2024年最新供应链技术趋势和新质生产力 罗戈研究院副院长 中国数字化学会特聘终身顾问 广州捷世通物流股份有限公司战略副总湖南大学计算机信息工程学院兼职敎授唐隆基博士 (2024-04-18) 目录 引言2 1.2024年顶级战略性供应链技术趋势概述3 1.1供应链组织的新机会3 1.2Gartner对供应链领导的建议3 1.32024顶级供应链技术的趋势和主题4 2.2023年及以后的顶级战略性供应链技术趋势7 2.1控制与保护(ControlandProtect)主题7 2.1.1网络勒索(CyberExtortion)7 2.1.2供应链数据治理(SupplyChainDataGovernance)13 2.1.3端到端可持续供应链(End-to-endSustainableSupplyChains)16 2.2人类和机器(HumansandMachines)主题21 2.2.1人工智能的视觉系统(AI-EnabledVisionSystems)21 2.2.2增强互联的劳动力(Augmented-ConnectedWorkforce=ACWF)25 2.2.3复合人工智能(CompositeAI)33 2.2.4下一代人形工作机器人(Next-GenerationHumanoidWorkingRobots)38 2.2.5机器客户(MachineCustomers)45 3.高德纳顶级战略性供应链技术趋势/主题的研究回顾56 4.总结57 5.参考文献58 罗戈研究61 1 引言 随着企业寻求更深入地了解供应链各个层面以及创新和新机遇,技术在企业的成功中发挥着越来越重要的作用。 有名的研究咨询公司Gartner表示,技术进步可以增强战略决策、提高效率并促进生态系统协作。通过这些新兴机会,Gartner确定了2024年八项战略供应链技术趋势将帮助领导者实现这些目标【1】。八个趋势将有助于2024年增强和自动化决策。Gartner供应链实践副总裁分析师ChristianTitze等在【2】中对其进行了全面分析。 Gartner供应链实践副总裁分析师ChristianTitze表示:“今年的趋势是由鼓励供应链技术领导者确保其基础能够支持过去和未来投资的主题推动的,同时也展望新的差异化机会”。“AI(人工智能)变体继续既是机器人技术等趋势的驱动力,也是趋势本身,今年以‘复合人工智能’为代表。” Gartner表示,今年的趋势可分为两个主题: (1)控制与保护:利用新兴技术来管理业务 (2)人类和机器:整合人与机器以提高竞争力 本文首先概述Gartner2024年顶级战略性供应链技术趋势,然后逐一介绍和解读2024年及以后的顶级战略性供应链技术趋势。之后回顾了高德纳关于战略性供应链技术趋势的研究,并指出顶级供应链技术趋势的新特征,最后揭示了最新供应链技术趋势和新质生产力之间的关系。 1.2024年顶级战略性供应链技术趋势概述 1.1供应链组织的新机会 【2】指出供应链组织需要考虑以下新机会: 技术进步为供应链技术领导者和其他高管提供了支持新业务模式、增强和自动化决策以及促进生态系统协作的机会。 充分发挥供应链技术投资过去和未来的潜力需要在“控制和保护”方面进行投资。 “人与机器”的主题带来了竞争差异化的额外机会。 不同类型的人工智能——整合在复合人工智能这一更广泛的主题中——提供了新的机遇并推动了多种趋势,例如机器人技术或决策智能领域。 1.2Gartner对供应链领导的建议 供应链技术领导者和其他高管在制定供应链技术战略和选择以及创新的中长期计划时,必须: 通过建立明确的治理流程来吸引不同利益相关者并验证机会,征求有关使用和优先考虑创新技术的建议,以改善和改造供应链。 通过不断评估和采用供应链数据治理、网络勒索等先进的数字技术以及满足可持续发展合规要求的解决方案,帮助控制和保护您的业务。 