曹立明，平先秉，謝 姍

(湘潭職業(yè)技術學院，湖南 湘潭 411102)

物流信息化是現代物流的基本特征，是現代物流的核心評價標準［1］，其關鍵就是建立物流公共信息平臺。物流公共信息平臺是為物流企業(yè)、政府以及其它相關部門提供物流信息服務的公共信息服務平臺，它是以獲取物流規(guī)?；?、效率化為目的，以先進的信息技術為支撐，以信息共享為手段而建立的信息平臺［2］。云計算是IT界的新概念和熱點［3-5］，近年來，云計算在物流領域的應用研究逐步受到重視［6-8］。基于云計算的物流公共信息平臺(物流公共信息云平臺)本質上是一個信息系統(tǒng)，該系統(tǒng)具有公共性、公眾性、開放性和可擴展性等特征。物流公共信息云平臺的構建與使用，將有效地提高大數據時代物流信息的管理效率，降低物流運作成本，促進物流產業(yè)的發(fā)展。與此同時，物流公共信息云平臺在實現用戶信息資產安全與隱私保護等方面面臨著極大的沖擊與挑戰(zhàn)，物流信息云平臺安全性問題日趨備受重視。本文在分析物流信息云平臺的安全風險與安全需求基礎上，探討基于云計算的物流公共信息平臺安全體系和安全管理問題。

1 基于云計算的物流公共信息平臺結構與功能

物流信息云平臺是一種服務物流發(fā)展，為物流企業(yè)間信息交換、政府與企業(yè)間信息共享、企業(yè)與客戶間信息交流的公共信息平臺。物流信息云平臺以數據(物流信息)為中心，通過虛擬化和整合技術來調配分布在網絡上的服務器集群、信息存儲與數據傳輸能力，并客制化地為用戶提供高效、可靠、安全、便捷、靈活的各種物流業(yè)務應用服務?；谠朴嬎愕奈锪鞴残畔⑵脚_體系包括基礎設施即服務IaaS、平臺即服務PaaS、軟件即服務SaaS三個層面的結構，用戶通過互聯網絡，基于客戶端(瀏覽器、移動終端、TV等)可以隨時隨地獲取所需的服務。

物流公共信息云平臺的IaaS層通過虛擬化技術提供平臺服務器、存儲設備、網絡設備等硬件資源支持;PaaS層提供各種平臺應用程序與功能，如企業(yè)建站平臺、資源部署平臺、數據挖掘平臺、短信平臺等;SaaS層提供各種軟件應用服務，主要是各種業(yè)務系統(tǒng)，如倉儲管理系統(tǒng)、運輸管理系統(tǒng)、物流決策支持系統(tǒng)、物流專家系統(tǒng)、報關報檢系統(tǒng)等。物流公共信息云平臺無需用戶關注復雜的軟硬件配置、擴展、升級以及日常維護，對于云平臺的使用者來說，服務器、網絡設施、存儲設備、系統(tǒng)軟件、中間件等都是高度透明的。云平臺同時對外提供了通用的、集成的、便捷的用戶接口，不同類型和需求的用戶可以通過互聯網或移動終端隨時隨地地獲取物流云服務。

2 基于云計算的物流公共信息平臺安全風險

物流公共信息云平臺對物流信息資源進行集中管理，平臺系統(tǒng)更容易成為黑客的重點攻擊目標。由于云平臺的大規(guī)模性、開放性與復雜性，云平臺的系統(tǒng)風險大大增加，云平臺安全面臨著比以往更為嚴峻的考驗。研究機構Gartner在2008年發(fā)布的《云計算安全風險評估報告》中指出，一個組織在考慮使用基于云計算的服務時必須要了解相關的安全風險。根據Gartner的研究成果［9］，物流公共信息云平臺的安全風險可以歸納為以下六個方面:

1)特權用戶的接入。物流企業(yè)的物流單證、財務數據、技術文件和人事檔案等往往是企業(yè)的敏感信息，在企業(yè)外部的“云端”處理敏感信息可能會帶來風險，因為這將繞過公司的信息部門和審計部門對這些信息“物理、邏輯和人工的控制”。物流信息云平臺需要對接入的云用戶進行審查，從而避免非法用戶對信息的接觸。

2)數據位置。在使用物流公共信息云平臺提供的IT服務時，用戶并不清楚自己的數據儲存在哪里，也不知道數據的物理存儲細節(jié)。用戶應當詢問云計算服務提供商是否將數據存儲在專門管轄的位置，以及他們是否遵循約定的隱私協議。

