供应链管理系统的信息安全问题分析
作者:佚名; 更新时间:2014-12-05

 摘要:基于供应链管理的理论和虚拟专用网(VPN)技术,分析了当前物流信息管理及其技术平台中存在的安全问题,并结合供应链信息安全需求以及VPN在供应链管理中可实现的功能和作用,提出了构建供应链管理信息安全的VPN解决方案。
  关键词:供应链管理;虚拟专用网(VPN);信息安全;VPN解决方案
  中图分类号:TP391文献标识码:A
  文章编号:1002-3100(2008)05-0114-03
  Abstract: This paper has analyzed the security problem existing in the information management of logistics and its technological platform at present on the basis of the theory of supply chain management and technology of Virtual Private Network(VPN). In addition, combining the demand on the information security with VPN's feasible function in supplying chain management, the VPN-solution is given for information security of supply chain management.
  Key words: supply chain management; virtual private network(VPN); information security; VPN-solution
  
   引言
  
  随着科学技术的高度进步和全球经济的迅猛发展,基于全球化信息网和全球化市场的产品竞争日趋激烈。需求多样化、产品快速更新、交货期不断缩短、产品质量和服务水平日益增高,使得横向一体化的供应链管理应运而生。
  供应链包括满足顾客需求所直接或间接涉及的所有环节,不仅仅包括制造商和供应商,还包括运输商、仓库、零售商和顾客。供应链是一个动态系统,是各环节间持续不断的信息流、产品流和资金流的统一。
  信息流是供应链成功的关键,对供应链的运营至关重要,它提供了供应链管理者赖以决策的事实依据。然而,这些在供应链中扮演关键角色的信息流是通过一种开放的网络结构在企业之间流动的,各成员通过开放的互联网来实现远程交互访问,进行资源共享。正是这种开放的网络给信息的流动带来了很多安全隐患。
  
  1供应链管理信息系统
  
  成功的供应链战略将整个供应链当作一个整体考虑,而不是只看到其中某个阶段。通过供应链全球性视野考察,管理者就能根据影响整个供应链的所有因素制定供应链战略,而不只是仅仅根据影响供应链某些阶段或特定功能的因素,对整条供应链中的单个企业赢得较高利润[1-2]。
  管理者如何保证拥有宽广的视野,这完全取决于信息的构成。为了获取全球视野的供应链,管理者需要获得有关供应链中企业所有职能部门和组织的准确、及时的信息。比如,设定库存水平需要来自顾客的需求、可利用供应商货源、现有库存水平、成本和收益的有关信息;运输策略的制定需要了解顾客、供应商、线路、成本、时间以及运输数量的信息;设施的决策既需要了解供需信息,又需要了解企业内部的生产能力、收益及成本的相关信息。信息的有效流动直接关系着企业的决策与运营;信息共享是消除需求信息不确定性的有效方法;信息交流能强化企业的核心竞争力。
  供应链管理信息系统则是整个供应链信息系统的基础[3]。它利用各种信息技术对供应链中的各种信息进行实时、集中、统一管理,使信息流、产品流、资金流三者同步,及时反馈市场、企业和物资的动态信息,为企业提供实时的信息服务,做到供应链信息的准确、及时和必要。并可通过供应链信息系统着眼于供应链的宽度制订企业战略性、规划性以及操作性决策实现各自明确的目标。
  供应链信息系统是网络性的。随着互联网技术的深入人心,Internet作为一种信息工具,一种技术平台,成为供应链的载体。企业内部财务、采购、销售、生产、库存等子系统全部通过企业内部网运营。而企业外部网的建立,则使整个供应链上下游企业快速沟通、快速解决问题、协同合作,形成一种充满合作与信任的供应链关系。
  然而,无论是企业的生产和销售订单、合作企业的生产进度,还是企业间的资金转帐、招投标信息,无一不是需要高度保密的敏感信息,这些信息的准确性、机密性将直接影响到企业的生产和经营决策。因此,供应链信息安全是物流发展所面临的一个重要问题,这对物流管理信息化、网络化的发展起到举足轻重的作用。
  
