时间:2022-12-06 22:15:25
引言:寻求写作上的突破?我们特意为您精选了4篇防范技术论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
2威胁计算机网络安全的因素
2.1网络黑客攻击。
黑客攻击主要是指黑客通过破解或者破坏系统的某个程序、系统以及网络安全,并更改或破坏系统、程序的重要数据的过程。
2.2计算机病毒。
计算机病毒对计算机网络具有巨大的威胁,对计算机的危害是非常大的。一般被病毒感染了的计算机系统运行速度会变慢;常常无缘无故出现死机现象;文件会因为时间、属性等变化而无法正确读取,甚至会丢失或者损坏;命令执行出现错误等。
2.3系统漏洞。
系统漏洞是指由于各种操作系统的软件在设计上的不完善或者失误,给那些不法分子创造了机会,使得他们能够利用系统的漏洞将各种木马、病毒等植入计算机,从而控制整个计算机,获取重要的信息与文件,甚至破坏电脑系统。系统漏洞也是构成计算机网络安全的威胁因素之一,这些系统漏洞为各种病毒的入侵提供了空间,成为病毒入侵的突破口。
3.1防火墙技术。
防火墙是由一个有软件和硬件设备组合而成,它作为网络安全的屏障是通过在专用网与公共网、内部网与外部网之间的界面上形成一道保护屏障而实现的。防火墙通过执行站点的安全策略,仅容许符合要求的请求通过,从而能够限制人们从一个特别的控制点和离开;同时所有的的信息进入计算机系统都必须通过防火墙,这样就能够有效的记录网上的所有活动,收集系统与网络之间使用的记录;最主要的是防火墙能够通过隔开网络中的一个网段与另一个网段,从而能够很好对用户暴露点进行保护与限制。
3.2数据加密技术。
数据加密技术是保证计算机网络安全的一种有效技术。这种技术是指传送方通过将明文信息通过各种加密函数的转换形成密文,接收方则通过解密函数将密文还原成明文。其中密钥是关键,因为对于数据加密技术而言,只有在指定的用户和网络下,接收方才能获得发送方的数据,这就需要数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这些特殊的信息就是密钥。
3.3网络访问控制技术。
网络访问控制技术通过将路由器作为网关来对外界的各种网络服务的信息量进行控制,防止在计算机网络系统在实现远程登录和文件传输等功能时不法分子利用漏洞进行控制。同时要求确定访问者的身份是否合法,从而控制了非法的网络访问,有效的防止了非防入侵者,保证了计算机网络信息的安全。
4.4安全漏洞检测技术。
对于计算机网络安全而言,安全漏洞检测是一项必不可少的技术。通过安全漏洞扫描能够帮帮助用户在黑客攻击之前找到系统的漏洞,并及时的恢复,从而为系统的安全做好铺垫。对于安全漏洞的扫描可以设置为主动扫描和被动扫描、网络扫描和主机扫描等,对于漏洞的修复而言可以设置为自动修复和手动修复。
3.5数据库的备份与恢复技术。
数据库的备份与恢复技术主要是防止系统发生意外,从而保证数据的安全性和完整性。这种备份技术主要有只备份数据库、备份数据库和事物日志、增量备份等策略。通过这种技术的实施更好的确定网络的安全。
论文摘要:国内外学者对技术创新商业化过程以及创新风险有不同的观点。从技术创新动力来源的角度出发,分析指出在技术推动下创新风险主要是整合风险、资金风险和市场风险;需求推动下创新风险主要是技术风险和资金风险;两者交互情况下还包括管理决策风险、组织风险、营梢风险等。通过技术创新所具有的社会性,提出创新风险社会分摊的必要性,并给出纵向社会转移分摊和横向社会联合分摊方案。
1技术创新商业化过程和创新风险理论综述
技术创新商业化是指从新技术思想火花的产生到体现新技术的产品或工艺问世的一系列过程川。不同学者对技术创新过程有不同的观点:美国哈佛大学的N.Abernathy和麻省理工学院的JameM.Ut-terback(1970’s)基于技术生命周期提出了A一U创新模式,即将创新活动分解为流动阶段,过渡阶段和稳定阶段;RobertG.Cooper(1986)综合研究了123个公司252项新产品的历史,提出了新产品计划7步骤,即产生新思想,初步评定,产生技术上的概念,发展工程、设计和原理,实验,试制品和实验市场,大量生产并投人市场VijayK.Jolly(1997)通过对IBM,ICI,Raychem,Sony等数十个公司新技术商业化成功与失败实例的研究与分析,提出新技术商业化是由新技术的构想、孵化、示范、推广和持续等5个子过程以及子过程之间的4个衔接环节组成。