何欣 劉帥 許暖

摘要：現(xiàn)代供應(yīng)鏈面臨的風(fēng)險(xiǎn)日益嚴(yán)峻。隨著信息技術(shù)的發(fā)展和應(yīng)用，數(shù)字供應(yīng)鏈的安全性在一定程度上得到了提高，但同時(shí)也面臨著巨大的風(fēng)險(xiǎn)和挑戰(zhàn)。本文首先介紹了供應(yīng)鏈的定義和發(fā)展概況，以及提出信息化背景下數(shù)字供應(yīng)鏈安全管理面臨的幾個(gè)潛在或現(xiàn)有的安全問(wèn)題和挑戰(zhàn)。最后討論數(shù)字供應(yīng)鏈安全管理的應(yīng)對(duì)策略。本文分析了數(shù)字供應(yīng)鏈當(dāng)前的現(xiàn)狀和挑戰(zhàn)，特別是在管理系統(tǒng)的安全方面問(wèn)題，發(fā)現(xiàn)通過(guò)應(yīng)用先進(jìn)的信息技術(shù)，如物聯(lián)網(wǎng)、云計(jì)算和區(qū)塊鏈，可提高系統(tǒng)的各種性能和屬性，即透明度、可見(jiàn)性、可問(wèn)責(zé)性、可追溯性和可靠性。

關(guān)鍵詞：供應(yīng)鏈；安全管理；風(fēng)險(xiǎn)管理；物聯(lián)網(wǎng)；云計(jì)算；區(qū)塊鏈

供應(yīng)鏈作為一種傳統(tǒng)的供需模式，已有悠久的100多年歷史。它涵蓋了從制造原材料到加工生產(chǎn)，最后將產(chǎn)品銷售給客戶的整個(gè)過(guò)程。供應(yīng)鏈可以被看作是由所有參與產(chǎn)品創(chuàng)造、交付和銷售的個(gè)人、組織、資源、活動(dòng)和技術(shù)組成的網(wǎng)絡(luò)[1]。供應(yīng)鏈通過(guò)實(shí)物流（Physical Flow）和信息流（Information Flow）連接在一起，實(shí)物流包括生產(chǎn)、運(yùn)輸、移動(dòng)和儲(chǔ)存貨物和材料，信息流則使供應(yīng)鏈各成員能夠協(xié)調(diào)他們的長(zhǎng)期計(jì)劃，控制供應(yīng)鏈上下每天的貨物和材料流[2]。傳統(tǒng)的供應(yīng)鏈系統(tǒng)可以在相對(duì)安全的環(huán)境中為人類生活提供服務(wù)，但要滿足日益多樣化的商品種類和復(fù)雜的客戶需求并不容易，這要求供應(yīng)鏈在更加復(fù)雜的消費(fèi)信息網(wǎng)絡(luò)中高效且低成本地工作。

一、數(shù)字供應(yīng)鏈驅(qū)動(dòng)因素

（一）物聯(lián)網(wǎng)

1999年MITs Auto-ID中心正式提出物聯(lián)網(wǎng)（IoT）概念。Benabdesalem等人[3]將物聯(lián)網(wǎng)定義為一個(gè)對(duì)象網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中，所有的物體都可以通過(guò)一些可靠的機(jī)制來(lái)進(jìn)行識(shí)別，并且通過(guò)與物聯(lián)網(wǎng)所需的技術(shù)（如RFID、傳感器、GPS芯片和移動(dòng)電話）相結(jié)合，在內(nèi)部和外部相互連接，以提供集成服務(wù)。

