新安全觀環境下電商物流信息系統安全管理探究

趙 亮

（鄭州大學 管理工程學院，河南 鄭州 450001）

1 引言

隨著網絡和智能手機的普及和發展，電商交易在整個商品貿易市場上占據了不可或缺的地位，電商逐漸成為更多人進行商品交易的首選，進一步影響著社會的經濟發展和人民的生活。在電商發展日益壯大的環境中，電商物流的信息系統安全直接影響著電商交易最終的成敗。

近些年來新安全觀開始引領信息安全管理界的潮流，提升了社會各界對電商物流信息系統安全管理的關注程度。在電商物流中經常會出現產品以及客戶信息泄露等安全威脅。目前，電商交易在人們生活中的越來越頻繁，電商物流業得到了前所未有的發展，新安全觀下對電商物流信息系統安全管理的研究不僅是電商界的研究重點，也是社會關心的問題。在這樣的大環境中，需要探討新安全觀下電商物流信息系統安全管理的指標以及電商物流信息系統安全管理的影響要素，并提出相應的管理措施，為進一步完善國內電商物流信息系統安全管理體系提供依據，同時為電商物流信息系統安全管理提供理論與實踐的指導。

2 電商物流信息系統安全管理分析

電商物流盡管引進了現代互聯網技術，但是它主要的運營方式還是以貿易為主，其過程中主要涉及現金流、網絡化以及物流，而物流作為電商的終端環節，其涉及到的信息量是最多的，新安全觀的環境下，對電商物流信息安全管理的重要性越來越重視。國外學者對物流安全管理體系進行了大量的研究，并取得了比較成熟的理論研究成果，針對物流信息體系組織內部的組織結構提出了可用的信息安全管理方法并構建相應的管理系統。

國內在借鑒國外理論研究成果的基礎之上，初步構建了國家物流信息系統安全管理系，同時引進了相應的物流信息系統安全管理規則。國內學者吳昕（2007）指出物流信息安全管理系統構建已經是保障電商企業快速發展的重要環節，基于此提出物流信息風險管理模型[1]。林興志（2010）分析了物聯網物流統信息系統的安全環境，同時基于物聯網環境構建出物流信息系統安全管理感知模型[2]。張普洋（2011）分析了電商環境下物流的重要性，同時對電商物流信息管理內容進行了歸類，強調了物流信息系統安全管理的重要性，指出只有對電商物流信息系統進行安全管理，電商企業才可以健康有序的發展[3]。楊昆（2011）提出物流信息的泄露會給企業與客戶帶來不可估計的經濟損失，甚至關系到企業的生存和發展，因此，物流信息系統的安全是一項必不可少的信息安全管理工作[4]。高朝勤（2012）分析了多級安全信息系統下的物流信息系統的安全需求[5]。饒玉輝（2012）通過分析電商企業物流信息安全管理之間的差距，評估出電商物流信息安全管理過程中存在的風險，最終構建出京東電商信息系統安全管理體系[6]。

在我國電商物流信息安全管理領域中，技術防范手段依然是其安全管理的主要措施之一，對電商物流信息系統安全管理的重要性認識不足，使得技術手段沒有發揮應有的作用。盡管一部分研究者通過對國內外信息安全管理體系的相關標準進行了解和借鑒，逐漸在電商物流信息系統安全領域實行體系化管理，并取得一定的成果。但是，國家對電商物流信息安全的管理還存在著一定的不足，沒有制定統一標準和完整的電商物流信息系統安全管理制度，以至于沒有形成電商物流信息安全管理體系。還有一些研究者構建了的電商物流信息系統的安全管理模式，從管理和技術的視角強調了物流信息系統化安全管理的基本理論與基本方法，但這類研究大部分還處于系統管理層面上，還沒有上升到信息系統安全管理層面。因此，本文在新安全觀的視角下對電商物流信息系統安全管理模式進行了研究。

3 新安全觀下電商物流信息系統安全管理模式

本文針對新安全觀下電子商務物流信息系統安全管理問題進行分析，針對電商物流流程，在物流信息安全管理的基礎上，結合當前新安全觀的管理理念，提出新安全觀下電商物流信息系統安全管理模式：

首先，在電商物流信息系統安全管理模式的第一個層次面上，建立起新安全觀下電商物流系統的整體信息安全管理模式。整體的物流信息安全管理模式主要由社會、企業與科技三個方面組成，在整個物流信息安全管理層面上主要是確保物流信息安全管理對企業目標實現實時反饋。整個物流信息安全管理層面主要包含了五個流程及兩個業務支撐過程。具體內容如圖1 所示。

