- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据结构和算法
使用Python实现智能供应链风险预测
项目简介本教程将带你一步步实现一个智能供应链风险预测系统。我们将使用Python和一些常用的深度学习库,如TensorFlow和Keras。最终,我们将实现一个可以预测供应链风险的模型。2. 数据准备我们将使用一个模拟的供应链数据集。你可以创建一个包含供应商信息、订单量和交货时间等数据的虚拟数据集。 ,1表示高风险}df = pd.DataFrame(data)print(df.head())4. 构建模型我们将使用Keras构建一个简单的神经网络模型来预测供应链风险。 总结通过本教程,你学会了如何使用Python和Keras构建一个智能供应链风险预测的深度学习模型。你可以尝试使用不同的模型结构和参数,进一步提升模型性能。
51310编辑于 2024-09-04 - 来自专栏SDNLAB
开源软件的供应链是否存在安全风险?
去年发生了一些令人震惊的攻击,这使得开源软件供应链的安全性备受质疑。 答案是不完全是,企业为了更好地保护自己,需要了解开源软件供应链的工作原理,我们生活中几乎所有的设备都包含一个嵌入式开源软件和运行时库的复杂系统。 不幸的是,要理解别人上传的软件非常困难,人们可能会恶意地改变供应链中的数据包或库。 无论你在开源供应链中的角色如何,如果我们要防范未来的攻击,必须对安全性给予更多的关注。安全专业人员通过默默无闻的方式熟悉安全性,他们错误地认为,如果软件很难理解,就很难发起攻击。 去年的攻击表明,通过滥交(将开放源代码无管理地纳入软件供应链)带来的不安全感是我们面临的新的问题。
1.1K50发布于 2018-06-11 - 来自专栏数商云贸
SCM系统供应链风险管理对策 | 实时预警,助力建筑材料企业规范和转移风险
如何加强风险管理,有效地实现预警、规范和转移风险,已成为摆在建筑材料企业面前的又一个重要课题。图片供应链已处于企业竞争核心地位外部经济环境愈加复杂,企业面对的不仅是同行竞争,更是各供应链竞争。 供应链风险是由于物资经由供应链流经众多的生产流通企业到用户,产生商流、物流、信息流,涉及运输,储存,装卸,搬运,包装,流通加工,配送,信息处理等诸多过程,其中任一环节出现问题都会造成供应链的风险,影响其正常运作 SCM系统供应链风险管理对策1、供应商管理供应风险是最受人们关注的供应链风险之一。 为消除供应商原因造成的风险,首先是选择风险可能性低的优秀供应商,其次是采用多供应商策略,SCM供应链协同管理系统可对接引入第三方征信信息,对供应商进行风险前置监控,通过数字化供应链管理平台对存在风险的供应商进行管控 4、全面的风险管理风险识别是对企业供应链面临的各种潜在风险进行归类分析,从而加以认识和辨别。这是供应链风险管理中最重要也最难的部分。
66820编辑于 2022-08-31 - 来自专栏FreeBuf
注意,NIST更新了网络安全供应链风险指南
近日,美国国家标准与技术研究所(NIST)再次更新了《网络安全供应链风险管理》(C-SCRM)指南,提供了与供应链攻击相关的趋势和最佳实践,指导企业有效管理软件供应链风险,以及在遭受供应链攻击时该如何进行应急响应 网络供应链风险管理(C-SCRM)是识别、评估和减轻ICT产品和服务供应链分配和互联性相关风险的过程。 目前,NIST发布了“系统和组织网络安全供应链风险管理实践”,以此响应“改善国家网络安全”的美国第14028号行政命令。 系统和组织网络安全供应链风险管理实践明确指出,本刊物的目的是为企业提供有关如何识别、评估、选择和实施风险管理流程以及减轻企业控制措施的指导,以帮助管理整个供应链的网络安全风险。” ,该指南的主要读者群将是产品、软件及服务的采购商与终端用户,倘若政府机关或组织尚未着手管理供应链的风险问题,那么这就是一个从零到有的完整工具。
1K40编辑于 2022-06-08 - 来自专栏数商云贸
供应链断裂风险加剧,3C数码企业如何增强供应链可持续性?
