2023年浅谈基于供应链的网络交易信息安全探讨.doc

　　网络交易正随着其交易额的迅猛增长，逐渐成为当前主流的商业模式。但是，网络交易信息安全问题也日益严重。文章以供给链的视角，运用供给链管理思想，探讨网络交易信息安全问题。阐述了网络交易中供给链特性以及供给链风险特征，以供给链为根底，对网络交易信息风险因素进行了归纳分析，并有针对性地提出相应对策。 　　一、 引言 　　随着网络信息技术的进步、互联网的普及和人们消费理念的转变，网络交易作为一种当今迅猛崛起的商业模式越来越受人青睐与关注。根据中国互联网络信息中心公布的数据显示，截至2023 年12月，中国互联网用户已经到达4.57亿元，比2023年底增长7 330万元，网络普及率到达34.3%。同时，网络交易额的增长率已到达数倍于传统实体渠道的销售额。以2023年 与笔记本的销售为例，传统实体渠道销售额分别增长15%和40%，而通过网络交易的销售额增长率那么到达惊人的64.6%和193.8%。 　　与网络交易快速开展产生鲜明比照的是，由于网络交易对信息的高度依赖性，网络交易信息安全问题越来越突出。据调查显示，40%以上的消费者反映在线效劳的承诺不真实或不能兑现，有60%的消费者个人信息曾被商家或网站滥用，而更有70%以上的消费者在进行网络交易活动时疑心交易网站信息的真实性与合法性。 　　以上调查只是从消费者角度说明了网络交易信息安全问题当前的严重性，但这只是问题的表象。毕竟，网络交易活动中是围绕产品和效劳来进行的，只有同时存在供给方、制造方、分销方、网上商家直至消费者等参与方，网络交易行为才能真正实现。以往研究往往只针对上述某一方或几方来讨论网络交易信息安全问题，显然这只能解决局部问题。本文将从供给链的角度，运用供给链管理思想，探讨网络交易信息安全问题。 　　二、 网络交易中供给链特性 　　网络交易行为对供给链开展产生了深远的影响。与以往传统供给链相比，主要体现出以下新的特性。 　　1. 网络信息平台出现。网络交易中的供给链与传统供给链相比，除了由各成员企业构成的信息流交换系统外，还拥有专门应用于信息集成与共享的网络交易供给链信息平台。网络交易供给链依托这一平台的信息生成、处理、传递与接收，实现供给链各节点企业间的网络交易决策行为。同时，通过这一平台获取与预测市场需求并做出积极响应，实现供给链稳定性与柔性的有机结合。 　　2. 网状结构替代链状结构。供给链结构的完整是其正常运营的保证。以往供给链是由供给方直至最终消费者的链状结构，物流成为这种结构下的主要形式，供给链中任一成员单位的中断，都可能对整个供给链结构产生破坏，影响整个供给链的运行。而基于网络平台信息发散性的网状供给链结构，当某一成员出现中断时，供给链能及时通过信息的协调作用，调整供给链结构，实现供给链结构的修复，保证供给链的正常运营。 　　3. 沟通与效劳方式改变。网络平台的应用使供给方与需求方通过直接的信息交流建立沟通关系，消除了双方的时间与空间距离，提高了响应速度与客户满意度。同时，以信息共享为根底的生产与消费过程的协同，使得整个供给链更加开放、灵活和高效，为个性化的效劳方式的实现提供了坚实的根底。 　　4. 供给链成员共赢。供给链成员的共赢主要体现在供给链整体效率的提升。网络平台的应用，使成员单位的信息在网络平台实现共享，使零库存、准确的销售方案与需求信息获取成为可能，将整个网状供给链真正地整合成一个整体，信息在网络平台中快速高效的流动，消除了整个供给链的多余消耗和运作，保证供给链整体效益的最大化，提高了总体竞争力，实现成员单位的共赢。同样，通过网络交易平台，也为作为供给链终端的消费者提供了信息便利，节省了交易本钱。 　　三、 网络交易中供给链风险特征 　　1. 复杂性。首先，造成危机的原因是复杂的，既有供给链外部因素，也有供给链内部因素。其次，网络交易平台环境中供给链网络结构的特性，造成链上成员不仅要面对单个成员企业的风险，还要面对成员企业之间的风险。