国内学者吴晓波教授基于发展中国家参与全球化竞争的规律和特点,提出了二次创新过程模型,该动态模型在全球市场需求与竞争的框架下分四个阶段完成,即模仿创新,创造性模仿,改进型创新和准一次创新。清华大学傅家骥教授认为,技术创新是企业家以获取商业利益为目标,推出新的产品、新的生产(工艺)方法、开辟新市场、获得新原材料或半成品供给来源或建立企业的新组织,它是包括科技、组织、商业和金融等一系列活动的综合过程。
技术创新风险是指由于外部环境的不确定性、技术创新项目本身的难度和复杂性及创新主体自身能力的有限性而导致的创新活动中止、撤消、失败或达不到预期的经济技术指标的可能性。对此国内外学者进行了许多研究:美国麦迪克(1982)对美国工业技术创新进行了全程研究,得出了决定高技术创新项目成败的8大风险因素:市场知识的获取,技术的指定,开发中的组织与协调,市场营销的重视程度,创新管理,产品的边际贡献,早期市场进入,新产品的技术及市场与企业现有产品的接近度;德国的Schewe(1994)归纳了各国学者关于新产品开发的成败因素判别研究结果,提出重点成败因素从纵向上归为三类:R&D相关因素,生产相关因素和市场相关因素;国内学者蔡宇(2005)将技术创新风险划分为决策风险、制度性风险、财政风险、企业文化风险、市场风险和技术风险,并对每一类风险的防范提出了相应的措施;苏越良(2005)从系统论的观点出发针对网络环境下企业间合作技术创新风险展开了深人分析,他构建的技术创新风险复杂系统将创新风险界定为环境风险、IT风险、市场风险、协作风险,并在此基础上分析了不同风险类型之间的传导机制。
2不同动力来源下创新过程中的风险分析
技术创新过程中产生的风险对创新成败的影响很大,国外有关机构统计研究指出川,即便在市场经济高度发达的美国,新产品开发的成功率并不高:消费类工业新产品设计,研制的成功率为50%,新产品工业化试生产的成功率为45%,新产品市场消费的成功率为70%,最后综合起来的成功率也仅为16%左右。可见加强新产品开发的风险控制,降低新产品开发的风险,是提高创新活动成功率的有效途径。本文在前人研究的基础上,从技术创新动力来源的角度出麦,研究技术推动,需求推动以及两者交互作用下技术创新商业化过程中的风险问题。
2.1技术推动创新过程中的主要风险
技术推动的创新模型指研发和科学发现是创新的主要来源,技术创新是技术成果引发的线性过程。这一类型的创新活动主要产生在高技术行业或以科学为基础的行业,如计算机,仪表仪器,机械设备以及医药、化工等领域。该创新过程如图1所示。其中基础研究主要由高等院校,政府科研机构以及企业内部科研部门承担。此类创新的主要风险是整合风险、资金风险和市场风险。整合风险是指将基础研究成果应用于各自领域过程中产生的不确定,影响因素包括基础研究成果的适用性和可拓展性、应用研究和开发的可操作性、企业对研究成果的可获得性以及消化能力等。资金风险即财务风险,指创新活动可能由于资金供给的断裂而导致整个创新计划中止,该风险主要发生在应用研究和开发以及生产两个阶段上。市场收益的不确定性和创新活动的可持续性两者间的矛盾激发了风险资金投人的博弈过程。市场风险是由市场和规模的不确定性、顾客需求的不确定性、新产品竞争优势的不确定性、产品的接受时间和产品寿命、市场开发的不确定性、信自和7首棋等田青而异致的风。
2.2需求拉动创新过程中的主要风险
需求拉动的创新模型指市场是R&D构思的来源,并激发寻找满足需求的技术解决方案的研发活动。最早是由J.Schmookler于1966年提出,他对美国炼油、造纸、铁路和农业这四个产业的投资、产出与这些产业的专利数量之间关系进行了考察,发现这些产业产出变化领先于专利数量的变化,他认为专利活动(即发明活动),基本上是追求利润的经济活动,受到市场需求的引导和制约,所以创新活动受市场驱动作用明显仁。该创新过程如图2所示。此类创新的主要风险是技术风险和资金风险。技术风险来源于技术的不确定性和企业的技术能力水平,因此它的构成因素分两类:与技术本身相关的包括技术的可行性、技术的可靠性、技术的先进性、技术的可替代性、技术的难度与复杂性、技术的生命周期、技术的市场潜力、技术传播的难易程度;与企业相关的包括技术开发能力、技术信息的可获得性、辅技术的配套、技术成果保护等。资金风险主要产生在研发和生产两阶段。
