物流交通信息響應(yīng)平臺網(wǎng)絡(luò)安全風(fēng)險評估模型

優(yōu)化物流企業(yè)在運(yùn)輸、售后服務(wù)等方面的信息傳遞和溝通，是物流交通信息響應(yīng)平臺建設(shè)的目的。從物流企業(yè)的實(shí)際需要和長期計劃出發(fā)將區(qū)域性的物流網(wǎng)絡(luò)作為發(fā)展的根基，構(gòu)建行之有效的物流交通運(yùn)輸信息響應(yīng)平臺，實(shí)現(xiàn)從倉儲、配送、運(yùn)輸?shù)绞酆蟮娜鞒绦畔⒒?，以提高物流企業(yè)的反應(yīng)能力，為物流中心統(tǒng)一的貨物管理提供決策基礎(chǔ)，從而提升物流企業(yè)的配送服務(wù)水平[1]。本文在建立 CIM模型的基礎(chǔ)上，建立了物流交通運(yùn)輸信息響應(yīng)平臺的安全風(fēng)險評估體系，并對其進(jìn)行了定量分析，由此得出了該系統(tǒng)的安全風(fēng)險分布區(qū)域，最后，給出了系統(tǒng)網(wǎng)絡(luò)的安全風(fēng)險評價級別和期望值。國內(nèi)學(xué)者提出以下幾種觀點(diǎn)：楊紅等（2006）提出，基于未確知測度，通過信息系統(tǒng)可以對風(fēng)險評估模型進(jìn)行建設(shè)[1]；陳偉珂等（2006）提出，基于專家綜合評定法的多自治域安全互操作的風(fēng)險評估方法對物流交通信息響應(yīng)平臺的網(wǎng)絡(luò)安全風(fēng)險建立具有積極意義[2]；呂彬等（2006）提出，基于概率分布的風(fēng)險評估方法，對物流交通運(yùn)輸信息響應(yīng)平臺的風(fēng)險安全評估模型的建設(shè)具有重要意義[3]；鄭小雪（2006）提出，區(qū)域物流信息網(wǎng)絡(luò)系統(tǒng)的研究能夠提高商品在運(yùn)輸中的風(fēng)險評估[4]；王娟等（2015）提出，在網(wǎng)絡(luò)經(jīng)濟(jì)時代，公共物流信息平臺的發(fā)展對物流交通信息響應(yīng)平臺的安全風(fēng)險具有重要的評估作用[5]。

1 基于物聯(lián)網(wǎng)的物流交通信息平臺的功能定位

1.1 實(shí)現(xiàn)物流信息互通

為實(shí)現(xiàn)信息平臺上的物流信息互通，設(shè)備制造商必須在對物聯(lián)網(wǎng)設(shè)備進(jìn)行維護(hù)與管理的基礎(chǔ)上，維護(hù)和管理物聯(lián)網(wǎng)設(shè)備的基本信息；這包括維護(hù)、管理基本資料以及保障后勤信息的品質(zhì)等方面，從而實(shí)現(xiàn)了物流信息互通、數(shù)據(jù)交換。

1.2 提供平臺集成的應(yīng)用終端

在企業(yè)物流系統(tǒng)中，運(yùn)用物聯(lián)網(wǎng)技術(shù)開發(fā)物流交通信息平臺，能夠讓人們實(shí)時掌握各個物流流程中所涉及的各種物流設(shè)施設(shè)備的狀態(tài)，例如工時消耗、貨物即時狀態(tài)、交通環(huán)境等，能夠讓人們實(shí)時進(jìn)行核心業(yè)務(wù)、輔助業(yè)務(wù)、增值業(yè)務(wù)、附加業(yè)務(wù)等信息的查詢與共享，讓人們在服務(wù)、商業(yè)、安全、規(guī)范等領(lǐng)域進(jìn)行協(xié)調(diào)。最終使整個物流企業(yè)甚至物流行業(yè)實(shí)現(xiàn)高效的物流管理，從而提高了整個物流系統(tǒng)乃至整個供應(yīng)鏈系統(tǒng)的核心競爭力[2]。

1.3 提供智慧化的物流服務(wù)

以貨物配送為例，人們利用物聯(lián)網(wǎng)技術(shù)構(gòu)建的物流交通信息平臺能實(shí)現(xiàn)客戶地理位置、需求量、交通狀況、費(fèi)率計算等信息的集成和整合；實(shí)現(xiàn)對商品運(yùn)輸狀況的實(shí)時掌握，以此為基礎(chǔ)，對物流進(jìn)行智能監(jiān)測，完成對物料的分揀、加工、包裝等相關(guān)作業(yè)，可以快速地提升物流配送水平，提高運(yùn)輸?shù)男屎途_度。

