一种基于AHP－未确知模糊理论的云计算环境下供应链信息协同风险评估

王美虹，黄梦醒，杨 雄

(海南大学 信息科学技术学院，海南 海口570228)

供应链信息协同可以让企业充分了解上下游节点企业的供需与决策信息，从而降低供应链整体成本，创造整体价值，但是供应链信息协同中的信息共享一直存在信息失真、信息丢失、以及信息延迟等问题，信息的有效协同已成为供应链管理的一个难点.由于云计算向用户提供基础设施、软件、应用程序和商业过程等资源，所以基于云计算平台的供应链信息协同可以解决传统供应链信息协同平台的缺点.但云计算环境下信息共享过程中供应链节点企业出现的信息泄露现象等安全问题会打击供应链成员参与信息共享的积极性，从而影响到供应链的整体绩效.只有实时的进行风险评估，在发生风险前以及发生风险时能够根据不同的情况合理的规避以及解决风险问题，才能保证云计算环境下的供应链信息协同系统内部运作的通畅性，使企业最大限度地从信息共享中获得实际利益.因此，在云环境中建立高效的供应链信息协同风险评估模型具有前瞻性和现实性意义.

1 国内外研究现状

目前，国内外研究学者对风险评估问题做了大量的研究.现有典型的风险评估方法为:线性概率模型、模糊综合评价法、粗糙集理论模型、灰色系统理论模型、层次分析法、人工神经网络模型、云模型以及各种方法的有机组合.Chiu 和姜政伟等人［3－4］用模糊综合评价法进行风险评估. Chiu 模糊关系矩阵是专家人为给出的，姜政伟先用频道分布归一化的方法统计专家的评价等级频数作为模糊关系矩阵，再取评价等级分数的中间值得到评价等级.然而取等级分数的中间值作为评价等级的参数列向量误差较大且不具有说服性.张毕西和陈嘉［5］用灰色系统理论、层次分析法相结合对供应链进行风险评估，但其数据集是让专家直接给出风险准确值，不符合云环境下风险值会随着时间变化的动态性特点，给出风险区间范围值更符合实际.Vincenzo等人［6］建立人工神经网络模型，覃德泽和陈亮等人［7－8］利用云模型进行风险评估.这2 种方法都需要大量的样本做训练集，然而风险本身具有不确定性，无法根据以往的资料或数据对风险做出准确估计，而且训练集不容易获得.在云环境下，供应链节点企业具有“虚拟化”特点，协同信息具有模糊性、随机性和不完备性，即以往提出的风险评估算法还没有完美的结合以适应大规模开放的云网络环境.

针对以上问题笔者提出了基于AHP－未确知模糊理论的云计算环境下供应链信息协同风险评估模型，解决了云计算风险评估中未确知性和模糊性2 个问题，从而提高评价的准确性与科学性.

2 风险评价指标体系的构建

2.1 云计算环境下的供应链信息协同体系的构建 供应链信息协同是指通过信息技术实现供应链伙伴成员间信息系统的集成，实现市场数据、运营数据等信息的实时交流与共享，从而实现供应链伙伴间更好、更快地协同响应终端客户需求［9］.

云计算环境下供应链信息协同体系结构如图1 所示［10］.供应链上各个节点企业可以看作是多个网络节点，系统体系结构是一个以云计算服务平台为中心的网状架构.云计算服务提供商服务于供应链，作为其第三方信息管理方.这样，云环境下的节点企业可利用应用层的云服务，花很少的运营成本，快速并科学地构建供应链伙伴成员间的信息化平台，实现市场数据、运营数据等信息的实时交流与共享.

图1 云计算环境下供应链信息协同体系结构

2.2 云计算环境下供应链信息协同风险评价指标体系的建立 根据科学性、可比性和可操作性等指标设计原则，参考现有的供应链风险评价指标体系［11－12］，并综合云计算下供应链信息协同的特点提出一个较为科学、合理的云计算环境下供应链信息协同风险评价指标体系.具体指标有:

1)节点企业信息共享风险:包括理性的企业方从自身角度出发会很自然地隐匿一些核心机密信息所带来的风险. 成员企业从自身角度出发所带来的节点企业的道德风险和委托代理关系导致的一种逆向选择风险. 代理方相对与委托方来说，往往处于更有利的位置.

2)云服务商技术风险:包括网络稳定风险、网络速度风险和服务软件风险.Web 应用程序需要大量的带宽下载，网页加载需要高速的网络环境，为实现供应链协同信息高速网络环境是必要的.假如因突发情况而发生网络故障，则供应链企业将无法实现数据实时共享，给企业带来巨大的损失.

