導語：物流信息安全管理要素發(fā)展研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：文章分析了“互聯(lián)網(wǎng)+”物流業(yè)的發(fā)展現(xiàn)狀，提出了“互聯(lián)網(wǎng)+”物流信息安全管理帶來的三大隱患。在此基礎上，梳理了“互聯(lián)網(wǎng)+”物流信息安全管理要素分類，同時對“互聯(lián)網(wǎng)+”物流信息安全管理要素的融合發(fā)展提出了相關的對策。

關鍵詞：互聯(lián)網(wǎng)+；信息安全；融合

當前國內(nèi)物流業(yè)正在經(jīng)歷“互聯(lián)網(wǎng)+”發(fā)展階段，各類資本投入“互聯(lián)網(wǎng)+”物流業(yè)的資金總額已經(jīng)超過了8億元美金[1]。物流信息平臺、同城快運、車貨匹配、物流電商平臺等備受投資者關注，一系列物流新模式、新業(yè)態(tài)不斷沖擊我們的經(jīng)濟生活，并在其中逐步占據(jù)了一席之地。2016年7月，李克強總理在國務院常務會議上強調(diào)要推動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等信息技術與物流深度融合，推動物流業(yè)乃至中國經(jīng)濟的轉(zhuǎn)型升級，這是物流業(yè)的“供給側(cè)改革”。作為生產(chǎn)性服務業(yè)之一的物流業(yè)，如何利用“互聯(lián)網(wǎng)+”克服物流供給結(jié)構性矛盾，進一步激發(fā)物流需求，安全有效地推進物流業(yè)升級改造，是當前迫切需要考量的問題。

1“互聯(lián)網(wǎng)+”物流業(yè)發(fā)展現(xiàn)狀

依托互聯(lián)網(wǎng)信息技術實現(xiàn)互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)的聯(lián)合，以優(yōu)化生產(chǎn)要素、更新業(yè)務體系、重構商業(yè)模式等途徑來完成經(jīng)濟轉(zhuǎn)型和升級的“互聯(lián)網(wǎng)+”，從2012年一經(jīng)理念的提出，就引發(fā)了各行各業(yè)的關注。作為國民經(jīng)濟發(fā)展支柱產(chǎn)業(yè)之一的物流業(yè)，面臨著“互聯(lián)網(wǎng)+”的沖擊，本身也在發(fā)生著一系列的變化。從政策供給層面來看，國家、省、市等政府機構為“互聯(lián)網(wǎng)+”物流業(yè)發(fā)展提供了一系列高瞻遠矚的規(guī)劃。如2015年7月，《國務院關于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》明確提出構建物流信息共享互通體系、建設深度感知智能倉儲系統(tǒng)和完善智能物流配送調(diào)度體系的“互聯(lián)網(wǎng)+”高效物流行動計劃。2016年4月，《關于深入實施“互聯(lián)網(wǎng)+流通”行動計劃的意見》中再次明確了“互聯(lián)網(wǎng)+”物流發(fā)展的必要性和發(fā)展方向；2016年7月，國家發(fā)改委印發(fā)了《“互聯(lián)網(wǎng)+”高效物流實施意見》，著力打破制約“互聯(lián)網(wǎng)+”物流發(fā)展的體制障礙，最大限度地釋放企業(yè)創(chuàng)新發(fā)展的內(nèi)生動力；各省市政府機構圍繞著國家大政方針也適時地推出了適應本地經(jīng)濟發(fā)展的“互聯(lián)網(wǎng)+”物流方針政策。從行業(yè)應用層面來看，物流業(yè)各子行業(yè)圍繞著“互聯(lián)網(wǎng)+”元素進行了一系列卓有成效的創(chuàng)新。物流信息平臺、同城快運、車貨匹配、物流電商平臺等一系列新模式、新技術不斷地推陳出新，圍繞著信息共享，物流業(yè)不斷地在拉近與“互聯(lián)網(wǎng)+”融合的距離。如浙江國家交通物流公共信息平臺，在物流信息化國際合作機制的指引下，構建了東北亞物流信息服務網(wǎng)絡；面對著快遞行業(yè)的發(fā)展，鐵路運輸業(yè)也加入了網(wǎng)購包裹的競爭之列，開通了快運專線；德邦物流建立集成快遞、整車、倉儲與供應鏈業(yè)務系統(tǒng)的綜合物流IT平臺，積極應對“互聯(lián)網(wǎng)+”物流發(fā)展機遇與挑戰(zhàn)；菜鳥—天網(wǎng)通過開發(fā)物流云平臺，在幫助物流合作伙伴提升效率，布局智能倉儲等方面取得了較快的發(fā)展；基于移動互聯(lián)網(wǎng)層面，2014年開始，在物流業(yè)刮起了一陣APP應用風，一時間各種物流相關的APP應用充斥了業(yè)界案頭。大浪淘沙，時至今日，物流APP應用逐漸從當初的一窩蜂而上，走向了冷靜思考的發(fā)展局面。在這段時間大力發(fā)展的物流園區(qū)也在從當初的理想化走入理性認知與思考的反思階段，如何真正與“互聯(lián)網(wǎng)+”融合，走出一條適合物流業(yè)發(fā)展的道路，是眾多物流人所需要冷靜思考的關鍵所在。

