基于區塊鏈的供應鏈數據治理評價體系研究

基于區塊鏈的供應鏈數據治理評價體系研究

單琬馨

（天津理工大學管理學院，天津 300000）

摘要：針對工業互聯網中工業數據規模過大而導致的數據質量不高、數據孤島、數據不安全等問題，基于區塊鏈技術進行數據治理的優勢和挑戰分析，進而構建供應鏈數據治理評價指標體系，為供應鏈數據治理提供理論支持，也為推動制造企業數據治理實質性發展提供參考。

關鍵詞：

區塊鏈；數據治理；指標體系；評價模型

0 引言

隨著信息化建設不斷發展，工業互聯網等相關政策不斷推進，供應鏈數據治理重要性日益凸顯。但長久以來，供應鏈上下游企業所積攢的過大規模的數據造成決策質量不高、數據孤島難以共享、數據隱私安全無以保障等問題，供應鏈急需建立統一的數據治理評價體系，以加強數據治理和使用。

供應鏈目前存在的問題，可通過區塊鏈技術的去中心化、透明可追溯等特性加以解決。利用區塊鏈技術，可對數據的共享、存儲、流通等環節進行記錄，以溯源問責的方式進行隱私保護，提高決策數據的可審計性和可靠性。

1 供應鏈數據治理評價體系的研究現狀

當前，諸多學者已對數據治理進行了深入研究，但由于切入視角及所處行業不同，國內外學者至今未就數據治理的定義達成共識。目前，以國際數據管理協會（DAMA）、國際數據治理研究所（DGI）等權威機構提出的定義最具代表性。DAMA認為，數據治理是指對數據資產管理行使權力和控制的活動集合（包括計劃、監督和執行）［1］。DGI認為，數據治理是指針對信息相關過程的決策權和職責體系，這些過程遵循“在什么時間和情況下、用什么方式、由誰、對哪些數據、采取哪些行動”的方法來執行［2］。國內學者中，包冬梅等［3］基于DAMA與DGI數據治理評價系統，提出我國大學圖書館的數據治理框架——CALib框架，并對其進行詳細闡述；安小米等［4］以政府機構為對象構建政府大數據治理規則體系；司莉等［5］通過對機構科研數據知識庫在數據治理中存在的關鍵問題進行總結，進而提出IRDR聯盟數據治理框架。

縱觀國內外數據治理評價體系的相關文獻可以發現，當前國內學者主要針對圖書情報、政府治理、金融等領域提出獨特的數據治理評價體系，而針對制造業供應鏈的數據治理評價體系研究寥寥無幾。因此，本文通過對供應鏈數據治理評價體系及評價模型的構建，以期讓更多制造業企業認識到數據治理的重要性，為提升企業的數據治理能力提供理論支持和參考。

2 區塊鏈技術應用于供應鏈數據治理中的優勢和挑戰

2.1 優勢

作為一種去中心化的共享數據庫，區塊鏈技術的諸多特性可以有效解決目前供應鏈數據治理中存在的問題。多中心分布式賬本的特性可以有效保證工業數據的安全性，公開透明的特性可有效實現工業數據在不同部門間的共享，時間不可篡改的特性可解決工業數據造假問題，實現數據追蹤的可追溯。

2.1.1 有助于保障工業數據安全

隨著工業互聯網的不斷發展和工業數據的逐漸增多，存儲安全及隱私保護問題被提上日程。供應鏈上下游企業間儲存著涉及生產乃至國家安全的重要工業數據，因此數據安全不僅關系企業發展，還與國家安全息息相關。據IBM統計，2021年全球企業網絡每周遭受的攻擊次數較上年增加50%，而亞洲承擔其中超過25%的攻擊。從行業來看，制造業取代金融服務業和保險行業成為受攻擊最多的行業，占比達23%。由于傳統工業數據存儲為中心化模式，最核心位置的中心節點掌握最完備的賬本和最大權限，因此存在風險：一方面，只有中心才有記賬權，隨著業務類型、交易數量、用戶數量等不斷擴充，中心賬本的服務器發生故障的概率會增大，一旦發生故障，整個系統都可能崩潰［6］；另一方面，由于賬本中心化，中心一旦被攻擊，系統就會癱瘓，這就導致外界會對中心進行攻擊。區塊鏈技術則通過分布式賬本來解決以上問題。在分布式賬本中，所有完整的結點都能被記錄，整個賬本在網絡上都能被看到，因此可以將核心節點的技術失效風險分散到整個網絡，即便出現一些問題，也不會影響整個網絡。而且，區塊鏈的完全開放性可以消除機構內外的差別，因此不會有人在結構之外進行攻擊。

