供应链风险防范篇1
文 台湾东吴大学、南开大学经济与社会发展研究院教授 李少如
供应链管理己成为近二十余年来企业运营的主流模式。当供应链各环节在协调良好和运作纯熟的情况下，企业主体在原料采购、生产制造、运输配送的连续作业流程上，可以达到有效降低成本、提高质量、缩短时程及为顾客提供优质服务的多重目标然而这种形态的运作模式由于其网络链节较长，涉及的环节常是分散式、互依式的，又常具有跨地域、多文化及语言的特性，因此在企业之间高度竞争及经贸或自然环境动荡的情况下，不时呈现出不稳定或断损的情况，甚至导致企业在运营上出现严重的损失或生存的危机。这就是企业所必需面对的“供应链管理风险”。
供应链风险来源
在供应链风险方面，一个备受关注的“干扰”实例莫过于2011年的“日本8.9级地震”，该事件直接导致了全球电子零件供应链的断裂，后端电子产品厂商生产线停滞达三个月之久。根据全球供应链苏理士公司BCI近四年来针对全球企业所做的风险调查报告，受调企业所面临的风险与日俱增，有六成的受访企业己经设立“企业持续营运”应对项目，并要求其供应商也必需具有此类应对风险及干扰的计划。
供应链风险存在的根源主要在其管理效率和基于其全链的相关联结单位高度的分工、精简而紧密的配合，由于在时间、物料或存货量方面均允许极少的宽裕度，因此在遇到需求变动幅度超出预估、物料供应不及时或自然灾害突发时，整体供应链极易遭到停滞或断裂，发生供应链无法正常运作的情况、
供应链风险的型态有归属链上企业单位或营运方式的内在因素，如过分仰赖单一供应商、对某些补给线较长的料件存货不足等，或者环境的外在因素，如天然灾害、港口罢工、网络攻击、政变等一按性质面区分，有些风险是突发而不易预防的，如2011年泰国洪灾，对供应链运作造成了极为严重的后果；有些则较为常见，如由于零件供应商质量问题而导致生产线的不顺畅，其后果相对容易掌控。BCI最近公布的企业风险调查报告显示，企业最忧虑的前三项风险依次是：资讯网络与通讯系统的中断、恶劣天候、外包厂商未能践约、资讯网络与通讯系统的中断为第一要素，突显出现今供应链的运作对资讯和通讯系统的准确性、及时性的依赖。—旦后者出现超载、中断、受扰等情况，则前者的商流、物流、资金流都将承受无法补救的损害。
建立供应链风险防御机制
作为供应链中主导的或合作的企业应就其特定性质的风险，预先做好研判、估计、排序的工作，以便能因平时“有备”得以临时“无患”。以下几点建议，可提供给企业管理者参考。供应链风险防范篇2
【关键词】供应链金融；信用风险
一、供应链金融信用风险产生原因及其研究意义
由于供应链金融既能有为我国中小企业提供新的融资渠道，又能有效地扩展银行的业务，所以近几年发展迅猛。然而，供应链金融模式的信用风险问题却日益突出。由于中小企业的贷款相对于其资产规模相对较高，而它们又是依托供应链上的核心企业来进行经营，品牌效益不高、企业的管理层水平参差不齐等等外在或内在原因，导致其违约成本低。而且一旦遇到了问题，它们甚至可以关掉原公司，另立新公司来掩盖以前的问题，从而使得违约率较高。因此，研究供应链金融上中小企业的信用风险具有强烈的现实意义。本文就从内部和外部两方面来论述对其的防范措施。
二、供应链金融的内部信用风险防范
供应链金融的内部防范主要是指：在商业银行的角度下，其通过完善自身的信用风险评级系统来提高其防范风险的能力。
首先，完善考核交易真实性的制度。银行应对交易双方提供的交易内容、交易目的和交易时间进行核查，并着重研究中小企业融资的申请材料以及双方的购销合同、运输单据、提货单据等，通过确保其待审核材料的真实性来控制交易过程中可能产生的道德风险。
其次，完善现有的信用评价体系。银行应针对供应链金融的风险防范问题出台一套完整且行之有效的评价方法、评价指标和评价流程，而以前银行对中小企业的融资信用评估主要是审核其财务报表、固定资产以及担保形式，是一种基于数字财务控制的评价模式，对于供应链金融的中小企业信用风险并不适用，因此，在供应链金融模式下，银行在了解供应链金融的实际情况的基础上，把过去对传统融资的一系列静态，单一，被动的授信模式转变为动态，多渠道，主动的授信模式。
再次，妥善监管和控制中小企业的融资资金。这是整个内部信用风险防范过程中最重要的一步，在供应链金融的模式下，由于中小企业融资担保是核心企业的信用担保，因此，很可能会使中小企业在拿到资金后不按照合同约定的范畴来使用融资资金，从而产生逆向选择问题，将供应链金融融资的资金用于投资一些高风险高收益的资本产品，大大增加了中小企业的违约风险，也会使银行产生不必要的损失，因此，银行必须严格监管中小企业融资的用途和去向，而且督促其将资金按照合同来进行使用，并定期核审中小企业的购销合同的真实性，确保资金按照合同的要求执行。
最后，着重提高银行内部风险评级系统人员的专业素质。由于供应链金融涉及了复杂的信用风险评价模型，多变途运作模式，专业化的供应链金融背景，这就要求银行的信用风险评价人员具备相当好的专业素养和足够多的信用风险评价知识，但是目前，我国银行信用风险评价体系的高素质人员储备严重不足，银行应该重视对现有员工的技能培训以及对国外高素质人才的引进，从而加速信用风险评价体系的建立和健全。
三、供应链金融的外部信用风险防范
因为供应链金融上的核心企业是中小企业能获得银行融资的信用担保屏障，而物流企业又是银行监督中小企业能否履行合约的重要渠道，能够为贷款企业提供配送、监管、仓促等一系列服务，并且将服务的信息反馈给银行，降低中小企业违约的风险，所以核心企业和物流企业在整个风险防控过程当中占有相当重要的地位。但由于中小企业业务开展以及财政的不透明性，商业银行在监管中小企业的同时还需要加强对供应链上其他主题的交流力度来降低信用风险。
第一，谨慎选择合作的核心企业。因为在供应链模式下，银行是以核心企业的信用进行担保，来对中小企业进行贷款的，所以核心企业的选择就显得尤为重要。如果核心企业是一个行业的垄断企业，则这个供应链上的中小企业就要依靠市场进行交易，相关对象的随机性比较大，供应链的稳定度就会降低，因此垄断企业一般不太适合作为供应链金融模式中核心企业，所以银行应该对供应链金融当中的核心企业进行严格的准入机制，选择稳定、信用度高且与银行合作程度比较高的核心企业展开业务。
第二，加强对物流信息以及物流程序的监控。在中小企业信用度较低的供应链金融当中，银行应该设法和物流公司进行信息共享，加强对物流信息和物流程序的监管，并加强操作和监控的保密性，防止因为内部管理不善导致的信息泄露而发生信用风险。
第三，努力增强对抵押物的风险防范措施。规范抵押物的选取标准已经是商业银行降低供应链金融信用风险必备措施之一，价格透明、变现简便、质量合格、品质标准是银行选取抵押物的重要准则，并实时监控抵押物的价格变化和品质变化，以免造成不必要的损失。
第四，完善供应链金融的信息共享机制。针对中小企业提供信息共享平台，审核商业银行、物流公司、信用风险以及核心企业的业务往来，降低信用风险发生的概率。
第五，针对供应链金融模式建立一个完善的数据库。商业银行可以通过建立一个可以量化的数据库，来分析中小企业的信用风险，可以使人员分析的感性因素降低很多，从而增加理性分析风险的可靠性。
第六，健全和完善相关的法律机制。国家应根据供应链金融上每个不同主体之间义务和责任的不同，建立相关的法律法规规范各自的行为，并监督调控各个主体在供应链金融当中的运行。同时，商业银行在发展供应链金融融资规模过程当中，应该呼吁政府尽可能地完善相关法律法规，以规避对方因法律漏洞而导致的信用风险。
参考文献：供应链风险防范篇3
［关键词］商业银行;供应链金融;风险防范
1供应链金融的含义
供应链金融大致可以从狭义和广义两个角度来分析，广义的供应链金融是供应链金融资源的整合，由供应链定的金融组织为其提供完善的解决方案。狭义的供应链金融是金融机构为上、下游提供的信贷产品。从金融机构的角度来说，供应链金融是商业银行等特定的金融机构以供应链上的真实贸易为背景，以企业经营的贸易行为产生的确定的未来现金流为直接还款来源，并根据核心企业与相关贸对象的信用水平，为企业提供原材料采购、生产制造以及产品销售环节过程中有针对性的信用增级、担保、融资、风险规避、结算等金融产品与服务。
2商业银行供应链金融的风险因素分析
2.1政策风险
一方面，供应链融资作为一种新的金融产品，其相关的政策、法律不尽完善。随着供应链金融的不断充实与发展，新的金融信贷产品不断推陈出新，新的信贷产品所涉及的市场与相关领域不断广阔，因此这些新的信贷产品所涉及的领域其法律法规往往存在空白，甚至有些地方存在着一定的矛盾，相关商业银行一旦遇到法律纠纷，通过相关的司法程序维护自己权益就会面临一定的困难，尤其是我国动产浮动抵押的相关法律制度不够完善，动产浮动抵押面临主要抵押财产不特定性，容易产生担保物债权的不稳定。另一方面，供应链金融中应收账款质押登记管理不完善。相关的管理机构对应收账款质押登记的内容撰写缺乏规范性的要求，而这些将导致商业银行在相应债权到期后无法顺利实现自身权利。
2.2信用风险
信用风险也被称作违约风险，它是指交易对手在合同到期时未能履行其义务而导致损失的风险。信用风险是整个供应链金融中商业银行所面临的主要风险之一，也是商业银行在业务流程中面临的难题与制约供应链金融发展的瓶颈之一。传统信贷业务是对单个企业作为主要考察对象，而供应链金融是通过核心企业作为传导，实现供应链中上下游企业、仓储物流公司、第三方监管和银行多方位、多主体全面参与的有效运营模式。因此，供应链金融主体的多元化也势必造成风险源的多元化、复杂化，而这些风险突出的表现为资金引发的风险与质押货物引发的风险。在资金引发的风险方面，一旦核心企业资金链条无法正常运转，这样风险会迅速波及当前供应链条上的各个主体，给商业银行造成巨大损失，或者融资企业由于自身财务等问题，无法归还信贷资金与利息都会使商业银行遭受损失。在质押物引发风险的方面，由于在供应链金融业务流程中，商业银行对质押物的管理较传统信贷业务有所创新，在整个监管过程中，商业银行只过于依赖第三方监管公司，如果监管公司对质押物处置不当就会导致商业银行遭受风险甚至重大损失。
2.3市场风险
所谓金融市场风险是指由于金融市场环境的变动及不确定性造成市场商品价格大幅变动而给银行带来的风险，主要分为价格风险、汇率风险、利率风险。首先，价格风险是市场上商品价格变动所带来的风险。在供应链金融中，企业商品流通产生的现金流是融资企业归还商业银行的第一还款来源，所以平稳的市场价格是融资企业可持续发展的重要保证之一，一旦质押物因为市场价格下跌则会导致企业蒙受损失，进而影响商业银行收回信贷资金及利息产生风险。其次，汇率风险是由于汇率波动继而导致商业银行的长期市值和净收益下降的风险，供应链中，如果相关的供应链主体涉及国际结算，汇率则会对融资企业及商业银行造成一定的风险。最后，利率风险是指金融市场利率发生变化对商业银行造成的损失。当前商业银行供应链金融融资产品在定价方式上仍然采取传统的信贷模式下的固定利率定价方式，如果国家对当前利率进行调整，而商业银行不能根据当前市场利率及时调整其战略计划，那么银行只能承担此期间因利率调整而带来的风险。
2.4操作风险
根据供应链金融的特点来看，其面临的操作风险主要因素有信贷流程不完善、内部因素、外部因素。首先，信贷流程不完善导致的风险，由于供应链融资过程较一般信贷业务流程主体众多且流程复杂，且由于供应链金融发展起步较晚，配套的业务规范、流程制度不完善，因此在操作过程中，信贷经办人员无据可依，进而造成操作失误引发操作风险;其次，内部因素导致的风险。内部因素主要是指供应链金融业务的相关业务人员在业务调查、授信审批以及贷后监管过程中，由于其经验、技能不足或者人为主观原因产生渎职、欺诈等行为而导致的风险;第三，外部因素引发的风险。外部因素主要是自然灾害、战争等不可抗拒的因素。这些风险一旦涉及供应链融资中的相关主体或者是质押物，都会引发资金链断裂，直接或者间接给银行带来风险。
3商业银行供应链金融风险防控措施
3.1建立严格的准入条件
首先，商业银行在开展供应链金融业务的伊始要对核心企业进行全方位的审查，挑选效益好、行业前景好且规模大，具有较强影响力的企业作为核心企业，同时对供应链金融内的其他交易主体进行严格筛选。其次，鼓励核心企业对其上下游的交易企业设置奖罚措施，这样有利于商业银行利用核心企业的行业地位约束融资企业，降低商业银行信贷风险。最后，充分利用核心企业给予上下游企业的排他性优惠措施，有利于商业银行实施信用捆绑技术，降低商业银行承受的信用风险。
3.2建立科学的供应链金融风险预警机制
构建科学的供应链风险预警机制可以有效对供应链内可能发生的风险进行预测与防范，发现风险发生的源头，提前对风险源进行处理，降低供应链金融风险发生概率，具体可以从以下几个方面实施供应链金融风险预警机制:首先，建立科学的风险分析机制。科学的风险分析机制能够发挥供应链金融风险信号的检测诊断功能，通过发现供应链金融中的异常信号，应用当代科学的风险诊断技术对其进行分析与判断，对风险的大小与可能带来的不良后果进行评估。风险预警机制的基本办法是将其采集的信号传输给供应链金融预警分析系统，通过各项风险指标与风险预警的判断模型对风险的发展趋势以及可能带来的不良后果进行判断;其次，完善风险预警后相应措施。通过供应链金融预警信号进行分析，根据不同的风险类别对风险进行有效处理，将可能出现的损失降到最小。
3.3加强供应链金融现金流风险管理
供应链金融必须基于真实的贸易背景并以贸易项下利润的实现与结算的控制去引导现金回流至银行的通道，进而保证了银行信贷资金的还款来源。因此信贷资金的专款专用体现了现金流的有效管理，也是保障融资企业还款来源的核心技术之一。首先，流量管理。商业银行对现金的流量管理具体地体现为授信额度与规模。因此，商业银行要重点考察现金流量与授信企业的经营规模与支持性资产的匹配状况，以及供应链网络内各主体的经营能力;其次，流向管理。商业银行要在供应链金融的具体环节通过对回流资金的时间、额度与路径的控制，实现对现金流向的控制;最后，循环周期管理。这种管理方式要在综合行业结算方式、平均销售周期的基础上，计算出一个完成的资金循环时间，从而保证授信企业在供应链内完成资金流与物流的循环。
作者:薛静 单位:中国建设银行公司
参考文献:
［1］杨晏忠.论商业银行供应链金融的风险防范［J］．金融论坛，2007(10)．供应链风险防范篇4
【关键词】供应链管理；信息风险；牛鞭效应；委托—机制
供应链管理是对整个供应链中各个参与组织、部门之间的物流、信息流与资金流进行计划、协调和控制，主要体现为如何加强合作、加强对资源协调运作和提高管理水平。因此，信息作为供应链上各个环节的沟通载体，对企业间的合作、资源的有效利用起着十分重要的作用。然而，在供应链管理环境下，企业间由于信息的不对称和信息的不完全会产生一些信息风险，这是无法避免的。因而研究信息风险的形成机理及其防范对策就显得尤为重要。
一、供应链中的信息风险形成机理分析
风险，在这里是属于商业范畴之内的概念。它是指一个事件或一个行动对一个组织实现其商业目标或成功实施其战略的能力产生的负面影响。信息风险实际上就是信息的不对称或不完全对组织实现其商业目标或成功实施其战略的能力产生的负面影响，其特征实际上是信息原因导致的不确定性。下面从两个方面简单分析供应链管理中存在的信息风险问题。
（一）委托—机制所带来的信息风险
众所周知，供应链管理环境下的企业间是以动态联盟的形式加入供应链，企业间是一种亲密的合作伙伴关系，但由于各企业的目标不尽相同，各自的工作方法可能因组织管理方式、思维模式以及组织文化等方面存在的差异而有所不同，供应链中的企业都会从各自的自身利益出发，展开合作对策研究，在委托与承包企业间形成一个合作协商机制和委托机制。那么，“委托—”关系就成了供应链企业之间合作关系的一种体现。
“委托—”在现代市场经济中普遍存在。一般而言，由于信息的不对称，委托人往往比人处于一个更不利的位置。在整个供应链管理环境中，企业往往会通过增加信息的不对称，从合作伙伴那儿得到最大的收益。