2.3技术与市场交互作用的创新风险
单纯的技术推动和需求拉动只是特例,Rosen-berg认为:科学技术作为根本的、发展的知识基础,与市场需求的结构在创新中以一种互动的方式起着重要的作用,创新活动由需求和技术共同决定,需求决定了创新的报酬,技术决定了成功的可能性及成本,因此这类创新更能反映实际情况。如果说单纯从技术推动和需求拉动下的创新风险具有个体意义,那么此类创新的风险更具有普遍意义,除了上文提到的主要风险以外,还包括战略决策风险,组织风险,管理风险,人力资源风险,生产风险,投资风险,商务风险,营销风险等圈。
3创新风险的社会分摊
技术创新不仅是经济活动,而且更重要的是社会活动。一项技术创新的成果不仅能给创新者带来效益,更是能够通过其外溢效应使全社会受益;事实上,国外一些学者通过对不同行业的产品创新实例进行了统计分析,例如,曼斯菲尔德选取了17个工业技术创新实例,其中社会所得率的中位数为56%,而私人所得率中位数中有约25%,尤其化学产品创新社会利益是私人的8倍左右;美国经济学家纳尔逊、阿罗,英国学者库因斯等都对此做了类似的研究工作。事实表明,技术创新的社会效益远高于创新者本身获得的收益,因此创新的风险承担主体不应该只是单个个人,企业或是组织,而应当是社会。社会是由许多个人、组织、团体等构成的集合体,只有把技术创新风险分摊到这些参与技术创新活动并得到受益的个人、组织、团体中去,技术创新才能更好发挥其经济和社会功能。
创新风险的社会分摊可以分为纵向社会转移分摊和横向社会联合分摊两类。纵向社会转移分摊立足于时间维度,指将创新活动商业化过程中出现的决策风险、技术风险、生产风险和市场风险等,逐渐向社会转移,在相关社会力量中进行分摊。横向社会分摊立足于空间维度,指在技术创新过程中,使涉及到创新活动的各种社会力量(包括:政府、高校、民间组织、金融机构、中介机构、社区组织及个人)参与到创新活动中来,并在创新的不同阶段,分担部分创新风险。
3.1纵向社会转移分摊
3.1.1分析社会信息,降低决策风险
当技术创新活动仍处于构思阶段,创新者为了确定创新项目,会通过各种渠道收集相关信息,但这些信息存在不完全性、不确定性和不对称性,创新者可以通过信息分析并进行有针对性的实验,剔除备选项目确定最终项目,以降低创新过程中可能出现的不确定性。图3反映了创新者在社会信息的分析和测试中逐步剔除备选项目的过程,在第一阶段,创新者有较多的备选项目,不同社会组织对每个项目信息反馈的态度不一样,所以备选项目的数目有小幅波动,创新者通过理论或实验的验证,剔除了不合理的备选项目,在下一个阶段,重复上述分析和实验过程,直到排除所有不合理项目。在这一过程中,信息的不确定性逐步减少,创新的不确定性,即风险也逐步降低。
3.1.2加强反馈机制,降低市场风险
当创新活动处于制造和销售阶段时,市场风险即将显现出来,新产品能否满足消费者的需求,能否获得消费者的肯定直接关系着创新活动的成败。为了降低市场风险,创新者可以加强反馈机制,例如在大批量地向市场投人新产品之前,可以设计一些消费者实验品,并维持客户关系,追踪客户体验信息,把消费者的意见和建议收集起来集中分析,并将可行的改进方案体现到产品中,在多次反馈信息的刺激之下,产品更能满足消费者的需求,市场风险得到降低。图4反映了这一过程。
3.2横向社会联合分摊
3.2.1加强联合创新,降低整合风险
联合创新是指不同社会组织共同完成一项技术创新的过程,它是分散技术创新风险的有效途径。联合创新可以在某种程度上降低R&D成本、弥补创新资源的不足、发挥各组织优势、提高创新成果的市场竞争力等。联合创新的主要形式是企业、高等院校、科研机构之间的联合,即所谓的产学研模式,这一模式在技术推动下的创新尤为重要。企业在创新活动中的主体地位是毋庸置疑的,可企业本身存在一些缺陷,它是以市场为载体,以盈利为目标的组织,这样很容易就限制了新思想的范围,过于单一化、市场化。而高等院校和科研机构学术氛围浓郁、具有高素质人才和新思想的摇篮,是技术创新的重要推动者,大多数基础研究成果都在此产生。企业可以加强与高等院校以及科研机构的联系,将理论性、系统性强的基础研究成果应用于各自领域,增加科研成果的转换率,以达到创新成果的成功商业化目的。作为高等院校和科研机构,在自由发挥多种学术理论创新的同时,可以有针对性地结合某一经济领域的现实情况,将基础研究延伸到应用研究,增加科研成果的商业价值。