（二）云計(jì)算

云計(jì)算是一種超級(jí)計(jì)算模型，將計(jì)算任務(wù)分布到遠(yuǎn)程數(shù)據(jù)中心，該數(shù)據(jù)中心有數(shù)千臺(tái)計(jì)算機(jī)和服務(wù)器連接到計(jì)算機(jī)云上，為各種計(jì)算需求分配不同的資源，例如存儲(chǔ)空間、計(jì)算能力和各種軟件服務(wù)等。云計(jì)算源于網(wǎng)絡(luò)計(jì)算、分布式計(jì)算、并行計(jì)算、虛擬化技術(shù)、應(yīng)用計(jì)算和其他計(jì)算機(jī)技術(shù)，是一種新的計(jì)算模式。云計(jì)算具有幾個(gè)特點(diǎn)，包括大數(shù)據(jù)存儲(chǔ)和計(jì)算、硬件服務(wù)的虛擬化、可擴(kuò)展性和可靠性以及低成本。這種計(jì)算模式基本上是這樣的想法，即所有數(shù)據(jù)和應(yīng)用程序集中存儲(chǔ)并安裝在數(shù)據(jù)中心和云服務(wù)器中，可以通過(guò)互聯(lián)網(wǎng)、筆記本電腦、移動(dòng)電話或任何在線設(shè)備從世界任何地方使用。每個(gè)組織都需要自己的身份管理系統(tǒng)來(lái)控制對(duì)計(jì)算資源和信息的訪問(wèn)。云計(jì)算提供商或客戶身份管理系統(tǒng)將其基礎(chǔ)設(shè)施與單點(diǎn)登錄（SSO）技術(shù)集成，或提供專有的身份管理解決方案[4]。出于個(gè)人和物理安全的考慮，提供商保證物理機(jī)器足夠安全，對(duì)這些機(jī)器和客戶數(shù)據(jù)的訪問(wèn)不是唯一的限制，并且所有訪問(wèn)都記錄在案。為了保證可用性，提供商確保對(duì)其應(yīng)用程序和數(shù)據(jù)的定期和可預(yù)測(cè)訪問(wèn)。提供商保證應(yīng)用程序作為云計(jì)算的服務(wù)可用，并通過(guò)對(duì)打包應(yīng)用程序進(jìn)行測(cè)試和驗(yàn)收程序來(lái)確保其安全性。該機(jī)制還要求客戶端環(huán)境中應(yīng)用程序的安全標(biāo)準(zhǔn)。

最后，為了實(shí)現(xiàn)私有化目的，云計(jì)算提供商確保所有敏感數(shù)據(jù)（例如信用卡號(hào)）都是隱藏的，只有授權(quán)用戶才能訪問(wèn)這些數(shù)據(jù)。此外，必須保護(hù)數(shù)字ID和證書(shū)不受提供商收集或生成的有關(guān)客戶活動(dòng)的任何數(shù)據(jù)的影響。此外，客戶和提供商應(yīng)考慮法律問(wèn)題，例如合同和相關(guān)法律，這些法律可能因國(guó)家而異。云安全架構(gòu)只有在適當(dāng)?shù)姆烙胧┑轿粫r(shí)才有效。高效的云安全架構(gòu)必須在管理層識(shí)別安全問(wèn)題，并解決安全控制問(wèn)題。這些控制措施旨在防止系統(tǒng)中的任何漏洞，并減少攻擊的影響。

（三）區(qū)塊鏈

1990年首次提出了加密安全鏈體系結(jié)構(gòu)的概念，用于其防篡改時(shí)間戳機(jī)制。2008年正式提出了區(qū)塊鏈，作為其加密貨幣系統(tǒng)比特幣的核心組成部分[5]。區(qū)塊鏈?zhǔn)怯稍絹?lái)越多的加密鏈接塊組成的去中心化體系結(jié)構(gòu)，每個(gè)加密鏈接塊存儲(chǔ)先前塊的哈希值[6]。

區(qū)塊鏈能夠通過(guò)驗(yàn)證身份和拒絕其他成員的惡意方，保護(hù)網(wǎng)絡(luò)中的信息免受任何被破壞或易受攻擊的設(shè)備。存儲(chǔ)在一個(gè)區(qū)塊中的數(shù)據(jù)是不可變的，極難被篡改（防篡改）。這意味著黑客必須操縱所有區(qū)塊的數(shù)據(jù)，直到頭鎖才能實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，這在真實(shí)的區(qū)塊鏈?zhǔn)澜缰惺遣豢赡艿摹?/p>

二、 數(shù)字供應(yīng)鏈要求

（一）成本控制

將IT技術(shù)應(yīng)用于供應(yīng)鏈系統(tǒng)可以通過(guò)自動(dòng)化和優(yōu)化流程，降低人力成本、物流成本、庫(kù)存成本等，以經(jīng)濟(jì)的方式控制供應(yīng)鏈的總體成本。

（二）可追溯性

可追溯性是指通過(guò)IT技術(shù)實(shí)現(xiàn)對(duì)產(chǎn)品狀態(tài)和條件的實(shí)時(shí)跟蹤，特別是在需要保持特定條件的環(huán)境中，如冷鏈、食品和農(nóng)業(yè)鏈。高效的可追溯性可以快速發(fā)現(xiàn)問(wèn)題并做出及時(shí)決策，提高供應(yīng)鏈協(xié)調(diào)和計(jì)劃的靈活性。