信息的不对称可从两个角度划分：一是不对称发生的时间，二是不对称信息的内容。从不对称发生的时间看，不对称可能发生在当事人签约之前，也可能发生在签约之后，分别称为事前不对称与事后不对称。从不对称信息的内容看，非对称信息可能是某些参与人的行动，也可能是指某些人的知识，分别称为隐藏行为与隐藏信息。根据这一模型框架，我们假设供应链上有一家供应商和一家制造商。制造商委托经过挑选的供应商来完成一部分业务，自己则集中力量完成市场调查、产品设计、销售及服务和本企业的生产管理。但由于企业都是独立的利益主体，相互之间缺乏信任，那么在“委托—”关系中，就会引起两种问题：一是逆向选择，就是制造商（委托人）在选择供应商（人）时，供应商掌握了一些制造商所不知道的信息，而这些信息可能是对制造商是不利的，供应商因此与制造商签订了对自己有利的契约，致使制造商受到损害，可能表现在供应商内部管理存在问题，这种信息的不对称的决策导致了“逆向选择”——制造商误选了不适合自身实际情况的供应商。二是败德行为。假设供应商与制造商在签订契约时各自拥有的信息是对称的，但签成契约后，制造商无法观察到供应商的某些行为，或者是由于外部环境的变化仅为供应商所观察到。在这种情况下，供应商在有契约保障之后，可能采取不利于制造商的一些行为，进而损害制造商的利益。当制造商集中精力对内部的生产管理、销售与服务、产品设计、市场调查控制时，它就不可能像原先那样全面、细致的了解供应商的运作全过程，那么供应商就可能给企业带来不确定性，表现在供应商供货的推后或者产品质量的降低上。这种隐藏行为导致了“败德行为”——供应商降低了服务水准、增加了潜在费用。
基于“委托—”理论，我们发现选择合适的企业作为供应链中的合作伙伴，是加强供应链管理中最重要的一个基础。如果企业选择合作伙伴不当，不仅会减少企业的利润，还会使企业失去与其他企业合作的机会，从而无形中抑制了企业竞争力的提高，增加了整条供应链的运行成本。
（二）牛鞭效应导致的信息风险
牛鞭效应指的是供应链上最终用户的需求在向供应链上游前进的过程中逐级变大的现象。在供应链管理模式下，信息是各个环节的沟通载体，对节点企业间的合作、资源有效利用起着十分重要的作用。但是，牛鞭效应使供应链节点企业之间的信息传递发生失真，导致了一些信息风险，对供应链实现其商业目标或成功实施其战略的能力产生了负面影响，造成了其运行效率的低下。具体来说，牛鞭效应带来的信息风险主要包括：
1．牛鞭效应会导致供应链中产生过多库存的风险。研究表明，从产品离开生产商的生产线至其到达零售商的货架，产品的平均库存时间超过100天。供应链中由于牛鞭效应产生扭曲的需求信息，使物流在供应链上游节点向下游节点转移过程中出现逐级缩小现象，导致每个成员都相应增加了库存，但这些库存并不能起到缓冲作用，却会造成生产资金的积压，随着市场需求不断变化而面临库存产品过时或退役的风险。
2．牛鞭效应会导致扰乱产品市场秩序的风险。牛鞭效应使企业的市场化反应变慢，客户满意程度下降，造成收益减少。而且，当生产出来的产品相对过剩时，产品价格也会随着发生变化，这样也会反过来影响下游企业。
3．牛鞭效应会产生误导生产计划预测的风险。反应过度的生产预测，增加了生产计划的不确定性，节点企业如果没有足够库存或无法及时处理积压的订单会失掉信誉，进而丢失客户。各节点企业不得不频繁地修改生产计划，这无疑增加了补救措施的费用、加班费用以及加快运输的费用等，进而导致企业生产成本和运输成本的上升。
4．牛鞭效应会造成制造商投资浪费的风险。牛鞭效应造成的信息失真给人们带来供求量增加的假象，导致制造商在设计企业生产能力时大于真实需求量。制造商盲目扩大生产规模，造成生产能力利用率不高，导致投资的浪费。
综上所述，供应链管理中产生的信息风险是理性成员所运用的优化行为的结果。每一个成员都是理性人，为了保证自己的利益最大化，就会隐藏一些敏感信息，涉及商业秘密的信息不外泄；为了满足消费者的需求，就会夸大一些公用信息（例如消费者的订货量），使信息失真，造成信息风险。
二、供应链中的信息风险防范对策分析
（一）建立有效的激励机制
在集成化供应链中，增加供应链节点企业间的联系与合作，提高信息共享程度，用覆盖整个供应链的决策系统代替缺乏柔性和集成度差的决策体系，使整个供应链能更好的协调物流、资金流、信息流和工作流，并消除信息扭曲的不良效应。然而，在我们前面分析中指出，由于企业是独立的利益主体，相互间缺乏信任，在这种信息不对称的条件下，就带来了“逆向选择”——制造商误选了不适合自身实际情况的供应商，以及供应商的“败德行为”——供应商降低了服务水准，增加了潜在费用。在供应链管理中，由于制造商无法全面、细致的了解供应商的运作全过程，供应商对制造商服务的不确定性必将对制造商带来风险。假设供应商与制造商都是完全理性的，那么在非对称信息条件下，最优的激励机制应是一方面能对供应商产生激励，另一方面又能分担制造商的风险。
（二）加强信息的共享和交流
供应链上各个企业之间的信息共享，在供应链战略形成过程中起着举足轻重的作用。减少或消除牛鞭效应的最有效途径是通过集中需求信息来降低整个供应链的不确定性。一方面提高了供应链运作的协同性和运作效率，另一方面有利于及时掌握供应链上潜在的风险，为规避风险、及时采取措施赢得时间。
（三）建立供应链战略合作伙伴关系
供应链要实现预期的战略目标，客观上要求各个节点企业进行合作，成利益共享 风险共担的双赢局面，因此，在供应链节点企业之间建立起紧密的合作伙伴关系，是供应链成功运作和防范风险的一个非常重要的先决条件。节点企业间要建立和保持长期的战略合作伙伴关系，应该注意以下几点：首先要求供应链的节点企业之间加强信任；其次，必须建立正式的合作机制，在供应链节点企业间实现利益共享和风险分担；最后，要选择正确的具有核心竞争能力的合作伙伴加盟供应链，并在恰当的范围内展开合作。
总之，在供应链管理环境下，合作伙伴企业间由于委托—机制存在着信息的不对称，由于牛鞭效应引起了信息的不完全，进而引发了信息风险。为了使合作企业间达到“双赢”的目的，必须采取一定的措施规避信息风险，即建立有效的激励约束机制、利用信息技术实现信息的最大共享，使得合作企业间利益最大化，使得整条供应链的效率最大。
【参考文献】
[1]杨英，霍国庆．企业信息技术资源外包及其风险分析[J]．中国软科学，2001，（3）．供应链风险防范篇5
【关键词】 互联网 供应链 风险 防范
随着全球市场经济和信息技术的快速发展，越来越多的企业把建立基于互联网的供应链纳入了企业日常生产经营活动，并从企业战略的高度对其进行规划，企业界也因此掀起了一轮关于供应链及其管理的研究热潮。在激烈的竞争环境下，企业间需要更高层次的合作与集成，它们之间的关系也由纯商业的买卖关系转变发展为一种相互依存的战略合作伙伴关系，在建立基于互联网的供应链关系后企业间的合作也将更富有成效。一般认为，基于互联网的供应链管理的重点和核心是建立战略性合作伙伴关系，管理的关键在于供应链各节点企业之间（包括供应商、制造商、分销商、零售商及客户等）如何进行联接和合作，以及相互之间如何在设计、生产、竞争策略等方面进行良好的协调。建立这种基于互联网的供应链合作伙伴关系对于企业适应新形势、解决新问题无疑是大有裨益的。但是20世纪90年代以来的实践说明，由于各企业之间存在着目标差异和利益差异，在应用互联网后这些差异并未消除，反而新增加了一些带有现代信息技术特征的风险，因而供应链各节点企业在基于互联网的合作过程中除了存在固有的风险外，也会产生一定的新风险。我们可以把企业在建立基于互联网的供应链后而相应产生的风险统称为供应链风险，它包括供应链固有的风险和带有现代信息技术特征的风险。下面我们就企业供应链风险及其防范进行简单的探讨。
一、基于互联网的企业供应链的重要性
供应链是围绕核心企业，通过对信息流、物流、资金流的控制，从采购原材料开始，制成中间产品以及最终产品，最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链结构模式。供应链管理（scm）强调企业如何凝造自己的核心能力，以便和其他企业建立战略合作伙伴关系，通过业务外包，委托合作企业完成部分业务工作，自己则集中资源经营更擅长于竞争对手的，能为本企业创造特殊价值的关键业务，在利益分享、风险分担的前提下，实现“双赢”甚至更多企业“共赢”的目标。
过去，企业之所以选择合适的经营伙伴，其主要目的在于降低采购成本和销售成本，从而达到降低产品成本、增加经营利润的目的。随着科学技术的进步和生产力的发展，市场全球化的趋势愈发明显，企业之间的竞争日益加剧，社会从原有的卖方市场进入了买方市场。企业面对这样一个变化迅速而且很难准确预测的全球化的买方市场，为了提高综合竞争力，不得不采取更先进的制造技术和管理方法，于是许多企业把目标瞄向建立基于互联网的供应链。
实际上，企业供应链管理包括短期计划管理和中长期计划管理。短期计划管理的主要内容有：（1）何时采购何种原材料；（2）如何充分利用生产资源安排生产；（3）怎样合理安排运输路线；（4）如何编制合同履行计划；（5）怎样履行对客户的承诺等等。中长期计划管理的主要内容有：（1）以何种策略与供应商建立关系；（2）在何处设立工厂为宜；（3）怎样才能建立国际运输网络；（4）如何开展网络营销；（5）如何应对国际国内市场的变化等等。在基于互联网的供应链管理思想看来，企业选择合适的合作伙伴已经转变为一种战略性的活动，其主要目的是为了建立稳定的合作关系，借助于互联网远程处理，资源共享和实时监控的优势，将合作伙伴的资源与企业自身的生产经营相统一，从而稳定整个供应链，达到降低供应链总成本、降低供应链总库存、实现资源共享、相互协调的目的，并保持供应链各合作伙伴相互之间在操作上的一贯性，使供应链节点企业在财务状况、服务质量、产品产量、用户满意度和业绩等方面均能有大幅度的改善与提高，从而更富有成效地解决供应链短期计划管理和中长期计划管理的问题。常见的基于互联网的企业供应链模式如图1所示。
二、基于互联网的供应链风险的主要类型
（一）企业供应链固有的风险
企业供应链固有的风险是指不论供应链基于何种模式都可能存在的风险。实践证明，企业供应链固有的风险主要有以下类型：
1.目标冲突风险
在供应链模式下，供应链中的各个企业是具有独立利益要求的经济主体，单个企业的行为目标从根本上说还是自身利益的最大化，因而它们都面临着双目标决策的问题，即企业自身的利润最大化以及满足供应链的整体要求。这两个目标在很多时候是一致的，但在下面两种情况下往往会有冲突：
（1）在满足供应链整体利益要求时可能会损害企业的短期利益。
（2）如果一个企业同时为多条供应链提供服务，则面临着多目标决策问题而在短期内难以作出全面合理的取舍，并由此面临一定的风险。
2.信息不对称风险
网络技术的发展并未完全消除信息不对称问题，因此由于信息不对称而产生的委托问题仍然存在，并给供应链带来相应的风险，主要有逆向选择风险和道德风险两大类。
（1）逆向选择风险。在供应链环境下，制造商（委托人）在选择供应商（人）时，供应商掌握了一些制造商所不知道的信息，而这些信息可能是对制造商不利的，供应商因此与制造商签订了对自己有利的契约，致使制造商可能蒙受损失。
（2）道德风险。在供应链环境下，由于制造商无法观察到供应商的某些行为，或者是由于某些外部环境的变化仅为供应商所观察到，而供应商为了自身的利益，在有契约保证的前提下可能采取一些不利于制造商的行为，如推迟供货时间或降低产品质量，从而损害制造商的利益，致使制造商面临一定的风险。
（二）基于互联网的带有现代信息技术特征的企业供应链风险
企业在建立基于互联网的供应链关系后，由于互联网具有分布式、开放性的特点，与原有的集中式、封闭性的供应链相比，将可能产生一些带有现代信息技术特征的风险。基于互联网的带有现代信息技术特征的供应链风险主要来自以下几个方面：
1.系统故障的风险
任何计算机系统都存在着由于操作失误或硬件、软件、网络本身出现故障，而导致系统数据丢失甚至瘫痪的风险。在互联网结构的供应链系统中，由于其分布式、开放性、远程实时处理的特点，系统的一致性和可控性降低，一旦出现故障，其影响面更广，系统恢复处理的成本更高。
2.内部人员道德风险
这主要是指企业内部人员对系统数据进行非法篡改、泄密和破坏等所造成的风险。需要注意的是，由于互联网供应链系统不仅与企业内联网完全融合，而且与整个互联网相联，因此其内部人员道德风险远远超过了以往的范畴。从地域上看，已从企业内部扩展到企业外部，即风险不但有可能从企业内部进入供应链系统，还有可能从企业外部的互联网进入供应链系统。
3.供应链系统关联方道德风险
这主要是指关联方（如客户、供应商、合作伙伴等）非法侵入企业内联网，进行以剽窃数据和知识产权、破坏数据、搅乱某项特定交易或事项等为目的的活动而产生的风险。在互联网条件下，企业内联网与关联方内联网之间需要建立外联网联接，由于存在数据交换和实时处理关系，需要相互之间开放一定的数据库资源，从而使供应链系统的数据库资源面临着风险。
4.社会道德风险
这主要是指来自社会上的不法分子通过互联网对企业内联网的非法入侵和破坏，这是目前媒体报道最多的风险类型。目前互联网社会道德风险主要来自网上的信息截收、仿冒、窃听、黑客入侵、病毒破坏等，尤其是黑客攻击和病毒破坏，已成为全球普遍存在的问题。
三、企业供应链风险的防范方法
（一）供应链固有风险的防范方法
1.明确选择供应链合作伙伴的准则
供应链合作伙伴的选择至关重要，企业在选择合适的供应链合作伙伴时首先必须明确选择准则。日前国内外很多学者（如weber和dickson）已提出了较多的供应链合作伙伴的选择准则，可供企业参考。weber在总结dickson的23项评价供应商选择准则的基础上，对它们重新进行了排序，在他看来，最重要的影响因素是价格、准时送货、质量、装备能力、地理位置、技术能力、管理与组织、行业名誉与地位等方面，如下表所示。
华中科技大学管理学院cims课题组在调查后认为，目前我国企业在选择供应链合作伙伴时，主要的标准是产品质量，这与国际上重视质量的趋势是一致的；其次是价格，92.4%的企业考虑了这个标准；另有69.7%的企业考虑了交货提前期；批量柔性和品种多样性也是企业考虑的因素之一。同时也指出，我国企业在选择合作伙伴时，持过多的主观成分，有时往往根据对企业的印象来确定合作伙伴的选择；选择的标准不全面，不能对企业作出全面、具体、客观的评价，没有形成一个全面的综合评价指标体系。因此企业在优先考虑价格、准时送货、质量、装备能力、地理位置等因素的同时，也要考虑服务、所处的内外环境、内务状况、信用程度等因素，并且要注意，选择的准则是多方面的且会不断发生变化。
2.设计恰当的激励机制
根据博弈论观点，供应链长期合作伙伴关系在一定程度上可以认为是一个博弈过程，供应商出于私利往往会产生机会主义行为，继而破坏供应链的正常运转，造成供应链的不稳定。因此，外部的适当的激励机制是保证供应链正常运作的必要条件。对供应链合作伙伴的激励机制可以从以下几个方面进行；
（1）价格激励。价格往往是供应链各合作企业最为敏感的要素。
（2）订单激励。在拥有多个供应商的情况下，订单的分配是一种有效的激励手段。
（3）商誉激励。如果在供应链合作协议条款中包含败德行为公开条款，则会对潜在的投机者施加有效的约束。
（4）淘汰激励。谁违反供应链合作协议并破坏供应链的稳定运作，谁就有可能遭受淘汰出局的际遇，它是一种有效的负向激励机制。
3.在供应链各合作方之间建立信任机制
增进相互间的信任是防范供应链风险的关键。企业可以从以下方面着手：
（1）进行专用性投资。这意味着企业的业务经营活动将更多地依赖于合作的业务部分，使对方相信双方的良好合作关系是获得长期利益的一个保证。
（2）确立“正和”思想。根据博弈论，“零和”甚至“负和”博弈意味着合作的双方必须重新分配原有资源，从而导致冲突。因此，合作伙伴关系要求双方合作的基础是要赢得“正和”的博弈结果。
（3）追求公平。在供应链各合作方之间形成公平竞争、获取公平利益的氛围，也有助于增进相互间的信任。
