現代供應鏈管理中的云服務應用研究

李博 林森

摘?要：隨著信息技術的不斷發展與全球市場的快速變化，供應鏈上云成為大勢所趨，文章旨在探討現代供應鏈管理中的云服務應用。為此，文章首先闡述了云服務的起源以及供應鏈云服務當下的發展，并主要圍繞供應鏈云服務的相關定義、基本框架和利益相關方展開了介紹。其次，總結了供應鏈云服務給現代供應鏈管理帶來的機遇和仍需解決的問題。最后，文章從技術和管理角度提出了未來供應鏈云服務的機會與前景。

關 鍵 詞：云服務;供應鏈管理;供應鏈信息化

中圖分類號：F252.24?文獻標識碼：A?文章編號：2096-7934（2020）08-0067-08

一、現代供應鏈的信息管理挑戰

隨著信息技術的不斷發展、全球市場的不斷開拓和跨國投資的不斷增長，供應鏈管理愈發被企業重視，供應鏈中的信息化水平對于企業當前生存和未來發展都有著重要的影響。然而，當下復雜多變的全球環境和市場競爭使得信息時代背景下的供應鏈管理面臨著更加嚴峻的生存和發展挑戰，對供應鏈信息管理提出了更加高效、準確的要求。

自2005年以來，全球化在供應鏈領域的影響日趨明顯，加速推動了全球經濟的一體化。總的來說，全球化與本地化供應鏈的區別在于運行周期、運輸模式、運作方式、信息系統整合和產業布局的不同：比如，全球化使得供應鏈從設計到交付的周期加長，從而造成成本上升;全球化往往推動了企業的不斷專業化，導致大量的單一來源供應商以及相應的穩定性和靈活性降低[1];全球化供應鏈使運輸方式發生了改變，極大地增加了港口和機場對于運轉能力的要求;其他的因素包括企業間的信息系統整合相對滯后等[2]。

這些區別給供應鏈管理帶來了更多的不確定性和挑戰，也對供應鏈的快速響應提出了更高的要求。為了解決上述問題所帶來的挑戰并滿足當代供應鏈管理對透明性、社會責任、安全性等方面更加嚴格的要求，供應鏈信息管理系統需要面對市場中需求和供應的波動。狹義的供應鏈信息系統指的是SCM（supply chain management）信息系統，即企業信息系統的一個子系統。隨著供應鏈管理思想在企業內部的擴散和深入，越來越多的企業開始著力于SCM 系統的開發與建設。但在這個過程中企業通常會遇到以下兩類問題：第一類問題在信息化轉型中較為常見，如各類軟硬件成本高、培訓困難、實施周期長、風險難以把控、后續運營維護和升級需要持續投入、不同系統之間整合困難等。第二類問題一般只存在于供應鏈系統開發與建設中。由于供應鏈往往涉及多個合作伙伴，而企業內部的系統則過于封閉，導致供應鏈上的合作伙伴之間信息不透明、協同性差、流程各自為政等一系列問題。隨著中國企業的供應鏈趨于全球化、跨文化，原有問題可能會進一步暴露，成為制約企業發展的瓶頸[3]。

供應鏈管理中所面臨的挑戰不僅是對于成本的控制，SCM系統還必須足夠靈活和智能，在減輕供應鏈變化（包括環境、疫情和法規要求變化）所產生所有影響的同時提高效率，同時也符合不斷變化的法律監管要求。近幾年，云計算技術發展迅速，在各個方面都凸顯出天然的優勢。針對上述兩方面的問題，將供應鏈系統推上云端，運用云技術在整條供應鏈中建立起一個統一的信息系統平臺是一個不錯的解決方案，也就是通常所說的供應鏈云服務。

