区块链如何破解供应链?
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-04-01
公司面临此类违规风险的增加
技术的传播使攻击者获得了的技能,从而提高了攻击的复杂性,供应商是进入的关键点,随着供应链越来越分散和数字化,它们创造了新的脆弱点,供应商公司和客户之间的每个接口都代表着黑客可以窃取数据,引入恶意软件或造成其他破坏的地步。随着跨供应链部署更多设备,具有非常基本的内存和计算能力(例如,销售点终端)且难以保护的设备越来越多地收集数据。近,一些引人注目的攻击已利用了这些漏洞。
供应商可见性的挑战日益严重
近对来自五个主要经济体的1500多个CIO,CISO和首席采购办公室的调查发现,有77%的公司报告对第三方供应商的了解有限,更为不祥的是,在过去的12个月中,有80%的第三方供应商发生了信息安全漏洞,另一项分析发现,2019年有300个供应链发生了数据泄露事件,勒索软件攻击是常见的攻击,网络攻击所造成的直接破坏只是问题的一部分。监管机构的审查以及抵抗攻击的措施不足的潜在惩罚也确实值得关注,然而公司可以通过一种手段来建立更安全的供应链并防止网络犯罪的发生率不断增加:区块链。
区块链的好处
在传统数据库中,“主”信息集存储在中央位置,并分发给其他参与者(例如,大多数银行如何存储交易历史记录或公司如何跟踪库存),相比之下区块链本质上是一个分布式数据库,其中所有信息都在链上的每个“节点”(或参与者)处进行更新,加密和维护,对于企业而言,传统方法可能很容易存储和维护记录,但是其单一访问点带来了严重的安全隐患,如果黑客获得访问权限,则整个数据库可能会受到威胁。
多个方面使区块链免受黑客攻击
首先数据是带有时间戳的且不可变的,参与者无法更改链中的任何信息–他们只能添加到该信息中,此外由于数据是实时更新的,因此在一个节点上篡改数据的任何尝试都会自动标记在所有节点上,其次数据被加密,参与者可以通过数字证书进行验证,以控制不同级别的访问,并使用公钥基础结构记录哪些特定用户或物联网设备已访问或与数据进行交易。
不断发展的应用程序和功能
应用程序的范围正在迅速增长,其中安全性是许多用例的核心,区块链有助于追踪钻石从矿山到成品宝石的过程,它可以帮助汽车制造商在其供应链中跟踪原厂零件,它使公司能够验证特定服务的完成方式和时间,企业甚至可以使用区块链来注册供应商的资格和许可证,以确保流程满足合规性要求,然而区块链不是一个单一的,同质的系统,它允许企业翻转开关并获取利益,它发展迅速,并定期添加新功能以领先于新兴威胁,平台将允许公司从特定区块链外部安全地将数据流式传输到其中,同样智能计算使某些交易可以通过链自动进行处理,例如当在装卸站接收到货物时,可以自动生成付款并将其输入到链中,因此应付帐款无需手动处理。
如何开始
区块链不需要对现有IT基础架构进行任何升级,但是这确实需要其他一些考虑,为此希望将区块链应用于其供应链的公司应从这三个步骤开始,从小开始为整个供应链创建区块链是艰巨的,它需要一种生态系统方法,它不能由单个企业来完成,因此公司应从范围有限的项目开始,选择一个特定的产品线,或者甚至更好的一个值得信赖的合作伙伴,并针对该特定关系启动试点,随着供应商和公司逐步建立自己的能力,他们可以寻求扩展到供应链中的其他参与者。
扩展到其他参与者
一旦找到了值得信赖的合作伙伴,并且完成了个概念验证,组织就可以分析其产生的收益和投资回报率,这将有助于为团队建立动力,并确保管理层开绿灯,以开始将生态系统扩展到其他参与者,作为此扩展的一部分,创始成员将需要捕获并合并新成员的需求,期望和建议,建立正确的治理和激励机制,随着多个企业加入网络,确保每个组织在网络的运营和发展中拥有发言权变得尤为重要,参与者将需要建立一个健全的治理框架,以使生态系统正常运转并有效成长,激励是另一个至关重要的组成部分,一旦达到临界质量,重要的是要确保参与者意识到其投资的好处并留在网络中,正确的激励结构将确保生态系统能够自我维持并继续吸引新成员。
随着供应链的数字化,全球化和分散化,它们为许多公司引入了新的漏洞