（二）基于互联网的带有现代信息技术特征的企业供应链风险防范方法
基于互联网的企业供应链系统涉及企业的许多方面，因而其安全问题必须全面考虑，既要考虑管理和控制方面的措施，也要考虑监督措施，还要充分利用现代计算机安全控制技术。总的来说，企业可以采取如下措施进行风险防范：
1.建立和完善计算机技术控制体系
运用软件和硬件技术建立完善的计算机安全管理体系是计算机系统的重要特征。具体地说，企业可以运用如下关键技术来防范风险：
（1）利用防火墙技术预防外来攻击。防火墙（firewall）是一组介于互联网和企业内联网之间的访问控制系统，它充当屏障作用，保护企业信息系统（内联网）免受来自互联网上的攻击。防火墙可以软件形式运行于计算机上，也可以硬件形式设计在路由器上。
（2）利用漏洞扫描技术增强系统的安全性。漏洞扫描技术就是通过对系统安全脆弱点的自动检测，找到安全漏洞，并给予修复的一种安全技术。根据扫描对象的不同，漏洞扫描技术可分为互联网扫描技术、系统扫描技术和数据库扫描技术等几大类，它们分别负责扫描和修复不同的安全漏洞。
（3）利用入侵检测技术防范黑客攻击。入侵检测技术是通过对计算机网络系统中的恶意使用行为进行实时识别和响应的一种安全主动控制技术。它可以在系统被破坏前主动中断并响应安全漏洞和误操作，实时监控用户的活动，其入侵检测记录还可用来追究入侵者的法律责任。
（4）利用病毒检测与消除技术防范计算机病毒的攻击。为了检测和消除计算机病毒，国内外已经研制出很多种反病毒软件，一般都能有效地检测和消除许多种计算机病毒，并具备在网络环境下实时监控的功能。但目前的技术尚无法做到制止新计算机病毒的产生，因此反计算机病毒技术需要不断发展和提高。
（5）运用计算机信息加密技术实现对系统程序和数据文件的保护。通过密码技术对信息进行加密是一种古老而有效的安全手段，利用该技术可以保护系统程序和数据文件的安全。
2.建立完善的单位内部控制和管理体系
内部控制是指企业为了保护资产安全，保证数据记录的正确性和可靠性，提高经营管理效率，保障经营管理政策的执行而采取的全部方法和措施。内部控制分为一般控制和应用控制两类，一般控制是对供应链系统环境的控制，应用控制则是对系统运行过程的控制。显然，不同的环境和应用系统模式，其内部控制的方法和措施是不同的。由于企业规模和生产经营特点的不同，基于互联网的企业供应链系统的应用模式也会有所不同。但不论是哪一类型的系统结构，其系统组成的基础部分都是企业的内联网（包括分支机构的内联网）。因此，基于互联网的企业供应链系统的内部控制主要是内联网的控制，其主要的内部控制点如图2所示。
从图2可知，基于互联网的供应链系统内部控制点主要包括八个方面，分别是：①操作系统；②数据库系统；③系统开发；④系统维护；⑤应用系统；⑥计算中心；⑦组织结构；⑧工作站。企业必须对这八个控制点制定相应的内部控制措施，建立完善的内部管理体系，以保护供应链系统的安全。
3.建立和健全外部控制体系。
在互联网环境下，企业内联网不再是独立、封闭的系统，已成为互联网世界的组成部分。要保护基于互联网的供应链的安全，还必须对企业内联网以外的系统空间进行控制，也就是面向企业内联网的外部环境所进行的控制。企业内联网与外联网及互联网的关系如图3所示。供应链风险防范篇6
[关键词]供应链融资；风险；防范措施
中图分类号：F27
文献标识码：A
文章编号：1006-0278（2013）08-037-02
一、供应链融资的含义
供应链融资是指银行通过审查整条供应链，基于对供应链管理程度和核心企业的信用实力的掌握，对其核心企业和上下游多个企业提供灵活运用的金融产品和服务的一种全新的融资模式。一种商品的供应链从原材料采购开始，到制成产成品，最后通过销售网络销售到消费者手中，将供应商、制造商、分销商以及最终客户连成了一个整体并形成了“1+N”模式。在这个供应链中，实力最强的核心企业因其强势地位成为其中的核心“1”，而其上下游企业则一般是代表“N”的中小企业，这类中小企业往往资金链紧张且融资难，而供应链融资正是为解决中小企业融资难问题应运而生。
供应链融资其主要的运作思路是：由银行理顺供应链成员的信息流、资金流和物流；根据稳定、可监管的原则分析目标企业的应收、应付账款信息及现金流，并将其与将银行的资金流信息进行整合；然后，通过重点考察贸易背景和物流、资金流控制模式的办法，运用新的信贷分析及风险控制技术进行企业状况分析；最后，由银行向企业提供融资、结算服务等一体化的综合业务服务。
二、我国中小企业供应链融资发展现状
近年来，供应链融资作为一种新兴的融资模式在我国得到了大力发展。在不断扩大和深化的过程中，供应链融资自身和发展呈现以下特点和问题：
（一）标准化模式形成批量贷款
中小企业融资难的根源之一在于同样一笔资金，银行贷给大企业获得的收益比贷给中小企业更高。供应链融资而在供应链融资中，银行不再要求这些中小企业以固定资产或者不动产作为抵押，而是以其核心企业信用为依托，仅对核心企业的信用进行考核，实现上下游企业共同授信，以标准化的模式进行批量贷款，一方面提高了银行效率，另一方面在一定程度上解决了我国中小企业融资难的问题。
（二）深受各大银行热捧
2006年5月18日，深圳发展银行把“供应链金融”作为品牌正式推出。其后，各大银行纷纷推出了类似产品，中国建设银行推出了涵盖整个供应链的各个环节和全部过程的“全流程融资”，华夏银行推出了包括七条融资链的“融资共赢链”，中国银行甚至成立了供应链融资中心。
（三）中小企业缺乏供应链融资和偿债意识
长期以来，我国大多数中小企业习惯于从银行获得长期贷款这种普通形式进行融资，对供应链融资了解甚微，难以如何把上下游企业与融资业务结合起来，更不能针对自身情况及供应链等的特点安排融资以更有效地利用金融资源，因而失去了大量融资机会，阻碍了企业的发展。此外，部分企业信用观念淡薄，举债意识强烈，偿债意识不足。在国内银行界开展供应链融资业务后，有些企业利用该项业务套取银行资金，挪作他用，造成银行资金回收困难，在一定程度上阻碍了供应链融资在我国的发展和深化。
（四）法律环境滞后
供应链融资业务涉及到不同主体和不同行为，要求法律对各种行为的权利与责任有具体的法律界定。但是我国的立法明显滞后于业务的发展，许多与供应链融资有关的法律法规仍存在空白或者不够完善，供应链融资常用的术语和做法在我国法律上找不到相应的规范，这种滞后的法律环境大大增加了我国供应链融资业务的风险。法律的缺失也导致信用体系至今仍未有效地建立，加大了供应链融资的信用风险。
（五）风险扩散化
由于供应链融资的信用基础是基于供应链整体管理程度和核心企业的管理与信用实力，因此随着融资工具向上下游延伸，风险也会相应扩散。高杰提出：在这种情况下，虽然最大的金融利益会向核心企业集中，但其实风险也相对集中了。因为如果供应链的某一成员出现了融资方面的问题，那么其影响会非常迅速地蔓延到整条供应链。而核心企业作为供应链的最大受益者一定会受到最大影响。所以这对其自身的资金管理和综合管理是一个相当大的考验。特别是国内很多企业没有建立起完善的信用和资金管理体系，而供应链金融往往会对集团企业的资金管理能力提出很高要求，稍有不慎就会引发大的金融灾难。
三、中小企业供应链融资风险分析
供应链融资风险是指商业银行在对供应链企业进行融资过程当中，由于各种事先无法预测的不确定因素带来的影响，使供应链融资产品的实际收益与预期收益发生偏差，或者资产不能收回从而遭受风险和损失的可能性，对供应链融资的风险进行分析，首先是应识别融资过程中的各类风险。
（一）信用风险
供应链融资中，金融机构凭借其对核心企业资信条件的信任给中小企业发放贷款，如果核心企业失信，而中小企业资金链本来就很弱，还款能力较差，金融机构的贷款就面临极大的风险。加之我国金融机构信用体系建设处在起始阶段，完整的信用体系尚未建成。这也为金融机构对核心企业的资信条件的判断造成障碍。
（二）质押物跌价风险
融通仓融资模式中融资企业将原材料或者待销售的产品存入第三方物流公司作为质押，当融资企业违约不偿还贷款或者没有能力偿还贷款时，金融机构会将融通仓中的质押物进行拍卖以偿还贷款。由于质押物是原材料、待销产品等动产，受市场价格波动影响大，如果质押物市场价格下跌，会造成价值缩水从而增加金融机构的贷款风险。
（三）欺诈风险
欺诈风险一般是由于金融机构信贷人员在审核融资资料过程中监控不严而产生。另外供应链中核心企业与中小企业也可能联合起来套取金融机构资金，如虚构应收账款、应收账款债务方绕过金融机构所指定的专用账户对债权方支付应付款等。
（四）监管风险
第三方物流企业作为融资企业和金融机构之间的纽带，为融资企业保管商品并据此向金融机构出具评估证明，代替金融机构监管商品。在融通仓融资和保兑仓融资过程中，物流企业起着举足轻重的作用。物流公司的监管水平低，物流企业与金融机构之间的信息不对称、信息失真或信息滞后都会造成监管风险。
（五）操作风险
供应链融资过程中，参与的主体较多，授信的业务流程很复杂。整个融资业务过程中，资金和商品的流动频率较高，需要金融机构内部的多项审批。这些复杂的工作流程为金融机构的内部操作增加了更多风险。
四、中小企业供应链融资风险的防范措施
（一）建立和完善针对供应链融资的信贷管理信息系统
对原有的信贷管理信息系统进行改造，改变信息筛选和机制，使之既是银行的信贷风险管理监控系统，又能给链上的企业提供必需的生产经营信息，降低企业的经营风险和财务风险，从而增加供应链融资所能提供的增值服务从总体上降低信用风险。
（二）强化内部控制
商业银行的内部控制是一种自律行为，要强化商业银行供应链融资业务处理过程中的内控机制建设，要严禁有章不循、执纪不严等失控行为的发生，任何人不得拥有超越制度或违反规章的权利。
（三）对核心企业的经营情况进行跟踪评价
对核心企业的业绩、设备管理、质量控制、成本控制、技术开发、用户满意度和交货协议等方面做出及时的调查，并进行科学的评估。一旦发现某重要供应商可能出现问题，应及时通知关联企业进行预防和改进。
（四）建立社会协调沟通机制，培育良好的信用环境和法制环境
要建立健全社会信用系统和企业、个人信用登记制度及信用档案，创造公正的法制环境，保证商业银行能够在依法维权保权方面减少行政干预，把商业银行的风险损失降到最低程度。另外，也应加强供应链融资文化建设，增强成员之间的团结协作，形成一种相互信任、相互尊重、共同创造、共同发展和共享成果的双赢关系，从而维持供应链的稳定与发展。供应链风险防范篇7
供应链管理（Supply Chain Management）是近年来随着全球制造（Global Manufacturing）的出现在企业资源规划（ERP）的基础上发展起来的管理方法。企业供应链管理，是对供应链中的信息流、物流和资金流进行设计、规划和控制，统一整合企业的制造过程、库存系统和供应商产生的数据，对供应、需求、原材料采购、市场、生产、库存、定单、分销发货等的管理。企业供应链管理的目的在于增加企业对市场的预测性，减少库存，提高发货供货能力；减少工作流程周期，提高生产率，降低供应链成本，减少总体采购成本，缩短生产周期，加快市场响应速度，保证在正确的时间把正确的产品/服务送到正确的地方，确保顾客满意，以中心制造厂商为核心，将产业上游原材料和零配件供应商、产业下游经销商、物流运输商，产品服务商以及往来银行结合为一体，从而有效分配资源，提高工作效率，提高企业对市场和最终顾客需求的响应速度，增强竞争力，提高供应链中各成员的效率和效益。
二、企业供应链管理的内容
（1）计划部分：企业设定一个策略来管理所有的资源，以满足客户对所生产产品的需求。这一部分的目的在于建立一系列的方法监控供应链，使之能够有效、低成本地为顾客递送高质量和高价值的产品或服务。
（2）采购部分：这一部分的任务是选择可以为企业的产品和服务提供货品和服务的供应商，和供应商之间建立一套定价、配送和付款的流程，包括提货、核实货单、转送货物到本企业的制造部门并批准对供应商的付款等。
（3）制造部分：这一部分是指安排生产、测试、打包和准备送货所需的活动。在这部分中，企业要测量供应链中质量水平、产品产量和工人的生产效率等内容。
（4）配送部分：也就是我们通常所说的“物流”部分，这一部分要做的工作是调整用户的定单收据、建立仓库网络、派递送人员提货并送货到顾客手中、建立货品计价系统、接收付款。
三、国际贸易融资中的企业供应链管理
20世纪90年代以来，国际贸易增长速度一直高于全球生产总量的增长。我国以制造业为主的中小企业发展迅速。根据有关资料的统计，目前在中国正式注册的中小企业已超过1000万家，占全国企业总数的99%，中小企业创造的进出口额贸易占比超过60%。但由于在供应链中处于弱势地位，在与具备较强实力的上游的供应商和下游的经销商谈判过程中，中小企业不得不接受苛刻的贸易条件，导致其正常现金流周转困难，加之中小企业信用评级普遍较低，无法提供银行传统贸易融资授信所需的抵押或信用担保，因此往往遭遇到现金流的困扰。
另一方面，国际贸易市场呈现明显的买方市场特征：单笔贸易额降低、赊销贸易增多，账期延长等，市场竞争也已从单一客户之间的竞争转变为供应链与供应链之间的竞争。同一供应链内部的各企业相互依存，供应链的整体运转与管理成本受到供应链中包括核心企业和处于弱势的中小企业的整体资金的运作能力和效率影响。在此背景下，国际贸易项下供应链融资服务应运而生，国际贸易融资的对象从大企业转到供应链中的中小企业。银行根据进出口供应链的不同特点及进出口企业在供应链不同环节的需求，为企业分别提供进口供应链融资服务和出口供应链融资服务，分别解决企业在进口开证、进口付款、出口采购、账款回收等供应链环节的融资问题使中小企业无需再为进出口融资问题苦恼。国际贸易下供应链融资市场具备很大的需求，发展潜力巨大。
四、防范国际贸易融资风险的对策
在金融危机的影响下为了促进我国国际贸易融资业务的发展，我国政府、银行、企业都必须探索出当前国际贸易融资业务中存在的问题的解决措施，强化风险意识，尽快建立和完善风险防范体系，加大高素质人才的培养，不断提高融资风险的识别能力和防范能力。供应链对企业的成功是至关重要，但是目前企业具体的供应链运作并没有与公司战略保持一致，供应链的重要性和其实际表现尚存在差距，供应链的控制不完整，企业以成本控制和客户服务为目标进行供应链管理的变革存在很大的难度。企业应该针对供应链的每一个环节制定严格的改进措施，使供应链管理和供应链融资相互促进，增强供应链融资能力。
（一）以政府为主导，加快国际贸易融资风险防范体系建设
金融危机使世界政治与经济环境更趋复杂，加大了国际信用风险，对我国的出口贸易，融资提出了严峻考验，所以我国必须加快建立以政府为主导，建设国际贸易融资风险防范体系，密切跟踪国际形势的发展，收集各种风险信息，建立国别风险信息库和行业风险机制，及时公布不良买家信息，让银行和企业能够采取措施防范收汇风险进一步扩大，为外贸的平衡增长提供保证。
（二）创新贸易融资方式，降低贸易融资风险
如今全球市场需求低迷，大多数企业的出口贸易不景气，贸易融资需求放缓，银行业务量下降。另外，伴随着银行竞争的加剧，我国当前贸易融资方式、业务量以及相关的法律法规都无法满足国际贸易的需要。应加强企业供应链管理，创新贸易融资方式，尽量避免和降低国际贸易融资过程中的风险。供应链风险防范篇8
关键词：供应链管理金融供应链风险管理
Abstract:Asthenewresearchareainsupplychainmanagement,financialsupplychainfocusesthatcashflowshouldcorrespondwithinformationandlogistic.Duetothegoal,thispaperestablishestheguardingriskmechanisminfinancialsupplychain.ItishopedthatwhattheauthorpresentedinthispaperwillstimulatethedevelopmentofsupplychainmanagementinChina.