2“互聯(lián)網(wǎng)+”物流信息安全管理帶來的隱憂

縱觀目前“互聯(lián)網(wǎng)+”物流業(yè)發(fā)展現(xiàn)狀，雖取得了一系列卓有成效的改革成果，但是背后隱藏的隱憂卻不可忽視。隱憂一，重視互聯(lián)網(wǎng)與業(yè)界的融合，忽視物流信息安全管理建設。隨著“互聯(lián)網(wǎng)+”熱度持續(xù)高漲，物流行業(yè)將關注點放在了如何打破行業(yè)壁壘，實現(xiàn)線上線下的共融，在這一過程中，物流行業(yè)寄希望于通過互聯(lián)網(wǎng)擴展自身行業(yè)面臨的時空限制，力爭在新一輪競爭態(tài)勢中保持優(yōu)勢地位。結(jié)合政府機構政策的有利供給，眾多物流企業(yè)紛紛試水新技術和新模式，各種物流信息平臺、APP技術應用、物聯(lián)網(wǎng)、智慧物流架構、云物流等技術不斷地在物流行業(yè)中進行創(chuàng)新，在虛擬空間中人為地形成了眾多的物流節(jié)點。當虛擬空間中各物流信息節(jié)點競爭加劇時，物流業(yè)逐漸冷靜下來，將線上線下的融合納入了未來競爭戰(zhàn)略思考的范疇。在這一變革過程中，能夠引發(fā)物流業(yè)關注的利益點在于如何實現(xiàn)網(wǎng)上的融通，而不是信息安全管理問題。隱憂二，忽視互聯(lián)網(wǎng)安全帶來的重大隱患，不重視物流信息資源的安全管理。互聯(lián)網(wǎng)在給人類生產(chǎn)生活帶來便利性的同時，伴生而來的就是網(wǎng)絡安全隱患。李三運（1997）[2]認為互聯(lián)網(wǎng)安全就是保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性。眾多專家學者認可互聯(lián)網(wǎng)安全的特性包羅了保密性、完整性、可用性、可控性和真實性等特征，面臨的威脅來自于計算機病毒、黑客攻擊、木馬攻擊、自然因素和網(wǎng)絡犯罪等。相關行業(yè)已經(jīng)遭受了互聯(lián)網(wǎng)安全帶來的損失，如2012年，美國、歐洲和世界其他地區(qū)的銀行遭受了黑客攻擊，導致全球60多家銀行共計6000萬歐元遭到竊取[3]；360天眼實驗室發(fā)布的《2015年中國高級持續(xù)性威脅（APT）研究報告》顯示2015年以來，APT組織發(fā)動的攻擊行動，至少影響了中國境內(nèi)超過萬臺電腦，攻擊范圍遍布國內(nèi)31個省級行政區(qū)[4]。作為“互聯(lián)網(wǎng)+”物流行業(yè)而言，盡管在應用新技術和新模式時，對信息安全問題有所觸及，但是在真正與“互聯(lián)網(wǎng)”聯(lián)通時，往往將互聯(lián)網(wǎng)預期帶來的物質(zhì)利益加以放大，對于互聯(lián)網(wǎng)安全隱患則一帶而過，畢竟互聯(lián)網(wǎng)安全帶來的損失并未在物流業(yè)中發(fā)生過，這也導致了相當一部分“互聯(lián)網(wǎng)+”物流企業(yè)放松了對互聯(lián)網(wǎng)安全的警惕心理。隱憂三，網(wǎng)絡安全和物流信息化發(fā)展失衡。科學技術應用于物流行業(yè)，有效地促進了物流信息化發(fā)展。長期以來形成的其他行業(yè)信息化發(fā)展歷程帶給了物流行業(yè)借鑒參考的同時，也帶給物流行業(yè)重視信息化技術應用發(fā)展，忽視網(wǎng)絡安全的定性思維。