通过使用机器客户、“第二代”人形机器人、人工智能视觉系统、增强互联劳动力和复合人工智能来维护和优化供应链运营。 默认情况下,通过使用严格的治理方法(包括将风险管理作为IT创新流程的一部分)来管理每个数字化转型计划中的不同AI功能。 1.32024顶级供应链技术的趋势和主题 2024年Gartner的顶级供应链技术的趋势和主题(见图1)展示了技术可以在哪些方面帮助供应链组织应对日益增长的不确定性并蓬勃发展。【2】指出:Gartner的战略供应链技术趋势是相辅相成的,而不是孤立发生的。结合这些技术将帮助您实现2024年及以后的关键任务优先事项的执行目标,包括: 增强复原力 最大化数据价值 吸引和留住人才/未来工作计划 实现您的各种环境、社会和治理(ESG)目标 推动增长 加速数字化业务 图1:2024Gartner八大供应链技术趋势(来源:Gartner【1-2】) 图1中的两大主题被列于下表(见图2)。 图2:2024高德纳八大供应链技术趋势的两大主题(来源:Gartner【2】) 2024年的主题驱动因素是: 供应链的不确定性:预计将出现进一步的经济不稳定和地缘政治挑战,同时气候危机继续展开,技术发展动摇世界各地的社会。网络犯罪和勒索软件攻击有所增加,互联劳动力已 成为新常态。 AI掀起的生产力革命:供应链面临的生产力压力增加了对某些稀缺专业人员的需求。各种规模的组织都感受到了这种影响。 2.2024年及以后的顶级战略性供应链技术趋势 本节基于Gartner的研究报告【2】,分两大主题介绍和讨论2024年及以后的8个顶级战略性供应链技术趋势(见图1-2)。 2.1控制与保护(ControlandProtect)主题 该主题包括以下三个旨在应对供应链的不确定性和提高端到端可持续的趋势:网络勒索,供应链数据治理,和端到端可持续供应链。 2.1.1网络勒索(CyberExtortion) 技术趋势 网络勒索 战略规划假设 到2027年,超过30%的有组织网络犯罪集团将使用人工智能生成的网络漏洞工具来攻击供应链。 趋势基本描述 网络犯罪分子在执行勒索软件攻击以从供应链组织勒索资金方面非常成功。大多数勒索软件攻击是通过窃取密码(凭据)或包含恶意软件链接的网络钓鱼电子邮件发起的。在网络钓鱼电子邮件的情况下,毫无戒心的用户被诱骗点击链接,从而无意中为攻击者提供了系统的后门访问权限。然后,攻击者使用一组漏洞利用工具在受害者的系统中进行旋转,以直接访问关键数据(知识产权和运营数据)。攻击者首先窃取数据的副本,然后在受害者的系统上就地加密相同的数据。现在,该组织无法访问自己的数据,这对运营、收入和利润产生了直接和毁灭性的影响。此外,攻击者还威胁称,如果不及时支付赎金,他们将公布被盗数据(例如战略计划、商业秘 密、专有配方、产品设计和令人尴尬的高管电子邮件)。随着时间的推移,攻击者会施加最大压力,勒索组织快速付款。数据被劫持的时间越长,组织无法恢复业务运营的时间就越长。 为何成为趋势 网络勒索非常有效且回报丰厚。这种持续不断的成功使得网络犯罪集团变得高度组织化,成为现在复杂的网络勒索行业。这些组织在一些国家境内运作几乎不受惩罚,并在“暗网”(即地下互联网)中自由开展业务。在这个网络中,犯罪分子已经发展了专门的角色(例如利用工具制造商、系统访问专家和谈判者)并买卖勒索软件即服务工具市场。更重要的是,他们利用暗网通过匿名且无法追踪的加密货币(例如比特币)交换来洗钱赎金。根据行业报告,到2022年,全球至少66%的企业受到勒索软件攻击的影响。从石油管道到医疗保健、制造和政府组织,没有哪个行业不受影响。对于年收入超过50亿美元的公司,平均恢复成本接近500万美元,84%受到勒索软件攻击的私营部门组织表示,此次攻击因失去商业机会而造成重大收入损失。网络犯罪分子非常具有创新性,他们的网络工具、技术和程序(TTP)的复杂程度通常远远领先于网络防御者。