Keywords:SupplyChainManagement;FinancialSupplyChain;RiskManagement
为适应现代市场竞争，带来规模效益，供应链这一企业经营运作模式应运而生。它将供应商、制造商、分销商、零售商以及终端用户连成一个功能性网络，通过对信息流、物流和资金流的控制与整合，供应链上企业联结成一个紧密的利益共同体，实现了产品库存和商业交易时间的最小化。实践证明，加强供应链管理是其增强竞争力的一个有效途径。因而，对供应链的构成、运作与协调等方面的研究和实践得到了国内外学术界和企业界的广泛关注。在已有的研究成果中，供应链管理侧重于对供应链物流和信息流管理机制的设计和优化，通过整合物流与信息流以降低运作成本、提高效率，而较少将研究视角集中在伴随物流、信息流的资金流之中。
强调资金流在物流、信息流中整合和协调的供应链即金融供应链。在供应链的运营过程中，资金流的循环与增值是由现金转化为储备资金、生产资金、成品资金、结算资金，最终又转化为现金的过程。通过对资金流、物流与信息流的协调整合，可以保证供应链运营的顺畅以及资金的增值。与单个企业资金流的管理相比，金融供应链管理的范围更宽，面临的不确定性因素更加复杂，影响也更加深刻。因此，要实施金融供应链的风险防范，应将金融风险与供应链风险结合考虑。
一、对金融供应链风险的界定
企业经营中面临的风险是指企业实际收益与预期收益的偏离程度，并且更强调引起经济损失的可能性。金融供应链风险则是指在供应链运营过程中，由于各种事先无法预测的不确定因素而带来的影响，使得资金流与物流的协调性下降，供应链金融成本上升，资金供给不足而导致供应链延滞或者中断的风险。
按照金融供应链风险的来源，可将其分为两类：外生风险和内生风险。
外生风险主要是外部经济、金融环境变化影响供应链资金流与物流协调顺畅的可能性。主要来源于市场利率、汇率变动而导致的供应链上企业融资成本上升；或者宏观经济政策调整、法律修订等因素导致产品需求中断、供应链增值难于实现，由此引起资金循环迟缓甚至中断的风险。
内生风险主要是供应链上企业之间的不完全协作或信息不对称带来的金融信用风险、贸易信用风险以及信息风险，如由于企业的违约而导致银行终止贷款，顾客信用等级评价失实而导致应收账款难以回笼，以及有关资金信息传递扭曲等问题。
对金融供应链风险的认识有助于全面防范和控制风险。强化对不可抗性较小的内生风险的预警机制和对外生风险感应的灵敏度，是金融供应链风险防范机制的任务所在。为此，必须增强资金流与信息流、物流的协调性、提升供应链的协作效应。二、金融供应链风险防范机制的构建
1、金融供应链风险防范机制的构建思路
如上所述，金融供应链突出了资金流在供应链中的“血液”功能，强调资金流与物流、信息流的协调。如何实现协调，并在此基础上提高供应链在持续变化、不可预测的市场环境中的生存能力、增强灵活性，防止资金循环的迟缓或中断，确保资金安全、实现保值增值是构建金融供应链风险防范机制的目标。
所以，增强金融供应链的风险防范能力，必将以提高资金流与物流、信息流的协调性为出发点和落脚点。
在由原材料及中间产品的供应商、掌握核心制造技术的产品制造商、分销商、零售商以及第三方物流企业构成的供应链网络中，仓储、运输及配送等物流服务由第三方物流企业提供。此外，它还将在供应链网络中起到信息中枢等重要作用，而其他企业则集中精力做好生产、销售等核心业务。在原材料的供应、产品的制造与销售过程中，第三方物流企业能够在提供仓储、运输和配送服务的同时及时获取原材料、产品的供需信息。即以联结消费者的零售商为起点，将有关产品需求的信息以及库存信息及时反馈于制造企业和供应商，以便制造企业适时调整生产以及对原材料、中间产品的需求。实时、可靠的产品需求及库存信息，能够有效较低贸易信用风险，适应市场需求的变化。并且这种物流与信息流的集成交互状态，实现了物流与信息流的协调。在此基础上，第三方物流企业为其他供应链上企业提供融通仓服务，将金融业务与物流业务实施整合。例如，物流企业可以为供应商、制造商和销售商提供贸易，代办销售、采购合同的签订和收付款项的管理，并在此过程中对有关资金数据资料进行系统分析，实施企业信用等级评价，在分析财务状况的基础上识别风险，并分析风险对供应链造成的影响，及时反馈于其他链上企业；此外，根据对供应链上企业金融信用等级评价的状况，建立供应链综合金融信用体系，为其他企业提供委托贷款、担保等金融服务。这样既可避免链上企业单独建立金融信用体系的不必要重复和较高的金融物流成本，又能够克服单个企业在与银行的金融服务谈判中只考虑自身利益，缺乏全局意识的弊端。这种物流服务与金融服务的集成式管理，以为供应、制造、销售架设的物流、信息流桥梁为纽带，实现了物流、资金流与信息流的协调，对降低供应链运营成本和金融信用风险、信息风险，并提高供应链对外生风险的敏感度大有裨益。
2、实现风险防范机制亟待解决的问题
第三方物流企业业务能力的提高。在上述风险防范机制中，第三方物流企业扮演着“物流服务商”、“金融服务商”、“信息提供者”等多重重要角色，这对于物流企业的业务能力提出了相当高的要求。这些业务的实施状况也将直接决定供应链运营的成败和风险防范机制的奏效。
信息传输的及时准确性。信息流的传输覆盖了供应链运营的各个环节，在第三方物流企业这个信息中心汇集，经过分析、加工与整理，再反馈给各链上企业。若包含了资金状况的信息在传递过程中发生扭曲而带来“牛鞭效应”，不仅不能防范风险，还会形成更多损失。由此，信息传输的及时准确是风险防范机制实施的前提。
收益的公平分配。供应链是企业结成的利益共同体，但并不排斥个体利益的实现，否则就会出现因缺乏激励而带来个别企业的“败德行为”，甚至供应链的解体。链上企业公平分配收益，是实现共赢的最直观表现，也是确保金融供应链风险防范机制顺利实施的根本保障。通过谈判确定收益分配原则并在运营中合理调整收益分配方案是实现收益公平分配的有效途径。
三、相关保障机制的建立
防范金融供应链风险、形成供应链上企业风险共担、利益共享的共赢格局，链上企业应当保持高度信任的状态，这可以通过订立契约，建立信息技术平台等措施加以保障。
1、通过订立各项契约保证信任
市场经济条件下，维系平等利益主体之间合作关系的基本形式就是契约，它将为供应链运营提供强制性的实施规则，保证各方提供完全信息。因此在供应链组建之初，就应本着平等互利的原则，通过协商、合作性谈判等形式订立各项契约。而在运营过程中，供应链上企业应严格遵照契约，保证信息的高度共享，提高协调性。为此，在核心企业选择成员企业的过程中，应将信用度的评价作为一项重要标准，对各拟加盟企业进行严格筛选，将企业间原有的关联交易外化为契约交易，尽量避免摩擦，提高供应链的运营效率。供应链风险防范篇9
[关键词] A化工产品；销售商；供应链风险；管理
[中图分类号] F713.3 [文献标识码] A
德勒（Deloitte）咨询公司在2004年的一个供应链研究报告中指出，供应链风险是指对一个或多个供应链成员产生不利影响或破坏供应链运行，使其达不到预期目标甚至导致供应链失败的不确定因素或意外事件。
近几年来，各种供应链中断事件已经让很多公司损失惨重。例如Nike公司在2001年，因为供应链管理软件的运用错误，导致公司损失了3/4的销售收入，公司市场占有率也下降了20%之多。随着现代供应链的复杂性不断增加，供应链的脆弱性正在逐渐增加。2000年，诺基亚和Ericsson共同的芯片供应商飞利浦公司在美国墨西哥州的第22号芯片厂发生火灾，Ericsson公司由于没有有效应对损失高达17亿美元的销售额，市场占有率从原来的12%下降为9%，而其竞争对手诺基亚由于行动迅速不仅实现了其生产目标，甚至将市场份额从27%提高到了30%。现代商业战略的发展要求我们对供应链风险有更清晰的认识，并对供应链风险进行有效地管理。
A企业隶属于某化工集团，是该集团化工产品的销售公司，主要负责该集团化工产品的销售业务。业务范围集中在华南地区，主要产品包括合成树脂、合成纤维和合成橡胶等，是塑料制品的主要原材料。
一、A企业供应链现状分析
（一）供应链结构
该企业上游有四家供应商（化工生产企业）生产产品，A企业向这四家生产企业购买产品，并通过自己的销售网络将产品销售出去，主要是企业客户。这些企业客户中一部分是生产企业，即从A企业购买产品作为原材料进一步加工制造，另一些客户自A企业购买产品后转售给其他工厂等，也就是经销商。A企业供应链结构图如图1所示。
上游供应商（化工生产企业）由于体制等方面的原因，不存在合作中断和协调的风险。但是其仓库库容很小，产品下线后仓储工作主要由A企业负责。
下游客户数量众多，客户类型不一。从客户性质上分，有生产类型企业，这些企业是该公司产品的直接终端；有中间商，从该公司购买产品后再转手给生产企业。
（二）A企业产品物流系统
该企业将产品的运输和仓储业务采用外包方式。
产品从供应商（生产企业）处通过三种运输方式运抵销售市场铁路、水路、公路。其中公路运输直接运抵配送中心仓库，水路和铁路运输先到达港口和铁路场站，再用汽车运至配送中心仓库。仓储需求也采用租赁方式。在供应商工厂附近和各销售市场都有租用仓库存放货物。
（三）A企业供应链特点
1.上游供应商由于生产的连续性和大型化特性，为保证安全可靠生产，要对全生产过程动态监控，并全力做好设备维护。
2.产品特点使得产品运输要求高。影响运输安全的因素比较多，涉及到司机、车辆、货物、制度、环境等多方面的因素，且难于防范。
3.存储和运输费用高，需要利用储罐、散货卡车和铁路进行运输，柔性低，加急费用大。
4.物流外包的方式带来的风险，要求对外包企业严密监管。
5.客户数量多，需求波动较大。
二、A企业供应链风险评估及分析
A企业的供应链是个三阶段供应链。根据企业实际，将其供应链的风险分为供应风险、物流风险、客户需求风险和企业自身风险。由于企业有非常完备的制度、系统、内控制度等来降低自身运营风险，在这里不做分析。
（一）供应风险
供应风险主要有供应延迟和供应中断两种风险，来源于上游化工生产企业以及供应物流。
化工生产连续型的特点，供应商生产设备失效、发生故障会导致供应中断、产品结构失衡等。产品结构失衡，尤其是当液体产品产量激增时，由于仓容有限，必须紧急调派槽罐车，以车代库盛放产品。供应中断会影响交货周期，降低客户服务质量。由于化工企业产能刚性强，通常销售计划与生产计划对接严密。因此对A企业而言，供应风险产生严重后果的几率较小，不是企业面临的最大风险。
（二）物流风险
化工产品物流管理在企业运营中占据特别重要的地位，因此把物流风险单列出来。对A企业而言，物流风险是供应链风险的主要来源。
A企业采取外包的方式。企业产品物流量大，不同产品物流特点不同，承运商、仓储租赁方数量多，这增加了企业物流风险管理的难度。
物流风险主要有以下几个方面：承运商选择不当；运输不当，造成交通等事故；运输过程中发生环境污染、货物失窃、短少、污损等；承运商运力不足或反应不敏捷，造成交货延迟；仓库租用不合理；配送中心仓库发货不力，延长交货时间；存储过程中发生环境污染、货物失窃、短少、污损等。
（三）需求风险
主要是需求市场的需求波动。A企业的客户中，生产企业客户由于生产的连续和稳定性，需求波动相对小。而经销商客户赚取差价，市场需求旺盛时要货量多，使得供不应求，反之，市场需求疲软时，要货量锐减，供过于求，造成库存量激增。
三、A企业供应链风险防范策略
（一）供应风险防范
1.与四个供应商（化工生产企业）继续保持紧密合作、信息高度共享。
2.与其他市场区域化工企业保持沟通，相互之间调配货物，满足突发需求以及超产能需求部分等。
3.在生产工厂附近租赁仓库，防备生产工厂生产事故。出于降低成本的考虑，仓库租赁采用固定仓与临租仓相结合的方式，与仓库出租商签订长期合同。
4.在出现液体产品生产量激增情况下，紧急调集储罐车，以车代库，尽量减少资源浪费。
（二）物流风险的防范策略
1.运输风险防范。一是严格选择运输服务提供商。招标方式选择运输服务商，每两年招标一次。从资信状况（注册资金等）、自有车（船）数量、运输工具状况和安全管理状况等方面对其进行全面、严格的评估。二是每年召开运输服务商大会，进行交流沟通，并提供机会组织运输服务商学习先进经验和模式，学习A企业新的战略思想、管理方法等，保持服务商与企业发展同步。三是建立服务商KPI评价体系，每月一次考评，在考评基础上建立激励、选择、淘汰机制。四是在HSE管理体系下，通过定检和不定检两种方式考核运输商运输情况，以确保运输安全性和质量。五是服务商分级激励。根据运输商服务情况，给每个承运商打分，评出战略服务商和一般服务商，指导A企业运输任务的分配和下轮运输服务商的选择。六是购买国内货物运输预约保险、公众责任险等险种保险。
2.仓储风险防范。一是设立驻点仓储经理，仓储经理除负责向仓库管理方下达出入库指令外，每周至少两次巡视各个仓库，对租用仓库实施动态监控。二是HSE体系重点监控。每月由A企业物流部门HSE负责人对所有仓库进行一次不定时检查，包括消防、现场管理、堆垛等方面。三是派驻工作人员督促仓库管理服务升级。具体包括仓管方管理流程改进、软件升级建议、堆垛方式改进等，以期仓租方与企业A的发展保持同步。四是购买仓储保险，险种：财产一切险，公众责任险。
（三）需求风险防范
生产企业客户需求相对稳定的特性，能降低A企业的需求波动风险。因此A企业在努力开发生产企业客户上投入了大量人力物力，以减小经销商客户比例，提高直销率，目前A企业的直销率已达到58%。同时与其他市场上的化工产品企业保持联系，以缓解需求疲软时的库存压力。
利用公司的CRM（客户关系管理系统）对客户进行有效管理和服务。与客户实时沟通，跟进订单状态、订单执行中产品交付状况，做好客户服务和客户回访工作。客户可通过网络查询订单执行情况。增加提前期的柔性，通过网络化管理增加提前期易变性，在交货提前期上多采用区间型模式。
四、结束语
供应链风险是企业风险管理的重要组成部分，关系着企业的生死存亡。化工供应链风险管理研究对加强化工供应链运作的安全性、促进化工供应链的可持续发展、保护社会环境等都有着非常重要的现实意义。A企业应该继续完善自己的供应链风险管理，做好风险的监控与反馈。
[参 考 文 献]
[1]Deloitte. Supply chain risk management[R].2004
[2]宁钟，孙薇.供应链风险管理研究评述[J].管理学家（学术版），2009（2）供应链风险防范篇10
Abstract： Supply chain risk assessment is an important part of the supply chain risk management. This paper has established a supply chain risk assessment index system and used FMEA approach for supply chain risk assessment. This method was used in order to find out the high risk factors in a manufacturing company and provide a solution to prevent the supply chain risk. It is proved that FMEA is feasible for supply chain risk assessment.
关键词： 失效模式与影响分析；供应链风险；评估
Key words： FMEA；supply chain risk；assessment
中图分类号：F274 文献标识码：A 文章编号：1006-4311（2015）35-0066-02
0 引言
世界各国的公司把进军全球市场作为其最突出的企业发展战略。全球化能够使企业获得廉价劳动力和原材料，更好的融资机会，更大的产品市场，东道国政府提供的吸引外资的优惠条件等。然而全球化为企业带来利润的同时，也使得企业暴漏在各种不确定情况下，增加了供应链风险出现的可能性。由于对供应链风险的重视程度不够以及风险防范不足等给企业带来了负面的影响。因此有必要对供应链风险评估进行研究，制定企业防范供应链风险的措施。
从目前的研究情况来看，国内外对供应链风险管理的研究都取得了一定程度的研究成果，但是大部分停留在定性的研究上。主要的研究方法有问卷调查法、情景分析法、流程图法、事故树法等。定量化的研究也取得一些成果，基于CVAR的供应链风险分析方法，基于支持向量机[1]和基于OWA算子的供应链风险评估方法等。每个方法各自有优缺点，就目前复杂的供应链风险体系来说，应该着重于企业的实际情况，采用符合企业实际运作情况的供应链风险分析方法，从而识别出企业最大的风险因素。
1 供应链风险
1.1 供应链管理
D. Simchi-Levi[2]把供应链管理（SCM）定义为一组用于连接的供应商，制造商，分销商和客户的方法。通过供应链管理能使商品以正确的数量，及时的时间，在合适的地点进行生产和分配，同时最小化全球系统成本和提高客户服务水平。风险管理一直备受全球组织的关注，每个组织的风险管理实践都受到风险等级的影响。供应链风险管理的框架如图1所示。
1.2 供应链风险的定义
风险是事件发生的不确定性。Christopher[3]把供应链风险定义为：从最初的供应商到最终的产品交付过程中所有的信息流，原材料流，产品流等所产生的任何风险。Chopra and Meindl指出，全球供应网络暴露在各种风险中，包括供应中断，供应延误，需求的波动，价格波动和汇率波动。Jiang[4]中描述的供应商的劳工问题产生了三种类型的业务风险：成本风险，操作风险和声誉风险。在这个意义上说，供应链风险管理的目标（SCRM）是“快速反应，以确保连续性的能力。”
1.3 供应链风险的识别
本文基于一家中等规模的电子制造企业，建立了如图2所示的企业供应链系统。
根据企业的供应链实际运作状况以及科学性、可操作性等原则，本文建立供应链风险评价指标体系如表1。
2 供应链风险评估方法FMEA
失效模式及后果分析（FMEA：Failure mode and effect analysis）是质量管理中连续改进产品或工艺的设计通用的技术之一。FMEA是一种利用人们的技术和经验识别产品或过程的可预见的故障模式，并计划予以消除这些故障分析技术。它被广泛用于在产品生命周期的不同阶段的制造业，现在越来越多地发现在服务行业中使用。通过运用FMEA方法，确定风险优先级的数字，这表明潜在问题的风险水平，是对应用的成功至关重要。这些数字通常是从过去的经验和工程判断实现。
FMEA[5]利用风险优先数（RPN）评价一个部件或过程的风险水平。RPN由三个因素组成，分别是：O故障发生的概率/可能性，S故障发生影响的严重程度，D故障不能被检测的出来的概率，由三者的乘积得到风险优先数。数学公式为：RPN=O×S×D。
FMEA使用五个规模R、L、M、H、VH分别表示风险发生的极低、低、中等、高、很高。其分值是1-10（见表2）来衡量故障或者风险的发生的可能性，严重程度，以及不能检测到的概率。
3 FMEA在供应链风险评估中的应用
本文通过企业专家打分法，获得了企业供应链风险的评估的数据，如表3所示。
分析：
①供应商方面：风险优先数（RPN）最高的是160，供应商的产品质量不高，从中可以看出供应商提供的产品质量不高对企业的影响最大，因为质量低劣容易造成企业顾客的流失以及产品制造成本的增加，因此企业有必要注重这方面的风险，做好风险防范措施。
②出厂和入厂物流方面：风险优先数（RPN）得分都比较低，对于企业来说风险不是很重要。
③制造商方面：技术、机器问题的风险优先数（RPN）140比较高，因此企业要重视自身的制造技术以及制造机器的发生故障的风险，紧跟时展的需要，创新制造技术，制造机械的更新维护要到位。
④顾客方面：顾客需求变化的风险优先数（RPN）96比较高，这类风险应该引起企业的重视，制造的产品要符合顾客的需求，否则，企业会流失市场份额，失去竞争优势。
4 结论
供应链风险评估是供应链风险管理中非常重要的一部分。本文基于一家中型制造企业，通过对企业资深的专家调研，获得了企业存在的各种供应链风险因素。通过运用FMEA找出企业运作中风险比较高的因素，从而对高风险因素提出风险防范的建议。本文的创新点在于将质量管理中的失效模式及影响分析（FMEA）的方法运用到供应链风险评估当中，为FMEA方法的应用开拓了思路。本文的不足是关于风险因素的识别要因企业而异，专家对风险的评价主观性较大，有待后续的研究。
参考文献：
[1]舒彤，葛佳丽，陈收.基于支持向量机的供应链风险评估研究[J].经济经纬，2014（1）：130-135.