（三）透明度

透明度是指通過(guò)IT技術(shù)獲取供應(yīng)鏈生命周期中的行動(dòng)、時(shí)間和地點(diǎn)等信息。通過(guò)透明度，供應(yīng)鏈管理者可以了解整個(gè)供應(yīng)鏈的運(yùn)作情況，從而更好地做出決策、優(yōu)化流程和降低風(fēng)險(xiǎn)。

（四）問(wèn)責(zé)制

通過(guò)IT技術(shù)記錄供應(yīng)鏈中各個(gè)環(huán)節(jié)的活動(dòng)，可以在發(fā)生問(wèn)題或意外事件時(shí)追溯責(zé)任。分析活動(dòng)的證據(jù)記錄可以找出問(wèn)題的根源，了解負(fù)責(zé)成員或流程，從而對(duì)責(zé)任進(jìn)行追究，提高供應(yīng)鏈中的問(wèn)責(zé)制和問(wèn)題解決能力。

三、數(shù)字供應(yīng)鏈系統(tǒng)風(fēng)險(xiǎn)

（一）物聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)分析

IoT旨在通過(guò)一系列智能平臺(tái)以及數(shù)字、網(wǎng)絡(luò)、物理和社交系統(tǒng)的廣泛耦合。這種耦合需要建立系統(tǒng)之間的關(guān)系，而這些關(guān)系在密度、時(shí)間和自動(dòng)化方面可能會(huì)發(fā)生巨大變化。目前提出的技術(shù)和安全方法基本上都是基于傳統(tǒng)的網(wǎng)絡(luò)安全方法，但由于設(shè)備和協(xié)議的異構(gòu)性以及系統(tǒng)中節(jié)點(diǎn)的規(guī)模或數(shù)量，物聯(lián)網(wǎng)系統(tǒng)中應(yīng)用安全機(jī)制比在傳統(tǒng)網(wǎng)絡(luò)中更具挑戰(zhàn)性。在應(yīng)用物聯(lián)網(wǎng)安全緩解方面的挑戰(zhàn)涉及物理耦合、異構(gòu)性、資源約束、隱私性、大規(guī)模、信任管理和安全準(zhǔn)備不足。IoT是由于高度異構(gòu)技術(shù)的集成，以及智能城市、建筑、電子醫(yī)療系統(tǒng)、智能制造系統(tǒng)和智能交通系統(tǒng)等不同領(lǐng)域的新型物聯(lián)網(wǎng)應(yīng)用的不斷興起。這種動(dòng)態(tài)性的一個(gè)副作用是缺乏共享的、普遍認(rèn)可和采用的物聯(lián)網(wǎng)架構(gòu)和功能愿景。主要供應(yīng)商通常提出自己的架構(gòu)，在研究和學(xué)術(shù)領(lǐng)域也是如此。由于涉及的異構(gòu)性和由此產(chǎn)生的集成問(wèn)題，設(shè)計(jì)安全的物聯(lián)網(wǎng)系統(tǒng)非常具有挑戰(zhàn)性，需要深入了解所采用的技術(shù)和部署配置，包括具體安裝的設(shè)備、用于通信的網(wǎng)絡(luò)技術(shù)（從自組織、低功耗連接到WiFi網(wǎng)絡(luò)）、設(shè)計(jì)的用戶交互以及所采用的后端技術(shù)（例如，云服務(wù)或本地服務(wù)）。

