基于新安全觀念的電商物流信息系統(tǒng)安全管理研究

DOI：10.19392/j.cnki.16717341.201714052

摘要：近年來隨著電商的不斷發(fā)展，電商物流業(yè)發(fā)展進(jìn)程不斷推進(jìn)。本文主要對電商物流信息系統(tǒng)中的風(fēng)險(xiǎn)類型進(jìn)行分析，在此基礎(chǔ)上提出了“新安全觀念”以及這一觀念在提高電商物流信息系統(tǒng)安全管理中的重要作用，最終提出對應(yīng)的管理對策。

關(guān)鍵詞：新安全觀念；電商；物流信息系統(tǒng)；安全管理

電商交易占據(jù)市場份額不斷增加，越來越多的人習(xí)慣在網(wǎng)上進(jìn)行購物，電商物流業(yè)市場不斷增加，規(guī)模不斷擴(kuò)大，與此同時，電商物流的信息系統(tǒng)逐漸形成。然而，用戶信息頻繁泄露 、病毒肆虐等問題也不斷困擾著物流企業(yè)與用戶，對用戶的個人隱私造成了很大的隱患，新安全觀念作為近年來系統(tǒng)安全管理的新的依據(jù)，有著重要的作用。

1 新安全觀念的提出及必要性

新安全觀念是1995年我國提出的，之后在2002年東盟論壇外長會議中系統(tǒng)全面闡述的新的概念，主要目的是為了信息技術(shù)快速發(fā)展中產(chǎn)生的漏洞所引起的非傳統(tǒng)威脅，使電商物流信息處于更加安全的狀態(tài)。我國電商物流信息安全管理目前存在較多的漏洞與問題，具體如下。

1.1 安全意識薄弱，風(fēng)險(xiǎn)防范能力差

自電商平臺出現(xiàn)以來，我國電商企業(yè)經(jīng)過了20余年的發(fā)展，基本實(shí)現(xiàn)了物流信息化的普及，然而大部分的電商企業(yè)對于物流信息系統(tǒng)的安全保護(hù)并不重視，缺乏信息系統(tǒng)的保護(hù)技能；與此同時，我國電商企業(yè)在物流信息系統(tǒng)的保護(hù)方面合作平臺基本沒有，同時企業(yè)之間缺乏有效的交流與溝通，因此短期內(nèi)提高風(fēng)險(xiǎn)防范技能以及安全意識難度較大，導(dǎo)致出現(xiàn)大規(guī)模的信息泄露時，電商企業(yè)束手無策，電商物流信息系統(tǒng)長期處于不安全的處境，嚴(yán)重阻礙了電商物流行業(yè)的快速發(fā)展。

1.2 疏忽保密工作

電商物流市場的不斷擴(kuò)大，進(jìn)程的不斷推進(jìn)以及用戶量的不斷增加，使得電商物流企業(yè)工作量明顯增加，同時新增崗位不斷增加，然而對于物流信息的保密則幾乎處于空白，導(dǎo)致用戶信息泄密、被盜等現(xiàn)象時有發(fā)生，這與物流企業(yè)保密水平較差有著直接關(guān)系，然而另一方面，又與電商企業(yè)過于謀求業(yè)務(wù)量的增加而忽視保密工作有關(guān)[1]。

電商物流企業(yè)面臨機(jī)遇的同時也面臨著同行間更加激烈的挑戰(zhàn)，因此企業(yè)在面對信息系統(tǒng)安全管理時寧愿“孤軍奮戰(zhàn)”，也不愿意加強(qiáng)與其他物流企業(yè)之間資源、信息的共享與合作，導(dǎo)致電商物流企業(yè)信息系統(tǒng)安全管理發(fā)展緩慢，不利于電商物流業(yè)的健康穩(wěn)定。

1.3 病毒防范系統(tǒng)不健全

信息化時代，網(wǎng)絡(luò)黑客大量增加，計(jì)算機(jī)病毒不僅數(shù)量、種類增多，同時攻擊性更強(qiáng)，范圍更廣，而電商物流信息系統(tǒng)多缺乏自身安全防范系統(tǒng)，因此在面臨網(wǎng)絡(luò)流行病毒時，處于極其危險(xiǎn)的地位。單純依靠個別電商物流業(yè)進(jìn)行病毒防范管理幾乎不可能，目前我國電商物流業(yè)無共用、有效的病毒防范系統(tǒng)，因此電商物流企業(yè)無法從同類企業(yè)那里學(xué)習(xí)經(jīng)驗(yàn)、教訓(xùn)，也無法共同建立防范管理合作機(jī)制與病毒報(bào)警機(jī)制，行業(yè)受到病毒傳染的幾率明顯增加。

2 電商無物流信息系統(tǒng)安全風(fēng)險(xiǎn)

