高小芹 朱禮龍

【摘? 要】供應(yīng)鏈?zhǔn)瞧髽I(yè)的生命線，供應(yīng)鏈選擇在企業(yè)的戰(zhàn)略發(fā)展中發(fā)揮著重要的作用。信息時(shí)代的到來(lái)既為企業(yè)供應(yīng)鏈的選擇提供了支撐，也給企業(yè)帶來(lái)了不小的挑戰(zhàn)。論文從信息安全視角出發(fā)，分析了供應(yīng)鏈選擇中信息安全的構(gòu)成與特點(diǎn)，探討了供應(yīng)鏈選擇中的信息安全問(wèn)題，包括信息安全意識(shí)薄弱、信息安全管理落后、信息戰(zhàn)略規(guī)劃缺失、身份管理工作滯后，從保障信息安全的角度提出了對(duì)策。

【Abstract】Supply chain is the lifeline of an enterprise. Supply chain selection plays an important role in the strategic development of an enterprise. The advent of the information age not only provides support for the choice of enterprise supply chain， but also brings great challenges to enterprises. From information security perspective， this paper analyzes the selection of supply chain in the composition and characteristics of information security， discusses the information security problems in supply chain selection， including the weak awareness of information security， the backward management of information security， the lack of information strategic planning and the lag of identity management， and puts forward countermeasures from the perspective of information security protection.

【關(guān)鍵詞】信息安全;供應(yīng)鏈管理;供應(yīng)鏈選擇

【Keywords】information security; supply chain management; supply chain selection

【中圖分類(lèi)號(hào)】F274? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2021）06-0084-03

1 引言

供應(yīng)鏈管理（Supply Chain Manufacturing）最早出現(xiàn)于20世紀(jì)80年代，是針對(duì)企業(yè)供應(yīng)鏈管理活動(dòng)的統(tǒng)稱(chēng)。供應(yīng)鏈管理具有非常重要的作用。一方面，供應(yīng)鏈管理不僅關(guān)注企業(yè)內(nèi)部的優(yōu)化，更加注重企業(yè)與外部的合作，并且，隨著企業(yè)生產(chǎn)規(guī)模與市場(chǎng)占有率的不斷擴(kuò)大，企業(yè)外部合作的對(duì)象也更加復(fù)雜;另一方面，供應(yīng)鏈管理致力于以系統(tǒng)工程的方法來(lái)優(yōu)化整個(gè)供應(yīng)鏈，并從供應(yīng)鏈出發(fā)，進(jìn)行戰(zhàn)略決策。信息時(shí)代的到來(lái)為供應(yīng)鏈管理帶來(lái)了便利，更對(duì)供應(yīng)鏈管理，特別是供應(yīng)鏈選擇提出了更高的要求。

2 供應(yīng)鏈選擇中的信息安全分析

供應(yīng)鏈系統(tǒng)安全主要有以下幾部分內(nèi)容構(gòu)成：第一，物理安全。物理安全包括設(shè)備安全與環(huán)境安全2個(gè)方面的內(nèi)容，具體的措施包括對(duì)關(guān)鍵物理設(shè)備制定實(shí)體訪問(wèn)規(guī)則，通過(guò)視頻監(jiān)控系統(tǒng)、門(mén)禁系統(tǒng)等構(gòu)建物理保護(hù)架構(gòu)等。第二，主機(jī)安全。主機(jī)安全主要針對(duì)的是因操作系統(tǒng)內(nèi)在缺陷而導(dǎo)致的安全隱患，具體的防御措施以系統(tǒng)檢測(cè)、檢查配置、安裝防病毒軟件為主，需要運(yùn)行主體構(gòu)建完善的主機(jī)安全保護(hù)體系，提升系統(tǒng)整體安全性。第三，網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要來(lái)自于網(wǎng)絡(luò)入侵等行為。供應(yīng)鏈系統(tǒng)可采用冗余配置，以免出現(xiàn)關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的問(wèn)題，同時(shí)，通過(guò)安全域的劃分，實(shí)現(xiàn)安全、可控的邏輯隔離，特別是重要安全域與一般安全域之間，需要采取相應(yīng)的技術(shù)隔離手段，以確保網(wǎng)絡(luò)系統(tǒng)的安全性。第四，應(yīng)用安全。應(yīng)用安全主要表現(xiàn)為漏洞對(duì)系統(tǒng)所形成的安全隱患，需要通過(guò)定期的系統(tǒng)掃描來(lái)發(fā)現(xiàn)漏洞。供應(yīng)鏈系統(tǒng)網(wǎng)絡(luò)安全的多樣性決定了必須構(gòu)建完善的網(wǎng)絡(luò)安全等級(jí)保護(hù)體系。

