基于層次分析法的物流信息網絡風險因素權重分析

楊 軍，沈 琨，孔祥瑩

（1.中國空間技術研究院，北京 100094；2.哈爾濱工業大學 管理學院，黑龍江 哈爾濱 150001）

·國防軍工物流論壇專欄·

基于層次分析法的物流信息網絡風險因素權重分析

楊 軍1，沈 琨2，孔祥瑩2

（1.中國空間技術研究院，北京 100094；2.哈爾濱工業大學 管理學院，黑龍江 哈爾濱 150001）

0 引 言

近年來，世界各國非常重視計算機網絡技術在物流領域的應用，物流信息網絡的討論、規劃和建設形成了一個全球化的熱浪。發達國家的物流信息網絡的建設起步較早，美國政府在1993年就制定了 《國家信息基礎結構：行動綱領》 （NIT，通稱為信息高速公路），積極倡導和支持EDI、GPS、GIS、ITS等現代信息網絡技術在物流領域的廣泛應用；日本政府在1997年頒布的 《綜合物流施政大綱》中提出研究開發新一代信息通信技術，加速現代物流信息網絡化的戰略構思；韓國政府自1996年開始構建綜合物流信息系統，計劃建設時間20年、投資總額近5 000億韓幣[1]。我國物流起步較晚，但是發展勢頭相當迅猛，物流熱持續升溫。物流作為提高市場競爭力的關鍵因素和影響眾多領域發展的巨大潛在市場，開始受到中央、地方各級政府和企業的廣泛關注。

但是，由于物流信息網絡系統涉及到各種技術、各種應用和多種層次的使用人員，從而面臨著巨大的安全問題。因此，物流信息網絡安全的防犯已經成為保障物流企業正常運行的重要環節。它可以使物流信息系統處于一個相對安全的網絡環境中，實現各自數據流、信息流、資金流的順暢流動，在保證物流企業通過信息系統獲取利益的同時，保護企業的內部信息資源，阻止黑客入侵，防止非法用戶的資源訪問，保證物流信息網絡的安全運行，避免由網絡安全問題引起的物流企業不可估量的重大損失。

然而，網絡安全不是一勞永逸的，由于新威脅的不斷出現，網絡安全是一個相對的、動態的過程，企業能做到的就是要不斷改進自身的安全狀態，將物流信息網絡的安全風險控制在企業可接受的范圍之內，獲得企業在現有條件下最大程度的安全。同時，計算機網絡的安全防范不僅成本昂貴，而且耗時耗力，不能對提高經濟效益有立竿見影的促進作用。物流企業保證信息安全的時候往往還要考慮投入和收益的比例，因而，通過風險分析，確定系統各個風險因素對網絡安全影響的強弱程度，才能將有限的人力、物力、財力進行合理分配，防止對網絡安全構成威脅事件的發生。所以，本文將采用層次分析法確定各安全風險因素的權重，以有利于企業針對不同程度的風險，對癥下藥，采取有效措施，用最小的成本構造最可靠的安全體系。

1 物流信息網絡概述

1.1 物流信息網絡的含義

物流是指物品從供應地向接受地的實體流動過程，是將運輸、倉儲、裝卸、搬運、包裝、流通加工和配送、信息處理等基本功能有機結合的綜合服務系統[2]。在物流基本活動中，信息是指物流過程中傳遞和處理與物流活動相關的情報，如訂貨收貨的要求、倉庫作業的命令、貨運單證及各種票據等。物流信息是物流活動的指南，物流過程中所有的物流活動都是根據信息開展的，最終促使整個物流網絡系統順利地運轉。

物流信息網絡系統是以計算機網絡技術和通信技術有機結合為基礎，以物流活動一體化管理為目的，由一系列互相連結的鏈和點組成的組織或系統，進行信息的收集、整理、加工、儲存、傳遞等活動。鏈是指利用通信技術對物流信息進行傳遞的方法，點是指利用計算機對物流信息進行收集、處理和存儲的場所。鏈與點有機結合，促使信息的可得性、精確性、及時性、異常性和靈活性相互交叉融合。物流信息網絡系統已成為物流網絡系統的一部分，既處理物流事務信息和物流業務信息，也處理生產系統、商流系統中與物流網絡系統相關的信息，大大加快生產過程和流通過程，降低企業成本，為客戶增加價值。

