• 제목/요약/키워드: Supply Chain Security

검색결과 120건 처리시간 0.032초

A Data Provenance System for Myanmar Rice Cycle Based on Ethereum Blockchain

  • Latt, Cho Nwe Zin;Rahmadika, Sandi;Rhee, Kyung-Hyune
    • Journal of Multimedia Information System
    • /
    • 제8권1호
    • /
    • pp.35-44
    • /
    • 2021
  • The Myanmar rice cycle's existing system is still relying on a third party to manage every rice data information from several organizations. It is inconvenient to supervise simultaneously due to the unreliability of information provided by organizations. Thus, the rice cycle's original data is challenging to be utterly trusted since irresponsible parties can manipulate the current state of information. Moreover, the applied system does not preserve a proper incentive for the involved parties. In this paper, we leverage the Ethereum blockchain to be adopted to tackle the aforementioned issues. The main objective is to build trust between parties in the Myanmar rice cycle system. Our proposed scheme allows customers to check and trace information about the rice cycle information without worrying about the integrity of the data. Furthermore, the authorized parties are also rewarded by the government through Ethereum smart contract features. Eventually, our scheme achieves traceability in the rice chain system and leads to the complete digitization and automation of the rice cycle information.

코로나19 관련 사이버 공격 및 대응현황 분석 (An Analysis of Cyber Attacks and Response Cases Related to COVID-19)

  • 이용필;이동근
    • 한국IT서비스학회지
    • /
    • 제20권5호
    • /
    • pp.119-136
    • /
    • 2021
  • Since the global spread of COVID-19, social distancing and untact service implementation have spread rapidly. With the transition to a non-face-to-face environment such as telework and remote classes, cyber security threats have increased, and a lot of cyber compromises have also occurred. In this study, cyber-attacks and response cases related to COVID-19 are summarized in four aspects: cyber fraud, cyber-attacks on companies related to COVID-19 and healthcare sector, cyber-attacks on untact services such as telework, and preparation of untact services security for post-covid 19. After the outbreak of the COVID-19 pandemic, related events such as vaccination information and payment of national disaster aid continued to be used as bait for smishing and phishing. In the aspect of cyber-attacks on companies related to COVID-19 and healthcare sector, we can see that the damage was rapidly increasing as state-supported hackers attack those companies to obtain research results related to the COVID-19, and hackers chose medical institutions as targets with an efficient ransomware attack approach by changing 'spray and pray' strategy to 'big-game hunting'. Companies using untact services such as telework are experiencing cyber breaches due to insufficient security settings, non-installation of security patches, and vulnerabilities in systems constituting untact services such as VPN. In response to these cyber incidents, as a case of cyber fraud countermeasures, security notices to preventing cyber fraud damage to the public was announced, and security guidelines and ransomware countermeasures were provided to organizations related to COVID-19 and medical institutions. In addition, for companies that use and provide untact services, security vulnerability finding and system development environment security inspection service were provided by Government funding programs. We also looked at the differences in the role of the government and the target of security notices between domestic and overseas response cases. Lastly, considering the development of untact services by industry in preparation for post-COVID-19, supply chain security, cloud security, development security, and IoT security were suggested as common security reinforcement measures.

주요국 사이버보안 정책 동향 및 시사점 (Trends and Implications of Cybersecurity Policies in Major Countries)

  • 이재성;최선미;안춘모;유영상
    • 전자통신동향분석
    • /
    • 제38권4호
    • /
    • pp.58-69
    • /
    • 2023
  • Cyberspace is emerging as a critical domain requiring national-level governance and international cooperation owing to its potential financial and societal impacts. This research aims to investigate the cybersecurity policies from major countries for understanding with comprehensive perspectives. Global trends emphasize a comprehensive command-centered approach, with top leadership directing cybersecurity policies. Key policy areas include security across technology ecosystems, protection of critical infrastructure, and software supply chain security. Investment is being focused on zero-trust architectures, software bills, and new technologies like artificial intelligence. For countries like Korea, immediate response and adaptation to these trends are crucial to develop and enforce national cybersecurity policies.

