工业品电商信息安全对策

工业品电商信息安全对策

【摘要】区块链技术作为互联网和移动通信领域的新产物,在为工业品电商平台革新发展带来契机的同时,对其自身的信息安全也提出了更高的建设要求。从信息安全角度,对引入区块链技术后工业品电商信息安全领域产生的新矛盾和新问题进行分析,并给出相应的对策建议。

【关键词】区块链;工业品电商;信息安全;风险评估

引言:

目前工业品电商处于蓬勃发展时期,也是其与诸多新技术融合转型并进一步发展的关键时期。与此同时,区块链技术带来的信息量爆炸式增长对工业品电商平台建设中的信息安全建设部分是个艰巨的挑战。区块链全程留痕、难以伪造、终身可溯、公开透明的价值所在要求其应用主体在保证信息充分共享交流的同时不能对自身信息安全带来隐患,这需要工业品电商平台的建设者和信息管理者充分思考并研究对策。对于工业品电商平台如何在享受区块链技术带来便利的同时保证关联方的重要商业信息安全,成为一个亟待研究的问题。

一、工业品电商信息安全存在问题分析

1.1区块链的公开透明开放与工业品电商平台信息隐私的矛盾

工业品电子商务平台是相关联各方企业间通过网络和网络通信技术进行的价值或信息交换,区块链技术可以作为信息传输的主数据链,通过区块链技术构建数据层(包括区块链账本和基础数据仓库),大数据控制层与区块链账本之间采用智能合约等中间件完成数据交互,最后实现海量工业品货物及供应链原材料之间、上下游生产加工销售企业之间、公共金融信用物流服务等区间信息交互的应用平台,为工业品电商各参与方实现数据交换共享、业务流程优化、实现交易全过程的数据透明化、清晰化起到核心作用。但是区块链技术涉及多方主体之间各类信息,信息安全尤为重要。在区块链的信息海洋中各方畅游的同时又要尽可能保证自己的重要商业信息和交易数据在存储端和应用端不被非法查看和泄露,保障共享数据不涉及隐私。对工业品电商信息数据全生命周期进行管控,保护国家秘密、商业秘密和交易多方的信息隐私就成为工业品电商平台开发建设者在应用区块链技术时首先要设计好的问题。

1.2工业品电商平台面临着不同于B2C平台的信息风险

由于工业品电商平台和B2C电商平台在分类中都属于线上电商平台,因此在目前大多数工业品电商平台在开发和运营过程中,伴随着从B2C平台移植网络和信息技术的同时,依然沿用B2C平台的信息安全管理模式,该情况容易导致工业品电商平台的信息安全暴露,因为工业品电商平台和B2C电商平台的信息类型、信息条目以及信息关切点具备若干不同之处。一般B2C平台的信息风险主要是指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等,在信息传递过程中,如果电商交易主体不能及时得到完整的信息,就无法对信息进行正确的分析和判断,也无法做出符合理性的决策。信息虚假、信息滞后和信息不完善性对电商的持久的运行安全也会产生隐患点。而工业品电商的信息安全更多体现在商业机密层面,例如价格、订单采购量、运输成本和目的地等与企业商业行为运作更为关键的一些信息,而非B2C当中的B的信息真假以及C的个人隐私信息等。

1.3工业品电商物流信息安全建设水平需进一步提升

在将区块链技术应用于工业品电商平台的开发、建设和运营后,有可能导致物流信息的快速增多。加之近些年工业品电商平台本身成交量的增大,以及对物流实时性显示和物流全程监控的需求,工业品电商物流信息量更是会产生剧增。在未引入区块链技术时,与工业品电商平台对接的多家物流企业提供的电商物流信息的不标准、不规范导致着物流信息的描述及安全性的不统一,当前的工业品电商物流信息模式已落后于区块链技术对物流信息的准入要求。在区块链技术的应用下,为工业品电商平台物流模块应建设与之配套的物流信息安全体系,提高工业品电商物流信息的安全性,使其达到基于区块链技术的规范、透明、标准和安全。由此造成信息量的增加会导致信息安全建设的工作量增多,因此工业品电商物流信息安全的建设水平亟需进一步提升。

