供应链安全分析方法及计算机可读存储介质与流程

1.本发明涉及供应链领域，尤其涉及重点行业中供应链的安全风险监测及分析领域。


背景技术：

2.供应链安全一直以来是各国关注的重点方向，尤其是事关国计民生的重点行业供应链，其重要性不言而喻。供应链安全涉及行业的方方面面，一条完整的供应链涉及多方责任，生产商、供货商、集成商等，供应链上的产品(如元器件)更是复杂多样、五花八门。随着5g网络的发展，供应链向更加复杂精细化方向发展，涉及到的安全问题更加复杂。一旦供应链受到攻击或发生异常，后果不堪设想，尤其是重点行业的供应链安全，更是重中之重。因此，行业供应链，特别是重点行业供应链的安全已成为国家、行业发展的重要基础保障。
3.当前针对供应链安全风险的研究存在以下问题：风险研究的颗粒度较粗，较少触及供应链上较小的组成单元，如元器件；大多停留在行业内元器件自身或该行业链上的安全评估，缺乏供应链上元器件的跨行业协同能力分析，即针对同一类元器件应用到不同行业的情况，行业之间资源各自封闭，协同能力弱，对元器件整体安全的重要性没有很好的体现；在元器件替代的现行模式中，大多优先考虑的是本行业的元器件替代，忽略了其他行业具有相似功能、性能的或者更加优质的元器件替代，导致优质元器件难以流通。


技术实现要素：

4.本发明提供了一种供应链安全分析方法及计算机可读存储介质，以解决上述技术问题的至少一个。
5.根据本发明的第一方面，提供一种供应链安全分析方法，该方法包括：
6.将多个元器件的参数分别编码量化成键值对，所述多个元器件是多个行业的供应链上的元器件，所述参数至少包括所述元器件在其供应链中所属的行业、所述元器件的元器件名称；
7.对所述多个元器件的键值对进行一次聚类，生成多个类簇；
8.针对所述多个类簇中的每个类簇进行二次聚类，从每个类簇生成多个子类簇；以及
9.针对每个子类簇，确定所述子类簇中具有相同元器件名称的元器件的行业占比，并根据所述行业占比确定所述具有相同元器件名称的元器件的供应链风险防控等级。
10.可选地，所述参数还包括所述元器件的产地、规格型号、供货商、供货商唯一性、性能中的至少一者。
11.可选地，所述一次聚类是基于k
‑
means算法的聚类，且所述二次聚类是基于最大最小距离算法的聚类。
12.可选地，所述二次聚类包括：在通过所述一次聚类所生成的每个类簇中，按照最大最小距离算法原理，获得多个聚类中心，然后按照k
‑
means算法，生成多个所述子类簇。
13.可选地，所述确定所述子类簇中具有相同元器件名称的元器件的行业占比，包括：
14.基于所述子类簇中的键值对，获得所述子类簇中行业的数目以及所述子类簇中具有相同元器件名称的元器件所对应的行业的数目，以及
15.计算所述子类簇中具有相同元器件名称的元器件所对应的行业的数目与所述子类簇中行业的数目之间的比值，根据所述比值确定所述元器件的供应链风险防控等级。
16.可选地，所述供应链安全分析方法还包括：根据元器件的供应链风险防控等级，确定该元器件的跨行业替代的可能性。
17.可选地，所述多个行业是预定的重点行业；并且在所述将多个元器件的参数分别编码量化成键值对的步骤之前，所述供应链安全分析方法还包括：
18.梳理所述重点行业，获得各所述重点行业的供应链上的元器件的参数。
19.根据本发明的第二方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行前述供应链安全分析方法。
20.与现有技术相比，应用本发明的供应链安全分析方法，一方面解决了行业之间资源各自封闭，优质元器件不流通，行业协同能力差，供应链风险防控粒度较粗问题；另一方面，为跨行业元器件替代的可能性提供了决策参考。
附图说明