3)數據隔離。物流公共信息云平臺用戶的數據都處于共享環(huán)境之中，此時加密能夠起一定作用，但是仍然不夠。物流公共信息云平臺需將用戶數據彼此隔離，并提供由專家設計并測試的加密服務。如果加密系統(tǒng)出現問題，那么所有數據都將不能再使用。

4)數據恢復。任何沒有經過備份的數據和應用程序都可能出現問題。物流公共信息云平臺應考慮到在災難(如環(huán)境危害或自然災害)發(fā)生時，用戶數據和服務將會面臨什么樣的情況。在云計算環(huán)境下，物流公共信息云平臺幾乎扮演了眾多企業(yè)的“大腦”角色，應具有數據的災難及時恢復能力。

5)調查支持和可審計性。在云計算環(huán)境下，來自不同企業(yè)的數據可能會存放在一起，并且有可能會在多臺主機或數據中心之間轉移。當有不恰當的或是非法的行為發(fā)生時，物流公共信息云平臺應具有IT審計職能。

6)長期生存性。理想情況下，物流公共信息云平臺將健壯地持續(xù)運營。但是物流云用戶仍需要確認，在平臺崩潰或非短期的中斷運營情況下，自己的數據會不會受到影響，用戶能否拿回自己的數據，以及拿回的數據能否被導入到替代的物流系統(tǒng)中。

3 基于云計算的物流公共信息平臺安全需求

基于風險的存在及對風險的認識我們可以導出安全需求，一般來講，信息安全需求或內容包括信息的機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。物流公共信息云平臺的安全需求表現為應對安全風險的一系列的機制，主要包括平臺自身的信息安全和云平臺的信任安全兩個方面。

物流公共信息云平臺自身的信息安全是指物流信息云平臺及信息資源免受未經授權的訪問、使用、泄漏、破壞、修改以及銷毀等，可劃分為四個層面:設備安全、數據安全、內容安全和行為安全［10］。其中，設備安全要求云平臺的物理設備可靠、可用和穩(wěn)定;數據安全要求物流數據具有可用性、完整性和秘密性;內容安全要求物流信息內容健康、符合法律和道德規(guī)范的要求;行為安全要求基于云平臺的操作在完整性、可控性和秘密性方面得到保障。

物流公共信息云平臺運行的核心模式是提供服務，服務提供的前提是用戶和服務提供方之間建立有效的信任。如同儲戶和銀行之間對于財務信息、病人和醫(yī)生之間對于隱私信息的信任管理一樣，物流公共信息云平臺必須解決信任管理問題。物流公共信息云平臺的信任安全管理目標是使企業(yè)“放心”地將“隱私”信息存儲在“云端”的平臺之上，即保障“云用戶”獲得的“云服務”是可靠的、安全的，甚至是私密的。這表現在“云用戶”不用擔心數據被惡意竊聽、篡改、泄漏和濫用，也不用擔心“云端”信息被非法訪問，并且其基于云平臺的各種行為如服務部署、業(yè)務交易是公平的、公正的和受保護的。

4 基于云計算的物流公共信息平臺安全體系

與傳統(tǒng)的IDC(Internet Data Center，互聯網數據中心)服務不同，云服務的一個顯著特點就是虛擬化，其技術實現本質上是計算、存儲、服務器、應用軟件等IT軟硬件資源的虛擬化。物流公共信息云平臺安全性要求平臺系統(tǒng)提供從物理基礎設施到應用程序與數據，再到人員及身份等的一系列的安全機制。物流公共信息云平臺的安全體系由一系列云安全服務構成，是實現其安全需求的技術手段與管理機制。根據所屬層次的不同，物流公共信息云平臺的安全服務體系可分為云平臺安全基礎設施服務、云平臺安全基礎服務和云平臺安全應用服務三類［11］，如圖1所示。