3 供應(yīng)鏈選擇中的信息安全問(wèn)題分析

3.1 信息安全意識(shí)薄弱

信息資源在供應(yīng)鏈選擇中發(fā)揮著重要的作用，而信息安全意識(shí)薄弱則是供應(yīng)鏈節(jié)點(diǎn)企業(yè)常見(jiàn)的問(wèn)題。隨著信息技術(shù)的不斷發(fā)展，企業(yè)信息化建設(shè)取得了長(zhǎng)足的發(fā)展，這為企業(yè)經(jīng)營(yíng)管理帶來(lái)巨大便利的同時(shí)，也對(duì)企業(yè)的安全工作提出了更高的要求，信息安全日益成為企業(yè)安全管理的重點(diǎn)、要點(diǎn)。然而，從供應(yīng)鏈選擇的現(xiàn)狀來(lái)看，節(jié)點(diǎn)企業(yè)信息安全意識(shí)薄弱是顯而易見(jiàn)的問(wèn)題，突出體現(xiàn)在以下2點(diǎn)：首先，未能深刻認(rèn)識(shí)到信息資源的重要價(jià)值。作為信息時(shí)代的寶貴資源，信息資源蘊(yùn)藏著重要的價(jià)值，已經(jīng)成為企業(yè)資產(chǎn)的重要組成部分，但企業(yè)對(duì)信息資源的價(jià)值認(rèn)知存在局限性，這從源頭上制約了企業(yè)對(duì)信息安全的投入。其次，信息安全意識(shí)較差。供應(yīng)鏈信息安全對(duì)細(xì)節(jié)有著很高的要求，多數(shù)節(jié)點(diǎn)企業(yè)在敏感數(shù)據(jù)保護(hù)、數(shù)據(jù)備份、密集資料處理等中的安全意識(shí)較差，難以滿足信息安全保護(hù)的需求。

3.2 信息安全管理落后

信息安全管理落后是供應(yīng)鏈選擇中的常見(jiàn)問(wèn)題，首先，信息安全管理制度建設(shè)落后?！皼](méi)有規(guī)矩，不成方圓”，制度建設(shè)是信息安全管理中的首要內(nèi)容。供應(yīng)鏈節(jié)點(diǎn)企業(yè)信息安全管理工作多以經(jīng)驗(yàn)為主，制度約束不足，極大地增加了人為因素風(fēng)險(xiǎn)發(fā)生的可能性。其次，專(zhuān)業(yè)化信息安全人才不足。供應(yīng)鏈選擇中的信息安全工作，歸根到底由人來(lái)完成，相關(guān)人員的專(zhuān)業(yè)能力與綜合素質(zhì)直接關(guān)系到供應(yīng)鏈選擇中信息安全的效果。因此，必須要重視人員培訓(xùn)工作，圍繞崗位職責(zé)以及供應(yīng)鏈選擇的內(nèi)容和要求，建立健全人員培訓(xùn)機(jī)制，全面提升工作人員的專(zhuān)業(yè)能力，建立專(zhuān)業(yè)化的安全團(tuán)隊(duì)。然而，多數(shù)供應(yīng)鏈節(jié)點(diǎn)企業(yè)在專(zhuān)業(yè)化人才的培訓(xùn)與建設(shè)中存在不足，難以滿足信息安全管理的實(shí)際需要。

