物流信息化是現代物流的基本特征,是現代物流的核心評價標準,其關鍵就是建立物流公共信息平臺。物流公共信息平臺是為物流企業、政府以及其它相關部門提供物流信息服務的公共信息服務平臺,它是以獲取物流規模化、效率化為目的,以先進的信息技術為支撐,以信息共享為手段而建立的信息平臺。云計算是IT界的新概念和熱點,近年來,云計算在物流領域的應用研究逐步受到重視。基于云計算的物流公共信息平臺(物流公共信息云平臺)本質上是一個信息系統,該系統具有公共性、公眾性、開放性和可擴展性等特征。物流公共信息云平臺的構建與使用,將有效地提高大數據時代物流信息的管理效率,降低物流運作成本,促進物流產業的發展。與此同時,物流公共信息云平臺在實現用戶信息資產安全與隱私保護等方面面臨著極大的沖擊與挑戰,物流信息云平臺安全性問題日趨備受重視。本文在分析物流信息云平臺的安全風險與安全需求基礎上,探討基于云計算的物流公共信息平臺安全體系和安全管理問題。
1、基于云計算的物流公共信息平臺結構與功能
物流信息云平臺是一種服務物流發展,為物流企業間信息交換、政府與企業間信息共享、企業與客戶間信息交流的公共信息平臺。物流信息云平臺以數據(物流信息)為中心,通過虛擬化和整合技術來調配分布在網絡上的服務器集群、信息存儲與數據傳輸能力,并客制化地為用戶提供高效、可靠、安全、便捷、靈活的各種物流業務應用服務。基于云計算的物流公共信息平臺體系包括基礎設施即服務IaaS、平臺即服務PaaS、軟件即服務SaaS三個層面的結構,用戶通過互聯網絡,基于客戶端(瀏覽器、移動終端、TV等)可以隨時隨地獲取所需的服務。物流公共信息云平臺的IaaS層通過虛擬化技術提供平臺服務器、存儲設備、網絡設備等硬件資源支持;PaaS層提供各種平臺應用程序與功能,如企業建站平臺、資源部署平臺、數據挖掘平臺、短信平臺等;SaaS層提供各種軟件應用服務,主要是各種業務系統,如倉儲管理系統、運輸管理系統、物流決策支持系統、物流專家系統、報關報檢系統等。物流公共信息云平臺無需用戶關注復雜的軟硬件配置、擴展、升級以及日常維護,對于云平臺的使用者來說,服務器、網絡設施、存儲設備、系統軟件、中間件等都是高度透明的。云平臺同時對外提供了通用的、集成的、便捷的用戶接口,不同類型和需求的用戶可以通過互聯網或移動終端隨時隨地地獲取物流云服務。
2、基于云計算的物流公共信息平臺安全風險
物流公共信息云平臺對物流信息資源進行集中管理,平臺系統更容易成為黑客的重點攻擊目標。由于云平臺的大規模性、開放性與復雜性,云平臺的系統風險大大增加,云平臺安全面臨著比以往更為嚴峻的考驗。研究機構Gartner在2008年發布的《云計算安全風險評估報告》中指出,一個組織在考慮使用基于云計算的服務時必須要了解相關的安全風險。根據Gartner的研究成果,物流公共信息云平臺的安全風險可以歸納為以下六個方面:
1)特權用戶的接入。物流企業的物流單證、財務數據、技術文件和人事檔案等往往是企業的敏感信息,在企業外部的“云端”處理敏感信息可能會帶來風險,因為這將繞過公司的信息部門和審計部門對這些信息“物理、邏輯和人工的控制”。物流信息云平臺需要對接入的云用戶進行審查,從而避免非法用戶對信息的接觸。
2)數據位置。在使用物流公共信息云平臺提供的IT服務時,用戶并不清楚自己的數據儲存在哪里,也不知道數據的物理存儲細節。用戶應當詢問云計算服務提供商是否將數據存儲在專門管轄的位置,以及他們是否遵循約定的隱私協議。
3)數據隔離。物流公共信息云平臺用戶的數據都處于共享環境之中,此時加密能夠起一定作用,但是仍然不夠。物流公共信息云平臺需將用戶數據彼此隔離,并提供由專家設計并測試的加密服務。如果加密系統出現問‘題,那么所有數據都將不能再使用。
4)數據恢復。任何沒有經過備份的數據和應用程序都可能出現問題。物流公共信息云平臺應考慮到在災難(如環境危害或自然災害)發生時,用戶數據和服務將會面臨什么樣的情況。在云計算環境下,物流公共信息云平臺幾乎扮演了眾多企業的“大腦”角色,應具有數據的災難及時恢復能力。
5)調查支持和可審計性。在云計算環境下,來自不同企業的數據可能會存放在一起,并且有可能會在多臺主機或數據中心之間轉移。當有不恰當的或是非法的行為發生時,物流公共信息云平臺應具有IT審計職能。
