摘要:文章分析了“互联网+”物流业的发展现状,提出了“互联网+”物流信息安全管理带来的三大隐患。在此基础上,梳理了“互联网+”物流信息安全管理要素分类,同时对“互联网+”物流信息安全管理要素的融合发展提出了相关的对策。
关键词:互联网+;信息安全;融合
当前国内物流业正在经历“互联网+”发展阶段,各类资本投入“互联网+”物流业的资金总额已经超过了8亿元美金[1]。物流信息平台、同城快运、车货匹配、物流电商平台等备受投资者关注,一系列物流新模式、新业态不断冲击我们的经济生活,并在其中逐步占据了一席之地。2016年7月,李克强总理在国务院常务会议上强调要推动互联网、大数据、云计算等信息技术与物流深度融合,推动物流业乃至中国经济的转型升级,这是物流业的“供给侧改革”。作为生产性服务业之一的物流业,如何利用“互联网+”克服物流供给结构性矛盾,进一步激发物流需求,安全有效地推进物流业升级改造,是当前迫切需要考量的问题。
1“互联网+”物流业发展现状
依托互联网信息技术实现互联网与传统产业的联合,以优化生产要素、更新业务体系、重构商业模式等途径来完成经济转型和升级的“互联网+”,从2012年一经理念的提出,就引发了各行各业的关注。作为国民经济发展支柱产业之一的物流业,面临着“互联网+”的冲击,本身也在发生着一系列的变化。从政策供给层面来看,国家、省、市等政府机构为“互联网+”物流业发展提供了一系列高瞻远瞩的规划。如2015年7月,《国务院关于积极推进“互联网+”行动的指导意见》明确提出构建物流信息共享互通体系、建设深度感知智能仓储系统和完善智能物流配送调度体系的“互联网+”高效物流行动计划。2016年4月,《关于深入实施“互联网+流通”行动计划的意见》中再次明确了“互联网+”物流发展的必要性和发展方向;2016年7月,国家发改委印发了《“互联网+”高效物流实施意见》,着力打破制约“互联网+”物流发展的体制障碍,最大限度地释放企业创新发展的内生动力;各省市政府机构围绕着国家大政方针也适时地推出了适应本地经济发展的“互联网+”物流方针政策。从行业应用层面来看,物流业各子行业围绕着“互联网+”元素进行了一系列卓有成效的创新。物流信息平台、同城快运、车货匹配、物流电商平台等一系列新模式、新技术不断地推陈出新,围绕着信息共享,物流业不断地在拉近与“互联网+”融合的距离。如浙江国家交通物流公共信息平台,在物流信息化国际合作机制的指引下,构建了东北亚物流信息服务网络;面对着快递行业的发展,铁路运输业也加入了网购包裹的竞争之列,开通了快运专线;德邦物流建立集成快递、整车、仓储与供应链业务系统的综合物流IT平台,积极应对“互联网+”物流发展机遇与挑战;菜鸟—天网通过开发物流云平台,在帮助物流合作伙伴提升效率,布局智能仓储等方面取得了较快的发展;基于移动互联网层面,2014年开始,在物流业刮起了一阵APP应用风,一时间各种物流相关的APP应用充斥了业界案头。大浪淘沙,时至今日,物流APP应用逐渐从当初的一窝蜂而上,走向了冷静思考的发展局面。在这段时间大力发展的物流园区也在从当初的理想化走入理性认知与思考的反思阶段,如何真正与“互联网+”融合,走出一条适合物流业发展的道路,是众多物流人所需要冷静思考的关键所在。
2“互联网+”物流信息安全管理带来的隐忧
纵观目前“互联网+”物流业发展现状,虽取得了一系列卓有成效的改革成果,但是背后隐藏的隐忧却不可忽视。隐忧一,重视互联网与业界的融合,忽视物流信息安全管理建设。随着“互联网+”热度持续高涨,物流行业将关注点放在了如何打破行业壁垒,实现线上线下的共融,在这一过程中,物流行业寄希望于通过互联网扩展自身行业面临的时空限制,力争在新一轮竞争态势中保持优势地位。结合政府机构政策的有利供给,众多物流企业纷纷试水新技术和新模式,各种物流信息平台、APP技术应用、物联网、智慧物流架构、云物流等技术不断地在物流行业中进行创新,在虚拟空间中人为地形成了众多的物流节点。当虚拟空间中各物流信息节点竞争加剧时,物流业逐渐冷静下来,将线上线下的融合纳入了未来竞争战略思考的范畴。在这一变革过程中,能够引发物流业关注的利益点在于如何实现网上的融通,而不是信息安全管理问题。隐忧二,忽视互联网安全带来的重大隐患,不重视物流信息资源的安全管理。互联网在给人类生产生活带来便利性的同时,伴生而来的就是网络安全隐患。李三运(1997)[2]认为互联网安全就是保障网络服务的可用性和网络信息的完整性。众多专家学者认可互联网安全的特性包罗了保密性、完整性、可用性、可控性和真实性等特征,面临的威胁来自于计算机病毒、黑客攻击、木马攻击、自然因素和网络犯罪等。