網絡攻擊應急演練大全11篇
時間:2023-07-14 16:34:10緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇網絡攻擊應急演練范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
中圖分類號:F274 文獻標志碼:A 文章編號:1673-291X(2013)29-0226-03
在全球經濟不景氣的大背景下,各國政府都在尋找新的經濟增長點。金融泡沫的破裂使得以制造業為代表的實體經濟重新回到人們的視野,甚至美國政府也提出“重塑制造業”政策,希望以此來振興本國經濟。目前,全球已進入以信息技術為代表的網絡經濟時代,面對各項全新的挑戰,我國企業應充分發揮供應鏈管理方法的作用。著名供應鏈管理專家Martin Christopher認為,“市場上只有供應鏈而沒有企業,21世紀的競爭不是企業和企業之間的競爭,而是供應鏈和供應鏈之間的競爭。”在網絡經濟時代,產品種類劇增、產品生命周期急劇縮短、顧客需求趨于個性化、供應鏈所有權分散、全球化深化均致使供應鏈協調更加困難。本文分別就我國目前供應鏈的實施現狀進行分析,找出問題所在,為我國企業增強供應鏈管理能力提供建議。
一、網絡經濟下的供應鏈管理
隨著網絡經濟時代的到來,組織逐漸呈現出扁平化管理狀態,企業在地理位置上的分布也更加分散,同時,“分散資源集中使用,集中資源分散服務”的思想正在普及。處在供應鏈網鏈中的企業必須充分利用信息網絡技術來實現企業信息的暢通,并與節點上的上下游企業協同合作,以供應鏈聯盟的形態來面對復雜的市場環境和各種不確定風險。
二、我國供應鏈管理不足之處
雖然我國企業已經將供應鏈管理理念引入生產實踐多年,但是在日常運營中仍然存在一些問題。
(一)理解認識存在誤區
供應鏈管理是對產品生產、銷售、物流等多個環節組成的網鏈系統的協調與控制,而往往在實際運用過程中,企業管理者僅僅是認識到鏈式供應鏈這一層面,簡單地把供應商、制造商和分銷商等一系列企業和公司組成線性組合來控制和管理。在這種簡單的鏈式推動管理模式中,制造商通過物流直接將物品傳達到消費者手中,商流和物流都是推動式的。在網絡經濟時代,各種商品的消費市場均呈現出個性化、差異化需求的特點,原有的管理機制往往不能及時對消費者的需求進行反饋,造成庫存積壓、供求不平衡,缺乏反映市場需求的機制。這種“牛鞭現象”的出現,增加了供應鏈的庫存總成本及各種費用,導致以產品加價來彌補虧損,最終導致客戶滿意度下降,為企業帶來了很大風險。
(二)協同意識不強,影響供應鏈整體利益
應用供應鏈管理的企業,大部分是對配送、倉庫管理有著嚴格要求的企業,例如電子產品制造業、汽車工業等。目前,我國供應鏈體系構建尚不成熟,供應鏈聯盟中的部分企業的可信度較低,交貨不及時與貨物出現質量問題時有發生,更何談更深層次的信息共享。國內企業為了提高自己的業績和營利能力,將供應鏈管理的重點更多局限于企業的內部管理,不能從全局角度正確對待合作伙伴,沒有對外部信息整合及供應鏈整體效率提升引起足夠的重視。
(三)物流配套體系不健全
在供應鏈網鏈中,物流配套服務體系是其中重要的一環。由于供應鏈管理要求企業更多地關注和自身核心產品與業務相關的生產與服務,因此,往往將產品的運輸交由第三方物流公司負責。同時,在網絡經濟的今天,電商在線上交易往往也需要線下第三方物流公司參與,以把商品送至客戶手中。但是,目前我國物流配套體系尚不健全,除了幾家大型的物流集團具有較好的市場信譽和運送質量、時效保證,其他的物流企業往往由于能力有限或者信譽水平不高,導致物流市場十分混亂。這種現象直接的后果就是導致供應鏈銜接不暢、物流停滯時間長,進而延長其他企業付款周期和訂貨周期,嚴重影響了整個供應鏈生態系統的效率。
三、網絡經濟時代改善供應鏈管理的必要性
(一)要素成本上升,中國制造成本優勢不在
在相當長的一段時間里,由于我國豐富、廉價的人力資源、自然資源以及國家招商引資的政策引導,國外大型跨國公司為了降低成本,紛紛將自己的制造環節業務外包給中國代工企業。中國沿海大量制造型企業在這時期迅猛發展,為中國經濟的騰飛提供支撐力量,“中國制造”商品也遍布全球。但隨著資源的消耗、環境污染的加劇以及中國人口紅利時代的結束,再加上人民幣升值、運費上漲等因素共同影響,我國原有的外包成本優勢已嚴重被削弱。根據AlixPartners的《2011年美國制造外包成本指數》報告,中國已成為制造業務外包目的地中成本最高的國家,遠超羅馬尼亞、印度、越南、墨西哥等國家。
在中國制造成本優勢削減的今天,我國企業必須不斷提高產品生產質量和自主品牌建設,增強自身的綜合競爭力。與此同時,隨著以信息科技作為技術支撐的網絡經濟時代的到來,產品生命周期越來越短、顧客需求不確定性越來越大。貫穿供應網鏈的各個環節都面臨著巨大的挑戰,單憑企業自身資源越來越難贏得競爭優勢。全球企業,尤其是制造業已邁入供應鏈競爭時代。在這種新的形勢下,如何整合供應鏈上的資源和進行供應鏈整合,形成競爭優勢和提高企業績效,已經成為企業提升整體競爭力的關鍵之一。
(二)經濟全球化致使供應鏈各環節企業風險增大
經濟全球化的今天,全球各個國家與地區基本上都存在于全球整個供應網鏈體系中,任何一個環節出現突發事件都將可能通過蝴蝶效應對全球脆弱的經濟生態產生巨大影響,企業所面對的風險空前加大。2011年泰國洪災使英偉達、英特爾、AMD等IT企業均受到不同程度的影響。這些突發事件對整個產業鏈帶來的巨大風險正促使企業重新審視和積極應對供應鏈運行中的相關風險。
通過這些案例我們發現,供貨風險正成為影響企業供應鏈管理的最主要風險,其是由于原料、零部件斷貨,不能足額、按時供貨等原因引起的。由于企業自身實力和對風險識別預警的實力不同,使得不同規模和類型的企業對突發事件和風險的承受能力存在相當大的差異。如若存在一個健康穩定的供應鏈網絡則可以呈現出“風險共擔、利益共存”的優化局面,處在供應鏈各個鏈端的中小企業可以通過大型企業健全的風險預警、控制體系及時防控風險或者將風險影響降至最小化。反過來處在中間環節的大型生產廠商則很大程度上減少了供應商不穩定的供貨風險。一個穩定的產業聯盟是有效降低該產業單個廠商面對巨大風險的基石,是抵御整個行業風險最有效的手段。
四、我國企業改善供應鏈管理的途徑
(一)增強協同管理,實現共贏
在網絡經濟時代的今天,任何一家企業都不可能獨享所在市場的所有資源和份額,各個行業都存在各自的供應網鏈,各個節點企業必須轉變觀念,加強合作,形成牢固的盟友關系,這樣才能增強整體的競爭力。而供應鏈的生命基礎便是協同,良好的協同管理是提高供應鏈整體競爭力的關鍵所在,它要求節點企業樹立雙贏的意識,各合作伙伴在信任、承諾和彈性協議的基礎上開展協作,進而獲得高的消費者滿意度。
(二)共享供應鏈信息,增強信息技術的應用
在信息技術飛躍發展的今天,現代企業要及時整合內部和外部的信息資源,建立信息管理系統,實現信息的準確及時傳遞。目前,電子商務行業伴隨著信息網絡技術的發展成長迅速,2012年中國電子商務市場交易規模已達8.1萬億元。電商企業起步于信息技術,因此電商行業在信息技術的使用及信息系統的管理上具有先天性的優勢。目前,電商企業未來的競爭能力也主要依靠于科學系統的供應鏈管理系統,更何況以制造業為主的實體經濟更需要把原有的供應鏈與信息技術結合起來。供應鏈上的每個成員企業都應有自己的內部網,并在內部網上建立相應的信息管理系統、電子商務交易系統等。然后,各成員的內部網通過互聯網實現相互連接。供應鏈上的所有成員企業可以最大限度的享用各自獲得的資源,從而降低信息搜尋成本而且避免信息扭曲。不僅如此,信息資源上的互通還便于實行快速反應策略。
(三)培養供應鏈管理專業人才
網絡經濟的發展,對供應鏈管理人員的素質和知識能力水平提出了更高的要求。筆者認為,供應鏈管理專業人才的培養需要按層次分類培養。首先是企業高層管理者,這些職業經理人擁有豐富的管理經驗、通觀全局的眼光和較強的綜合管理能力,他們需要在日常的管理活動中注重本企業內部及外部供應鏈體系的認知并熟悉供應鏈管理。其次是企業的部門經理層次的管理人員,此部分管理人才的培養是整個培養體系中最關鍵的部分。因為由他們直接控制的涉及具體業務的部門既是企業內部管理網絡的重要節點,更是代表企業與外部供應鏈上下游企業接觸的關鍵部位,他們自身能力的好壞直接影響著企業內部協同管理的好壞和整個網鏈協同管理的質量。因此,對本層次管理人員的供應鏈知識和專業能力的培養顯得格外重要。除此之外,還要充分發揮我國高等學府的人才培養作用。建議經濟管理類院校開設與供應鏈管理相適應的課程與專業,為我國輸送更多高層次的供應鏈管理專業人才。
(四)建立合理的利益分配補償機制
供應鏈管理系統要求協同管理,達到共贏,在這個過程中,供應聯盟分享信息的同時還要分享利益。為了供應聯盟的整體利益,勢必會有部分企業做出犧牲,增加自身的運營成本,此時公平合理的利益分配補償機制就顯得格外重要。合理的利益協調機制,會對受損節點企業給予一定的補償,這種補償來自從供應鏈系統優化中獲益較大的那些節點企業,而補償的比例應當有一個量化的取值范圍,可以采用Shapely值法、核心法、MCRS和Nash協商模型等方法來確定補償的量化標準。利益補償機制在美國、日本等發達國家得到了廣泛的應用,而我國則基本沒有出現該分配補償機制。總之,只有通過建立精確的可以量化的利益分配機制,才能使各節點企業協調一致,增強供應鏈的凝聚力。
五、小結
供應鏈網絡理念的提出,為企業更加專注自己的核心產品制造與服務提供了理論支持,與之相伴的便是對網鏈上下游企業間的高度協同管理的要求。我國雖然目前已將供應鏈管理的思想引入企業,但是真正的供應鏈聯盟鮮有出現。在未來,隨著網絡技術的進步和物流配送行業的逐步完善,云制造、供應鏈可視化或者建立在虛擬供應鏈網絡基礎上的云服務平臺的出現必將會對目前傳統供應鏈行業產生更為強烈的影響。目前,我國的企業必須適應網絡經濟的新特征,引進供應鏈管理專業人才,組建供應鏈聯盟,通過協同作用共享利益、共擔風險,增長整體產業的競爭實力,以此來迎接未來的挑戰。
參考文獻:
[1] 楊山峰,李柯.中國制造業供應鏈整合的難點分析與對策研究[J].物流科技,2009,(3):100-103.
[2] 古川,張紅霞,安玉發.云制造環境下的供應鏈管理系統研究[J].中國科技論壇,2013,(2):122-127.
