山煤集团智能物流信息平台的探讨与研究

姚绍强

(山煤国际能源集团铁路物流有限公司,太原 030001)

1 平台建设必要性

1.1 山煤集团简介

山西煤炭进出口集团有限公司(以下简称:山煤集团)是全国五家具有煤炭出口成交权的企业之一,也是山西省唯一拥有出口和内销两个通道的大型国有企业,煤炭主业已形成覆盖煤炭主产区、遍布重要运输线、占据主要出海口的独立完善的煤炭内外贸运销体系。 山煤集团拥有煤矿20座,设计产能近4 000万t/a,分布于山西大同、忻州、晋中、临汾、长治、晋城等地,生产矿井全部为安全质量标准化矿井,先进产能占比高,煤炭品种齐全,已形成动力煤、炼焦煤、无烟煤、半无烟煤等四大煤炭生产基地。

1.2 必要性分析

国家相关部委为提倡和鼓励互联网+物流产业,陆续出台了一系列政策和指导性文件,如《关于推进改革试点加快无车承运物流创新发展的意见》、《关于深入推进无车承运人试点工作的通知》、《网络平台道路货物运输经营管理办法(征求意见稿)》等。从这些文件可以看出,其中的“信息化条件”明确规定必须要有网络信息平台,且要与交通部或者省监管平台实时对接,实时上传监管数据,达到一定标准才可能成为无车承运合格企业。因此,建立智慧物流信息平台是成为申请网络货运资质的前提条件之一[1]。

现代物流已经成为大型煤炭企业健康成长的核心动力和提升核心竞争力的手段之一,山煤集团物流信息管理平台不仅是实现山煤集团物流统一管理、资源统一调配,实现规模效应、降低物流成本,增强企业竞争力的重要抓手,也是改善公司管理水平的重要内容之一。

2 智慧物流平台的探索与研究

山煤集团智慧物流平台涉及承运商协同、智能调度、司机微信版、收货人短信验证、车辆北斗定位、物流货主远程查询和微信查询等内容。平台设计架构为煤炭和运费竞价、运力交易、合同管理、车辆在线、费用结算、统计报表、数据维护、衍生服务等几大大功能模块。

2.1 平台架构

图1 平台架构图Fig.1 Platform architecture diagram

2.2 业务流程

图2 业务流程Fig.2 The business process

2.3 系统流程介绍

2.3.1联运业务

图3 联运业务Fig.3 Transport business

2.3.2外部货主货源发布及抢单、竞价业务流程

图4 外部货主货源发布及抢单、竞价业务流程Fig.4 External cargo source release andorder grabbing &bidding business process

2.3.3内部货主货源发布及抢单、竞价业务流程

图5 内部货主货源发布及抢单、竞价业务流程Fig.5 Internal cargo source release and order grabbing & bidding business process

2.3.4大屏实时数据和各种统计展示报表

图6 大屏实时数据和各种统计展示报表Fig.6 Large-screen real-time data and various statistics display reports

3 智能物流信息平台系统总体设计

3.1 总体设计技术思路

平台拟采用统一系统架构模式,遵循B/S多层架构体系[2]。

网络访问层:在网络DMZ区架设面向Internet的Web服务器,采用多台高性能的微机服务器,实现负载均衡模式,保证高可靠性和高处理能力。Web服务器采用Apache软件,通过反向代理连接后端可信区的应用服务器,提高系统的安全性；通过动态/静态请求的分离,提高了应用的访问性能。

应用服务层:置于网络可信区,完成应用系统的业务逻辑处理,采用多台高性能微机服务器,中间件采用流行的J2EE中间件,通过应用负载均衡设备,实现了负载均衡架构,保证服务的高可用性,同时可根据需要,方便扩展负载均衡节点,满足后期性能扩展要求。

数据服务层:置于可信区域,采用多台高性能的企业级小型机和企业级关系数据库系统MySQL,配备高可用的HA软件(Veritas)做热备集群,光纤存储网络SAN作为存储介质,确保数据库服务的稳定性和不间断性。

3.2 网络拓扑和有关说明

图7为网络拓扑图。

图7 网络拓扑图Fig.7 Network topology

根据业务应用系统[3]的性能、安全性,从拓展性和可维护性的要求出发,业务应用系统采用内外双层防火墙物理隔离技术。数据库主机系统采用双机主、从热备方式,保证主机系统可靠稳定运行。为保证数据存储和读取效率,主机系统需要配备专门配套阵列存储设备。为保障物流数据的安全,建议使用磁带库备份系统,在物流信息平台发生灾难性事件时,可以通过磁带库备份系统从事先备份的磁带中恢复历史物流数据。核心交换机建议使用双机热备方式,保证智能物流信息平台内部网络的畅通。为保证Web和应用服务器的并发能力,建议使用负载均衡系统,增加Web和应用服务器数量。

4 智能物流信息平台的安全保密设计

4.1 网络安全性

1)平台结构安全。智能平台网络架构[4]采用冗余设计,包括双因特网接入线路、冗余配置的边界交换机、核心交换机、接入层交换机以及冗余配置的链路负载均衡设备、防火墙设备等。

2)网络访问控制。通过冗余配置的防火墙实现各安全区域间的逻辑隔离,配置严格的访问控制策略,仅开放必要的通讯与服务端口,并设置地址转换规则保障电子支付系统的可控性要求。通过网络防病毒网关设备、防火墙设备以及带宽管理设备实现内容过滤、访问控制、流量管理以及会话控制等功能。

