1 物流資訊網絡系統物流資訊是指物流過程中傳遞和處理的與物流活動相關的內容。例如:物流訂單處理、運輸單證、倉庫執行命令和各種票據資訊等,物流資訊反映了物流活動的形式及過程,體現了其具體的內容和變化趨勢。物流資訊於物流活動過程內起到各項基本活動溝通連接的作用,能夠系統地帶動各個物流體系運作,指導物流活動的順利開展,推動物流整體系統的協調合作。
(1)物流資訊網絡系統。物流資訊網絡是某個物流企業構建的涉及客戶需求資訊、市場動態、企業內部業務處理情況等資訊共享的網絡,是構建在現代計算機網絡技術基礎上的運輸節點間的資訊網絡。物流資訊網絡系統囊括多個物流實體以及資源核心集成,憑藉計算機網絡技術以及通信技術基礎,進而實現物流活動管理一體化目標。物流資訊網絡系統由系統的鏈和點連結構成,主要針對資訊的採集、彙總、加工、存儲和傳播展開活動。其中鏈是運用通信技術傳遞物流資訊,點則是利用計算機對物流資訊進行採集、處理與儲存的場所。二者之間的有機結合,確保了資訊精準、及時可靠、高效靈活的融合。它包涵了3個子系統,即:物流資訊資源系統、物流資訊通信網絡系統以及計算機網絡系統。三者之間不斷優化互促,給物流網絡系統創造資訊交互共享的載體,在保障供應鏈物流市場需要的前提下,加快生產和流通,實現物流系統的高效運作,減少物流企業運營成本,提升企業的核心競爭力,實現其可持續發展。
(2)物流資訊網絡系統的特點。物流資訊網絡系統不同於其他公共資訊網絡體系,具有自身獨特的特點。首先,服務對象明確,主要處理儲存、運輸、配送、加工流通等資訊資源。其次,物流資訊網絡系統擁有先進的互聯網資訊技術和管理策略,其應用廣泛,數據化特徵明顯,例如電子訂貨系統、條碼技術等,這些先進的技術加速了自動化系統的運用,使物流作業能力得以提升。再者,物流資訊網絡系統協調統一。 統一的結構存在於物流資訊網絡整個平臺,使基於網絡平臺的各種應用系統能夠依照統一的網絡規範來進行集成與整合,充分實現了客戶業務需求和企業內部辦公管理資訊自動化的需求,更能滿足供應鏈物流體系中數據集中和資源共享的需要。繼而,物流資訊網絡系統具有動態性。其資訊資源是隨着市場變化傳遞的動態資源,決定整個物流網絡的成效高低。最後,物流資訊網絡系統具有複雜性的特點,其表現爲物流企業之間的溝通協調以及配合運作。由於物流網絡資訊系統結構的錯綜複雜,致使運用對外接口成爲資訊輸出與融合的重要聯繫,不同部門和企業間的物流資訊交流面臨複雜網絡結構和環境的影響與制約。
(3)物流資訊網絡安全風險。安全風險是指物流資訊網絡系統在執行過程中遇到不確定的安全損失的可能性。這一概念包含了幾個因素:
①不可預知性。風險的影響時間和結果都無法確定,不能透過預測來達到有效防範。
②影響風險產生的因素多樣化。安全風險因素不可控,各種因素都會產生影響,例如:人的道德思維方式改變,網絡系統短路風險和自然條件風險等。
③安全風險成爲現實的條件。
④安全風險損失。風險損失是風險控制的主要對象,這種損失會造成物流資訊的丟失、挪用。物流資訊網絡系統中風險的表現方式和影響程度都與傳統網絡風險不同,更具隱蔽性和複雜性。物流資訊網絡系統風險不是單一的,而是多重並存的,故其防範的難度更大。
2 物流資訊網絡系統安全問題分析
(1)物理風險造成網絡環境的破壞,引起網絡設備與線路阻斷,危及網絡系統整體安全。這種情況產生的原因爲:①不可抗力情況下的線路阻斷或資訊泄露。如:地震、海嘯或者電磁輻射等。
②連結線路長期未保養產生的老化斷路或人爲破壞設備設施(蓄意或無意)。
(2)物流資訊網絡系統資訊安全風險問題。這一安全問題的引發,主要原因是企業不當競爭引發的網絡竊密行爲,入侵物流資訊網絡系統,竊取網絡傳遞資訊數據,解密資訊內容,篡改或者泄露資訊給被竊取資訊的企業帶來網絡系統安全威脅。
(3)物流資訊網絡安全問題。網絡風險主要包括兩種:①互聯網出口風險。互聯網操作系統、網絡IP被有目標性地攻擊,開放的TCP端口、用戶名及密碼被盜取,這些方式都會造成物流企業內網的破壞,公司還會被入侵者竊取內部重要資料以及資訊,更有的入侵者攻擊主服務器,造成整個物流資訊網絡系統的癱瘓。②來自人員的安全問題。這裏的人員是指企業的員工,包括解聘的老員工和對企業心存不滿的新員工,這部分人羣對企業內部資訊網絡系統十分了解,他們在個人利益得不到滿足的情形下會做出泄密或者竊密等極端行爲,進而威脅企業物流資訊網絡系統的安全。
