物流信息安全管理要素發展研究

導語：物流信息安全管理要素發展研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：文章分析了“互聯網+”物流業的發展現狀，提出了“互聯網+”物流信息安全管理帶來的三大隱患。在此基礎上，梳理了“互聯網+”物流信息安全管理要素分類，同時對“互聯網+”物流信息安全管理要素的融合發展提出了相關的對策。

關鍵詞：互聯網+；信息安全；融合

當前國內物流業正在經歷“互聯網+”發展階段，各類資本投入“互聯網+”物流業的資金總額已經超過了8億元美金[1]。物流信息平臺、同城快運、車貨匹配、物流電商平臺等備受投資者關注，一系列物流新模式、新業態不斷沖擊我們的經濟生活，并在其中逐步占據了一席之地。2016年7月，李克強總理在國務院常務會議上強調要推動互聯網、大數據、云計算等信息技術與物流深度融合，推動物流業乃至中國經濟的轉型升級，這是物流業的“供給側改革”。作為生產性服務業之一的物流業，如何利用“互聯網+”克服物流供給結構性矛盾，進一步激發物流需求，安全有效地推進物流業升級改造，是當前迫切需要考量的問題。

1“互聯網+”物流業發展現狀

依托互聯網信息技術實現互聯網與傳統產業的聯合，以優化生產要素、更新業務體系、重構商業模式等途徑來完成經濟轉型和升級的“互聯網+”，從2012年一經理念的提出，就引發了各行各業的關注。作為國民經濟發展支柱產業之一的物流業，面臨著“互聯網+”的沖擊，本身也在發生著一系列的變化。從政策供給層面來看，國家、省、市等政府機構為“互聯網+”物流業發展提供了一系列高瞻遠矚的規劃。如2015年7月，《國務院關于積極推進“互聯網+”行動的指導意見》明確提出構建物流信息共享互通體系、建設深度感知智能倉儲系統和完善智能物流配送調度體系的“互聯網+”高效物流行動計劃。2016年4月，《關于深入實施“互聯網+流通”行動計劃的意見》中再次明確了“互聯網+”物流發展的必要性和發展方向；2016年7月，國家發改委印發了《“互聯網+”高效物流實施意見》，著力打破制約“互聯網+”物流發展的體制障礙，最大限度地釋放企業創新發展的內生動力；各省市政府機構圍繞著國家大政方針也適時地推出了適應本地經濟發展的“互聯網+”物流方針政策。從行業應用層面來看，物流業各子行業圍繞著“互聯網+”元素進行了一系列卓有成效的創新。物流信息平臺、同城快運、車貨匹配、物流電商平臺等一系列新模式、新技術不斷地推陳出新，圍繞著信息共享，物流業不斷地在拉近與“互聯網+”融合的距離。如浙江國家交通物流公共信息平臺，在物流信息化國際合作機制的指引下，構建了東北亞物流信息服務網絡；面對著快遞行業的發展，鐵路運輸業也加入了網購包裹的競爭之列，開通了快運專線；德邦物流建立集成快遞、整車、倉儲與供應鏈業務系統的綜合物流IT平臺，積極應對“互聯網+”物流發展機遇與挑戰；菜鳥—天網通過開發物流云平臺，在幫助物流合作伙伴提升效率，布局智能倉儲等方面取得了較快的發展；基于移動互聯網層面，2014年開始，在物流業刮起了一陣APP應用風，一時間各種物流相關的APP應用充斥了業界案頭。大浪淘沙，時至今日，物流APP應用逐漸從當初的一窩蜂而上，走向了冷靜思考的發展局面。在這段時間大力發展的物流園區也在從當初的理想化走入理性認知與思考的反思階段，如何真正與“互聯網+”融合，走出一條適合物流業發展的道路，是眾多物流人所需要冷靜思考的關鍵所在。