물류보안 인증을 위한 정부지원 방안 연구 (A Study on Government Support for Logistics Security)

  • 이돈희
    • 한국산업정보학회논문지
    • /
    • 제21권6호
    • /
    • pp.109-123
    • /
    • 2016
  • 본 연구는 물류보안 인증 획득 기업 및 인증 준비단계에 있는 기업을 위한 정부지원 정책 방안을 도출하고자 기업의 요구사항을 파악하고, 우선순위를 분석하기 위하여 AHP와 QFD 기법을 적용하였다. 분석결과, 물류보안 인증 확산을 위한 기업의 요구사항에 대한 우선순위는 물류보안통합시스템(40.3%), 정부지원체계 강화(32.4%), 인증제도의 운영효과(27.2%) 순위로 분석되었다. AHP 분석 결과를 토대로 QFD 기법을 적용한 상대적 가중치 분석결과에서는 생산성 향상(28.38%), 서비스 수준향상(26.70%), 물류비용 절감(21.60%), 정보기술 선진화(19.68%), 환경보호(3.64%) 등의 순위로 나타났다. 본 연구결과는 물류보안 인증 획득 및 유지관리 개선을 하고자 하는 공급망 내 관련 기업뿐만 아니라 다른 기업들에게 물류보안에 관한 가이드라인을 제공해 줄 수 있으며, 기업경쟁력을 강화시키고 글로벌 시장에서 경쟁우위 기업으로 성장할 수 있는 발전 도모에 활용될 수 있다.

M2M 기술을 이용한 스마트 선박 컨테이너 (Smart Ship Container With M2M Technology)

  • 로네쉬 샤르마;이성로
    • 한국통신학회논문지
    • /
    • 제38C권3호
    • /
    • pp.278-287
    • /
    • 2013
  • 현대 정보 기술은 새롭고 개선된 방법으로 여러 산업들에 지속적인 제공을 하고 있다. 본 논문에서 고려한 스마트 컨테이너 공급망 관리는 사물지능(M2M)통신의 급속한 발전과 함께 고성능 센서, 컴퓨터 비전, GPS, GSM을 기반으로 형성된다. 기존 공급망관리는 실시간 컨테이너 추적에 제한이 있다는 문제점을 가지고 있다. 본 논문은 인터럽트 및 보통 정기적인 알림에 대한 컨테이너 식별 시스템과 자동 알림 시스템의 개발과 실시간 컨테이너 공급망관리의 연구 및 구현에 초점을 맞추었다. 첫째, 본 논문은 컨테이너 코드 식별 및 실시간 작업에 대해 컴퓨터 비전 라이브러리와 OCR 엔진을 비주얼 스튜디오 2010으로 구현된 식별 알고리즘을 제안하고 있다. 둘째는 실시간 컨테이너 추적 및 그 시스템의 한계에 대해 제공되는 현재 자동 알림 시스템에 대해 설명한다. 마지막으로 본 논문은 고성능 센서와 컴퓨터 비전과 함께 유비쿼터스 모바일 및 위성 네트워크와 실시간 컨테이너 추적 솔루션의 미래에 도전과 가능성을 요약하였다. 뛰어난 운영 및 보안 공급망관리의 우수한 전송을 제공하기 위해 이러한 모든 구성요소를 결합하였다.