技术的传播使攻击者获得了的技能,从而提高了攻击的复杂性,供应商是进入的关键点,随着供应链越来越分散和数字化,它们创造了新的脆弱点,供应商公司和客户之间的每个接口都代表着黑客可以窃取数据,引入恶意软件或造成其他破坏的地步。随着跨供应链部署更多设备,具有非常基本的内存和计算能力(例如,销售点终端)且难以保护的设备越来越多地收集数据。近,一些引人注目的攻击已利用了这些漏洞。
供应商可见性的挑战日益严重
近对来自五个主要经济体的1500多个CIO,CISO和首席采购办公室的调查发现,有77%的公司报告对第三方供应商的了解有限,更为不祥的是,在过去的12个月中,有80%的第三方供应商发生了信息安全漏洞,另一项分析发现,2019年有300个供应链发生了数据泄露事件,勒索软件攻击是常见的攻击,网络攻击所造成的直接破坏只是问题的一部分。监管机构的审查以及抵抗攻击的措施不足的潜在惩罚也确实值得关注,然而公司可以通过一种手段来建立更安全的供应链并防止网络犯罪的发生率不断增加:区块链。
区块链的好处
在传统数据库中,“主”信息集存储在中央位置,并分发给其他参与者(例如,大多数银行如何存储交易历史记录或公司如何跟踪库存),相比之下区块链本质上是一个分布式数据库,其中所有信息都在链上的每个“节点”(或参与者)处进行更新,加密和维护,对于企业而言,传统方法可能很容易存储和维护记录,但是其单一访问点带来了严重的安全隐患,如果黑客获得访问权限,则整个数据库可能会受到威胁。
多个方面使区块链免受黑客攻击
首先数据是带有时间戳的且不可变的,参与者无法更改链中的任何信息–他们只能添加到该信息中,此外由于数据是实时更新的,因此在一个节点上篡改数据的任何尝试都会自动标记在所有节点上,其次数据被加密,参与者可以通过数字证书进行验证,以控制不同级别的访问,并使用公钥基础结构记录哪些特定用户或物联网设备已访问或与数据进行交易。
不断发展的应用程序和功能
应用程序的范围正在迅速增长,其中安全性是许多用例的核心,区块链有助于追踪钻石从矿山到成品宝石的过程,它可以帮助汽车制造商在其供应链中跟踪原厂零件,它使公司能够验证特定服务的完成方式和时间,企业甚至可以使用区块链来注册供应商的资格和许可证,以确保流程满足合规性要求,然而区块链不是一个单一的,同质的系统,它允许企业翻转开关并获取利益,它发展迅速,并定期添加新功能以领先于新兴威胁,平台将允许公司从特定区块链外部安全地将数据流式传输到其中,同样智能计算使某些交易可以通过链自动进行处理,例如当在装卸站接收到货物时,可以自动生成付款并将其输入到链中,因此应付帐款无需手动处理。
如何开始
区块链不需要对现有IT基础架构进行任何升级,但是这确实需要其他一些考虑,为此希望将区块链应用于其供应链的公司应从这三个步骤开始,从小开始为整个供应链创建区块链是艰巨的,它需要一种生态系统方法,它不能由单个企业来完成,因此公司应从范围有限的项目开始,选择一个特定的产品线,或者甚至更好的一个值得信赖的合作伙伴,并针对该特定关系启动试点,随着供应商和公司逐步建立自己的能力,他们可以寻求扩展到供应链中的其他参与者。
扩展到其他参与者
一旦找到了值得信赖的合作伙伴,并且完成了个概念验证,组织就可以分析其产生的收益和投资回报率,这将有助于为团队建立动力,并确保管理层开绿灯,以开始将生态系统扩展到其他参与者,作为此扩展的一部分,创始成员将需要捕获并合并新成员的需求,期望和建议,建立正确的治理和激励机制,随着多个企业加入网络,确保每个组织在网络的运营和发展中拥有发言权变得尤为重要,参与者将需要建立一个健全的治理框架,以使生态系统正常运转并有效成长,激励是另一个至关重要的组成部分,一旦达到临界质量,重要的是要确保参与者意识到其投资的好处并留在网络中,正确的激励结构将确保生态系统能够自我维持并继续吸引新成员。
随着供应链的数字化,全球化和分散化,它们为许多公司引入了新的漏洞
对数据的日益依赖意味着黑客如果获得访问权限,可能会造成巨大的损失,区块链提供了一种通过黑客验证供应链来进行反击的方法,由于该技术仍处于早期阶段,因此具有前瞻性的组织可以通过实施区块链来给自己带来优势,实际上随着黑客风险的增加,那些不采取措施保护其供应链的公司的后果会随之增加,区块链是一种越来越可用的工具。公司需要带动动力来开始使用它。
商业联合会数据分析专业委员会
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