2“互聯網+”物流信息安全管理帶來的隱憂

縱觀目前“互聯網+”物流業發展現狀，雖取得了一系列卓有成效的改革成果，但是背后隱藏的隱憂卻不可忽視。隱憂一，重視互聯網與業界的融合，忽視物流信息安全管理建設。隨著“互聯網+”熱度持續高漲，物流行業將關注點放在了如何打破行業壁壘，實現線上線下的共融，在這一過程中，物流行業寄希望于通過互聯網擴展自身行業面臨的時空限制，力爭在新一輪競爭態勢中保持優勢地位。結合政府機構政策的有利供給，眾多物流企業紛紛試水新技術和新模式，各種物流信息平臺、APP技術應用、物聯網、智慧物流架構、云物流等技術不斷地在物流行業中進行創新，在虛擬空間中人為地形成了眾多的物流節點。當虛擬空間中各物流信息節點競爭加劇時，物流業逐漸冷靜下來，將線上線下的融合納入了未來競爭戰略思考的范疇。在這一變革過程中，能夠引發物流業關注的利益點在于如何實現網上的融通，而不是信息安全管理問題。隱憂二，忽視互聯網安全帶來的重大隱患，不重視物流信息資源的安全管理?；ヂ摼W在給人類生產生活帶來便利性的同時，伴生而來的就是網絡安全隱患。李三運（1997）[2]認為互聯網安全就是保障網絡服務的可用性和網絡信息的完整性。眾多專家學者認可互聯網安全的特性包羅了保密性、完整性、可用性、可控性和真實性等特征，面臨的威脅來自于計算機病毒、黑客攻擊、木馬攻擊、自然因素和網絡犯罪等。相關行業已經遭受了互聯網安全帶來的損失，如2012年，美國、歐洲和世界其他地區的銀行遭受了黑客攻擊，導致全球60多家銀行共計6000萬歐元遭到竊取[3]；360天眼實驗室發布的《2015年中國高級持續性威脅（APT）研究報告》顯示2015年以來，APT組織發動的攻擊行動，至少影響了中國境內超過萬臺電腦，攻擊范圍遍布國內31個省級行政區[4]。作為“互聯網+”物流行業而言，盡管在應用新技術和新模式時，對信息安全問題有所觸及，但是在真正與“互聯網”聯通時，往往將互聯網預期帶來的物質利益加以放大，對于互聯網安全隱患則一帶而過，畢竟互聯網安全帶來的損失并未在物流業中發生過，這也導致了相當一部分“互聯網+”物流企業放松了對互聯網安全的警惕心理。隱憂三，網絡安全和物流信息化發展失衡。科學技術應用于物流行業，有效地促進了物流信息化發展。長期以來形成的其他行業信息化發展歷程帶給了物流行業借鑒參考的同時，也帶給物流行業重視信息化技術應用發展，忽視網絡安全的定性思維。