再次，信息风险发生过程和产生后果也是复杂的，使得供给链成员难以评估风险并准确及时地做出决策。总体来看，网络交易下的供给链风险的复杂性相对传统供给链更高。 　　2. 虚拟性。网络交易是以互联网与信息技术为根底的网络平台信息共享的形式存在，这使得供给链成员企业之间和供给链成员企业与消费者之间关系具有虚拟性的特征。基于网络交易虚拟性特征，它所带来的供给链风险同样也具有虚拟性特征。网络交易效劳器流量限制，软件设计的合理性以及网络病毒的传播等等潜在风险，都会给网络交易中的供给链运营带来虚拟性风险。 　　3. 传播性。网络交易平台中供给链风险的传播性特征，是由网络平台中供给链自身的网状结构决定的。通过网状结构供给链把从供给方、制造方、销售方以及顾客有机的联系起来，环环相连，互相依赖，彼此影响，每个成员的信息风险都会通过网状结构传播给其他供给链成员，影响到整个供给链的运作。在网络交易平台的环境下，这种影响的破坏性更加突出，传播的速度也更加迅速而难以应对。 　　4. 易变性。供给链整体与成员绩效的提高都离不开成员之间的合作互补，以提高竞争力，实现多赢。但是在市场理性的竞争规律下，供给链中的每个成员又是独立核算的利益主体，彼此都以利益最大化为出发点。以此竞争规律，我们不难得出供给链成员企业的合作关系必将随着整体利益与个体利益的博弈结果的变化而变化。同时，在网络交易环境下的供给链内部和不同供给链之间，成员企业可能同时处于链内与链间的网状结构之中，由于面对的环境和充当的角色不同与变化，其利益关系也随之变化。因此，由于这些变化而带来的不确定风险显而易见。 　　四、 基于供给链的网络交易信息风险因素 　　1. 供给链成员内部信息风险因素。 　　〔1〕信息不畅。信息在供给链中的高效流动才能保证供给链运营的高效。其前提是应保证信息在成员企业内部的高效有序流动，形成链内企业之间的高效有序的信息流，实现信息的及时可靠交换。但是，供给链成员内部的种种不利因素如组织设置往往会制约其信息效率，引起内部信息不畅，更无法形成有效的链间信息流，给整个供给链的稳定运营带来信息风险。 　　〔2〕信息虚假。网络交易条件下的供给链是由信息连接的各节点企业组成的网状动态组织。相比传统供给链，由于成员内部信息的可视性差，其合作关系的不稳定性显而易见。特别是在链内成员企业追逐各自利益最大化的情况下，都会存在隐瞒或虚报商业信息的情况。其中夸大需求信息以增加对供给链上游企业的议价能力的虚报需求信息情况尤为突出，这无形中扩大了整个供给链的牛鞭效应，使整个供给链失去有效协调，必然带来信息风险。 　　2. 供给链成员间信息风险因素。 　　〔1〕逆向选择。供给链成员之间主要为委托代理关系。链内企业的开展合作、共享信息等行为都是以供给商与制造商、制造商与销售商之间形成一种合作协调和委托代理机制为根底。然而，由于信息的不对称性，委托代理关系往往引起逆向选择风险。一般来说，代理方通常处于信息有利地位，它能通过信息不对称性的加剧，获得更多的利益但会降低供给链的整体利益。这种逆向选择风险产生于信息不对称，同时由于逆向选择的存在也会扩大信息不对称，加剧信息风险。 　　〔2〕信息共享。供给链中的信息交换均可视为信息共享行为。在网络交易的虚拟化环境中，信息共享尤为重要。各成员企业往往通过建立将各自的信息数据平台与整个供给链的信息共享数据平台连接实现彼此的信息共享。但是，由于成员间信息数据平台软硬件的不匹配，数据集成和处理方式的差异，通常会造成数据生成、传递与处理的不确定性，使信息共享本应成为有利于降低供给链信息风险的环节变成了信息风险环节。其次，如果信息安全措施不到位，信息共享便会成为网络交易信息泄漏的一个主要出口，可能会造成参与网络交易的供给链参与方的巨大损失。 　　3. 技术设备信息风险因素。 　　〔1〕网络安全。随着人们消费观念的改变，网络交易的迅猛增长，而网络安全问题也日益突出。