人工智能（AI）技术的快速发展使全球供应链行业发生了革命性的变化。AI驱动的系统可以优化供应链运营，最大限度地降低成本并提高效率。然而，随着AI使用的增加，相关的安全问题也在增加。AI系统容易受到各种网络威胁，如黑客攻击、数据泄露和恶意软件攻击，而AI与供应链生态系统的整合带来了新的安全挑战，需要组织关注以确保供应链的安全。

理解确保AI供应链安全以及供应商管理对缓解网络风险的重要性至关重要。通过全面了解AI供应链中存在的漏洞，组织能够采取措施解决这些漏洞。

确保AI供应链的安全，从而确保可靠的供应链生态系统，组织将获得竞争优势。

 

供应链安全的新趋势与创新

组织应当了解供应链安全方面的几个新趋势和创新：

• 区块链——区块链技术通过提供所有交易的防篡改和透明账本，有可能彻底改变供应链安全。例如，沃尔玛加拿大公司与DLT实验室合作，创建了一个区块链解决方案，用于管理其70家第三方货运运营商的发票和付款。该解决方案将发票差异从70%减少到1%以下，并快速标记和解决任何问题，从而为运营商及时付款。该项目的投资回报率仅用了三个月就实现了。

• ML——机器学习（ML）可用于实时分析大量数据，使组织能够快速识别和应对潜在威胁。例如，一家大型零售企业实施了ML操作（MLOps）来增强其供应链管理。该企业采用ML算法来预测产品需求并优化仓库内的资源分配。因此，这提高了需求预测的准确性，减少了浪费，提高了供应链效率。

• 物联网——物联网（IoT）可用于实时监控供应链，为组织提供更大的可见性和对其运营的控制。例如，一家航运企业在其集装箱上安装了物联网传感器，以实时监测其位置、温度和湿度。这使企业能够在整个供应链中跟踪货物，确保货物在最佳条件下储存和运输。有了这些信息，企业能够尽早发现潜在问题，并采取纠正措施防止任何损坏或损坏，最终提高客户满意度并减少损失。

• 基于云的安全解决方案——基于云的解决方案可以为组织提供更大的灵活性和可扩展性，使其能够轻松适应不断变化的威胁和需求。例如，一家大型电子商务企业可以使用基于云的安全解决方案来保护其供应链管理系统。基于云的安全解决方案允许企业根据不断变化的威胁环境轻松地扩大或缩小其安全措施。该解决方案还提供实时监控和威胁检测功能，使企业能够快速应对任何安全事件。这改善了供应链的整体安全态势，有助于防范潜在的网络威胁。

AI

AI技术通过提高效率、优化库存管理、提高预测准确性和降低成本，正在改变供应链管理格局。组织通过审视供应链管理中AI应用的一些例子，并分析相关的收益和风险，可以获得价值。

例如，Oracle于2023年4月推出的AI和自动化功能，旨在帮助客户改善供应链规划、运营效率和财务准确性。Oracle Fusion Cloud供应链与制造（SCM）的功能包括AI驱动的交付周期估计，旨在识别交付周期趋势和异常情况，并通过解决建议和优先行动将其对客户的潜在影响降至最低。Oracle还增强了其在Oracle Fusion Applications中的报价到现金流程，集中了使用评级并相应地确认了收入。Oracle还在Oracle渠道收入管理中推出了新的折扣返利管理功能，实现了整个折扣返利管理流程的自动化，提高了支付准确性，降低了管理成本，并使客户能够快速解决他们的折扣返利申报。

此外，总部位于美国华盛顿州西雅图的软件企业Inspectorio推出了世界上第一款生成式AI驱动的供应链管理软件即服务（SaaS）产品。该产品提供从产品开发和制造到运输和分销的端到端供应链可视性，并使用机器学习（ML）算法在质量问题发生之前识别和预测质量问题。这有助于制造商和零售商尽早发现和解决质量问题，从而减少浪费，最大限度地降低库存成本，提高客户满意度。

供应商管理风险

AI供应链涉及多种类型的供应商，包括制造商、供应商、分销商和物流供应商。这些供应商可能提供一系列产品和服务，如原材料、成品、运输和仓储。每个供应商在供应链中都扮演着独特的角色，其运营中的任何中断都可能影响整个供应链。

识别潜在的供应商管理风险对于确保供应链的平稳运作至关重要。最重要的风险因素之一是供应商依赖性，其中关键供应商的失败可能导致供应链中断。另一个潜在风险是供应商欺诈，供应商可能提供虚假信息或对其产品或服务收取过高费用。供应商不遵守法规和标准也可能带来重大风险，因为不遵守法规的供应商可能会导致罚款、法律诉讼和声誉损害。