圖1 電商物流信息安全管理流程

其次，在電商物流信息系統安全管理模式的第二個層次面上，建立起新安全觀下電子商務物流信息系統安全管理技術維度。物流信息系統安全管理需要基于新安全觀，運用電商物流信息系統安全管理技術，建立面向電子商務物流信息系統的安全管理模式。

再次，在電商物流信息系統安全管理模式的第三個層次面上，建立國家電商物流信息系統安全管理級別保護體制，選擇正確的物流信息安全保護級別，確保實現科學合理的安全風險控制管理方法。

4 新安全觀下電商物流信息系統安全管理模式的構建

4.1 電商物流信息系統結構

新安全觀下電商物流信息系統安全管理模式的構建核心是面向電商物流信息系統的安全管理層面，將電商物流運作流程與信息系統安全管理層面結合在一起。建立新安全觀下電商物流信息系統安全管理模式首要步驟是對電商物流信息系統的具體結構進行分析，如圖2 所示。

4.2 新安全觀下電商物流信息系統安全管理模式

新安全觀下電商物流信息系統安全管理模式的構建主要包括信息通訊技術、互聯網技術、密保技術、安全管理技術等。電商物流信息系統安全管理主要是對物流信息體系中的相關數據進行保護，防止信息被破壞、篡改以及泄露，進而對電商物流信息的完整性、可靠性以及真實性進行保護。

圖2 電商物流信息系統結構模型

（1）電商物流信息系統安全風險的評估與預測。將電商物流信息系統安全風險劃分為1～5 個等級，數字越大，風險相應就越高。電商物流信息系統安全風險評估者參照所設計的風險區分方法，預測出電商物流信息系統安全風險級別，每個風險等級表示出相應風險的破壞程度。電商物流信息系統風險級別具體見表1。

表1 電商物流信息系統風險級別

（2）分析電商物流信息系統安全風險的評估與預測的結果。通過分析安全風險評估與預測的結果發現電商物流信息系統安全管理中存在的問題與不足，并做出及時有效的反饋。

（3）依據分析數據制定電商物流信息系統安全保護措施。建立信息安全保護措施是幫助電商物流解決安全風險的一大舉措。通過對電商物流信息系統風險評估結果的系統化與抽象化分析，從復雜的數據中辨別出電商物流信息系統高危風險之處，進一步進行預警，為電商企業提供科學的分析數據，以便電商企業可以迅速查找物流信息系統中出現的問題，并參照相應的安全風險抵御措施作出相應的反饋。

（4）建立電商物流信息系統安全反饋體系，實時檢測在電商物流信息系統的業務流程中所存在的問題。

基于以上論述，可以構建出新安全觀下電商物流信息系統安全管理模式，如圖3 所示。

圖3 新安全觀下電商物流信息系統安全管理結構圖

上述電商物流信息系統安全管理模式可以有效地使電商企業規避許多物流信息安全的威脅，其目標主要是保障電商物流信息系統的持續發展，將電商企業以及其他利益相關者的安全風險損失降到最低，實現電商企業利潤最大化。

5 結論

本文在新安全觀的前提下對電商物流信息系統安全管理問題進行了探討，通過總結國內外相應的理論研究成就，對電商物流信息系統安全管理進行了分析，接著提出構建新安全觀下電商物流信息系統安全管理模式中所包含的三個層面，進一步探討了電商物流信息系統中所包含的具體內容，參照新安全觀下電商物流信息系統安全管理的四個具體步驟，構建出新安全觀下電商物流信息系統安全管理結構圖，為國內電商企業建立物流信息安全管理策略提供了理論依據，可以更好的解決物流信息系統安全風險評估與響應問題，形成操作性強的電子商務物流信息體系安全管理的體系，進一步幫助電子商務企業解決發展過程中存在的物流信息不安全的瓶頸問題，迎合了新安全觀的發展趨勢，以期為保障電子商務物流信息系統的安全提供借鑒。

[1]吳昕.物流信息網絡安全防御體系的研究[D].天津:天津工業大學,2007.

[2] 林興志. 物聯網環境下物流統一信息系統安全態勢感知模型[A].Proceedings of 2010 International Conference on Broadcast Technology and Multimedia Communication(Volume 4)[C].2010.

[3]張普洋,郭劍英.電子商務環境下物流信息安全的必要性分析[J].物流工程與管理,2011,(8):94-95.

[4]楊昆.物流信息系統的安全管理[J].電腦知識與技術,2011,(35):9 100-9 101,9 110.

[5]高朝勤.信息系統等級保護中的多級安全技術研究[D].北京:北京工業大學,2012.

[6]饒玉輝.基于ISO27001 的京東方信息安全管理體系建設[D].北京:北京郵電大學,2012.