微博 微信
 
APP
 
QQ
 

Column / 专栏

物流企业信息安全不可小觑

据中国警察网32日报道,近日,吉林省四平市警方侦破一起窃取物流企业信息案件,涉案嫌疑人悉数落网,查获涉案计算机4台、手机6部、PAD移动终端2台。经审查,犯罪嫌疑人对窃取物流企业信息的犯罪事实供认不讳。

2014122日,吉林省双辽市某物流公司法定代表人高某急匆匆走进四平市公安局报案,称自己公司全部客户信息被一家名叫联盟货运信息网的网站窃取,造成公司大量客户和货物信息流失,直接损失超过百万元。经过秘密工作,专案组发现主要犯罪嫌疑人关某、王某、张某等3人具体负责联系信息销售业务,另有几名工作人员负责技术服务和其他外围工作。201513日,3个行动小组统一行动,涉案主要犯罪嫌疑人悉数落网。

据犯罪嫌疑人关某等交代,他们联系业务主要通过QQ和微信,谈好价格后通过邮箱把窃取到的企业信息发给买家,从中获利。案件侦破了,高某的物流公司又重新找回了客户,还挽回90余万元经济损失,濒临破产的公司又恢复了生机。

这起互联网窃取数据案件看似普通,其实社会危害性极大,尤其对企业经济破坏能力非常惊人。凡是被犯罪嫌疑人“黑过”的公司,不是破产就是倒闭。据调查,高某的物流公司在双辽市也算实力雄厚,可信息被窃取泄露后,短短一个月便完全陷入停业状态。正是由于此类犯罪对于社会生产生活秩序具有严重的破坏作用,我国刑法、刑法修正案对此类犯罪都有着明确的界定和惩处规定。

电子商务使各种商务活动相对于传统的商务模式更加高效、快捷。而物流信息化作为现代物流的灵魂,则是现代物流发展的必然要求和基石。笔者认为,生产安全,不仅只限于防火防盗等硬性指标,更要注意网络信息安全等软性指标。据相关部门统计,全球每天计算机泄密事件超过百起,大到百度、谷歌、苹果等大型信息公司,小到各中小型私人企业,几乎所有信息系统应用单位都存在着信息风险。

目前,国家已把一些重要单位的计算机信息系统和一些重点领域的计算机信息网络纳入了等级保护范畴。但是,一些中小型私营企业经营者安全意识还不够,部分企业负责人存在着侥幸心理,什么时候网络信息安全影响到生产和经营,才可能想起重视起信息安全保护。所以,无论是日常生活,还是经营生产,应高度重视个人或者企业的信息保护工作,尽可能为计算机安装保密性能优越的软件,或者聘请信誉和技术“双保险”的专业人员,为您打造出安全高效的“防火墙”,这一点非常必要。

电子商务的运作虽然引入了电子技术,但它的本质仍然是商务。电子商务的最终目的还是为了实现商品的交易。电子商务中的任何一笔商品交易都会涉及到即信息流、商流、资金流和物流四个方面。而物流正在向信息化、自动化、网络化和智能化的方向发展,越来越依赖于网络传输信息的安全性能。由于Internet具有开放性和匿名性,其安全问题变得越来越突出。物流信息在网络传输过程中,经常会遭到黑客的拦截、窃取、篡改、盗用、监听等恶意破坏,给商户带来重大损失。以各种非法手段企图入侵计算机网络的黑客,其恶意攻击构成电子商务系统中网络安全的最大威胁,已经成为物流信息安全的最大隐患。

 

物流信息化是物流企业及电子商务发展的瓶颈,是企业在物流行业剧烈竞争的环境中脱颖而出的关键,甚至决定着企业的成败。如何保证物流信息安全?

其一,加强物流公共信息平台建设,可以有效整合行业资源,实现行业资源交互和共享,充分发挥物流行业的整体优势,从根本上提升整体物流服务水平。物流信息平台建设的关键性问题是采用何种技术或标准以进行不同系统数据信息的交流与整合,具体涉及到交易软件与物流软件、买卖合同与运输保管合同、决策系统的对接等系统集成问题。目前日渐成熟的扩展标记语言(XML)为电子数据交换(EDI) 提供了在互联网上的解决方案,它能完全适应当前企业信息化发展的要求。

其二,制定相应的人才与教育政策,重视和培养专业人才是物流企业信息化建设成功的关键因素之一。物流信息化人才应具备坚实的文化基础知识,精通物流专业知识,掌握现代信息技术、经济学等方面的知识等。因此,学校在注重学生理论知识的同时,也要注重建立与之相适应的培训和实践环境,并注重人才创新能力和实践能力的培养。政府应当拓宽教育和培训的渠道。同时制定相关法规,以加强知识产权的保护,鼓励新兴信息技术的研究开发。借鉴国际上先进的经验,不断完善吸引国外物流专业人才的机制。

其三,进一步完善我国国家物流标准化体系的建设。不断提升物流信息化水平为了保证我国现代物流信息化的顺利实施,国家应针对我国现状制定和完善物流信息化的政策和标准,以保证行业管理部门之间、部门与企业之间、企业与企业之间进行的各类数据信息交换过程的标准化转换,更好地支持异构系统之间的互联,以及不同行业和不同格式数据之间的相互交换与分享,从而打破“条块分割”,真正打破物流信息共享的瓶颈,实现信息的无障碍交换与传输。

其四,强化身份验证和数据加密。一是身份验证,采用数字证书身份认证加上口令认证的双因子身份认证技术。每个企业用户应该申请一张数字证书,上网进行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询请求和口令一起发送给业务前置机,对口令再次进行认证。二是数据加密,物流信息在网络中传输时,通常不是以明文方式而是以密文的方式进行通信传输。因为以明文传输的信息数据,一旦被他人截获会轻而易举地被读懂、窃取盗用及篡改,很难保证物流配送活动的机密性、可靠性和安全性。例如:恺撒密码是一种最古老的技术,将明文中每个字母替换为字母表中其后面固定数目位置的字母。如要传输的明文是“I am a teacher!”,经过加密,密钥为5,对方接收到的密文是“N fr f yjfhmjw!”,对第三方来说,这是毫无意义的一串字符,避免了泄密。合法接收方进行解密,又会得到“I am a teacher!”字符串。数据加密后传输,一定程度上保证了信息的安全性,密钥的保密是很关键的。否则,网络攻击者掌握加密、解密算法,又得到密钥,对合法商户会造成致命的损失。因此加强对密钥的管理,要贯穿于密钥的整个生存期:密钥的生成、验证、传递、保管、使用和销毁。

评论(2)

姓名
内容

热点话题