vivo:供应链体力不支,导致品控降低 vivo作为畅销的品牌手机,面临着供应链体力不支的问题。 若能更准确地预估销量,做好供应链管理,或许OPPO就不会出现这种局面了。 小米:供应链供货不及,对冲刺手机出货量造成阻碍 对于小米的供应链管理,外界历来褒贬不一。 建设数字化供应链,提高企业管理效率 在竞争日趋激烈的市场环境中,提高3C数码企业管理供应链的精细度、敏捷度,尽可能的缩短响应时长显得尤为重要。 具体说来,供应链管理能够加强企业的两项能力:一是抵御风险能力,一旦发生重大事件造成打击时,供应链中的企业面临的风险较小;二是恢复状态能力,当供应链中断时,能够快速反应并找寻恢复路径的能力。 而优秀的企业,因为长期的坚持和坚守,在供应链上形成了强大的能力和生命力,面对“变化和变革”时,反而处乱不惊,通过积极地进行供应链管理系统的管理建设,增强供应链可持续性,平稳扎实地推进企业的变革和效率的提升
46640发布于 2021-08-10 - 来自专栏网络安全技术点滴分享
警惕供应链风险:Cybercheck指南助力网络安全防护
Cybercheck:警惕供应链风险为确保荷兰社会的安全数字化运行,组织必须意识到其供应链中的风险。这对涉及国家安全保护利益(PI-NS)的公共和私营机构尤为重要。 AIVD)、政府首席信息官办公室(CIO Rijk)、国家网络安全中心(NCSC)及反恐与安全协调员(NCTV)联合开发了Cybercheck指南,帮助识别源自具有攻击性网络计划国家的产品和服务可能引发的供应链风险 智能手机应用程序、监控摄像头、路由器与交换机——近年来,荷兰日益关注这些来自特定国家的产品和服务所带来的风险。某些国家通过立法强制企业及公民合作,例如要求在产品或服务中植入"数字后门"。 风险评估建议识别和管理供应链风险对组织及荷兰社会的安全数字化运行至关重要。Cybercheck提供评估工具,帮助判断使用特定国家产品是否会增加安全风险。若存在风险,建议进行补充风险分析。 该指南还提供了分析框架,帮助组织基于分析结果更深入地评估风险。自主决策责任Cybercheck仅作为工具使用,不对产品和服务的使用与否作出结论性建议。
21210编辑于 2025-08-09 - 来自专栏绿盟科技研究通讯
开源软件供应链安全系列:OSS风险点与预防
开源软件供应链安全的兴起 Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。 开源软件供应链安全攻击风险点 开源软件除了引入漏洞等不安全因素,在使用的过程中还包含人为攻击的各种风险点。 开源软件供应链中的法律问题 若是未按照开源许可证约定使用开源组件会引发潜在的法律纠纷。 许可证开源风险:一类许可证是若使用了此开源软件,那么根据开源协议后续开发的软件必须开源。 总结与思考 列出的安全风险点有助于提高对开源软件供应链威胁的认识,有助于确定给定利益相关者对供应链攻击的暴露程度。下面是我的总结内容: 1. 开源软件供应链安全研究综述. *软件学报*, 0-0. 3. CodeWisdom.技术科普:浅谈开源软件供应链风险.
