引起網絡犯罪分子的攻擊，故在互聯(lián)網時代供應鏈的網絡安全應該受到人們的重視。

三、供應鏈網絡安全風險

信息共享對供應鏈網絡安全風險具有正負兩方面的影響，即適當的信息共享可以減少供應鏈中因信息不對稱而引起的風險，如牛鞭效應等，但供應鏈越來越依賴信息技術而進行大量的信息共享則會帶入一種新型供應鏈風險——網絡風險。網絡風險定義為“組織或企業(yè)由于一系列信息技術系統(tǒng)障礙所造成的任何財務損失或者名譽破壞的風險”。網絡風險將導致極壞的效果，包括知識產權破壞，子標準或被阻斷的運營，敏感性數據破壞，對最終消費者的服務水準降低。網絡攻擊的形式多樣，其目的是竊取數據以得到豐厚的利益，如信用卡數據、醫(yī)療信息、公司商業(yè)機密等數據信息。網絡攻擊一旦成功，將會引起供應鏈信息的延誤或企業(yè)喪失技術創(chuàng)新，從未導致很大的成本損失。

由于信息技術的發(fā)展，網絡攻擊的技術也越來越高超，則預測供應鏈產生中斷的每個可能性越來越困難，很多網絡攻擊都超出了組織的預測分析能力，故有學者提出供應鏈網絡彈性的概念。供應鏈網絡彈性是指“一種當供應鏈面臨網絡攻擊風險的時候能夠維系其運營績效的能力?！惫湽芾碚呷绻胍獪p少網絡攻擊給供應鏈帶來的損失應該考慮如何加強供應鏈的網絡彈性。

四、系統(tǒng)動力學的應用

系統(tǒng)動力學方法是一種以反饋控制理論為基礎，以計算機仿真技術為手段，通常用以研究復雜的社會經濟系統(tǒng)的定量方法，具有能研究動態(tài)的、非線性問題的特點。信息共享貫穿于供應鏈的各個環(huán)節(jié)，由于供應鏈的復雜動態(tài)結構，信息共享對供應鏈網絡的安全風險影響具有復雜性，故采用系統(tǒng)動力學方法是可行的。

供應鏈節(jié)點之間通過信息技術進行高效率、低成本的信息共享，但是企業(yè)對信息技術的依賴性增強，加大了網絡犯罪者對供應鏈的網絡攻擊。由于供應鏈各個環(huán)節(jié)緊密的合作關系加強了企業(yè)之間的關聯(lián)性，一旦某一個環(huán)節(jié)遭遇網絡攻擊，將通過供應鏈系統(tǒng)傳播影響其它相關企業(yè)，出現(xiàn)風險傳遞的現(xiàn)象，類似于多米諾效應。故為了保護信息資產的安全，企業(yè)應加大對信息安全的投入，其中包括技術方面、人力資源方面、安全管理方面等，從而加強供應鏈網絡彈性的建設。供應鏈中的不同企業(yè)對信息安全的投入決策不同。熊強等通過Stackelberg博弈分析得出企業(yè)信息資產價值越高，遭受攻擊后的損失期望越高。核心企業(yè)共享額度越大，其對信息安全的投入也越大；伙伴企業(yè)的投入額隨核心企業(yè)的共享額增加而減少，當核心企業(yè)的共享額能夠讓其信息資產有足夠安全時，伙伴企業(yè)共享額度為零；核心企業(yè)在信息安全投資和信息安全共享方面會隨著供應鏈脆弱度增加而增加，而伙伴企業(yè)會隨著脆弱度的增加而減少直至為零。由此可見，供應鏈中對供應鏈信息安全的投入具有一定的復雜性。

由于信息共享以及信息安全的投入與供應鏈風險管理的復雜關系，通過系統(tǒng)動力學對其進行分析，明確其利益相關者的相關關系以及回饋效應。根據信息共享引起的供應鏈網絡安全風險的變化規(guī)律和系統(tǒng)動力學的反饋原理，應用系統(tǒng)動力學仿真軟件vensimple建立系統(tǒng)動力學供應鏈網絡安全風險影響的反饋圖模型。通過vensimple仿真軟件把信息共享和供應鏈網絡安全風險關系聯(lián)結形成回路，回路最簡單的表示方法是圖形，即因果關系圖。如圖所示：

五、結論

根據系統(tǒng)動力學分析得出的供應鏈網絡安全風險與信息共享以及供應鏈企業(yè)對信息安全的投入的邏輯關系，信息共享對供應鏈存在利弊關系，適度的信息共享有利于供應鏈的高效率運作，但也應該明確信息共享帶來的供應鏈網絡安全風險，故除了傳統(tǒng)風險管理對風險的防御措施還應該在權衡好投入成本與風險損失成本的基礎上對供應鏈網絡彈性進行建設。目前對于供應鏈信息安全的投入以及供應鏈的網絡彈性建設的研究文獻還比較偏少，故互聯(lián)網安全威脅下供應鏈上各個合作伙伴對供應鏈彈性的建設如何投資分配才是供應鏈面臨網路安全風險時整體成本降到最低的關鍵環(huán)節(jié)，還需要進一步的研究探索。

參考文獻：

[1]楊中華.基于核心企業(yè)的供應鏈網絡信息共享研究[D].華中科技大學，2013（4）.

[2]葉飛，薛運普.供應鏈伙伴間信息共享對運營績效的間接作用機理研究[J].中國管理科學，2011，19（5）：112-125.

[3]倪燕翎，李海嬰，燕翔.供應鏈風險管理與企業(yè)風險管理之比較[J].物流技術，2004（12）：40-42.

[4]李琪.供應鏈管理中的信息風險及對策分析[J].北京工商大學學報，2002（124）：32-35.

[5]IRM. 2015. Cyber Risk and Management. Institute for Risk Management. Accessed April 1，2015： https：//www.theirm.org/knowledge-and-resources/thought-leadership/cyber-risk/.

[6]Omera，K. & S.E. Daniel A.Supply Chain Cyber-Resilience：Creating an Agenda for Future Research.Accessed April ， 2015.

[7]熊強，仲偉俊，梅姝娥.基于Stackelberg博弈的供應鏈企業(yè)間信息安全決策分析[J].2012（2）：178-182.

作者簡介：段利均（1990.07- ），女，漢族，四川，在讀碩士，重慶交通大學，供應鏈與企業(yè)物流管理