3.3 信息戰(zhàn)略規(guī)劃缺失

以數(shù)據(jù)安全為例，數(shù)據(jù)中心具有網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)訪問(wèn)限制等功能。但在內(nèi)部分區(qū)分域隔離措施的設(shè)計(jì)上還有所欠缺，如未規(guī)范網(wǎng)絡(luò)安全區(qū)域劃分的基本原則及內(nèi)部邊界安全防護(hù)要求，意味著在數(shù)據(jù)處理中心存在領(lǐng)域之間交叉融合或者多個(gè)系統(tǒng)歸屬于同一安全域中的可能，還可能存在不同系統(tǒng)、同一系統(tǒng)內(nèi)不同功能主機(jī)間可任意互訪的情況。安全域隔離措施的缺乏現(xiàn)狀，會(huì)增加數(shù)據(jù)處理中心內(nèi)部所受攻擊范圍，也會(huì)成為攻擊者對(duì)供應(yīng)鏈管理系統(tǒng)進(jìn)行攻擊的重要目標(biāo)，大范圍的攻擊會(huì)造成系統(tǒng)破壞、數(shù)據(jù)泄露等嚴(yán)重后果。供應(yīng)鏈系統(tǒng)包含的數(shù)據(jù)資料、數(shù)據(jù)庫(kù)種類(lèi)及數(shù)量很大，只有從海量數(shù)據(jù)中準(zhǔn)確篩選出敏感數(shù)據(jù)，才能確保敏感數(shù)據(jù)能夠得到有效保護(hù)。當(dāng)前，節(jié)點(diǎn)企業(yè)對(duì)數(shù)據(jù)總量、敏感數(shù)據(jù)的判定及所在位置的掌控不足，同時(shí)對(duì)這些數(shù)據(jù)的后續(xù)劃分與管理方案也尚未明確。

3.4 身份管理工作滯后

供應(yīng)鏈系統(tǒng)涉及多個(gè)利益主體，盡管不同利益主體在某些時(shí)候具有利益一致性的特征，但作為獨(dú)立的企業(yè)，節(jié)點(diǎn)企業(yè)也存在利益不一致的地方，因此，加強(qiáng)身份管理，嚴(yán)格使用權(quán)限就成為維護(hù)供應(yīng)鏈系統(tǒng)安全的客觀需要。但從供應(yīng)鏈系統(tǒng)管理現(xiàn)狀來(lái)看，身份管理工作滯后的問(wèn)題非常嚴(yán)峻。首先，訪問(wèn)系統(tǒng)缺乏創(chuàng)新與完善。物聯(lián)網(wǎng)環(huán)境下供應(yīng)鏈系統(tǒng)網(wǎng)絡(luò)依然采用的是原有的傳統(tǒng)訪問(wèn)系統(tǒng)，雖然對(duì)網(wǎng)絡(luò)內(nèi)的設(shè)備和用戶具備一定的權(quán)限及訪問(wèn)控制效果，但缺少對(duì)其行為的監(jiān)管，在物聯(lián)網(wǎng)環(huán)境下它無(wú)法更有效地應(yīng)對(duì)內(nèi)部和外部存在的安全威脅，存在較大安全隱患。其次，訪問(wèn)控制與身份管理不夠統(tǒng)一。當(dāng)前供應(yīng)鏈系統(tǒng)網(wǎng)對(duì)用戶的身份認(rèn)證及訪問(wèn)控制主要依賴(lài)于用戶名口令實(shí)現(xiàn)，具有較大局限性。最后，缺乏對(duì)特殊用戶的管理。供應(yīng)鏈系統(tǒng)網(wǎng)絡(luò)具有規(guī)模龐大、網(wǎng)絡(luò)分支較多的特點(diǎn)，這些特點(diǎn)在一定程度上增加了設(shè)備的安全接入、人員賬號(hào)的訪問(wèn)控制等方面的安全管理難度，帶來(lái)了一定安全風(fēng)險(xiǎn)。

