山煤集團智能物流信息平臺的探討與研究

姚紹強

(山煤國際能源集團鐵路物流有限公司,太原 030001)

1 平臺建設(shè)必要性

1.1 山煤集團簡介

山西煤炭進出口集團有限公司(以下簡稱:山煤集團)是全國五家具有煤炭出口成交權(quán)的企業(yè)之一,也是山西省唯一擁有出口和內(nèi)銷兩個通道的大型國有企業(yè),煤炭主業(yè)已形成覆蓋煤炭主產(chǎn)區(qū)、遍布重要運輸線、占據(jù)主要出?？诘莫毩⑼晟频拿禾績?nèi)外貿(mào)運銷體系。 山煤集團擁有煤礦20座,設(shè)計產(chǎn)能近4 000萬t/a,分布于山西大同、忻州、晉中、臨汾、長治、晉城等地,生產(chǎn)礦井全部為安全質(zhì)量標準化礦井,先進產(chǎn)能占比高,煤炭品種齊全,已形成動力煤、煉焦煤、無煙煤、半無煙煤等四大煤炭生產(chǎn)基地。

1.2 必要性分析

國家相關(guān)部委為提倡和鼓勵互聯(lián)網(wǎng)+物流產(chǎn)業(yè),陸續(xù)出臺了一系列政策和指導性文件,如《關(guān)于推進改革試點加快無車承運物流創(chuàng)新發(fā)展的意見》、《關(guān)于深入推進無車承運人試點工作的通知》、《網(wǎng)絡(luò)平臺道路貨物運輸經(jīng)營管理辦法(征求意見稿)》等。從這些文件可以看出,其中的“信息化條件”明確規(guī)定必須要有網(wǎng)絡(luò)信息平臺,且要與交通部或者省監(jiān)管平臺實時對接,實時上傳監(jiān)管數(shù)據(jù),達到一定標準才可能成為無車承運合格企業(yè)。因此,建立智慧物流信息平臺是成為申請網(wǎng)絡(luò)貨運資質(zhì)的前提條件之一[1]。

現(xiàn)代物流已經(jīng)成為大型煤炭企業(yè)健康成長的核心動力和提升核心競爭力的手段之一,山煤集團物流信息管理平臺不僅是實現(xiàn)山煤集團物流統(tǒng)一管理、資源統(tǒng)一調(diào)配,實現(xiàn)規(guī)模效應、降低物流成本,增強企業(yè)競爭力的重要抓手,也是改善公司管理水平的重要內(nèi)容之一。

2 智慧物流平臺的探索與研究

山煤集團智慧物流平臺涉及承運商協(xié)同、智能調(diào)度、司機微信版、收貨人短信驗證、車輛北斗定位、物流貨主遠程查詢和微信查詢等內(nèi)容。平臺設(shè)計架構(gòu)為煤炭和運費競價、運力交易、合同管理、車輛在線、費用結(jié)算、統(tǒng)計報表、數(shù)據(jù)維護、衍生服務(wù)等幾大大功能模塊。

2.1 平臺架構(gòu)

圖1 平臺架構(gòu)圖Fig.1 Platform architecture diagram

2.2 業(yè)務(wù)流程

圖2 業(yè)務(wù)流程Fig.2 The business process

2.3 系統(tǒng)流程介紹

2.3.1聯(lián)運業(yè)務(wù)

圖3 聯(lián)運業(yè)務(wù)Fig.3 Transport business

2.3.2外部貨主貨源發(fā)布及搶單、競價業(yè)務(wù)流程

圖4 外部貨主貨源發(fā)布及搶單、競價業(yè)務(wù)流程Fig.4 External cargo source release andorder grabbing &bidding business process

2.3.3內(nèi)部貨主貨源發(fā)布及搶單、競價業(yè)務(wù)流程

圖5 內(nèi)部貨主貨源發(fā)布及搶單、競價業(yè)務(wù)流程Fig.5 Internal cargo source release and order grabbing & bidding business process