3“互聯(lián)網(wǎng)+”物流信息安全管理要素透析

信息作為一種資源，具有普遍性、共享性、增值性、可處理性和多效用性等特征，信息安全管理的目的在于，保護信息系統(tǒng)或信息網(wǎng)絡中的各種信息資源避免威脅、干擾和破壞，為信息使用者提供安全可靠有效的信息資源。如圖1所示，基于TCP/IP體系結(jié)構和OSI模型理論，互聯(lián)網(wǎng)安全參考模型將互聯(lián)網(wǎng)分成了基礎設施層、服務層和應用層等三個緯度的安全層次，結(jié)合各層次網(wǎng)絡行為的不同，每個層次又劃分為管理平面、控制平面和端用戶平面[6]?！盎ヂ?lián)網(wǎng)+”物流作為一個應用互聯(lián)網(wǎng)技術改造傳統(tǒng)行業(yè)的新領域，必須將互聯(lián)網(wǎng)安全因素與物流信息化相關安全因素融合在一起進行思考，挖掘影響“互聯(lián)網(wǎng)+”物流信息安全管理的要素，通過行業(yè)的能動性和政府相關政策的扶持，才能促進物流信息化的安全有效發(fā)展。圍繞互聯(lián)網(wǎng)安全模型，結(jié)合物流信息安全管理因素，繪制了如圖2所示的“互聯(lián)網(wǎng)+”物流信息安全參考模型。圖2中，將“互聯(lián)網(wǎng)+”物流信息安全管理要素分解成三大要素，即物流信息用戶行為、技術和業(yè)務應用、信息和網(wǎng)絡安全標準等。如用戶遇到的不良信息、釣魚網(wǎng)站、網(wǎng)絡詐騙、竊取隱私、網(wǎng)絡暴力等傳統(tǒng)網(wǎng)絡信息安全問題；技術和業(yè)務應用推進中，云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)以及其他未知新技術新業(yè)務應用帶來一系列互聯(lián)網(wǎng)安全問題；盡管2003年ITU提出了ITU-TX.805，并不能完全解決網(wǎng)絡安全問題?，F(xiàn)有TCP/IP體系結(jié)構仍然無法解決互聯(lián)網(wǎng)面臨的可擴展性、動態(tài)性和安全可控性等根本問題，由此必然帶來一系列網(wǎng)絡信息安全問題。從物流信息用戶行為出發(fā)，基于應用層安全考慮，聚焦貨物流向涉及的物流信息用戶，相關物流信息用戶在應用“互聯(lián)網(wǎng)+”行動過程中必然會出現(xiàn)線上線下、主體利益之間的矛盾和分歧，不同利益主體的博弈行為必將帶來一系列信息安全行為，如物流信息數(shù)據(jù)的實時采集、傳輸和處理等環(huán)節(jié)在不同物流信息用戶行為作用下產(chǎn)生干擾和破壞作用等。眾多中小型物流企業(yè)對物流信息處理仍然停留在存儲和傳遞環(huán)節(jié)，信息安全意識薄弱，在信息數(shù)據(jù)的完整性、保密性、可靠性等方面并未引起足夠的重視，從而造成物流供應鏈上下游環(huán)節(jié)之間在物流信息安全共享時出現(xiàn)各種各樣的問題。從技術和業(yè)務應用管理要素出發(fā)，圍繞互聯(lián)網(wǎng)平臺，從圖2中可以看出，對應著互聯(lián)網(wǎng)安全參考模型的服務安全和基礎設施安全層面，在“互聯(lián)網(wǎng)+”行動過程中，物流行業(yè)采取了眾多網(wǎng)絡技術，期望與互聯(lián)網(wǎng)形成共生共榮的發(fā)展狀態(tài)，如物物自動交換信息技術、物聯(lián)網(wǎng)技術、公共網(wǎng)絡通訊技術、APP和應用平臺等技術的采納和推廣。深入剖析相關技術背景，可以清晰地發(fā)現(xiàn)其背后的機理仍然是互聯(lián)網(wǎng)安全模型在起作用，因此在推進“互聯(lián)網(wǎng)+”物流行動過程中，必須深入挖掘技術和業(yè)務應用管理要素，以業(yè)務流程安全完整為前提，摒棄一切無效流程和漏洞環(huán)節(jié)，杜絕未來可能發(fā)生的信息安全隱患。標準的作用在于規(guī)范和統(tǒng)一，避免各種個性化因素造成不利的損失。信息和網(wǎng)絡安全標準在構建時，一方面依賴于現(xiàn)有的互聯(lián)網(wǎng)安全標準，另一方面必須充分考慮物流業(yè)在推進信息安全建設過程中擬定的業(yè)界標準。從現(xiàn)有物流業(yè)信息安全標準來看，盡管物流協(xié)會已經(jīng)擬定了《物流安全管理標準》，但是針對性的物流信息安全標準仍然缺乏，相關標準在執(zhí)行過程中，往往存在著不執(zhí)行標準、不規(guī)范、不統(tǒng)一等一系列不盡如意的現(xiàn)象。隨著技術應用和業(yè)務模式的創(chuàng)新發(fā)展，更多的標準仍然需要完善。從國際組織到中國制定的相關安全標準和規(guī)范來看，限于互聯(lián)網(wǎng)平臺的寬泛和漏洞，仍然處于查漏補缺格局。