1.8K20编辑于 2023-02-22 - 来自专栏瓴犀学院
如何进行供应链管理体系变革?SCM供应链管理系统助力企业采购流程高效运行,降低供应链风险
在国际形势多变、科技应用加速、企业利润率薄、断链风险增加、成本上升等因素的驱使下,企业对于提升运营效率、降低经营成本的诉求不断强化,同时也迫使企业对供应链变革的关注愈发强烈。 因此,利用标准化的流程、充分的数据和先进的技术构建供应链协同管理平台,是实现供应链风险管理的关键要素。 2、实时更新高风险事件供应链协同管理平台提供24小时不间断监控新增风险事件,动态量化全量客户风险等级,实时跟踪客户风险变化趋势,整合供应链平台风控数据,动态化监控企业风险,供应链系统实现风险前置预警,提升采购质量及供货安全 3、自动识别高风险客户通过供应链管理平台的财务管理功能,自动分析客户经营能力,供应链协同系统可排查供应商企业失信记录,杜绝主体失信风险,防范担保圈,实时洞察供应链平台客户关联关系,防止重复授信,避免风险传导 通过构建SCM供应链管理系统,实现高度智能化供应链运用的同时,实现企业有效、清晰的绩效评价和管理,建立贯穿供应链各环节、主体、层次的预警体系,全面降低供应链风险,保证供应链活动的持续进行、质量稳定和成本可控
70440编辑于 2023-02-02 - 来自专栏绿盟科技研究通讯
安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析
由此可见软件供应链安全的重要性。 与传统软件安全相比,软件供应链面临的安全风险不断加大,因其遭受破坏而引发的网络安全事件愈演愈烈。 传统的软件供应链安全体系缺乏统一的度量标准或规范对供应链中的供需关系、软件质量进行风险评估。 其次,采用SDL解决方案,无法发现供应链安全中特有的关联风险,只能提前预设可能的风险点进一步安全评估。 假如图谱中开源组件A,存在两个不同的md5属性,则可能存在组件A被篡改或其他恶意软件伪装的风险。 图3 开源组件风险识别 高风险软件推荐 软件供应链有一个明显特征,即引用关系链较长。 图5 CVE漏洞利用影响范围分析 缓解措施决策 将攻击和风险结合起来,形成 < 风险值,影响 > 对,构建该软件供应链的安全知识图谱风险图。
1.8K20编辑于 2022-01-21 大模型供应链安全风险应对:腾讯云安全技术实践与案例
识别供应链安全风险 大模型供应链面临GEO投毒、反序列化漏洞、GPU容器逃逸三大核心风险,构成行业战略困境: GEO投毒:通过代码投毒(如伪造Pump.fun API脚本致用户损失$2.5k,来源: 反序列化漏洞:大模型生态广泛使用Pickle、YAML等序列化格式,在模型权重加载(.pt/.pth/.pkl)、配置文件加载(config.yaml)、分布式通信(RPC消息)等6个供应链环节存在风险 量化风险应对成效 应用腾讯云安全方案后,关键业务指标显著优化: 漏洞修复效率:反序列化漏洞(如vLLM推理框架)通过升级至0.8.5版本修复CVE-2025-47277(评分9.8)、CVE-2025 阐释腾讯技术优势 腾讯云安全依托云鼎实验室技术积累与腾讯安全众测生态,形成独家竞争力: 技术领先性:覆盖大模型供应链全环节(数据采集、训练、推理、部署),提供反序列化漏洞扫描、容器运行时审计等工具; 专家团队:vivo大模型安全工程师戎誉(专注模型供应链安全,发现NVIDIA等厂商漏洞获致谢,Xcon、看雪SDC演讲)、凡浩(大模型基础设施攻防研究,同获厂商致谢及顶会演讲)参与技术验证(来源:
43620编辑于 2026-04-04- 来自专栏OpenSCA
技术文档 | 将OpenSCA接入GitHub Action,从软件供应链入口控制风险面
继Jenkins和Gitlab CI之后,GitHub Action的集成也安排上啦~
31710编辑于 2024-01-18 风险or机遇?主权AI重塑科技供应链,哪些公司将成最大赢家?