2.3.4大屏實時數(shù)據(jù)和各種統(tǒng)計展示報表

圖6 大屏實時數(shù)據(jù)和各種統(tǒng)計展示報表Fig.6 Large-screen real-time data and various statistics display reports

3 智能物流信息平臺系統(tǒng)總體設(shè)計

3.1 總體設(shè)計技術(shù)思路

平臺擬采用統(tǒng)一系統(tǒng)架構(gòu)模式,遵循B/S多層架構(gòu)體系[2]。

網(wǎng)絡(luò)訪問層:在網(wǎng)絡(luò)DMZ區(qū)架設(shè)面向Internet的Web服務(wù)器,采用多臺高性能的微機服務(wù)器,實現(xiàn)負載均衡模式,保證高可靠性和高處理能力。Web服務(wù)器采用Apache軟件,通過反向代理連接后端可信區(qū)的應用服務(wù)器,提高系統(tǒng)的安全性；通過動態(tài)/靜態(tài)請求的分離,提高了應用的訪問性能。

應用服務(wù)層:置于網(wǎng)絡(luò)可信區(qū),完成應用系統(tǒng)的業(yè)務(wù)邏輯處理,采用多臺高性能微機服務(wù)器,中間件采用流行的J2EE中間件,通過應用負載均衡設(shè)備,實現(xiàn)了負載均衡架構(gòu),保證服務(wù)的高可用性,同時可根據(jù)需要,方便擴展負載均衡節(jié)點,滿足后期性能擴展要求。

數(shù)據(jù)服務(wù)層:置于可信區(qū)域,采用多臺高性能的企業(yè)級小型機和企業(yè)級關(guān)系數(shù)據(jù)庫系統(tǒng)MySQL,配備高可用的HA軟件(Veritas)做熱備集群,光纖存儲網(wǎng)絡(luò)SAN作為存儲介質(zhì),確保數(shù)據(jù)庫服務(wù)的穩(wěn)定性和不間斷性。

3.2 網(wǎng)絡(luò)拓撲和有關(guān)說明

圖7為網(wǎng)絡(luò)拓撲圖。

圖7 網(wǎng)絡(luò)拓撲圖Fig.7 Network topology

根據(jù)業(yè)務(wù)應用系統(tǒng)[3]的性能、安全性,從拓展性和可維護性的要求出發(fā),業(yè)務(wù)應用系統(tǒng)采用內(nèi)外雙層防火墻物理隔離技術(shù)。數(shù)據(jù)庫主機系統(tǒng)采用雙機主、從熱備方式,保證主機系統(tǒng)可靠穩(wěn)定運行。為保證數(shù)據(jù)存儲和讀取效率,主機系統(tǒng)需要配備專門配套陣列存儲設(shè)備。為保障物流數(shù)據(jù)的安全,建議使用磁帶庫備份系統(tǒng),在物流信息平臺發(fā)生災難性事件時,可以通過磁帶庫備份系統(tǒng)從事先備份的磁帶中恢復歷史物流數(shù)據(jù)。核心交換機建議使用雙機熱備方式,保證智能物流信息平臺內(nèi)部網(wǎng)絡(luò)的暢通。為保證Web和應用服務(wù)器的并發(fā)能力,建議使用負載均衡系統(tǒng),增加Web和應用服務(wù)器數(shù)量。

4 智能物流信息平臺的安全保密設(shè)計

4.1 網(wǎng)絡(luò)安全性

1)平臺結(jié)構(gòu)安全。智能平臺網(wǎng)絡(luò)架構(gòu)[4]采用冗余設(shè)計,包括雙因特網(wǎng)接入線路、冗余配置的邊界交換機、核心交換機、接入層交換機以及冗余配置的鏈路負載均衡設(shè)備、防火墻設(shè)備等。