21.附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本发明的实施例和具体实例一起用于解释本发明的技术方案及原理，并不构成对本发明技术方案的限制，其中：
22.图1是根据本发明实施例的供应链安全分析方法的示意图；
23.图2是根据本发明的一个实例的基于k
‑
means算法的重点行业聚类划分的流程图；
24.图3在接在图2的流程之后执行的基于最大最小距离(mmd)的二次聚类的流程图。
具体实施方式
25.为使本发明实施例的目的、技术方案和优点更加清楚，以下结合附图对本发明的实施例和具体实例进行详细说明。应当理解的是，此处所描述的实施例和具体实例仅用于说明和解释本发明，并不用于限制本发明。此外，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互任意组合。
26.图1为本发明实施例提供的一种供应链安全分析方法的流程图，如图1所示，该方法包括以下步骤：
27.s202：将多个元器件的参数分别编码量化成键值对。其中，所述多个元器件是多个行业的供应链上的元器件，所述参数至少包括所述元器件在其供应链中所属的行业、所述元器件的元器件名称。
28.s204：对所述多个元器件的键值对进行一次聚类，生成多个类簇。
29.s206：针对所述多个类簇中的每个类簇进行二次聚类，从每个类簇生成多个子类簇。
30.s208：针对每个子类簇，确定所述子类簇中具有相同元器件名称的元器件的行业占比，并根据所述行业占比确定所述具有相同元器件名称的元器件的供应链风险防控等
级。
31.在以上方法中，通过实施两步聚类，能够提高供应链上元器件风险评估的准确性及扩大可替代性的价值，通过根据子类簇中元器件的行业占比确定供应链风险防控等级，能够实现供应链上元器件的跨行业风险防控。由此，一方面解决了行业之间资源各自封闭，优质元器件不流通，行业协同能力差，供应链风险防控粒度较粗问题；另一方面，为跨行业元器件替代的可能性提供了决策参考。
32.在一个实施例中，所述参数还包括，但不限于：所述元器件的产地、型号、供货商、供货商唯一性、性能中的至少一者。这样，可以提高同一小类簇中元器件数据的相似程度，并进一步提高元器件风险评估的准确性。
33.在一个实施例中，所述一次聚类是基于k
‑
means算法的聚类，也被称为k均值聚类；所述二次聚类是基于最大最小距离算法的聚类，也被称为mmd聚类。通过先进行k
‑
means聚类，再进行mmd聚类，能够最准确地获得供应链风险防控等级，扩大可替代性的价值。
34.在一个实施例中，所述二次聚类，即基于最大最小距离算法的聚类，包括：在通过所述一次聚类所生成的每个类簇中，按照最大最小距离算法原理，获得多个聚类中心，然后按照k
‑
means算法，生成多个所述子类簇
35.在一个实施例中，上述步骤s208中的确定所述子类簇中具有相同元器件名称的元器件的行业占比，包括以下子步骤：
36.s2081：基于所述子类簇中的键值对，获得所述子类簇中具有相同元器件名称的元器件所对应的行业的数目以及所述子类簇中行业的数目；以及
37.s2082：计算所述子类簇中具有相同元器件名称的元器件所对应的行业的数目与所述子类簇中行业的数目之间的比值，根据所述比值确定所述元器件的供应链风险防控等级。
38.举例来说，假设在经过二次聚类后的某个子类簇中的元器件共涉及5个行业(例如，通信、电力、航天、交通、医疗)，该子类簇中具有例如相同元器件名称“cpu(中央处理器)”的元器件涉及的行业共4个(例如，通信、电力、航天、交通)；具有相同元器件名称“onu(光网络单元)”的元器件涉及的行业为1个(例如，通信，包括整个子类簇中多个onu元器件的行业均为通信的情况及整个子类组中只涉及一个onu元器件的情况)。在这种情况下，在步骤s2082中，针对cpu的供应链风险防控等级，计算出的比值为4/5＝80％，针对onu的供应链风险等级，计算出的比值为1/5＝20％。
