我国物流信息化下物流信息安全问题研究

论文总字数：16271字

目 录

摘要......................................................1

1引言.....................................................1

1.1物流信息安全研究的背景.................................1

1.2物流信息安全研究的意义.................................2

1.3国内外物流信息安全研究的现状...........................2

1.3.1国外研究现状.........................................2

1.3.2国内研究现状.........................................3

1.4本文研究内容结构安排...................................4

2国内外物流信息化发展现状.................................6

2.1美国物流信息化发展简介.................................6

2.2欧洲物流信息化发展简介.................................7

2.3我国物流信息化发展分析.................................8

3我国物流信息化发展信息安全问题分析与解决方案............10

3.1人的安全..............................................10

3.2软件安全..............................................11

3.3硬件安全..............................................11

3.4信息技术安全..........................................12

1. 问卷调查分析...........................................13

4.1制造业调查分析........................................13

4.2物流运输方调查分析....................................13

4.3快递业调查分析........................................14

4.4快递行业信息安全保护方法改善..........................15

5结论与展望..............................................16

5.1论文的主要结论........................................16

5.2研究展望..............................................17

参考文献.................................................18

致谢.....................................................19

附件.....................................................21

我国物流信息化发展下物流信息安全问题研究

吴朔於

摘要：本文主要针对我国物流信息化发展下物流信息安全问题进行研究。为此，本文首先通过对物流信息化的背景及意义进行概述和探讨，然后介绍了美国及欧洲物流信息化发展及我国发展现状，找出影响我国物流信息安全发展的问题，再以问卷调查的形式进一步分析我国物流信息安全对三大物流信息主体所产生的影响，并对快递行业物流信息安全给出了几点建议，对物流信息安全问题的解决有一定的参考作用。

关键词：物流信息化 物流信息安全 物流信息安全问卷 物流信息安全解决方案

1.引言

1.1物流信息安全研究背景

近年来，现代物流业在全球范围发展迅速，越来越成为一个国家综合实力，维护国家利益和经济安全的战略性产业，其发展水平已成为衡量一个国家、地区、行业、企业和组织科技创新能力与核心竞争力的重要标志。然而信息技术与信息管理是现代物流的灵魂，先进的现代信息技术及信息管理平台促进了现代物流业的快速发展，同时作为依托，自身也得到了快速发展[^[1]]。

在物流行业快速发展的今天，物流的整个过程中都会产生各种信息，这些信息虽然复杂多样，但是通过加工整合能够成为物流企业进行决策的依据，是一种重要的战略资源。而近年来电子商务的蓬勃发展，把物流行业提升到了与日常生活更为密切的程度，从而涉及的信息覆盖面更广泛信息更为复杂。

自从我国实行“国家信息安全应用示范工程”以来，电子商务已经渗透到了所有的商务经营领域，2013年1月7日，工业和信息化部印发了《关于推进物流信息化工作的指导意见》^[2],明确提到“十二五”末期，初步建立起与国家现代物流体系相适应和协调发展的物流信息化体系，为信息化带动现代物流发展奠定基础的发展目标。而现代物流业的要求便是物流的任何过程都会以信息作为基础，包括商品化、数据化、代码化的各项物流综合信息以及电子化、自动化、系统化对物流信息进行处理，加上流通过程中快速、及时、准确地传递物流信息和以数字化的方式便捷地保存的物流信息等。无论最终目标会是更为全面的自动化、经济化或机电一体化，都必须以信息化的数据的安全作为重要保证[^[3]]。

1.2物流信息安全研究意义

随着物流业的快速发展，物流信息由以前的人工记录转变到电子化自动记录，信息更多的被贮存在物流信息系统与计算机网络中，信息安全问题受到严峻的考验。物流信息常常伴随着大量的个人信息或者公司隐私信息，2015年快递企业信息泄露案共发生了43起，上百万张消费者隐私订单信息被泄露，而这些信息在多家网站上被进行售卖[^[4]]。物流信息保护不当已经导致灰色的物流信息倒卖产业，严重影响物流行业的正常发展。但由于互联网本身的复杂性及物流信息管理系统脆弱性，若将全部物流信息进行加密，不仅难度高，工作量大，而且会给企业带来负担，因此，建立一个完善的物流信息保护体制，对物流信息安全进行分类管理已经十分紧迫。物流信息安全的研究，就是为了保证在充分享受物流信息化的好处时，减少信息化所带来的副作用，其意义有如下几点：