3“互聯網+”物流信息安全管理要素透析

信息作為一種資源，具有普遍性、共享性、增值性、可處理性和多效用性等特征，信息安全管理的目的在于，保護信息系統或信息網絡中的各種信息資源避免威脅、干擾和破壞，為信息使用者提供安全可靠有效的信息資源。如圖1所示，基于TCP/IP體系結構和OSI模型理論，互聯網安全參考模型將互聯網分成了基礎設施層、服務層和應用層等三個緯度的安全層次，結合各層次網絡行為的不同，每個層次又劃分為管理平面、控制平面和端用戶平面[6]?！盎ヂ摼W+”物流作為一個應用互聯網技術改造傳統行業的新領域，必須將互聯網安全因素與物流信息化相關安全因素融合在一起進行思考，挖掘影響“互聯網+”物流信息安全管理的要素，通過行業的能動性和政府相關政策的扶持，才能促進物流信息化的安全有效發展。圍繞互聯網安全模型，結合物流信息安全管理因素，繪制了如圖2所示的“互聯網+”物流信息安全參考模型。圖2中，將“互聯網+”物流信息安全管理要素分解成三大要素，即物流信息用戶行為、技術和業務應用、信息和網絡安全標準等。如用戶遇到的不良信息、釣魚網站、網絡詐騙、竊取隱私、網絡暴力等傳統網絡信息安全問題；技術和業務應用推進中，云計算、物聯網、移動互聯網以及其他未知新技術新業務應用帶來一系列互聯網安全問題；盡管2003年ITU提出了ITU-TX.805，并不能完全解決網絡安全問題?，F有TCP/IP體系結構仍然無法解決互聯網面臨的可擴展性、動態性和安全可控性等根本問題，由此必然帶來一系列網絡信息安全問題。從物流信息用戶行為出發，基于應用層安全考慮，聚焦貨物流向涉及的物流信息用戶，相關物流信息用戶在應用“互聯網+”行動過程中必然會出現線上線下、主體利益之間的矛盾和分歧，不同利益主體的博弈行為必將帶來一系列信息安全行為，如物流信息數據的實時采集、傳輸和處理等環節在不同物流信息用戶行為作用下產生干擾和破壞作用等。眾多中小型物流企業對物流信息處理仍然停留在存儲和傳遞環節，信息安全意識薄弱，在信息數據的完整性、保密性、可靠性等方面并未引起足夠的重視，從而造成物流供應鏈上下游環節之間在物流信息安全共享時出現各種各樣的問題。從技術和業務應用管理要素出發，圍繞互聯網平臺，從圖2中可以看出，對應著互聯網安全參考模型的服務安全和基礎設施安全層面，在“互聯網+”行動過程中，物流行業采取了眾多網絡技術，期望與互聯網形成共生共榮的發展狀態，如物物自動交換信息技術、物聯網技術、公共網絡通訊技術、APP和應用平臺等技術的采納和推廣。深入剖析相關技術背景，可以清晰地發現其背后的機理仍然是互聯網安全模型在起作用，因此在推進“互聯網+”物流行動過程中，必須深入挖掘技術和業務應用管理要素，以業務流程安全完整為前提，摒棄一切無效流程和漏洞環節，杜絕未來可能發生的信息安全隱患。標準的作用在于規范和統一，避免各種個性化因素造成不利的損失。信息和網絡安全標準在構建時，一方面依賴于現有的互聯網安全標準，另一方面必須充分考慮物流業在推進信息安全建設過程中擬定的業界標準。從現有物流業信息安全標準來看，盡管物流協會已經擬定了《物流安全管理標準》，但是針對性的物流信息安全標準仍然缺乏，相關標準在執行過程中，往往存在著不執行標準、不規范、不統一等一系列不盡如意的現象。隨著技術應用和業務模式的創新發展，更多的標準仍然需要完善。從國際組織到中國制定的相關安全標準和規范來看，限于互聯網平臺的寬泛和漏洞，仍然處于查漏補缺格局。

4“互聯網+”物流信息安全管理要素融合發展研究

“互聯網+”物流謀求建設一個安全高效的物流業，通過線上線下的物流信息與實體業務的共融共通，進而形成物物相連、互聯互通的發展格局。在發展過程中，技術應用逐漸體現出工具的效能，而安全則作為應用的基石，成為后續業務發展的規則所在。因此，在“互聯網+”物流信息安全管理層面，必須要做出預研究和妥善的安排，避免后續的發展桎梏。