1.4 制定物流行業(yè)標(biāo)準(zhǔn)

通過建立基于物聯(lián)網(wǎng)的物流交通信息平臺，能夠?yàn)槲锪髌髽I(yè)建立統(tǒng)一的網(wǎng)上連接和各種標(biāo)準(zhǔn)化信息模式，完成物流行業(yè)的性能和技術(shù)規(guī)范的一致性和兼容性，從而實(shí)現(xiàn)了物流行業(yè)的協(xié)同發(fā)展。

2 基于物聯(lián)網(wǎng)的物流交通信息平臺運(yùn)營要素分析

圍繞核心物流業(yè)務(wù)開展、利用物聯(lián)網(wǎng)技術(shù)有效地促進(jìn)新物流業(yè)務(wù)發(fā)展，是以物聯(lián)網(wǎng)為基礎(chǔ)的物流信息協(xié)同管理的基本原理。

第一，物聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)營管理是指企業(yè)和設(shè)備廠商之間協(xié)作形成可運(yùn)行的網(wǎng)絡(luò)運(yùn)行模式和管理集中化、流程精細(xì)化、個性化的維護(hù)系統(tǒng)，管理多個網(wǎng)絡(luò)層級和子網(wǎng)絡(luò)，依托健全、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理體系實(shí)現(xiàn)低成本、高效率的集中運(yùn)營，保證網(wǎng)絡(luò)設(shè)備的正常工作，最后可以最大限度地優(yōu)化網(wǎng)絡(luò)資源，它的核心內(nèi)容是一套與網(wǎng)絡(luò)終端管理相關(guān)的標(biāo)準(zhǔn)和規(guī)范。首先，網(wǎng)絡(luò)硬件方面包括感知層的硬件設(shè)備與設(shè)備的使用和維護(hù)，設(shè)備的使用和維護(hù)包括傳感器、讀寫器等感知設(shè)備的資源和訪問控制，以及設(shè)備質(zhì)量和安全問題的處理。其次，是網(wǎng)絡(luò)技術(shù)管理，它是互聯(lián)網(wǎng)技術(shù)和物聯(lián)網(wǎng)技術(shù)的融合，利用通信網(wǎng)絡(luò)實(shí)現(xiàn)了海量、安全、高速的信息傳輸，同時，通過使用中間件來過濾數(shù)據(jù)[3]。最后，是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，主要針對各類物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行與維護(hù)，包括信息協(xié)作平臺、服務(wù)支撐平臺、云計算平臺等。

第二，物聯(lián)網(wǎng)商業(yè)運(yùn)作管理包括多個不同的業(yè)務(wù)系統(tǒng)。要實(shí)現(xiàn)多個子系統(tǒng)之間的互聯(lián)，充分發(fā)揮網(wǎng)絡(luò)資源的協(xié)同作用，加強(qiáng)各個子系統(tǒng)之間的整合能力，讓各企業(yè)能夠監(jiān)測和協(xié)調(diào)整個物流過程，確保整個地區(qū)的物流運(yùn)作順暢、及時、準(zhǔn)確，從而可以實(shí)現(xiàn)大規(guī)模物流經(jīng)營。

第三，網(wǎng)絡(luò)信息服務(wù)管理是實(shí)現(xiàn)給企業(yè)和用戶之間信息互通和連接的平臺，其主要包括信息服務(wù)運(yùn)營管理、電商管理等，在此基礎(chǔ)上，實(shí)現(xiàn)了物流業(yè)務(wù)的集成、處理和數(shù)據(jù)共享。信息服務(wù)運(yùn)營商既要承擔(dān)運(yùn)營和營銷的雙重職責(zé)，又要為企業(yè)提供業(yè)務(wù)和支撐平臺，以實(shí)現(xiàn)對客戶的服務(wù)。與此同時，用戶也要對自己所經(jīng)營的各類業(yè)務(wù)有一定的認(rèn)識，并協(xié)助進(jìn)行應(yīng)用和維護(hù)[4]。

3 問題分析

3.1 平臺的建立

針對區(qū)域物流運(yùn)輸?shù)奶卣骱臀锪鬟\(yùn)營方式，根據(jù)物流業(yè)發(fā)展的需要，建立符合地區(qū)物流網(wǎng)絡(luò)特征的物流交通信息響應(yīng)平臺，該平臺必須有合理性、適應(yīng)性強(qiáng)、實(shí)用度高、拓展性強(qiáng)的特點(diǎn)，該平臺的總體功能架構(gòu)如圖1所示。

圖1 物流交通運(yùn)輸信息響應(yīng)平臺的功能架構(gòu)