减轻供应商管理风险的最佳实践包括：

• 建立明确的供应商遴选标准——供应商遴选标准应包括评估供应商的财务稳定性、声誉以及对法规和标准的遵守情况。

• 在审查供应商时进行尽职调查——尽职调查要求检查供应商的资信，审查其财务报表，并进行实地考察，以确保供应商符合要求的标准。

• 定期监控供应商绩效——组织应定期监控供应商的绩效，以尽快发现任何潜在问题。绩效监控工作包括跟踪供应商对合同和服务等级协议（SLA）的遵守情况，评估其响应能力和沟通能力，以及进行定期审计和评估。

减轻供应商管理风险的另一个最佳实践是与供应商建立牢固的合同关系。合同应明确列出工作范围、交付时间表和质量标准，以及不遵守或违反合同的后果。合同还应包括明确的争端解决机制和终止条款。

组织还可以利用技术解决方案来减轻AI供应链中的供应商管理风险。例如，供应商管理软件可以自动化供应商遴选、尽职调查和绩效监控，提供对供应商合规性和绩效的实时见解。合同管理软件还可以简化合同管理流程，使组织能够有效地管理合同条款和义务。

网络安全风险

AI融入供应链带来了一系列网络安全风险因素。这些风险来源包括数据泄露、财务损失和声誉损害。重要的是要识别和了解这些风险因素，以便能够有效地缓解风险。

AI算法收集和分析的数据量的增加导致了网络犯罪分子的新攻击载体。例如，存在恶意软件被引入AI系统的风险，这可能导致数据被操纵，并导致业务中断或财务损失。其他威胁包括社会工程攻击（如网络钓鱼、鱼叉式网络钓鱼）、勒索软件和其他类型的恶意软件。组织还必须意识到内部威胁，例如可以访问敏感数据的员工或供应商可能会试图窃取或滥用数据。

为了确保AI供应链的安全，至关重要的是实施一项全面的网络安全战略，其中包括预防和侦查措施的结合，包括确保所有AI系统和组件都更新了最新的安全补丁和升级，监测供应链生态系统的潜在网络安全风险，并进行相应的管理。

应对网络安全和供应商管理风险

AI技术正在彻底改变供应链管理格局，随之而来的是相关的风险和挑战。随着供应链越来越依赖AI，网络安全和供应商管理变得比以往任何时候都更加重要。各组织必须确保制定健全的网络安全协议，以抵御网络威胁，并实施有效的供应商管理战略，以管理和减轻与第三方供应商相关的风险。此外，企业必须确保AI系统是透明的、负责任的和合乎道德的，并且它们不会在决策中延续或扩大偏见。通过积极应对这些挑战，组织可以最大限度地利用AI技术在供应链管理中的优势，同时将相关风险降至最低。

为了解决AI供应链中的网络安全和供应商管理风险，组织应考虑以下几种策略：

• 开展全面的风险评估——全面的风险评估有助于识别与其AI供应链相关的潜在网络安全和供应商管理风险。这包括识别供应链中涉及的所有供应商以及所使用的AI系统中的任何潜在漏洞。

• 实施强有力的供应商管理实践——包括对供应商进行尽职调查，并持续监控其绩效。

• 实施强有力的网络安全措施——包括使用强加密、实施访问控制和定期测试漏洞。

• 对员工进行网络安全最佳实践培训——这确保了组织中的每个人都意识到网络风险以及如何减轻网络风险。

• 监控供应链的潜在风险——潜在风险包括供应商的异常活动或可疑行为。

结论

AI技术融入供应链行业提高了效率，降低了成本，但也出现了新的威胁和挑战。供应商依赖性、欺诈和不合规是与供应商管理相关的重要风险因素。然而，有了正确的战略和最佳实践，组织可以有效地管理风险并确保其AI供应链的安全，包括记录明确的供应商遴选标准、进行尽职调查、监测供应商绩效和建立牢固的合同关系。重要的是实施全面的网络安全战略，包括实施预防和侦查措施，保持AI系统的更新和监控供应链生态系统。

未来，还可能出现进一步增强供应链安全的新创新和技术，如先进的ML算法和新的基于区块链的解决方案。

总的来说，确保AI供应链的安全需要一种积极主动的战略方法，重点关注强大的网络安全和供应商管理实践。通过及时了解供应链安全的新趋势和创新，组织可以有效地管理风险，确保其供应链的完整性和可靠性。

编者注：本文出自ISACA Journal 2023年第6期。尾注略。文章内容仅代表作者本人观点。
作者：ANUJ CHOUDHARY，CISA, CA, CFE，是Reddy博士实验室的企业合规经理。他为多个行业的客户领导了多个备受瞩目的调查和复杂项目，并参与了多个大型数据分析和软件开发项目。
翻译：杨皓然（AdySec），CISSP，CISM，CISA，CDPSE，CRISC，CGEIT，PMP，CCSK，CZTP，CDSP，CCSSP，RHCA，CCNP，ISO27001 Auditor，ISACA微信公众号特邀通讯员，CSA高级会员，ISC2北京分会会员，致力于云安全、零信任、数据安全、安全运营等方向。
校对：谭辰菲（William Tan），CISSP，CISA，CDPSE，CRISC，ISACA微信公众号特邀通讯员，华侨银行信息安全和数字化风险经理。