[3] 平安銀行等機構.供應鏈管理關鍵詞:成本、融資與供應穩定[N].現代物流報,2013-06-04(A05).
篇(2)
1.引言
21世紀是知識經濟的時代,企業間的競爭也逐步轉變成供應鏈之間的競爭,有關知識共享的研究也從單個企業的層面擴展到了供應鏈的層面。學者們開始關注于從網絡的角度研究企業知識共享問題,進而產生了知識網絡的概念。Ray Reagans & Bill McEvily[1]提出兩個概念——網絡范圍和網絡聚集性,認為網絡范圍與知識共享的簡單性之間是正向關系。Andrew C. Inkpen & Eriew K. Tsang[2]認為網絡成員之間的知識共享要受到網絡的社會關系維度的影響。劉希宋[3]認為“結構洞”會使兩端企業難以交流,從而使知識流失;“強關系”的維持需要耗費很大精力;“弱關系”致使隱性知識阻塞,不能順利共享。
2.供應鏈企業間知識共享網絡的構成要素
Seufert等[4]指出知識網絡框架由三要素組成:行為主體、行為主體之間的關系與各行為主體在它們關系中所運用的資源和制度特性。李丹等[5]認為企業知識網絡包括五大要素:網絡核心組織、網絡從屬組織、知識管理活動、共享知識資源和信息網絡平臺。借鑒上述論點,本文認為供應鏈企業間知識共享網絡應包括節點企業、企業之間的關系以及這些關系所承載的各類資源三個構成要素。
(1)節點企業。供應鏈企業間知識共享網絡中的行為主體就是節點企業,通常有以下幾種類型:制造商、供應商、需求方、競爭企業、知識服務機構以及相關企業等。不同類型的企業在知識共享網絡中發揮著不同的作用。
(2)企業之間的關系。在供應鏈企業間的知識共享網絡中,企業之間的關系是指知識共享網絡中的知識運作過程,是企業之間正式或非正式的知識共享網絡關系。
(3)資源。供應鏈企業間知識共享網絡中的知識資源包括網絡中可共享的知識資源、人力資源和保障知識共享網絡運行的資源。其中,可共享的知識資源包括具有參考價值的知識、專有技術等在內的各類知識。人力資源指知識共享網絡中各企業擁有的一般勞動力、高素質管理者和知識專家以及他們所具備的顯性和隱性知識。保障知識共享網絡運行的資源指能夠對知識的共享和創造產生促進或約束作用的環境。
3.基于復雜網絡的供應鏈企業間知識共享影響因素分析
3.1 基于關系維度的供應鏈企業間知識共享影響因素
(1)強弱性。供應鏈企業間關系的強弱性對顯性和隱性知識的共享會產生不同的作用和影響,進而影響其對不同知識共享形式實現的效率。① 弱關系。基于弱關系的供應鏈企業間的關系相對疏遠,弱關系下的供應鏈企業只有在合作或知識共享時才會與其它企業發生弱聯系,交易成本相對較低。弱關系有利于簡單知識的共享,進而促進顯性知識的共享。② 強關系。隨著頻繁合作和業務往來越來越多,企業間逐漸培養了高度的信任感,建立起了供應鏈企業間的強關系,具有統一的管理思想和文化,從而有利于供應鏈企業間的隱性知識共享。
(2)不穩定性。知識共享網絡長期穩定的相互信任的關系可以促進供應鏈企業間的知識流動和共享,而知識共享網絡的不穩定性會給供應鏈企業間的知識共享帶來障礙。利益沖突是導致供應鏈企業間關系不穩定的最常見的形式,最直接的影響是破壞了知識共享的渠道,企業在離開知識共享網絡時,會帶走有價值的知識資源,從而降低知識共享網絡中的知識存量、阻礙企業間的知識共享,導致企業間缺乏信任,最終使供應鏈企業間的共享知識失敗。
3.2 基于結構維度的供應鏈企業間知識共享影響因素
(1)密集性。供應鏈企業間知識共享網絡密度越大,供應鏈企業間就越加了解和熟悉,知識共享程度就越高。① 知識共享方式多樣化。供應鏈企業間知識共享網絡密度大,說明企業與企業之間的知識共享非常充分,因此,就會在多重的知識共享方式中,找到平均路徑最短的知識共享方式來與企業進行知識共享,從而節省交易成本和時間成本,提高供應鏈企業知識共享的效率。② 冗余關系的利用價值。密集網絡會產生冗余關系,但它卻具有應對外部環境變化的適應能力。由于環境的變化,企業可能會因為某種原因脫離網絡,而一個冗余的網絡由于企業間結構和關系的重合度高,能最大限度地保持網絡的完整性,不至于因某一企業的退出而阻礙知識共享。
(2)結構洞。“結構洞”一般存在于供應鏈企業間的弱聯系當中,雖然弱關系有利于促進供應鏈企業間顯性知識的共享,但由于在共享知識前,大多需要第三方企業的幫助,不能取得直接聯系,因此會制約供應鏈企業間的知識共享。此外,由于“結構洞”結構而導致供應鏈企業間的知識共享網絡很稀疏,導致知識共享網絡中企業之間關系疏散,難以制定統一的知識共享準則來制約供應鏈企業間的知識共享行為,從而不利于知識的共享。
(3)中心性。供應鏈核心企業擁有知識共享網絡中的大部分生產要素資源和知識資源,在供應鏈中發揮著重要的作用。核心企業具有一定的支配權,可以對網絡中的其它企業進行控制和協調,提高供應鏈企業間知識共享的效率。但當核心企業對其它企業隨意支配時,會擾亂其他企業的生產計劃,阻礙供應鏈企業間的知識共享。另外,由于大多數業務往來或知識共享都是與核心企業進行的,一旦核心企業退出知識共享網絡,企業將難以在短時間內尋找到新的合作企業,導致企業生產紊亂,知識得不到共享,使供應鏈的整體競爭力下降。
3.3 基于認知維度的供應鏈企業間知識共享影響因素
供應鏈中的各個企業對知識共享的共同認知和理解,可以簡化各個企業的知識共享活動,逐步縮小企業間知識共享的磨合期,從而促進供應鏈企業間知識共享的效率。
(1)共同目標。通過物流生產、產品研發、技術交流或者是專家指導等方面的合作,供應鏈企業間擁有了共同的目標。共同目標的確立,可以促進供應鏈企業間建立信任感、產生向心力,從而有利于促進供應鏈企業間的知識共享。當供應鏈企業間的目標有所偏差時,企業就會偏離合作的軌道,逐步減少知識共享甚至是不共享,導致企業間合作關系破裂,從而制約供應鏈企業的知識共享。
(2)文化差異。供應鏈企業間合作之初,最先進行的是文化間的交流,文化的差異會引起企業間的學習興趣,但不同文化背景下的供應鏈企業在知識共享過程中難免會發生價值觀甚至知識共享方式的碰撞,最終會導致企業受損甚至是合作中斷。一旦供應鏈企業間經過長期合作形成重合的供應鏈文化,會使企業間的目標更加統一,合作關系更加協調,從而有利于促進供應鏈企業間的知識共享。
4.促進供應鏈企業間知識共享的對策分析
(1)建立核心企業與合作企業雙贏的戰略伙伴關系。首先,隨著全球經濟和企業間協作的不斷發展,供應鏈核心企業應通過不斷尋找合作伙伴,進一步豐富所在供應鏈知識共享的網絡結構,逐步建立起與供應商、客戶之間的“強”聯系。其次,供應鏈核心企業應拉近與其它企業之間的距離,與合作企業建立雙贏的戰略伙伴關系,逐步提高企業間的透明度,對企業的目標、文化等都相互了解,隨著企業合作關系的不斷加強,核心企業的地位也不斷提升,從而減小了對知識的保護力度,知識得到充分共享,進而增強各企業的發展及整個供應鏈的競爭力。
(2)增強知識共享能力和學習能力。知識的共享是在知識提供者和知識接受者的共同努力下得以實現的,因此只有增強知識共享能力和學習能力,才能實現充分的知識共享。首先,企業要招聘工作技能和經驗都較為豐富的員工,并由核心企業組織企業間的供應鏈知識團隊。其次,在供應鏈核心企業的帶領下,將供應鏈中的知識進行升級,轉化為供應鏈中各企業都可以理解的知識,通過建立完善的供應鏈培訓體系,切實提高各企業的學習能力和共享能力。
(3)調整供應鏈及企業組織結構。第一,合理的企業組織結構能夠促進知識的交流和共享,企業應通過對外界條件的不斷適應來調整自己的組織結構。第二,利用供應鏈的知識共享網絡結構優勢建立學習型供應鏈。在知識共享網絡結構中,核心企業可以不斷協調供應鏈企業間的矛盾與沖突,確保企業間保持知識共享的關系,促進各企業的學習積極性。
(4)培養供應鏈企業間知識共享的文化氛圍。由于企業目標、行為規則不同,企業間不可避免地存在著文化矛盾與沖突,阻礙供應鏈企業間的合作和知識共享。而體現“大眾”的供應鏈文化能夠促進供應鏈企業間的知識共享。核心企業應該促進企業間以及供應鏈與各個企業之間的文化相融合,從而形成一種以知識共享為榮的供應鏈知識共享網絡結構文化。
(5)建立供應鏈企業間知識共享的調節機制。第一,應建立有效的供應鏈知識共享激勵機制。根據供應鏈中核心企業與其它企業共同制定的知識共享利益分配制度,對知識共享較好的企業進行獎勵。同時,對違約以及機會主義等行為進行懲罰。通過對企業的獎勵與懲罰,讓企業確實感受到進行充分知識共享的利益回報和違規行為所付出的代價。第二,應加強供應鏈企業間知識共享的信任感。核心企業應組織其它企業建立供應鏈知識共享信任機制,將企業監督與信任機制相結合,可以減少知識提供企業對于知識共享過程中風險成本的顧慮,增加企業進行知識共享的積極性。
基金項目:教育部規劃基金項目“基于復雜網絡的供應鏈企業間知識共享研究”(10YJA630019)。
參考文獻:
[1]Reagans R,McEvily. Network structure and knowledge transfer:the effects of cohesion and range[J]. Administrative Science Quarterly,2003(48):240-267.
[2]Andrew C Inkpen,Eric W K Tsang. Social capital,network,and knowledge transfer[J]. Academy of Management Review,2005(30):146-165.
[3]劉希宋、、喻登科. 基于知識網絡維力提升的企業核心競爭力培育[J]. 情報雜志,2009,28(6),131-134.
[4]Andreas Seufert,G v K,Andrea Bach.Towards Knowledge Networking[J]. Journal of Knowledge Management,1999( 3):180-190
[5]李丹、俞竹超、樊治平. 知識網絡的構建過程分析[J].科學學研究.2002(12):620-623.