2.1.2 有助于實現工業數據共享

供應鏈上下游企業間數字化水平不同、針對不同來源數據的類型和標準規則不一致，導致信息溝通不暢，難以實現數據資源共享。區塊鏈技術信息透明公開的特質，可以有效實現數據共享。一方面，區塊鏈的去中心化支持企業各部門、供應鏈上下游企業間建立點對點聯系，通過真實可靠的數據支撐決策；另一方面，區塊鏈的智能合約技術可以改善工業企業數據采集標準不一致導致的數據資源難以共享的問題。通過智能合約建立統一的數據類型和標準規則，根據其代碼自動執行驗證，可以公開透明地獲得其執行結果，提高效率。

2.1.3 有助于提高工業數據質量

傳統的制造業企業存在內部人員瞞報錯報、數據造假等問題，且在傳統的中心化模式下，中心機構和賬本不透明，相關人員可以對賬本進行篡改或泄露。而在區塊鏈寫入機制中，數據會在鏈上進行廣播，只有獲得鏈上所有接入用戶的認證與共識的數據才可以被完整寫入；在數據寫入的流程中，數據寫入、數據傳遞、用戶核實等操作都會以時間戳的方式在鏈上進行不可逆記錄，且實時永遠地儲存，有效保證了數據的真實性和完整性［7］。如果節點單方面進行篡改、偽造，則會被其他節點察覺，從而確保數據的穩定性和完整性。利用區塊鏈的時間戳技術，在任何一個節點上只要有不合理的問題，都可以利用區塊鏈的數據和時間進行驗證，從而達到對事件的跟蹤。

2.2 挑戰

區塊鏈技術的引入為工業數據治理提供了新思路，解決了存在的諸多問題，但也對區塊鏈自身技術提出了更高要求。區塊鏈技術應用于供應鏈數據治理也面臨多方面挑戰。

2.2.1 數據治理實現過程中面臨的挑戰

一是區塊鏈技術能夠有效地保證企業的生產數據質量，但是在工業互聯網環境下，如何在海量工業數據中實現跨平臺、跨行業的追溯責任，是一項有挑戰性的課題。二是盡管區塊鏈可以優先保障數據存儲的安全性，防止被篡改，但無法保障存入區塊鏈前數據的可靠性。

2.2.2 對區塊鏈自身技術提出的新挑戰

一是由于工業數據的不斷增加，整個區塊鏈系統的信息存儲、同步等工作負荷增大，從而降低了系統的工作效率和性能；二是智能合約技術存在一些潛在風險，例如，采用區塊鏈技術處理較為復雜的商業行為，要求參與者具備一定的專業知識和編程水平，否則可能導致交易指令的錯誤執行和代碼的缺陷，從而對區塊鏈的運營造成嚴重影響。

3 供應鏈數據治理評價指標體系與評價模型構建

3.1 評價體系指標設置

目前，有關供應鏈數據治理評價體系的研究還很少，本文以科學、系統化、定性和定量相結合、可操作性為基礎，構建了基于區塊鏈的供應鏈數據治理評價指標體系。供應鏈數據治理評價體系構建的核心要素見表1。

3.2 層次分析法確定指標權重

在此基礎上，根據供應鏈數據治理的評價指標體系，用C表示目標層指標，用C1、C2、C3、C4表示二級指標，用C11、C12、C13、C21、C22、C23、C24、C25、C31、C32、C33、C34、C41、C42表示三級指標。

在構建判斷矩陣之前，需要先向與工業數據治理相關人士發放各指標重要性程度的問卷調查表，經過對專家意見的整理和反饋，并對問卷結果的非統一值進行加權平均處理，形成判斷矩陣，見表2～表6。