4 信息安全視角下的企業(yè)供應(yīng)鏈選擇對(duì)策

4.1 簽訂企業(yè)多方保密協(xié)議

信息泄密是供應(yīng)鏈選擇中常見(jiàn)的安全問(wèn)題，導(dǎo)致信息泄密的因素有很多，如網(wǎng)絡(luò)信息安全防護(hù)不到位、供應(yīng)鏈構(gòu)成單位主動(dòng)泄密等。供應(yīng)鏈信息系統(tǒng)中信息總量巨大、信息來(lái)源廣泛，且處于不斷更新的狀態(tài)中，其中不少信息均為企業(yè)乃至行業(yè)機(jī)密信息，如用戶資料、技術(shù)研發(fā)資料等，一旦出現(xiàn)泄密現(xiàn)象，不僅會(huì)損壞企業(yè)利益，更會(huì)使廣大用戶暴露在信息安全風(fēng)險(xiǎn)中。對(duì)此，必須簽訂供應(yīng)鏈企業(yè)多方保密協(xié)議，以多方保密協(xié)議作為供應(yīng)鏈選擇的先決條件。保密協(xié)議的要點(diǎn)有2點(diǎn)：一是明確呈現(xiàn)保密信息的種類(lèi)以及共享要求，為信息保護(hù)提供準(zhǔn)確的參考依據(jù)，以免出現(xiàn)無(wú)意泄密的問(wèn)題;二是合理規(guī)定企業(yè)間的責(zé)任與權(quán)力，對(duì)信息泄密后，企業(yè)所需承擔(dān)的法律責(zé)任作出明確的規(guī)定。在協(xié)議編寫(xiě)過(guò)程中，為保障協(xié)議的標(biāo)準(zhǔn)性、規(guī)范性，可聘請(qǐng)專(zhuān)業(yè)法律人士來(lái)完善協(xié)議，如此，既能充分發(fā)揮好保密協(xié)議在維護(hù)信息安全中的作用，也有助于事后企業(yè)以法律武器來(lái)維護(hù)自身的權(quán)益。網(wǎng)絡(luò)信息技術(shù)的廣泛使用為供應(yīng)鏈信息協(xié)同提供了便利的條件，但也極大地增加了信息協(xié)同中信息泄密的風(fēng)險(xiǎn)，因此，既要重視網(wǎng)絡(luò)信息安全機(jī)制以及企業(yè)保密機(jī)制的建設(shè)，也要建立信息泄露應(yīng)急機(jī)制。一旦出現(xiàn)信息泄露現(xiàn)象，應(yīng)急機(jī)制會(huì)第一時(shí)間響應(yīng)，以信息安全手段、法律手段等切實(shí)保障企業(yè)權(quán)益，最大程度降低信息泄露對(duì)供應(yīng)鏈結(jié)構(gòu)的負(fù)面影響。

4.2 強(qiáng)化信息安全技術(shù)使用

從信息安全的角度來(lái)看，供應(yīng)鏈選擇中存在著大量的風(fēng)險(xiǎn)，既有網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)，也有信息操作層面的安全風(fēng)險(xiǎn)，而強(qiáng)化信息安全技術(shù)的使用則是提高供應(yīng)鏈選擇信息安全的客觀需要。VPN技術(shù)是保障供應(yīng)鏈選擇信息安全的常見(jiàn)技術(shù)。VPN指專(zhuān)用虛擬網(wǎng)絡(luò)，指建立在公共網(wǎng)絡(luò)上的專(zhuān)用網(wǎng)絡(luò)，VPN雖然不是真正的網(wǎng)絡(luò)，但在網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著巨大的作用。例如，供應(yīng)鏈選擇涉及的企業(yè)較多，一些企業(yè)出于保密需要，不便在網(wǎng)絡(luò)空間中公開(kāi)信息資源，其他企業(yè)可以借助VPN來(lái)獲得想要的信息。例如，供應(yīng)上能夠通過(guò)VPN獲得制造上的生產(chǎn)計(jì)劃以及庫(kù)存情況，從而有針對(duì)性地提供相應(yīng)的貨源，而制造上則可以通過(guò)VPN把握分銷(xiāo)商的訂單數(shù)量、產(chǎn)品市場(chǎng)容納情況，從而調(diào)整生產(chǎn)計(jì)劃，改進(jìn)產(chǎn)品性能。VPN保證了信息共享的安全性。VPN技術(shù)具有顯著的優(yōu)勢(shì)：首先，成本低。VPN以遠(yuǎn)程用戶接入取代了傳統(tǒng)的遠(yuǎn)程訪問(wèn)與遠(yuǎn)程技術(shù)支持，供應(yīng)鏈各節(jié)點(diǎn)企業(yè)無(wú)需花費(fèi)大量的資金來(lái)建設(shè)、維護(hù)專(zhuān)網(wǎng)，企業(yè)成本大為降低。其次，安全性高。VPN具有多重安全保護(hù)功能，整合了數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等，為機(jī)密信息的傳遞提供了安全的途徑，能夠有效減少木馬、惡意病毒的攻擊，保證了信息安全的可靠性。最后，便捷性。VPN能夠經(jīng)由公共基礎(chǔ)設(shè)施和ISP接入，這為企業(yè)加入或退出供應(yīng)鏈提供了極大的便利?；A(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用始終是技術(shù)保障的核心內(nèi)容，在構(gòu)建網(wǎng)絡(luò)與信息安全體系中發(fā)揮著至關(guān)重要的作用。等保2.0結(jié)合近年來(lái)網(wǎng)絡(luò)與信息技術(shù)發(fā)展的新變化、新成果，多角度補(bǔ)充了安全防護(hù)的要求，包括云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等層面的內(nèi)容，突破了等保1.0的不足。需要從等保2.0的角度出發(fā)，創(chuàng)新信息安全技術(shù)的使用。