클라우드 환경에서 프라이빗 블록체인을 이용한 이상 행위 추적 보안 모델 (Security Model Tracing User Activities using Private BlockChain in Cloud Environment)

  • 김영수;김영찬;이병엽
    • 한국콘텐츠학회논문지
    • /
    • 제18권11호
    • /
    • pp.475-483
    • /
    • 2018
  • 대부분의 물류시스템은 물류정보와 물류흐름의 불일치로 인한 실세계 문제로 운송물류 추적성에 어려움을 경험한다. 이의 해결 방안으로 쇼핑몰을 이용한 주문 상품의 운송에 참여하는 공급체인 기업에 대한 사례연구를 통해서 물류와 정보 흐름의 일치를 통한 주문 상품의 추적성을 확보할 수 있는 운송 물류 추적 모델을 도출하였다. 문헌연구를 통해서 운송 물류 추적 모델에 가장 적합한 참조 모델로 허가형 퍼블릭 블록체인 모델을 선정하였고 운송 물류 추적 모델의 실용성 검증을 위한 비교 분석과 평가를 위해서 중앙집중형 모델과 블록체인 모델을 사용하였다. 본 논문에서 제안하고 있는 운송 물류 추적 모델은 실세계의 물류시스템과 통합되어 운송 물류의 추적을 통해서 운송 정보와의 불일치를 탐지하는데 사용될 수 있고 기업 이미지 제고를 위한 마케팅 도구로 활용될 수 있다.

국내물류기업의 물류보안 인식에 관한 연구 (A Study on Logistics Security Recognition of Domestic Logistics Enterprises)

  • 이재원;류형근;연정흠
    • 한국항해항만학회지
    • /
    • 제34권1호
    • /
    • pp.45-50
    • /
    • 2010
  • 9.11 테러이후 최근 물류보안에 대한 범위가 시간적, 공간적으로 급속히 확대되고 있고 물류보안에 대해 국가와 물류기업의 책임이 강화되고 있다. 이러한 측면에서 물류보안에 대한 대응은 이제 단순히 수출입 분야의 보안책임을 넘어 국가의 물류경쟁력을 감안한 공급사슬망 전체를 대상으로 한 포괄적이고 체계적으로 접근해야 한다. 본 연구에서는 이러한 관점에서 현재 국내에 시행되고 있는 글로벌 물류보안제도에 대한 국내 물류기업의 인식 현황을 파악하고 이러한 인식정도가 실제로 자사의 물류경쟁력과 향후 관련분야에 대한 투자의사에 어떠한 영향을 미치고 있는지 실증적으로 조사 분석하였다. 이를 토대로 향후 정부 및 유관기관들의 물류보안 확대를 위한 홍보 및 교육 지원 등과 관련 정책수립 시 효과적인 추진방향을 도출하였다.

관리보안이 강화된 수익성 최적화 시스템구축 사례연구 (A Case Study of Profit Optimization System Integration with Enhanced Security)

  • 김형태;윤기창;유승훈
    • 유통과학연구
    • /
    • 제13권11호
    • /
    • pp.123-130
    • /
    • 2015
  • Purpose - Due to highly elevated levels of competition, many companies today have to face the problem of decreasing profits even when their actual sales volume is increasing. This is a common phenomenon that is seen occurring among companies that focus heavily on quantitative growth rather than qualitative growth. These two aspects of growth should be well balanced for a company to create a sustainable business model. For supply chain management (SCM) planners, the optimized, quantified flow of resources used to be of major interest for decades. However, this trend is rapidly changing so that managers can put the appropriate balance between sales volume and sales quality, which can be evaluated from the profit margin. Profit optimization is a methodology for companies to use to achieve solutions focused more on profitability than sales volume. In this study, we attempt to provide executional insight for companies considering implementation of the profit optimization system to enhance their business profitability. Research design, data, and methodology - In this study, we present a comprehensive explanation of the subject of profit optimization, including the fundamental concepts, the most common profit optimization logic algorithm -linear programming -the business functional scope of the profit optimization system, major key success factors for implementing the profit optimization system at a business organization, and weekly level detailed business processes to actively manage effective system performance in achieving the goals of the system. Additionally, for the purpose of providing more realistic and practical information, we carefully investigate a profit optimization system implementation case study project fulfilled for company S. The project duration was about eight months, with four full-time system development consultants deployed for the period. To guarantee the project's success, the organization adopted a proven system implementation methodology, supply chain management (SCM) six-sigma. SCM six-sigma was originally developed by a group of talented consultants within Samsung SDS through focused efforts and investment in synthesizing SCM and six-sigma to improve and innovate their SCM operations across the entire Samsung Organization. Results - Profit optimization can enable a company to create sales and production plans focused on more profitable products and customers, resulting in sustainable growth. In this study, we explain the concept of profit optimization and prerequisites for successful implementation of the system. Furthermore, the efficient way of system security administration, one of the hottest topics today, is also addressed. Conclusion - This case study can benefit numerous companies that are eagerly searching for ways to break-through current profitability levels. We cannot guarantee that the decision to deploy the profit optimization system will bring success, but we can guarantee that with the help of our study, companies trying to implement profit optimization systems can minimize various possible risks across various system implementation phases. The actual system implementation case of the profit optimization project at company S introduced here can provide valuable lessons for both business organizations and research communities.