  2供应链管理信息安全问题
  
  供应链管理信息系统是计算机系统、通信系统和物流系统的统一。计算机软硬件存在的安全漏洞,通信网络自身的松散构架、通信协议的安全缺陷,外加物流系统多元素、多层次的复杂结构导致供应链管理的信息安全问题面临着多方面的威胁。
  确保供应链信息安全必须要做到防止企业内部机密的泄露,阻止恶意者假冒合法用户窃取企业机密信息发送给第三方,鉴别非法用户发送的假冒信息,防止他人篡改企业发送和接收的有效信息。
  因为供应链是众多企业的集成,任何一个环节的安全漏洞都会引起供应链上一系列的连锁负面影响,使企业蒙受巨大的经济损失。所以供应链管理的信息安全问题包括企业间在Internet上信息传输安全,企业与Internet间的相对安全隔离,以及节点企业自身内部的信息安全。
  信息安全是一个相当广义的范畴,是一项系统工程。它包含了网络安全、服务器安全、操作系统安全、存储设备安全、数据库安全、计算机工作环境安全、备份系统安全、群集技术安全等等。本文主要将着眼点放在信息的数据安全上。
  数据安全是指在数据的传输过程中,防止数据丢失、篡改、破坏、窃取和假冒。供应链中信息对应于供应链中的不同阶段,包括供应源信息、生产信息、配送和零售信息、需求信息等。供应链管理者运用这些信息做出关于供应链中每一驱动要素的重要决策。一旦数据处理不安全,导致信息描述的事实有方向性错误,或者信息未能及时到达决策者手中,或者关键性信息被遗漏,都将给信息掌握者带来不堪设想的后果。比如,某个企业营销数据的失密,说不定会使产品所占市场份额受到影响,导致企业核心竞争力下降。况且由于供应链各个企业在空间上具有分散性和广泛性的特点,市场信息的不对称可能因牛鞭效应的存在而更进一步导致整个供应链上的上下游企业都因此而受损。因此,信息数据的安全问题具有重要的现实意义。
  
  3供应链管理信息安全的VPN解决方案
  
  目前维护数据安全主要采用防火墙技术(①IP数据包过滤技术、②应用网关技术、③代理服务器技术),CA认证技术和VPN(虚拟专用网)技术[4]。本文主要研究利用VPN来建立供应链管理信息系统。
  3.1虚拟专用网(VPN)
  VPN的基本思想就是在公共网络上建立安全的专用网络,来传输内部信息而形成逻辑网络,从而为企业用户提供比专线价格更低廉,安全性更高的资源共享和互联服务[5-6]。VPN是企业内部网的扩展。
  虚拟专用网指的是在公用网络上建立专用网络的技术,即通过对网络数据的封包和加密传输,在公用网络上传输私有数据,形成一种逻辑上的专用网络。它向用户提供一般专用网络所具有的功能,但本身却不是一个独立的物理网络。
  顾名思义,所谓“虚拟”(Virtual),说明它是一种仿真物理连接的逻辑网络连接,没有固定的物理连接,利用的是公共网络资源。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用公用网络资源(如Internet、ATM网络、帧中继网络等)动态组成的。所谓“专用”(Private,或译为“私用”),说明它在功能上等同于传统的专用网络,具有与内部网络相同的安全性、易管理性和稳定性,可被当作专用网络使用。
  VPN至少应能提供如下功能:加密数据,以保证通过公网传输的信

核心期刊快速发表
Copyright@2000-2030 论文期刊网 Corporation All Rights Reserved.
《中华人民共和国信息产业部》备案号:ICP备07016076号;《公安部》备案号:33010402003207
本网站专业、正规提供职称论文发表和写作指导服务,并收录了海量免费论文和数百个经国家新闻出版总署审批过的具有国内统一CN刊号与国际标准ISSN刊号的合作期刊,供诸位正确选择和阅读参考,免费论文版权归原作者所有,谨防侵权。联系邮箱:256081@163.com