[2]Simchi-Levi D， Kaminsky P， Simchi-Levi E. Designing and Managing the Supply Chain， McGraw-Hill[J]. Diesel & Gas Turbine Worldwide， 2000（36）：10-18.
[3]Christopher M， Peck H. Building the Resilient Supply Chain[J]. International Journal of Logistics Management， 2004， volume 15（2）：1-13.}

数字贸易存在的问题篇1
(一)事实上并不存在一个全球公认的标准行业分类
相关的行业分类标准如国际标准行业分类(Internation-alstandardIndustrialClassification，ISCI)，以及相关的产品分类标准如联合国中心产品分类目录(CPC)和商品名称及编码协调制度(HS)，都未能对内容生产行业或内容本身进行明确定义，但是这些分类系统在互联网出现之前就早已存在，因此数字文化产品对这些规则的命名规则而言是一个新生的事物。以计算机软件为例，GATT和《信息技术协议》(ITA)对于软件的调整针对的是软件以物理方式存在的磁盘。而GATS是基于较早版本的CPC，仅仅涉及那些记录或产生内容的服务，如录音或对内容进行传输的服务，如广播电视播放服务。但是GATS不一定会涉及内容本身，无论是储存在有形介质上的还是通过电子方式传输的计算机软件，都缺少适当的分类;同样在现有的服务分类表中也没有直接与计算机软件直接相关的分类。
(二)现有的全球贸易框架下并没有提供关于服务、货物的明确界定
从实践中看，文化产品可以被数字化，这些经数字化的文化产品可以通过网络的传输，以不同的形式为消费者所使用。数字化的文化产品如书籍、电影、音乐通过下载后，可以换成其他有形物的实物被出售。若只是在线销售，这与在电影院观看电影无实质区别，这可以认为属于服务。因此，从实践中看，对数字文化产品的理解存在区别。对货物与服务进行区别的问题不只在贸易领域存在，在商品归类时也存在同样的问题，在最新版的联合国中心产品分类目录中就可以看出，在对货物与服务进行区分的各种标准中，没有一种可以再任何情况下都能提供一个有效的、切实可行的以及清晰的区别方法。在GATS生效以前，并不存在对服务和服务贸易统一的定义，学者们对此也持不同观点。从条款上看，GATS回避了学术之争，通过划定范围的方式规定了GATS所规范的服务贸易，什么是“服务”却未给出明确的定义。GATS1．1条规定“本协定适用于各成员影响服务贸易的措施”，由此可以看出，这一条只是对GATS所适用的“措施”的界定，而不是对“服务”本身的界定。在GATS中对服务贸易的提供方式也未有所涉及;货物与服务之间的区别是什么，GATS中也没有加以规定。
二、国际贸易中数字化文化产品的归类标准的现有主张
(一)数字文化产品适用GATT的主张
美国是电子商务最发达的国家之一，为使本国的电子商务产业发展能得到充分的保护，极力主张数字文化产品贸易享受GATT的保护。其主张的理由为:
1．适用GATT规则，更有利于视听产品贸易的自由化美国主张把数字文化产品划归到GATT之下比把其归到GATS之下更为有利，因为GATT为数字文化产品提供了更大的自由空间。因为关于是否永久性延迟征收数字文化产品关税在成员各方之间的讨论并未达成共识，把数字文化产品归类为由GATT调整，将会对世界贸易起到更好的促进作用。GATT之下贸易自由化程度事实上要比GATS高很多，这一点没有什么令人奇怪之处，因为WTO成员方经过长达45年的时间对GATT的体系结构进行了改善，以及对GATT之下的承诺水平逐步提高的结果。
2．确保WTO协议的技术中立美国担心那些一直由GATT调整的产品在某种程度上可能会受到尚未完善的GATS规则的约束。当前从GATT1994的“关税细目”和GATT第4条“电影限额”来看，这些数字化的产品内容一直都是由GATT1994来调整，在GATT1994的任何条款中，也没有GATT1994只能适用于有形产品的规定。如果仅仅出于对新的分销技术的考虑而把当前由GATT1994调整的电影、音乐等这些能够数字化的产品划到GATS的调整范围之内，就很难理解这一方式的正确性。目前被ITA协定所调整的计算机软件贸易，根据ITA协定的规定，消费者所购买的以实物方式交付的软件不存在任何形式的贸易限制，并且免除了关税。
(二)数字文化产品属于服务的观点
与美国的主张相反，欧盟主张数字化产品应被归类为服务。欧盟之所以持这样的观点，是因为他们出于保护数字视听产品这一目的。如果这些通过电子方式加以传输的产品在事实上被当作服务，欧盟就可以理所应当的适用其规则来调整通过网络方式传输的电影及电视节目，通过限制性的规则对视听产品的流通和传播实施歧视性待遇。并不是只有欧盟持这种观点，同样出于保护国内视听产业目的，其他的WTO成员方也坚持认为通过电子方式传输的产品应归类为服务，具体来讲理由如下:
1．GATS从长远目标来看更有利于数字文化产品贸易自由化欧盟认为WTO电子商务工作组当前的目标是寻求如何运用现有的WTO框架下的规则来调整电子商务的问题，而不能把重点过于集中于对市场准入问题的磋商这一问题上。欧盟并不认为只有GATT1994才能更好的规制电子商务中数字化产品的问题，虽然从当前GATT1994的结构来看，其位数字化产品贸易提供了更有利的规定。软件产业和电影产业之所以强烈要求把其归为货物，可能是出于以下两个方面的考虑，其一可能GATS还未能对这类产品作更加深入的、充分的考虑;其二可能是持有归为GATT调整观点的支持者认为他们宁愿选择现有GATT下的自由贸易承诺，而不愿意选择GATS之下不确定的承诺。
2．WTO框架下不存在确保技术中立的规则欧盟以在WTO协议中不存在把货物和服务同等看待的规定，作为反对美国观点的理由。现有的国际贸易制度并未就介质问题进行讨论，特别是文化产品。能否在联合国中心产品分类规则中找到相应的分类，从而依据这一结果来判定数字文化产品是属于GATT还是属于GATS，这一观点是错误的，因为判断数字文化产品的价值不是依据其载体，而是其内容本身。
三、数字化文化产品分类问题的实质数字贸易存在的问题篇2
在中国各大港口之外，似乎存在着一个“百慕大三角”。为什么这么说呢?因为至少这也算是一种解释――为什么中国的进口额远远超过他国对中国的出口额，而出口额却大大低于他国从中国的进口额。
第二种解释更加直接一些，就是各国的贸易计算方法不同。当你比较任何一个国家的出口额与其贸易伙伴从该国的进口额时，你都会发现，由于其采取不同的贸易计算方法，数值并不吻合，出口通常根据“免费运上船”(f．o．b．，也叫离岸价格)来计算，即通过海关时的价值；而进口值则还包括其他内容，它是根据“成本、保险加运费”(c.i.f.也叫到岸价格)来计算的。贸易专家估计，到岸价格和离岸价格的差额相当于出口价值的10％至15％。但是，中国与其贸易伙伴的数据差额却远远超出了这个区间，相当于出口价值的25％，而十年前这一数据高达80％。那么，还有什么因素导致了差额的出现呢?
第三种解释是不同国家的贸易数据衡量不同的东西。美国计算对华贸易的方式与中国迥然不同。美国称，2005年美中贸易赤字高达2020亿美元，而中方统计的数字则只有1140亿美元。正确的数字应该介于两者之间。这是因为，中国内地并没有将通过香港出口到美国的货物完全计算在内，故数字可能太小；而美国对所有来自香港的进口追本溯源，发现很多只是途经香港的中国内地的出口，故其数字有所攀升。这种做法本身无可厚非，可美国将在香港产生的附加值也计算在内(约占中国内地产品总量的20％～30％)，故美方的数字是夸大了的，日本和英国等其他国家也通过香港进口中国内地的产品，所以也存在同样的问题。一种粗略的估计是，假设2005年美中贸易赤字是两国官方数字的中间值，约1580亿美元。当然，造成贸易数据差异的其他原因还应当有发货和交易申报中时间和汇率上的差异。
那么，问题是否迎刃而解了呢?不，事情并不那么简单。即使我们把香港因素考虑在内，也依旧存在着一个巨大的缺口，更重要的是，缺口的大小近年来发生了显著的变化。根据渣打银行的数据，中国与其八个最大贸易伙伴的贸易数据差异(以差额占中国进口和出口总额的百分比表示)自2001年起呈下降趋势。出口方面的差异从2001年前的75％降至2005年年底的30％；而进口方面的差异从33％降至26％。通过分析我们认为，缺口及其变化是由非贸易外汇流动所驱动的，贸易项目正在推动非贸易外汇流动。这也是对这个问题的第四种解释。
过去，在中国若要将人民币兑换成硬通货，须证明此前曾有过兑换人人民币的交易，或须证明有出国留学的需求，等等，否则，兑换是相当困难的，进口企业是得到许可将人民币兑换成硬通货来支付进口费用的。可以想到，他们在申报进口时能够通过高报货物价值来兑换比所需多一些的货币，从而与他人“分享”这一兑换权，但自2003年起，随着人民币升值预期与日俱增，高报进口的做法自然而然地减少了，所以，中国进口与其贸易伙伴出口的数据差异呈下降之势，反观前几年，亚洲金融危机过后，由于较多使用这种使人民币外逃的手段，故差额进一步扩大，
目前，中国在资本项目方面对于将美元兑换为人民币的限制有所放宽。个人客户可以在银行自由将美元兑换为人民币，不过，在没有任何贸易或投资证明的情况下，每天不能超过1万美元现金，每月不能超过5万美元。对于超过20万美元的兑换，客户必须对款项的用途做出说明，并且必须事先得到银行批准。自2003年起，将美元兑换成人民币的动力明显加强，出口企业可能采用了发票高报的手段来将更多的美元兑换为人民币，从而使得中国与贸易伙伴在出口数字上的差距一年中就从70％猛跌到35％。这一变动比进口这一边要大得多。其他的研究也进一步证实了这个结论。
第五种解释是转移定价因素的作用。当企业与一个离岸的关联方进行买／卖交易时，相对来说，他们可以随心所欲地定价――通常的原则是确保利润计人税收较低的地区，有时也为了将资金转换成其所需要的币种。
有多少“水分”
那么，目前中国的贸易中究竟有多少“水分”呢?我们假设2003年是对人民币从看淡到看好的转折点．并把2003年的差距值看作是正常水平，在假设该差距水平不变的情况下，来推算2005年贸易的情况。这样，2005年中国的出口数字与贸易伙伴的进口数字之间的平均差距便是中国出口额的34％(2003年是42％)；而进口的差距则从2003年的30％下跌到了2005年的26％。最后计算下来得出的结论是，2005年中国的贸易顺差就从1020亿美元减少到了350亿美元。换言之，在贸易中隐藏了约670亿美元的非贸易资金流入。
这是个巨大的数字。我们有必要强调非贸易的资金流入可能对贸易项目产生的巨大影响，但有一点要明确――不是说我们认为2005年的“实际”贸易顺差就是350亿美元。我们在数据和采用的方法上存在着若干个问题，所以不能保证其准确性。首先，我们用作基准的2003年是随意选取的。我们所考虑的是人民币流入和流的净效应，但要将这两者截然区分开来是很难的。第二，如果中国内地与其贸易伙伴更多地直接进行贸易，而不是借道香港，那么香港再出口的影响就会减小，贸易数字之间的差距也会缩小。第三，新兴的进出口企业可能比原有的进出口企业更守规矩，不太愿意参与虚报货值的行为。等等。数字贸易存在的问题篇3
1、加密解密技术
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱———按照规定的图形和线路，改变明文字母或数码等的位置成为密文；代替———用一个或多个代替表将明文字母或数码等代替为密文；密本———用预先编定的字母或数字密码组，代替一定的词组单词等变明文为密文；加乱———用有限元素组成的一串序列作为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单独使用，也可混合使用，以编制出各种复杂度很高的实用密码。具体的数据加密流程如图1所示：首先，发送方Tom准备好要加密的数据信息，然后利用加密密钥通过一定的加密算法，将明文数据转换成密文，而在信道上传输的就是密文数据，当接收方Alice接收到Tom发送过来的密文后，再用自己的密钥(可能与加密密钥相同，也可能不同，这取决于加密体制)通过解密算法变换出明文信息，此明文信息即为Tom所要发送的信息，至此，一次信息传递结束，如图1所示。在密码体制中，一般分两种类型，分别是对称密码体制和非对称密码体制，这是根据密钥的形式来划分的，其中非对称密码体制又叫公钥密码体制。
1.1对称加密技术
在对称加密方法中，对信息的加密和解密都使用相同的密钥[1]。也就是说，一把钥匙开一把锁。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外，当某一贸易方有n个贸易关系，那么他就要维护n个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
1.2非对称加密技术
非对称加密体制又被称为公钥加密体制，在这种体制中，密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛，但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开；得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
2、数字签名技术
数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。实现过程可形象的表示成如图2所示[2,3]：数字签名的产生和验证过程：
1.Alice产生文件的单向散列值。
2.Alice用她的私人密钥对散列加密，以此表示对文件的签名。
3.Alice将文件和散列签名送给Bob。
4.Bob用Alice发送的文件产生文件的单向散列值，同时用Alice的公钥对签名的散列解密。如果签名的散列值与自己产生的散列值匹配，签名是有效的。数字签名具有以下特性：
1.完整性。因为它提供了一项用以确认电子文件完整性的技术和方法，可认定文件为未经更改的原件。
2.可验证性。可以确认电子文件之来源。由于发件人以私钥产生的电子签章惟有发件人的私钥对应的公钥方能解密，故可确认文件之来源。
3.不可否认性。由于只有发文者拥有私钥，所以其无法否认该电子文件非由其所发送。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。数字贸易存在的问题篇4
关键词：电子商务信息安全数据加密数字签名
一、引言
随着信息技术和计算机网络的迅猛发展，基于Internet的电子商务也随之而生，并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式，改变了传统商务的运作模式，极大地提高了商务效率，降低了交易的成本。然而，由于互联网开放性的特点，安全问题也自始至终制约着电子商务的发展。因此，建立一个安全可靠的电子商务应用环境，已经成为影响到电子商务发展的关键性课题。
二、电子商务面临的安全问题
1.信息泄漏。在电子商务中主要表现为商业机密的泄露，包括两个方面:一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用。
2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。
3.身份识别。身份识别在电子商务中涉及两个方面的问题：一是如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易、败坏被假冒一方的信誉或盗取交易成果；二是不可抵赖性，交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。
4.信息破坏。一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，例如病毒破坏、黑客入侵等。
三、电子商务的安全要素
1.有效性。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对一切潜在的威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。
2.机密性。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。
3.完整性。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方的差异。此外，数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此，要预防对随意生成、修改和删除，同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。
4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时，交易各方必须附带含有自身特征、无法由别人复制的信息，以保证交易后发生纠纷时有所对证。
四、电子商务采用的主要安全技术手段
1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有：分组过滤和服务。分组过滤：这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据访问表（或黑名单）对进出路由器的分组进行检查和过滤。这种防火墙简单易行，但不能完全有效地防范非法攻击。目前，80%的防火墙都是采用这种技术。服务：是一种基于服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的一些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护，但对网络内部信息传输的安全却无能为力，实现电子商务的安全还需要一些保障动态安全的技术。
2.数据加密技术。在电子商务中，数据加密技术是其他安全技术的基础，也是最主要的安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。
(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是：美国国家标准局提出的DES(DataEncryptionStandard，数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密。同样地，用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest，ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点，在实际应用中通常将这两种加密体制结合在一起使用，比如：利用DES来加密信息，而采用RSA来传递对称加密体制中的密钥。
3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全，在确保信息完整性方面，数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。
(1)数字摘要。数字摘要是对一条原始信息进行单向哈希（Hash）函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应，即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏，信息就无法通过原始摘要信息的验证，成为无效信息，信息接收者便可以选择不再信任该信息。
(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性，其具体过程为：文件的发送方从文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密，从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密，如果解出了正确的摘要，即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。
(3)数字时间戳。数字时间戳技术或DTS是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖，并为信息提供了可靠的时间信息以备查用。
五、小结
本文分析了目前电子商务领域所使用的安全技术：防火墙技术，数据加密技术，数字签名技术，以及安全协议，指出了它们使用范围及其优缺点。但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。
参考文献:
[1]谢红燕:电子商务的安全问题及对策研究[J]．哈尔滨商业大学学报(自然科学版),2007,(3):350-358
[2]彭禹皓兰波晓玲:电子商务的安全性探讨[J]．集团经济研究,2007,(232):216-217数字贸易存在的问题篇5
一、跨境数据流的定义
跨境数据流可译为Trans-border Data Flows或Cross-border Data Flows，二者无本质区别。联合国、经济合作组织（OECD）、欧盟等常使用前者，而美国、澳大利亚等常使用后者。早期的文献中还经常使用“信息自由流动”，即Free Flows of Information。本文对这几种说法不做区分，均纳入研究范围。
当前，有关跨境数据流的具体定义尚未形成统一的意见。1980年，OECD在《隐私保护和个人数据跨境流动指南》中就跨境个人数据流做了简明扼要的定义，认为跨境个人数据流就是个人数据的跨越国界流动。1982年，联合国跨国公司中心认为跨境数据流是指跨越国界对计算机处理的机器可读数据进行处理、存储和检索。虽然这个定义出现较早，而且从技术上看也是过时的，但是直到现在，它依旧是研究和学习中被引用最多的概念。我国学者也较早关注跨境数据流问题，周宏仁认为越境数据流是指数据通过计算机通信系统跨越国家边境的运动，并阐述了跨境数据流的法律框架所涉及的数据安全、责任、使用权的认可等几个关键问题，并认为跨境数据流是一个非常值得关注的、相当复杂的、具有强烈的信息时代特征的数字世界治理问题。综合以上定义和观点，一般简单地认为，数据跨境流动是指机器可读的数据通过互联网和信息系统跨域国家边境的运动。
