物流企业信息平台安全体系研究

【 】 本文的主要内容就是对物流信息平台的功能可能面临的威胁进行分析，并且对物流系统的网络安全构建提出意见和建议。

【 】 物流；信息平台；网络安全

Research on Security System of Logistics Enterprise Information Platform

Gao Lian-zhou

（Henan Communications Polytechnic HenanZhengzhou 450005）

【 Abstract 】 The main content of this paper is on the logistics information platform function， may face the threat of network security to the logistics system， and put forward opinions and suggestions.

【 Keywords 】 logistics； information platform； network security

1 企业物流信息平台的特点

随着现代物流的发展，物流信息平台是一个涉及到多个复杂集成模块和众多供应链成员企业商业机密的复杂系统，任何一个安全漏洞都可能使物流企业信息平台受到致命的打击，安全问题不容忽视。因此，安全设计可分为几个系统：防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、网站保护系统、安全审计系统、安全集成监控与管理系统。

企业级信息安全平台是指在网络基础设施上，在信任体系建设和授权服务的基础上，采用多种信息安全技术，建立统一的为业务应用系统软硬件提供安全服务的平台。企业级信息安全平台适用于不同的系统，不同的网络配置，不同的开发工具，为多种应用和业务系统提供安全服务，包括安全策略管理、证书发放管理、用户授权管理、设备管理、密钥管理、审计、身份认证、访问控制、数据加密、通信线路加密等，保障各应用服务器的安全性、数据的安全性、数据传输的私密性和完整性，以及交易的完整性和抗抵赖性。

企业级信息安全平台对于应用系统是透明的，安全平台支持对原有应用系统的安全改造，很少需要修改原有应用软件。安全平台也满足新应用的安全需求，通过安全设备的配置、调用安全平台的API接口等手段，使安全功能的实现充分简单化。

2 物流企业信息平台安全目标及策略

物流企业信息平台广州到青海海南物流安全保障体系是为物流企业信息平台服务的，应实现以下目标：保护信息平台的可用性和稳定性；保护信息平台服务的连续性；防范信息平台的非法访问及非授权访问；防范入侵者对信息平台的恶意攻击与破坏；保护物流企业成员通过信息平台传输数据信息过程中的机密性、完整性；防范网络病毒对信息平台的侵害；实现信息平台的动态的、系统的、制度化的、以预防为主的安全管理模式。

如果说物流企业信息平台安全保障体系的目标是一座大厦的话，那么相应的安全策略就是施工的蓝图，其安全策略可以归纳为几个方面：安全保障信息平台的设计、建设要遵守国家、政府部门相关的安全法律、法规、制度、标准和技术指南。

建立完备的备份和应急响应机制，关键网络设备、系统信息和数据均要有备份手段和恢复机制。物流企业各业务系统软件要进行严格测试才能正式在物流企业信息平台上运行。

通过防火墙、入侵检测系统和信息平台监测系统，有效抵御各种黑客攻击行为。对操作系统、数据库管理系统进行严格的安全配置，安装安全补丁，对关键主机安装主机保护系统。定期使用漏洞扫描系统对VE信息平台进行安全漏洞扫描，提出安全改进报告。

通过安装网络防病毒软件，并定期升级病毒库，防止病毒入侵。物流企业成员均使用支持数字证书的智能IC卡，按最少特权原则，授予合适的权限，并能对其访问和操作进行唯一性识别，确保业务操作的不可否认性。

建立与成员企业身份认证系统，构建统一认证网关，提供身份认证，保证数据存储、交换的完整性、可用性和敏感数据的机密性。建立完备的安全认证、授权、审计机制，保证设备的安全，同时从网络、系统、应用三个层面对每一项信息平台上的事务活动均有详细的日志记录，保证物流企业信息平台上的事务完全可以被追踪。建立有效的安全服务体系，以适应信息平台安全的动态性、复杂性和长期性特点。

3 物流信息平台安全保障

物流信息平台，除了基本的硬件设施、通讯设施以及相关的物流装备以外，还离不开进行操作管理的工作人员。所以，我们认为这个信息平台虽然是以智能化的运行、操作为主要模式，但是人力因素也并不能忽略。当这个包含着众多元素的平台向不同的客户端提供不同的服务时，其面临的危险也是多样不可预测、不可控的。信息平台一旦出现安全问题，就不再是一个单一的系统、单一的计算机终端、单一的软件、单一的硬件设施出现问题，而是其中任何一种或者几种因素的交叉组合，并且还有不确定外界因素的影响。