4“互聯(lián)網(wǎng)+”物流信息安全管理要素融合發(fā)展研究

“互聯(lián)網(wǎng)+”物流謀求建設一個安全高效的物流業(yè)，通過線上線下的物流信息與實體業(yè)務的共融共通，進而形成物物相連、互聯(lián)互通的發(fā)展格局。在發(fā)展過程中，技術應用逐漸體現(xiàn)出工具的效能，而安全則作為應用的基石，成為后續(xù)業(yè)務發(fā)展的規(guī)則所在。因此，在“互聯(lián)網(wǎng)+”物流信息安全管理層面，必須要做出預研究和妥善的安排，避免后續(xù)的發(fā)展桎梏。

4.1基于信息和網(wǎng)絡安全標準，做出妥善的“互聯(lián)網(wǎng)+”物流行動制度規(guī)劃

系統(tǒng)在穩(wěn)固狀態(tài)形成時，不僅需要借助外力，同時也需要借助內(nèi)在動力，兩者在不斷地沖突演化過程中，會逐漸形成適應自身穩(wěn)固發(fā)展的規(guī)則?；ヂ?lián)網(wǎng)和物流業(yè)而言，兩者彼此互為對方的外力因素，而形成“互聯(lián)網(wǎng)+”物流這一過程，相當于兩個系統(tǒng)彼此互相融合，形成的交集系統(tǒng)。新系統(tǒng)在衍生過程中，不僅需要繼承原有系統(tǒng)的安全規(guī)則，同時也會互為妥協(xié)，形成新的運行規(guī)則。盡管這些規(guī)則會不斷地通過調(diào)整自身構成要素進行完善，但是依靠自身的演進并不符合人類經(jīng)濟社會發(fā)展的需求。從發(fā)展的規(guī)律來看，一個安全穩(wěn)定的經(jīng)濟社會系統(tǒng)才是人類對產(chǎn)業(yè)改革的基本需求。因此，對于“互聯(lián)網(wǎng)+”物流新系統(tǒng)的發(fā)展，有必要且非?？尚械匦枰谙到y(tǒng)即將生成時，為其制定出安全有效地運行規(guī)則，從而為其構建出核心的安全運行內(nèi)核，避免后續(xù)的改革弊端。在構建“互聯(lián)網(wǎng)+”物流行動制度規(guī)劃時，必須充分考慮互聯(lián)網(wǎng)和物流業(yè)安全因素，對于物流業(yè)信息安全標準及互聯(lián)網(wǎng)安全標準和規(guī)范進行審視對比，通過縮小安全標準集，對“互聯(lián)網(wǎng)+”物流進行內(nèi)核審慎性的推演，保障內(nèi)核和外延的統(tǒng)一性，這樣一來，不僅在系統(tǒng)構建之初就為其奠定了安全基石，同時也會為后續(xù)管理和技術的發(fā)展提供安全和可延續(xù)性的發(fā)展軌跡。

