商學研究所博士班 黃妍恆
 

管理學院於111年6月7日（星期二）舉辦了線上教師跨領域成果分享會：【電子商務供應鏈的網絡安全：政府的角色和區塊鏈的作用】，邀請了商研所蔡燦明教授分享其近期研究，主要研究內容乃針對企業與政府如何因應在線上購物的消費者於電子商務供應鏈中，可能面臨到網路攻擊的風險。

蔡燦明教授現為台灣大學玉山學者，其研究興趣專注於研究供應鏈管理的顛覆性技術(如區塊鏈的應用)，以及營運管理中的風險分析。蔡教授在許多營運管理(OM)領域國際知名期刊擔任編輯，如Transportation Research Part E的聯合主編輯、Production and Operations Management的高級編輯、IEEE Transactions of Engineering Management的部門編輯，以及Decision Sciences的副編輯等。曾任IEEE-SMC(HK)和POMS(HK)等專業組織的執行委員會成員或管理者，目前為香港研究資助局工程小組(工業工程、工程管理、物流和運籌學領域)的成員。

在本次演講中，蔡燦明教授主要分享了一項關於電子商務供應鏈中網絡安全的理論性研究。具體而言，在其研究的基本模型中，首先推導出供應鏈中的均衡定價和網絡安全級別決策。接著，探討政府公部門是否應實施網路安全懲罰方案(cyber-security penalty schemes)。其研究結果表明，當政府足夠重視消費者剩餘(consumer surplus)時，實施懲罰機制將有利於整體社會福祉的提升。因此，蔡燦明教授的研究團隊擴展其研究分析，進一步探討採用區塊鏈技術將如何影響政府對於懲罰機制的選擇。研究發現，當政府的懲罰方案有利時，技術成本效益比(technology benefit-to-cost ratio)對於政府公部門決定最佳懲罰方案是否須隨著技術的採用而異動的關鍵因素。為了產生更多實務上的見解，蔡燦明教授與其研究團隊對各種擴展建模個案(例如聯盟、競爭和防禦級別等懲罰個案)做進一步分析，其主要的研究結果仍然獲得支持。

總體而言，通過蔡燦明教授對於電子商務供應鏈的網路安全議題之一系列研究，一項重要的研究發現為政府公部門實施網路安全懲罰方案可能弊大於利；然而，當一旦實施懲罰方案的利大於弊時，政府公部門就應該收取盡可能最高的罰款。這一研究發現可以解釋為什麼在現實世界中，政府公部門在網路安全問題上基本上總是採取兩極分化的策略，即要麼不懲罰，要麼懲罰超重。

感謝蔡教授此次的研究分享，不只讓大家對公部門於電子商務供應鏈的網路安全議題中扮演的角色及採取的懲罰決策措施有了更進一步的認識，也帶出了更多的啟發與後續研究的可能性。