对于信息平台的安全，我们将其归纳为两个最基本、最重要的方面，一个是平台采集储存数据的安全性，另一种则是整个平台是否能够正常的运转。也就是数据安全和整个系统平台运行安全两个部分。数据安全指的就是数据在平台的运行处理过程中，保证数据的真实性、准确性、保密性。单一的数据处理看起来不重要，但是当这些数据持续捆绑在一起时，往往就是企业最重要的机密信息，一旦泄露，企业就会出现竞争危机。信息平台的安全，则相对更为复杂，例如服务器、硬盘存储设备、操作系统、网络等都影响着平台的安全。要构建物流信息平台的网络安全体系，我们就必须了解在当前的网络环境下，一个信息平台可能受到的威胁究竟来源于哪些方面，如此才能针对具体的问题提出对策和建议来加强系统的安全性建设。 3.1 物理层的安全

一般来说，我们认为物理层的安全应该包含汕头到商丘物流几个方面的内容：（1）设备是否完好，是否有毁损灭失的危险，是否处于安全的环境中，能够防盗窃，防损毁；（2）整个平台是否有链路老化的现象；（3） 当信息平台的电磁辐射过量时，会出现由于电磁辐射而带来的信息泄露等问题；（4）发生地震、水灾、火灾等自然灾害后，会对信息平台的运行带来直接的冲击和影响。物理安全虽然在当前的平台安全威胁中比较少见，但并不是不存在，这些物理威胁基本上是可以通过预防来控制和减轻的，所以相对来说是比较容易控制的一种风险。

3.2 网络层的安全

信息平台数据的传输与传递通常都需要通过网络通道来完成，并且随着数据载体的多样化、语言、视频等新型载体的出现，数据传输的种类也越来越多样化，这也不可避免地带来了网络传输的安全问题。网络风险的存在，主要是指在数据传输过程中，网络的边界是否明确，网络设施是否满足网络安全的要求。

首先是数据传输的风险，这是因为对于企业来说，信息平台的数据传输不可避免地会涉及到两个方面，一个就是在企业内部的办公区域间进行各种数据的传输，这是比较常规的一种类型。另外一种就是除了在办公区域内需要进行数据的传输外，大部分企业还会提供在办公区域外，员工家里的数据传输。因为将数据传输的功能仅仅局限在办公区域内部是不现实的，这两个区域内的数据传输，如果没有保护措施，也会出现数据的泄露问题。例如在交换机或者集线器上安装窃听的设备或者装置，对数据的传输进行窃听，会对数据的安全性带来极大的威胁。

其次，是网络的边界问题。所谓网络边界，是指每一个企业内部在处理这些重要的数据时都会选择用局域网的模式来进行管理，特别是针对这种用于特殊企业的特殊项目的数据，通常是在一个局域网的范围内有传输和使用的权限，如果这种网络界限不能够明确，就会带来信息的泄漏等问题。数据加密通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；密文，明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文，不应为无密钥的用户理解，用于数据的存储以及传输。

3.3 网络的安全

网络的安全指的是整个平台的运行中遭受病毒威胁，网络病毒能够利用操作系统本身的漏洞在整个系统中快速的传播，最终导致系统瘫痪。病毒防范的措施：（1）全面规划网络平台的安全策略；（2）制定网络安全的管理措施；（3）使用防火墙；（4）尽可能记录网络上的一切活动；（5）注意对网络设备的物理保护；（6）检验网络平台系统的脆弱性；（7）建立可靠的识别和鉴别机制。

3.4 人为原因

物流信息系统平台的安全，除了我们已经介绍的几个方面存在威胁因素外，人为原因也是对平台安全产生影响的重要因素。信息平台的建立、操作、使用必然是需要具体员工的参与，要有具体的制度进行规范，所有的操作使用行为都应该有明确的依据。但是，如果只是建立了一个客观物质的信息平台，却没有相匹配的制度对其进行管理，员工对自己应当承担的责任并不明确、管理制度也非常的混乱，操作程序紊乱，就会使整个平台面临的危险指数上升，没有风险防范意识，没有危机应对处理机制，都会导致一旦危险出现危害结果的迅速扩大和不可遏止。

4 结束语

随着物流企业信息化的发展，各种高科技的安全技术和管理理念将促进物流企业信息平台的安全研究。构建企业信息安全平台不仅是物流企业解决信息安全问题的解决方案，也是银行系统、证券系统、保险系统等复杂网络信息系统的一项重要的安全工程，更佛山到南京物流是我国加快网络信息化建设和网络应用发展的一个必然产物。