二、云服務的起源與發展

云服務的概念由來已久，其誕生實際上可以追溯至70年前。如圖1所示，20世紀50年代以來，隨著大型計算機系統的問世，部分公司和機構開始通過大型計算機系統來處理數據，但預算有限的企業和組織卻承擔不起高昂的購置費。到了60年代，組建了第一個人工智能實驗室的約翰·麥卡錫（John McCarthy）提出了“分時理論”，那些無力購買大型機的中小公司開始嘗試使用計算機系統進行運算。到了1963年，麻省理工學院開發并創造出一臺使用磁帶卷存儲數據的巨型計算機。這臺巨型計算機充當原始云，能夠使多個用戶對其進行訪問。這種情況被定義為“虛擬化”，被廣泛認為是云計算的先驅。從1965年開始，IBM開始使用大型計算機為銀行和政府等機構提供處理能力。與此同時，也誕生了“分時服務”。雖然這并沒有使軟件在當時成為一種服務，但“分時服務”是使計算不局限于地點的起步，也是實現“軟件即服務（SaaS）”的關鍵步驟[4]。

虛擬化的含義從20世紀70年代開始有了微妙的變化。雖然“分時服務”在整個20 世紀 70 年代非常受歡迎，但IBM個人計算機的出現消除了企業對于大型計算機和 “分時服務”的依賴。在隨后的幾年中，隨著企業和機構對云服務的實用性有了更好的了解，云服務變得越來越流行。在 20 世紀 80 年代，出現了第一個名為“ACT”的客戶關系管理（CRM）系統;也誕生了一些早期文本形式的SaaS的例子，如美國大平原（Great Plains）公司，后被微軟收購并轉變的Microsoft Dynamics管理系統和Concur出行管理系統。到了20世紀 90 年代，圖形化SaaS成為世界上SaaS產品中最成功的一類，企業為了能既在多臺電腦上運行應用程序又不占用更多的空間，于是將數據托管在第三方的電腦上。在那個時候，一些著名的巨頭企業開始出現，例如NetSuite（Oracle）和Salesforce。這時候也出現了應用程序服務商（ASP），雖然與SaaS功能類似，但ASP使用前必須手動設置用戶的登錄環境，而SaaS 卻可以由用戶進行自主設置[4]。

值得一提的是，在1999年，Salesforce實現了使用互聯網向終端用戶交付的CRM產品，具有互聯網訪問權限的任何人都可以訪問和下載此應用程序，這是云服務的第一個重要里程碑。以Salesforce為代表的SaaS 服務商，在 21 世紀的前十年取得了巨大成功。與Concur、Microsoft、Oracle和Lotus不同，Salesforce從未在實體產品或是 ASP 設施上遭遇困境，其應用程序由互聯網進行傳輸，并可用瀏覽器直接訪問。而SaaS這種成功的商業模式，也促使 Oracle 等其他軟件巨頭 紛紛開發自己的SaaS產品。另一個重要進展發生在2002年，亞馬遜（Amazon）推出了基于網絡的服務，其中包含了存儲空間、計算能力甚至人工智能等資源服務。隨后在2016年，亞馬遜又推出了亞馬遜網絡服務（Amazon Web Services，AWS），該服務為其他網站或客戶端提供在線服務。其中一個重要的計算集群稱為彈性計算云（Elastic Compute Cloud），也稱亞馬遜EC2，允許個人租用虛擬計算機并使用自己的程序和應用程序[4]。

三、供應鏈云服務的定義

美國國家標準技術研究所（NIST）將云定義為一個可以方便地按需訪問一個可配置的計算資源（例如，網絡、服務器、存儲設備、應用程序以及服務）公共集的模型。這些資源可以被迅速提供并發布，同時最小化管理成本或服務提供商的干涉[5]。這樣的模型有著五個本質特征，分別是按需的自我服務、廣泛的網絡訪問、資源聚合、快速的彈性能力和定量服務。此外，云可分為三種服務模型：軟件即服務（software-as-a-service，SaaS）、平臺即服務（platform-as-a-service，PaaS）和基礎設施即服務（infrastructure-as-a-service，IaaS） [5]。而從架構上看，除了限定在一定人群里的社區云，云服務可分為三類：公有云、私有云和混合云[5]。

在供應鏈管理中，狹義的供應鏈云服務是指構建在云上的SCM信息系統。由于基于云的應用程序相比難以調整的本地應用程序來說更具靈活性，可以適應當今企業環境中經常發生的波動情況（例如意外的采購問題）。而廣義的供應鏈信息系統指的是SCM、ERP、TMS、MES、IoT 等相關信息系統。相應地，廣義的供應鏈云服務指的是構建在云上的SCM、ERP、TMS、MES、IoT等系統的集成應用，基于云平臺的供應鏈管理能夠幫助企業用一種新的方案來解決一些長久以來困擾企業的老問題。如供應鏈云服務可以提供一種低成本的解決方案，幫助企業快速搭建應用，根據用戶需求調整所需服務等。如圖2所示，云服務可以與供應鏈的四種流（物流、資金流、信息流、人員流）進行有機的整合。