4.2以數(shù)據(jù)可行性和可用性規(guī)范物流信息用戶行為，突破“互聯(lián)網(wǎng)+”物流的信息邊界

互聯(lián)網(wǎng)是一個充斥著大量個性化信息的網(wǎng)絡平臺，物流則作為一個實物流的網(wǎng)絡系統(tǒng)，二者在融合時，會產(chǎn)生強烈的數(shù)據(jù)和實物流的安全沖突，這體現(xiàn)在線上和線下數(shù)據(jù)的安全可行等層面。傳統(tǒng)物流運作模式下，相關物流業(yè)在競爭時往往透過信息不透明，采取博弈的方式，達成業(yè)務競爭的需求。相關數(shù)據(jù)會在彼此的業(yè)務系統(tǒng)中進行體現(xiàn)，由于彼此系統(tǒng)不聯(lián)通，數(shù)據(jù)安全可行和可靠性往往在一個封閉的利益主體內(nèi)部運轉(zhuǎn)保障，因此物流信息用戶可以根據(jù)彼此的業(yè)務競爭需求，在各自的系統(tǒng)上進行非一致的數(shù)據(jù)信息存儲和處理，對各自的個性化需求能夠得到較好的滿足。“互聯(lián)網(wǎng)+”物流則需要做到物流供應鏈上下游之間數(shù)據(jù)的一致性，避免牛鞭效應的產(chǎn)生，在此過程中，往往會抑制物流信息用戶的個性化需求，進而會導致物流信息用戶對數(shù)據(jù)產(chǎn)生各自的需求，一旦用戶需求過多，必然導致原有構建于互聯(lián)網(wǎng)上的系統(tǒng)平臺產(chǎn)生強烈的矛盾沖突，當系統(tǒng)不停的根據(jù)客戶需求進行完善時，往往會導致各種漏洞和安全隱患的產(chǎn)生，由此會加深“互聯(lián)網(wǎng)+”物流的安全隱患。因此，必須在構建相關“互聯(lián)網(wǎng)+”物流平臺時，充分考慮信息和網(wǎng)絡安全標準，在其指導下，以數(shù)據(jù)可行性和可用性來規(guī)范物流信息用戶行為，合理地引導物流信息用戶行為的個性化需求，建立分層級數(shù)據(jù)安全運行機制，完善上下游企業(yè)之間的線上線下信息流的數(shù)據(jù)一致性和可用性。

4.3基于業(yè)務流程的完整性，保障技術和業(yè)務應用管理要素和互聯(lián)網(wǎng)安全模型的協(xié)調(diào)

互聯(lián)網(wǎng)之所以產(chǎn)生各種各樣的安全隱患，其中主要因素之一在于網(wǎng)絡系統(tǒng)遺留有大量的端口和漏洞，對于物流而言，業(yè)務流程的不完整和不必要的回流，必然將會為“互聯(lián)網(wǎng)+”物流在行動時產(chǎn)生大量的漏洞，一旦后續(xù)“互聯(lián)網(wǎng)+”物流形成規(guī)?；\作，這些根據(jù)不完善的業(yè)務流程構建的業(yè)務系統(tǒng)，必然會在非法用戶面前產(chǎn)生大量的安全隱患。因此，必須充分考慮現(xiàn)有“互聯(lián)網(wǎng)+”物流的各種業(yè)務和技術應用，其是否針對較為完善的業(yè)務流程進行了開發(fā)，同時在進行開發(fā)時，是否結(jié)合信息和網(wǎng)絡安全規(guī)范進行了網(wǎng)絡信息分級管理。必須思考的問題在于，隨著物聯(lián)網(wǎng)和智能物流在物流業(yè)的推廣，各種技術應用必然將會對“互聯(lián)網(wǎng)+”物流產(chǎn)生各種各樣的沖擊，這一過程必然會強化物流業(yè)對技術應用的重要性強過業(yè)務流程的重要性，由此會造成物流業(yè)在采用新技術的過程中，人為地忽視網(wǎng)絡安全因素，撕裂業(yè)務流程原有的完整性，加深“互聯(lián)網(wǎng)+”物流行動中的安全隱患，這是后續(xù)研究中需要進一步強化的地方。綜合以上研究，筆者認為“互聯(lián)網(wǎng)+”物流行動中必須構建出基于信息和網(wǎng)絡安全規(guī)范的內(nèi)核，以技術和業(yè)務應用管理要素為安全工具，物流信息用戶行為作為動力，才能有效地保障系統(tǒng)在構建時奠定下安全運行的基石，避免后續(xù)的縫縫補補。

作者：陳一芳 王順林 單位：寧波職業(yè)技術學院