为了促进产研学的顺利进行,政府在此过程中也将发挥着重要的作用:①信息服务平台,促进高校和企业间的信息交换,加强科技成果创造者与使用者的联系,加快科研成果的转让速度;②制度约束平台,通过制度法规约束,使产学研各方互相协调、互相支撑,在合作中实现双赢;③成果转化平台,可以依托高校建立科技园区,也可以按照现代企业制度在高校内组建科研中心,解决高校研究成果产业化的问题。
电子商务网站安全的因素是多方面的。从网站内部看,网站计算机硬件、通信设备的可靠性、操作系统、网络协议、数据库系统等自身的安全漏洞,都会影响到网站的安全运行。从网站外部看,网络黑客、入侵者、计算机病毒也是危害电子商务网站安全的重要因素。电子商务网站的安全包括三个方面的要求:1.1网站硬件的安全要求网站的计算机硬件、附属通信设备及网站传输线路稳定可靠,只有经过授权的用户才能使用和访问。1.2网站软件的安全网站的软件不被非法篡改,不受计算机病毒的侵害;网站的数据信息不被非法复制、破坏和丢失。1.3网站传输信息的安全指信息在传输过程中不被他人窃取、篡改或偷看;能确定客户的真实身份。本文主要论述当电子商务网站面对来自网站外部的安全威胁时,应采取哪些有效的安全措施保护网站的安全。
2电子商务网站的安全措施
2.1防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而成的,在内部网与外部网之间构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层,并由它进行检查和连接。只有被授权的通信才能通过防火墙,从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资源、执行安全管制措施。防火墙基本分为两类:包过滤和基于的防火墙。包过滤防火墙对数据包进行分析、选择,依据系统内事先设定的过滤逻辑来确定是否允许该数据包通过。防火墙能够将网络通信链路分为两段,使内部网与Internet不直接通信,而是使用服务器作为数据转发的中转站,只有那些被认为可信赖的数据才允许通过。这两种防火墙各有其优缺点:包过滤器只能结合源地址、目标地址和端口号才能起作用,如果攻击者攻破了包过滤防火墙,整个网络就公开了。防火墙比包过滤器慢,当网站访问量较大时会影响上网速度;防火墙在设立和维护规则集时比较复杂,有时会导致错误配置和安全漏洞。由于这两种防火墙各有优缺点,因而在实际应用中常将这两种防火墙组合使用。目前市场上最新的防火墙产品集成了和包过滤技术,提供了管理数据段和实现高吞吐速度的解决方案。这些混合型的设备在安全要求比吞吐速度有更高要求时,能实行验证服务,在需要高速度时,它们能灵活地采用包过滤规则作为保护方法。
2.2入侵检测系统防火墙是一种隔离控制技术,一旦入侵者进入了系统,他们便不受任何阻挡。它不能主动检测和分析网络内外的危险行为,捕捉侵入罪证。而入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。入侵检测系统所采用的技术有:(1)特征检测:这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的活动包含进来。(2)异常检测:假设入侵者活动异于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