作者簡介:
篇(3)
關鍵詞: 物流需求; 描述; 供應鏈網絡設計; 設施選址; 空間; 時間
中圖分類號:F 252.24 文獻標識碼:A 文章編號:1671-623X(2012)01-0018-07
一、問題介紹
供應鏈網絡里的物流需求是整個供應鏈由靜止的網絡系統到進行物流活動的拉動源頭。對物流需求進行分析是進行物流規劃和合理配置物流資源十分重要的基礎性工作。近年來,國內外對物流需求做出的主要研究可以總結為:國外專家和學者著重于從企業角度出發,分析企業物流需求規模和結構,用數量經濟模型對貨物、服務及相關信息進行需求預測,著重對預測新方法的探索和對原有方法的改進;[1]國內專家和學者則著重于對社會物流需求和物流需求量進行研究[2]。
廣義的說,物流需求是指一定時期內社會經濟活動中對各種物品運動狀態在空間、時間、效率、質量等方面的要求,涉及運輸、庫存、包裝、裝卸搬運、流通加工以及與之相關的信息需求等方面,物流需求產生于社會物質產品生產及再生產過程中,是一種引致性(或派生性)需求。[3]而本文中所研究的供應鏈網絡設計問題中的物流需求主要針對的是供應鏈中核心制造商或零售商所針對的市場物流需求,由于供應鏈網絡設計模型的目標是滿足對應市場的各種物流需求,因此對其進行合理的描述和分析有極其重要的作用。如圖1所示,傳統的供應鏈上物流需求發生在供應鏈上各級成員之間,本文中所考慮的供應鏈物流需求主要是集中在圖示中實線部分所示的物流需求。
供應鏈網絡設計問題是將獲得供應鏈上最優的配送計劃和設施選址規劃作為目標,將供應鏈結構用網絡圖表述來進行優化,所以可以說現有的供應鏈網絡設計問題從屬于產品配送和設施選址聯合優化問題。[4]此類問題要么是將物流需求被服務設施覆蓋量最大化作為優化目標;要么是在物流需求量得到滿足的條件下,最小化供應鏈網絡總成本。可見,物流需求描述是供應鏈網絡設計的基礎,其現有的描述方式一般都是將某個區域的物流量集聚在代表節點上,再作為一個特定值放入模型中,這樣的描述方式雖然有其潛在錯誤,[5]但是在一定程度上可以反應實際問題在一定空間環境內的物流需求。事實上,物流需求的處理不應該只考慮空間需求,而忽視其時間范圍上的需求,以電子產品為例,考慮其革新和發展服從摩爾定律,其生產時期望的價格只能在一定的時間范圍內有效,超過一定的時間范圍就會依一定的規律降低,在恰當的時間范圍內實現電子產品的空間轉移才能保證其應有的價值,否則就會喪失其應有的機會成本。隨著電子商務及經濟全球化的發展,供應鏈網絡越來越復雜,[6]為使其優化模型更為符合現實、更為全面,從而為現實問題提供更為合理的決策支持,需要有相應的物流需求描述方式的研究來作為理論補充。
二、供應鏈網絡設計問題中物流需求分析
本文認為供應鏈網絡設計問題中主要考慮的應該是終端客戶空間和時間兩部分的需求,即客戶對上級供應商的需求貨物量能在適當的時間范圍內實現其在空間上的轉移。空間需求主要表現在恰當的貨物量能到達恰當的客戶所在地;而時間需求則主要表現在客戶的空間需求必須在一定的時間范圍內得到滿足。通過對近年來供應鏈網絡設計研究的總結可知,現有的模型一般都是以滿足客戶空間需求為前提作出的優化和改進。[7]
1.空間需求分析
從供應鏈上物流空間需求的分布情況來看,由于物流需求是人類經濟活動過程中產生的一種派生性需求,因此一般來說供應鏈上物流需求與其所涉及地區人類經濟活動的空間分布相一致,而經濟活動在本質上具有空間集聚特征,因此供應鏈上的物流空間需求的分布也是形成以某集聚節點為中心的物流需求集聚區。由于社會經濟活動又依賴于各種經濟活動要素,在不同的區位條件、生產力指向及歷史因素作用下,這些經濟活動要素會產生不同的集聚力,因此導致其派生的物流需求在空間分布上也具備非均質的特征。
一般來說,現有的物流空間需求描述方法是將物流需求區域轉化成一個離散的物流需求點,常見的轉換機制是根據相似需求將總物流需求區域分為多個物流需求次區域(Sub-region),再選取這些需求次區域的質心來代表離散需求點。通過這樣的轉換,需求區域被轉化為一個需求點集,當目標是需求都被設施點服務范圍覆蓋時,研究者一般利用最大覆蓋模型來確定設施點的選址位置。[8]
盡管這樣的近似可以很好地簡化最大化物流需求被覆蓋問題,但是其求解時的誤差也變得非常的明顯,其誤差情況示意在圖2中。
如上圖所示,用圓形表示設施點的服務區域,用方格表示需求區域,假設物流需求均勻分布在需求空間上,每一個小方格代表了100個單位的需求,而設施點的選址位置在圓形的中心,用正三角形標示。根據物流需求的最大被覆蓋目標,更多的物流需求被覆蓋,則問題的解更優。通過觀察可知,圖中選址機制a所覆蓋的物流需求明顯大于選址機制b所覆蓋的物流需求,選址機制a比b更優;但是如果我們用常見轉換機制將均勻分布在物流區域的需求用離散的物流需求點代替,兩個五角星各代表四個方格的物流需求,故每個五角星有400個單位的物流需求,則在優化過程中,選址機制a與b被視作沒有區別,都是覆蓋800個單位的物流需求。
由上述分析可見,現有的物流空間描述機制與現實情況存在一定的誤差,這樣的描述機制是由于數據處理工具有限而衍生的,近年來隨著ArcGis等地理數據處理工具的發展,在研究中,考慮更為復雜的數據采集和處理既更為現實又可以實現。[9]本文認為物流空間需求應該利用ArcGis工具來更為現實地描述物流空間需求。
2. 時間需求分析
從供應鏈物流時間需求來看,時間需求主要包括兩部分,一是長期物流需求的時間動態性,一是短期物流需求的時效性。對于前者,可以理解為空間的物流需求分布不是一成不變的,是具備動態發展性的,針對物流需求的規模,經濟發展速度較快的地區,其物流需求規模增長也較快,而經濟發展速度較慢或處于經濟衰退階段的地區其物流需求規模則表現為增長的停滯或負增長;相應的,對于物流需求的比重,經濟發達地區的往往占有較大比例,并且隨著區域經濟和規劃的調整和發展,物流需求也會動態發展。對于后者,主要體現在客戶對物流的需求一般都具備一定的時期性,例如季節性消費產品需求量在一定季節內高于其他季節,并且甚至產品需求只發生在一定的季節內,故對于這類產品,客戶的物流時間需求是產品能在一定季節內送達;而對于某些消費型產品,其銷售價格也具備時效性,當貨物超過某個時間段才能送達時,由于客戶需求得不到及時滿足,就會導致零售商喪失這部分貨物的機會銷售成本,產生缺貨懲罰費用。
現有的供應鏈網絡設計及相關問題模型中,有部分已經考慮了時間因素,如任鳴鳴將時間約束加入到供應鏈節點設施選址問題中[10];馬云峰等給出了時間滿意度函數,提出了基于時間的最大覆蓋問題。[11]但是都沒有明確地給出物流時間需求描述函數,一般也只是針對設施選址模型,沒有應用到供應鏈網絡設計問題模型中來。
本文認為供應鏈上的物流需求應該是在滿足客戶時間需求的基礎上實現空間需求,與供應鏈網絡中的物流量有不可分割的關系,為了進一步描述時間需求,不應該單一地在原模型中增加時間約束,而是應該建立相應的基于空間需求的時間需求函數,以適用于各種供應鏈網絡設計模型。
三、供應鏈物流需求描述
鑒于供應鏈物流需求的上述分析,下文對各種情境下供應鏈網絡模型適用物流需求進行描述,利用ArcGis9.3.1對物流需求進行聚類分區,描述空間需求;而利用改進的不覆蓋度函數來描述物流時間需求。
1.空間需求描述
簡單來說,本文中要應用的物流需求有兩種描述方式,以幫助更為現實地描述真實世界,又能更為方便地求解模型。第一種描述方式可以簡單地用圖3來描述,與已存的研究不同,本節中將實際物流區域根據不同的物流密度分布先聚類成多個次區域,再利用ArcGis 9.3.1軟件處理成輸入模型中進行求解的基本數據。
對于圖3而言,總的物流需求區域被分為5個次區域,每個區域的需求密度為ρi,若設施點選址在圖中“*”所示處,令圖示中的圓形代表設施服務區域,則此設施只服務一個次區域2,覆蓋面積為A+,將該設施覆蓋的需求量計算為:ρi×A+。對于現實物流次區域中各區域物流需求服從某一分布的情形,則利用雙重積分來計算其覆蓋物流需求。這樣的描述方式可以避免現有描述方式所存在的潛在誤差,為了便于描述,將這種物流描述方式記為區域面隨機需求。
另一種物流描述則是借鑒將空間物流需求集聚成物流需求點的方式,以便于網絡模型構建中的一般描述:即用網絡節點代替需求區域。如圖4所示,本章中利用Arcgis軟件對物流需求提供更為現實的集聚,與傳統的城市中心或區域中心簡單的作為物流需求集聚點不同,這種物流量描述方式是基于區域物流需求密度來選擇的最優集聚方式,同樣的,為了便于描述,將這種描述方式記為節點集聚需求。
2.時間需求描述
本文考慮供應鏈系統中顧客對物流需求服務時效性的描述,即考慮物流空間需求量隨著供應鏈反應時間的增大而產生的相應衰退。由于設施選址中的覆蓋問題也是考慮隨一定運輸距離而衰退的服務設施對需求點的覆蓋度,下文借用這部分對需求的描述技巧,改進其經典形式,對物流時間需求進行描述。
設施選址問題中的覆蓋問題,設施點都會被給定一個特定的覆蓋半徑,當需求點在這個覆蓋半徑內時,考慮為被完全覆蓋,而在覆蓋半徑外時,考慮為完全不被覆蓋。[12]Church和Roberts在1984年首次對這種確定距離完全覆蓋提出了質疑,并研究了公共設施選址的衰退覆蓋模型。[13]Berman和Krass等(尤其是前者)在2002年再次提出這類模型,并針對各種選址情形做出了改進。[14]至今為止與這類模型最相關的研究有:逐步衰退覆蓋模型、階梯型覆蓋模型、隨機距離衰退覆蓋模型和對于需求量不確定時的極小極大遺憾衰退模型。[15]這類模型針對最大覆蓋問題的處理是為設施服務距離提供了一個上界和下界,當需求點與設施點之間距離屬于下界距離內時,考慮為該需求點被完全覆蓋,而超過上界距離時,考慮為該需求點完全不被覆蓋,對上界與下界距離內的需求點們,則構建了一個衰退函數來進行描述,與本章內容最相關的衰退覆蓋函數可表述為:
fj(dj(s))=1若dj(s)≤rk
Rk-di(s)Rk-rk若rk
0若dj(s)>Rk
(1)
其中di(s)=mini∈sdj(j),即兩點間距離的最小值;Rk和rk分別表示需求點允許服務距離的衰退上限和下限。
上述經典衰退覆蓋函數的關鍵變量是需求點和設施點之間的最短距離,本質上來看是需求點和設施點之間的距離覆蓋函數,即設施點與需求點之間隨著距離的加大,服務能力逐漸衰退。基于更為現實的物流需求描述及與供應鏈網絡設計一體化模型的結合,本文中對供應鏈設施點對服務點物流時間需求做如下處理和分析。
(1)流量:已有的研究都是針對沒有容量限制的交通網絡或供應鏈網絡,現實供應鏈網絡規劃涉及設施點和徑路的容量規劃。這樣的規劃問題中的服務點需求覆蓋函數的描述應該是基于流量的。
(2)時間衡量:已有研究中一般是用距離作為核心因素來評價覆蓋水平,在現實生活中,區域之間物流有多種方式,如鐵路運輸、公路運輸、航空運輸,在水路可到達的地方甚至可以考慮水路航運,其貨運速度各有不同,所以考慮距離來作為覆蓋度的研究時,數據處理麻煩,而且不便于統一。因此為了數據處理的簡單性和統一性,本文中在距離衡量的基礎上,利用與不同運輸方式的速度相除,得到兩點間貨運時間,用時間而非距離來衡量設施對需求點的覆蓋度。