當今，具備強大的功能和靈活架構的供應鏈云服務已經被越來越多的企業接受，而數字化轉型技術幾乎都離不開云。如表1所示，與財務云和CRM云平臺不同，供應鏈云主要面向供應鏈管理人員，提供一系列供應鏈管理和協同管理服務，促進上下游的信息分享與共同決策，全面有效地管理企業供應鏈業務。

四、供應鏈云服務的基本框架

供應鏈云服務面對組織的內部/外部，可分為日常運營層面、策略層面和戰略層面。如表2所示，從日常運營層面來講，供應鏈云服務與MES系統的整合通過企業內部提供對生產活動重要的信息，不但可以改善資產周轉率、總收入和流動資金，還可以提高運營資產回收率。而對于企業外部而言，應用云MES系統來對生產過程進行更加精細的管理，配合 ERP系統提高計劃與實際生產進度的匹配性，在小批量多品種、更加柔性的生產環境下，提高自身準時保量制造產品的能力。

從策略層面而言，供應鏈云服務服務于企業采購、營銷、供應鏈管理，包括協同采購、供應商管理、物資管理、需求與計劃，競價、招投標、詢價等采購尋源，合同管理、進銷存等采購一站式服務，由供應鏈的應用匯聚供求信息、供應鏈服務資源，實現平臺化智慧營銷和智慧采購云服務，優化資源配置。供應鏈云服務與財務軟件系統的結合，可以為供應鏈金融手段的應用（如基于訂單的授信）打開大門[6]。

從戰略層面而言，供應鏈云服務能夠降低企業供應鏈風險，快速響應不斷變化的市場環境，提高上下游之間信息的可靠度和透明度，實現供應鏈可持續發展等。

五、供應鏈云服務的利益相關方

在中國，隨著企業對于供應鏈管理的不斷重視，近幾年來SCM市場也隨之不斷擴張。但起初與其他熱門的ERP、MES、PLM軟件所在的制造業信息化市場相比，SCM市場的發展仍然步履緩慢。這是因為國內產業鏈并不完善，加之企業自身的業務模式和管理體系仍有待改善。然而，經過了十多年的市場培育之后，目前以阿里云、華為云為代表的公有云逐漸被大眾所熟悉，各類供應鏈廠商也紛紛推出了具有特色的供應鏈云解決方案。

供應鏈云服務的成功，離不開利益相關方的支持。圖3展示了供應鏈云服務的利益相關方。總的來說，目前有兩大類提供供應鏈云解決方案的軟件商，分別是專注于供應鏈管理軟件市場的廠商和提供供應鏈解決方案的管理軟件廠商。專注于供應鏈管理軟件市場的廠商擅長供應鏈細分領域或環節，專注和深耕供應鏈專業領域的解決方案。此類廠商又可根據特點不同分為三種廠商。一是以唯智、Manhattan等為代表的、提供供應鏈執行軟件的廠商。此類廠商專注于WMS、TMS等專業供應鏈執行軟件，如唯智的物流鏈云平臺。二是以JDA為代表的、旨在優化供應鏈和供應鏈計劃的廠商，也被稱為提供專業的供應鏈計劃軟件的廠商。三是ARIMS、Covisint等提供供應鏈協同平臺及服務的廠商。提供供應鏈解決方案的管理軟件廠商的解決方案覆蓋面較廣，包括供應鏈網絡的設計、計劃和供應鏈執行等，但存在缺乏供應鏈細分領域或環節專業深度的問題[3]。常見的此類廠商如SAP、IBM、Oracle、Epicor、Infor以及國內的用友、金蝶等。

