新安全觀環(huán)境下電商物流信息系統(tǒng)安全管理探究

趙 亮

（鄭州大學(xué) 管理工程學(xué)院，河南 鄭州 450001）

1 引言

隨著網(wǎng)絡(luò)和智能手機(jī)的普及和發(fā)展，電商交易在整個商品貿(mào)易市場上占據(jù)了不可或缺的地位，電商逐漸成為更多人進(jìn)行商品交易的首選，進(jìn)一步影響著社會的經(jīng)濟(jì)發(fā)展和人民的生活。在電商發(fā)展日益壯大的環(huán)境中，電商物流的信息系統(tǒng)安全直接影響著電商交易最終的成敗。

近些年來新安全觀開始引領(lǐng)信息安全管理界的潮流，提升了社會各界對電商物流信息系統(tǒng)安全管理的關(guān)注程度。在電商物流中經(jīng)常會出現(xiàn)產(chǎn)品以及客戶信息泄露等安全威脅。目前，電商交易在人們生活中的越來越頻繁，電商物流業(yè)得到了前所未有的發(fā)展，新安全觀下對電商物流信息系統(tǒng)安全管理的研究不僅是電商界的研究重點，也是社會關(guān)心的問題。在這樣的大環(huán)境中，需要探討新安全觀下電商物流信息系統(tǒng)安全管理的指標(biāo)以及電商物流信息系統(tǒng)安全管理的影響要素，并提出相應(yīng)的管理措施，為進(jìn)一步完善國內(nèi)電商物流信息系統(tǒng)安全管理體系提供依據(jù)，同時為電商物流信息系統(tǒng)安全管理提供理論與實踐的指導(dǎo)。

2 電商物流信息系統(tǒng)安全管理分析

電商物流盡管引進(jìn)了現(xiàn)代互聯(lián)網(wǎng)技術(shù)，但是它主要的運營方式還是以貿(mào)易為主，其過程中主要涉及現(xiàn)金流、網(wǎng)絡(luò)化以及物流，而物流作為電商的終端環(huán)節(jié)，其涉及到的信息量是最多的，新安全觀的環(huán)境下，對電商物流信息安全管理的重要性越來越重視。國外學(xué)者對物流安全管理體系進(jìn)行了大量的研究，并取得了比較成熟的理論研究成果，針對物流信息體系組織內(nèi)部的組織結(jié)構(gòu)提出了可用的信息安全管理方法并構(gòu)建相應(yīng)的管理系統(tǒng)。

國內(nèi)在借鑒國外理論研究成果的基礎(chǔ)之上，初步構(gòu)建了國家物流信息系統(tǒng)安全管理系，同時引進(jìn)了相應(yīng)的物流信息系統(tǒng)安全管理規(guī)則。國內(nèi)學(xué)者吳昕（2007）指出物流信息安全管理系統(tǒng)構(gòu)建已經(jīng)是保障電商企業(yè)快速發(fā)展的重要環(huán)節(jié)，基于此提出物流信息風(fēng)險管理模型[1]。林興志（2010）分析了物聯(lián)網(wǎng)物流統(tǒng)信息系統(tǒng)的安全環(huán)境，同時基于物聯(lián)網(wǎng)環(huán)境構(gòu)建出物流信息系統(tǒng)安全管理感知模型[2]。張普洋（2011）分析了電商環(huán)境下物流的重要性，同時對電商物流信息管理內(nèi)容進(jìn)行了歸類，強(qiáng)調(diào)了物流信息系統(tǒng)安全管理的重要性，指出只有對電商物流信息系統(tǒng)進(jìn)行安全管理，電商企業(yè)才可以健康有序的發(fā)展[3]。楊昆（2011）提出物流信息的泄露會給企業(yè)與客戶帶來不可估計的經(jīng)濟(jì)損失，甚至關(guān)系到企業(yè)的生存和發(fā)展，因此，物流信息系統(tǒng)的安全是一項必不可少的信息安全管理工作[4]。高朝勤（2012）分析了多級安全信息系統(tǒng)下的物流信息系統(tǒng)的安全需求[5]。饒玉輝（2012）通過分析電商企業(yè)物流信息安全管理之間的差距，評估出電商物流信息安全管理過程中存在的風(fēng)險，最終構(gòu)建出京東電商信息系統(tǒng)安全管理體系[6]。