(3)懲罰費用:作為不覆蓋函數引入目標函數的媒介,懲罰費用是對服務點需求得不到相應設施服務時的一種經濟懲罰。對這部分費用可以這樣理解:考慮電器零售商的需求,新一季的電器都應該在特定的時間內入目標市場銷售,如果在該季產品的銷售季節缺貨,即供應鏈反應時間超過需求時間,則會帶來機會成本的喪失,這部分成本可看做是缺貨懲罰,為了與目標函數統一,用不被覆蓋度與由此產生的缺貨懲罰費用來描述需求市場在遭遇供應鏈反應時間超過一定界限而導致缺貨發生時的情形。
根據上述分析,令Tj和tj分別表示需求點要求的供應鏈反應時間的上界和下界,上界反應的是需求點對物流時間需求的最大值;下界反應的是在下界范圍內,認為需求點被很快速地服務,而當服務時間處于上下界范圍內時,需求點能被服務,但是其被服務度有相應的衰退。yij為供應點到需求點的服務量,tij為從設施點到相應需求點的最短物流時間。由于本文中的優化模型都是以最小化供應鏈網絡總成本為目標,故本節中將描述供應鏈上物流需求被覆蓋程度的函數改為描述其不被覆蓋程度的函數,以便于與懲罰費用相結合,放入優化模型中。
需求點不被覆蓋函數可描述為:
fj(tij)=0若tij≤tj或yij≤0
yij(tij-tj)Tj-tjtj0
yij若tij>Tj并且yit>0
(2)
可見該函數本質是基于設施與需求地之間貨物送達時間的增大而增大的不被覆蓋函數,當設施點服務相應的需求點時,才考慮兩者間相應的時間需求,否則將之考慮為零,更符合現實意義。
若目標函數只關注各個物流需求點的被覆蓋度最大化(即不被覆蓋度最小化),即不考慮供應鏈網絡其他費用,只關注需求點都能在盡量短的時間內得到服務,并令流量為1個單位時,可繪制其與時間及物流量相關的敏感度關系,如圖5所示。
由圖5可知,從服務時間看,在服務時間tij≤tj時,此時可認為需求點處于非常高的覆蓋度,供應鏈能夠對需求點的物流需求快速反應,不被覆蓋度值取零;在服務時間tjTj時,認為需求點幾乎不被相應設施點覆蓋,供應鏈幾乎不能對物流需求做出反應,此時不被覆蓋度取需求點從設施點得到的所有服務量。從需求量來看,當需求點需求量增多時,時間范圍tij≤tj內,不被覆蓋度沒有變化; tjTj時,不被覆蓋度數值隨設施點對需求點的服務量的增多而線性增加。
從上述分析可得,本節中所描述的需求不被覆蓋度函數能很好地反應現實情況。
3.不確定性物流需求描述
對于節點集聚性物流需求的描述方式,考慮確定性與不確定性兩種,將確定性物流需求直接根據歷史數據預測得到的確定性需求量表示;而不確定性物流需求,主要指的是客戶需求的不確定波動性,供應鏈運營過程中,客戶需求經常可以表現出季節性的不確定、周期性的不確定、趨向性的不確定和隨機性的不確定。在本文中,參考Dantzig等[16]的客戶需求分布取樣表示方法,利用期望值來在模型中表示客戶的不確定性需求。
令∏={1,2,…,s}表示情境集;
d指代由歷史數據統計得到聯合分布函數的客戶的需求隨機矢量;
ps=p(d=ds),s∈∏表示客戶的需求分布;
其中ds根據歷史數據預測得到的某情境下的需求量。
則不確定性物流需求的描述形式為:
E[(d)]=∑s∈∏psds(3)
考慮到供應鏈運營規劃階段的不確定性,在運營階段的超網絡設計模型中利用節點集聚型不確定需求和時間需求兩者相結合來描述供應鏈在運營過程中物流需求的不確定性。
四、結論
本文對供應鏈網絡設計問題中適應各類模型的物流需求進行了必要的描述和表述,為供應鏈網絡設計問題提供了基礎。
1.區域面隨機需求
基于Arcgis工具的面隨機需求描述方式,可以避免供應鏈網絡設計的基礎―設施選址問題的潛在錯誤,幫助確定更為現實的供應鏈網絡設施選址點。
2.節點集聚需求
此種描述方式可以直接加入供應鏈網絡設計模型的目標函數和約束條件中,非常適用于將相應的整數規劃問題改建為網絡流模型來對供應鏈網絡設計進行建模和求解,即直觀又能降低算法求解復雜度。
3.需求點不被覆蓋函數
式(1)中需求點不被覆蓋函數,與懲罰費用相結合后可以作為供應鏈網絡設計問題中的一項成本放入目標函數之中,這樣的處理方式使物流需求的空間特征和時間特征都得到了體現,幫助做出供應鏈網絡中時間與運輸費用之間的博弈。
4.不確定性物流需求
由于供應鏈運營過程中,客戶需求所具備的不確定性和波動性,利用式(2)所提供的物流需求描述方式來表述現實中的物流需求更為合理,可以幫助供應鏈網絡中供應商制定準確的生產計劃或供貨計劃,幫助整個供應鏈運作的良性循環。
[1]CHRISTOPHER M.通過降低成本和增加服務的物流及供應鏈管理策略(第二版)[M].北京:電子工業出版社,2003.
[2]趙啟蘭,王稼瓊,劉宏志.物流規劃中的需求與潛在需求分析[J].中國軟科學,2004(2):92―95.
[3]肖月,倪梅,李伊松.物流需求分析指標研究[J].鐵道物資科學管理,2003(2):33―34.
[4]ALTIPARMAK F,GEN M,LIN L,et al.A steady state genetic algorithm for multiproduct supply chain network design[J].Computers & Industrial Engineering,2007(10):10.
[5]ALEXANDRIS G,GIANNIKO I.A new model for maximal coverage.Exploiting GIS capabilities[J].European Journal of Operational Research,2009(202):328―338.
[6]劉波,孫林巖.從供應鏈到需求流動網[J].工業工程,2007,10(2):1―6.
[7]陳劍,蔡連僑.供應鏈建模與優化[J].系統工程理論與實踐,2001(6):26―33.
[8]MILLER,HARVEY J.GIS and geometric representation in facility location problems[J].International Journal of Geographical Information Science,1996(10):791―816.
[9]BHATNAGAR R,SOHAL A S.Supply chain competitiveness:Measuring the impact of location factors[J].Technovation,2005(25):443―456.
[10]任鳴鳴.供應鏈系統節點設施選址研究[D].武漢:華中科技大學博士論文,2008.
[11]馬云峰,等.基于時間滿意的最大覆蓋選址問題[J].中國管理科學,2006(2):45―50.
[12]BERMAN O,WANG J.Probabilistic location problems with discrete demand weights[J].Networks,2004,44:47―57.
[13]RICHARD L,CHURCH,KENNETH L,ROBERTS.Generalized coverage models and public facility location[C].Twenty-ninth North American Meetings of The Regional Science Association,1983:117―175.
[14]BERMAN O,KRASS D,DREZNER Z.The gradual covering decay location problem on a network[J].European Journal of Operational Research,2003,35:474―480.
[15]NICKEL S,PUERTO J.Location Theory:A Unified Approach[M].Germany:Springer,2005.
[16]DANTZIG G B,INFANGER G.Large-scale stochastic linear programs:Importance sampling and benders decomposition:Technical Report SOL 91―4[C].Operations Research Department,Stanford University,Stanford,CA,1991.
A Research on Logistics Demand in Supply Chain Network Design
GAN Mi1,2
(1. College of Transportation and Logistics, Southwest Jiaotong University, Chengdu, Sichuan 610031, P. R. China;
2. Department of Systems and Industrial Engineering, University of Arizona, Tucson 85721, The U. S. A.)
Abstract: Classification, analysis and representation of logistics demand, involved in supply chain network design, is the basis of supply chain network design formulation. It could be conducive to the establishment and optimization of supply chain network design model. This paper analyzes the logistics space demand and time demand. With reference to the existing errors and limitations of space demand, this paper proposes the area random demand and node cluster demand based on geographic information processing tools, describing the uncertainty logistics demand by the expected demand function, and formulates the demand uncovering function to represent the time demand. The application direction of demand representation in supply chain network design is given in the conclusion.