地缘政治的持续不确定性,加剧了人们对过度依赖少数供应商可能导致供应链脆弱性的担忧,这种脆弱性或将冲击创新乃至国家利益。专有模型可能内嵌与本地规范不符的文化或监管偏见。 问题不再是是否使用构成AI供应链的全球参与者,而是在何处、何时以及如何最好地组装这些技术,以捕获并保留最大价值。这绝非IT层面的决策。 它们涉及在创新速度、地缘政治风险、供应链韧性与长期成本之间进行权衡。只有CEO和董事会才具备在企业层面做出这些决策的权威与全局视角。第二,协调所有业务单元。AI主权横跨法律、财务、技术和声誉边界。 主权AI平台使同一个生态系统内(跨越国家、地区、行业或供应链)的参与者能够安全地共享数据并采取行动。 这些分布式的、基于智能体的系统也带来了新的设计要求和风险。
26010编辑于 2026-01-27- 来自专栏主数据管理
【KPaaS洞察】应对供应链风险:从高效的供应商数据管理开始
供应商数据是企业供应链的“动脉”,直接影响产品质量、交付效率和风险管控。精准的数据支持决策、成本控制和市场预警,是构建高效供应链的基石。 这不仅能优化采购流程、降低库存成本,还能有效识别风险,推动供应链升级。供应商信用评估、合同履约和市场监控,都需要详实的数据支撑。 这种情况往往会给企业带来较大的财务风险和运营风险。数据安全与审计的薄弱防护随着网络攻击和信息泄露事件频繁发生,供应商数据的安全性越发成为企业高度关注的问题。 无论是供应商资质管理、绩效考核,还是供应链风险预警,都能在平台上构建完善的工作流程。 实时同步和智能校验功能能提升供应链响应速度,审计追溯功能则为数据安全建立数字防线。在数字化趋势下,供应商数据管理已成为供应链韧性的核心。
32910编辑于 2025-03-07 启信慧眼AI驱动供应链风险决策,助力中国半导体企业安全出海
在全球半导体产业格局深刻重构的背景下,中国企业出海之路也面临前所未有的供应链风险管理难题。 规避181项供应中断风险会议现场,半导体企业代表分别从两个方面分析了中企出海过程中面临的供应链挑战。 安富利则结合国产芯片出海的一线经验,指出关税政策变动、国际冲突、自然灾害、语言文化差异等外部风险威胁出海企业供应链的连续性与稳定性。 2024年,全球供应链中断事件激增38%,供应链的每一环都在负重前行,且日趋艰难。他提出,在当前复杂局势下,启信慧眼通过AI和数据智能,可以帮助半导体行业构建具备强大韧性的全球供应链风控体系。 供应链风险往往存在“单点事件-连锁反应”的隐蔽关联,人工难以快速识别,容易错过应对窗口期或产生漏判。
16810编辑于 2025-10-15- 来自专栏云鼎实验室的专栏
Axios 供应链投毒事件响应:腾讯云安全已完成主动排查与风险防护升级
事件概述 2026 年 3 月 31 日,JavaScript 生态中使用最广泛的 HTTP 客户端组件之一 axios 遭遇严重供应链投毒,其 1.14.1 和 0.30.4 版本被植入恶意代码。 axios 周下载量约1亿次,被数十万个项目直接或间接依赖,此次事件波及范围极为广泛,属于供应链投毒事件。 注:在恶意版本暴露窗口内(约 3 小时)执行过安装、更新或构建流程,并解析到 axios 1.14.1 或 0.30.4 的直接或间接依赖项目,均应视为存在受影响风险。 腾讯云主机安全已支持Axios供应链投毒威胁的事前脆弱性风险检测、事后恶意请求自动拦截: 事前检测: 主机安全漏洞管理>应急漏洞模块,支持一键扫描云上主机中安装的 Axios 组件版本,识别存在供应链投毒风险的脆弱性版本 腾讯云防火墙已支持对Axios供应链投毒威胁的事后恶意请求自动拦截: 事后拦截: 当被植入恶意代码的 Axios 组件向 C2 服务器(sfrclak.com)发起通信时,云防火墙可实时监控并识别其
41920编辑于 2026-04-09 - 来自专栏DevOps实践之路
Dependency-Track:分析开源组件漏洞,帮助组织识别和减少软件供应链中的风险
