制造業電子商務信息系統安全建設探討

摘 要:就制造業電子商務的應用范圍和發展趨勢出發，就制造業電子商務的應用需求進行分析，進一步根據分析結果，參考國家政策，引出電子商務信息系統的安全建設的重要性。并從網絡接入、機房建設、設備部署等方面提出制造業電子商務信息系統安全建設的具體方法。

關鍵詞:制造業電子商務;信息系統安全;服務器評測;電子商務安全

中圖分類號:TP393.0

文獻標識碼:A

文章編號:1672-3198(2010)08-0265-02

1 制造業電子商務應用范圍逐漸延伸

通過互聯網開展電子商務，對制造型企業主要有以下五個方面的意義:

1.1 降低交易成本

通過建立面向全球的采購尋源系統，開展全球范圍內的集中采購，利用全球的供應商資源來降低采購成本，有資料證明，這至少能夠降低5%的銷售成本。

1.2 提高銷售業績

通過互聯網與上下有的企業連接，加快信息流轉的速度和準確度，及時了解上下游企業的生產、庫存需求，既能夠獲得及時供應，又降低了庫存產生的成本和風險。

1.3 加快產品推廣

通過構建基于互聯網的網絡平臺向全球的上下游企業對企業自身、獲得榮譽、技術力量、成功案例等進行全年365天不間斷的宣傳，相比產品宣展會，不但擺脫了推廣的時空限制，憑借多媒體技術展示產品，還能夠進一步獲得大量相關的供求信息，讓訪問者獲得對企業更加全面、直觀的認識，同時大大降低了產品的推廣成本，提高了推廣速度，增加了交易機會。

1.4 整合供應鏈

所謂供應鏈，其實就是由供應商、制造商、倉庫、配送中心和渠道商等構成的物流網絡。通過互聯網絡，能夠實現供應商、制造商、倉庫、配送中心和渠道商之間的信息共享，從而更快地獲取信息，降低信息的獲取成本，提高信息的流轉速度，從而提高整個供應鏈的運行效率。

1.5 開展電子交易

通過互聯網開展電子交易能夠進一步降低交易成本，有效促進與全球客戶的即時溝通，有報告顯示，通過互聯網開展調子銷售的成本僅為傳統銷售成本的20%-30%，通過互聯網絡，采購商能夠獲得更低的采購價格和更多的產品選擇，而制造商、銷售商則能夠提高銷售效率，并通過降低銷售成本獲得更高的利潤。

2 國際制造業電子商務信息系統的發展趨勢

在國際制造領域，憑借良好的品牌、客戶資源、市場渠道和資金優勢，較早觸網并開展電子商務的企業獲得了巨大的利潤。

2.1 美國通用

美國通用集團自從2001年就運用了電子商務，通過互聯網，通用獲得了下列成果:

· 通過在線采購系統，GE在一年中節省6億美元;

· 20個主要業務部門通過運用電子商務提高的生產效率創造了約10億美元的利潤;

· 電子商務的銷售額去年占到了公司總收入1300億美元的10%，這些交易中有55%來自互聯網;

· 通用電氣家電部的幾乎所有產品的銷售都是通過因特網來實現的。通過電話訂購與通過網絡訂購的費用差別是5美元比20美分。

2.2 美國福特汽車

福特汽車公司在Oracle公司的幫助下，成功地將核心業務系統延伸到電子商務領域，使供應鏈直接延伸到消費者，縮短福特公司的市場響應時間，迅速把握商機，不斷鞏固競爭優勢。

· 將其遍及全球的3，000多個供應商價值達800億美元的年度采購交易以及在這個供應鏈中延伸的3，000億美元年度交易量全部遷移到Internet上。

· 通過高效率集成電子商務供應鏈管理，有效地降低了整個公司的采購成本，每年在采購和服務提供方面即可節約高達5，000億美元的費用。

3 電子商務信息系統的安全建設對我國制造業的重要性

我國制造業，特別是大型制造行業，例如船舶、汽車、航天等，均為國有控股型集團企業，由于國有制造行業的特殊性，對電子商務信息系統的安全建設有較高的要求。國家各部委分別制訂了“計算機信息系統安全等級保護規定”、“信息安全技術信息系統安全等級保護基本要求”、“中央企業網站績效評估辦法等”，要求各國有制造企業在發展電子商務的同時注重電子商務信息系統，特別是互聯網電子商務信息系統的安全建設。

同時，對制造行業企業來說，應用基于互聯網的電子商務信息系統，能夠獲得更多的產品供應商和采購商，從而獲得更低的采購價格及銷售利潤。

因此，從國家和企業的角度出發，為了避免給國家和企業帶來不必要的損失，必須重視電子商務信息系統的安全建設。

4 如何建設安全的制造業電子商務信息系統

4.1 通過統一的企業IDC接入互聯網絡

目前，在一些大型國有控股的制造型企業中，由于前期缺乏對互聯網絡的統籌建設，各所屬企業網站均由不同層次的ICP/ISP提供，形成了訪問速度不穩定，存在安全漏洞，信息共享困難，不能達到國家要求必須達到的標準等諸多問題。