該平臺體系有以下6大功能：基礎(chǔ)信息管理、權(quán)限管理、倉儲管理、用戶管理、配送運(yùn)輸管理以及系統(tǒng)決策支持。在這些體系中，交通管理和倉庫管理是平臺的重要職能。圖2顯示了該平臺的整體業(yè)務(wù)流程。

圖2 平臺業(yè)務(wù)流程

建設(shè)物流交通信息響應(yīng)平臺時，其網(wǎng)絡(luò)結(jié)構(gòu)必須具有繁瑣性、動態(tài)性、散亂性特點(diǎn)，因?yàn)槲锪鞯男枨蠊?jié)點(diǎn)分布具有很高的不確定性，所以整改網(wǎng)絡(luò)體系應(yīng)該以企業(yè)內(nèi)部網(wǎng)為基礎(chǔ)，構(gòu)建以 Web為中心的系統(tǒng)信息。該系統(tǒng)采用了瀏覽器、服務(wù)器和 C/S相結(jié)合的體系結(jié)構(gòu)。為了加強(qiáng)物流網(wǎng)絡(luò)安全，人們可以在不同的網(wǎng)站和用戶之間使用 C/S或者 B/S方式來提供實(shí)時服務(wù)。在網(wǎng)站與用戶服務(wù)之間，人們通過連續(xù)性的系統(tǒng)來提高網(wǎng)絡(luò)信息的通暢性，以不斷提高系統(tǒng)信息的安全性。圖3為物流交通信息響應(yīng)平臺的網(wǎng)絡(luò)結(jié)構(gòu)。

圖3 物流交通信息響應(yīng)平臺的網(wǎng)絡(luò)結(jié)構(gòu)

3.2 物流交通信息響應(yīng)平臺存在的安全問題

在進(jìn)行物流交通信息響應(yīng)平臺的搭建工作之前，必須充分考慮到其網(wǎng)絡(luò)安全風(fēng)險，并針對不同的風(fēng)險程度和類別，提出相應(yīng)的對策，本文將對現(xiàn)有的物流交通信息響應(yīng)平臺的網(wǎng)絡(luò)安全問題進(jìn)行分析和探討。

3.2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全問題

網(wǎng)絡(luò)結(jié)構(gòu)安全問題包括路由器的運(yùn)作安全、網(wǎng)絡(luò)環(huán)境安全、服務(wù)器運(yùn)作安全等。網(wǎng)絡(luò)系統(tǒng)的成熟程度對系統(tǒng)的安全性有很大的影響，只有網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定運(yùn)行，物流交通信息平臺才能安全運(yùn)行。

3.2.2 體系安全問題

體系安全問題是指在 LAN系統(tǒng)中，由操作系統(tǒng)構(gòu)成的整體系統(tǒng)所面對的各種安全風(fēng)險。當(dāng)前應(yīng)用物流交通信息體系的構(gòu)建所面臨的首要的問題就是如何確保體系的安全性，進(jìn)而確保物流信息的安全性。該平臺的信息傳輸?shù)裙ぷ骰径际窃诨ヂ?lián)網(wǎng)上進(jìn)行的，而互聯(lián)網(wǎng)體系存在著較高的安全風(fēng)險，所以必須提高網(wǎng)絡(luò)體系的保密性。

3.2.3 安全事務(wù)管理問題

系統(tǒng)平臺需要人工進(jìn)行管理，由于存在管理制度的缺陷、人為管理的不合理等原因，造成了平臺運(yùn)作的安全問題。例如：當(dāng)網(wǎng)絡(luò)發(fā)生故障或受到外來攻擊時，人們需要建立健全的網(wǎng)絡(luò)安全體系，對網(wǎng)絡(luò)進(jìn)行檢測、監(jiān)測、預(yù)警等。這些都需要健全的平臺管理體制和優(yōu)秀的平臺管理人才來支持；整個平臺的網(wǎng)絡(luò)安全中，最關(guān)鍵的就是人員的管理安全。

3.2.4 與安全相關(guān)的其他問題

物流交通信息響應(yīng)平臺上還有網(wǎng)絡(luò)攻擊、木馬病毒、代碼漏洞等安全問題[5]。

4 物流交通信息響應(yīng)平臺的安全風(fēng)險評估模型建立

4.1 建立模型

該模型的建立需要對概率分布疊加，建立CIM模型就是進(jìn)行概率疊加的一種實(shí)用方法。

控制區(qū)間就是指在計算過程中，處理迭代變量的直方圖，減小迭代錯誤，進(jìn)一步壓縮相應(yīng)的概率區(qū)間變量X，得到更準(zhǔn)確的計算結(jié)果。在物流交通信息響應(yīng)平臺S中，存在著n種不同的安全威脅因子，這n個因子都會對S造成影響。在將風(fēng)險因子和并聯(lián)概率相結(jié)合的情況下，可以將平臺網(wǎng)絡(luò)的安全性評價模型表達(dá)為。