4.1 物流公共信息云平臺安全基礎設施服務

物流公共信息云平臺安全基礎設施服務是整個云平臺安全的基石，提供基于外部和內部的安全性管理。一方面，云平臺安全基礎設施服務在抵御外部攻擊方面提供全方位的安全保障，例如，在基礎設施方面提供機房建筑安全、防火防盜安全、電力供應安全;在基礎設備方面提供服務器安全、通訊線路安全、網絡設備安全;在平臺云存儲方面提供日志管理、數據備份、災難恢復等;在平臺云傳輸方面提供網絡可達性、拒絕服務攻擊、數據傳輸機密性等;在平臺應用系統(tǒng)方面提供系統(tǒng)用戶身份管理、虛擬機安全、補丁管理等;在平臺數據庫方面提供DBS安全、數據的隱私性與訪問控制、數據備份與清潔等。另一方面，云平臺安全基礎設施服務在內部安全性方面，實施面向用戶承諾的信任管理，提供完善的服務契約協商與執(zhí)行機制，加強公共信息平臺運營的內部管理與控制，并引入可信的第三方來監(jiān)管。物流公共信息云平臺的信任安全從本質上說是屬于社會安全問題范疇，因此信任機制的建立、運行、評價和持續(xù)改進是一個復雜的社會管理過程，在這個過程中，除了需要應用云安全技術手段，還需要輔以社會公共管理手段，如完善法律法規(guī)體系，建立誠信的社會風氣等。

4.2 物流公共信息云平臺安全基礎服務

物流公共信息云平臺安全基礎服務是為各類物流云應用提供共性的信息安全服務，為滿足物流云用戶安全性需求提供必要的支持。典型的物流云平臺安全基礎服務包括:1)信息保護。物流公共信息云平臺具有高度的公眾性與開放性，云平臺集中了海量的信息資源，而且很多是企業(yè)的機密和敏感信息，物流信息云平臺需要建立起一套嚴格高效的信息保護機制，其應用的安全保護技術主要包括數字簽名技術、加密技術、數字證書技術等。2)云審計服務。使用物流公共信息云平臺的用戶涉及數量眾多的企業(yè)、銀行、政府機關和社會團體，作為平臺服務的使用者，它們往往缺乏威脅識別、安全防護與舉證能力，當有不恰當的或是非法的行為發(fā)生時，由第三方實施的審計就顯得尤為重要。云審計與跟蹤服務為保障用戶權益提供審計和鑒證功能。3)身份和訪問管理。身份和訪問安全主要是解決信息使用，即授權適當的人員，在適當的時間以有效、合規(guī)的方式訪問適當資源這一問題。安全的身份和訪問管理對任何環(huán)境都是不可或缺的，但在云計算環(huán)境中變得更加復雜與必要，它需要完成身份的供應、注銷以及身份認證過程，同時還需做好平臺系統(tǒng)的訪問控制。

4.3 物流公共信息云平臺安全應用服務

物流公共信息云平臺的功能與企業(yè)的應用是緊密聯系的，云平臺向用戶提供客制化的應用系統(tǒng)服務。物流公共信息云平臺安全應用服務旨在滿足用戶個性應用系統(tǒng)的安全需求，如云網頁過濾與殺毒應用、內容審查服務、關鍵詞過濾服務、安全事件監(jiān)控與預警云服務、云垃圾郵件過濾及防治等。云平臺安全應用服務在企業(yè)門戶安全、電子郵箱安全、短信平臺安全、即時通信安全和電子支付安全等方面提供靈活、高效的安全保障。

5 基于云計算的物流公共信息平臺安全管理

5.1 基于云計算的物流公共信息平臺安全責任劃分

物流公共信息云平臺是物流信息交換和匯集的中心，其參與的主體包括政府、第三方物流企業(yè)、制造企業(yè)、流通企業(yè)和金融機構等，在運營過程中，各方在保證信息安全方面都有責任，而恰當劃分云平臺和用戶的安全責任是實施云平臺安全管理的前提。一般來說，物流公共信息云平臺應保證從底層到上層，即“基礎設施層:資源虛擬化層—中間件與平臺層—應用程序與軟件層”的安全性。而對于物流云用戶來說，用戶(企業(yè)、銀行、政府、團體)應負責在所獲得的虛擬化資源基礎上進行計算和數據處理的安全性，負責自己的應用程序或軟件系統(tǒng)在運行過程中的安全性，負責自己賬號、密碼以及數據傳輸的安全性。