在我國電商物流信息安全管理領(lǐng)域中，技術(shù)防范手段依然是其安全管理的主要措施之一，對電商物流信息系統(tǒng)安全管理的重要性認(rèn)識不足，使得技術(shù)手段沒有發(fā)揮應(yīng)有的作用。盡管一部分研究者通過對國內(nèi)外信息安全管理體系的相關(guān)標(biāo)準(zhǔn)進(jìn)行了解和借鑒，逐漸在電商物流信息系統(tǒng)安全領(lǐng)域?qū)嵭畜w系化管理，并取得一定的成果。但是，國家對電商物流信息安全的管理還存在著一定的不足，沒有制定統(tǒng)一標(biāo)準(zhǔn)和完整的電商物流信息系統(tǒng)安全管理制度，以至于沒有形成電商物流信息安全管理體系。還有一些研究者構(gòu)建了的電商物流信息系統(tǒng)的安全管理模式，從管理和技術(shù)的視角強(qiáng)調(diào)了物流信息系統(tǒng)化安全管理的基本理論與基本方法，但這類研究大部分還處于系統(tǒng)管理層面上，還沒有上升到信息系統(tǒng)安全管理層面。因此，本文在新安全觀的視角下對電商物流信息系統(tǒng)安全管理模式進(jìn)行了研究。

3 新安全觀下電商物流信息系統(tǒng)安全管理模式

本文針對新安全觀下電子商務(wù)物流信息系統(tǒng)安全管理問題進(jìn)行分析，針對電商物流流程，在物流信息安全管理的基礎(chǔ)上，結(jié)合當(dāng)前新安全觀的管理理念，提出新安全觀下電商物流信息系統(tǒng)安全管理模式：

首先，在電商物流信息系統(tǒng)安全管理模式的第一個層次面上，建立起新安全觀下電商物流系統(tǒng)的整體信息安全管理模式。整體的物流信息安全管理模式主要由社會、企業(yè)與科技三個方面組成，在整個物流信息安全管理層面上主要是確保物流信息安全管理對企業(yè)目標(biāo)實現(xiàn)實時反饋。整個物流信息安全管理層面主要包含了五個流程及兩個業(yè)務(wù)支撐過程。具體內(nèi)容如圖1 所示。

圖1 電商物流信息安全管理流程

其次，在電商物流信息系統(tǒng)安全管理模式的第二個層次面上，建立起新安全觀下電子商務(wù)物流信息系統(tǒng)安全管理技術(shù)維度。物流信息系統(tǒng)安全管理需要基于新安全觀，運用電商物流信息系統(tǒng)安全管理技術(shù)，建立面向電子商務(wù)物流信息系統(tǒng)的安全管理模式。

再次，在電商物流信息系統(tǒng)安全管理模式的第三個層次面上，建立國家電商物流信息系統(tǒng)安全管理級別保護(hù)體制，選擇正確的物流信息安全保護(hù)級別，確保實現(xiàn)科學(xué)合理的安全風(fēng)險控制管理方法。

4 新安全觀下電商物流信息系統(tǒng)安全管理模式的構(gòu)建

4.1 電商物流信息系統(tǒng)結(jié)構(gòu)

新安全觀下電商物流信息系統(tǒng)安全管理模式的構(gòu)建核心是面向電商物流信息系統(tǒng)的安全管理層面，將電商物流運作流程與信息系統(tǒng)安全管理層面結(jié)合在一起。建立新安全觀下電商物流信息系統(tǒng)安全管理模式首要步驟是對電商物流信息系統(tǒng)的具體結(jié)構(gòu)進(jìn)行分析，如圖2 所示。

4.2 新安全觀下電商物流信息系統(tǒng)安全管理模式

新安全觀下電商物流信息系統(tǒng)安全管理模式的構(gòu)建主要包括信息通訊技術(shù)、互聯(lián)網(wǎng)技術(shù)、密保技術(shù)、安全管理技術(shù)等。電商物流信息系統(tǒng)安全管理主要是對物流信息體系中的相關(guān)數(shù)據(jù)進(jìn)行保護(hù)，防止信息被破壞、篡改以及泄露，進(jìn)而對電商物流信息的完整性、可靠性以及真實性進(jìn)行保護(hù)。

圖2 電商物流信息系統(tǒng)結(jié)構(gòu)模型

（1）電商物流信息系統(tǒng)安全風(fēng)險的評估與預(yù)測。將電商物流信息系統(tǒng)安全風(fēng)險劃分為1～5 個等級，數(shù)字越大，風(fēng)險相應(yīng)就越高。電商物流信息系統(tǒng)安全風(fēng)險評估者參照所設(shè)計的風(fēng)險區(qū)分方法，預(yù)測出電商物流信息系統(tǒng)安全風(fēng)險級別，每個風(fēng)險等級表示出相應(yīng)風(fēng)險的破壞程度。電商物流信息系統(tǒng)風(fēng)險級別具體見表1。

