新安全观环境下电商物流信息系统安全管理探究

赵 亮

（郑州大学 管理工程学院，河南 郑州 450001）

1 引言

随着网络和智能手机的普及和发展，电商交易在整个商品贸易市场上占据了不可或缺的地位，电商逐渐成为更多人进行商品交易的首选，进一步影响着社会的经济发展和人民的生活。在电商发展日益壮大的环境中，电商物流的信息系统安全直接影响着电商交易最终的成败。

近些年来新安全观开始引领信息安全管理界的潮流，提升了社会各界对电商物流信息系统安全管理的关注程度。在电商物流中经常会出现产品以及客户信息泄露等安全威胁。目前，电商交易在人们生活中的越来越频繁，电商物流业得到了前所未有的发展，新安全观下对电商物流信息系统安全管理的研究不仅是电商界的研究重点，也是社会关心的问题。在这样的大环境中，需要探讨新安全观下电商物流信息系统安全管理的指标以及电商物流信息系统安全管理的影响要素，并提出相应的管理措施，为进一步完善国内电商物流信息系统安全管理体系提供依据，同时为电商物流信息系统安全管理提供理论与实践的指导。

2 电商物流信息系统安全管理分析

电商物流尽管引进了现代互联网技术，但是它主要的运营方式还是以贸易为主，其过程中主要涉及现金流、网络化以及物流，而物流作为电商的终端环节，其涉及到的信息量是最多的，新安全观的环境下，对电商物流信息安全管理的重要性越来越重视。国外学者对物流安全管理体系进行了大量的研究，并取得了比较成熟的理论研究成果，针对物流信息体系组织内部的组织结构提出了可用的信息安全管理方法并构建相应的管理系统。

国内在借鉴国外理论研究成果的基础之上，初步构建了国家物流信息系统安全管理系，同时引进了相应的物流信息系统安全管理规则。国内学者吴昕（2007）指出物流信息安全管理系统构建已经是保障电商企业快速发展的重要环节，基于此提出物流信息风险管理模型[1]。林兴志（2010）分析了物联网物流统信息系统的安全环境，同时基于物联网环境构建出物流信息系统安全管理感知模型[2]。张普洋（2011）分析了电商环境下物流的重要性，同时对电商物流信息管理内容进行了归类，强调了物流信息系统安全管理的重要性，指出只有对电商物流信息系统进行安全管理，电商企业才可以健康有序的发展[3]。杨昆（2011）提出物流信息的泄露会给企业与客户带来不可估计的经济损失，甚至关系到企业的生存和发展，因此，物流信息系统的安全是一项必不可少的信息安全管理工作[4]。高朝勤（2012）分析了多级安全信息系统下的物流信息系统的安全需求[5]。饶玉辉（2012）通过分析电商企业物流信息安全管理之间的差距，评估出电商物流信息安全管理过程中存在的风险，最终构建出京东电商信息系统安全管理体系[6]。

在我国电商物流信息安全管理领域中，技术防范手段依然是其安全管理的主要措施之一，对电商物流信息系统安全管理的重要性认识不足，使得技术手段没有发挥应有的作用。尽管一部分研究者通过对国内外信息安全管理体系的相关标准进行了解和借鉴，逐渐在电商物流信息系统安全领域实行体系化管理，并取得一定的成果。但是，国家对电商物流信息安全的管理还存在着一定的不足，没有制定统一标准和完整的电商物流信息系统安全管理制度，以至于没有形成电商物流信息安全管理体系。还有一些研究者构建了的电商物流信息系统的安全管理模式，从管理和技术的视角强调了物流信息系统化安全管理的基本理论与基本方法，但这类研究大部分还处于系统管理层面上，还没有上升到信息系统安全管理层面。因此，本文在新安全观的视角下对电商物流信息系统安全管理模式进行了研究。

3 新安全观下电商物流信息系统安全管理模式

本文针对新安全观下电子商务物流信息系统安全管理问题进行分析，针对电商物流流程，在物流信息安全管理的基础上，结合当前新安全观的管理理念，提出新安全观下电商物流信息系统安全管理模式：

首先，在电商物流信息系统安全管理模式的第一个层次面上，建立起新安全观下电商物流系统的整体信息安全管理模式。整体的物流信息安全管理模式主要由社会、企业与科技三个方面组成，在整个物流信息安全管理层面上主要是确保物流信息安全管理对企业目标实现实时反馈。整个物流信息安全管理层面主要包含了五个流程及两个业务支撑过程。具体内容如图1 所示。