2.3网络漏洞扫描器没有绝对安全的网站,任何安全漏洞都可能导致风险产生。网络漏洞扫描器是一个漏洞和风险评估工具,用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器分为内部扫描和外部扫描两种工作方式:(1)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。通过这种方法,可以搜集到很多目标主机的各种信息,例如:是否能用匿名登录、是否有可写的FTP目录、是否能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配,满足匹配条件则视为漏洞。也可通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描。如果模拟攻击成功,则可视为漏洞存在。(2)内部扫描:漏洞扫描器以root身份登录目标主机,记录系统配置的各项主要参数,将之与安全配置标准库进行比较和匹配,凡不满足者即视为漏洞。2.4防病毒系统病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对网站的危害较大。因此,应利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。常用的防病毒技术有:(1)反病毒扫描:通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。病毒扫描软件可搜索这些特征或其它能表示有某种病毒存在的代码段。(2)完整性检查:通过识别文件和系统的改变来发现病毒。完整性检查程序只有当病毒正在工作并做些什么事情时才能起作用,而网站可能在完整性检查程序开始检测病毒之前已感染了病毒,潜伏的病毒也可以避开检查。(3)行为封锁:行为封锁的目的是防止病毒的破坏。这种技术试图在病毒马上就要开始工作时阻止它。每当某一反常的事情将要发生时,行为封锁软件就会检测到并警告用户。
2.5启用安全认证系统企业电子商务网站的安全除网站本身硬件和软件的安全外,还应包括传输信息的安全。对一些重要的的传输信息,应保证信息在传输过程中不被他人窃取、偷看或修改。因此,应在网站服务器中启用安全认证系统。安全认证系统对重要的信息采用密码技术进行加密,使它成为一种不可理解的密文。接收方收到密文后再对它进行解密,将密文还原成原来可理解的形式。目前,在电子商务中普遍采用SSL安全协议。SSL安全协议主要提供三方面的服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。(2)加密数据以隐藏被传送的数据。(3)维护数据的完整性,确保数据在传输过程中不被改变。
3结束语
任何一种安全措施都有其局限性,企业电子商务网站的设计人员必须在精心的安全分析、风险评估、商业需求分析和网站运行效率分析的基础上,制定出整体的安全解决方案。为保证整体安全解决方案的效率,各安全产品之间应该实现一种联动机制。当漏洞扫描器发觉安全问题时,就会通知系统管理员,及时采取补漏措施;当入侵检测系统检测到攻击行为时,就会利用防火墙进行实时阻断;当防病毒系统发现新病毒时,也会及时更新入侵检测系统的病毒攻击库,以提高入侵检测系统的检测效率;由于安全产品和服务器、安全产品与安全产品之间都需要进行必要的数据通信,为了保证这些通信的保密性和完整性,可以采用安全认证手段。只有当各种安全产品真正实现联动时,网络安全才能得到保障。
参考文献
一技术创新风险是可管理的投机风险
风险理论把风险分为纯粹风险和投机风险。纯粹风险是指只有损失机会而无获利机会的风险,如火灾、地震等。其后果只有两种可能,即有损失或无损失。投机风险是指既有损失机会又有获利机会的风险,其后果有三种可能:盈利、损失、不盈不亏,如股票投资、经营活动中存在的风险。投机风险因有利可图而具有程度不同的吸引力,使人们为求得利益而甘冒风险。
1技术创新风险属于投机风险。创新主体希望通过成功的技术创新获取期望的利益。但是技术创新系统在外部因素和内部因素的作用下,创新活动最终有三种可能的结果:一是创新成功,实现了预期的目标;二是创新失败,未能实现预期目标,甚至无法回收前期投入的资金;三是技术创新没有达到理想的效果,仅使投入与收益基本持平。所以在风险类型上,技术创新风险属于投机风险。
2技术创新风险是一种动态风险,有其复杂性。即由技术创新系统的外部因素或内部因素的变动,如经济、社会、技术、政策、市场等因素的变动,研究开发、市场调研、市场营销等方面的管理不到位,均可能导致风险的发生。而所谓的静态风险是指由于自然力的非常变动或人类行为的错误导致损失发生的风险,如地震、火灾等。