二、跨境数据流动重要性
互联网正在成为不同国家和地区的买卖者进行商业活动的关键平台，并使得跨境数据流动成为全球经济一体化和驱动国际贸易发展的重要支撑。《促进大数据发展行动纲要》指出数据已经成为国家基础性战略资源，以数据流引领技术流、物质流、资金流、人才流，将深刻影响社会分工协作的组织模式，促进生产组织方式的集约和创新。2014年美国商会了一份名为《商无国界――跨境数据流的重要性与全球繁荣》的报告，开篇就提及跨境信息流动驱动了今天的全球经济发展，跨境数据流使得商业和消费者能够获得最好的技术和服务。
跨境数据流动提升数字贸易发展。美国布鲁金斯学会的研究显示，欧美之间的数据跨境流动频率全球最高，比美国和亚洲地区的数据流动高50%，几乎是美国和拉美跨境数据流的2倍。而与此相对应的，2012年，美国出口到欧盟的服务中72%（1406亿美元）是数字化可交付服务（Digitally Deliverable Services），而美国出口到全球的数字化可交付服务价值约3837亿美元，约占美国服务出口额的61%。2014年8月美国贸易委员会《美国和全球经济中的数字贸易》报告显示，数字贸易可通过提高生产率、降低贸易成本对经济产出做贡献，改善信息获得，为中小企业增加市场机会，2012年数字贸易贡献了美国GDP的3.4%-4.8%。
数据驱动的经济使得区域边界越来越模糊，国际贸易的障碍不断降低，经济全球化和专业化分工不断提升。就某一种商品而言，其可能由欧洲设计、中国生产、美国管理、印度维护，但是产品有关的员工、顾客和供应链数据和信息必须在全球范围内共享。对跨境数据流的限制可能对经济增长造成负面影响。美国贸易委员会的报告指出，数据储存本地化要求、市场准入限制、数据隐私和保护等因素阻碍了美国数字贸易的发展，可能影响0.1%-0.3%的美国GDP增速。2014年3月欧洲国际政治经济研究中心的《数据本地化的代价》报告也显示，限制数据自由流动将对GDP增长率产生负面影响，其中，中国为-1.1%，巴西为-0.2%，欧盟为-0.4%，印度为-0.1%。
三、国外跨境数据流动管理机制
美国、欧盟及部分国际组织等都提出过跨境数据流动管理主张，且过相关法律和政策文件，形成了较为完善的跨境数据流动管理机制。
（一）美国的跨境数据流动管理机制
美国偏向限制政府权力，同时，其信息技术和跨国公司发展一直处于世界领先的地位，美国坚持认为，仓促立法会限制电子商务的发展，对个人信息保护采取宽松态度，依靠商业机构自身的力量来保护个人（特别是消费者）信息，才是最为有效的保护机制。因此，美国没有专门出台一部针对隐私和数据保护的法规，而是倾向于支持自由的跨境数据流动。2010年6月，美国金融服务论坛在给美国商务部国家电信管理局名为《互联网经济中的信息隐私与创新》信件中指出，美国政府在确保创新与监管之间的平衡是至关重要的，过于规范的监管制度可能扼杀创新，因而没有保护消费者隐私权益，同时也可能使美国企业在全球竞争中处于劣势地位。在互联网时代背景下，跨境数据流动已经成为人们日常生活的一部分，国家限制跨境数据流动或者处以高度系统化的隐私制度会造成显著的经济成本，对跨境数据流动的限制已经过时。
美国的数据政策相对宽泛和自由，且无系统化的法规和规则，数据出口主要依据《出口管理条例》（EAR）、《国际军火交易条例》（ITAR）及专业领域的法案。其中，EAR重点限制技术数据（含软件）、技术参数数据库和部分关键领域的数据，并提出进行备案制或者许可制管理要求。同时，美国对医疗、教育、金融服务、信用报告、儿童等特定领域的数据的存储和流动有着极为严格的要求。一方面，美国依据各类隐私法案对隐私数据保护提出要求，限制或者有条件允许数据跨境流动。另一方面，在一些重要行业和领域，美国有很多法案对数据流动和存储提出严格要求。例如，医疗数据方面的美国健康保险携带和责任法案（HIPAA），金融服务数据方面的格雷姆-里奇-比利雷法案（GLBA）。在电信领域，美国外资投资委员会（CFIUS）会要求通信基础设施应位于美国境内，通信数据、交易数据、用户信息等仅存储在美国境内。此外，美国对阻碍跨境数据流动的行为非常关注。2014年4月，德国和法国倡议建立一个欧洲内部的通信网络，以避免电子邮件和其他数据通过美国传输。美国贸易代表办公室对该倡议提出了批评，并认为此举可能`反国际贸易法。同时，美国贸易代表办公室在其全球电信贸易壁垒年度审查报告中表示，阻碍跨境数据流动是一个严重且越来越令人担忧的问题。
美国的跨境数据流动管理与其全球贸易战略和政策一致，即跨境数据流动管理的核心是维护美国在全球贸易中的主导地位。因此，美国的跨境数据流动管理机构主（见图1）要集中在贸易领域，主要包括美国商务部、美国联邦贸易委员会、美国贸易代表办公室及美国司法部等。其中，商务部负责“安全港”协议、数据隐私盾协议等重要协议的实施；联邦贸易委员会主要参与贸易领域相关的隐私和数据保护法案的实施；贸易代表办公室重点关注电子商务和跨境贸易中的跨境数据流动问题，核心任务是推动全球数据自由流动；司法部主要职责是保障法律法规的施行，对美国公司持有的跨境数据流行使司法管辖权。另外，美国的一些独立机构和委员会也承担了相应的监管职能。
（二）欧盟的跨境数据流动管理机制
欧盟重点关注个人数据跨境流动中存在的隐私问题，其有关个人隐私保护的法律也是全球最严格的，所有数据的流动都要获得数据主体的同意，且个人数据流入目的国需满足“充分性”保护要求。在数据进出口管理方面，根据欧盟的法律要求，向欧盟之外转移数据的过程中，必须按照两步程序，一是由于数据转移是一种数据处理，必须有数据转移的法律依据；二是跨境数据流动必须有法律依据，以便确保在进口国家数据也能得到“充分保护”。1996年，欧洲发生了有关数据转移出境的最早争执。花旗银行由于将德国信用卡数据转移到了美国分公司，而受到强烈批评。后来，花旗银行在德国数据保护专员的帮助下使用了合同方式，才找到了数据转移的法律基础。
基于上述管理理念，欧盟先后制定了系列涉及个人数据跨境流动的法律法规，包括《欧洲理事会108号公约》、《数据保护指令》（1995）、《欧盟议会和欧盟理事会关于共同体机构和组织处理个人数据和促进这些数据自由流动的个人数据保护》（2000）、《通用数据保护条例》（2015）等。欧盟还与美国就人数据跨境流动签订了两个协议，即商业领域的《欧美隐私护盾协议》（取代“安全港”协议）和执法领域的《欧美保护伞协议》。
依据《通用数据保护条例》，欧盟涉及跨境数据流动管理的组织架构分为三个层次（见图2）：基层单位层面，欧盟要求公共机构和雇员超过250人的企业设立一名数据保护官（DPO），数据保护官直接向单位管理者汇报；成员国层面，要求各国成立独立监管机构（（DPAs）），行使数据保护监管权利，对不遵守法律的企业最高可以罚款2000万欧元或全球年营业额的4%，完成年度工作报告，并提交给所在国的议会，以及公众、欧盟委员会和欧洲数据保护委员会；欧盟层面，要求设立数据保护监管专员（EDPS），其主要职责是加强对欧盟各机构处理个人数据进行指导和监督。并成立欧盟数据保护委员会，其成员由各国独立监管机构的负责人和欧盟数据保护监管专员组成。其主要任务是向欧盟委员会提出个人数据保护的建议，促进和检查新的数据保护规则的执行，以及促进与全球范围内数据保护立法和实践的交流。欧盟数据保护委员会秘书处设在欧盟数据保护监管专员办公室。
在互联网和商业环境中，数据连续转移，以及数据在处理者之间的流动成为常态。欧盟对此做了严格要求。欧盟理事会和欧盟议会赋予欧盟委员会认定第三方国家是否具备个人数据保护充分性的权利。截止2015年9月，欧盟委员会确认安道尔、阿根廷、加拿大（商业机构）、法罗群岛、根西岛、以色列、马恩岛、泽西岛、瑞士、乌拉圭、美国商务部的安全港隐私原则等能够提供充分保护。基于打击严重犯罪和恐怖主义的需求，欧盟与美国、加拿大和澳大利亚签署了双边空中乘客姓名记录协议，同时还与美国签署了双边的追踪项目。为更好的满足商业企业跨境数据流动的需要，欧盟提供了“安全港”、标准合同条款、约束性企业规则等多种可供选择的跨境数据流动管理机制。
此外，欧盟还通过“数字化单一市场”战略强化其数据跨境流动主张。2010年《欧盟2020战略》提出数字化单一市场概念，2015年5月数字化单一市场战略，旨在打破欧盟内部的数字市场壁垒，整合各成员国的碎片化规则，实现区域内数据自由流动和数字网络与服务的繁荣，预期将带来4150亿欧元的产业价值和380万个工作机会。战略还提出2016年启动“欧盟数据自由流动计划”，旨在排除数据自由流动中存在的技术和法律障碍，并将有针对性地解决数据的所有权以及互通性等问题。
（三）欧盟和美国在重要协议中的跨境数据流动管理制度安排
欧盟和美国之间的数据跨境流动非常活跃，并且形成了较为完善的跨境数据流动管理的制度安排。由于欧盟和美国在隐私保护机制方面存在实质差异，为更好地保护美国企业的利益，美国对欧盟的《数据保护指令》给予了关注，并提出了名为“安全港”的解决建议。2000年7月，欧盟通过“安全港决议”（Safe Harbour Decision），认可了由美国提出的、能够对因商业目的从欧盟转移的个人数据提供充分保护的“安全港隐私保护原则”和“常见问答”。2013年，“棱镜门”事件对“安全港”协议造成了重大冲击。虽然，美国就加强“安全港”数据保护与欧盟进行了有效的磋商和谈判，并取得了一系列进展，但是，2015年10月6日，欧洲法院还是在一起案件中宣布欧美数据共享协议（即“安全港协议”）失效。这标志着欧美之间自2000年完成的跨境数据流动管理制度失效。
为了保障欧美之间的数字经济与贸易发展正常进行，欧美在安全港协议失效后推进了新的跨境数据流动管理制度安排。2016年6月，美国和欧盟签署数据《“保护伞”协议》，旨在为双方的执法部门及刑事司法机关之间的个人数据交换提供全面和高水平的保护；8月，美国和欧盟签署的《欧美隐私盾协议》正式生效，美国承诺加强对个人数据的保护力度，提供多种救济途径，并设置监督专员，受理欧盟的相关申诉。
（四） 国际组织的跨境数据流动管理主张
跨境数据流动对于全球经济中开展商务活动日趋重要，联合国贸发会议、经济合作组织、亚太经合组织、北美安全与繁荣联盟等均提出过跨境数据流动管理的相关主张。2016年4月，联合国贸发会议《数据保护规则与数据全球流动：贸易与发展的影响》指出，运用专门的文件和促进一种或更多的机制是解决跨境数据流动问题的关键，数据保护立法应避免成为贸易和创新的新障碍。2013年，OECD了在1980年版的基础上修订后的《隐私保护和个人数据跨境流动指南》。指南认为，过去三十多年，跨境数据流动的方法发生了根本性变化，建议成员国实施与数据传输隐私风险相适应的数据传输约束，同时兼顾个人数据的敏感性，以及数据处理的目的和内容。如果修订后的指南被成员国接受，跨境数据流的限制将基于风险评估，而非依赖于现有的约束限制，具体国家的充分性评估将不再采用固定单一的方法。
为更好促进亚太经合组织成员经济体的隐私保护，避免产生不必要的障碍，2005年，APEC了《亚太经合组织隐私框架》，阐述了该组织有关跨境信息流（数据流）的相关主张。框架认为，电子商务在扩展商业机会，降低成本，增加效率，提升生活质量，以及促进小企业参与国际贸易等方面潜力巨大，消费者、企业和政府均将受益于区域数据传输，同时，框架可通过隐私保护消除信息流动的障碍，从而确保亚太地区持续的贸易和经济增长[17]。APEC采取了企业自律私政策来保护跨境数据流动中数据权利，即APEC隐私保护框架下“探路者项目”建立的跨境隐私规则体系。
北美安全与繁荣联盟（SPP）是加拿大、墨西哥和美国为加强安全和经济领域的合作而于2005年发起的一个围绕既定目的区域级别对话。其中，有关跨境数据流拥奈侍庥2008年起纳入对话议题之中，并于2008-2009年连续举办三次跨境数据流论坛会议，论坛参会者包括三国政府代表、商业团体、民间团体和学术界。论坛的目的是为利益相关者创造有关跨境数据流动问题的对话机制，并力图解释阻碍跨境数据流动不仅仅影响商业领域的日常活动，而且影响了整个市场和北美经济。2008年4月，在北美安全与繁荣联盟体系下，来自加拿大、墨西哥和美国的代表签署了信息自由流动声明（the Statement on the Free Flow of Information），并随之成为北美领袖峰会的一部分。峰会认为，持续的经济增长有赖于“在透明的法律、政策和监管环境中，允许信息自由跨境流动，并促进其在贸易和商业的应用”。
四、我国加快构建跨境数据流动管理机制的政策建议
我国已经是全球产业链的一部分，与国外的产业技术合作必然涉及到数据的转移和交换，需要合理的数据跨境流动。同时随着数字贸易规模不断扩大，中国与美国、欧盟等国家和地区在数字贸易领域的贸易摩擦也将接踵而至。加快构建符合我国利益的跨境数据流动管理机制意义重大。为此，提出如下政策建议。
（一）完善数据跨境流动管理思路
按照《网络安全法》的要求，从国家安全、产业发展和隐私保护三个层面完善数据跨境流动管理思路。一是保障国家安全，严格监管重点领域数据跨境流动。对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等关键信息基础设施和重点领域的数据跨境流动提出严格监管要求，控制总量数据和核心数据流出。二是促进产业发展，提升数据跨境流动繁荣程度。明确数据保护标准，在充分保护的前提下，允许商业领域的数据自由流动，促进数字经济发展。同时，借鉴欧盟抗衡美国的做法，研究制定包括反垄断调查、市场准入等符合我国产业发展和国际规则的政策措施。三是保护个人隐私，按照《个人信息和重要数据出境安全评估办法》对个人数据跨境流动进行监管，建立起人们对数字经济发展的信心，有利于与欧美等就数据跨境流动问题开展全面的对话和谈判，既能够保障民众的权益，又助于我国企业“走出去”。
（二）加大跨境数据流动的研究工作
跨境数据流动管理涉及信息技术、互联网、经济、法律、管理等众多学科和领域，同时也是实操性很强的领域，事关国家经济发展、个人隐私保护和信息安全等重大问题。欧美在该领域已经进行了长达30多年的研究和实践，而我国跨境数据流动管理研究和实践还处于起步阶段。因而，我国有必要加大跨境数据流动管理方面的研究，以应对可能面临的跨境数据流动问题。具体可以尝试组建集政府、企业、高校、协会、科研机构等专家学者组成的研究团队，对跨境数据流动管理问题进行全面深入的研究。数字贸易存在的问题篇6
关键词：电子商务；信息安全；数字证书；防火墙技术
中图分类号：F062.5 文献标识码：A 文章编号：1001-828X（2012）05-0-02
一、电子商务信息的安全要素
(一)保密性
电子商务作为贸易的一种手段，其信息直接代表着个人或企业的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的，而电子商务是建立在一个较为开放的网络环境上，商业防泄密是电子商务全面推广应用的重要保障。
(二)完整性
与传统商务相比，电子商务环境下的贸易流程更加简化，信息处理的效率更高，但同时也带来维护商业信息的完整性的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易数据的异常。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作，保证数据在传送的过程中完整性。
(三)可靠性
在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。而电子商务是在虚拟的无纸化的平台上进行的，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中利用数字手段为商务活动的参与者提供可靠的标识。
(四)有效性
贸易的过程中双方需要确定各种信息，而电子商务以电子形式取代了传统的纸张传递，在这个过程中有可能发生数据篡改、身份盗用、交易抵赖等问题，因此保证信息的有效性成为电子商务安全的关键因素。同时对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁也应加以控制和预防，以保证贸易数据在确定的时间和地点是有效的。
二、电子商务安全中存在的问题
(一)计算机网络的安全
电子商务是实现整个贸易过程中各阶段贸易活动的电子化，一个安全的计算机网络环境，直接决定了电子商务的顺利实施和贸易信息的可靠传递。电子商务活动中的网络安全问题主要包括以下几个方面：
1.安全协议有待完善。安全协议是保障网络信息安全传输的规则和标准，它规定了信息交流的各项准则，并能够保证参与信息交换的各方都遵守该协议。目前全球性的电子商务安全协议还较为有限，相对制约了国际性的商务活动。此外，一些安全协议还存在漏洞和隐患，为网络攻击提供了可乘之机。
2.信息安全存在风险。非法用户在网络的传输上，通过不正当手段，非法拦截通信数据获得合法用户的有效信息，最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改，从而使信息失去真实性和完整性，导致合法用户无法正常交易。
3.病毒防范需要加强。电脑病毒具有快速复制、短小灵活以及迅速变种的特点。互联网的出现又为病毒的传播提供了便利的渠道，很多病毒直接通过网络传播，为网络用户和电子商务的参与者带来安全威胁，商业竞争中的黑客攻击也为企业和个人带来严重的经济损失。
4.服务器的安全隐患。服务器是电子商务活动的关键，其数据库中包括了商家和顾客的相关信息，并且还可能存有企业的敏感信息，如价格、成本、产品方案与营销策略等，所以服务器特别容易受到安全的威胁，如果服务器出现安全问题，造成核心数据泄密，将会给企业和顾客带来严重的后果。
(二)电子商务交易的安全
1.身份存在不确定性。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段窃取合法用户的身份信息，仿冒合法用户的身份与他人进行交易，欺诈或破坏，从而获得非法利益。
2.交易中的抵赖行为。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。这就需要一套安全机制解决交易双方的纠纷，并进行公证、仲裁和监督。
3.交易信息的非法修改。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的有效和公正。
4.其他交易安全问题。电子商务安全威胁种类繁多、来自各种可能的潜在方面，有蓄意而为的，也有无意造成的，例如电子交易衍生的法律问题，还有诸如非法使用、操作人员不慎泄露信息等均可构成不同程度的威胁。
三、电子商务信息安全的保障措施
(一)数据加密策略
加密技术是电子商务的最基本措施，最初主要用与保证数据在存储和传输过程中的保密性。随着电子商务的发展，对数据完整性以及身份鉴定技术提出了新的要求，数字加密、签名和身份认证就是为了适应这种需要而产生的。加密技术是一种主动的信息安全防范策略，利用一定的加密算法，将明文转换成毫无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。比较广泛使用的加密技术有两种：一是对称密钥加密体制，一是非对称密钥加密体制。
1.对称密钥加密体制。对称密钥加密，又称私钥加密，即数据加密和解密采用的都是同一个密钥，因而其安全性依赖于密钥本身的安全性，其最大的优点是速度快，适合于对大数据量进行加密，但其最大的缺点是密钥的管理较为复杂，而且无法完成身份认证等功能，不便于应用在开放的网络环境中。
2.非对称密钥加密体制。非对称密钥加密体制，又称公钥加密，数据加密和解密采用不同的密钥。其中的公开密钥也称加密密钥，用于对数据进行加密，通过非保密方式向他人公开。而另一把则作为私用密钥加以保存，私用密钥只能由数据的接收方掌握。当发送加密信息时，发送方用接收方的公钥对信息加密，接收方用自己的私钥对信息解密。这种方式能够对双方的身份进行验证，也为密钥的管理提供了安全便利。
(二)防火墙技术
防火墙是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和软件，目的是保护网络不被非法入侵。本质上，它遵循的是一种允许或阻止数据业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。现有的防火墙技术包括数据包过滤，服务技术，复合型以及其他类型(双宿主主机、主机过滤以及加密路由器)防火墙。
(三)数字证书与安全协议
1.数字证书。数字证书能够为网上安全交易提供数字签名和加密功能，通常由可信任的权威机构CA中心颁发。其中数字签名是用来保证文档的真实性、有效性的一种措施。通过签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字加密则可以保护数据的安全传输，防止非法用户查看和修改原始数据。
2.SSL协议。SSL协议主要用于提高应用程序之间的数据的安全系数，能够保证任何应用SSL的客户和服务器之间的安全传输。该协议向基于TCP/IP的客户服务器应用程序提供了客户端与服务器的身份鉴别、数据完整性及信息机密性等安全措施。
3.SET协议。SET是用于Internet上的以信用卡为基础的电子支付系统协议，它保证了开放网络上使用信用卡进行在线购物的安全，并且能够提供对消费者、商户和银行等参与方的认证，具有保证交易数据的机密性、完整性、真实性和不可抵赖性等优点，目前已成为全球信用卡交易的安全标准。
四、结语
信息安全是电子商务活动的基础，随着电子商务的发展，通过各种网络的交易手段也会更加多样化，安全问题将变得更加复杂。目前所采用的电子商务安全技术主要有数字证书、防火墙技术、安全协议、数字加密与签名等。电子商务的安全问题不仅是技术层面的，还需不断完善相关的法律制度、管理制度和诚信制度，以保证电子商务的信息安全和交易规范，进而建立一个可靠、高效、便捷的商务环境。
参考文献：
[1]王建宏,李广振,闵旭光.电子商务安全技术研究[J].中国商贸,2009(15).