3)云服务商信息安全风险:包括数据的完整性、数据的保密性、数据的备份和恢复以及数据的迁移.该指标体系的层次结构如图2 所示.

图2 云计算环境下供应链信息协同风险评价指标体系

3 基于AHP－未确知模糊理论的云环境下供应链信息协同风险评估算法

基于AHP－未确知模糊理论的供应链信息协同风险评估模型其方法的具体推导过程，具体流程如图3 所示.

3.1 确定评价指标集及评估等级 设有n 个待评估指标对象，分别用c1，c2，…，cn来表示，则形成的评估指标集记为C=［c1，c2，…，cn］.对于每个评估指标，可能出现若干个等级或评价尺度，分别用v1，v2，…，vn表示.

图3 云计算环境下供应链信息协同风险评估具体流程

3.2 基于AHP 法确定风险指标权重 层次分析法(Analytic Hierarchy Process，AHP)最早是由美国运筹学家托马斯·萨教授在20 世纪70 年代初期提出的一种定性与定量相结合的多目标、层次化权重决策分析方法，可以将复杂的问题分解成简单的递接层次结构，然后在简单的层次结构上逐步分析.所有因素之间先构成一个有关联的递接层次结构，经过比较两两指标之间的重要程度，从上至下进行权重的合成运算并验证其一致性，最后通过计算和检验得到合格的总排序权重. 具体计算步骤如图4 所示.

【离1941年整整过了50年，大茉莉已经66岁了，生活已经磨去了她昔日的光彩，她撑着油纸伞，提着菜篮子经过双抛桥。

风险因素的相对权重是基于云计算环境下供应链信息协同风险评估指标体系的基础来计算.引入Saaty 的9 级分制，利用AHP 原理，按1 ～9 值，先构造递阶层次结构，通过两两指标之间重要性的比较，建立判断矩阵，然后根据权重求解方法计算相邻层次下层元素对上层元素的相对权重，当然还需进行一致性检验，通过一致性检验，求得的指标权重值才可用.同理可计算并检验得出底层元素相对于目标的合成权重，即供应链信息协同风险因素权重矩阵A，

图4 AHP 计算流程

3.3 利用未确知理论求隶属度 有n 名专家E1，E2，…，En组成专家组，对各风险因素进行风险值的估计.各专家的可信度相应为则给出未确知估计的方法和步骤如下:

步骤1 求专家的综合可信度 令

称∂i为专家Ei关于专家组E1，E2，…，En的综合可信度，简称专家的综合可信度.

称

为专家组E1，E2，…，En的综合可信度.

步骤2 定义风险等级隶属度 把数字1 按相应的区间长度分成相应的风险区间［ai1，bi1］，［ai2，bi2］，…，［ain，bin］记为风险等级v1，v2，…，vn.各个因素的风险评估值投影到每个风险等级上，对于风险因素ci来说相应的风险等级vj对应的隶属度为rij.

步骤3 求隶属向量 对于风险因素ci，设其各个风险等级区间［ai1，bi1］，［ai2，bi2］，…，［ain，bin］的隶属度分别为ri1，ri2，…，rin.rin运用按比例分配的方法求解.

以求解风险等级区间［ai1，bi1］的隶属度ri1为例，

若第k 位专家对风险因素ci的评估值为［mi，mj］，则βk的形式为

同理，对于风险因素ci，采用类似的方法可求得其他各风险等级隶属度ri2，ri3，…，rin的大小.

则风险因素ci的隶属向量

3.4 建立模糊关系矩阵 根据式(6)计算出其中一个指标的隶属向量.同理，可得到n 个评价指标的隶属向量，则模糊关系矩阵R 为

3.5 模糊综合评估向量及评估值 已确定了模糊关系矩阵R 和权重向量A，可得到模糊综合评估结果向量为F，

利用最大隶属度原理，判断该系统风险为何等级.

4 应用分析

在对某重要供应链信息协同系统进行风险评估中，针对该系统存在的风险进行挖掘和评估分析，该信息系统存在逆向选择风险、道德风险、隐匿信息风险、网络稳定风险、网络速度风险、服务软件风险和云服务商信息安全风险等.

对于上述风险评估，组织5 个相关领域专家对相应风险指标进行风险范围打分.5 个相关领域专家的可信度为具体数据如表1 所示.