4.1基于信息和網絡安全標準，做出妥善的“互聯網+”物流行動制度規劃

系統在穩固狀態形成時，不僅需要借助外力，同時也需要借助內在動力，兩者在不斷地沖突演化過程中，會逐漸形成適應自身穩固發展的規則?；ヂ摼W和物流業而言，兩者彼此互為對方的外力因素，而形成“互聯網+”物流這一過程，相當于兩個系統彼此互相融合，形成的交集系統。新系統在衍生過程中，不僅需要繼承原有系統的安全規則，同時也會互為妥協，形成新的運行規則。盡管這些規則會不斷地通過調整自身構成要素進行完善，但是依靠自身的演進并不符合人類經濟社會發展的需求。從發展的規律來看，一個安全穩定的經濟社會系統才是人類對產業改革的基本需求。因此，對于“互聯網+”物流新系統的發展，有必要且非?？尚械匦枰谙到y即將生成時，為其制定出安全有效地運行規則，從而為其構建出核心的安全運行內核，避免后續的改革弊端。在構建“互聯網+”物流行動制度規劃時，必須充分考慮互聯網和物流業安全因素，對于物流業信息安全標準及互聯網安全標準和規范進行審視對比，通過縮小安全標準集，對“互聯網+”物流進行內核審慎性的推演，保障內核和外延的統一性，這樣一來，不僅在系統構建之初就為其奠定了安全基石，同時也會為后續管理和技術的發展提供安全和可延續性的發展軌跡。

4.2以數據可行性和可用性規范物流信息用戶行為，突破“互聯網+”物流的信息邊界

互聯網是一個充斥著大量個性化信息的網絡平臺，物流則作為一個實物流的網絡系統，二者在融合時，會產生強烈的數據和實物流的安全沖突，這體現在線上和線下數據的安全可行等層面。傳統物流運作模式下，相關物流業在競爭時往往透過信息不透明，采取博弈的方式，達成業務競爭的需求。相關數據會在彼此的業務系統中進行體現，由于彼此系統不聯通，數據安全可行和可靠性往往在一個封閉的利益主體內部運轉保障，因此物流信息用戶可以根據彼此的業務競爭需求，在各自的系統上進行非一致的數據信息存儲和處理，對各自的個性化需求能夠得到較好的滿足。“互聯網+”物流則需要做到物流供應鏈上下游之間數據的一致性，避免牛鞭效應的產生，在此過程中，往往會抑制物流信息用戶的個性化需求，進而會導致物流信息用戶對數據產生各自的需求，一旦用戶需求過多，必然導致原有構建于互聯網上的系統平臺產生強烈的矛盾沖突，當系統不停的根據客戶需求進行完善時，往往會導致各種漏洞和安全隱患的產生，由此會加深“互聯網+”物流的安全隱患。因此，必須在構建相關“互聯網+”物流平臺時，充分考慮信息和網絡安全標準，在其指導下，以數據可行性和可用性來規范物流信息用戶行為，合理地引導物流信息用戶行為的個性化需求，建立分層級數據安全運行機制，完善上下游企業之間的線上線下信息流的數據一致性和可用性。

4.3基于業務流程的完整性，保障技術和業務應用管理要素和互聯網安全模型的協調

互聯網之所以產生各種各樣的安全隱患，其中主要因素之一在于網絡系統遺留有大量的端口和漏洞，對于物流而言，業務流程的不完整和不必要的回流，必然將會為“互聯網+”物流在行動時產生大量的漏洞，一旦后續“互聯網+”物流形成規?；\作，這些根據不完善的業務流程構建的業務系統，必然會在非法用戶面前產生大量的安全隱患。因此，必須充分考慮現有“互聯網+”物流的各種業務和技術應用，其是否針對較為完善的業務流程進行了開發，同時在進行開發時，是否結合信息和網絡安全規范進行了網絡信息分級管理。必須思考的問題在于，隨著物聯網和智能物流在物流業的推廣，各種技術應用必然將會對“互聯網+”物流產生各種各樣的沖擊，這一過程必然會強化物流業對技術應用的重要性強過業務流程的重要性，由此會造成物流業在采用新技術的過程中，人為地忽視網絡安全因素，撕裂業務流程原有的完整性，加深“互聯網+”物流行動中的安全隱患，這是后續研究中需要進一步強化的地方。綜合以上研究，筆者認為“互聯網+”物流行動中必須構建出基于信息和網絡安全規范的內核，以技術和業務應用管理要素為安全工具，物流信息用戶行為作為動力，才能有效地保障系統在構建時奠定下安全運行的基石，避免后續的縫縫補補。

作者：陳一芳 王順林 單位：寧波職業技術學院