數(shù)字化是供應(yīng)鏈行內(nèi)很熱的概念，實(shí)現(xiàn)數(shù)字化相關(guān)聯(lián)的每一個(gè)方式也都是很熱門的話題，比如物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、區(qū)塊鏈技術(shù)。“數(shù)字化”這個(gè)詞在互聯(lián)網(wǎng)商業(yè)主導(dǎo)資本市場(chǎng)半壁江山的時(shí)代，仿佛是魔法師手里的點(diǎn)金棒。那么究其本質(zhì)，到底什么是數(shù)字化？

數(shù)字化：把模擬數(shù)據(jù)轉(zhuǎn)化成0和1表示的二進(jìn)制代碼，用于計(jì)算機(jī)技術(shù)的使用。

萬(wàn)千世界的不同信息，最終統(tǒng)一為不同組合的0和1代碼，因而有了交互、融合的基礎(chǔ)。在此基礎(chǔ)上，物聯(lián)網(wǎng)采集信息、大數(shù)據(jù)分析信息、區(qū)塊鏈溯源信息。數(shù)字化讓供應(yīng)鏈具備了即時(shí)、可視、可感知、可調(diào)節(jié)的能力，讓傳統(tǒng)的“鏈?zhǔn)交蚓W(wǎng)狀的供應(yīng)鏈”向“生態(tài)圈集成式的供應(yīng)鏈”轉(zhuǎn)變。

隨著人工智能、大數(shù)據(jù)、云計(jì)算一系列新興科技正在逐步完成前期探索，開始逐漸應(yīng)用于產(chǎn)業(yè)。人類可部分利用這些技術(shù)把現(xiàn)實(shí)的繽紛世界在計(jì)算機(jī)世界里全息重建，現(xiàn)實(shí)世界是個(gè)什么樣子，人類就有能力把它在計(jì)算機(jī)的世界里存儲(chǔ)成什么樣子。雖然遠(yuǎn)沒(méi)達(dá)到《黑客帝國(guó)》的水平，但也已經(jīng)開始了加速的步伐。

供應(yīng)鏈數(shù)字化正在各個(gè)產(chǎn)業(yè)全面的展開中，企業(yè)將各類數(shù)字化技術(shù)應(yīng)用于業(yè)務(wù)，在各個(gè)節(jié)點(diǎn)上實(shí)現(xiàn)對(duì)產(chǎn)品的監(jiān)控，使得供應(yīng)鏈的集成化管理得以實(shí)現(xiàn)。同時(shí)使供應(yīng)鏈內(nèi)每個(gè)企業(yè)能對(duì)產(chǎn)品的流動(dòng)狀態(tài)進(jìn)行實(shí)時(shí)追蹤，及時(shí)感知客戶需求的變化，實(shí)現(xiàn)供應(yīng)鏈的實(shí)時(shí)可視化管理，以最低成本，快速、及時(shí)地滿足客戶的需求。

但正如《黑客帝國(guó)》中母體，網(wǎng)絡(luò)越復(fù)雜，風(fēng)險(xiǎn)和漏洞也越多。隨著供應(yīng)鏈數(shù)字化的推進(jìn)，上下游企業(yè)之間的數(shù)據(jù)網(wǎng)絡(luò)越來(lái)越復(fù)雜。供應(yīng)鏈更多樣化、更復(fù)雜，這使它成為一個(gè)更豐富，更廣泛，更具吸引力的攻擊面。

網(wǎng)絡(luò)犯罪分子正在以更創(chuàng)新方法來(lái)尋找漏洞和突破公司的安全防線。更令人擔(dān)憂的是這些攻擊通常會(huì)滲透到業(yè)務(wù)合作伙伴處。《福布斯》最近的一篇文章中寫道，攻擊者越來(lái)越多地試圖利用供應(yīng)鏈利益相關(guān)者之間的關(guān)系，以破壞主要受害者在業(yè)務(wù)的各個(gè)方面。

文章說(shuō)，美國(guó)政府問(wèn)責(zé)辦公室信息安全主管最近向美國(guó)國(guó)會(huì)解釋說(shuō)：想要全面了解給定信息的來(lái)源可能極其復(fù)雜，供應(yīng)鏈中的其他人可能看不到每個(gè)產(chǎn)品或服務(wù)的中間或初級(jí)提供商的身份。

對(duì)大多數(shù)人來(lái)說(shuō)，“跳島-island hopping”會(huì)讓人聯(lián)想起在海島渡假的愉快。但是在網(wǎng)絡(luò)犯罪的世界里，這是攻擊者在試圖擴(kuò)大對(duì)受害者網(wǎng)絡(luò)的破壞時(shí)所做的操作術(shù)語(yǔ)他們?cè)谧穼な芎φ吖?yīng)鏈中的所有上、下游的利益相關(guān)方。黑客會(huì)使用受害者的品牌來(lái)對(duì)付公司的客戶和各個(gè)層級(jí)的合作伙伴。

文章列舉了一個(gè)美國(guó)案例，某大型零售商遭遇攻擊，導(dǎo)致4000萬(wàn)借記卡和信用卡號(hào)碼以及7000萬(wàn)包括地址和電話號(hào)碼在內(nèi)的記錄被竊取和破壞，起因是來(lái)自供應(yīng)商（供暖、空調(diào)和制冷承包商）的電子郵件釣魚攻擊。這使得攻擊者可以訪問(wèn)目標(biāo)的銷售點(diǎn)（POS）支付卡讀卡器。

還有一個(gè)案例是攻擊者是通過(guò)反向業(yè)務(wù)電子郵件泄露（RBEC）。攻擊者征用了一個(gè)郵件服務(wù)器，有選擇地向組織最重要的客戶和董事會(huì)成員發(fā)送惡意軟件。這意味著攻擊者利用企業(yè)的網(wǎng)絡(luò)關(guān)系，包括那些企業(yè)可能不知道但應(yīng)該知道的關(guān)聯(lián)關(guān)系。

根據(jù)網(wǎng)絡(luò)安全公司Carbon Black的2019年全球事件響應(yīng)威脅報(bào)告，越來(lái)越多的攻擊者正在使用各種創(chuàng)新技術(shù)攻擊一個(gè)供應(yīng)鏈條上的各個(gè)合作方。而且物聯(lián)網(wǎng)和日益增多的在線接入點(diǎn)使得網(wǎng)絡(luò)攻擊更加難以防范。

雖然沒(méi)有方法來(lái)百分之百的防止網(wǎng)絡(luò)攻擊，但管理良好的供應(yīng)鏈將使得侵略者很難成功。這需要供應(yīng)鏈管理著明確的了解誰(shuí)在設(shè)計(jì)、制造、構(gòu)建、交付和支持企業(yè)IT能力，以及相關(guān)的基本概念。

對(duì)供應(yīng)鏈人來(lái)說(shuō)，永遠(yuǎn)的學(xué)無(wú)止境。