6)長期生存性。理想情況下,物流公共信息云平臺將健壯地持續運營。但是物流云用戶仍需要確認,在平臺崩潰或非短期的中斷運營情況下,自己的數據會不會受到影響,用戶能否拿回自己的數據,以及拿回的數據能否被導入到替代的物流系統中。
3、基于云計算的物流公共信息平臺安全需求
基于風險的存在及對風險的認識我們可以導出安全需求,一般來講,信息安全需求或內容包括信息的機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。物流公共信息云平臺的安全需求表現為應對安全風險的一系列的機制,主要包括平臺自身的信息安全和云平臺的信任安全兩個方面。
物流公共信息云平臺自身的信息安全是指物流信息云平臺及信息資源免受未經授權的訪問、使用、泄漏、破壞、修改以及銷毀等,可劃分為四個層面:設備安全、數據安全、內容安全和行為安全|。其中,設備安全要求云平臺的物理設備可靠、可用和穩定;數據安全要求物流數據具有可用性、完整性和秘密性;內容安全要求物流信息內容健康、符合法律和道德規范的要求;行為安全要求基于云平臺的操作在完整性、可控性和秘密性方面得到保障。
物流公共信息云平臺運行的核心模式是提供服務,服務提供的前提是用戶和服務提供方之間建立有效的信任。如同儲戶和銀行之間對于財務信息、病人和醫生之問對于隱私信息的信任管理一樣,物流公共信息云平臺必須解決信任管理問題。物流公共信息云平臺的信任安全管理目標是使企業“放心”地將“隱私”信息存儲在“云端”的平臺之上,即保障“云用戶”獲得的“云服務”是可靠的、安全的,甚至是私密的。這表現在“云用戶”不用擔心數據被惡意竊聽、篡改、泄漏和濫用,也不用擔心“云端”信息被非法訪問,并且其基于云平臺的各種行為如服務部署、業務交易是公平的、公正的和受保護的。
4、基于云計算的物流公共信息平臺安全體系
與傳統的IDC(Internet Data Center,互聯網數據中心)服務不同,云服務的一個顯著特點就是虛擬化,其技術實現本質上是計算、存儲、服務器、應用軟件等IT軟硬件資源的虛擬化。物流公共信息云平臺安全性要求平臺系統提供從物理基礎設施到應用程序與數據,再到人員及身份等的一系列的安全機制。物流公共信息云平臺的安全體系由一系列云安全服務構成,是實現其安全需求的技術手段與管理機制。根據所屬層次的不同,物流公共信息云平臺的安全服務體系可分為云平臺安全基礎設施服務、云平臺安全基礎服務和云平臺安全應用服務三類,如圖1所示。
圖1 物流公共信息云平臺安全體系
4.1 物流公共信息云平臺安全基礎設施服務
物流公共信息云平臺安全基礎設施服務是整個云平臺安全的基石,提供基于外部和內部的安全性管理。一方面,云平臺安全基礎設施服務在抵御外部攻擊方面提供全方位的安全保障,例如,在基礎設施方面提供機房建筑安全、防火防盜安全、電力供應安全;在基礎設備方面提供服務器安全、通訊線路安全、網絡設備安全;在平臺云存儲方面提供日志管理、數據備份、災難恢復等;在平臺云傳輸方面提供網絡可達性、拒絕服務攻擊、數據傳輸機密性等;在平臺應用系統方面提供系統用戶身份管理、虛擬機安全、補丁管理等;在平臺數據庫方面提供DBS安全、數據的隱私性與訪問控制、數據備份與清潔等。另一方面,云平臺安全基礎設施服務在內部安全性方面,實施面向用戶承諾的信任管理,提供完善的服務契約協商與執行機制,加強公共信息平臺運營的內部管理與控制,并引入可信的第三方來監管。物流公共信息云平臺的信任安全從本質上說是屬于社會安全問題范疇,因此信任機制的建立、運行、評價和持續改進是一個復雜的社會管理過程,在這個過程中,除了需要應用云安全技術手段,還需要輔以社會公共管理手段,如完善法律法規體系,建立誠信的社會風氣等。
4.2 物流公共信息云平臺安全基礎服務
物流公共信息云平臺安全基礎服務是為各類物流云應用提供共性的信息安全服務,為滿足物流云用戶安全性需求提供必要的支持。典型的物流云平臺安全基礎服務包括:1)信息保護。物流公共信息云平臺具有高度的公眾性與開放性,云平臺集中了海量的信息資源,而且很多是企業的機密和敏感信息,物流信息云平臺需要建立起一套嚴格高效的信息保護機制,其應用的安全保護技術主要包括數字簽名技術、加密技術、數字證書技術等。2)云審計服務。使用物流公共信息云平臺的用戶涉及數量眾多的企業、銀行、政府機關和社會團體,作為平臺服務的使用者,它們往往缺乏威脅識別、安全防護與舉證能力,當有不恰當的或是非法的行為發生時,由第三方實施的審計就顯得尤為重要。云審計與跟蹤服務為保障用戶權益提供審計和鑒證功能。3)身份和訪問管理。身份和訪問安全主要是解決信息使用,即授權適當的人員,在適當的時間以有效、合規的方式訪問適當資源這一問題。安全的身份和訪問管理對任何環境都是不可或缺的,但在云計算環境中變得更加復雜與必要,它需要完成身份的供應、注銷以及身份認證過程,同時還需做好平臺系統的訪問控制。