二、对策建议

2.1建立信息安全预警识别判断机制

针对在1.1节提出区块链的公开透明开放与工业品电商平台信息隐私之间存在的必然矛盾,可以尝试通过建立基于区块链技术的工业品电商信息安全预警识别判断机制来最大程度的削弱其影响。由于工业品电商平台的信息门罗关联方企业、供应链、网络平台、银行和信用机构等多方面的利益,因此须针对其信息安全建立专用的信息安全预警判别机制。完成区块链信息辨别、隐患点排查、突发风险识别以及对现有安全措施确认之后,便可采用适当的方法与工具确定突发风险利用隐患点导致安全事件发生的可能性,根据信息安全事件发生的概率及可能的损失可将安全风险值量化表述并用下式计算:安全风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))其中,R表示安全风险计算函数,A表示区块链信息,T表示隐患点,V表示突发风险的出现频率,Ia表示安全事件所作用的区块链信息价值,Va表示突发风险严重程度,L表示隐患点利用区块链信息的突发风险导致安全事件发生的可能性,F表示安全事件发生后产生的损失。完整的风险计算需包含如下步骤环节:首先计算安全事件发生的可能性,即根据突发风险出现频率及隐患点存在状况,计算突发风险利用隐患点导致安全事件发生的可能性,表达式如下:安全事件发生的可能性=L(隐患点,突发风险出现频率)=L(T,V)然后计算安全事件发生后可能造成的损失,根据区块链信息价值及突发风险严重程度,计算安全事件出现后的损失如下:安全事件的损失=F(区块链信息价值,突发风险严重程度)=F(Ia,Va)根据计算得到安全事件的损失的量化值,确定区间划分等级,分别对应安全事件的损失程度,不同的工业品电商平台需根据自身信息安全需求制订。最后计算安全风险值,根据计算出的安全事件发生的可能性以及安全事件的损失,计算风险值:风险值=R(安全事件发生的可能性,安全事件的损失)=R(L(T,V),F(Ia,Va))综合考虑安全事件发生时其所影响到的区块链信息价值及突发风险的严重程度,判断安全事件造成的损失工业品电商平台的影响,即工业品电商平台的信息安全预警判别的初步思路。

2.2进行独立的工业品电商信息风险评估

由于工业品电商平台和B2C电商平台面临着不同的信息风险,因此工业品电商信息风险应建立独立的评价方法和决策机制,没有准确及时的风险评估,将无法对工业品电商的信息安全状况做出准确的判断。针对工业品电商信息风险的独有特性,其信息风险评估应考虑遵循以下几点对策建议:一是制订符合区块链技术特性的工业品电商信息风险评估原则,由于区块链中的工业品电商海里信息涉及面广且情况复杂,要做到公平合理评估首先要保持独立性原则,即评估工作应摆脱来自各方面、各种形式的行政干预而独立进行;同时要保持科学性原则,即在风险评估过程中必须根据特定的目的,选用适用的评估标准,制定科学的方法和方案使风险评估的结果准确合理;还应保持预期性原则,即在评估过程中,风险的大小可以不按照过去的情况来判定,而是基于对未来发生的可能性期望值确定。二是确定符合区块链技术特性的工业品电商信息风险评估流程:首先进行风险识别与分析,列出风险因素清单,使用主成分分析法对风险影响因子进行探索性分析,找出主要的风险因素;接着建立评估指标体系,作为分析的由定量到定性的指标指引;然后成立风险评估专家组,推举既有专业的知识,又秉持公正的专家,可以在区块链中的优秀专家数据库中遴选专家组的成员;由专家组实施风险评估,其成员根据建立的评估指标体系对被评价对象的每一项指标进行打分得出评估值;评估结果出来后,需要一系列科学合理的措施与方法进行风险监督与管理,如综合使用技术措施和管理措施解决交易风险问题。完整流程可由图1直观展示说明:三是选择合适的风险评估模型,模型的选择直接影响到评估结果的可靠性,对于随机信息安全风险的置信区间也会产生较大影响。建议综合选取基于知识的分析模型以及定性和定量结合的分析模型。无论最终采用何种分析模型,都是为了找出组织信息区块链信息面临的风险及其影响,以及找出工业品电商信息安全状况与各关联企业方信息安全需求之间的差距。

