如何为物流企业信息安全保驾护航
2015-03-20 09:43:00
1391
0
现代物流报 田晓剑
多措并举装上信息安全防火墙
物流信息化是物流企业及电子商务发展的瓶颈,是企业在物流行业剧烈竞争的环境中脱颖而出的关键,甚至决定着企业的成败。如何保证物流信息安全?
其一,加强物流公共信息平台建设,可以有效整合行业资源,实现行业资源交互和共享,充分发挥物流行业的整体优势,从根本上提升整体物流服务水平。物流信息平台建设的关键性问题是采用何种技术或标准以进行不同系统数据信息的交流与整合,具体涉及到交易软件与物流软件、买卖合同与运输保管合同、决策系统的对接等系统集成问题。目前日渐成熟的扩展标记语言(XML)为电子数据交换(EDI) 提供了在互联网上的解决方案,它能完全适应当前企业信息化发展的要求。
其二,制定相应的人才与教育政策,重视和培养专业人才是物流企业信息化建设成功的关键因素之一。物流信息化人才应具备坚实的文化基础知识,精通物流专业知识,掌握现代信息技术、经济学等方面的知识等。因此,学校在注重学生理论知识的同时,也要注重建立与之相适应的培训和实践环境,并注重人才创新能力和实践能力的培养。政府应当拓宽教育和培训的渠道。同时制定相关法规,以加强知识产权的保护,鼓励新兴信息技术的研究开发。借鉴国际上先进的经验,不断完善吸引国外物流专业人才的机制。
其三,进一步完善我国国家物流标准化体系的建设。不断提升物流信息化水平为了保证我国现代物流信息化的顺利实施,国家应针对我国现状制定和完善物流信息化的政策和标准,以保证行业管理部门之间、部门与企业之间、企业与企业之间进行的各类数据信息交换过程的标准化转换,更好地支持异构系统之间的互联,以及不同行业和不同格式数据之间的相互交换与分享,从而打破“条块分割”,真正打破物流信息共享的瓶颈,实现信息的无障碍交换与传输。
其四,强化身份验证和数据加密。一是身份验证,采用数字证书身份认证加上口令认证的双因子身份认证技术。每个企业用户应该申请一张数字证书,上网进行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询请求和口令一起发送给业务前置机,对口令再次进行认证。二是数据加密,物流信息在网络中传输时,通常不是以明文方式而是以密文的方式进行通信传输。因为以明文传输的信息数据,一旦被他人截获会轻而易举地被读懂、窃取盗用及篡改,很难保证物流配送活动的机密性、可靠性和安全性。例如:恺撒密码是一种最古老的技术,将明文中每个字母替换为字母表中其后面固定数目位置的字母。如要传输的明文是“I am a teacher!”,经过加密,密钥为5,对方接收到的密文是“N fr f yjfhmjw!”,对第三方来说,这是毫无意义的一串字符,避免了泄密。合法接收方进行解密,又会得到“I am a teacher!”字符串。数据加密后传输,一定程度上保证了信息的安全性,密钥的保密是很关键的。否则,网络攻击者掌握加密、解密算法,又得到密钥,对合法商户会造成致命的损失。因此加强对密钥的管理,要贯穿于密钥的整个生存期:密钥的生成、验证、传递、保管、使用和销毁。
(作者系山东省惠民县公安局)