(4)物流資訊網絡系統漏洞安全問題。互聯網系統漏洞不可避免,物流資訊網絡系統也不例外。病毒軟件的侵襲與軟硬件系統的漏洞若被入侵者利用,將會導致物流企業遭受重大的損失。
(5)網絡交易風險與不履約信用危機。互聯網的交易快捷便利性也帶來了客戶身份識別、違約後追責難等方面的問題。網絡交易過程的風險高於現實交易,資訊網絡系統內的交易會面臨不履約的信用風險,甚至會出現冒名訂購套取物流存貨訊息、購貨後不下單、收貨後不付款的情況。這些信用風險會直接導致企業損失。也有物流企業不能及時按照訂單完成工作,失信於客戶,使信譽度受到影響,造成客戶流失。
(6)無紙貿易帶來的法律風險安全問題。物流資訊網絡系統是基於電子商務虛擬網絡交易框架,其電子合同與網上交易並沒有完善的法律條文保護,相關法律法規並不健全,由此帶來的交易法律風險居高不下。綜上所述,構建了相應的物流資訊網絡系統安全風險層次結構模型,。
3 物流資訊網絡系統安全問題解決方案本文透過物流資訊網絡系統安全防禦體系構架來提出解決問題的具體方案,如圖2所示。(1)從安全管理體系展開分析,需要設立網絡安全管理機構,逐個明確各子系統的安全目標及安全管理機構的人員組成和崗位職責,制定相關安全宣傳、培訓和教育的計劃,組建物流資訊網絡系統安全應急小組,制定應急措施,規定網絡安全管理機構制定安全管理策略和安全問題的處置,對物流資訊網絡安全防禦過程中發現的違規、違紀事件進行處置。安全管理人員是資訊網絡系統安全的關鍵,因爲人員管理的疏漏會造成網絡安全事故的發生,故而對全體安全管理人員定期進行專業培訓十分必要。安全培訓需有認證,物流企業要不定期的對安全管理人員進行考覈,以提升管理人員業務思想和業務水平。
此外要禁止所有工作人員分享系統賬號和密碼,禁止濫用系統資源、電子郵件、盜版的軟件和遊戲軟件,禁止隨意下載沒有透過安全檢查的`軟件,禁止監聽和執行密碼檢查工具等。對系統管理人員要執行機房實名登記准入制度,多人負責機制,重要的安全管理活動必須兩人以上人數同時在場,並做好相關記錄。安全管理制度是物流資訊網絡系統的核心。
完善的安全管理制度能輔助物流資訊網絡系統的構建,更能夠填補網絡安全系統自身的缺憾,提升系統整體的安全性。健全安全管理制度的具體措施包括:①明確物流資訊網絡系統安全總則;②制訂物流資訊網絡系統安全評估準則;③制定嚴格的操作流程;④制定完備的系統維護制度;⑤制定應急演練策略及響應指南;⑥制定安全管理人員培訓管理制度,提高他們的安全防範意識;⑦劃分出物流資訊網絡安全域,制訂出相應的等級,根據風險發生的特點確定對應級別。隨着我國計算機資訊技術的不斷髮展,更多高科技的專業安全管理技術軟件會被應用到物流企業資訊網絡體系中。
(2)從安全技術保障體系展開分析。①保障物理平臺安5.6 改進流程試驗使用二維碼的集裝箱碼頭閘口改進流程,於2013年年底在南方某大型集裝箱碼頭進行了試驗推廣,獲得了初步成功,使用二維碼改進流程辦理的提還箱數量短期內已達到閘口總量的20%,相關方從中獲得了諸多益處。
對於集卡司機,透過掃描單證上的二維碼並補充相關資訊,能夠實時獲得辦理結果的反饋,節省了到港辦理手續的等待時間約10~20min,並減少了車輛繞行距離,節省了油耗,減少了碳排放。對於集裝箱碼頭,使用二維碼的流程大大降低了人工數據錄入與覈對工作量,減少了差錯發生的可能,節省了操作人員,並大大減少碼頭停車場配置面積。對於船公司,使用二維碼能夠幫助其提高數據的準確度。新流程推廣中存在兩個主要的問題,一是手機性能及攝像頭像素的問題。要滿足資訊讀取、解碼的功能,用戶必須使用可安裝客戶端的智能手機,手機需具備一定的性能和攝像頭像素。
根據對南方某集裝箱碼頭225名入港集卡司機的抽樣調查,發現已有約70%的司機使用智能手機,但其中較大比例爲低端智能手機,手機性能較差,攝像頭像素較低,在掃描二維碼時可能會出現識讀困難。其二是需要關聯方船公司的配合,船公司需要修改其單證打印程序,依照碼頭定義的標準在提還箱單證上打印出二維碼。
6 結語
二維碼作爲資訊傳遞的載體,在南方某集裝箱碼頭閘口業務流程改進試驗中證明是可行且有效的。使用二維碼的新流程提高了工作效率,減少了差錯,節省了成本,減少了碳排放,帶來了較好的經濟效益和社會效益。隨着移動互聯網的發展,智能手機的進一步普及和升級換代,以及上下游關聯方的配合,使用二維碼將成爲集裝箱碼頭閘口業務流程中一個更優的選擇。在移動互聯網時代,深入挖掘二維碼在各行業中的應用,必將爲人們的生活和工作帶來更多便利,爲社會帶來更多效益。