3)网络安全审计。平台管理网区域部署有Syslog日志服务器,该服务器对相关网络设备、安全设备、主机设备等产生的日志进行归档与收集工作,并为网络系统故障分析、事件梳理提供支持和帮助。

4)边界完整性检查。为满足监控服务器自身安全性需求,通过终端安全管理软件对平台管理网中的Windows平台监控服务器进行权限控制,控制措施包括非法外联监控、限制U盘和移动磁盘使用、软件黑白名单控制等。

5)网络入侵防范与恶意代码防范。平台对外服务器区域以及核心服务器区域中,分别部署有Web防火墙、入侵检测设备、入侵防护设备以及网络层防病毒网关设备,并在接入层交换机上进行IP地址与MAC地址绑定,能够有效防范ARP欺骗、信息窃取以及网络入侵等安全风险。

6)网络设备防护与安全管理措施。关闭网络交换机、防火墙等设备上不必要或者安全性不高的功能和服务,提高设备自身的安全防范能力。

在网络安全设备上配置安全的登录方式，对登录口令的安全性进行管理(包括要求混合口令、修改频率等)，对设备登录地址及远程管理方式进行绑定，通过安全访问网关设备对设备用户帐号权限进行限制与管理，通过HTTPS、CA数字证书以及IPSec VPN等方式对网络数据传输进行加密，定期通过漏洞扫描工具对网络中的设备进行安全性检测与评估,并根据检测结果进行整改工作。

4.2 应用程序安全性

用户和服务器获得访问其他服务器的权限后,可以使用数据库存取控制列表来限制特定用户和服务器对服务器上单个应用程序的存取权限[5]。此外,要提供数据的保密性,须使用标识符加密数据库,使得未授权用户不能访问本地存储的数据库并拷贝、签名或加密用户收发的邮件消息,以及签名数据库或模板,避免公式在工作站上运行。

1)应用程序设计的安全性。尽管用户可以存取应用程序,但用户无法存取应用程序中的特定设计元素,例如:表单、视图和文件夹。设计该应用程序时,应用程序开发者可通过使用特定域对象限制的方法限制对指定设计元素的访问。

2)标识符的安全性。使用标识符中的信息控制用户和服务器对其他服务器和应用程序的存取[6]。系统管理员的职责之一是保护标识符并确保未授权用户不能使用它们。

5 数据的安全性

通过MySQL数据库热备加专业备份软件,确保数据的安全性。备份策略采用每周一次全备份,每天一次增量备份,备份保留周期为4周,可实现周期内的数据时间点恢复。

备份介质使用磁盘阵列扩展盘柜。

6 信息平台的安全设计

1)保密性。根据不同用户权限区分不同的访问权限,防止网络中信息被泄漏或被非授权用户使用,确保信息只能由授权用户知晓和使用。

2)通过数字签名、数据加密、用户安全认证等手段保障系统应用安全[7]。用户安全内容包括提供登录口令安全设置、登录图形验证码、密码重试次数限制、超时控制等。平台后期可为会员发放CA提供的CA数字证书。

3)安全控件。防钓鱼设置:根据预留信息,用户可判断是否进入钓鱼网站;反编译限制;提供软键盘输入和防口令破解。

7 研究成果

“山煤集团智慧物流信息平台”项目有如下研究成果。

1)可实现统一有序管理。实现车辆信息管理、停车场进出口及排序管理、车辆调度及物流运输票据管理和运费结算管理的自动化和信息化,减少人为因素,保证信息的真实性和管理的公正性。

2)建立物流业务的协同工作平台,能够有效提高车辆调度和煤炭发运配送的科学性和及时性,最大限度地掌握用户资源,改善服务水平和提高物流工作效率。

3)通过平台,可以实现对运输车辆运行轨迹的监控,加强对运输途中货物安全的监督管理和货物的在途情况,提高货主满意度。

4)建立多功能实时数据查询系统,集团相关部门可实时查看各煤发货量、运量、在途车辆、运费等数据,同时可以为用户和车主查询煤炭运输、车辆排队、货物运送、运费结算等方面的信息,提供全方位的服务。

5)物流信息平台是实现山煤集团内部物流信息资源整合的重要抓手,可以通过物流信息平台的建设真正实现网络货运,优化和管理外部合作的第三方物流公司及车辆,降低物流费用。

6)可利用平台开展煤炭竞价和运费竞价业务,实现通过市场发现煤炭价值，通过市场实现最优运价。

7)可实现物流服务业务和物流金融服务,开展车后市场服务(可拓展延伸)。

8)形成物流大数据,开展相关服务。

8 结束语

“山煤集团智慧物流信息平台”大量应用物联网技术、GPS/GIS定位系统、运输管理系统等各种先进的物流技术,在确保数据安全的前提下,完成了山煤集团物流、资金流、信息流和工作流的高度集成和综合,为山煤集团实现物流产业规模化发展、降低物流成本打下坚实的基础。该平台的建立,能够为煤炭集港或下游终端用户提供全供应链物流配送服务,实现煤炭产、运、销一体化,帮助集团公司扩大销售网络,增强市场竞争力,实现利润最大化。通过平台大数据的运用,能够建立集加油、汽修、保险、汽车配件、ETC、食宿、金融等的汽车后市场商业生态圈,为公司拓展新的利润增长点。