由于大多數(shù)互聯(lián)網(wǎng)技術(shù)和通信協(xié)議都不是為支持物聯(lián)網(wǎng)而設(shè)計(jì)的，因此智能設(shè)備集成到公共互聯(lián)網(wǎng)服務(wù)中導(dǎo)致的不可預(yù)測(cè)的安全后果加劇了這種情況。由于物聯(lián)網(wǎng)系統(tǒng)中設(shè)備的多樣性和通信協(xié)議的多樣性，以及所提供的各種接口和服務(wù)，不適合基于傳統(tǒng)的IT網(wǎng)絡(luò)解決方案來(lái)實(shí)現(xiàn)安全緩解。事實(shí)上，目前在傳統(tǒng)網(wǎng)絡(luò)中應(yīng)用的安全措施可能還不夠。開(kāi)放Web應(yīng)用安全項(xiàng)（OWASP）列出的攻擊向量涉及物聯(lián)網(wǎng)系統(tǒng)的三個(gè)層面，即硬件、通信鏈路和接口/服務(wù)。因此，不安全的Web和云接口可能成為應(yīng)用層物聯(lián)網(wǎng)系統(tǒng)攻擊向量的漏洞。傳感器和執(zhí)行器是物聯(lián)網(wǎng)網(wǎng)絡(luò)中的重要元素。盡管這些設(shè)備通常是低功率和資源受限的，但它們共享信息。同時(shí)，它們還充當(dāng)數(shù)據(jù)存儲(chǔ)和執(zhí)行一些計(jì)算的角色。因此，可伸縮性、自治能力和能源效率對(duì)于任何路由解決方案都非常重要。其中一些傳感器節(jié)點(diǎn)是邊界路由器，用于將低功耗無(wú)線個(gè)人區(qū)域網(wǎng)絡(luò)（LLN）連接到互聯(lián)網(wǎng)或通過(guò)局域網(wǎng)（LAN）連接到鄰近網(wǎng)絡(luò)。由于物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)模龐大，這些設(shè)備的IP地址都是基于IPv6的。IPv6 over低功耗無(wú)線個(gè)人區(qū)域網(wǎng)絡(luò)（6LoWPAN）是一種IETF IPv6自適應(yīng)層，可在低功耗和低損耗網(wǎng)絡(luò)上實(shí)現(xiàn)IP連接。然而，由于在6LoWPAN層沒(méi)有身份驗(yàn)證，存在很大的安全漏洞。

（二）云計(jì)算系統(tǒng)安全風(fēng)險(xiǎn)分析

云計(jì)算領(lǐng)域因其眾多優(yōu)點(diǎn)而受到了廣泛關(guān)注。這些好處包括成本、時(shí)間的節(jié)約和計(jì)算機(jī)資源的最佳使用。但是，安全和隱私問(wèn)題是導(dǎo)致人們對(duì)這一現(xiàn)象持懷疑態(tài)度的主要問(wèn)題。云計(jì)算的本質(zhì)要求用戶將其數(shù)據(jù)傳輸?shù)皆品?wù)器。一些研究集中于服務(wù)器端應(yīng)用程序安全、操作系統(tǒng)安全、虛擬機(jī)安全或硬件級(jí)安全問(wèn)題等主題。然而，這些研究通常并不全面，且與用戶的數(shù)據(jù)安全相關(guān)的問(wèn)題僅在服務(wù)器本身的控制范圍內(nèi)。另一種保護(hù)用戶數(shù)據(jù)的方法是使用由第三方公司提供的技術(shù)，稱為信任計(jì)算。盡管這些方法允許用戶使用特定的工具監(jiān)視和評(píng)估其數(shù)據(jù)的安全方面，但它們不能真正提供對(duì)安全問(wèn)題實(shí)際方面的控制。

研究表明，在云計(jì)算中，安全性是最大且最重要的挑戰(zhàn)。由于云計(jì)算涵蓋了許多技術(shù)，包括網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、資源調(diào)度、事務(wù)管理、并發(fā)控制和內(nèi)存管理，因此可以根據(jù)不同的安全要求（機(jī)密性、完整性、訪問(wèn)控制和隱私）來(lái)設(shè)想不同的安全處理方法。研究了數(shù)據(jù)安全和隱私的挑戰(zhàn)，通過(guò)強(qiáng)調(diào)在云中處理用戶數(shù)據(jù)的過(guò)程中的信息保密原則。

在云計(jì)算中，有以下兩個(gè)關(guān)鍵問(wèn)題受到特別關(guān)注：如何更好地確保數(shù)據(jù)安全？即如何解決信息泄露和違反保密性問(wèn)題的缺點(diǎn)；如何對(duì)基于云的客戶端的私人信息進(jìn)行完全保密？即意味著用戶的私人信息在云計(jì)算環(huán)境中應(yīng)得到充分的保護(hù)，防止未經(jīng)授權(quán)地訪問(wèn)和使用。