4.3 物流公共信息云平臺安全應用服務
物流公共信息云平臺的功能與企業的應用是緊密聯系的,云平臺向用戶提供客制化的應用系統服務。物流公共信息云平臺安全應用服務旨在滿足用戶個性應用系統的安全需求,如云網頁過濾與殺毒應用、內容審查服務、關鍵詞過濾服務、安全事件監控與預警云服務、云垃圾郵件過濾及防治等。云平臺安全應用服務在企業門戶安全、電子郵箱安全、短信平臺安全、即時通信安全和電子支付安全等方面提供靈活、高效的安全保障。
5、基于云計算的物流公共信息平臺安全管理
5.1 基于云計算的物流公共信息平臺安全責任劃分
物流公共信息云平臺是物流信息交換和匯集的中心,其參與的主體包括政府、第三方物流企業、制造企業、流通企業和金融機構等,在運營過程中,各方在保證信息安全方面都有責任,而恰當劃分云平臺和用戶的安全責任是實施云平臺安全管理的前提。一般來說,物流公共信息云平臺應保證從底層到上層,即“基礎設施層:資源虛擬化層一中間件與平臺層一應用程序與軟件層”的安全性。而對于物流云用戶來說,用戶(企業、銀行、政府、團體)應負責在所獲得的虛擬化資源基礎上進行計算和數據處理的安全性,負責自己的應用程序或軟件系統在運行過程中的安全性,負責自己賬號、密碼以及數據傳輸的安全性。
5.2 基于云計算的物流公共信息平臺安全評估
在提出恰當的安全控制措施前,應針對物流信息云平臺系統進行安全和風險評估。根據國家標準《信息安全技術信息安全風險評估規范》中關于信息安全風險評估的定義,基于云計算的物流公共信息平臺安全評估是指根據信息安全的技術和管理標準,結合物流行業應用需要,對云平臺系統在傳輸、處理和存儲信息過程中的信息機密性、完整性和可行性等與安全相關的屬性進行評價的過程。對物流公共信息云平臺進行安全風險評估的目的是確切掌握平臺系統的安全程度、分析安全威脅來自何方、安全風險有多大,從而在安全風險的預防、減少、轉移、補償和分散等之間做出科學的決策,提出有針對性地抵御威脅的防護對策和整改措施,為防范和化解信息安全風險,將風險控制在可接受的水平,最大限度地保障信息安全提供科學依據。
5.3 基于云計算的物流公共信息平臺安全控制
物流公共信息云平臺的安全控制本質上是一項管理工作,不僅要依靠技術手段,而且需要依賴管理手段。在安全控制技術方面,可以采用的有可信訪問控制技術、虛擬安全技術、云資源訪問控制技術和數據隱私保護技術等。可信訪問控制技術主要是指利用密碼學方法實現平臺的訪問控制;虛擬安全技術包括虛擬機問信息流控制、虛擬機監控與隔離、虛擬網絡接入控制等;云資源訪問控制技術主要解決云計算環境下平臺共享資源的訪問控制問題;數據隱私保護技術幫助用戶控制自己的敏感信息在物流云端的存儲和使用。在安全控制管理方面,一是建立企業內控和風險管理機制,加強企業風險識別與控制管理;二是規范與完善基于物流公共信息云平臺商業活動的法律法規;三是在物流公共信息云平臺的云服務合同中需明確平臺和用戶在合同履約和審計過程中的責任;四是在物流公共信息云平臺的整個生命周期中加強云平臺數據管理;五是在發生云數據遷移時,物流云平臺能夠提供相應的遷移方法和流程。
物流的發展依賴物流信息化,物流信息化的核心在于構建物流公共信息平臺,隨著物流產業的振興和云計算理論與技術應用日趨成熟,基于云計算的物流公共信息平臺將具有廣闊的發展前景。但與此同時,物流云平臺也面臨著更加復雜的安全挑戰,建立并不斷完善物流公共信息云平臺安全體系,是保證物流有效服務經濟發展的前提。物流公共信息云平臺的安全性不僅是技術問題,而且是管理問題,是社會問題,需要學術界、產業界以及全社會的共同努力與關注。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:云計算的物流公共信息平臺安全性
本文網址:http://www.guhuozai8.cn/html/consultation/10839514709.html