表1 待评估云环境下供应链信息协同系统风险打分情况

4.1 评估指标权重 按照图2 提出的12 个风险指标，运用层次分析法确定每个风险评估指标权重.文献［13］已提出了一个详细的层次分析法来计算指标权重，本文不再论述.经计算，风险评价指标权重结果如表2 所示.

表2 各评价指标权重结果

故A=(0.037 8，0.071 1，0.200 1，0.059 0，0.018 0，0.032 6，0.153 1，0.324 5，0.033 0，0.070 9).4.2 隶属向量和列模糊关系矩阵 将云环境下的供应链信息协同系统风险等级划分为5 级，依次为风险很低、风险较低、风险一般、风险较大和风险很大，如表3 所示.

表3 云计算环境下供应链信息协同风险评估等级

风险等级分别用v1，v2，…，vn表示，利用式(4)和(5)可以计算出各评价等级vj对应的隶属度rij.对于二级风险指标c1，其中5 个评估等级对应的隶属度分别为

则

同理，可求得风险指标c2～c10的对应的隶属度分别为:

即可得模糊关系矩阵R 为

4.3 风险评估结果向量 风险评估结果向量F，

通过计算可以看出，由最大隶属度原则，可以判断此云环境下供应链信息协同系统在运作过程中风险等级为4 级，风险较大.

对于节点企业信息风险B1，其风险评估结果向量

对于云服务商技术风险B2，其风险评估结果向量

对于云服务商信息安全风险B3，其风险评估结果向量

由最大隶属度原则可知，此系统在运作过程中节点企业信息风险等级为4，风险较大;云服务商技术风险等级为3，风险一般;云服务商信息安全风险等级为4，风险较大.

5 结 论

目前，云计算环境下供应链信息协同风险评估的研究还比较罕见，笔者根据云计算下供应链信息协同的特点构建一个较为科学、合理的风险评价指标体系，针对云计算环境下风险值会跟随时间动态变化的特征和风险指标自身存在一定的不确定性和模糊性的特征进行剖析，提出了基于AHP－未确知模糊理论的供应链信息协同风险评估模型.各个因素的风险区间范围值作为数据集，利用层次分析法确定各个风险因素的权重，采用未确知理论把风险范围值转化为相应风险等级的隶属度，给出了求模糊关系矩阵的优良算法以提高模糊综合评判法的精度，结合风险权重和模糊关系矩阵用模糊综合评判法得到此云环境下供应链信息协同系统的风险等级.此方法所需样本量少，充分考虑到云环境下风险数据的特点，减少人为误差，能够比较客观、公正的得出云环境下供应链信息协同系统的风险等级，为核心生产企业共享做出正确选择.最后，通过实例验证了该评估模型的合理性和可行性.

［1］Ryu S J，Nakayama K，Onari H. Strategic supply chain coordination scheme under cloud computing environment considering market uncertainty［J］.International Journal of Business Strategy，2011，11(3):47 －57.

［2］Kaufman L M. Date security in the world of cloud computing［J］.IEEE Security and Privacy，2009，7(4):61 －46.

［3］Chiu S L. Fuzzy model identification based on clustering estimation［J］. Journal of Intelligent and Fuzzy Systems，2005，2(3):89 －109 .

［4］姜政伟，赵文瑞，刘宇，等.基于等级保护的与计算安全评估模型［J］.计算机科学，2013(8):151 －156.

［5］张毕西，陈嘉.基于灰色多层次评价模型的供应链风险评估［J］.科技与管理，2011(5):56 －59.

［6］Vincenzo P，Michele A. An artificial neural network approach for credit risk management［J］.Journal of Intelligent Learning Systems and Applications，2011(3):103 －112.

［7］覃德泽.云重心理论在网络安全风险评估中的应用［J］.计算机仿真，2011，28(3):174 －177.

［8］陈亮，潘惠勇.网络安全风险评估的云决策［J］计算机应用，2012，32(2):472 －479.

［9］Chen J . The research of supply chain information collaboration based on cloud computing［J］. Procedia Environmental Sciences，2011，64(10):875 －880.

［10］王磊，黄梦醒.云计算环境下基于灰色AHP 的供应商信任评估［J］. 计算机应用与研究，2013(3):108 －110.

［11］Jyri P，Jukka M. Risk assessment in multimodal supply chains［J］.Production Economics，2012，140:586 －595.

［12］Brender N，Markov I. Risk perception and risk management in cloud computing:Results from a case study of Swiss companies［J］.International Journal of Information Management，2013，33:726 －733.

［13］Saaty T L. How to make a decision:The Analytic Hierarchy Process［J］.European Journal of Operational Research，1990，48:9 －26.