物流信息網絡系統是多個物流實體和資源的核心競爭力的集成，它主要包括物流信息資源系統 （各種物流信息庫和信息應用系統實現聯網運行，使運輸、存儲、加工等信息子系統匯成整個物流信息網絡系統，以實現供應鏈上各企業物流信息資源的共享）、物流信息通信網絡系統 （建立能承擔傳輸和交換物流信息的高速、寬帶、多媒體的公共通信網絡系統）和計算機網絡系統 （把分布在不同地方的計算機與專門的外部設備通信線路互聯，形成一個規模大、功能強的網絡系統）三個子系統，通過系統源優化整合，為物流網絡系統提供信息交互共享的載體，滿足供應鏈物流的市場需求，實現物流網絡系統的最優運作[3]。

1.2 物流信息網絡的特點

（1）高度信息化：條碼技術、數據庫技術、電子訂貨系統、電子數據交換、快速反應、企業資源計等先進技術與管理策略在物流信息網絡建設中的普遍應用，使其呈現出信息收集的數據庫化和代碼化、信息處理的電子化和標準化、信息存儲的數字化和實時化等高度信息化特性[4]。

（2）自動化：在物流信息網絡系統中，自動化的設施非常多，如條碼/射頻自動識別系統、自動分練系統、貨物自動跟蹤系統等[5]。自動化設施的廣泛使用，不但可以使物流信息網絡系統的運作機電一體化，無人化，省力化，還可以擴大物流作業能力、提高勞動生產力、減少物流業務的差錯。

（3）統一化：整個物流信息網絡平臺采用統一的結構，使基于網絡平臺的各種應用系統，可以按照統一的網絡規范進行集成和整合。既滿足了面向客戶業務處理的需要，又滿足了內部辦公自動化和管理信息化的需要，同時又能夠滿足供應鏈物流體系中數據大集中和資源共享的需要。

（4）復雜化：物流管理的特點就在于企業間的協調與配合。供應鏈上的企業在空間上分布的分散性和廣泛性決定了企業必然要通過網絡和內、外部發生千絲萬縷的聯系，因而物流信息網絡系統結構中，存在很多的對外接口，例如：與有關政府部門、海關、船公司、貨運代理、銀行等機構的接口。這就決定了物流信息網絡結構和環境的復雜性。

2 物流信息網絡安全風險分析

2.1 風險的含義及特征

“風險”這個概念的內容根據人們的不同理解而多種多樣，目前最普遍為人們接受的風險定義是損失發生的不確定性。該定義從概率的角度排除了損失不可能存在和損失必然發生的情況，也就是說如果損失的概率是0或1，就不存在不確定性，也就沒有風險。風險的大小本質上取決于不幸事件發生的概率 （損失概率）及其發生后果的嚴重性 （損失程度）。低可能性與輕微后果則為低風險；高可能性與嚴重后果則為高風險。

由此可見，關于風險的幾個主要要件是：一是不確定性，指人們心理上對某事物持懷疑的態度，即對未來某事發生 （會否帶來失敗或損失）難以預測，包括發生與否的不確定、發生時間的不確定以及發生狀況及其結果的不確定。二是風險因素，指能夠引起或增加風險事件或影響損失的嚴重程度的因素，包括實體風險因素 （直接引起風險發生的條件）、無形道德風險因素（與人的不正當風險行為相聯系）和過失風險因素。三是風險條件，指使風險的可能成為現實、引起損失的條件。四是損失，指非故意的、非預期的、非計劃的經濟價值的減少。風險可能導致損失，也可能帶來盈利，但一般而言風險主要與損失相關，進行風險研究，控制的主要對象也是風險損失。