39.在一个实施例中，所述供应链安全分析方法还包括：根据元器件的供应链风险防控等级，确定该元器件的跨行业替代的可能性。由此，给跨行业元器件替代提供了决策参考，使同类产品能够实现跨行业同功能同性能的替代，这尤其有助于推进重点行业核心元器件国产化替代。
40.在一个实施例中，所述多个行业是预定的重点行业，并且在步骤s202之前，所述供应链安全分析方法还包括：梳理所述重点行业，获得各所述重点行业的供应链上的元器件的参数。在实践中，用户可以根据需要设定感兴趣的重点行业。
41.为了使本领域技术人员更好地理解本发明的原理和实际应用，下面结合图2和图3描述根据本发明第一方面的一个具体实例。
42.在根据本实例的供应链安全分析方法中，重点行业例如包括通信、电力、航天、交
通、医疗、石油。参考图2，在步骤s21中，首先梳理重点行业，获得各重点行业及其供应链上的元器件的参数，然后对所获得的元器件参数进行编码量化，并用键值对表示，以便后续使用聚类算法。量化的参数包括元器件所属的行业(不同供应链中的同一种元器件可能属于不同的行业)，元器件名称，品牌，产地，规格型号，及供货商唯一性(即，供货商是否唯一)。举例来说，如通信行业，设定代码为11；其供应链上元器件cpu，代码为111，品牌是inter，量化值1.1；产地美国，量化值10，型号i7
‑
10700kf，量化值107，供货商唯一，量化值是1，最后形成的键值对表示为<11,111(1.1,10,107,1)>。形成键值对的好处在于，可根据后续需要逐层打开供应链上元器件的参数值，如果不需要则以隐藏状态仅显示行业和元器件名称所对应的代码，即<11,111>，以增强数据的隐私保护。此外，当数据量庞大时，可利用大数据分析框架hadoop进行快速的分析，提高数据处理的效率。
43.经过上一步骤的量化，多个重点行业均量化成数据，接下来，在步骤s22中，针对量化后的数据源，根据k
‑
means聚类算法的原理，输入k值和初始聚类中心，进行聚类计算。在步骤s23中，判断计算结果是否收敛，如果不收敛，则回到步骤s22，如果收敛，则转至步骤s24。在步骤s24中，获得并输出计算出的k个类簇。k
‑
means聚类具有类簇内各数据相似最大化和类簇间数据相似最小化特点。此时，在同一个类簇中存在多个重点行业和该行业的多个元器件数据，这样有利于缩小供应链风险评估的范围和元器件替代产品的可选范围，因为同一类簇中的数据具有较大的相似性。以cpu为例，在输出的k1簇中，存在多个cpu的数据，来自不同的行业、品牌、产地及供货商。例如，行业有通信行业、电力、航天等，cpu的品牌有inter、amd、麒麟，产地有美国、中国等，供货商可能存在一家或多家，相应的数据参数不一样。故k1中的数据分布格局存在如下的形式，<11,111(1.1,10,107,1)>，<12,112(1.2,12,107,1)>，<13,132(1.5,46,100,0)>等。到此，k个类簇具有各自的簇内数据特点，为下一步更细粒度的元器件等级划分及替代可行性分析奠定基础。
44.经过上一步骤的一次聚类，形成了具有k个特征的类簇，同一个类簇中具有较大的相似性，为了提高供应链上元器件风险评估的准确性及扩大可替代性的价值，需要在同一类簇中进行基于最大最小距离算法的二次聚类。如图3所示，在步骤s25中，输入该k个类簇。然后，在步骤s26
‑
s28中，按照最大最小距离(mmd)算法原理，输入k’值，随机选取类簇中的一个数据源为第一个初始聚类中心，如选择<11,111(1.1,10,107,1)>，(注：在计算的时候可去掉键值对符号<>)，然后计算与第一个初始聚类中心最远的数据源作为第二个初始聚类中心，计算除去这两个初始聚类中心后剩下的数据源分别与第一、第二聚类中心的距离，选择距离的最小值，形成最小值合集，选择合集中值最大的数据对应的数据源作为第三个初始聚类中心，依次类推，找到k’个聚类中心，然后按照k