在當(dāng)今的計(jì)算機(jī)系統(tǒng)中，任何人想要分析加密數(shù)據(jù)中包含的信息，首先要對(duì)數(shù)據(jù)進(jìn)行解密。在這種情況下，存在被黑客攻擊和濫用信息的風(fēng)險(xiǎn)。當(dāng)數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳輸時(shí)，在云中維護(hù)其安全性是一個(gè)主要問(wèn)題。因此，存儲(chǔ)在云中的信息也需要通過(guò)標(biāo)準(zhǔn)加密技術(shù)進(jìn)行保護(hù)。另外，在密碼系統(tǒng)中，第二方或接收方必須擁有發(fā)送方的私鑰才能解密信息。因此，每當(dāng)客戶端向其云中的“虛擬環(huán)境”發(fā)送請(qǐng)求，并且希望對(duì)其數(shù)據(jù)進(jìn)行快速、安全的重新計(jì)算時(shí)，必須提供一個(gè)私鑰（通過(guò)將用戶的請(qǐng)求發(fā)送到云），并且在數(shù)據(jù)解密后進(jìn)行計(jì)算。然而，這將增加每次處理密鑰時(shí)密鑰被泄露的風(fēng)險(xiǎn)。在這種情況下，客戶端將不得不更改密鑰。如果使用對(duì)稱加密，雙方必須擁有相同的密鑰。如果發(fā)生泄漏，他們必須再次生成密鑰，這將增加處理時(shí)間和計(jì)算開(kāi)銷。保護(hù)數(shù)據(jù)機(jī)密性的綜合解決方案和技術(shù)被稱為“密碼學(xué)”。但是什么樣的密碼可以安全地分析加密信息，對(duì)稱加密還是非對(duì)稱加密更合適？

四、數(shù)字供應(yīng)鏈安全管理

安全管理在信息技術(shù)環(huán)境中發(fā)揮著重要的作用。它可以實(shí)現(xiàn)可靠的數(shù)據(jù)融合和挖掘，增強(qiáng)用戶隱私和信息安全，使系統(tǒng)能夠克服對(duì)意外情況和風(fēng)險(xiǎn)的感知。數(shù)字供應(yīng)鏈管理系統(tǒng)安全管理的定義是指管理隨著信息技術(shù)在供應(yīng)鏈上的應(yīng)用而出現(xiàn)的任何環(huán)節(jié)或流程都可能發(fā)生的隱私泄露和惡意成員操縱等潛在風(fēng)險(xiǎn)。

（一）云計(jì)算安全管理

云計(jì)算的集中式云服務(wù)器架構(gòu)可以有效地管理和協(xié)作不同系統(tǒng)之間收集的信息，從而提高整個(gè)供應(yīng)鏈系統(tǒng)中信息共享和協(xié)作性能。傳統(tǒng)的供應(yīng)鏈管理系統(tǒng)只關(guān)注物理的、面對(duì)面的信息管理方法，但云計(jì)算環(huán)境下，可以按需訪問(wèn)對(duì)采購(gòu)實(shí)踐、商店貨架排布、銷售和運(yùn)營(yíng)規(guī)劃至關(guān)重要的信息。云安全體系結(jié)構(gòu)只有在適當(dāng)?shù)姆烙胧┐嬖跁r(shí)才能發(fā)揮作用。以下是對(duì)云安全體系的一些建議信息技術(shù)管理方法。

①每個(gè)組織都需要擁有自己的身份管理系統(tǒng)，以控制對(duì)計(jì)算資源和信息的訪問(wèn)。云計(jì)算提供商或客戶身份管理系統(tǒng)將其基礎(chǔ)設(shè)施與單點(diǎn)登錄（SSO）技術(shù)集成，或提供專有的身份管理解決方案。

②提供商應(yīng)確保物理機(jī)器足夠安全，以保護(hù)個(gè)人和物理安全，并限制對(duì)這些機(jī)器和客戶數(shù)據(jù)的訪問(wèn)，所有訪問(wèn)都應(yīng)記錄在案。

③提供商應(yīng)確保應(yīng)用程序和數(shù)據(jù)的定期和可預(yù)測(cè)的訪問(wèn)性。為此，提供商需要保證云計(jì)算上的服務(wù)應(yīng)用程序的可用性，并通過(guò)對(duì)打包應(yīng)用程序進(jìn)行測(cè)試和驗(yàn)收來(lái)確保其安全性?？蛻舳谁h(huán)境中的應(yīng)用程序也需符合安全標(biāo)準(zhǔn)。

④為了保護(hù)隱私，云計(jì)算提供商應(yīng)確保所有敏感數(shù)據(jù)（例如信用卡號(hào)）都是隱藏的，并只允許授權(quán)用戶訪問(wèn)。