電子物流信息系統(tǒng)涉及較多領(lǐng)域，因此面臨著來自網(wǎng)絡(luò)各方面的安全風(fēng)險(xiǎn)，一般風(fēng)險(xiǎn)主要有物流信息風(fēng)險(xiǎn)、Internet出口處的風(fēng)險(xiǎn)、鏈路風(fēng)險(xiǎn)、電子郵件風(fēng)險(xiǎn)、數(shù)據(jù)信息風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、病毒攻擊等，同時電商物流信息系統(tǒng)存在一些特有的安全風(fēng)險(xiǎn)：①信用風(fēng)險(xiǎn)，信息系統(tǒng)中的各方如信息系統(tǒng)安全維護(hù)方、物流信息系統(tǒng)構(gòu)建方、客戶以及電商物流企業(yè)等，任何一方只要出現(xiàn)違信行為，就會出現(xiàn)信用風(fēng)險(xiǎn)。②交易風(fēng)險(xiǎn)，電商物流主要是服務(wù)于網(wǎng)絡(luò)購物，網(wǎng)絡(luò)是交易的主要途徑，因此一旦出現(xiàn)信息系統(tǒng)問題，雙方認(rèn)定權(quán)責(zé)難度較大。③環(huán)境風(fēng)險(xiǎn)，信息技術(shù)的發(fā)展使得數(shù)據(jù)交換器、傳感器與GPS等設(shè)備使用廣泛，電商物流信息系統(tǒng)面對的環(huán)境更加復(fù)雜，潛在的安全隱患也更多。④法律風(fēng)險(xiǎn)，雖然國家已經(jīng)盡可能的完善網(wǎng)絡(luò)購物規(guī)范，然而關(guān)于電商物流的管理法律法規(guī)較少，因此當(dāng)出現(xiàn)信息內(nèi)容失真、用戶信息泄露等問題時，難以明確的取證、問責(zé)。⑤供應(yīng)鏈風(fēng)險(xiǎn)，電商物流的供應(yīng)鏈會為企業(yè)帶來巨大的利益，有助于實(shí)現(xiàn)企業(yè)供應(yīng)鏈之間的銜接，然而在面臨著信息高度共享與集成的局面時，信息外泄的風(fēng)險(xiǎn)增加。

3 基于新安全觀念的電商物流信息系統(tǒng)安全管理對策

3.1 構(gòu)建電商物流信息系統(tǒng)安全防護(hù)平臺

領(lǐng)導(dǎo)作為企業(yè)發(fā)展與戰(zhàn)略建設(shè)的主要參與者，對于企業(yè)的發(fā)展有著重要的作用。電商物流企業(yè)領(lǐng)導(dǎo)多不夠重視信息安全防范與管理，而將重點(diǎn)放在了信息系統(tǒng)的利用上；即使有少部分企業(yè)領(lǐng)導(dǎo)具有安全意識，也僅是從局部來思考物流信息的安全問題，而無法從產(chǎn)業(yè)高度來全面把握信息安全的重要性，因此電商物流企業(yè)的領(lǐng)導(dǎo)首先要重視物流信息系統(tǒng)安全的重要性，積極發(fā)展物流信息安全的基礎(chǔ)建設(shè)，加強(qiáng)與行業(yè)內(nèi)企業(yè)的交流與共享，實(shí)現(xiàn)安全信息合作，公共為電商物流信息系統(tǒng)的安全努力。

3.2 建立電商物流信息系統(tǒng)安全管理措施

新安全觀念下，電商物流信息系統(tǒng)安全管理需要充分的結(jié)合信息系統(tǒng)安全管理層面與電商物流運(yùn)作流程層面[2]，因此各電商物流企業(yè)應(yīng)該加強(qiáng)合作，充分發(fā)揮各自的優(yōu)勢，集中力量來解決電商物流企業(yè)面臨的共同難題。對于當(dāng)前電商物流信息系統(tǒng)的漏洞，加大新安全防范技術(shù)的研發(fā)資金與投入，通過技術(shù)層面來提高信息系統(tǒng)的安全管理，減少系統(tǒng)風(fēng)險(xiǎn)空間，從而共同維護(hù)電商物流信息系統(tǒng)的安全運(yùn)行。

3.3 加強(qiáng)安全防護(hù)功能，提供應(yīng)對病毒的能力

電商物流信息系統(tǒng)安全管理的對應(yīng)功能不同，同時不同企業(yè)之間信息較為封閉，因此電商物流信息安全風(fēng)險(xiǎn)仍然普遍存在，各電商物流企業(yè)在溝通交流時，可以充分利用自身已有的安全防護(hù)功能，加強(qiáng)溝通與交流，實(shí)現(xiàn)資源、優(yōu)勢互補(bǔ)，提高安全防護(hù)的利用效率。電商物流企業(yè)處于信息網(wǎng)絡(luò)中，因此不可能完全避免病毒攻擊與感染，然而電商物流企業(yè)可以共同投入資金、引進(jìn)人才來提升應(yīng)對病毒的防范管理能力，建立合作機(jī)制，加大對信息系統(tǒng)病毒的篩查與打擊力度，可以通過殺毒計(jì)算機(jī)平臺來最大程度的減少自身損失，實(shí)現(xiàn)共贏。

4 結(jié)語

電商物流行業(yè)作為網(wǎng)絡(luò)信息化發(fā)展的產(chǎn)物，前期物流信息系統(tǒng)安全必然會受到來自網(wǎng)絡(luò)、交易等各方面的威脅。在新安全觀念的指導(dǎo)下，電商物流企業(yè)應(yīng)該拋棄傳統(tǒng)的思想，在競爭中需求合作，實(shí)現(xiàn)共贏，從而促進(jìn)企業(yè)與電商物流行業(yè)的共同發(fā)展。

參考文獻(xiàn)：

[1]楊昆.物流信息系統(tǒng)的安全管理[J].電腦知識與技術(shù)，2011，（35）：91009101，9110.

[2]張普洋，郭劍英.電子商務(wù)環(huán)境下物流信息安全的必要性分析[J].物流工程與管理，2011，（8）：9495.

作者簡介：陳達(dá)偉（1987），男，漢族，廣東肇慶人，本科，助理實(shí)驗(yàn)師，主要從事物流管理，物流信息系統(tǒng)管理。