如圖3所示，供應鏈云服務的供給側主要是以設計方、生產商和供應商為主。公有云

為目前市場中供應鏈云服務在供應側上的主要產品。Gartner 2017年的調研結果指出，在全球公有云服務市場中，前四大公有云市場供應商依次為亞馬遜云（AWS）、微軟（Azure）、谷歌云和IBM Softlayer，分別占47.1%、10%、3.95%和2.77%的市場份額[7]。而在國內市場中，艾瑞咨詢研究報告數據顯示，阿里云占據市場份額榜首（39.0%），剩下的依次為騰訊云（12.6%）、天翼云（9.5%）、百度智能云（6.3%）[8]。

供應鏈云服務的需求側則是由消費者、零售商和分銷商構成。如寶馬集團就是以各類進行信息化轉型的企業用戶之一。它在采購中使用了區塊鏈技術和云服務（例如Amazon Web Services和Microsoft Azure），以確保多階段國際供應鏈中的組件和原材料可追溯。另外一個例子則是與谷歌公司簽署協議的法國雷諾公司。谷歌云服務平臺將從雷諾工廠、機器人和供應鏈中收集數據，優化雷諾公司的供應鏈管理和其他生產系統，從而改善制造工藝并推進工業自動化[9]。

而供應鏈云服務的間接用戶包括政府、消費群體、認證機構、金融機構等。這些間接用戶從供應鏈云服務中獲益，但不直接參與云服務的提供和購買。政府從供應鏈云服務之中得到對關鍵供應鏈的可視性和財務方面的透明性;消費者可以從供應鏈云服務中獲得更高的服務質量;認證機構可以從云服務之中得到對關鍵數據和供應鏈行為的可視性，以確保供應鏈合規可靠;金融機構可以從供應鏈云服務之中確認資金的流動與業務的真實性，并預估風險。

六、供應鏈云服務的機遇與挑戰

傳統的供應鏈信息系統目前正在變得越來越復雜且成本日益增長，它需要更強的計算能力以支持更多的用戶，同時還需要更加穩定安全以適應不斷變化的經營環境和業務需求等。相比傳統供應鏈信息系統，供應鏈云服務則具有以下眾多優勢。第一，供應鏈云服務的數據能夠跨系統流動。基于云計算能夠實現信息共享及部門協同這一特點，企業通過供應鏈云服務管理系統能共享一個系統資源，進行通平臺協同工作。第二，供應鏈云服務具有拓展性和可用性的特點，能夠實現數據實時互聯做到快速響應。當用戶需求變更或規模增長時，不需要加大硬件投資，基于云的供應鏈系統可按照需求即時為客戶提供所需服務。第三，供應鏈云服務能夠對上下游供應鏈進行整理，使主體之間能夠實時進行信息分享和供應鏈流程統一。第四，供應鏈云服務具有透明性和安全性的特點。目前云服務廠商對于安全等級的要求逐漸提高，提供商會提供集中統一的數據存儲、備份、防火墻、運營監控管理和專業強大的運維團隊，提高系統的可靠性，以保障數據安全。此外，信息的來源可以通過加密的途徑防止被篡改，并做到完全透明。第五，可升級性。與傳統信息系統軟件不同的是，云產品的更新周期更短，速度更快，能夠更快滿足不同客戶不斷變化的需求。第六，經濟性。相比較傳統軟件的整套購買，云服務廠商為客戶提供了更加靈活的使用方式和收費方式，如訂閱式的定價模式能夠滿足企業實際的需求，實現按需付費。企業由此可以減少硬件投資以及軟件系統的維護成本，大大降低了企業的使用成本和風險。

然而，云服務并不完美。隨著云服務技術的發展與商業模式的成熟，在形成專業優勢與規模效應的同時，有時候其安全性和可靠性將會降低，攻擊者將通過可訪問企業系統和數據的第三方合作伙伴或是供應商的信息潛入內部系統。賽門鐵克在最近一份報告中表示，2017 年的供應鏈攻擊比前一年增加 200%[10]。此外，波耐蒙研究所（Ponemon Institute）在 2018 年的一項調查表明，56%的組織機構都曾遭遇過網絡入侵，且都是由某個供應商造成的[11]。這表明了在云服務中，每一種云服務模型中都有著關鍵安全問題或漏洞。其中一些問題是云供應商的責任，而另一些問題是云消費者的責任。