3技术创新风险在某种程度上是可以防范和控制的。技术创新活动是一种有目的、有组织的技术经济活动。通过对技术创新系统的组织管理,尤其是树立风险意识,完善风险管理,则能够在一定程度上防范和控制风险损失的发生和发展,使受控的技术创新活动向预期目标发展。
4技术创新风险导致的失败结果在某些条件下是可以改变的。例如,电视机、电子表在美国公司经历失败之后,却在日本企业手中经过完善和市场开拓,最终获得了成功。事实上,影响技术创新的风险因素有一些是可以控制的。在改变某些可控因素之后,能够改变原来失败的结果。
5技术创新风险是可管理风险。虽然技术创新风险不可能完全灭除,但总的来说,技术创新管理比较完善的创新主体,能够有效地防范和控制某些风险因素,其技术创新成功的可能性相对就会高一些。因此,要取得技术创新的成功,必须在完善技术创新管理的同时,还要加强技术创新的风险管理。美国著名管理学家彼德·杜拉克说过:许许多多成功的创新者和企业家,他们之中没有一个有‘冒险癖’。……,他们之所以成功,恰恰是因为他们能确定有什么风险并把风险限制在一定范围内,恰恰是因为他们能系统地分析创新机会的来源,然后准确地找出机会在哪里并加以利用,他们不是专注风险,而是专注机会。”
二技术创新风险是一个理性过程中的风险
在技术创新这一具有创造性的过程中,必然会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术创新的结果具有不确定性。但技术创新过程是创新主体理主导的过程,并不是人们所想象或认为的那样是一个不确定性很强的随机过程。因为,在技术创新过程中所有的工作都是有目的、有组织地进行的,其中每个阶段都包含有分析、评价、决策和实施等符合逻辑的理。创新设想调研开发中试生产市场销售技术创新过程的技术创新风险分析矩阵〔3〕表明,在技术创新整个过程中的各个阶段,均可能存在技术风险、资金风险、市场风险、管理风险、决策风险、政策风险,或者说不同特征的风险,如技术、市场、管理、决策等风险,在创新过程的不同阶段具有不同的分布,其发生变化的规律存在显著的差别。技术创新风险分析矩阵技术风险市场风险财务风险生产风险管理风险政策风险创新设想调研评估研究开发中间试验批量生产市场销售创新主体需对这些可能存在的风险因素进行事前、事中分析。一方面可以采取风险管理措施,使风险处于受监测状态,防范风险,降低风险可能造成的损失。另一方面,可以通过完善的技术创新管理,如进行市场调查研究,对创新设想进行评估,切实按照目标顾客的需求和企业发展战略的要求开发新产品,制定和实施有效的市场营销策略,使技术创新活动实现其目标。事实上,技术创新综合能力不同的企业,他们所面临的创新风险有着明显的区别。创新综合能力强的企业,相对而言创新的成功率要高得多。一些技术创新调查项目的研究结果证明了这一点〔1,2〕。有的研究认为〔4〕:新产品失败率25年来保持稳定的原因,是对新产品管理能力的长期改进,要保持这种稳定,可能意味着需要付出巨大的努力。因此,随着市场竞争日趋激烈,对技术创新风险进行理性的分析,始终致力于完善技术创新管理和风险管理,是防范和控制创新风险的基本措施。
三技术创新过程中的不确定性因素逐步递减
美国布兹·阿伦和哈米尔顿咨询公司根据51家公司的经验,归纳出新产品设想衰退曲线〔5〕。从新产品的设想到产业化成功,平均每40项新产品设想约有14项能通过筛选进入经营效益分析;符合有利可图的条件,得以进入实体开发设计的只有12项;经试制试验成功的只有2项;最后能通过试销和上市而进入市场的只有1项。事实上,在衰减过程中许多不确定性因素被逐步排除,或者说可能导致风险发生的不确定性因素随着过程的进展而逐步减少。衰减比率会因产品不同、技术的复杂程度不同而存在差别。而越保守的公司,其衰减率越高。但衰减曲线的形状具有典型性。
这一衰减过程本质上是一个学习过程,获取经验的过程。在创新设想阶段,重点是要明确技术方面的不确定因素;在调研评估阶段,重点研究顾客是否存在这种需求,企业有无能力利用这一环境机会;在取得进展后,要尽量明确在可靠程度方面存在的不确定因素。但即使到研究开发的后期,甚至产品投放市场后,不确定因素还会存在,还是会遇到一些预想不到的新的风险。