Key words: logistics demand; representation; supply chain network design; facility site selection; space; time
收稿日期:2011-07-23
篇(4)
中圖分類號:F224,C931.1 文獻標志碼:A文章編號:1673-291X(2010)17-0184-03
引言
供應鏈網絡模型是一種最為常見的供應鏈管理決策模型,供應鏈網絡模型能夠很好地模擬供應鏈中各成員的選擇、布局,成員之間的競爭合作以及相互關系,國內外很多學者利用供應鏈網絡模型來研究供應鏈中存在的相關問題。
Nagurney等人首次提出了三層多決策者的供應鏈網絡競爭模型。他們利用變分不等式方法構建了供應鏈網絡均衡模型,該模型同時描述了供應鏈中不同決策者的獨立行為以及決策者之間的相互影響的競爭行為,得到了供應鏈每層競爭成員達到均衡以及系統達到均衡的條件。Dong等人還研究了多層供應鏈網絡在不確定情況下的多準則決策問題。徐兵等人考慮了產品的品牌和產地差異,研究了產品隨機選擇下的多商品流供應鏈網絡均衡模型。滕春賢等人還研究了具有隨機需求的多商品流供應鏈網絡均衡模型,并在供應鏈網絡均衡中加入了回收契約和利潤共享契約,用以協調均衡時供應鏈各成員之間的利潤分配。但他們的研究中很少涉及到價格競爭問題。
本文在以上研究基礎上,針對供應鏈產品的定價問題,利用均衡理論建立了基于供應鏈網絡的供應鏈價格競爭模型,并給出了相應的求解方法。研究表明,試錯法可以很好地模擬供應鏈網絡中成員之間的非合作博弈行為,實證分析得出了近似均衡解,驗證了模型合理性。
一、基于供應鏈網絡的供應鏈價格競爭模型的建立
本文考慮的供應鏈網絡由多個供應商和多個需求市場構成,且每個供應商有多個位于不同地理位置的工廠,每個工廠均可向需求市場提供相關產品,各供應商依據不同市場在價格上存在競爭。為了方便研究,本文首先引入一些必要的符號和假設。
(一)模型的相關變量和假設
pk:商品在需求市場k中的初始價格, k=1,2,…K;p:商品的初始市場價格向量,且p=(p1,p2,…,pK);pKnew:調整后需求市場k中商品價格;θ:權值,且θ>0;FCij:供應商i的第j個工廠的生產固定成本,i=1,2,…M,j=1,2,…N;Cij:供應商i的第j個工廠的可變成本;c1ij:供應商i的第j個工廠的產量不超過M1i的單位可變成本;c2ij:表示產量達到M1i但不超過M2i部分的單位可變成本;c3ij:表示產量達到M2i但不超過M3i部分的單位可變成本;M3i:工廠j的生產能力上限;p:單位運輸成本(假設為一常量);Lijk:供應商i的第j個工廠到需求市場k的距離;qij:供應商i的第j個工廠的供應量;PRi:供應商i的毛收入;Ei:供應商i的總費用;PRi*:供應商i的最大利潤;Sk(pk):所有供應商向需求市場k的總供給量;i表示供應商i的第j個工廠對市場k的供給量;Δk(pk):需求市場k的需求量和供給量的差額。Qk:需求市場k的需求量,且滿足如下關系式:
Qk=ak-bk×pk(1)
其中ak,bk是給定的參數,每個需求市場的參數是不同的,即各個需求市場上的需求量對價格的敏感程度不同。此外,本文的研究不考慮庫存因素的影響。
(二)單個供應商的優化模型
由以上假設和條件,首先考慮單個供應商的優化問題:
1.供應商i的毛收入函數為:
PRi=Sijk(pk)×pt(2)
其中Sijk(pk)≥0,Sijk(pk)=qij。
2.供應商i的總費用函數:
Ei=Sijk(pk)×Ltjk×p+(FCij+Cij)(3)
Cij=q×c1ij,0≤q≤M1M1j×c1ij+(q×M1j)×c2ij,M1j≤q≤M2M1j×c1ij+(M2×M1j)×c2ij+(q×M2j)×c3ij,M1j≤q≤M2(4)
3.供應商i的利潤函數式:
PRi*=MAX(PRi-Ei)(5)
上述模型考慮的是單個供應商的優化問題,且假設生產的是單一產品,該模型可以推廣到多種產品。該優化問題實際上是一個分段的線性規劃問題。
(三)供應鏈網絡均衡解的調整
對整個供應鏈網絡而言,所有供應商均以實現利潤最大化為目標,且針對不同的供應市場的銷售價格存在競爭,即所有供應商之間存在非合作博弈。
如果對于所有的市場k,都有Qk(pk)=Sk(pk),那么所有供應商的產品就在價格向量p上達到均衡(Equilibrium) 。為了求出均衡狀況下的價格和供應量,文本采用試錯法(Tatonnement Method)進行求解。該方法假定,如果存在均衡狀態,則均衡解可以計算出。如果初始價格不滿足均衡狀態,則對每個市場 ,計算產品需求量和供應量之間的差額如下:
k(pk)=Qk(pk)-Sk(pk)(6)
當上述差額不為零時,則市場的總需求量和供應商的總供應量不滿足均衡條件,市場k上不會達到均衡,所以k(pk)中至少有一個是非零的。
如果初始價格不滿足均衡狀態,選擇一個權值θ>0,可按照下式來調整每個市場k中的價格:
pknew=max(pk+θ×k(pk),0)(7)
由k(pk)的定義,可以知道當市場中的需求量超過供給時(k(pk)>0),pknew會增加,反之,當市場k中的供給量超過需求時(k(pk)
二、算例分析實證分析
(一)算例描述
考慮具有兩個供應商和八個需求市場的供應鏈網絡,且只考慮生產一種同質產品,不同的供應商在不同的需求市場上存在競爭。假設供應商1有兩個工廠A和B,年生產能力分別是22 000噸、15 000噸。供應商2有一個工廠C,年生產能力為26 000噸。兩個供應商的三個工廠分別處于不同的地理位置。各個工廠的生產成本函數如下表所示,括號里的數字表示相應工廠所屬的供應商,各種生產成本也類似。
成本的不同反映了工廠的使用年限以及這三個地點的原材料、勞動力和其他因素之間的差異。運輸成本在確定供應鏈戰略時扮演了很重要的角色,這是因為它在總成本的比例大概在20~25。參照文獻[7],本文取ρ=0.175(元/噸千米)。每個需求市場和工廠之間的距離如下表。
各市場的初始價格和需求參數如下兩個表所示。
由于兩個供應商在需求市場上的銷售競爭完全是基于需求價格的,因此,由初始市場價格向量進行計算迭代,每個供應商都會尋求利潤最大化的供應策略。在特定的價格向量上,即所有需求市場的需求量和總的供應量相等時,供應鏈網絡達到一種均衡狀態。
(二)結果分析
利用試錯法來調整價格,為了計算的方便,我們規定當每個市場中的絕對值除以需求量百分比不超過25時,可以視為達到均衡,且假定 。本文借助Lingo8.0軟件包對實證進行了求解。具體計算結果表5所示。
由計算結果看出,初始價格滿足均衡條件,相對應的各個供應商和需求市場的供應量如表6所示。
在本問題中,均衡狀態下,兩個供應商自然地瓜分了這八個市場。如果某個供應商為了提高自身的利潤,試圖在它的優勢市場中提高價格,進行局部性的壟斷,則整個供應鏈網絡的均衡就可能被破壞。
三、結論
本文利用均衡理論和網絡模型結構研究了供應鏈中的產品價格競爭問題,針對具有多個供應商、多個需求市場的供應鏈網絡,建立了基于價格競爭的供應鏈網絡模型,模型能充分反映多個供應商及其工廠、多個需求市場條件下的價格競爭過程,針對模型解的存在性,給出試錯法來調整均衡解。最后,通過一個實例的研究,驗證了模型的合理性。供應鏈網絡模型的研究內容非常廣泛,也是近年來供應鏈模型的研究熱點問題,近一步的研究可以考慮引入原材料競爭和供應鏈協調等問題。
參考文獻:
[1] Cakravastia A, Toha I S. Nakamura N. A two-stage model for the design of supply chain networks[J]. International Journal Production Economics.2002,80:241-248.
[2] Nagurney A, Dong J, Zhang D. A supply chain network equilibrium model[J]. Transportation Research: Part E, Sep 2002,38(5): 281-305.
[3] Dong J, Zhang D, Nagurney A. Multi-tired supply chain networks: multi-criteria decision making under uncertainty[J].Annals of Operations Research,2005,135,155-178.
[4] 徐兵, 朱道立. 產品隨機選擇下多商品流供應鏈網絡均衡模型研究[J].系統工程理論與實踐,2007,(3):82-104.
[5] 滕春賢, 姚鋒敏, 胡憲武. 具有隨機需求的多商品流供應鏈網絡均衡模型的研究[J].系統工程理論與實踐,2007,(10):77-83.
[6] Teng chunxian, Hu yinxia. The Study of supply chain network equilibrium model with contracts[C]. Second International Conference on Innovation Computing, Information and Control,2007.
[7] Jeremy F. Shapiro.供應鏈建模[M].陳光欣,孫國卓,譯.北京:中信出版社,2005:257-261.
Research on the supply chain network balanced model based on the price competition
WEI Ling,YAO Feng-min
篇(5)
隨著知識經濟的發展和日益全球化,技術創新日益成為企業營造其核心競爭力的重要手段乃至國家競爭力的重要來源。因此,構建基于供應鏈的集群式技術創新網絡是知識經濟環境下集群提高自主創新能力,實現產業升級的必然要求。
而在整個集群式供應鏈技術創新網絡中,知識被認為是最有價值的戰略性資源,技術創新正通過企業內外知識的識別、獲取、流動轉化形成。所以基于集群式供應鏈技術創新網絡中的知識管理對企業取得技術創新和核心競爭優勢就顯得尤為必要和重要了。
1 集群式供應鏈技術創新網絡模式和特征
集群式供應鏈技術創新網絡是實現以企業為主體的技術創新的一種新方式。集群式供應鏈技術創新網絡結構模式如圖1:
從圖1可以看出,集群式供應鏈技術創新網絡呈現出如下的一些特征:①以信任為基礎。供應鏈企業之間的技術交流與共享建立在相互信任的基礎上,信任在網絡組織中被認為是一種治理方式。②以核心企業為驅動力。集群式供應鏈的創新網絡都存在核心主導企業。這些核心企業提供著技術創新平臺,并協調和整合供應鏈的資源。③以提高核心競爭力為目的。網絡中每個成員能從網絡中分享利益,利用各成員企業技術創新資源,提高資源和知識的協同效應來形成和鞏固自身的核心競爭力。④以動態開放性為表現形式。動態開放性能保證技術創新網絡與外界保持信息、知識的交流,不斷擴大和優化合作伙伴的合作水平和規模,形成真正競合的網絡模式。
2 基于集群式供應鏈技術創新網絡的知識管理的特征