表1 電商物流信息系統(tǒng)風(fēng)險級別

（2）分析電商物流信息系統(tǒng)安全風(fēng)險的評估與預(yù)測的結(jié)果。通過分析安全風(fēng)險評估與預(yù)測的結(jié)果發(fā)現(xiàn)電商物流信息系統(tǒng)安全管理中存在的問題與不足，并做出及時有效的反饋。

（3）依據(jù)分析數(shù)據(jù)制定電商物流信息系統(tǒng)安全保護(hù)措施。建立信息安全保護(hù)措施是幫助電商物流解決安全風(fēng)險的一大舉措。通過對電商物流信息系統(tǒng)風(fēng)險評估結(jié)果的系統(tǒng)化與抽象化分析，從復(fù)雜的數(shù)據(jù)中辨別出電商物流信息系統(tǒng)高危風(fēng)險之處，進(jìn)一步進(jìn)行預(yù)警，為電商企業(yè)提供科學(xué)的分析數(shù)據(jù)，以便電商企業(yè)可以迅速查找物流信息系統(tǒng)中出現(xiàn)的問題，并參照相應(yīng)的安全風(fēng)險抵御措施作出相應(yīng)的反饋。

（4）建立電商物流信息系統(tǒng)安全反饋體系，實時檢測在電商物流信息系統(tǒng)的業(yè)務(wù)流程中所存在的問題。

基于以上論述，可以構(gòu)建出新安全觀下電商物流信息系統(tǒng)安全管理模式，如圖3 所示。

圖3 新安全觀下電商物流信息系統(tǒng)安全管理結(jié)構(gòu)圖

上述電商物流信息系統(tǒng)安全管理模式可以有效地使電商企業(yè)規(guī)避許多物流信息安全的威脅，其目標(biāo)主要是保障電商物流信息系統(tǒng)的持續(xù)發(fā)展，將電商企業(yè)以及其他利益相關(guān)者的安全風(fēng)險損失降到最低，實現(xiàn)電商企業(yè)利潤最大化。

5 結(jié)論

本文在新安全觀的前提下對電商物流信息系統(tǒng)安全管理問題進(jìn)行了探討，通過總結(jié)國內(nèi)外相應(yīng)的理論研究成就，對電商物流信息系統(tǒng)安全管理進(jìn)行了分析，接著提出構(gòu)建新安全觀下電商物流信息系統(tǒng)安全管理模式中所包含的三個層面，進(jìn)一步探討了電商物流信息系統(tǒng)中所包含的具體內(nèi)容，參照新安全觀下電商物流信息系統(tǒng)安全管理的四個具體步驟，構(gòu)建出新安全觀下電商物流信息系統(tǒng)安全管理結(jié)構(gòu)圖，為國內(nèi)電商企業(yè)建立物流信息安全管理策略提供了理論依據(jù)，可以更好的解決物流信息系統(tǒng)安全風(fēng)險評估與響應(yīng)問題，形成操作性強(qiáng)的電子商務(wù)物流信息體系安全管理的體系，進(jìn)一步幫助電子商務(wù)企業(yè)解決發(fā)展過程中存在的物流信息不安全的瓶頸問題，迎合了新安全觀的發(fā)展趨勢，以期為保障電子商務(wù)物流信息系統(tǒng)的安全提供借鑒。

[1]吳昕.物流信息網(wǎng)絡(luò)安全防御體系的研究[D].天津:天津工業(yè)大學(xué),2007.

[2] 林興志. 物聯(lián)網(wǎng)環(huán)境下物流統(tǒng)一信息系統(tǒng)安全態(tài)勢感知模型[A].Proceedings of 2010 International Conference on Broadcast Technology and Multimedia Communication(Volume 4)[C].2010.

[3]張普洋,郭劍英.電子商務(wù)環(huán)境下物流信息安全的必要性分析[J].物流工程與管理,2011,(8):94-95.

[4]楊昆.物流信息系統(tǒng)的安全管理[J].電腦知識與技術(shù),2011,(35):9 100-9 101,9 110.

[5]高朝勤.信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D].北京:北京工業(yè)大學(xué),2012.

[6]饒玉輝.基于ISO27001 的京東方信息安全管理體系建設(shè)[D].北京:北京郵電大學(xué),2012.