[2]余绍军,彭银香.电子商务安全与数据加密技术浅析[J].中国管理信息化,2007(04).
[3]刘丽梅.电子商务信息安全问题探讨[J].物流科技,2007(30).数字贸易存在的问题篇7
一、中美贸易顺差状况
中美在贸易总额扩大的基础上，顺差明显（表1）。从1985年开始中国对美国贸易出现盈余，从1999年开始盈余幅度快速增长。据美方统计，2004年中国已成为美方的第一大贸易赤字国，超过欧盟、日本、加拿大、墨西哥，贸易赤字占美国贸易赤字的25％。而中方数据显示，美国对中国贸易赤字占美国赤字总额的11.3％，是美国第二大赤字国。虽然中美统计数字相差甚远，但中美贸易不平衡已是一个不可争辩的事实。据美国国会美中经济和安全审查委员会报告预计，2006年美国与中国贸易逆差将达到2000亿美元。中国大量的廉价商品进入美国市场，其原因主要是中美要素禀赋不同，进出口商品结构有很大差别，美国在华投资额的增多，美国对华高科技产品的出口管制。
二、中美贸易顺差的原因
1、中美进出口商品结构特点是贸易顺差的主要原因。根据大卫―李嘉图的比较成本理论，两国进行国际贸易的原因在于其在生产某种产品具有相对优势，一国出口的应该是自己具有有利生产条件的产品，进口的应是自己具有不利条件的产品。中国劳动力资源充裕，在国际市场上具有相对强的价格竞争优势，这就决定了中国对美国出口商品的构成基本上以资源性产品、劳动密集型的工业制成品和半成品为主，大都是美国的日用消费品。根据美中商务统计，中国的鞋类、服装、玩具、家电、五金产品、灯具与家具等8类商品在美国市场上具有较强的竞争优势。而美国的科技在世界市场上具有优势，美国出口到中国的大多是资本、技术密集型的商品。1997～2004年美国对华出口的产品中，出口额排在前5位的分别是航行器、飞机、电信设备、显像管、自动资料处理器等产品，这些都是资本和技术密集型商品，且非日用消费品。
劳动密集型的日用消费品与资本技术密集型的非日用品在中美市场上的需求弹性是不同的。在美国市场上劳动密集型商品出口需求富有弹性，因为美国人均收入是中国人均收入的30倍，随着美国国民收入的增加，在美国市场上，中国商品的价格显得更便宜，从而使这些商品大量的销售到美国市场。另一方面，美国出口到中国的资本技术密集型商品在中国市场上出口需求弹性较小，因为中国人均国民收入较低，中国普通老百姓对来自于美国的商品直接消费数量不高，在短期内又不会大幅度提高。这就导致中国产品在美国市场上的竞争力强于美国产品在中国市场上的竞争力，所以中美进出口商品结构特征是中美贸易顺差的原因之一。
2、美国在华直接投资额远远大于中国在美直接投资是中美贸易顺差的重要原因。美国多年以来一直是中国外资的重要来源地之一，在中国的美国跨国公司与日俱增，虽然中国在美的直接投资也有所增加，但目前的规模还较小。据统计，至2004年底中国已累计批准45265家美国企业在华投资，实际投资额累计超过480亿美元，这些企业的投资涉及各个经济领域，如在CDMA、飞机、汽车、计算机芯片、工程机械等领域。与美国在华投资庞大的数字形成鲜明对比的是中国在美国的直接投资额少之又少。统计显示，截至2004年底，经批准的中国在美投资企业只有869家，投资总额13.6亿美元。所以，无论从投资的企业还是从投资额看，美国在华直接投资都远远大于中国在美直接投资，这一状况使得中美贸易在表面上出现顺差。
美国跨国公司在中国就地设厂，以合资、合作、独资企业的形式存在，充分利用中国廉价的劳动力与丰富的资源，生产大量的产品在中国市场上销售。这些产品在质量、性能、款式上与从美国进口的商品没有本质的区别，但价格具有绝对的竞争优势，所以在中国市场上美国跨国公司生产的产品大量的取代了从美国直接进口的产品，而跨国公司销售的产品又不统计在中国的进口总额当中。同时，跨国公司生产的产品因具有竞争优势又大量出口到美国市场，中国向美国出口的商品中56％来自美国在中国的跨国公司。也就是说，美国早已进入资本输出阶段，而中国仍停留在商品输出阶段，无论是中国海关，还是美国海关，统计贸易差额时只考虑实际货物的进出口，对国际直接投资而减少的贸易额并没有加进去。所以，在国际收支中就体现出中美贸易大量顺差。但实际上美国跨国公司在美国进口贸易中所扮演的“自己人”角色，即部分贸易赤字实际上是“商品回流”。
3、美国政府对高科技的出口管制是中美贸易不平衡的直接原因。美国政府一方面抱怨对华贸易的逆差，另一方面又设立层层障碍限制美国高科技术产品进入中国市场。中国最需要从美国进口的是高精尖端技术，而美国政府以知识产权保护，国家安全为借口，在无线、芯片、软件、安全、雷达等高科技领域均对华采取限制出口政策，同时为了实施有效限制，美国政府将壁垒设置到了在华延伸的各个高科技领域。比如，针对微软、英特尔、高通等公司对华的技术出口，美国政府均进行了严密监视和控制。在巨型计算机领域，美国政府规定，对华出口的产品运算速度不能高于同期中国自有产品的速度；某些美国芯片公司在出口产品之前，都按要求把一个特别的口令留给美国国防部备案；美国政府在限制产品出口的程序设置上，更是不厌其烦。限制高科技产品对华出口时，必须先取得“出口许可证”，该证件由美国国务院、国防部和商务部三部门跨部审批后方能颁发。而除此之外，美国政府还在具体商业合同上作出了具体规定，即要求对华出口高科技产品厂商与中国客户在合同上附加一个条款，“所出口产品必须指定最终用途或最终用户，并且美国方面可以对该技术或产品的最终用途和最终用户进行现场核查”。美国的对华出口限制就使得大量在中国有广阔市场的美国产品不能进入中国市场，导致中美贸易顺差。
三、中美贸易顺差的影响
1、导致中美贸易摩擦增多，进而影响中国产品在世界市场上的形象。根据国际收支理论，贸易摩擦的原因在于一国贸易赤字，因为赤字的增加通过对外贸易乘数的作用会导致国民收入的下降，失业的增多。近年来，由于美国的经济衰退，美国制造业就业人数在过去三年内下降了270万。对于就业人数下降的原因，美国不从自身生产率的提高以及产业结构的调整方面寻找原因，而是将其全部归因于中国对美国的巨额出口，认为美国就业机会的流失是“中国制造”介入的结果，贸易逆差是这一结果不可辩驳的证据。于是，中美贸易不平衡问题就成为其攻击中国的靶子。所以，美国政府就以中国产品“扰乱市场”为由专门制定了一系列的限制进口措施，如保障措施、反倾销措施、进口配额限制措施等，这使中美贸易摩擦越来越多，为中美贸易关系的正常发展蒙上了阴影。更为严重的影响是其他一些国家，如欧盟、墨西哥、加拿大等也相继效仿美国，针对中国产品实施限制进口措施，这对中国贸易的持续稳定发展无疑是一个沉痛的打击。
2、导致中国对美国市场的严重依赖。近几年美国一直是中国的第一大贸易顺差国，中国贸易顺差额的近一半来自对美的顺差。中国的出口总额中20％以上来自对美的出口，部分产业与产品对美国市场的依赖程度较大。如服装、鞋类等劳动密集型产品的出口，一旦这些产品对美国出口额度减少，中国对美出口总额度就会锐减，中国的贸易总额就会减少。中国对美国的经济的依赖性较强的另一个表现就是，美国GDP每下降1％，其总进口额就被拉低2％～3％，分摊到从中国的进口份额就会达到5％～10％。这种依赖性，使得美国对中国有着较大的经济约束力，美国市场的动荡及美国对中国产品的任何措施将会波及中国出口与中国国民经济的发展，这对于一个大国的持续发展是不利的。
3、导致美元外汇储备成本增加，资源不能得到合理利用。中美贸易给中国带来难以计算的收益，主要表现在就业机会的创造，高科技的引进，但长期的贸易不平衡同样给中国带来难以计算的成本。由于中美贸易的持续顺差，中央银行被迫购买大量外汇，大量美元外汇储备的拥有带来人民币升值的压力。人民币升值，对中国经济将带来不可低估的负面影响，主要是增加中国通货紧缩的压力，减少外商对中国的直接投资，影响中国的外贸出口，降低中国企业的利润率而增大就业压力。更为重要的是，大量美元外汇的持有将意味着较大的外汇风险与巨额的机会成本。因为美国巨大的贸易赤字、财政赤字使美元贬值的可能性加大，美元的下跌，就会使中国大量的美元外汇储备蒙受较大的损失。中国为了降低风险，又不得不购买美国政府的长期债券，形成巨额的投资机会成本。据美国经济学家包罗－克鲁格曼估计，2005年中国可能购买3000亿美元资产，中国的这种做法实际上是资本稀缺的穷国以低息成本向富国美国巨额放贷。这使中国现有的大量资本资源花在购买美国的政府债券上，资源没有充分利用。
四、政策建议
中美贸易在国际收支中表现出的不平衡是多种因素引起的，中国的贸易盈余并不意味着中美贸易中中国是赢家，美国持续的贸易赤字并不意味着美国的失败。对美贸易的顺差不仅不是我们追求的目标，而且将成为中美经贸与中国外贸持续发展的“绊脚石”。所以，中国必须在出口战略与出口结构方面作调整，在贸易政策方面做出相应的变动。数字贸易存在的问题篇8
关键词：电子商务；中小企业；影响
中图分类号：F72文献标识码：A
一、电子商务简介
电子商务作为一个完整概念提出是在20世纪的九十年代，其既非单纯的技术概念也非单纯的商业概念，而是现代信息技术和现代商业技术的结合体，它是一种由计算机、通信网络及程序化、标准化的商务流程和一系列安全、认证法律体系组成的集合；是一种以互联网为基础、以交易双方为主体、以银行电子支付和结算为手段、以客户数据为依托的全新商务模式。
电子商务是整个贸易活动自动化和电子化，是利用各种电子工具和电子技术从事各种商务活动的过程。其中，电子工具是指计算机硬件和网络基础设施；电子技术是指处理、传递、交换和获得数据的多技术集合。电子商务渗透到贸易活动中的各个阶段，因而内容广泛，包括信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企业、共享资源，等等。电子商务的参与者包括消费者、销售商、供货商、企业雇员、银行或金融机构，以及政府等各种机构或个人。电子商务的目的就是实现企业乃至全社会的高效率、低成本的活动。电子商务作为新的商务形式极大地提高了传统商务活动的效益和效率，与传统商务活动相比，它具有下列竞争优势：降低交易成本、减少库存、缩短生产周期、增加商机、减轻物资的依赖等。电子商务对企业的发展具有十分重要的影响，它将改变企业商务活动的方式，给传统行业带来一场革命，以及改变企业的竞争方式，等等。其主要特点有：
第一，虚拟的交易平台。同传统商务行为不同，电子商务在互联网的平台上进行，网络平台成为当事人的活动平台。这种由数字化技术支持的互联网平台构成电子商务主体活动的一个虚拟空间。在这一虚拟空间中，商务活动中的生产者、中间商和消费者在很大程度上以数字方式进行信息交互，市场经营主体、市场经营客体，以及经营活动的实现形式，全部或部分地通过数字信息和网络技术的媒介转化为数字形态存在，或者通过数字和虚拟的技术展现为可视的文字、声音、图像等虚拟的动态形态。电子化、数字化和虚拟化构成电子商务与传统商务的一大本质区别。
第二，无疆界的交易市场。电子商务的媒介因特网是开放的、全球性的，因而电子商务的数据信息在互联网上的交互流动也就打破了时间和地域的限制，这使得电子商务拥有了地地道道的“无疆界”的世界性市场。无论在哪个国家或地区，无论在什么时间，只要能接入国际互联网络，就可以方便地进入全球市场，使用国际互联网所提供的各种服务，享用国际互联网上庞大的全球信息资源。
二、电子商务在国际贸易中的应用
在传统国际贸易中，交易方对产品的订购、销售、配送、支付，以及各类谈判等商务活动，往往分别在不同的场所进行。而在网络条件下，国际贸易的商务场所和运营方式都发生了根本性变化。整个贸易活动包括交谈、讨论、信息的索取、洽谈、定购、商品交换、结算、商品退换等都是在电脑网络上进行的，这大大地提高了贸易效率。同时，电子商务突破了传统贸易以单向物流为主的运作格局，凭借网络技术将商务活动中的物流、商流、信息流、资金流等资源汇集在一个平台上，并通过这个平成资源的共享和业务的重组，从而帮助交易主体降低经营成本，加速资金周转，提高服务管理水平，增强市场适应能力。另外，电子商务能够使人们更广泛、更充分地利用信息，了解商情，共享资源。信息的透明化和公开化使市场主体间的竞争更加激烈，这将有助于促进企业拓宽服务渠道并带动服务质量的提高。
简而言之，作为一种以电子数据交换为主要内容的全新贸易运作方式，电子商务打破了时空的限制、加快了商业周期循环，高效地利用有限资源、降低成本、提高利润，有利于增强企业的国际竞争力。因此说，电子商务正在掀起国际贸易领域里的一场新的革命。它的运用，拓展了国际贸易的空间和场所，缩短了国际贸易的距离和时间，简化了国际贸易的程序和过程，使国际贸易活动全球化、智能化、无纸化和简易化，实现了划时代的深刻变革。所有这些，都是电子商务在短短十年左右的时间里得以迅速发展的原因，也是其可能取代传统贸易方式的根本所在。随着网络技术的日新月异，电子商务越发显示出它的勃勃生机，其必将成为国际贸易发展的主流。
为了顺应国际贸易发展的趋势，强化我国企业参与国际竞争的能力，我国政府于20世纪九十年代即实施了“金关工程”，利用计算机网络技术实现对外经济贸易和相关领域的标准化、规范化和网络化管理。目前，我国已基本实现进出口统计系统、进出口许可证管理系统、出口退税系统、外汇核销系统的联网，通过“金关工程”的主干网把外经贸部、国家税务总局、国家外汇管理局、海关总署、国家统计局、商检、银行等政府和外经贸企业联系起来，实现贸易动态管理，逐步改变企业贸易方式。
三、电子商务对中小企业贸易的影响
（一）电子商务对中小企业国际贸易的有利影响。电子商务的发展使得我国中小企业不但可获得以前他们无法获得的信息，而且获得和大企业一样的开拓国际市场的机会。对外贸易企业开展电子商务，利用电子商务可以提供平等竞争的环境，有利于提升企业的竞争力、增加贸易机会、降低交易成本、提高交易效率、增强企业市场应变能力和竞争能力。此外，网络贸易无时间、地域的限制，受自然条件影响小，企业可以给客户提供“全天候”的产品和信息服务，任何客户都可以在全球任何地方、任何时间从网上得到相关企业的各种商务信息。如果得不到理想的答案，还可以通过电子邮件的形式进行询问，只要企业及时回复，即可使访问者得到满意的答复。电子商务全天候、不间断运作可使全球范围内的客户随时得到所需的信息，这将为出口企业带来更多的订单，并且可大大提高交易的成功率。
（二）电子商务对中小企业国际贸易的不利影响。虽然我国已经为电子商务在国际贸易领域中的应用创造了条件，并且积累了丰富的经验，但是在范围、程度和技术水平等方面与发达国家还有一定的差距，也存在着诸如网络基础设施、安全认证、电子物流配送等诸多问题。
首先，信息基础设施薄弱，网络规模相对较小。信息基础设施是发展电子商务的基础。我国近年来在信息基础设施投资和建设方面取得了一定的成效，但与发达国家相比仍相差甚远。另外，我国的网络规模相对电子商务的发展显得严重不足，这就决定了目前电子商务的市场机会还十分有限。有限的网络人口大多集中在学历较高、年龄较轻、收入尚不稳定的群体。如，目前我国上网用户中，大专、本科学历用户占到52.6%，硕士、博士用户占到2.6%；18～24岁用户占到39.1%，25～30岁用户占到17.2%；用户人均月收入500元以下的占到20.8%，500～1，000元的占到18.3%，1，000～2，000元的占到25.7%。这就使得网上销售的商品只能局限于电脑、软件和耗材等信息产品，以及图书、音乐制品等可在线销售的商品。
其次，网络安全问题亟待解决。电子商务是通过网络进行的，这就要求网络间的数据传递、交换和处理要有很高的安全系数。但因特网是一个开放的不设防的系统，其开发和设计的初衷也并非出于商业目的，故此因特网并不具备商业交易需要的安全性。大量的经济信息在网上传递、资金在网上划拨流动、网上交易的权威性认证都要求做到万无一失，然而目前无论国际还是国内，电子商务的安全性还令人忧虑。加之，我国仍处在经济转型期，市场还很不成熟，社会信用体系很不健全。电子商务的交易过程中买卖双方无需见面，因此会产生很多传统商务模式中不会出现的新问题。目前，对网上交易产生影响的主要问题有交易主体的身份识别，交易过程的商业秘密，电子通讯的安全，特别是未经授权的中途拦截和篡改，交易和其他记录的保存和管理等。