首先,在集群式供應鏈技術創新網絡組織中,各成員企業間的互惠共生關系為知識管理營造了一個超越企業本身的大知識環境。現代創新理論認為,企業不可能孤立地進行創新,創新是一個交互過程。為了減小風險、縮短進入市場的時間,創新集群中的每個企業都只能從事創新增值鏈條上的某一環節性工作,實現專業化分工。由于這種生產的分工與集中,必然帶來知識技術的外溢(spillover),從而使得集群中的知識具有一定的共享性,不同企業的知識技術都可能通過集群這個平臺進行交互式使用。
其次,集群式供應鏈技術創新網絡組織的地理根植性和文化根植性為知識管理提供了強有力的保障。所謂地理根植性指所有成員企業和相關機構(包括政府、大學或科研機構、中介機構、金融機構等)在地域上相互鄰近,而且共同“鎖定”于一個區域具有顯著的地域相關特征。所謂文化根植性廣義上可以理解為個體對集群文化網絡整體的融入和適應,并受其規制。它意味著在產業集群中,成員的經濟活動和活動結果無所不在地受到彌漫在整個集群內的人文氛圍的影響。這樣的一種地域組合方式和氛圍,為集群中企業的知識學習和知識創新提供了強有力的保障。因為依托大學和科研院所,一方面能使企業在第一時間獲得國內外的最新研究資訊,保證企業的生產技術和相關知識的領先性;另一方面也有利于企業本身的技術攻關能力和研發能力的提高,從而形成產學研相結合的開放性組織,達到優勢互補的目的,為企業的知識管理提供更為先進和完備的知識素材庫。
再次,產業根植性為企業進行知識管理帶來了巨大的優勢。所謂產業根植性指該地域集聚的成員企業只從事某一產業或相關產業的生產和服務,成員之間有廣泛的勞動分工和緊密的、基于長遠關系的合作,并由此構成了產業生態系統。在這樣的一個生態系統中,各個企業的知識也必然具有相似性或關聯性,即這一環境下的外溢知識是可以被其他企業接受的,而且也是他們所需要的。供應鏈的整合又能有效促進的供應鏈中這些具有相似性或關聯性知識的系統化和規范化,從而可以避免企業在知識積累過程中的盲目性和重復性,同時使得知識整合工作更加有針對性,提高了整個知識管理的效率和效果。
3 基于集群式供應鏈技術創新網絡的知識管理模式
集群式供應鏈技術創新網絡中,知識作為第一要素和企業構建長久競爭力的一切來源,對知識的管理已成為技術創新的起點和關鍵。集群式供應鏈技術創新網絡作為一個開放動態的組織,基于其上的知識管理模式存在這二個遞進的層次。基于集群式供應鏈技術創新網絡的知識管理模式如圖2:
3.1 集群式供應鏈技術創新網絡中企業內部的知識管理
包括四步:①知識獲取,對現有的一些顯性知識的采集和對隱性知識的挖掘與捕獲,這是知識管理的基礎;②顯性知識向隱性知識轉化,即知識的內化過程,是創新人員對顯性知識的感悟和理性認識,這是企業技術創新的第一步;③隱性知識在企業不同個體之間轉移、共享和轉化,比如技巧、技能等的不斷學習;④隱性知識向顯性知識的轉化,即知識的外化過程,通過符號、比喻等有效的手段將難以表達的隱性知識表達出來。
3.2 集群式供應鏈技術創新網絡內的知識管理
第一步是知識的集聚。集群式供應鏈技術創新網絡內企業的地理根植性和知識互補性,將企業間的知識聚合成為一個開放性知識網絡。知識網絡形成了知識的規模投資效應,克服了知識技術的重復開發帶來的資源浪費,也降低了企業的知識創新的風險。在這一過程中,企業為了實現集群的協同效用,會將自己所掌握的知識外溢,包括一些核心的技術和知識。
第二步是知識的重構。在知識集聚基礎上形成的組織間的這種知識互動關系,反過來又會導致知識的重構。這里的知識重構有兩層含義:一是將原有的舊知識與從網絡中獲得的新知識加以結合和重新構建,并摒棄其中的非有效成分,實現知識的二次創新:二是在全面掌握顯性知識的基礎上去充分認識和識別集群中的隱性知識,力促隱性知識的顯性化。通過這一知識重構的過程,可以達到保持企業所擁有的知識的時效性和一定程度的超前性的目的。
第三步是知識的創新。在一個比較完善的集群中,能夠通過知識的網絡互動增加彼此的碰撞,形成原有組織所不具備的新的知識,而這些知識又會迅速轉化為促進企業技術進步和產品創新的核心競爭力,從而推動企業的發展壯大。
4 基于集群式供應鏈技術創新網絡的知識管理的運作策略
基于集群式供應鏈技術創新網絡的知識管理的實施是一個非常復雜的過程,本著供應鏈中知識管理的保密、協調、開放及共享的原則,本文提出四種知識管理的運作策略,這些策略有待實踐的檢驗和進一步的研究完善。
4.1 建立企業之間的信任機制
只有創造信任的氣氛,才能發揮知識管理的效用。因此必須在集群式供應鏈技術創新網絡中樹立相互信任、相互合作和共贏的觀念,形成各成員對網絡的認同感、歸屬感、責任感,使各成員一方面要保持自己的核心知識,保證企業的競爭優勢;同時也要參與供應鏈成員間的知識共享與交流,在交流與共享知識的同時使自身獲得新的知識,不斷豐富自身的知識庫。
4.2 搭建有利于知識管理的扁平化組織結構
在企業內部形成一種自然而然地共享知識的行為環境是在整個供應鏈中進行知識共享的基本條件,這就需要對傳統的企業組織結構作一定的調整。扁平化組織結構的開放、交互、網絡的特性為依附于眾多主體的隱性知識的快捷、無障礙進行提供可能。
4.3 建立好的激勵機制
一名掌握很多知識的員工將自己的知識共享卻沒有在企業內得到任何正面的反饋的,無論如何對這名員工是一種打擊。因此整個企業需要建立一種針對知識共享的激勵機制,將自己的知識共享的人會有相應的回報,而且知識的價值越高這種回報也越高。
5 結語
集群式供應鏈技術創新網絡為知識管理搭建了良好的平臺,使得知識在集群內可以充分流動,而這種流動反過來又進一步促進了技術的發展。所以,基于集群式供應鏈技術創新網絡的知識管理,必然要推動知識流動的加速,并在流動中實現有效的知識整合,將知識迅速地轉化為生產力,從而加快產業集群的發展步伐。
參考文獻
篇(6)
作者簡介:康健(1975—),男,湖北武漢人,浙江工商大學工商管理學院博士生,湖南工學院經濟管理學院教師,衡陽經濟發展研究中心副科級主任秘書,講師,研究方向:企業理論、戰略管理。
中圖分類號:F062.9 文獻標識碼:A doi:10.3969/j.issn.1672-3309(x).2012.06.08 文章編號:1672-3309(2012)06-19-04
一、引言
戰略性新興產業的培育、發展與升級的過程必定是一個包括區域競爭力孕育、物流支持網絡構建、技術創新平臺建設、先進營銷系統完善、人力資源體系保障、投融資服務優化等多方面因素支持的綜合性系統工程。
根據產業經濟學的理念,區域競爭力的孕育離不開產業集群的發展理念,而產業集群化高效發展的首要因素就是物流支持網絡的構建;在企業管理的理論框架中物流支持網絡的形成直接依賴于供應鏈支持網絡績效的提升。由此可知,集群化發展中供應鏈網絡的績效提升必將成為戰略性新興產業集群化發展模式培育、發展與升級至關重要的先決條件。
目前國內外學術界紛紛展開了對產業集群化發展情境下供應鏈網絡的相關研究,不同的學者選取了不同的研究視角。在綜合和梳理國內外相關研究成果的基礎上,我們可以發現,對于產業集群化發展情境下供應鏈網絡的研究持續時間相對較短,雖然相關的理論成果和實踐思路數量較為豐富,然而卻顯得缺乏針對性,研究成果多散見于各個學科領域文獻中,并且由于戰略性新興產業本就屬于較新的概念,因此以戰略性新興產業作為研究“內核”的相關成果就顯得更為少見。
毋庸置疑的是,知識經濟時代使得知識成為了社會發展最重要的資源要素,以知識為主體的競爭也必將成為戰略性新興產業集群化發展的關鍵之處。在戰略性新興產業集群供應鏈的形成和運作過程中,各節點企業在業務合作的同時也進行著知識創新網絡的構建,形成一個包含信息流、資金流、物流和知識流的集群供應鏈網絡結構,以聚集更多的知識源、形成更大的知識內核來促進集群供應鏈中的知識創新[1]。
但是由于知識本身的固有屬性、節點企業間能力差別、相互信任和戰略考慮[2],節點企業間知識轉移的渠道和范式等因素,使得集群供應鏈中非嚴格保密的關鍵知識在獲取、轉移和運用過程中均存在著粘滯性。知識轉移粘滯現象的存在降低了戰略性新興產業集群供應鏈的靈活性與整合程度,損害了節點企業間的溝通與合作,造成整個集群供應鏈缺乏動態競爭力。因此,從知識轉移粘滯視角上對戰略性新興產業集群化發展供應鏈支持網絡績效的提升進行探討,具有理論的前瞻性和實踐的可執行性。
綜上所述,本文引入“知識轉移粘滯”作為本文的研究視角,選取了衡陽市文化創意產業集群化發展歷程為樣本,以蟻群算法為工具對戰略性新興產業集群供應鏈支持網絡的績效提升進行實證研究,從而對戰略性新興產業集群化發展中供應鏈支持網絡績效提升的途徑進行一些初步的探討。
二、戰略性新興產業集群化發展中供應鏈支持網絡知識轉移粘滯的評價指標體系設計
在戰略性新興產業集群供應鏈的運作中,知識轉移是由知識發送方釋放知識,經過一定的媒介移動到知識接收方,并被接收方解讀、理解、學習和應用的過程,而粘滯知識就是指難以獲取、轉移和應用的知識[3]。結合這兩個概念可以看出,知識轉移粘滯是指知識在供應鏈網絡不同的節點企業之間難以被移動的現象,包括由于知識本身粘性所造成的知識轉移困難、轉移過程的外界環境以及轉移雙方主體自身原因所造成的轉移困難[4]。
根據上文對知識轉移粘滯的詮釋并結合集群供應鏈網絡的特點,我們對戰略性新興產業集群化發展供應鏈支持網絡知識轉移粘滯評價因素進行了相應的整理和分類,一共歸納出了9個一級指標、67個二級指標;然后選擇高等院校教授、科研院所研究員、管理咨詢公司咨詢師、國有企業經營者、民營企業業主、外資企業經理等各類專家學者共30人,采用模糊Delphi法對前面所甄選出的9個一級指標和67個二級指標進行意見集成,并據此確定上述評價指標的相對權重,在此基礎上刪除了部分評價指標,得出了包含5個一級指標、34個二級指標的評價指標體系;最后根據探索性案例分析的原理,選擇了其中的兩個戰略性新興產業的集群供應鏈支持網絡進行問卷發放和實地調查,在這些實踐數據分析的基礎上,確定了包含4個一級指標、16個二級指標的評價指標,其具體內容總結如下:
1.供應鏈支持網絡中知識本身的粘滯因素A1
供應鏈支持網絡中節點企業間所轉移知識的屬性是造成知識轉移粘滯的固有因素,這些屬性主要表現為4個方面:知識隱含性A11是指供應鏈支持網絡中所轉移知識深深根植于節點企業員工內部,難以用顯見和編碼的方式進行交流和共享,而只能通過較為長期的接觸和體會去感知其內涵;情境根植性A12是指供應鏈支持網絡中知識發送方所轉移的知識來源于其內部運營的某種特定情境,而知識接收方因為無法創造出相同的情境而不能凸現其真正涵義,情境根植性因素有時可能會造成供應鏈中知識轉移“極度粘滯”現象的出現;知識可分解性A13是指供應鏈支持網絡中所轉移知識能夠以編碼和分類的方式保存于企業內部文檔資料庫的程度高低,知識越是能夠加以編碼存儲則越能夠克服知識轉移粘滯現象的出現;轉移路徑固定性A14表示供應鏈支持網絡中節點企業間知識轉移具體方式的固定性,如果節點企業所轉移知識越是基于歷史經驗加以累積、保存和轉移,則產生知識轉移粘滯的可能性越小。
2.供應鏈支持網絡中知識發送方的粘滯因素A2