2)網(wǎng)絡(luò)訪問控制。通過冗余配置的防火墻實現(xiàn)各安全區(qū)域間的邏輯隔離,配置嚴格的訪問控制策略,僅開放必要的通訊與服務(wù)端口,并設(shè)置地址轉(zhuǎn)換規(guī)則保障電子支付系統(tǒng)的可控性要求。通過網(wǎng)絡(luò)防病毒網(wǎng)關(guān)設(shè)備、防火墻設(shè)備以及帶寬管理設(shè)備實現(xiàn)內(nèi)容過濾、訪問控制、流量管理以及會話控制等功能。

3)網(wǎng)絡(luò)安全審計。平臺管理網(wǎng)區(qū)域部署有Syslog日志服務(wù)器,該服務(wù)器對相關(guān)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備等產(chǎn)生的日志進行歸檔與收集工作,并為網(wǎng)絡(luò)系統(tǒng)故障分析、事件梳理提供支持和幫助。

4)邊界完整性檢查。為滿足監(jiān)控服務(wù)器自身安全性需求,通過終端安全管理軟件對平臺管理網(wǎng)中的Windows平臺監(jiān)控服務(wù)器進行權(quán)限控制,控制措施包括非法外聯(lián)監(jiān)控、限制U盤和移動磁盤使用、軟件黑白名單控制等。

5)網(wǎng)絡(luò)入侵防范與惡意代碼防范。平臺對外服務(wù)器區(qū)域以及核心服務(wù)器區(qū)域中,分別部署有Web防火墻、入侵檢測設(shè)備、入侵防護設(shè)備以及網(wǎng)絡(luò)層防病毒網(wǎng)關(guān)設(shè)備,并在接入層交換機上進行IP地址與MAC地址綁定,能夠有效防范ARP欺騙、信息竊取以及網(wǎng)絡(luò)入侵等安全風險。

6)網(wǎng)絡(luò)設(shè)備防護與安全管理措施。關(guān)閉網(wǎng)絡(luò)交換機、防火墻等設(shè)備上不必要或者安全性不高的功能和服務(wù),提高設(shè)備自身的安全防范能力。

在網(wǎng)絡(luò)安全設(shè)備上配置安全的登錄方式，對登錄口令的安全性進行管理(包括要求混合口令、修改頻率等)，對設(shè)備登錄地址及遠程管理方式進行綁定，通過安全訪問網(wǎng)關(guān)設(shè)備對設(shè)備用戶帳號權(quán)限進行限制與管理，通過HTTPS、CA數(shù)字證書以及IPSec VPN等方式對網(wǎng)絡(luò)數(shù)據(jù)傳輸進行加密，定期通過漏洞掃描工具對網(wǎng)絡(luò)中的設(shè)備進行安全性檢測與評估,并根據(jù)檢測結(jié)果進行整改工作。

4.2 應用程序安全性

用戶和服務(wù)器獲得訪問其他服務(wù)器的權(quán)限后,可以使用數(shù)據(jù)庫存取控制列表來限制特定用戶和服務(wù)器對服務(wù)器上單個應用程序的存取權(quán)限[5]。此外,要提供數(shù)據(jù)的保密性,須使用標識符加密數(shù)據(jù)庫,使得未授權(quán)用戶不能訪問本地存儲的數(shù)據(jù)庫并拷貝、簽名或加密用戶收發(fā)的郵件消息,以及簽名數(shù)據(jù)庫或模板,避免公式在工作站上運行。

1)應用程序設(shè)計的安全性。盡管用戶可以存取應用程序,但用戶無法存取應用程序中的特定設(shè)計元素,例如:表單、視圖和文件夾。設(shè)計該應用程序時,應用程序開發(fā)者可通過使用特定域?qū)ο笙拗频姆椒ㄏ拗茖χ付ㄔO(shè)計元素的訪問。

2)標識符的安全性。使用標識符中的信息控制用戶和服務(wù)器對其他服務(wù)器和應用程序的存取[6]。系統(tǒng)管理員的職責之一是保護標識符并確保未授權(quán)用戶不能使用它們。

