基于新安全觀念的電商物流信息系統安全管理研究

DOI：10.19392/j.cnki.16717341.201714052

摘要：近年來隨著電商的不斷發展，電商物流業發展進程不斷推進。本文主要對電商物流信息系統中的風險類型進行分析，在此基礎上提出了“新安全觀念”以及這一觀念在提高電商物流信息系統安全管理中的重要作用，最終提出對應的管理對策。

關鍵詞：新安全觀念；電商；物流信息系統；安全管理

電商交易占據市場份額不斷增加，越來越多的人習慣在網上進行購物，電商物流業市場不斷增加，規模不斷擴大，與此同時，電商物流的信息系統逐漸形成。然而，用戶信息頻繁泄露 、病毒肆虐等問題也不斷困擾著物流企業與用戶，對用戶的個人隱私造成了很大的隱患，新安全觀念作為近年來系統安全管理的新的依據，有著重要的作用。

1 新安全觀念的提出及必要性

新安全觀念是1995年我國提出的，之后在2002年東盟論壇外長會議中系統全面闡述的新的概念，主要目的是為了信息技術快速發展中產生的漏洞所引起的非傳統威脅，使電商物流信息處于更加安全的狀態。我國電商物流信息安全管理目前存在較多的漏洞與問題，具體如下。

1.1 安全意識薄弱，風險防范能力差

自電商平臺出現以來，我國電商企業經過了20余年的發展，基本實現了物流信息化的普及，然而大部分的電商企業對于物流信息系統的安全保護并不重視，缺乏信息系統的保護技能；與此同時，我國電商企業在物流信息系統的保護方面合作平臺基本沒有，同時企業之間缺乏有效的交流與溝通，因此短期內提高風險防范技能以及安全意識難度較大，導致出現大規模的信息泄露時，電商企業束手無策，電商物流信息系統長期處于不安全的處境，嚴重阻礙了電商物流行業的快速發展。

1.2 疏忽保密工作

電商物流市場的不斷擴大，進程的不斷推進以及用戶量的不斷增加，使得電商物流企業工作量明顯增加，同時新增崗位不斷增加，然而對于物流信息的保密則幾乎處于空白，導致用戶信息泄密、被盜等現象時有發生，這與物流企業保密水平較差有著直接關系，然而另一方面，又與電商企業過于謀求業務量的增加而忽視保密工作有關[1]。

電商物流企業面臨機遇的同時也面臨著同行間更加激烈的挑戰，因此企業在面對信息系統安全管理時寧愿“孤軍奮戰”，也不愿意加強與其他物流企業之間資源、信息的共享與合作，導致電商物流企業信息系統安全管理發展緩慢，不利于電商物流業的健康穩定。

1.3 病毒防范系統不健全

信息化時代，網絡黑客大量增加，計算機病毒不僅數量、種類增多，同時攻擊性更強，范圍更廣，而電商物流信息系統多缺乏自身安全防范系統，因此在面臨網絡流行病毒時，處于極其危險的地位。單純依靠個別電商物流業進行病毒防范管理幾乎不可能，目前我國電商物流業無共用、有效的病毒防范系統，因此電商物流企業無法從同類企業那里學習經驗、教訓，也無法共同建立防范管理合作機制與病毒報警機制，行業受到病毒傳染的幾率明顯增加。

2 電商無物流信息系統安全風險

電子物流信息系統涉及較多領域，因此面臨著來自網絡各方面的安全風險，一般風險主要有物流信息風險、Internet出口處的風險、鏈路風險、電子郵件風險、數據信息風險、系統風險、管理風險、病毒攻擊等，同時電商物流信息系統存在一些特有的安全風險：①信用風險，信息系統中的各方如信息系統安全維護方、物流信息系統構建方、客戶以及電商物流企業等，任何一方只要出現違信行為，就會出現信用風險。②交易風險，電商物流主要是服務于網絡購物，網絡是交易的主要途徑，因此一旦出現信息系統問題，雙方認定權責難度較大。③環境風險，信息技術的發展使得數據交換器、傳感器與GPS等設備使用廣泛，電商物流信息系統面對的環境更加復雜，潛在的安全隱患也更多。④法律風險，雖然國家已經盡可能的完善網絡購物規范，然而關于電商物流的管理法律法規較少，因此當出現信息內容失真、用戶信息泄露等問題時，難以明確的取證、問責。⑤供應鏈風險，電商物流的供應鏈會為企業帶來巨大的利益，有助于實現企業供應鏈之間的銜接，然而在面臨著信息高度共享與集成的局面時，信息外泄的風險增加。

3 基于新安全觀念的電商物流信息系統安全管理對策

3.1 構建電商物流信息系統安全防護平臺

領導作為企業發展與戰略建設的主要參與者，對于企業的發展有著重要的作用。電商物流企業領導多不夠重視信息安全防范與管理，而將重點放在了信息系統的利用上；即使有少部分企業領導具有安全意識，也僅是從局部來思考物流信息的安全問題，而無法從產業高度來全面把握信息安全的重要性，因此電商物流企業的領導首先要重視物流信息系統安全的重要性，積極發展物流信息安全的基礎建設，加強與行業內企業的交流與共享，實現安全信息合作，公共為電商物流信息系統的安全努力。

3.2 建立電商物流信息系統安全管理措施

新安全觀念下，電商物流信息系統安全管理需要充分的結合信息系統安全管理層面與電商物流運作流程層面[2]，因此各電商物流企業應該加強合作，充分發揮各自的優勢，集中力量來解決電商物流企業面臨的共同難題。對于當前電商物流信息系統的漏洞，加大新安全防范技術的研發資金與投入，通過技術層面來提高信息系統的安全管理，減少系統風險空間，從而共同維護電商物流信息系統的安全運行。

3.3 加強安全防護功能，提供應對病毒的能力

電商物流信息系統安全管理的對應功能不同，同時不同企業之間信息較為封閉，因此電商物流信息安全風險仍然普遍存在，各電商物流企業在溝通交流時，可以充分利用自身已有的安全防護功能，加強溝通與交流，實現資源、優勢互補，提高安全防護的利用效率。電商物流企業處于信息網絡中，因此不可能完全避免病毒攻擊與感染，然而電商物流企業可以共同投入資金、引進人才來提升應對病毒的防范管理能力，建立合作機制，加大對信息系統病毒的篩查與打擊力度，可以通過殺毒計算機平臺來最大程度的減少自身損失，實現共贏。

4 結語

電商物流行業作為網絡信息化發展的產物，前期物流信息系統安全必然會受到來自網絡、交易等各方面的威脅。在新安全觀念的指導下，電商物流企業應該拋棄傳統的思想，在競爭中需求合作，實現共贏，從而促進企業與電商物流行業的共同發展。

參考文獻：

[1]楊昆.物流信息系統的安全管理[J].電腦知識與技術，2011，（35）：91009101，9110.

[2]張普洋，郭劍英.電子商務環境下物流信息安全的必要性分析[J].物流工程與管理，2011，（8）：9495.

作者簡介：陳達偉（1987），男，漢族，廣東肇慶人，本科，助理實驗師，主要從事物流管理，物流信息系統管理。