相关行业已经遭受了互联网安全带来的损失,如2012年,美国、欧洲和世界其他地区的银行遭受了黑客攻击,导致全球60多家银行共计6000万欧元遭到窃取[3];360天眼实验室的《2015年中国高级持续性威胁(APT)研究报告》显示2015年以来,APT组织发动的攻击行动,至少影响了中国境内超过万台电脑,攻击范围遍布国内31个省级行政区[4]。作为“互联网+”物流行业而言,尽管在应用新技术和新模式时,对信息安全问题有所触及,但是在真正与“互联网”联通时,往往将互联网预期带来的物质利益加以放大,对于互联网安全隐患则一带而过,毕竟互联网安全带来的损失并未在物流业中发生过,这也导致了相当一部分“互联网+”物流企业放松了对互联网安全的警惕心理。隐忧三,网络安全和物流信息化发展失衡。科学技术应用于物流行业,有效地促进了物流信息化发展。长期以来形成的其他行业信息化发展历程带给了物流行业借鉴参考的同时,也带给物流行业重视信息化技术应用发展,忽视网络安全的定性思维。正如在《网络安全和信息化工作座谈会上》提到的,“网络安全和信息化是一体两翼,不可或缺,是一个整体”[5]。作为国民经济支柱产业之一的物流业,在实现“互联网+”的发展过程中,必须将网络安全与物流信息化发展同步思考,否则必将影响到后续国民经济发展的良性循环。
3“互联网+”物流信息安全管理要素透析
信息作为一种资源,具有普遍性、共享性、增值性、可处理性和多效用性等特征,信息安全管理的目的在于,保护信息系统或信息网络中的各种信息资源避免威胁、干扰和破坏,为信息使用者提供安全可靠有效的信息资源。如图1所示,基于TCP/IP体系结构和OSI模型理论,互联网安全参考模型将互联网分成了基础设施层、服务层和应用层等三个纬度的安全层次,结合各层次网络行为的不同,每个层次又划分为管理平面、控制平面和端用户平面[6]。“互联网+”物流作为一个应用互联网技术改造传统行业的新领域,必须将互联网安全因素与物流信息化相关安全因素融合在一起进行思考,挖掘影响“互联网+”物流信息安全管理的要素,通过行业的能动性和政府相关政策的扶持,才能促进物流信息化的安全有效发展。围绕互联网安全模型,结合物流信息安全管理因素,绘制了如图2所示的“互联网+”物流信息安全参考模型。图2中,将“互联网+”物流信息安全管理要素分解成三大要素,即物流信息用户行为、技术和业务应用、信息和网络安全标准等。如用户遇到的不良信息、钓鱼网站、网络诈骗、窃取隐私、网络暴力等传统网络信息安全问题;技术和业务应用推进中,云计算、物联网、移动互联网以及其他未知新技术新业务应用带来一系列互联网安全问题;尽管2003年ITU提出了ITU-TX.805,并不能完全解决网络安全问题。现有TCP/IP体系结构仍然无法解决互联网面临的可扩展性、动态性和安全可控性等根本问题,由此必然带来一系列网络信息安全问题。从物流信息用户行为出发,基于应用层安全考虑,聚焦货物流向涉及的物流信息用户,相关物流信息用户在应用“互联网+”行动过程中必然会出现线上线下、主体利益之间的矛盾和分歧,不同利益主体的博弈行为必将带来一系列信息安全行为,如物流信息数据的实时采集、传输和处理等环节在不同物流信息用户行为作用下产生干扰和破坏作用等。众多中小型物流企业对物流信息处理仍然停留在存储和传递环节,信息安全意识薄弱,在信息数据的完整性、保密性、可靠性等方面并未引起足够的重视,从而造成物流供应链上下游环节之间在物流信息安全共享时出现各种各样的问题。从技术和业务应用管理要素出发,围绕互联网平台,从图2中可以看出,对应着互联网安全参考模型的服务安全和基础设施安全层面,在“互联网+”行动过程中,物流行业采取了众多网络技术,期望与互联网形成共生共荣的发展状态,如物物自动交换信息技术、物联网技术、公共网络通讯技术、APP和应用平台等技术的采纳和推广。深入剖析相关技术背景,可以清晰地发现其背后的机理仍然是互联网安全模型在起作用,因此在推进“互联网+”物流行动过程中,必须深入挖掘技术和业务应用管理要素,以业务流程安全完整为前提,摒弃一切无效流程和漏洞环节,杜绝未来可能发生的信息安全隐患。标准的作用在于规范和统一,避免各种个性化因素造成不利的损失。信息和网络安全标准在构建时,一方面依赖于现有的互联网安全标准,另一方面必须充分考虑物流业在推进信息安全建设过程中拟定的业界标准。从现有物流业信息安全标准来看,尽管物流协会已经拟定了《物流安全管理标准》,但是针对性的物流信息安全标准仍然缺乏,相关标准在执行过程中,往往存在着不执行标准、不规范、不统一等一系列不尽如意的现象。随着技术应用和业务模式的创新发展,更多的标准仍然需要完善。从国际组织到中国制定的相关安全标准和规范来看,限于互联网平台的宽泛和漏洞,仍然处于查漏补缺格局。