4.3 建立安全評(píng)估預(yù)警模型

防患于未然是保障供應(yīng)鏈選擇信息安全的基本要求，而安全評(píng)估預(yù)警模型的構(gòu)建則是防患于未然的戰(zhàn)略舉措。對(duì)供應(yīng)鏈選擇而言，安全評(píng)估預(yù)警模型需要具備5項(xiàng)基本能力：第一，全要素?cái)?shù)據(jù)采集與處理能力，能夠全方位、全天候地采集數(shù)據(jù)并作出分析處理;第二，威脅情報(bào)獲取與應(yīng)用能力，能夠準(zhǔn)確及時(shí)捕捉威脅情報(bào)，并應(yīng)用于網(wǎng)絡(luò)安全等級(jí)保護(hù)中;第三，數(shù)據(jù)綜合分析能力，能夠綜合利用本地?cái)?shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)以及大數(shù)據(jù);第四，安全運(yùn)營(yíng)支撐能力，能夠全過(guò)程支撐安全閉環(huán)運(yùn)營(yíng);第五，安全事件的取證、分析、追蹤能力。借助安全預(yù)警模型，可以在信息安全事件爆發(fā)前，便采取有效的遏制措施，從而降低信息安全事件發(fā)生的幾率。對(duì)此，供應(yīng)鏈企業(yè)要從以下幾點(diǎn)建立安全評(píng)估預(yù)警模型：首先，評(píng)估危害程度，主要評(píng)估內(nèi)容為安全預(yù)警中漏洞、惡意代碼的危害性。針對(duì)供應(yīng)鏈管理系統(tǒng)的攻擊方式，包括遠(yuǎn)程攻擊和本地攻擊2種形式，危害程度則包括高、中、低3個(gè)層次，其中，高危害程度需要重點(diǎn)防范。其次，評(píng)估危害部位，主要評(píng)估受影響業(yè)務(wù)系統(tǒng)的重要性，包括關(guān)鍵業(yè)務(wù)系統(tǒng)和一般業(yè)務(wù)系統(tǒng)2個(gè)方面。關(guān)鍵業(yè)務(wù)系統(tǒng)指數(shù)據(jù)敏感性高的核心業(yè)務(wù)系統(tǒng)，是安全評(píng)估預(yù)警的重點(diǎn)內(nèi)容。再次，評(píng)估危害范圍，主要評(píng)估信息安全事件對(duì)供應(yīng)鏈選擇危害的范圍，分類(lèi)方式包括定性分析和定量分析2種。以定性分析為例，危害可以分為大范圍危害、中等范圍危害以及小范圍危害3類(lèi)。最后，評(píng)估修復(fù)方式，指對(duì)修復(fù)方式針對(duì)性、可行性的評(píng)估。常見(jiàn)的修復(fù)方式包括修改系統(tǒng)配置、升級(jí)系統(tǒng)組件、修改系統(tǒng)代碼、外圍安全防護(hù)等，也有可能存在無(wú)法正常修復(fù)的問(wèn)題。供應(yīng)鏈選擇，特別是供應(yīng)鏈中供應(yīng)上的選擇，存在著大量的風(fēng)險(xiǎn)，安全評(píng)估預(yù)警模型的構(gòu)建可以有效保障信息安全，從而提升供應(yīng)鏈整體的安全性。