2.3重视并加强工业品电商物流信息安全建设

利用区块链信息传递新方式来进行工业品物流信息的快速传递和共享,让整个物流链更新全程可控,确保在降低整个物流链成本的情况下物流信息更具高安全性。信息安全性的提升对于通过区块链提高工业品电商物流效率提升与保障货流信息安全方面具有一定的现实意义,也是通过区块链技术解决工业品电商平台物流运输瓶颈的先决条件。工业品电商的飞速发展,要求物流信息能够涵盖不同地区、不同定位、不同价值、不同产品种类和提供差异化化的物流信息安全服务,建立适用于工业品电商所独有的物流信息安全体系成为区块链时代工业品电商物流发展的关键之一。为保障其顺利实现预期,以区块链技术投入运用为前提假设,提出如下对策:一是敦促工业品电商平台开发商以及相关联的物流企业提高信息化基础设施和能力建设水平,例如机房场地环境优化;软硬件设备特别是网络安全系统和杀毒软件的版本更新,不仅在PC端的信息流转过程中做好安全防护,也要在手机端APP杜绝信息泄露的后门;为系统开发岗位、信息管理岗位和运营岗位员工进行信息安全建设培训,实现由内到外、由物到人、由硬件到软件、由电脑到手机的全方位信息化基础设施和能力建设水平提升。二是提高涉及物流信息安全的用户及账号的准入门槛,统一物流信息安全标准、规范物流信息录入和获取的操作标准,组织协调并强化实施物流信息安全操作,彻底杜绝在区块链链中的任何获得物流信息开放权限的关联方出现木桶原理中的短板现象。对准入方进行严格的技术先进性考察和关联行业的业务优势确认,确保其业内信用口碑和技术水平都达到可以共享区块链信息的基本安全标准。三是开发基于区块链技术的物流专用信息系统,辅以云计算等先进技术供给采购方与物流公司使用;及时收集、整理并长期积累区块链中可用的物流行业的大数据,通过分析这些积累的大数据和采纳用户关于物流信息安全的情况反馈,实现在区块链记录的全部物流信息的流程中达到信息共享、透明和安全。

三、结束语

基于区块链技术的工业品电商信息安全建设的目的是为了在区块链技术大量运用的时代保障使用工业品电商平台的供求各方的信息不被侵犯,利益不受损害。对信息安全的掌控要在各关联方用户可以接受的范围之内。进一步完善工业品电商平台的信息安全建设策略可以有助于保证平台在区块链中稳定地运行而不受不良的干扰和影响。使得工业品电商平台能够在区块链中客观地识别和检测目前的信息安全状态,对可能产生的信息风险进行预警、建模和评估。一旦工业品电商信息面临入侵和风险能够及时启动自适应的反制策略,最终使得工业品电商的信息可以在区块链中健康良性的安全流动,从而助力工业品电商平台的蓬勃发展,为平台关联的各方利益保驾护航。

参考文献

[1]跨境电子商务实务[M].清华大学出版社,吴喜龄,2018

[2]区块链技术在电子商务中的应用[J].朱嘉炜,张琪,唐欣,王鑫玥.中国商论.2019(24)

[3]互联网金融、平台金融和大数据金融与实体经济发展[M].中国财政经济出版社,田剑英,2018

[4]维护网络空间安全[M].电子工业出版社,王春晖,2018

[5]浅谈区块链技术在物流领域的应用[J].孙凯.中国管理信息化.2019(12)

[6]区块链技术在电子商务物流行业的应用初探[J].李婷婷,钟燕.物流工程与管理.2018(05)

[7]电子商务必学的16堂课[M].清华大学出版社,赵军,2018

[8]大数据背景下的跨境电子商务体系研究[M].电子科技大学出版社,姚克勤,2018

作者:符京杨 单位:中国石油化工股份有限公司