物流信息網絡中出現的風險，雖然多為傳統網絡中所固有的，但它無論在表現形式、強烈程度還是影響范圍上與傳統的網絡風險都不相同。概括起來說，物流信息網絡安全風險的特征主要表現為隱蔽性和復雜性。隱蔽性來自信息的非對稱。如果缺少相應的法律進行約束，投機和欺詐就會泛濫，物流企業就會趨向崩潰。同時，在物流信息網絡中，風險不是單一的，而是綜合的，從而使得風險防范的難度大大增加。

2.2 物流信息網絡安全風險分析

（1）交易風險：以電子商務為基礎的物流網絡系統是現代物流發展的趨勢。但是，電子商務中，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存在著很大的困難。因此，交易風險成為威脅物流信息網絡安全的一個新隱患。

網上交易同傳統的交易一樣應具有不可抵賴性。但是，在現實的網上交易中，這種不可抵賴性往往受到嚴重威脅[6]。例如：發信者事后否認曾經發送過某條信息或內容；收信者事后否認曾經收到過某條消息或內容；貨主做了訂貨單不承認等。同時，由于身份的不確定性，存在假冒他人簽訂合同進行栽贓、以他人名義訂購商品從而了解有關商品的狀況和庫存狀況等現象。

（2）信用風險：一是指對方不履行金融義務而使企業發生損失。如貨主提交電子訂單后不付款、托運方在貨物抵達后拒絕按網絡合同簽訂價格交接貨物等。二是指企業不能及時地、準確地、按質按量地完成訂單，而失信于客戶。當客戶遲遲不能收到訂貨時，物流企業的信譽期望將會大大降低對物流企業而言信譽損失往往比金錢損失更加慘重[7]。

（3）法律風險：由于電子商務是在虛擬的網絡空間進行，電子商務交易可以看作是無紙貿易，這樣就容易引發種種新的法律問題，如電子合同、電子簽名、電子商務認證、電子數據證據、網上交易與支付，等等。而規范這些數字交易的法律體制尚不成熟，這就使得某些合同、簽名和承諾的合法性難以保證，這就給企業帶來了新的風險。

（4）環境風險：隨著傳感器技術、信息采集技術、電子數據交換技術、GPS技術等信息網絡技術在物流系統中的廣泛應用，物流信息系統將觸角延伸到整個物流運作的具體環節。但這也使得物流信息網絡所處的外部環境比其他信息網絡系統要惡劣的多。即便環境能完全達到系統安全的技術要求，但因整個系統分散在各個部門，也就很難避免因為環境因素而導致意外事件的發生。

（5）供應鏈風險：在企業市場國際化、用戶需求多樣化的背景下，體現集成化思想的供應鏈物流管理方法應運而生。在供應鏈中，各個企業是一個利益共同體，通過優勢互補和協同效應產生單個企業所不能產生的優勢，同時為顧客創造更大的價值，為整個供應鏈獲得競爭優勢。

與此同時，物流信息網絡不斷完善和發展，通過規范快捷的電子數據交換和網絡技術對供應鏈各節點企業進行連接，實現了從最初用戶的需求到產品的計劃、生產、運輸和銷售整個供應鏈信息的共享和集成。但是，供應鏈企業之間的信息共享與集成意味著可能導致物流企業核心技術和財務等企業機密信息的外泄，使企業喪失核心競爭力[8]。另外，物流信息網絡上任何一個環節的安全漏洞都會引起供應鏈上一系列連鎖的負面影響。如：物流企業交易訂單信息的泄露，能夠造成其上游制造企業的生產計劃外泄，從而使其他制造企業可以適當的調整自己的生產計劃和價格策略，占據有利的市場地位。