在供應鏈支持網絡的知識轉移過程中,知識發送一方的能力與意愿等因素對知識轉移效果影響很大,甚至具有決定性影響。這些因素主要包括知識轉移意向A21,也即轉移方企業將自身知識轉移到其他組織的主觀意向程度,這種意向程度越高則產生知識轉移粘滯的可能性越小;知識保護意識A22,也即轉移方企業對其所轉移知識進行保留和修正的意向程度,這種意向程度越高則產生知識轉移粘滯的可能性越大;知識轉移模式A23,也即轉移方企業將知識轉移給企業組織的不同模式,這種模式越適合知識接收企業特征則產生知識轉移粘滯的可能性越小;知識轉移能力A24,也即轉移方企業將自身知識進行轉移的能力高低,這種能力越高則產生知識轉移粘滯的可能性越小。
3. 供應鏈支持網絡中知識接收方的粘滯因素A3
在供應鏈支持網絡的知識轉移過程中,知識接收一方往往處于知識弱勢。一般而言接收者接收知識的意愿會較高,因而其接收能力高低就成為了影響供應鏈支持網絡中知識轉移粘滯的關鍵。一般而言,接收一方能力的影響因素主要包括知識吸收意識A31,也即接收方企業員工或群體吸收知識的意識強弱,該因素是影響知識轉移粘滯的基礎性要素;知識吸收能力A32,該因素程度高低是產生知識粘滯的直接影響因素;而知識解碼能力A33和知識挖掘能力A34,這兩個因素則是規避知識粘滯現象的輔要素。
4. 供應鏈支持網絡知識轉移過程的結構粘滯因素A4
在供應鏈支持網絡節點企業間進行知識轉移的過程中,主體差異性A41、關系緊密性A42、知識轉移頻度A43、外部環境因素A44均可能導致知識轉移粘滯現象的出現。其中A41表示發送方和接收方之間在管理制度、企業文化、空間距離和知識發展水平上的差異性越高,則知識轉移粘滯產生的可能性越高;A42表示供應鏈支持網絡中緊密的企業間關系以及業務合作范圍的廣泛性有利于組織間知識轉移,將降低知識轉移粘滯產生的可能性;A43表示供應鏈支持網絡的節點企業間知識轉移頻率高低會直接影響知識轉移的效率,一般而言,知識轉移的次數越頻繁則產生知識轉移粘滯的可能性會相應降低;A44表示供應鏈支持網絡外部環境因素的波動可能對節點企業內部運營、合作規則等知識轉移條件等產生影響,嚴重的環境波動甚至會導致供應鏈支持網絡關系的破裂。
從上面的分析可以看出,戰略性新興產業集群化發展中供應鏈支持網絡知識轉移粘滯主要包括知識本身的粘滯、知識發送方粘滯、知識接收方粘滯和知識轉移過程的結構粘滯4個維度,它們從不同的方面增加了知識轉移的困難,提高了知識轉移成本,影響了供應鏈支持網絡績效提升的效率和效果。
三、戰略性新興產業集群化發展供應鏈支持網絡績效提升的思路
從前文所設計得出的供應鏈支持網絡的知識轉移粘滯評價指標體系可以看出,知識本身的粘滯、知識發送方粘滯、知識接收方粘滯和知識轉移過程的結構粘滯等4個方面的因素均會影響到供應鏈支持網絡中知識的有效轉移,并進而阻礙了戰略性新興產業集群化發展中供應鏈支持網絡績效的提升。
為保證戰略性新興產業供應鏈支持網絡績效的持續提升,我們必須對其中的知識轉移粘滯現象進行控制,然而從上文的理論推演結果可以看出,上述知識轉移粘滯影響因素的復雜性均較高,即使我們按照評價指標體系和模糊層次分析方法對這些因素進行了精煉和量化,也還需要引入一個較為清晰的供應鏈支持網絡績效的提升途經。
據此我們引入圖論這一數學工具,采用圖形解析的方法表示供應鏈支持網絡知識轉移的內部結構,進而探討對供應鏈知識轉移粘滯進行控制從而提升其運作績效的思路。圖論是把事物及其它們之間關系用圖描述的一種直觀數學模型[5],屬于復雜網絡精確數學處理的自然框架,我們可以用圖來表示復雜網絡的形式[6],適用于任何可以描述為網絡的系統[7]。
圖論中的有向圖描述了頂點傳播的方向,加權圖描述了頂點傳播的權重大小,因而結合二者即可對供應鏈中各節點企業的狀態和相互間的知識轉移狀況進行圖形解析,從而能夠對供應鏈支持網絡中知識轉移粘滯的現狀進行解析,并最終討論得出供應鏈支持網絡中知識轉移粘滯現象的控制原理。其具體研究思路為:
第一,將供應鏈支持網絡中各個節點企業分別抽象為圖論中的頂點,以有向圖中的邊表示供應鏈中各個節點企業之間是否存在知識轉移粘滯現象,以加權圖中邊的權重表示供應鏈中各個節點企業間知識轉移粘滯的程度高低,即建符合實際情況的供應鏈支持網絡知識轉移粘滯賦權圖模型,D=式中V為供應鏈中所有節點企業的集合,R為供應鏈中各節點企業之間的知識轉移粘滯的關系集合,E為賦權圖中邊的集合,圖中每一條邊e都根據供應鏈中各節點企業間知識轉移粘滯的程度高低被賦予一定的權值wi,j。
第二,對于一個滿足:“V(H)=V(D)”,“E(H)?奐(D)”,“經過每個頂點一次且僅有一次”3個條件的有向道路H即可稱為供應鏈支持網絡中粘滯知識賦權圖的崩潰路徑。根據圖論的相關理論,崩潰路徑H的權值為路徑中經歷所有的邊的權值乘積,因此所有崩潰路徑H中權值最大者Hmax即為供應鏈支持網絡中知識轉移粘滯現象發生的最可能路徑。根據知識轉移粘滯問題的特征,我們應當首先計算得出Hmax,并進而針對該分析結果,從知識轉移粘滯發生的源頭企業進行前饋控制;或者在該路徑上監測供應鏈中知識轉移粘滯的狀態并進行現場控制。
篇(7)
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)84-0188-02
1 計算機及網絡攻擊方式
針對計算機網絡的攻擊方式主體涵蓋口令入侵、程序欺騙、拒絕服務、郵件攻擊與木馬攻擊手段等。口令入侵通過應用合法用戶相關賬號以及密碼登陸主機,并進行攻擊。該行為的實現需要獲取主機合法用戶賬號,并對其口令實施破譯。通常來講入侵方式包括缺省進入界面法、網絡監聽、暴力破解與漏洞入侵等。前者首先位于被攻擊對象主機之中調用可行駛入侵程序且能顯現偽造登陸界面,錄入相關信息后,相關入侵程序便可將相應的用戶錄入信息發送至攻擊方主機。監聽方式為非法獲取用戶口令手段,監聽方利用中途截獲方式獲得用戶口令賬號等信息。而暴力入侵則在掌握用戶相關信息后借助專項軟件實施破解攻擊行為。利用漏洞主體針對計算機系統中存在的安全漏洞、后門與設計缺陷實施攻擊,進而非法掌握用戶信息。程序欺騙網絡攻擊中,攻擊人通過表面合法程序的編寫,令其發送至FTP站點以及主頁之中,欺騙用戶進行下載。該類軟件可對用戶實施的計算機操作行為展開跟蹤并予以記錄,進而將用戶信息傳輸給攻擊方。一般常用方式包括邏輯炸彈、蠕蟲攻擊、貪婪程序入侵等。拒絕服務則主體面向攻擊方網絡系統相關服務器傳送較多無用且需要回復的冗余信息,通過耗盡其帶寬以及資源的方式,令其網絡系統不堪重負直至癱瘓崩潰,無法提供正常快速的網絡服務。一般攻擊活動中多應用分布式的拒絕提供服務的攻擊,即調用多個計算機在同一時間對目標機器網絡進行拒絕服務的集中影響攻擊。其主體方式包括資源耗盡攻擊、修改配置攻擊、物理破壞、分布式拒絕提供服務影響攻擊等方式。基于電子郵件的攻擊方式是一類常用的非法手段,攻擊方利用郵件炸彈與CGI程序發送較多內容信息、無用文件至目標郵箱之中,令郵箱面臨撐爆威脅而無法正常應用。該類攻擊方式主要包括飽和電子郵件影響攻擊、郵件欺騙攻擊等。特洛伊木馬攻擊主體為相關木馬程序入侵至用戶計算機系統中,展開直接的攻擊影響,一般常常被偽裝為程序軟件與游戲等,欺騙用戶點擊打開或由網絡中下載,一旦攻擊郵件或程序被執行打開后,便會激活其中嵌入的木馬令其裝入計算機之中,并位于系統之中隱蔽,是可隨windows系統而執行的破壞程序。當計算機系統連入互聯網時,該木馬程序便可向攻擊人發出通知,將相關IP信息、預先設置端口等內容呈現出來,攻擊人則可在獲取該類信息后,對其參數、文件、口令、注冊表、瀏覽器之中的內容進行隨意修改。進行木馬安裝的實踐方式包括發送電子郵件、程序更新升級、安裝補丁與服務器等。攻擊系統漏洞的方式為,主體利用計算機與網絡體系軟硬件工具中包含的安全漏洞,截獲訪問目標網絡的相關權利,進而實現攻擊。一般漏洞攻擊方式包括緩沖區溢出影響攻擊、病毒入侵攻擊、后門攻擊等。計算機系統受到網絡入侵與影響攻擊后,將受導致整體癱瘓,無法正常應用服務,令用戶面臨財產、個人信息的不良竊取丟失威脅,為此我們應探討有效的防護對抗策略,進而提升計算機與網絡系統安全性能水平,凈化網絡應用環境。
2 計算機與網絡攻擊的有效對抗防護
2.1 有效對抗防護技術
計算機與網絡攻擊的有效對抗防護技術豐富多樣,且始終處于不斷變化發展之中,為此,我們應探究技術創新,持續變更防護手段,優化對抗效果。可利用信息加密手段技術進行網絡優化及驗證加密。還可繼續拓展應用防火墻技術,對網絡出入數據包展開全面監察與過濾,并管控各項訪問實踐行為,對非法入侵訪問進行有效封堵,并記錄相關進入防火墻的各項信息與活動,做好網絡攻擊入侵的全面檢測與快速告警。我們還可利用病毒預警技術進行有效的防護對抗,通過自動發覺、有效判斷,分析計算機系統中各項信息、內存與文件的安全性,是否包含病毒。一般我們可將病毒預警同防火墻技術有效結合,進而構建病毒防火墻體系,做好各項網絡傳輸文件信息與數據的全面監控,當發覺病毒入侵時,可將其快速過濾。另外可通過訪問控制管理技術做好計算機系統各項資源的安全保護,杜絕其被非法獲取訪問。對于入侵攻擊行為,我們可進行深入的分析探究,總結其特征,令計算機安全系統可對各項入侵行為、具體事件與實踐過程進行快速響應。該技術可作為防火墻技術的有效補充,輔助計算機網絡與系統對抗入侵行為,進而提升管理人員安全控制水平,確保信息安全體系的良好全面性。
2.2 科學對抗防護措施
為強化防護對抗,我們應完善對抗實驗室創建,提升計算機網絡對抗能效,通過對抗訓練,位于封閉模擬系統中,實現基本戰術研究、練習,明晰網絡攻擊以及對抗防御科學方式,并驗證網絡攻擊與預防的全新方式實踐效果。可創建網絡對抗體系即應急管理小組,對網絡信息展開實時監控,搜集運行信息資訊,實施對抗預警管理,研究對抗科學方式及相關預案。同時應提高網絡對抗水平,基于戰略目標快速研發網絡技術、攻防策略,通過理論分析、規劃設計,明確對抗管理原則,做好效果預期與協調管控。另外我們應依據計算機網絡對抗現實特征,強化電磁損壞、相關結構體系、病毒感染、網絡滲透及安全防護的科學研究,通過對抗演練做好相關理論的研究與發展。再者,應強化網絡安全人才建設,擴充專家團隊、指揮戰術團隊建設,培養基礎操作管理人員隊伍,完善網絡安全對抗防護體系。
3 網絡攻擊方式的發展延伸
伴隨對抗計算機網絡攻擊技術手段的擴充發展,未來網絡攻擊行為也將繼續更新變化,發展出混合蠕蟲影響攻擊、隱蔽攻擊以及自動更新影響等方式。前者具有自我快速繁殖能力,令攻擊影響波及范圍更寬,通過一次攻擊便可影響較多系統漏洞。隱蔽攻擊則會做到影響隱蔽、不留痕跡,并在未來基于黑客手段形成多變代碼、隱蔽通道、內核后門以及嗅探后門等,將令對抗防護難度顯著提升。通過自動更新功能,攻擊方可令用戶請求進行重新定向,一旦用戶進行程序更新并連接至廠商站點進行下載之時,便會由于獲取惡意程序而受到不良攻擊影響。隨著網絡技術的發展,還可形成路由器以及服務器攻擊影響方式。路由器可謂網絡體系核心,DNS服務器則進行域名的相關解析,倘若攻擊方進行路由器的影響破壞攻擊,實施路由表篡改或服務器影響變更,便可令整體網絡系統處于無序狀態,形成紊亂現象,進而引發嚴重的破壞。為此,我們應依據網絡攻擊方式的發展延伸方向,制定有效科學、切實可行的對抗應用策略,進而做好安全防護管理,提升計算機網絡安全水平。
4 結論