經過層次分析法分析，獲得二級指標權重，分別為0.092 1，0.240 0，0.620 0，0.047 6。

經過層次分析法分析，獲得戰略規劃相關三級指標權重，分別為0.600 0，0.200 0，0.200 0。

經過層次分析法分析，獲得質量管理相關三級指標權重，分別為0.032 6，0.114 1，0.140 3，0.238 2，0.474 9。

經過層次分析法分析，獲得技術管理相關三級指標權重，分別為0.065 4，0.115 8，0.304 5，0.514 3。

經過層次分析法分析，獲得數據服務相關三級指標權重，分別為0.750 0，0.250 0。

3.3 結果分析

由表2可知，從整體而言，二級指標4個層級對于供應鏈數據治理重要度依次為C3（技術管理）＞C2（質量管理）＞C1（戰略規劃）＞C4（數據服務）；三級指標較為重要的有C11（財務預算）、C25（數據生命周期）、C34（數據正確率）、C35（數據完整度）、C41（數據服務與創新），相對影響較弱的有C21（數據響應時間），C41（數據開發管理）。

分層級而言：C1層重要度由大到小依次為C11（財務預算）＞C12（戰略目標）＞C13（組織文化）；C2層重要度由大到小依次為C25（數據生命周期）＞C24（元數據管理）＞C23（數據重復率）＞C22（數據有效程度）＞C21（數據響應時間）；C3層重要度由大到小為C34（數據完整度）＞C33（數據正確率）＞C32（人員素質）＞C31（數據開發管理）；C4層重要度由大到小為C41（數據服務與創新）＞C42（共享程度）。

經過上述分析，可以得出技術管理指標相較于其他三個二級指標對企業的數據治理能力影響更大，因此企業應進一步加強數據技術管理，增強數據治理相關專業人員素質，提高數據正確率、完整程度。在技術管理的三級指標中，可以明顯看出，數據開發管理能力對數據治理水平影響更大。因此企業只有進一步加強數據開發的先進程度，才能顯著增強自身的數據治理能力。值得注意的是，由于區塊鏈的加入，數據存儲能力加強，C25數據生命周期變為全生命周期的數據存儲，有效加強了數據治理能力。

4 結語

本文分析了供應鏈數據治理評價體系的研究現狀，探究了工業互聯網背景下供應鏈上下游企業工業數據日漸增多但數據質量低、數據孤島、數據不安全等問題，通過區塊鏈技術的去中心化、透明可追溯、分布式和公開等特點，結合數據治理相關理論，構建了供應鏈數據治理評價體系，通過層次分析法分析指標重要度，為制造業企業增強自身數據治理能力提供了理論支持。制造業企業應進一步強化數據治理意識，制定符合自身發展的戰略目標，培養專業人才，提高數據治理水平，推動制造業企業數據治理的實質性發展。

參考文獻

［1］DAMA International.The DAMA guide to the data management body of knowledge［M］.1st ed.New Jersey：Technics Publications，2009.

［2］Data Governance Institute.The DGI data governance framework［R/OL］.（2015-08-20）［2022-07-10］.http：//www.datagovernance.com/the-dgi-framework/dgi-framework.pdf.

［3］包冬梅，范穎捷，李鳴.高校圖書館數據治理及其框架［J］.圖書情報工作，2015，59（18）：134-141.

［4］安小米，宋懿，郭明軍，等.政府大數據治理規則體系構建研究構想［J］.圖書情報工作，2018，62（9）：14-20.

［5］司莉，曾粵亮.機構科研數據知識庫聯盟數據治理框架研究［J］.圖書館論壇，2018，38（8）：61-67.

［6］張桐.數據治理的變革：來自區塊鏈技術的支持與想象［J］.寧夏社會科學，2019（6）：76-82.

［7］胡志軍，王飛龍，鮑時意.區塊鏈在金融數據治理的應用思考［J］.金融科技時代，2020，28（12）：47-50.

收稿日期：2022-09-19

作者簡介：

單琬馨（1998—），女，研究方向：數據治理。