第一：现代物流必须以物流信息化作为依托。物流经过了几十年的发展，早已从最开始的配送仓储，进化到了如今的包括运输、搬运、储存、保管、包装、装卸、流通加工和物流信息处理等基本功能的现代物流。其中最主要的特征就是物流的信息化，通过对物流活动中各个流程的信息化强化，使得上下游活动中的联系更加密切。

第二：物流信息的安全程度，决定了物流信息化的标准程度。物流信息安全重点在于，当现代物流真正实现信息收集的标准化和自动化时，物流流程所产生的信息是具有价值的，企业为了保护产生的价值正是物流信息化标准的体现。

第三：数据时代，信息安全的保护是所有行业都将面临的重要问题。由于互联网技术的广泛应用，信息的收集途径变得多样化和简便化，企业获取信息的成本大大降低。然而在这庞大的信息数据中，一方面是通过分析比对出的有效数据是企业应该关注的重点，另一方面则是行业机密的泄露会影响整个行业的健康发展。

1.3国内外物流信息安全研究现状

1.3.1国外物流信息安全研究现状

我国的信息安全水平很低，根据2000年出版的《国家安全信息报告》介绍，在信息安全度的9个级别中，我国仅为5.5级，处于安全与轻度不安全之间，在世界范围中与许多落后的非洲国家属于等级最低的第四级，信息安全形势不容乐观[^[5]]。

由于美国等发达国家具有十分成熟的物流管理经验，因此对物流信息安全的研究也较为丰富。Jiri F(1998)在物流信息加密技术的研究中指出，物流信息是设计国家安全的重要信息，应当针对军事物资的运输信息进行严格的加密措施。Sarma S.E和Weis S.A(2003)在物流信息安全研究中指出，政府应当就信息安全建立相应的法律法规，如果快递公司或物流企业泄露了客户的个人信息，物流公司将面临严重的罚款和行政处罚，情节严重的还将对公司主管进行刑事处罚[^[6]]。

Ralston P A S, Graham J H, Hieb J L（2007）认为美国国土安全部有必要给予关键基础设施建设的商业业主更安全的网络，鼓励对于SCADA（Supervisory Control And Data Acquisition即数据采集与监视控制系统）的安全投资向其他安全产品中延伸，自己作为标准制定机构，可以在系统制作时获得更多的测试经验和更高的安全期望。他们会清楚的知道在一个产品的生命周期里哪里出现漏洞或如何分类漏洞：固有的协议漏洞，产品设计漏洞，执行漏洞和错误配置的安全漏洞。同时能够运用风险量化分析来评估和管理恐怖主义风险[^[7]]。

Adebambo Somuyiwa, J.O. Adewoye（2010）认为电子商务环境下，储存成本降低了，而库存信息的维护成本增加了，同时供应链的运作方式发生了改变，供应商与消费者信息的密切交流影响了整条供应链的节奏，形成了过快正常消费的结构。信息技术在供应链上对信息进行收集储存和分析，将信息共享给各级，以便其进行规划，每条数据的重复，遗漏及时间的延迟，会影响了企业的决策，因此凸显出信息成本的相对重要[^[8]]。

Silvia Klincekova（2014）认为企业对于自身信息安全和客户个人信息安全应该摆在公司安全系统首位，一个稳定良好的公司安全环境能够提高企业信誉从而增强用户粘性。数据对于企业营销人员来说有一定意义，从数据中他们能够更精确的区分个体来从新划分目标人群。在他的调查结果显示越来越多的公司开始注意到因客户数据丢失或被盗给公司带来损失的后果，58%的企业确定了隐私和数据保护作为企业的重要政策之一，同时73%的CEO和64%的IT部门主管也强调了注重隐私和数据资产的重要性[^[9]]。

1.3.2国内物流信息安全研究现状

我国物流信息安全研究起步较晚，主要研究在20世纪90年代我国将物流信息化作为物流发展重点后，学者们才进行相应的研究探讨。

吴昕（2007）从物流信息网络方面着手，研究了物流信息网络安全防御体系的建立对于保障物流信息安全，降低安全风险的作用，以X公司实证研究证明了可行性和实用性[^[10]]。

贾玮娜（2014）则从物流信息安全分类方向分析，将物流信息划分种类再依次评级，选择性地将物流信息进行安全分类，降低信息泄露的风险[^[11]]。

杨继华（2007）从信息安全风险评估模型及方法入手，他认为，信息安全管理是一个过程，而不是一个产品，安全管理的本质是风险管理，需要基于风险来建立信息安全战略。利用VaR、CVaR模型使模型采用风险要素完全量化，依据模型计算出的信息，能够成为企业决策者作出信息安全投资风险的依据[^[12]]。

剩余内容已隐藏，请支付后下载全文，论文总字数：16271字