公式中的X1代表風(fēng)險因子，X2代表風(fēng)險組值。

4.2 安全風(fēng)險評估

R=f（P，C）是風(fēng)險函數(shù)，R為安全風(fēng)險，P為發(fā)生概率，C為影響數(shù)值。在使用建立的評估模型進(jìn)行安全風(fēng)險評估的過程如下。

4.2.1 建立集合與判斷集

首先，建立一個安全風(fēng)險因子集和風(fēng)險判斷集，在此基礎(chǔ)上，根據(jù)風(fēng)險的出現(xiàn)概率和所帶來的影響，構(gòu)建相應(yīng)的風(fēng)險判定集合。假設(shè)安全風(fēng)險因子集為U={u1，u2，....，un}，判斷集為P={P1，P2，…，Pm}，在判斷集中，借助梯形模糊數(shù)進(jìn)行定性評估。判定風(fēng)險時，不存在消極影響，所以，只需要將模糊數(shù)作為正數(shù)，也就是它的隸屬函數(shù)必須符合： 任意X＜0，A（x）=0。

4.2.2 安全模糊評估的定量化

利用已有的物流管理信息和工作經(jīng)驗(yàn)，利用評估集對風(fēng)險因素的發(fā)生概率和影響結(jié)果進(jìn)行安全模糊評判，進(jìn)而獲得概率分布區(qū)間和影響分布區(qū)間，接著計算風(fēng)險因子期望值并進(jìn)行等級劃分。

4.2.3 CIM計算

根據(jù)建立的評估模型對物流交通信息響應(yīng)平臺的安全風(fēng)險因子的概率分布和影響分布區(qū)間進(jìn)行計算，接著計算出風(fēng)險期望值E，對風(fēng)險因子進(jìn)行等級劃分；當(dāng)E＜0.3時，該因子就是低風(fēng)險因子，一般風(fēng)險因子在0.3＜E＜0.7的范圍內(nèi)，高風(fēng)險因子在E＞0.7的范圍內(nèi)。

4.3 安全防范對策

搭建安全的物流交通信息響應(yīng)平臺的策略有以下六點(diǎn)：科學(xué)、合理地隔離內(nèi)外網(wǎng)和服務(wù)器網(wǎng)，為保障主機(jī)和服務(wù)器的安全，采取相應(yīng)的防護(hù)措施；嚴(yán)格管理系統(tǒng)數(shù)據(jù)的讀取要求，防止非法讀取；強(qiáng)化對使用者的授權(quán)管理，實(shí)時監(jiān)控系統(tǒng)的讀取狀態(tài)，及時處理代碼漏洞和黑客攻擊；記錄系統(tǒng)的讀取次數(shù)，并形成系統(tǒng)日志；提高系統(tǒng)的快速恢復(fù)能力；加強(qiáng)對員工安全意識的培養(yǎng)，提高他們的專業(yè)技能，完善網(wǎng)絡(luò)安全管理體系。

5 實(shí)例仿真

根據(jù)實(shí)際案例對建立的網(wǎng)絡(luò)安全風(fēng)險評估模型進(jìn)行評估，建立了一個基于U={u1，u2，....，un}的安全風(fēng)險因子集（表1）；接著建立風(fēng)險評價等級、風(fēng)險發(fā)生概率、風(fēng)險影響結(jié)果以及模糊數(shù)（如表2、表3）；用模糊方法對平臺網(wǎng)絡(luò)中的安全風(fēng)險因子進(jìn)行模糊處理，獲得了各安全風(fēng)險因子的分布區(qū)域。

表1 安全風(fēng)險因子集

表2 安全評價等級

表3 安全風(fēng)險概率、影響區(qū)間

據(jù)此計算出物流交通信息響應(yīng)平臺網(wǎng)絡(luò)安全風(fēng)險期望值如下。

6 總 結(jié)

物流信息系統(tǒng)支撐著物流行業(yè)的發(fā)展，促進(jìn)著行業(yè)的現(xiàn)代化轉(zhuǎn)型，它將物流各環(huán)節(jié)聯(lián)系在一起，實(shí)現(xiàn)了物流網(wǎng)絡(luò)的信息共享。然而，物流交通信息響應(yīng)平臺也存在安全風(fēng)險，在此基礎(chǔ)上，本文建立了基于物流交通信息響應(yīng)平臺的安全風(fēng)險評估模型，并對其進(jìn)行了分析，通過對安全風(fēng)險因子發(fā)生的概率、安全風(fēng)險等級、影響后果等方面的判斷，為解決物流交通信息響應(yīng)平臺網(wǎng)絡(luò)安全風(fēng)險問題提供了有效的解決方案。