基于供给链的网络交易无论是从需求信息的收集反响、供给商与制造商的订货协调，供给商与顾客的信息传递等方面的运营方式都对网络安全提出了更高的要求。但是，网络交易中网络安全问题一直以来都是一个主要的隐患。系统安全漏洞、病毒、木马、间谍软件和安全机制缺失都严重破坏供给链信息的有效传递，成为网路交易供给链亟待解决的问题。 　　〔2〕信息处理。供给链运营中的信息量会随着网络交易量的增长而变得日益繁杂，对信息处理的技术水平要求也越来越高。信息的有效处理是信息有效传递和利用的前提。在信息处理过程中发生的信息不完整、失真等都可归为信息处理风险。这类风险的原因主要由信息处理技术不当造成，报文形式、信息处理标准等问题都可能引起信息处理风险。 　　五、 基于供给链的网络交易信息安全对策 　　1. 发挥供给链核心成员信息领导作用。供给链是由核心企业构成，围绕核心企业运作的现代商业组织形式，网络交易中的供给链也不例外，只是将更多的网络信息技术参加其中。供给链核心企业在信息风险防控的作用很大程度反响在其对整个供给链信息规那么的制定与监管执行方面。同时，核心企业可利用其供给链支配方的有利地位，获取更多的供给链信息，并利用其强势地位到达有效地信息监管的作用。另外，核心企业在信息真实性、信息标准、信息内容形式、信息处理方式、信息传递规那么等方面都能起到其他成员无法取代的领导作用，从而有效防范信息风险。 　　2. 加强供给链成员企业信息控制。面对供给链成员企业自身利益最大化动机下的虚报信息，造成信息失真，给整个供给链带来的信息风险。在信息收集环节，应加强对成员企业的控制监督，对其内部信息的真实性进行核查。并且，应制定供给链成员间的诚信与制约机制，对虚报、瞒报信息的行为给予制裁，防止由于供给链成员企业人为信息风险因素的存在。 　　3. 严格供给链成员选择。供给链是由从原料采购到加工制造，产品运输到分销，直至最终客户的空间与时间分布的网状结构。构成成员素质直接制约了供给链的整体素质与竞争力，也直接影响到供给链的潜在信息风险。一般来说，构成成员企业素质越高，潜在风险信息越小。基于供给链的网络交易信息风险也不例外，甚至成员素质对信息风险的影响会更高，因为网络交易的信息不对称性更强，更需要供给链成员的自律，没有自身素质的保证，这种自律恐怕难以保证。解决成员企业素质问题，除了提高各自企业的能力素质外，供给链成员的选择显得尤为重要。不仅在选择成员企业是要注重其竞争力，也要注重对其商誉、质量等方面的考虑。同时，制定有效的合作契约，有效控制成员企业的信息风险。 　　4. 增强供给链成员间信任。信息风险很大程度上产生于信息的不对称性。为什么会存在信息不对称，不难否认供给链成员企业间彼此的不信任是其主要原因。很难想象，两个无话不说的知心朋友之间，会相互隐瞒，彼此欺骗。这种隐瞒欺骗其实就是信息不对称现象，根源在于彼此不信任。大家都害怕对方获得信息后会做出对自己不利的事情，损害自己的利益。在供给链整体利益最大化下的成员企业各自利益最大化，处理不好就很容易产生导致信息不对称的不信任行为。那么，建立信任肯定不能凭空想象。首先，需要有兑现彼此间的承诺的能力，保证承诺的信息能够按时按质实现；其次，应制定有效的契约，对信息不对称行为进行制约。 　　5. 加强信息技术建设。供给链信息在成员企业内部和企业之间的高效流动与共享必须以信息技术为根底。信息技术建设的一个主要目的是，将供给链成员企业内部和企业之间的与信息有关的软硬件系统有效连接与整合到一个基于信息技术的信息共享平台上来。这些需要整合的信息系统主要包括客户关系管理系统、企业资源方案系统和电子数据交换系统等。通过有效整合，建立高效顺畅的信息流通途径，保证供给链的整体运作效率，降低信息风险的可能性。 　　6. 推进信息标准化。供给链信息要到达准确高效的目的，信息共享是前提。信息怎么样才能有效共享，信息本身、信息处理以及信息传递的标准化是