第三，跨国电子商务容易导致避税和各国间税收冲突问题。与传统商务活动相比，电子商务打破了时间的束缚和空间的限制，人们可以较自由地通过国际互联网从事跨国商务活动，这无疑增加了获取充足税收证据的难度，同时也会造成国与国之间的税收冲突。此外，在电子商务中，由于出口目的方在国外，其身份不易确定，供货方更容易伪造向国外供货的证据，并以此骗取出口退税。虽然世界各国都已意识到这一问题的存在，都在加紧寻求对策，但是电子商务的无纸化交易特性给国家税收征管带来的技术障碍是不容回避的。再加上我国电子商务支付方式落后，即使在技术上解决了网上追踪稽查的难题，也难以避免网下现金交易导致的税收流失。
第四，物流环节不畅。在电子商务下，虽然无形商品贸易的全过程可以全部在网上进行，但实物商品的交割必须按照传统的方式进行，即只有商品和服务真正转移到消费者手中，商务活动才告一段落。没有现代化物流的保障，无论多轻松的商务活动都会变成一纸空文。目前，我国物流业尚处于起步阶段，在体制上仍然是分散的或者称多元的管理方式，涉及到铁道部、交通部、民航总局、农业部等专业部和国家计委、经贸委等综合部门。由于体制没有理顺，各部门之间分工又有交叉，造成了物流行业管理中存在的条块分割、部门分割、重复建设等种种问题。在物流硬件上，物流设施和物流装备都较为陈旧，功能单一，无法实现机械化、自动化，且工作效率低下。通讯设备及线路、传真设备、计算机及网络设备等信息技术硬件设施缺乏，跟不上电子商务物流的要求。总体上说，我国的物流系统效率低下，距离现代化物流的目标相差甚远。
第五，电子商务对传统商事法律和商业习惯提出挑战。由于电子商务是一种新兴的交易方式，全球对于电子商务都没有标准的法律文献。传统的商事立法和商事习惯都是基于“有纸式”交易制定并存在的，然而电子商务是在虚拟的网络空间中进行的，涉及到非基于纸张的通讯和信息存储办法，因而从某种程度上讲，传统立法模式与电子商务运作是格格不入的。而电子商务所涉及的种种法律问题，如电子合同、电子签名、电子商务认证、电子数据证据、网上交易与支付、网上知识产权、电子商务管辖权及在线争议解决等，多数还是立法的空白。这种立法严重滞后于技术的局面，给从事电子商务的交易主体带来了高度风险，构成了阻碍电子商务应用的一道不容忽视的屏障。我国虽然已在网络、信息和电子商务方面制定了相关的条例，但采用的都是部门割裂管理模式，缺乏权威的法律来全面、有效地解决争端。因此，目前我国电子商务首先所面临的就是法律风险，其次才是技术风险，这些风险的存在，严重地制约了我国电子商务的稳定和快速发展。
四、我国中小企业利用电子商务进行贸易的对策
1、转变观念，积极投身电子商务发展大潮。据Research统计发现，截至2004年底全球电子商务交易总额已经达到了2.7万亿美元，而由于亚太地区的经济高速增长以及政府对电子商务市场的重视、全球的经济环境的好转，全球电子商务市场将迎来高速发展的局面，2007年全球电子商务总额达到8.8万亿美元。面对如此巨大的商机和如此好的机遇，我国的中小企业要尽快抛弃电子商务可有可无、无关紧要、发展电子商务的时机还不成熟等错误认识。立即转变观念，提高对电子商务的认识，加快电子商务的发展步伐，尽早在国际市场上赢得新的竞争优势。
2、积极打造电子商务环境。真正的电子商务不仅仅是企业前台的商务电子化，更加重要的是包括后台在内的整体运作体系的全面信息化，建立电子商务高效运作所需的、高效率的、信息化的管理体系，这需要大量的前期工程，包括组织体系、业务流程、工作制度、协作环境等的重组优化，经营理念的根本转变和网络文化建设等。
3、着力塑造网络品牌。在日益激烈的国际市场竞争中，品牌的作用已显得十分突出，品牌知名度的高低和影响力的大小，直接影响进出口商品的档次与售价。网络品牌的作用是直接指引客户进入企业的网站，是吸引访问者注意力的重要武器。因为因特网上的各种商务信息是“海量”的，无论是商家选择贸易伙伴，还是消费者选择满意的商品，很大程度上是依靠网络品牌来进行选择的。因此，着力塑造有影响力的网络品牌是进出口企业成功实施电子商务战略的关键。
4、重视客户关系管理，及时为客户提供全方位服务。客户关系管理在国际贸易活动中占据重要地位，因为进出口企业的每一笔业务，都是建立在良好的客户关系基础上的。好的客户关系管理能帮助进出口企业把握市场机会，不仅有助于现有产品的贸易，而且还能够根据客户特定的需求为他们量身定做，最大限度地满足客户需要，从而赢得客户的忠诚。数字贸易存在的问题篇9
经贸俄语是一门比较特殊的科学，其综合了各领域的知识，但总体来说，其文体以及语言特点还是比较固定的。
（一）经贸俄语的句法特点
经贸俄语的句子要求句法严格，句式周密、句子结构完整。总体上来说，经贸俄语的句子多采用长句，并且句子的客观性较强，主观情感色彩较弱。
1.经贸俄语句式的复杂性
在经贸俄语文本中，经常使用形动词、名词二格套用以及多个状语连用等语言手段，从而使句子成分变得十分复杂。
2.经贸俄语句式的客观性
经贸俄语中会经常出现被动句，以便强调客观事实，忽略主体的主观感彩。
（二）经贸俄语的用词特点
在俄语经贸文书中会经常出现专有名词及常用的词汇及词组，而不应使用其他同义词汇。
1.在经贸俄语中经常出现带有抽象词汇概念意义的词语
如下词语后缀都具有抽象意义：-зацияация-ни-щик。词尾-зация-ация在俄语中有“……化”的意思，例如：автоматизация（自动化）；词尾-ник-щик一般指的是人，例如：газосварщик（气焊工）等。
2.在经贸俄语中经常会出现带有-ние-ение等后缀的动名词
例如：соглашение（协定）、предотвращение（预防，防止），这些词语经常以句子主语的形式出现，翻译时应遵循汉语的语言习惯，把动名词翻译成相应的动词形式。
（三）经贸俄语的标点特点
经贸俄语要求标点符号要与词句相辅相成，从而使表达的内容清晰、准确。此外，在经贸俄语中，句子一般都是表达客观事实或者客观条件，主观情感色彩很少，所以通常使用句号、逗号、分号、冒号，而很少或几乎不使用问号、感叹号等主观情感色彩特别强的标点符号。
下面的句子就是由于标点符号使用的不同，导致了句意的不同：
Помиловать нельзя，повесить.不能宽恕，应该绞死。
Помиловать，нельзя повесить.应该宽恕，不该绞死。
二、经贸俄语翻译中常见的问题及解决方法
经贸俄语是一门复杂的学问，在翻译过程中会出现很多常见的问题，此章节旨在研究经贸俄语翻译中的常见问题及解决方法。
（一）专有名词翻译
在翻译过程中会遇到大量的专有名词，而我们在翻译过程中的误区就是容易把俄语中的专有名词翻译成普通名词，导致句子的翻译不准确。
Предложение在经贸俄语中常译为专有名词“报价”，但还有“建议”这一意思，如果错译为“建议、提议”，那么整个句子的意思将会改变。
大量的俄语专有名词都看似是普通名词，这就需要译者有一定的经贸知识功底，注重积累，勤学多练。
（二）缩略词翻译
时间就是金钱的观念已经深入到经贸活动的方方面面，因此为了简洁明了地表述某个常用单义词汇，就会用到缩略词，例如：ВТО（Всемирная торговая организация）世界Q易组织等。随着全球经济一体化进程的不断加快，缩略词的翻译对译者提出了更高的要求，因此译者要紧跟时代的步伐，不断学习，不断积累。
（三）数字翻译
经贸俄语必然牵扯到数字的翻译，俄语语法繁琐，因此涉及到数字的翻译要格外认真，并且要掌握数字的翻译方法，才能做到译文准确。
1.数字翻译
在经贸俄语中，数字非常重要，因此译者一定要掌握两种语言在数字方面最直观的差异：俄语数字小数点用逗号“，”，而汉语中用黑点“.”，例如数字3，141在俄语和汉语中有着本质的区别，当3，141数字出现在俄语中时，意思为“三点一四一六”，当其出现在汉语中时，意思为“三千一百四十一”。
2.增加若干倍的译法
俄语中增加若干倍，一般用увеличиться，возрасти，повыситься，подняться в……раз或больше， вышев……раз来表示。其中раз之前的数词表示增加部分与原有部分之和，相当于汉语中的“等于几倍”。
例如：Они думали поднять свое производство в 4～5 раз.
译为：他们想把自己的产量提高4～5倍。
百分比增减的译法
俄语中用увеличиться，повыситься，возрасти на……процентов表示增加了百分之多少，前置词на后面的数词表示纯增加的部分，可译为“增加百分之多少”。同理，уменьшиться，снизиться на……процентов表示减少了百分之多少，可译为“减少百分之几”。
例：В плане намечается увеличить продукцию машиностроения и металлообработки на 8 процентов.
译为：在计划中，机械制造业以及金属加工业的产量预计会提高百分之八。
（四）中俄文化差异的化解
不同国家之间都存在文化差异，因此两个民族在表达同一个意思时，可能会存在不同的表示方式。如果译者对两国的文化差异没有一定的认知基础，就很可能会误解原文的意思。此外，在经贸会谈中，谈话者可能会引用很多成语或者俗语，在对这些词句进行翻译时，一定要考虑到双方的文化差异。
例如：как грибы после дождя.
错译：就像下雨过后的蘑菇一样。
正译：雨后春笋。
参考文献：
[1]胡延新.俄语贸易实务[M].北京：北京大学出版社，2011.
[2]黄忠廉.翻译方法论[M].北京：中国社会科学出版社，2009.数字贸易存在的问题篇10
[关键词]电子商务安全技术密钥数字签名
一、引言
电子商务是以电子信息技术为基础的商务运作，是信息技术的发展对社会经济生活产生巨大影响的一个实例，也是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易，尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点，
电子商务所具有的广阔发展前景，越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时，也把人们引进了安全陷阱。目前，阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决，电子商务应用就只能是纸上谈兵。从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础，是企业制订电子商务策略时必须首先要考虑的问题。对于实施电子商务战略的企业来说，保证电子商务的安全已成为当务之急。
二、电子商务过程中面临的主要安全问题
从交易角度出发，电子商务面临的安全问题综合起来包括以下几个方面：
1.有效性
电子商务以电子形式取代了纸张，那么保证信息的有效性就成为开展电子商务的前提。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。
2.真实性
由于在电子商务过程中，买卖双方的所有交易活动都通过网络联系，交易双方可能素昧平生，相隔万里。要使交易成功，首先要确认对方的身份。对于商家而言，要考虑客户端不能是骗子，而客户端也会担心网上商店是否是一个玩弄欺诈的黑店，因此，电子商务的开展要求能够对交易主体的真实身份进行鉴别。
3.机密性
电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。如信用卡的账号和用户名被人知悉，就可能被盗用而蒙受经济损失；订货和付款信息被竞争对手获悉，就可能丧失商机。因此建立在开放的网络环境电子商务活动，必须预防非法的信息存取和信息在传输过程中被非法窃取。
三、电子商务安全中的几种技术手段
由于电子商务系统把服务商、客户和银行三方通过互联网连接起来，并实现了具体的业务操作。因此，电子商务安全系统可以由三个安全服务器及CA认证系统构成，它们遵循共同的协议，协调工作，实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。其中采用的安全技术主要有以下几种:
1.防火墙(FireWall)技术
防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
2.加密技术
数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。
(1)对称加密
在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(DES)，它主要应用于银行业中的电子资金转账(EFT)领域。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似，但密钥的顺序正好相反。
(2)非对称加密/公开密钥加密
在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。
公开密钥算法的特点如下：
用加密密钥PK对明文X加密后，再用解密密钥SK解密，即可恢复出明文，或写为：DSK(EPK(X))=X。
加密密钥不能用来解密，即DPK(EPK(X))≠X
在计算机上可以容易地产生成对的PK和SK。
从已知的PK实际上不可能推导出SK。
加密和解密的运算可以对调，即：EPK(DSK(X))=X
常用的公钥加密算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名，做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后用方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共享某种秘密，因此十分适合Internet网上使用。
3.数字签名
数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法，采用较多的就是公开密钥算法。
4.数字证书
(1)认证中心
在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。
(2)数字证书
数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交易双方都可不必为对方身份的真伪担心。
5.消息摘要(MessageDigest)
消息摘要方法也称为Hash编码法或MDS编码法。它是由RonRivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作用，生成一串128bit的密文，这一串密文又被称为“数字指纹”(FingerPrint)。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝不会相同的，而同样的明文其摘要必定是一致的，因此，这串摘要成为了验证明文是否是“真身”的数字“指纹”了。
四、小结
本文详细探讨了电子商务安全体系所面临的问题，并提出了安全防护的几种技术手段，相信随着时间的推移和技术的发展，电子商务安全体系将越来越完善，足不出户而通过Internet电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。
参考文献：
[1]徐海来:电子商务的运作与安全[J].中国信息导报,2000.6:126
[2]刘进:电子商务网上交易系统[M].第一版，北京:机械工业出版社,2003:157}