因此,他们极有可能利用人工智能的力量,制造出先进的攻击工具,让他们的攻击更加有效。 趋势基本影响 网络勒索的频率和成本不断增加,而且没有结束的迹象。已成定局的是,问题不在于您的组织是否会受到勒索软件攻击,而在于何时受到攻击。不幸的是,很难完全量化网络勒索的财务影响,因为许多攻击没有被供应链组织报告,因为担心这会损害他们的声誉或对其股价产生负面影响。通过去年有关勒索软件攻击的机密供应链客户询问讨论,Gartner分析师发现, 大约一半的客户勒索软件攻击没有报告。由于美国证券交易委员会(SEC)新的网络漏洞报告规则(2023年12月18日生效),勒索软件攻击的漏报情况可能会发生巨大变化。这些要求上市组织在四天内公开报告被确定对股票投资者“重大”的网络事件。根据新规则,“材料”的定义是宽松的,并且随着时间的推移,无疑将通过基于组织少报网络攻击的诉讼和潜在的集体诉讼来定义。 行动建议 与CIO和首席信息安全官(CISO)合作:确认勒索软件攻击场景包含在企业风险管理流程、业务影响分析和业务连续性计划中。 制定详细的勒索软件事件响应手册,以确保定义所有角色和资源预先确定您的组织是否愿意支付赎金并建立适当的流程。 考虑聘请一家勒索软件事件响应公司,该公司配备专业律师、谈判人员、已建立的加密货币账户和系统恢复专家。利用高速技术(基于云的存储即服务副磁带)实施高保真、加密(防止攻击者破坏备份)和频繁备份,以实现快速系统恢复。 执行桌面勒索软件攻击练习,对剧本进行压力测试、培训人员(包括 关键供应链合作伙伴)并测试系统备份恢复有效性。 很明显,网络勒索是许多行业特别供应链面临的一种数字网络时代的邪恶技术,图3描述了美国有关的数据,它正在严重威胁大公司和中小企业。 图3:网络勒索统计数据(来源:【3】) 据ReliaQuest2023年度网络威胁报告【4】,勒索威胁迫在眉睫: 自双重勒索(对文件进行加密,同时也过滤敏感数据,并威胁除非支付赎金,否则将发布数据)和大规模狩猎(威胁活动侧重于少数高价值目标,以最大限度地提高潜在利润,并将被安全研究人员观察或发现的风险降至最低)开始以来,网络勒索对组织构成了非常高的威胁。随着众多出于经济动机的威胁行为者进入利润丰厚的勒索软件业务,这种威胁不断增加。2022年,据估计这些威胁行为者从赎金支付中赚取了超过5亿美元。同一来源对2023年的预测表明,勒索软件的利润可能接近惊人的9亿美元:增长80%。 AAG最近发布了一份网络犯罪的统计报告【5】,下面是全球网络犯罪统计数据头条: 一年内就有近10亿封电子邮件被泄露,影响了五分之一的互联网用户。 2022年,数据泄露给企业造成的平均损失为435万美元。 2022年上半年,全球发生了约2.361亿次勒索软件攻击。 2021年,二分之一的美国互联网用户的帐户遭到泄露。 39%的英国企业报告称2022年遭受过网络攻击。 大约十分之一的美国组织没有针对网络攻击的保险。 2022年上半年,5335万美国公民受到网络犯罪的影响。 2022年,网络犯罪平均给英国企业造成4200英镑的损失。 2020年,恶意软件攻击较2019年增加了358%。 企业和个人面临的最常见的网络威胁是网络钓鱼。 供应链由于其复杂性和脆弱性,已成为网络犯罪,特别是网络勒索的主要攻击对象之一。该报告指出了网络犯罪对供应链的攻击: 随着技术的进步,供应链变得越来越相互关联和复杂。然而,如果链条中的企业没有得到充分的保护,这种联系就会带来风险。一项业务中的安全漏洞可能会暴露与其相关的合作伙伴。 网络犯罪分子瞄准了这些漏洞,目前高达40%的网络威胁是通过供应链间接发生的。研究强调,随着数字连接的增加需要更多的时间,网络安全领导者已经精疲力竭,处于“永远在线”的状态。网络犯罪分子正在利用这种疲劳为自己谋利。一项研究显示,只有23%的安全领导者实时监控其合作伙伴和供应商的网络安全风险。这些组织还将第三方