⑤數(shù)字身份和證書(shū)的安全性必須受到保護(hù)，不受提供商收集或生成的有關(guān)客戶活動(dòng)的任何數(shù)據(jù)的影響。

（二）區(qū)塊鏈安全管理

區(qū)塊鏈?zhǔn)钱?dāng)前最熱門的研究課題之一，其具有分布式和分散式賬本的可靠架構(gòu)和加密鏈接的區(qū)塊，可以為供應(yīng)鏈上的整個(gè)運(yùn)輸過(guò)程中測(cè)量產(chǎn)品質(zhì)量提供準(zhǔn)確的方法。例如，供應(yīng)鏈中的利益相關(guān)者可以通過(guò)分析收集到的旅行路徑和持續(xù)時(shí)間數(shù)據(jù)，收集有關(guān)產(chǎn)品是否處于錯(cuò)誤位置或從源頭到目的地的整個(gè)旅程的位置信息。此外，區(qū)塊鏈還可以通過(guò)降低風(fēng)險(xiǎn)，提高信任管理績(jī)效，在交易中驗(yàn)證參與者身份。只有在網(wǎng)絡(luò)中相互接受的成員才能參與交易。

本文討論了供應(yīng)鏈管理系統(tǒng)的現(xiàn)狀和環(huán)境，以及各種信息技術(shù)的支持，以提高滿足多樣化需求的性能。在發(fā)揮這些信息技術(shù)優(yōu)勢(shì)的同時(shí)，供應(yīng)鏈必須面臨各種安全風(fēng)險(xiǎn)和挑戰(zhàn)，需要在未來(lái)的研究工作中解決。加強(qiáng)供應(yīng)鏈管理系統(tǒng)的信任管理并不是一項(xiàng)短期工作。

五、結(jié)束語(yǔ)

總之，區(qū)塊鏈技術(shù)在供應(yīng)鏈管理系統(tǒng)中發(fā)揮了重要作用，提供了可靠的分布式賬本和身份驗(yàn)證機(jī)制。通過(guò)利用區(qū)塊鏈的特性，供應(yīng)鏈可以更好地監(jiān)測(cè)和管理產(chǎn)品的運(yùn)輸過(guò)程，并提高信任管理的效果。然而，也需要認(rèn)識(shí)到，加強(qiáng)供應(yīng)鏈的信任管理是一個(gè)長(zhǎng)期的任務(wù)，需要不斷研究和解決安全風(fēng)險(xiǎn)和挑戰(zhàn)。只有持續(xù)努力改進(jìn)和創(chuàng)新，才能實(shí)現(xiàn)供應(yīng)鏈管理系統(tǒng)的信任和可持續(xù)發(fā)展。希望本文的討論能夠?yàn)楣?yīng)鏈管理領(lǐng)域的研究和實(shí)踐提供一些有益的參考和啟示。

作者單位：何欣劉帥 中移動(dòng)信息技術(shù)有限公司

許暖 中國(guó)移動(dòng)通信集團(tuán)安徽有限公司

參? 考? 文? 獻(xiàn)

[1] Mbang J J A. A New Introduction to Supply Chains and Supply Chain. Management： Definitions and Theories Perspective[J]. International Business Research， 2011， 5（1）：194.

[2] Zhou， W.， Piramuthu， S. （2015， June）. IoT and supply chain traceability. In. International Conference on Future Network Systems and Security （pp. 156-165）. Springer， Cham.

[3] Benabdessalem， R.， Hamdi， M.， Kim， T. H. （2014， December）. A surveyon. security models， techniques， and tools for the internet of things. InAdvanced Software Engineering and Its Applications （ASEA）， 2014 7thInternational Conference on （pp. 44-48）. IEEE.

[4] Mell， P.; Grance， T. The NIST defifinition of cloud computing. In Cloud Computing and Government： Background， Benefifits， Risks;

Nova Science Publishers， Inc.： Hauppauge， NY， USA， 2011; ISBN 9781617617843.

[5] Nakamoto， S. （2008）. Bitcoin： A peer-to-peer electronic cash system.

何欣（1978.08-），女，漢族，吉林省吉林市，碩士，工程師，研究方向：網(wǎng)絡(luò)安全規(guī)劃、數(shù)據(jù)安全管理、個(gè)人信息保護(hù)、信息安全操作審計(jì)等；

劉帥（1990.06-），男，漢族，北京，本科，工程師，研究方向：數(shù)據(jù)安全、安全攻防；

許暖（1980.07-），女，漢族，河南魯山，碩士，工程師，研究方向：通信網(wǎng)絡(luò)安全規(guī)劃與管理、網(wǎng)絡(luò)安全防御、供應(yīng)鏈安全、數(shù)據(jù)安全。