4“互联网+”物流信息安全管理要素融合发展研究
“互联网+”物流谋求建设一个安全高效的物流业,通过线上线下的物流信息与实体业务的共融共通,进而形成物物相连、互联互通的发展格局。在发展过程中,技术应用逐渐体现出工具的效能,而安全则作为应用的基石,成为后续业务发展的规则所在。因此,在“互联网+”物流信息安全管理层面,必须要做出预研究和妥善的安排,避免后续的发展桎梏。
4.1基于信息和网络安全标准,做出妥善的“互联网+”物流行动制度规划
系统在稳固状态形成时,不仅需要借助外力,同时也需要借助内在动力,两者在不断地冲突演化过程中,会逐渐形成适应自身稳固发展的规则。互联网和物流业而言,两者彼此互为对方的外力因素,而形成“互联网+”物流这一过程,相当于两个系统彼此互相融合,形成的交集系统。新系统在衍生过程中,不仅需要继承原有系统的安全规则,同时也会互为妥协,形成新的运行规则。尽管这些规则会不断地通过调整自身构成要素进行完善,但是依靠自身的演进并不符合人类经济社会发展的需求。从发展的规律来看,一个安全稳定的经济社会系统才是人类对产业改革的基本需求。因此,对于“互联网+”物流新系统的发展,有必要且非常可行地需要在系统即将生成时,为其制定出安全有效地运行规则,从而为其构建出核心的安全运行内核,避免后续的改革弊端。在构建“互联网+”物流行动制度规划时,必须充分考虑互联网和物流业安全因素,对于物流业信息安全标准及互联网安全标准和规范进行审视对比,通过缩小安全标准集,对“互联网+”物流进行内核审慎性的推演,保障内核和外延的统一性,这样一来,不仅在系统构建之初就为其奠定了安全基石,同时也会为后续管理和技术的发展提供安全和可延续性的发展轨迹。
4.2以数据可行性和可用性规范物流信息用户行为,突破“互联网+”物流的信息边界
互联网是一个充斥着大量个性化信息的网络平台,物流则作为一个实物流的网络系统,二者在融合时,会产生强烈的数据和实物流的安全冲突,这体现在线上和线下数据的安全可行等层面。传统物流运作模式下,相关物流业在竞争时往往透过信息不透明,采取博弈的方式,达成业务竞争的需求。相关数据会在彼此的业务系统中进行体现,由于彼此系统不联通,数据安全可行和可靠性往往在一个封闭的利益主体内部运转保障,因此物流信息用户可以根据彼此的业务竞争需求,在各自的系统上进行非一致的数据信息存储和处理,对各自的个性化需求能够得到较好的满足。“互联网+”物流则需要做到物流供应链上下游之间数据的一致性,避免牛鞭效应的产生,在此过程中,往往会抑制物流信息用户的个性化需求,进而会导致物流信息用户对数据产生各自的需求,一旦用户需求过多,必然导致原有构建于互联网上的系统平台产生强烈的矛盾冲突,当系统不停的根据客户需求进行完善时,往往会导致各种漏洞和安全隐患的产生,由此会加深“互联网+”物流的安全隐患。因此,必须在构建相关“互联网+”物流平台时,充分考虑信息和网络安全标准,在其指导下,以数据可行性和可用性来规范物流信息用户行为,合理地引导物流信息用户行为的个性化需求,建立分层级数据安全运行机制,完善上下游企业之间的线上线下信息流的数据一致性和可用性。
4.3基于业务流程的完整性,保障技术和业务应用管理要素和互联网安全模型的协调
互联网之所以产生各种各样的安全隐患,其中主要因素之一在于网络系统遗留有大量的端口和漏洞,对于物流而言,业务流程的不完整和不必要的回流,必然将会为“互联网+”物流在行动时产生大量的漏洞,一旦后续“互联网+”物流形成规模化运作,这些根据不完善的业务流程构建的业务系统,必然会在非法用户面前产生大量的安全隐患。因此,必须充分考虑现有“互联网+”物流的各种业务和技术应用,其是否针对较为完善的业务流程进行了开发,同时在进行开发时,是否结合信息和网络安全规范进行了网络信息分级管理。必须思考的问题在于,随着物联网和智能物流在物流业的推广,各种技术应用必然将会对“互联网+”物流产生各种各样的冲击,这一过程必然会强化物流业对技术应用的重要性强过业务流程的重要性,由此会造成物流业在采用新技术的过程中,人为地忽视网络安全因素,撕裂业务流程原有的完整性,加深“互联网+”物流行动中的安全隐患,这是后续研究中需要进一步强化的地方。综合以上研究,笔者认为“互联网+”物流行动中必须构建出基于信息和网络安全规范的内核,以技术和业务应用管理要素为安全工具,物流信息用户行为作为动力,才能有效地保障系统在构建时奠定下安全运行的基石,避免后续的缝缝补补。
作者:陈一芳 王顺林 单位:宁波职业技术学院