近期准备结合一些工具实践,介绍下关于研发过程中的开源治理,也是近些年被炒的很火的“供应链安全”。 Log4j 是 Apache 的一个开源日志框架,它允许开发者在应用程序中使用日志记录功能。 从全局风险的角度来看,当前这些被使用的第三方组件的安全状况如何? 是否有团队在使用含有已知安全漏洞的组件? 是否某个被使用的第三方组件已经过时? 是否某个或某些组件不合规或者存在风险? Dependency-Track:帮助组织识别和减少软件供应链中的风险 ❝OWASP,全称Open Web Application Security Project,是一个非盈利组织,致力于提升Web应用程序的安全性 OWASP发布了一系列的安全项目、工具、文档和指南,帮助开发人员和安全专家识别和解决Web应用程序中的安全漏洞和风险。 该平台集成了多种漏洞数据库,并提供了一系列功能,帮助组织识别和管理其软件供应链中的安全风险。
2.3K10编辑于 2024-04-15 应对 AI Agent 越权与供应链风险:基于腾讯 iOA 的全链路终端护航实践
剖析 AI Agent 引入带来的权限与供应链危机 随着 OpenClaw 等 AI Agent 技术的爆发,企业大幅降低了技术门槛,实现了自然语言调用 AI 执行复杂任务的“平权”。 Skill 供应链投毒与滥用: 当前的 Skill/MCP 市场缺乏严格的安全审核机制,生态环境高度类似早期的 npm 或 PyPI 开源社区。 构建事前管控、事中拦截与事后溯源的三重防御机制 针对上述痛点,腾讯云终端安全解决方案专家蒋逸潇提出,需通过腾讯 iOA 建立跨越全生命周期的防护机制,寻求风险与效率的平衡点: 事前预防(准入管控): 建立软件安装合规检测 直观展示当前遭受钓鱼、勒索、横移的风险终端,大幅降低企业安全团队的底层运营门槛。 落地千家企业的 All in one 安全管控实践 在企业实际业务场景中,由于 AI 办公场景的复杂性(涵盖个人终端办公、企业云端生产力及合作风险评估),单一的安全产品难以覆盖全局。
17110编辑于 2026-04-09- 来自专栏FreeBuf
云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 曝两大关键漏洞
虽然没有证据表明这些漏洞已被广泛利用,但 MegaRAC BMC(主要供应商出货的数百万台设备中的关键供应链组件)确实已经成为了威胁行为者的重要目标。 研究人员表示,这些漏洞给那些以云计算为基础的技术供应链带来了巨大风险。简单来说,就是一个组件供应商的漏洞可能会影响到许多其他的硬件供应商,而这些硬件供应商的漏洞又会传递给许多云计算服务。 这些漏洞可能会对企业的服务器、硬件以及支持其使用的云服务的硬件构成风险。
63420编辑于 2023-08-08 - 来自专栏技术圈
经验风险、结构风险、正则项
称为“结构风险”描述的是模型f的某些性质。 ? 是经验风险,描述的是模型与训练数据的契合程度,C用于对二者进行折中。 经验风险 经验风险针对不同的学习模型有不同的计算方法。 结构风险 ? 又被称为正则化项,C被称为正则化常数,Lp范数是常用正则化项。 正则化项主要是在降低经验风险的同时能够降低最小化训练误差的过拟合风险。 L1范数和L2范数正则化都有助于降低过拟合风险,L1范数比L2范数更容易获得稀疏解,求得的解w会有更少的非零分量。
1.2K10发布于 2019-08-21 - 来自专栏数商云网络
石油化工行业智慧供应链集采管理平台降低采购风险,提高企业效益
图片来源:前瞻经济学人 当前石化行业面临挑战复杂多变、不确定性因素增多,传统的为库存而采购、多个供应源、注重价格、与供应商竞争多于合作的采购模式已越来越不利于企业的发展,企业要注重供应链的数字化转型,企业的供应链管理应加快将传统意义上的静态供应链 B2B供应链集采平台系统最大限度降低成本,达到效益最大化 智慧供应链集采管理系统通过聚集采购集团和优质供应商资源和线上招投标的方式,加大集团企业在市场进行价格、质量、服务谈判的筹码,提高其在供应链节点上作为核心企业的位置 采用采购系统分级管理,搭建管理层驾驶舱,智慧供应链集采管理平台可有效监控项目招标全过程,充分发挥联合优势,实现统一对外,提高抗风险能力,采购系统最大限度地降低成本,达到效益最大化目的。 构建供应链集采平台系统降低采购风险,提高采购质量 1、降低采购成本:搭建数字化供应链集采管理系统整合企业分散采购资源,发挥采购系统规模采购优势、获得更加优惠价格。 4、降低采购风险:供应链集采平台系统将分散性决策变为集中公开决策,增加采购活动的规范透明度、弱化各需求主体不合理个性主张、减少采购经办人员接触供应商的环节和机会,降低廉洁风险。
90340编辑于 2022-04-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号