淺談基于供應鏈的網絡交易信息安全探討

　　評論：　 ? 收藏本頁

　　2. 供應鏈成員間信息風險因素。
　　（1）逆向選擇。供應鏈成員之間主要為委托代理關系。鏈內企業的開展合作、共享信息等行為都是以供應商與制造商、制造商與銷售商之間形成一種合作協調和委托代理機制為基礎。然而，由于信息的不對稱性，委托代理關系往往引起逆向選擇風險。一般來說，代理方通常處于信息有利地位，它能通過信息不對稱性的加劇，獲得更多的利益但會降低供應鏈的整體利益。這種逆向選擇風險產生于信息不對稱，同時由于逆向選擇的存在也會擴大信息不對稱，加劇信息風險。
　　（2）信息共享。供應鏈中的信息交換均可視為信息共享行為。在網絡交易的虛擬化環境中，信息共享尤為重要。各成員企業往往通過建立將各自的信息數據平臺與整個供應鏈的信息共享數據平臺連接實現彼此的信息共享。但是，由于成員間信息數據平臺軟硬件的不匹配，數據集成和處理方式的差異，通常會造成數據生成、傳遞與處理的不確定性，使信息共享本應成為有利于降低供應鏈信息風險的環節變成了信息風險環節。其次，如果信息安全措施不到位，信息共享便會成為網絡交易信息泄漏的一個主要出口，可能會造成參與網絡交易的供應鏈參與方的巨大損失。
　　3. 技術設備信息風險因素。
　　（1）網絡安全。隨著人們消費觀念的改變，網絡交易的迅猛增長，而網絡安全問題也日益突出。基于供應鏈的網絡交易無論是從需求信息的收集反饋、供應商與制造商的訂貨協調，供應商與顧客的信息傳遞等方面的運營方式都對網絡安全提出了更高的要求。但是，網絡交易中網絡安全問題一直以來都是一個主要的隱患。系統安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應鏈信息的有效傳遞，成為網路交易供應鏈亟待解決的問題。
　　（2）信息處理。供應鏈運營中的信息量會隨著網絡交易量的增長而變得日益繁雜，對信息處理的技術水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發生的信息不完整、失真等都可歸為信息處理風險。這類風險的原因主要由信息處理技術不當造成，報文形式、信息處理標準等問題都可能引起信息處理風險。
　　五、基于供應鏈的網絡交易信息安全對策
　　1. 發揮供應鏈核心成員信息領導作用。供應鏈是由核心企業構成，圍繞核心企業運作的現代商業組織形式，網絡交易中的供應鏈也不例外，只是將更多的網絡信息技術加入其中。供應鏈核心企業在信息風險防控的作用很大程度反應在其對整個供應鏈信息規則的制定與監管執行方面。同時，核心企業可利用其供應鏈支配方的有利地位，獲取更多的供應鏈信息，并利用其強勢地位達到有效地信息監管的作用。另外，核心企業在信息真實性、信息標準、信息內容形式、信息處理方式、信息傳遞規則等方面都能起到其他成員無法取代的領導作用，從而有效防范信息風險。
　　2. 加強供應鏈成員企業信息控制。面對供應鏈成員企業自身利益最大化動機下的虛報信息，造成信息失真，給整個供應鏈帶來的信息風險。在信息收集環節，應加強對成員企業的控制監督，對其內部信息的真實性進行核查。并且，應制定供應鏈成員間的誠信與制約機制，對虛報、瞞報信息的行為給予制裁，避免由于供應鏈成員企業人為信息風險因素的存在。
　　3. 嚴格供應鏈成員選擇。供應鏈是由從原料采購到加工制造，產品運輸到分銷，直至最終客戶的空間與時間分布的網狀結構。構成成員素質直接制約了供應鏈的整體素質與競爭力，也直接影響到供應鏈的潛在信息風險。一般來說，構成成員企業素質越高，潛在風險信息越小。基于供應鏈的網絡交易信息風險也不例外，甚至成員素質對信息風險的影響會更高，因為網絡交易的信息不對稱性更強，更需要供應鏈成員的自律，沒有自身素質的保證，這種自律恐怕難以保證。解決成員企業素質問題，除了提高各自企業的能力素質外，供應鏈成員的選擇顯得尤為重要。不僅在選擇成員企業是要注重其競爭力，也要注重對其商譽、質量等方面的考慮。同時，制定有效的合作契約，有效控制成員企業的信息風險。
　　4. 增強供應鏈成員間信任。信息風險很大程度上產生于信息的不對稱性。為什么會存在信息不對稱，不難否定供應鏈成員企業間彼此的不信任是其主要原因。很難想象，兩個無話不說的知心朋友之間，會相互隱瞞，彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現象，根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情，損害自己的利益。在供應鏈整體利益最大化下的成員企業各自利益最大化，處理不好就很容易產生導致信息不對稱的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現彼此間的承諾的能力，保證承諾的信息能夠按時按質實現；其次，應制定有效的契約，對信息不對稱行為進行制約。
　　5. 加強信息技術建設。供應鏈信息在成員企業內部和企業之間的高效流動與共享必須以信息技術為基礎。信息技術建設的一個主要目的是，將供應鏈成員企業內部和企業之間的與信息有關的軟硬件系統有效連接與整合到一個基于信息技術的信息共享平臺上來。這些需要整合的信息系統主要包括客戶關系管理系統、企業資源計劃系統和電子數據交換系統等。通過有效整合，建立高效順暢的信息流通途徑，保證供應鏈的整體運作效率，降低信息風險的可能性。
　　6. 推進信息標準化。供應鏈信息要達到準確高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享，提高運作效率的根本保證。這就要求信息數據的格式、名稱、字段的規范，信息之間關系明確定義，信息處理遵循統一的程序，避免由于成員企業間信息差異造成的信息共享阻塞和中斷。
7. 提高網絡安全水平。供應鏈是基于信息網絡而存在的，網絡交易中的供應鏈對網絡的依賴就更加突出。網絡安全狀況直接制約著基于供應鏈的網絡交易的信息安全水平。網絡病毒是網絡安全的主要威脅。在網絡環境下，網絡病毒具有傳播快，影響廣，控制難度大的特點。這就要求從源頭來加以控制與管理。首先，主要由防毒軟件構成的網絡安全屏障應該具備，且能實時更新病毒數據庫。另外，對于威脅大、發生頻率高的主要網絡病毒，可有針對性的設計網絡安全策略。計算機操作系統和軟件也應注意實時更新。而備用網絡系統和軟件，在網絡威脅發生且一時難以控制的情況下，能保證供應鏈的正常運營和網絡交易的繼續。
?