反竞争情报技术系统视角的供应链情报泄密机理的研究

朱礼龙

〔摘要〕从信息安全决策中心、信息安全反竞争情报中心、蜜网技术支持的网络反竞争情报系统、人际情报网络系统、供应链集成化信息系统等五个方面构建了基于反竞争情报技术系统的供应链信息安全系统模型；系统梳理了供应链信息安全系统的安全隐患；探究了供应链系统情报泄密的路径，认为信息安全治理过程监管不力造成供应链系统情报泄密、信息安全策略管理工作滞后于供应链系统信息安全的需要、蜜网技术的双刃剑特征危及网络反竞争情报系统安全、人际情报网络维护成本高，监管困难，已成供应链系统安全短板、供应链集成化信息系统自身的安全漏洞给竞争情报方以可乘之机。

〔关键词〕供应链系统；情报泄密；机理；信息安全；反竞争情报

〔Abstract〕The paper，from the perspective of the counterintelligence technical support system，constructed the supply chain information security system model from such five parts as the information security decision center，the information security counterintelligence center，the network counterintelligence system supported by the honeynet technology，the human intelligence network system and the integrated supply chain information system；combed the security hidden danger of information security system in supply chain；and explored the path of the supply chain system information leakage to find that the ineffective supervision of information security governance process caused the leakage of supply chain system information，information security policy management lags behind the information security needs of the supply chain system，the feature of the double edged sword of the honeynet technology threatened the security of the network countercompetitive intelligence system，the human intelligence network with high maintenance cost and the regulatory difficulties had become the supply chain system security short board，and the security vulnerabilities of integrated information system in supply chain was the basis of competitive intelligence.

〔Key words〕supply chain system；information leakage；mechanism；information security；counterintelligence

隨着网络和信息技术的发展，闭环的企业内部信息管理模式逐步为开放的供应链集成化信息管理模式所取代。当供应链成员通过开放的互联网来实现远程交互访问、进行信息共享时，这种开放的网络系统给需要高度保密的敏感情报如企业内部的生产、销售订单、合作企业的生产进度、企业间的资金转帐、招投标信息等，带来了很多安全隐患，从而威胁到整个供应链系统的信息安全。Sindhuja P N和Anand SKunnathur建议从管理控制的角度看，有必要对全球供应链中的各类组织的信息安全纪律进行全覆盖[1]；Ramesh Kolluru和Paul HMeredith发现供应链合作伙伴之间的不同类型的数据共享需求需要不同层次的安全性[2]；Peter Finch指出当公司暴露于组织间网络时，开展风险评估以及需要考虑业务连续性规划的重要性[3]；Zachary Williams等人通过定性研究，发现存在4个主要的供应链安全的驱动因素，即政府、顾客、竞争者和社会[4]；蒋鲁宁认为信息安全供应链的安全涉及4个方面，即信息安全供给基础、信息安全产品（包括信息安全服务）过程，信息安全能力形成过程以及对这些过程的安全确认[5]；刘丹则认为供应链信息系统的安全涉及从粗到细的4个层面：系统级安全、程序资源访问控制安全、功能性安全和数据域安全[6]；齐源选择了信息共享内容风险、委托-代理风险、管理风险、成本增加风险以及技术风险等5大预警指标，构建了基于第三方及GAHP的供应链信息共享风险预警系统[7]；董绍辉等认为，供应链信息泄露的途径包括供应链上游企业、下游企业、独立第三方以及供应链管理系统等4个方面[8]；宋伟等提出通过接入中间件，在内、外系统之间进行必要的安全隔离，从而提高整个供应链协同系统的鲁棒性和抗攻击能力[9]；李剑锋等提出了由信息安全治理、信息安全管理、基础安全服务和架构、第三方信息安全服务与认证机构和供应链信息安全技术标准体系5个部分构成的供应链信息安全体系框架[10]。上述研究表明，虽然国内外学者对于供应链系统的信息安全问题高度关注，从供应链信息安全的内容、影响因素、风险评估、泄密途径、体系框架到防范措施等方面都作了较为深入的研究，但是在供应链信息安全系统的泄密源排查、泄密原因分析、泄密路径梳理等问题上缺乏深入的研究。本文拟从供应链反竞争情报技术系统视角构建供应链信息安全系统模型，站在竞争对手的立场上审视供应链信息安全系统存在的安全隐患，进而研究供应链系统情报为何泄密、如何泄密、怎样泄密的内在机理，促使供应链系统各参与方高度重视情报泄密的防控问题，避免或减少敏感信息情报的泄密。