總之,針對計算機網絡攻擊影響方式、實踐特征,我們應探究其具體規律、發展方向趨勢,做好對抗策略制定,優化人才培養、擴充技術研究,才能提升防護水平,真正營造可靠、安全的網絡應用環境,激發計算機技術優勢價值。
篇(8)
損失大小:
解決難易:
2006年12月20日,針對號稱亞洲最大的IDC機房――北京亦莊國際數據中心機房的最猖狂攻擊發生了。當天的最高攻擊流量超過12G,而北京亦莊機房的帶寬約為7G,這造成了北京亦莊機房的間歇性癱瘓。
災難影響: 間歇性癱瘓
“近一段時間,我們很多分中心都接到了舉報,利用分布式拒絕服務攻擊(DDoS)的網絡干擾甚至敲詐活動愈演愈烈,已經對正常的網絡秩序造成嚴重影響。”這成了國家計算機網絡應急技術處理協調中心(CNCERT/CC)副總工程師杜躍進博士最近非常頭疼的事。DDoS攻擊的嚴重程度一時間超出了很多業內人士的預料,也成為2007年初擺在政府、協會、運營商和互聯網企業面前的迫切課題。
K68威客網就是最近受到攻擊的企業之一。據K68總裁康錄發介紹,網站在2006年12月5日開始被黑客惡意攻擊后,客戶經常無法訪問網站,已經損失了近百萬元的業務。“我們只有打游擊,在全國各地拼命增加服務器。現在我們的服務器已經由最初的3臺增加到了18臺。在增加運營成本的同時造成了極大的資源浪費。”被動防御使康錄發心神疲憊。中國招商網等其他中小型網站也深受此苦。此前,中國萬網、博客中國、中國互聯網協會等網站及其托管機房也都受到過此類攻擊。
救災措施:加強聯動
“目前,DDoS等網絡攻擊犯罪有兩個明顯不同于傳統犯罪的特色:其一是犯罪現場的不確定性,帶來了電子證據的法律效力及有關損失的評估難題;其二是科學術語日新月異,立法執法跟不上形勢,很難了解犯罪行為造成的破壞價值。”康錄發認為,如果不能從貫徹《刑法》第286條的角度,重拳打擊通過網絡攻擊計算機系統的犯罪行為,就可能嚴重影響中國的新經濟創新活動。而目前,經常是能夠追溯到攻擊發起人的線索的,但是由于在司法解釋和其他配合渠道方面的問題,還不能高效地將攻擊者繩之以法。
杜躍進表示:“在具體的應對方法上,我們會有一些倡議。比如開展一些專項研究;以專項聯盟的形式來搜集更多的數據,掌握更多的情況;最后就是建立信息共享和技術交流的合作機制,甚至在某種程度上加強事件處置方面的聯動。”他認為,被動防御不是最終的解決辦法,這需要建立一整套的社會保障機制。
災后思考:戰爭來了 該怎么辦
亦莊國際數據中心機房是我國最大的社會化災備中心,是信息安全的最后一道防線,具有著特殊的戰略地位。
篇(9)
為保證有效平穩處置互聯網網絡安全突發事件中,實現統一指揮、協調配合,及時發現、快速反應,嚴密防范、妥善處置,保障互聯網網絡安全,維護社會穩定,制定本預案。
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發性斷網
指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。
互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
(二)妥善處置。
篇(10)
即利用一系列較為先進的管理硬件和軟件,提升信息安全防護水平目前一般電力企業采用的技術手段有:
1)防病毒技術。信息管理人員通過在防病毒服務器安裝殺毒軟件服務器端程序,在用戶終端安裝客戶端殺毒軟件,實現以防病毒服務器為核心,對客戶端殺毒軟件的統一管理,部署安全策略等。實現病毒庫的定時更新和定時對全網內計算機設備進行掃描和查殺,達到全系統、全網絡防毒的目的。
2)防火墻技術。防火墻是企業局域網到外網互聯的唯一出口,通過網絡防火墻,可以全面監視外網對內部網絡的訪問活動,并進行詳細的記錄,確保內網核心數據的安全性。通過對訪問策略控制,關閉與工作無關的端口,拒絕一切未經許可的服務。所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。
3)入侵檢測技術。入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
4)桌面管理系統。桌面管理系統方便信息安全管理員管理企業內部計算機的信息安全軟件。利用桌面管理系統,可以收集計算機臺賬信息與IP占用情況、分發漏洞補丁、實現對移動存儲管理,自動阻斷非法外聯、對弱口令賬戶進行掃描、對客戶端進行控制,強制性阻斷其聯網功能或進行遠程維護等功能。
5)虛擬局域網(VLAN)技術。基于ATM和以太網交換技術發展起來的VLAN技術,把傳統的基于廣播的局域網技術發展為面向連接的技術,從而賦予了網管系統限制虛擬網外的網絡節點與網內的通信,防止了基于網絡的監聽入侵。
(二)管理手段實現
做好網絡信息安全工作,除了采用上述的技術手段外,還必須建立安全管理機制。良好的管理有助于增強網絡信息的安全性,只有切實提高網絡意識,建立完善的管理制度,才能保證網絡信息的整體安全性。
1)通過全員培訓,提升員工信息安全水平。信息管理人員除了要制止員工的不安全操作,也應該告知員工要如何做。讓員工明白使用弱口令、不安全賬戶、隨意共享等對企業信息安全的危害,教育員工正確使用終端設備、重要備份數據、利用壓縮軟件加密等操作,從源頭入手,堵塞信息安全漏洞。
2)通過應急演練,提升面對信息安全事故的反應能力。突發事件應急演練是為了提高應對突發事件的綜合水平和應急處置能力,以防范信息系統風險為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力操作準確,降低事件可能造成的損失。
篇(11)
這一新的攻擊態勢不僅讓大眾緊張,也讓各國政府高度重視起來,中國國家計算機網絡應急技術處理協調中心(CNCERT/CC)就是肩負著查找網絡犯罪行為的網上警察,它在隨時關注著各種新的攻擊形態。
滔天大罪,黑客破壞巨大
從中國發生的安全事件的總體數量看,CNCERT/CC收到的安全事件報告與2004年相比至少增加了一倍,僅上半年就收到超過6萬個安全事件的報告。從各類安全事件的數量變化中可以看出,越來越多的安全事件開始表現出更強的功利性,即攻擊者試圖通過這些攻擊行為謀取某種利益。由于這種動機的變化,不難理解為什么會出現更多有組織、有計劃的攻擊行為。
從發現漏洞的數量上看,2005年是漏洞發現最多的一年。根據美國CERT/CC的統計,2002年至2004年平均每年發現接近4000個漏洞,而2005年前三個季度已經達到4268個漏洞。
蠕蟲和病毒在2005年沒有制造大規模的危害,但是蠕蟲和病毒的種類卻比2004年有了很大增多,僅2005年上半年,全球新增蠕蟲、病毒、木馬等惡意代碼就超過一萬多種。傳統的利用電子郵件進行傳播的蠕蟲數量有所下降,但是MSN、QQ等新興的即時通信應用越來越多地成為蠕蟲傳播的途徑。即時消息蠕蟲正在成為一種趨勢。另外,手機病毒或蠕蟲從2004年出現以后,于2005年也有了一定的發展:目前雖然主要還是針對symbian手機操作系統,但是傳播的手段開始呈現多樣化,例如出現了利用彩信傳播的蠕蟲。
木馬和間諜軟件數量迅速增加。以竊取個人數據,例如游戲賬號、銀行賬號以及其他個人信息為目的的各類惡意代碼的數量迅速增加。利用木馬、間諜軟件等惡意代碼控制、監視用戶計算機或者竊取用戶信息正在成為更加主流的安全事件。僅2005年上半年,CNCERT/CC就發現我國1萬多個IP地址被植入了木馬程序。
僵尸網絡的數量、規模和危害級別在迅速增長。CNCERT/CC于2004年年底發現我國第一個大型僵尸網絡之后,2005年又發現了數十個大小規模不等的僵尸網絡,其中,近期一個國外黑客控制的僵尸網絡規模超過了百萬臺,僅中國大陸地區被控制的節點就有近30萬臺。由于僵尸網絡的隱蔽性和靈活性,方便對各種不同的目標實施不同的攻擊,因此越來越受到攻擊者的青睞,網上甚至開始有人出租僵尸網絡。
在線身份竊取依然是增長最快的安全事件之一。網絡仿冒(網絡釣魚)攻擊2005年更加嚴重。2005年CNCERT/CC處理的網絡仿冒事件到目前已經超過了400起,接近2004年的兩倍。2005年,國外發生了4000萬信用卡號碼信息被黑客通過網絡竊取的重大事件,受害者波及很多國家的用戶。
2005年,我國遭篡改網頁的數量大約是2004年的三倍,截止到11月底,已經超過了6500起。
2005年發生了幾起較大規模的斷網事件,在用戶中引起較大的恐慌。與以前相比,這種事件無論從社會影響還是造成的損失來看,都比以前嚴重得多。2005年年底,信息產業部牽頭、CNCERT/CC承辦的大規模網絡安全應急演練中,就包含了由于受到攻擊導致大規模網絡癱瘓的假想事件。
世事難料,警察緊追不舍
CNCERT/CC認為,要預測2006年黑客究竟會有什么新的攻擊行為是非常困難的,因為網絡上的漏洞實在太多了,可以被利用的方式也五花八門,實在不能準確地假想黑客會采取什么方法。
然而,借古喻今,2005年發生的安全事件,對2006一定是一種啟示。
CNCERT/CC認為,2006年,僵尸網絡、間諜軟件和在線身份竊取依然是需要重點關注的網絡安全威脅。這些威脅的技術手段會不斷發展,蠕蟲等很多其他的傳統威脅手段都會被用來為這些能夠給攻擊者帶來利益的攻擊方式服務,因此,很多傳統的網絡安全威脅方式,會在性質和形式上發生很多變化。
拒絕服務攻擊(DDoS)雖然存在了許多年,但它依然是最令人頭痛的攻擊之一,始終沒有非常有效的方法進行遏制。這種攻擊越來越被人用來實施敲詐、報復、不正當的經濟競爭等用途。隨著DDoS能力的增強,這種手段也可能會被用于其他目的,導致網絡中的關鍵節點癱瘓進而形成大規模網絡或者應用癱瘓的事件。從技術發展的手段上,實施DDoS的手段越來越多樣化,例如通過蠕蟲、僵尸網絡等,這是DDoS威力大增,需要更加重視的主要原因。僵尸網絡會繼續成為實施多種攻擊的有效平臺,其中,利用僵尸網絡進行拒絕服務攻擊,將會成為一類重要的攻擊行為。
一些人認為,由于攻擊者動機在發生變化,類似SQL SLAMMER這樣的大規模蠕蟲將不會再出現,其實不然,由于大規模蠕蟲本身將造成嚴重危害,將對整個網絡造成嚴重的沖擊破壞,積極應對大規模的蠕蟲爆發將依然是各國信息基礎設施保護的一個重要課題。況且,針對蠕蟲的研究依然有很多,下一代蠕蟲完全可能變得更加智能,從而使得攻擊者能夠用蠕蟲實現“可控的”定向破壞的目標。另一方面,目前蠕蟲也被當做了傳播惡意代碼的工具,例如構建僵尸網絡,因此會逐漸出現各種“非傳統”的蠕蟲,不易通過傳統的方法發現。
漏洞的發現和有關的配套處理工作是需要大量投入的非常重要的基礎工作,將受到更多的重視。這個領域的研究在2006年會有進一步的發展,因此將會有更多的漏洞被發現。另外,漏洞發現僅僅是系統化的漏洞信息處理的一個環節,而系統化的漏洞信息處理是減少風險、提高早期預警能力等的重要工作,這項工作包含很多復雜的、互相關聯的環節。目前這方面還缺乏完整有效的實踐模式,僅出現了一些初步的探索。但是國際上對這個領域的重視在日漸增強,也將展開更多的探索和實踐。
國家關鍵信息基礎設施保護在2005年是一個熱點話題,在2006年同樣如此。越來越多的國家開始重視網絡安全保障綜合能力的建設,包括國家級網絡安全預警監測與分析平臺的建設、國家級應急響應體系的建設、國際合作模式等的研究和實踐將會成為熱點。大范圍、高效率的應急合作的探索會更加活躍,也會得到進一步的發展。