‑
means聚类的原理，输出k’个类簇，此时的类簇为了与一次聚类区别，定义为小类簇，记作k'
nk
，其中n取值范围是[1,k]，k的取值为[1,k’]。此时，在k个类簇在1到k中又各自形成了k’个小类簇1到k’，使数据源之间的相似性更加凸显。
[0045]
二次聚类的目的是让在具备较大相似性的数据间找出更加相似的数据，形成新的类簇，也就是在类簇1
‑
k中的每个类簇里形成k’个小类簇k'
11
到k'
1k’，最后得到的数据相当于形成了k*k’个类簇，这样数据源之间的相似性得到最大化的凸显，同一个小类簇如k
11
中的数据相似程度更高，同类产品替代的可行性更高。
[0046]
接着，可进行供应链安全风险防控等级划分的细粒度评估。在本实例中，通过计算
小类簇中某一元器件的行业占比来划定供应链风险防控等级，可从高到低分为a、b、c三级，对于风险防控等级高的元器件后续在供应链安全防护中应高度重视，相应的安全防护策略应高于其他等级的防护措施，相应的其他等级的防护措施由高到低相应调整。等级划分的优点在于对供应链安全风险防护策略提供决策价值，从而提高行业应对突发或异常情况的应急能力。如在小类簇中共有5个行业(通信、电力、航天、交通、医疗)，其中元器件m存在于通信、电力、航天、交通行业中，则其行业占比为4/5，即为80％，则划定占比达80％及以上的元器件风险防控等级a级，对应的防护策略采取高安全措施；同理，假设元器件n占比3/5，划定占比为50
‑
80％，则划定风险防控等级为b级；元器件s占比为1/5，低于50％，则划定风险防控等级为c级，防护策略相应调整。
[0047]
此外，还可进行同功能性能的产品跨行业替代的可行性参考，即在元器件为同类的条件下，且同具备同样的功能、性能，那么该元器件可进行跨行业替代，如元器件cpu，在通信、电力、航天的众多供应链设备上都有该元器件，三个行业涉及到的厂家有inter、amd、麒麟，在同等功能、性能条件下，没有使用麒麟cpu的行业可把麒麟cpu作为cpu替代的备选，进行国产化替代，消减供应链的安全风险，实现跨行业的优质元器件替代参考，共同推进行业的协同发展，增强安全韧性，对全面推进自主可控技术提供了参考。
[0048]
5g网络催生行业数字化转型，重点行业占据中流砥柱的位置，从以上实施例和具体实例可以看出，通过本发明提出的基于k
‑
means和mmd的重点行业供应链安全分析方法，一方面解决了行业之间资源各自封闭，优质元器件“不流通”，资源最大化没有得以充分的利用，行业协同能力差，供应链风险防控粒度较粗问题；另一方面，通过算法分析，给跨行业元器件替代提供了决策参考，尤其在现行国际关系复杂多变的情况下，推进重点行业核心元器件国产化替代，实现核心技术自主可控意义重大。因此本发明具有重要的价值意义。
[0049]
基于相同的技术构思，本发明相应还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序在被处理器执行时，所述处理器执行前文所述的供应链安全分析方法。
[0050]
本领域普通技术人员可以理解，上文中所公开的方法中的全部或某些步骤可以被实施为软件、固件、硬件及其适当的组合。上文中所公开的计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd
‑
rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
[0051]
可以理解的是，以上实施例和具体实例仅仅是为了说明本发明的原理而采用的示例性实施例/实例，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。