3 風險因素權重的確定

3.1 層次分析法概述

層次分析法 （AHP）是美國匹茲堡大學教授薩蒂提出的一種多目標決策分析方法。它改變了以往最優化技術只能處理定量分析問題的傳統觀念，而率先進入了長期滯留在定性分析水平上的許多科學研究的領地，提供了對非定量事件作定量分析的簡便方法。層次分析法用于求解層次結構或網絡結構的復雜評估系統的評估問題，該方法適用于處理某些難于完全用定量方法分析的復雜問題，其突出的特點就是可以將復雜的問題分解成為若干層次，在比原問題更簡單的層次上再逐步分解、分析，并將人的主觀判斷和定性分析量化，以數量的形式表達、轉換和處理[9-10]。同時，層次分析法比較簡單易行，成本也比較低。

3.2 安全風險因素權重分析

3.2.1 建立層次分析模型

3.2.1.1 目標的選定

一般而言風險主要與損失相關，進行風險研究，控制的主要對象也是風險損失。所以，我們在對物流信息網絡進行風險分析時，以損失作為評價目標。

3.2.1.2 準則的選定

（1）時間：物流企業在供應鏈中處于中間環節，能否與上游、下游企業之間實現無縫對接和高速流轉，時間因素是一個重要的衡量指標。物流企業因網絡風險而不能快速按時的完成貨物交接，將會造成供應鏈整體競爭力的大幅度下降。

（2）信譽：物流企業不能及時、準確、按質按量地完成訂單，而失信于客戶，物流企業的信譽期望將會大大降低。對企業而言，信譽損失往往比金錢損失更加慘重。

（3）資產：網絡風險會造成計算機硬件、通信設施、數據庫、文檔信息、軟件和人員等各種企業有價值的資產的破壞，使企業蒙受巨大經濟損失。

3.2.1.3 物流信息網絡安全風險分析的層次結構模型

根據以上描述，我們建立了物流信息網絡安全風險分析的層次結構模型，如圖1所示。

3.2.2 構造兩兩比較判斷矩陣

構造兩兩比較判斷矩陣，確定以上遞階結構中相鄰層次元素間的相關程度。設要比較n個因素X=｛x1,x2,…,xn｝對目標Z的影響，確定它們在Z中所占的比重。每次取兩個因素xi和xj，以aij表示xi和xj對Z的影響之比，得到兩兩比較判斷矩陣:

它滿足： aij＞0， aji=1/aij（i≠j， i、 j=1,2,…,n ）。

為確定aij，T.L.Saaty采用了1-9及其倒數作為標度的標度方法，見表1。

圖1 物流信息網絡安全風險分析的層次結構模型

表1 比較尺度aij的取值方法

2,4,6,8表示上述兩相鄰判斷的中值。

3.2.3 層次單排序及其一致性檢驗

通過矩陣運算，用求解與最大特征根相對應的特征向量的分量作為相應權重系數的方法來確定對于上一層次的某個元素而言，本層次中與其相關元素的重要性排序，即相對風險權值。

首先，將判斷矩陣每一列標準化；

其次，將標準化后的矩陣按行相加；

再次，對W進行標準化；

最后，計算最大特征值，并進行一致性檢驗。

那么，一致性指標CI為:

為了判斷A是否具有滿意的一致性，還需將Cl與平均隨機一致性指標RI進行比較，對于1～9階判斷矩陣，T.L.Saaty給出了RI值，表2。

表2 隨機性指標RI值

所以，令：

稱CR為隨即性一致性比率，當CR＜0.10時，判斷矩陣A具有滿意一致性，否則要對A重新調整，直到具有滿意的一致性。

3.2.4 層次總排序及其一致性檢驗

利用第3步計算得到的層次單排序及一致性檢驗結果，計算B層元素對系統總目標的相對權重，進行層次總排序和一致性檢驗，并對不符合一致性檢驗的判斷矩陣進行調整，即得到各風險因素相對于總目標的權重W。

表3 層次總排序權值計算表

如表3所示，設A層元素與目標Z的相對權值為a1,a2,…,am，B層元素與元素Aj的相對權值為b1j,b2j,…,bnj（當Bk與Aj無關時，Bkj=0），則B層元素與元素Z的總排序權值為:

那么，層次總排序一致性指標為：

層次總排序隨機一致性指標為：

層次總排序隨機一致性比率為：

當CR＜0.10時，認為層次總排序的計算結果具有滿意一致性[11]。

綜上所述，W=[W1,W2,…,Wn]就是各風險因素相對于總目標的權值。

4 總 結

隨著網絡技術的不斷發展，物流信息網絡作為物流企業信息化的重要組成部分，已經成為現代物流企業的支柱和命脈。但是，網絡是把雙刃劍，在給物流企業帶來效益、價值和方便的同時，也帶來了巨大的風險和隱患，物流信息網絡安全已成為不容忽視的重大問題。因此，本文在分析物流信息網絡的特點及其安全風險的特性的基礎上，采用層次分析法，建立了物流信息網絡安全風險分析的層次結構模型，確定了各個風險因素的指標權重。對于企業合理分配資源，防范信息網絡安全有一定的指導意義。

[1] 王健，方佳林.福建省物流信息網絡系統的構建[J].福建農林大學學報 （哲學社會科學版），2004,7(3):45.

[2] 林自葵，劉建生.物流信息管理[M].北京：機械工業出版社，2006.

[3] 陳福集，鄭小雪.區域物流信息網絡系統的研究[J].物流技術，2006(3):199.

[4] 吳大力.基于電子商務環境下的物流信息管理分析與設計[D].濟南：山東大學 （碩士學位論文），2006.

[5] 孔東展.物流信息網絡安全風險分析及解決方案[J].計算機安全，2004(10):5.

[6] 張冬青.電子商務安全措施研究[J].物流科技，2005,28(117):93.

[7] 曲濤.傳統企業發展電子商務的風險分析及對策研究[D].大慶：大慶石油學院 （碩士學位論文），2005.

[8] 劉劍鋒，鐘勝.供應鏈中的信息風險管理研究[J].特區經濟，2004(10):159-160.

[9] 劉江.基于層次分析法的企業運輸方式的選擇[D].北京：對外經濟貿易大學 （碩士學位論文），2006.

[10] T.L.Saaty.Fundamentals of Decision Making and Priority Theory with the Analytic hierarchy Proeess[M].Pittsburgh:RWS Publications,2000.

[11] 吳祈宗.運籌學與最優化方法[M].北京：機械工業出版社，2003.

Analysis of the Weights of Risk Factors of Logistics Information Network on the Based of AHP

YANG Jun1,SHEN Kun2,KONG Xiang-ying2

(1.China Academy of Space Technology,Beijing 100094,China;2.School of Management,Harbin Institute of Technology,Harbin 150001,China)

物流信息網絡是物流企業信息化的重要組成部分，但是物流信息網絡安全已成為不容忽視的重大問題。因此，在分析物流信息網絡的特點及其安全風險特性的基礎上，采用層次分析法，建立了物流信息網絡安全風險分析的層次結構模型，確定了各個風險因素的指標權重。對于企業合理分配資源，防范信息網絡風險有一定的指導意義。

物流；物流信息網絡；風險分析；層次分析

Logistics information network is an important part of logistics enterprises'informatization,and the safety of the network has become too significant to be ignored.Therefore,this paper summarizes the major features of logistics information network and its safety risks.On the basis of the above theory,Analytic Hierarchy Process method has been introduced to build the hierarchy structure model of logistics information network safety risks and the paper has managed to determine the indicator weights of risk factors.The whole paper provides a guidance for logistics companies to allocate resources more properly and watch out for logistics information network risks in advance.

logistics;logistics information network;risk analysis;AHP

F224.0

A

2011-01-18

楊 軍（1971-），男，浙江紹興人，中國空間技術研究院，高級工程師，研究方向：航天項目管理；沈 琨（1984-），男，云南昭通人，哈爾濱工業大學管理學院企業管理專業碩士研究生，研究方向：物流與供應鏈管理。

1002-3100(2011)03-0009-05