針對以上問題，有必要由集團公司組織建立企業IDC中心，統一為所屬企業提供互聯網絡接入服務，在有效解決以上問題，達到國家標準的同時，還能夠通過統一規劃、統一建設等手段，實現線路租用及運營成本的有效控制，避免在相關硬件設備和網絡設備上的重復投資。

4.2 機房建設

機房設備大多為重要的服務器和交換機設備組成，如果機房的環境條件不能滿足設備的使用要求，就會降低計算機的可靠性，加速元器件及材料的老化，縮短機器的使用壽命，甚至出現重要數據的丟失等現象。為了保證機器設備穩定可靠的運行，機房環境必須滿足計算機等對溫度、濕度、潔凈度、電磁場強度、屏蔽、防漏、電源質量、振動、防雷、接地和安全保衛等方面的要求，同時還必須滿足機房工作人員的衛生環境要求和對外的形象要求。

機房建設要滿足配電、空調通風、接地、環保、消防、防噪音、防潮、防鼠、樓板承重等要求。

機房裝修主要包括地板、墻壁、天花裝修和隔斷、金屬門窗建設、以及必要時對原有建筑裝飾物體的拆除等方面的內容。

裝修色彩宜以金屬色、白色為主。白色為基本色，金屬色為點綴色。機房的裝飾設計和施工必須滿足機房的潔凈度和特殊介質的存放要求，應選氣密性好、不起塵、易清潔、防火性能好、變形小的材料。

4.3 結構組成

4.4 設備部署

4.4.1 在物理布置方面

· 對機房劃分區域進行管理;

· 區域和區域之間設置物理隔離裝置;

· 在重要區域前設置交付或安裝等過渡區域;

· 重要區域應配置電子門禁系統，控制、鑒別和記錄進入的人員;

· 對機房設置監控報警系統;

· 防雷擊，防止感應雷;

· 防靜電、防火、防水防潮;

· 需要特別提出的是有對關鍵設備和磁介質實施電磁屏蔽。

4.4.2 在安全策略方面

· 要求在網絡邊界部署訪問控制設備，啟用訪問控制功能;

· 要求根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級;

· 對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制;

· 在會話處于非活躍一定時間或會話結束后終止網絡連接;

· 限制網絡最大流量數及網絡連接數;

· 重要網段應采取技術手段防止地址欺騙;

· 按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶對受控系統進行資源訪問，控制粒度為單個用戶;

· 限制具有撥號訪問權限的用戶數量;

· 對非授權設備私自聯到內部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷;

· 要求部署IDS系統;

· 對于系統相關的網絡設備的管理上也有要求，這方面主要以采用網絡設備的安全加固和管理員用戶的統一管理實現:

(1)應對登錄網絡設備的用戶進行身份鑒別;

(2)應對網絡設備的管理員登錄地址進行限制;

(3)網絡設備用戶的標識應唯一;

(4)主要網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別;

(5)身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換;

(6)應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施;

(7)當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽;

(8)應實現設備特權用戶的權限分離。

4.5 開展服務器測評

所謂服務器評測，即是使用專業的軟件和工具對服務器的工作能力和協調性進行測試，進而提供優化、維護建議，可行性報告和承載能力建議。實施服務器評測體系，能夠幫助網站的管理人員和技術人員在最短的時間內發現網站存在的各種問題，分析這些問題可能帶來的后果，避免因為突發故障而帶來的損失。因此，實施服務器評測體系是非常必要并且有利于網站和網站的各種不同工作人員的。

4.6 強化組織管理

強化管理是電子商務安全的重要保證管理有助于加強用戶意識讓用戶明確信息是有價值的資產。其次確定誰有權訪問系統的哪些部分不能訪問哪些部分確定有哪些資源可用來保護這些資產。最后要提供資源保證來開發或購買實現企業安全策略所需的軟硬件和物理防護措施。隨著網絡技術的不斷發展，網絡安全性的挑戰會越來越激烈因此安全策略應進行適時的調整。強化管理還要不斷完善企業的安全規章制度。特別是對口令的設置嚴禁使用易猜測口令。企業要經常更換賬號口令因為，再安全的口令在經過一段時間后也會變得不安全。企業不要保留舊的賬號即時封鎖臨時不用的賬號等。

4.7 改變安全意識

(1)辯證地看待電子商務的安全環境。

世界上沒有絕對的安全要想在因特網上實現絕對安全是不可能的。

(2)電子商務的安全是能夠做到的。

我們要充分認識到電子商務的安全威脅并采取必要的技術防范措施借助法律的手段強化企業內部的安全管理實現電子商務的安全環境。

(3)樹立誠信理念。

5 總述

與零售行業不同，制造業發展電子商務，需要立足于業務的需要和企業的具體需求，才能夠真正為企業降低成本、提升效率。然而，為保障企業的商業秘密，必須注重電子商務信息系統的安全建設。

電子商務安全體系是一個復雜的系統工程它涉及諸多方面，只有將多種措施密切結合起來。才能實現其安全性，保證制造業電子商務的健康發展。

參考文獻

[1]任昱衡，趙立響.建立基于環境的電子商務安全體系[J].科技創新導報，2008，(25).

[2]任昱衡.GCIE服務器評測體系的國內應用現狀及替代設計[J].中國學術亞洲版，2007，(8).