具體而言，在云服務中不同的三種服務模型會產生不同的安全問題。IaaS中主要存在三大安全問題：儲存安全問題、主機安全問題和網絡安全問題。其中虛擬化存儲安全問題是IaaS 在云計算中使用過程中面臨的最主要問題，可能導致未授權用戶可以通過虛擬機訪問數據或在存儲空間釋放的過程中未完全格式化，存在數據泄露或丟失等風險。主機則存在著隔離失敗或受傳統物理服務器（如惡意軟件和病毒）的影響，對數據安全造成極大威脅。而網絡問題也不容忽視，黑客入侵主機或虛擬機進行攻擊的事例數不勝數，還存在物理安全設備存在死角、網絡流量控制不合理等眾多隱患。在PaaS中，由于PaaS是基于面向服務的體系結構（SOA）模型，因此面臨SOA領域中存在的所有安全問題，如磁盤操作系統攻擊、中間人攻擊、字典攻擊、注入攻擊和輸入驗證相關的攻擊等[12]。而鑒于SaaS搭建在IaaS和PaaS之上，繼承了前兩個模式的所有安全問題，包括數據安全管理（數據位置、完整性、隔離、訪問、機密性、備份）和網絡安全。

七、供應鏈云服務的機會與展望

供應鏈云服務通常包括用戶的數據獲取、傳輸和存儲、計算機智能以及信息顯示，其中大多數是技術創新的熱門目標。從優化收入到改善流程，迫切需要將眾多新興技術嵌入到云服務的管理中。例如，物聯網與企業供應鏈管理融合，對于產品的生產制造、庫存管理、產品分銷等不同環節進行優化并實現供應鏈管理的透明性，提高企業決策的合理性和供應鏈的整體效率;區塊鏈技術的誕生能夠提高供應鏈云服務的安全性和透明度，削弱供應鏈中的“牛鞭效應”。從管理角度而言，供應鏈云服務，也是推動新一輪商業模式變革的驅動力。云服務提供商可以提供上云咨詢、用云規劃、產品集成、代理銷售、實施交付、托管運維、災備服務等眾多服務，幫助供應鏈企業成功實現數字化轉型、提高供應鏈的效率和可靠性、實現從線下渠道到全渠道的轉變。其中，值得注意的趨勢有規模化、平臺化、商業模式、組織形式、消費者體驗、線上線下融合、可持續發展等。

參考文獻：

[1]LI B，JI Q K，ARREOLA-RISA A.?Optimizing a production-inventory system under a cost target[J]. Computers & operations research，2020，123：105015.

[2]LEE H L，PADMANABHAN V，WHANG S.The bullwhip effect in supply chains[J]. Sloan management review，1997，38：93-102.

[3]CONVIST.當云計算遇上供應鏈管理[EB/OL].（2015-10-31）[2020-05-31]. http：//cn.covisint.com/detail1.asp？id=41.

[4]BENJAMIN B.?The needlessly complex history of SaaS，simplified [EB/OL]. （2019-05-31）[2020-05-31].https：//www.process.st/history-of-saas.

[5]MELL P，GRANCE T.?The NIST definition of cloud computing[EB/OL].（2011-05-31）[2020-05-31]. https：//csrc.nist.gov/publications/detail/sp/800-145/final

[6]ZHAO L M，HUCHZERMEIER A.?Supply chain finance：integrating operations and finance in global supply chains[M]. [S.l.]：Springer，2018.

[7]BITTMAN?T.?The edge will eat the cloud[R]. Stanford： Gartner，2017.

[8]艾瑞咨詢.中國基礎云服務行業發展洞察 2019年[R]. 上海：艾瑞咨詢，2019：100-165.

[9]BLOOMBERG.?Google winsrenault contract in first major french cloud deal [EB/OL]. （2020-06-09）[2020-07-16].https：//www.datacenterknowledge.com/cloud/google-wins-renault-contract-first-major-french-cloud-deal.

[10]ENTERPRISE S.?Internet security threat report 2018[R].?California：Mountain View，2018.

[11]PONEMON L，DANAHY J.?The 2017 state of endpoint security risk report[R].[S.l.]：Ponemon Institute，2018.

[12]JENSEN M，SCHWENK J，GRUSCHKA N.?On technical security issues in cloud computing[C]//2009 IEEE International Conference on Cloud Computing.?IEEE，2009：109-116.