一些资料表明,有些创新活动,对创新项目估计不足,有时甚至不存在技术可行性或市场接受能力;对研究开发费用、设备调整费用和批量生产费用估计不足,特别是常常低估后者,致使投资超过预算,甚至超过企业的承受能力,而承受过大的风险。因此,在考虑创新项目的评价时,不仅要进行事前研究,而且还要进行事中研究,对各个阶段都要进行评价,即由一次性评估转变为多阶段的评估,有一次性决策转变为多阶段决策。
四技术创新的风险随创新过程的推进而具有积累性
国外的研究表明,应用研究阶段的成功率一般低于25%,开发研究阶段成功的可能性为25—50%,产业化或
商品化阶段的成功率一般为50—70%,三个阶段的投资大体为1∶10∶100。上海对7个高新技术产业的调查,其投资的比例为1∶103∶1055。1980年美国全国工业会议的调查结果,新产品开发各阶段的费用和时间的占用比例如表1所示〔5〕。显然产品样品开发和商品化阶段是资金投入最大的两个阶段。表2新产品开发的时间和费用分布概念开发样品开发试销商品化合计时间(%)14402323100费用(%)10301644100(注:根据〔5〕整理。)
为准确描述风险的大小,我们设I为创新项目的投资费用,P为该创新项目失败的概率,V为风险变量,它们之间的关系可用下式表示:V=I×P(1)技术创新项目从概念开发到市场实现要经历的阶段设为n个,则各阶段的风险Vi与该阶段的累积投资额I0i和失败概率Pi之间的关系为:Vi=I0i×Pii=1,2,…,n.(2)其中I0i=∑Ii,Ii为各阶段的投资额。显然,由于投资具有积累性,在技术创新过程中,尽管概念开发、方案分析阶段的淘汰率最高,但是由于该阶段投资费用和投资累积量较低,由(2)表示的风险Vi还是比较小的;而在样品开发和商品化阶段的投资比较高,累积投资量逐步扩大,其失败率虽然不像概念开发、方案分析阶段那么高,但由(2)式计算的风险V是很大的。
根据以上分析,如果在创新过程的初始阶段淘汰率不高,不尽早放弃那些没有成功希望的设想方案,就会使一些不可能取得技术成功或市场成功的开发项目进入创新的后期阶段,将使风险沉淀和积累下来,最终导致风险的增加或进一步扩大,甚至导致企业的经营危机。因此,必须采取相应的对策:①进行多阶段评价;②谋划多种可行备选方案;③将风险的控制点尽可能设置在创新过程的初期阶段,尽早释放可能存在的风险;④采取有效的管理,控制费用。
五充分利用信息是防范或降低技术创新风险的有效途径
新技术开发是探索性很强的工作,潜在着许多失败的风险。在制定风险决策时,情报的数量和质量致关重要。掌握的信息越多,越准确,才能作出正确的、有把握的决策,企业承担的风险也就相对减少;反之,承担的风险就会增大。因此,要采取有效的措施,加强情报信息的搜集,不仅在技术开发阶段,在样品研制、商品化和进入市场等阶段,获取信息都是十分重要的。相应的对策是:
1树立风险意识,加强风险管理。风险管理是企业经营管理中的一个重要组成部分。通过风险识别、风险估测、风险评价和风险控制,采取有效措施加强技术创新的风险管理。
2加强市场研究。必须进行细致的市场研究,对用户需求有更好的理解,使R&D瞄准和满足这些需求。这在产品创新中起着重要作用。有些企业不作细致的市场调研,仅作肤浅的分析,就盲目上马,往往一事无成。
3重视分析技术创新过程中的各种不确定因素。有些企业希望高新技术成果能够立刻实现规模生产、创收见效,未待技术完善,未进行小试和中试,就筹措巨资,投资上马。正是由于这种边完善技术、边建立生产线的侥幸心理,导致创新周期过长,成本过高,甚至项目失败的结局。因此识别各种不确定性因素,对防范风险是至关重要的。
4加强信息沟通。创新项目在执行过程中,要加强信息沟通,使企业内部各部门协调配合,加强与同行的技术协作,与用户建立密切的联系,建立信息反馈渠道,改进新产品。
5加强市场营销。当前在激烈的市场竞争中,缺乏有效的市场营销策略是许多新产品失败的直接原因。对于新产品的市场开拓,制定有效的市场营销策略,注重营销沟通,完善服务,听取用户的建议,完善新产品,是一些企业面临的紧迫任务。
参考文献
1张华胜,官建成,高柏杨·北京地区企业技术创新活动障碍因素分析·科学学与科学技术管理·1997(1)
2胡树华,张浩,袁明鹏·91家企业新产品成败的实证分析·科学学与科学技术管理·1997(12)