图1 电商物流信息安全管理流程

其次，在电商物流信息系统安全管理模式的第二个层次面上，建立起新安全观下电子商务物流信息系统安全管理技术维度。物流信息系统安全管理需要基于新安全观，运用电商物流信息系统安全管理技术，建立面向电子商务物流信息系统的安全管理模式。

再次，在电商物流信息系统安全管理模式的第三个层次面上，建立国家电商物流信息系统安全管理级别保护体制，选择正确的物流信息安全保护级别，确保实现科学合理的安全风险控制管理方法。

4 新安全观下电商物流信息系统安全管理模式的构建

4.1 电商物流信息系统结构

新安全观下电商物流信息系统安全管理模式的构建核心是面向电商物流信息系统的安全管理层面，将电商物流运作流程与信息系统安全管理层面结合在一起。建立新安全观下电商物流信息系统安全管理模式首要步骤是对电商物流信息系统的具体结构进行分析，如图2 所示。

4.2 新安全观下电商物流信息系统安全管理模式

新安全观下电商物流信息系统安全管理模式的构建主要包括信息通讯技术、互联网技术、密保技术、安全管理技术等。电商物流信息系统安全管理主要是对物流信息体系中的相关数据进行保护，防止信息被破坏、篡改以及泄露，进而对电商物流信息的完整性、可靠性以及真实性进行保护。

图2 电商物流信息系统结构模型

（1）电商物流信息系统安全风险的评估与预测。将电商物流信息系统安全风险划分为1～5 个等级，数字越大，风险相应就越高。电商物流信息系统安全风险评估者参照所设计的风险区分方法，预测出电商物流信息系统安全风险级别，每个风险等级表示出相应风险的破坏程度。电商物流信息系统风险级别具体见表1。

表1 电商物流信息系统风险级别

（2）分析电商物流信息系统安全风险的评估与预测的结果。通过分析安全风险评估与预测的结果发现电商物流信息系统安全管理中存在的问题与不足，并做出及时有效的反馈。

（3）依据分析数据制定电商物流信息系统安全保护措施。建立信息安全保护措施是帮助电商物流解决安全风险的一大举措。通过对电商物流信息系统风险评估结果的系统化与抽象化分析，从复杂的数据中辨别出电商物流信息系统高危风险之处，进一步进行预警，为电商企业提供科学的分析数据，以便电商企业可以迅速查找物流信息系统中出现的问题，并参照相应的安全风险抵御措施作出相应的反馈。

（4）建立电商物流信息系统安全反馈体系，实时检测在电商物流信息系统的业务流程中所存在的问题。

基于以上论述，可以构建出新安全观下电商物流信息系统安全管理模式，如图3 所示。

图3 新安全观下电商物流信息系统安全管理结构图

上述电商物流信息系统安全管理模式可以有效地使电商企业规避许多物流信息安全的威胁，其目标主要是保障电商物流信息系统的持续发展，将电商企业以及其他利益相关者的安全风险损失降到最低，实现电商企业利润最大化。

5 结论

本文在新安全观的前提下对电商物流信息系统安全管理问题进行了探讨，通过总结国内外相应的理论研究成就，对电商物流信息系统安全管理进行了分析，接着提出构建新安全观下电商物流信息系统安全管理模式中所包含的三个层面，进一步探讨了电商物流信息系统中所包含的具体内容，参照新安全观下电商物流信息系统安全管理的四个具体步骤，构建出新安全观下电商物流信息系统安全管理结构图，为国内电商企业建立物流信息安全管理策略提供了理论依据，可以更好的解决物流信息系统安全风险评估与响应问题，形成操作性强的电子商务物流信息体系安全管理的体系，进一步帮助电子商务企业解决发展过程中存在的物流信息不安全的瓶颈问题，迎合了新安全观的发展趋势，以期为保障电子商务物流信息系统的安全提供借鉴。

[1]吴昕.物流信息网络安全防御体系的研究[D].天津:天津工业大学,2007.

[2] 林兴志. 物联网环境下物流统一信息系统安全态势感知模型[A].Proceedings of 2010 International Conference on Broadcast Technology and Multimedia Communication(Volume 4)[C].2010.

[3]张普洋,郭剑英.电子商务环境下物流信息安全的必要性分析[J].物流工程与管理,2011,(8):94-95.

[4]杨昆.物流信息系统的安全管理[J].电脑知识与技术,2011,(35):9 100-9 101,9 110.

[5]高朝勤.信息系统等级保护中的多级安全技术研究[D].北京:北京工业大学,2012.

[6]饶玉辉.基于ISO27001 的京东方信息安全管理体系建设[D].北京:北京邮电大学,2012.