5.2 基于云計算的物流公共信息平臺安全評估

在提出恰當的安全控制措施前，應針對物流信息云平臺系統(tǒng)進行安全和風險評估。根據國家標準《信息安全技術信息安全風險評估規(guī)范》中關于信息安全風險評估的定義［12］，基于云計算的物流公共信息平臺安全評估是指根據信息安全的技術和管理標準，結合物流行業(yè)應用需要，對云平臺系統(tǒng)在傳輸、處理和存儲信息過程中的信息機密性、完整性和可行性等與安全相關的屬性進行評價的過程。對物流公共信息云平臺進行安全風險評估的目的是確切掌握平臺系統(tǒng)的安全程度、分析安全威脅來自何方、安全風險有多大，從而在安全風險的預防、減少、轉移、補償和分散等之間做出科學的決策，提出有針對性地抵御威脅的防護對策和整改措施，為防范和化解信息安全風險，將風險控制在可接受的水平，最大限度地保障信息安全提供科學依據。

5.3 基于云計算的物流公共信息平臺安全控制

物流公共信息云平臺的安全控制本質上是一項管理工作，不僅要依靠技術手段，而且需要依賴管理手段。在安全控制技術方面，可以采用的有可信訪問控制技術、虛擬安全技術、云資源訪問控制技術和數據隱私保護技術等?？尚旁L問控制技術主要是指利用密碼學方法實現平臺的訪問控制;虛擬安全技術包括虛擬機間信息流控制、虛擬機監(jiān)控與隔離、虛擬網絡接入控制等;云資源訪問控制技術主要解決云計算環(huán)境下平臺共享資源的訪問控制問題;數據隱私保護技術幫助用戶控制自己的敏感信息在物流云端的存儲和使用。在安全控制管理方面，一是建立企業(yè)內控和風險管理機制，加強企業(yè)風險識別與控制管理;二是規(guī)范與完善基于物流公共信息云平臺商業(yè)活動的法律法規(guī);三是在物流公共信息云平臺的云服務合同中需明確平臺和用戶在合同履約和審計過程中的責任;四是在物流公共信息云平臺的整個生命周期中加強云平臺數據管理;五是在發(fā)生云數據遷移時，物流云平臺能夠提供相應的遷移方法和流程。

物流的發(fā)展依賴物流信息化，物流信息化的核心在于構建物流公共信息平臺，隨著物流產業(yè)的振興和云計算理論與技術應用日趨成熟，基于云計算的物流公共信息平臺將具有廣闊的發(fā)展前景。但與此同時，物流云平臺也面臨著更加復雜的安全挑戰(zhàn)，建立并不斷完善物流公共信息云平臺安全體系，是保證物流有效服務經濟發(fā)展的前提。物流公共信息云平臺的安全性不僅是技術問題，而且是管理問題，是社會問題，需要學術界、產業(yè)界以及全社會的共同努力與關注。

［1］王之泰.新編現代物流學［M］.北京:首都經濟貿易大學出版社，2005.

［2］董千里，尚鴻雁，劉小東，等.物流信息平臺的區(qū)分及規(guī)劃構建研究［J］.廣西大學學報(哲學社會科學版)，2008，30(2):13－16.

［3］Kelly Sims.IBM introduces ready-to-use cloud computing collaboration services get clients started with cloudcomputing［EB/OL］.http://www-03.ibm.com/press/us/en/pressrelease/22613.wss.2007 －11 －15.

［4］Bill Bauman.Cloud Computing:What It Is and What It’s Not［EB/OL］.http://java.sys-con.com/node/1267734，2010－02－04.

［5］Wikipedia.Cloudcomputing［EB/OL］.http://en.wikipedia.org/wiki/Cloud_Computing.2013 －07 －04.

［6］貢祥林，楊蓉.“云計算”與“云物流”在物流中的應用［J］.中國流通經濟，2012，26(10):29－33.

［7］方秋詩，王琦峰.基于SaaS的運輸云物流平臺及運作模式創(chuàng)新研究［J］.軟件導刊，2013，12(5):24－26.

［8］葉善椿，林國龍，姚錦元.基于多Agent系統(tǒng)銷售物流云平臺的構建［J］.武漢理工大學學報(信息與管理工程版)，2013，35(2):223 －227.

［9］搜狐 IT.Gartner發(fā)布“云計算安全風險評估”列出 7大風險［EB/OL］.http://it.sohu.com/20080703/n257915871shtml.2008 －07 －03.

［10］中國電子學會云計算專家委員會.云計算技術發(fā)展報告［M］.北京:科學出版社，2011.

［11］馮登國，張敏，張妍，等.云計算安全研究［J］.軟件學報，2011，22(1):71 －81.

［12］GB/T 20984—2007.信息安全技術信息安全風險評估規(guī)范［S］.北京:中國標準出版社，2007.