선박보안교육: 선원의 보안인식과 보안성과에 미치는 영향 평가 (Maritime Security Training: Evaluation of the Impact on Seafarers' Security Awareness and Security Performance)

  • ;조소현
    • 해양환경안전학회지
    • /
    • 제25권2호
    • /
    • pp.201-211
    • /
    • 2019
  • 선박의 안전과 보안의 유지는 공급망의 각 단계에서 화물운송 및 여객의 인명 안전을 보장하는데 중추적인 역할을 한다. ISPS Code는 선원과 선박을 보안 위협으로부터 보호하기 위해 SOLAS 협약에 채택되었고, STCW 2010 마닐라 개정에 따라 선원은 반드시 보안 교육을 이수해야 한다. 효과적인 선원의 교육과 훈련은 선박의 보안 관련한 위험을 최소화하기 위한 적절한 이행활동의 수준을 보장하는데 중요하다. 이 연구의 목적은 선원들이 이수한 보안교육과 선원의 보안인식 및 선박의 보안성과 사이의 관계를 실증 분석하는데 있다. 연구 결과에 따르면 (1) 선박 보안 교육을 이수한 선원들은 선박 보안에 대한 인식이 높고 (2) 이러한 보안 교육 및 보안 인식은 선박의 보안성과에 긍정적 영향을 미치며, (3) 보안 인식은 보안 교육과 보안성과 관계에서 매개 효과가 있는 것으로 분석되었다. 따라서 보안 교육과 훈련은 선원의 보안인식과 보안성과에 중요한 영향을 미치며, 이는 결과적으로 해운산업에서 보다 경제적 운영적 및 이미지 측면에서 주요 이점으로 해석될 수 있을 것이다.

The Effect of Security Information Sharing and Disruptive Technology on Patient Dissatisfaction in Saudi Health Care Services During Covid-19 Pandemic

  • Beyari, Hasan;Hejazi, Mohammed;Alrusaini, Othman
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제16권10호
    • /
    • pp.3313-3332
    • /
    • 2022
  • This study is an investigation into the factors affecting patient dissatisfaction among Saudi hospitals. The selected factors considered for analysis are security of information sharing, operational practices, disruptive technologies, and the ease of use of EHR patient information management systems. From the literature review section, it was clear that hardly any other studies have embraced these concepts in one as was intended by this study. The theories that the study heavily draws from are the service dominant logic and the feature integration theory. The study surveyed 350 respondents from three large major hospitals in three different metropolitan cities in the Kingdom of Saudi Arabia. This sample came from members of the three hospitals that were willing to participate in the study. The number 350 represents those that successfully completed the online questionnaire or the limited physical questionnaires in time. The study employed the structural equation modelling technique to analyze the associations. Findings suggested that security of information sharing had a significant direct effect on patient satisfaction. Operational practice positively mediated the effect of security of information sharing on patient dissatisfaction. However, ease of use failed to significant impact this association. The study concluded that to improve patient satisfaction, Saudi hospitals must work on their systems to reinforce them against the active threats on the privacy of patients' data by leveraging disruptive technology. They should also improve their operational practices by embracing quality management techniques relevant to the healthcare sector.