4.4 完善信息安全體系框架

供應(yīng)鏈選擇中的信息安全建設(shè)是一項(xiàng)長(zhǎng)期性、艱巨性、復(fù)雜性的問(wèn)題，因?yàn)楣?yīng)鏈涉及眾多的節(jié)點(diǎn)企業(yè)，任何一個(gè)節(jié)點(diǎn)企業(yè)出現(xiàn)問(wèn)題，都會(huì)導(dǎo)致供應(yīng)鏈信息安全風(fēng)險(xiǎn)。因此，必須做好供應(yīng)鏈系統(tǒng)中信息安全組件的有效整合，發(fā)揮好信息安全要件的協(xié)同作用，而供應(yīng)鏈信息安全體系框架的構(gòu)建則在其中占據(jù)著重要的位置。供應(yīng)鏈信息安全體系框架主要包括以下5個(gè)模塊：第一，安全治理模塊。該模塊是信息安全體系框架的核心內(nèi)容，能夠?yàn)槠渌K的建設(shè)提供基礎(chǔ)和依據(jù)。第二，信息安全管理模塊。該模塊圍繞安全治理模塊開(kāi)展，以保障供應(yīng)鏈系統(tǒng)的安全為目標(biāo)。第三，基礎(chǔ)安全服務(wù)和架構(gòu)模塊。該模塊是供應(yīng)鏈信息安全體系框架建設(shè)的支柱內(nèi)容，主要通過(guò)一系列的控制措施來(lái)確保安全服務(wù)功能的實(shí)現(xiàn)，從而實(shí)現(xiàn)安全治理的要求，在維護(hù)供應(yīng)鏈選擇中的信息安全發(fā)揮著至關(guān)重要的作用。第四，第三方信息安全服務(wù)與認(rèn)證機(jī)構(gòu)。該模塊以專(zhuān)業(yè)化的信息安全服務(wù)來(lái)彌補(bǔ)供應(yīng)鏈企業(yè)信息安全層面的缺陷與不足，能夠?yàn)楣?yīng)鏈企業(yè)提供托管以及信息安全服務(wù)。第五，信息安全技術(shù)標(biāo)準(zhǔn)體系模塊。該模塊的主要作用是為第4個(gè)模塊提供保障和依據(jù)，從而形成健康法制的第三方信息安全市場(chǎng)服務(wù)環(huán)境。信息安全體系框架中的五大模塊，既有獨(dú)立的作用與價(jià)值，也在供應(yīng)鏈信息安全中發(fā)揮著協(xié)同作用。

5 結(jié)語(yǔ)

在信息技術(shù)不斷發(fā)展的今天，企業(yè)供應(yīng)鏈選擇中的信息安全問(wèn)題日益嚴(yán)峻，暴露了不少的風(fēng)險(xiǎn)。對(duì)此，要從簽訂企業(yè)多方保密協(xié)議、強(qiáng)化信息安全技術(shù)使用、建立安全評(píng)估預(yù)警模型、完善信息安全體系框架等角度采取好措施。

【參考文獻(xiàn)】

【1】畢婷，陳雪鴻，楊帥峰.等保2.0下工控安全防護(hù)新變化[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019（10）：120-121.

【2】劉瑋瑤.基于供應(yīng)鏈聯(lián)盟的信息安全管理[D].西安：西安電子科技大學(xué)，2007.

【3】薛偉蓮，王蕾.電子商務(wù)環(huán)境下供應(yīng)鏈信息風(fēng)險(xiǎn)評(píng)估指標(biāo)體系研究[J].情報(bào)科學(xué)，2011（1）：28-31.

【4】齊興敏，沈緒明.信息安全技術(shù)在供應(yīng)鏈管理系統(tǒng)中的應(yīng)用[J].物流技術(shù)：裝備版，2012（3）：51-55.

【5】段利鈞.供應(yīng)鏈信息協(xié)同中信息安全概述[J].信息與安全，2019（06）：197-198.

【6】齊興敏，沈緒明.信息安全技術(shù)在供應(yīng)鏈管理系統(tǒng)中的應(yīng)用[J].物流技術(shù)，2012（03）：51-55.

【7】邱永哲，張智南.事件驅(qū)動(dòng)的供應(yīng)鏈安全評(píng)估預(yù)警模型研究[J].科技傳播，2018（03）：135-137.

【8】李健峰，鈕亮，段林茂.供應(yīng)鏈信息安全現(xiàn)狀及體系框架研究[J].江蘇商論，2013（03）：36-38.