5 數(shù)據(jù)的安全性

通過MySQL數(shù)據(jù)庫熱備加專業(yè)備份軟件,確保數(shù)據(jù)的安全性。備份策略采用每周一次全備份,每天一次增量備份,備份保留周期為4周,可實現(xiàn)周期內(nèi)的數(shù)據(jù)時間點恢復。

備份介質(zhì)使用磁盤陣列擴展盤柜。

6 信息平臺的安全設(shè)計

1)保密性。根據(jù)不同用戶權(quán)限區(qū)分不同的訪問權(quán)限,防止網(wǎng)絡(luò)中信息被泄漏或被非授權(quán)用戶使用,確保信息只能由授權(quán)用戶知曉和使用。

2)通過數(shù)字簽名、數(shù)據(jù)加密、用戶安全認證等手段保障系統(tǒng)應用安全[7]。用戶安全內(nèi)容包括提供登錄口令安全設(shè)置、登錄圖形驗證碼、密碼重試次數(shù)限制、超時控制等。平臺后期可為會員發(fā)放CA提供的CA數(shù)字證書。

3)安全控件。防釣魚設(shè)置:根據(jù)預留信息,用戶可判斷是否進入釣魚網(wǎng)站;反編譯限制;提供軟鍵盤輸入和防口令破解。

7 研究成果

“山煤集團智慧物流信息平臺”項目有如下研究成果。

1)可實現(xiàn)統(tǒng)一有序管理。實現(xiàn)車輛信息管理、停車場進出口及排序管理、車輛調(diào)度及物流運輸票據(jù)管理和運費結(jié)算管理的自動化和信息化,減少人為因素,保證信息的真實性和管理的公正性。

2)建立物流業(yè)務(wù)的協(xié)同工作平臺,能夠有效提高車輛調(diào)度和煤炭發(fā)運配送的科學性和及時性,最大限度地掌握用戶資源,改善服務(wù)水平和提高物流工作效率。

3)通過平臺,可以實現(xiàn)對運輸車輛運行軌跡的監(jiān)控,加強對運輸途中貨物安全的監(jiān)督管理和貨物的在途情況,提高貨主滿意度。

4)建立多功能實時數(shù)據(jù)查詢系統(tǒng),集團相關(guān)部門可實時查看各煤發(fā)貨量、運量、在途車輛、運費等數(shù)據(jù),同時可以為用戶和車主查詢煤炭運輸、車輛排隊、貨物運送、運費結(jié)算等方面的信息,提供全方位的服務(wù)。

5)物流信息平臺是實現(xiàn)山煤集團內(nèi)部物流信息資源整合的重要抓手,可以通過物流信息平臺的建設(shè)真正實現(xiàn)網(wǎng)絡(luò)貨運,優(yōu)化和管理外部合作的第三方物流公司及車輛,降低物流費用。

6)可利用平臺開展煤炭競價和運費競價業(yè)務(wù),實現(xiàn)通過市場發(fā)現(xiàn)煤炭價值，通過市場實現(xiàn)最優(yōu)運價。

7)可實現(xiàn)物流服務(wù)業(yè)務(wù)和物流金融服務(wù),開展車后市場服務(wù)(可拓展延伸)。

8)形成物流大數(shù)據(jù),開展相關(guān)服務(wù)。

8 結(jié)束語

“山煤集團智慧物流信息平臺”大量應用物聯(lián)網(wǎng)技術(shù)、GPS/GIS定位系統(tǒng)、運輸管理系統(tǒng)等各種先進的物流技術(shù),在確保數(shù)據(jù)安全的前提下,完成了山煤集團物流、資金流、信息流和工作流的高度集成和綜合,為山煤集團實現(xiàn)物流產(chǎn)業(yè)規(guī)?；l(fā)展、降低物流成本打下堅實的基礎(chǔ)。該平臺的建立,能夠為煤炭集港或下游終端用戶提供全供應鏈物流配送服務(wù),實現(xiàn)煤炭產(chǎn)、運、銷一體化,幫助集團公司擴大銷售網(wǎng)絡(luò),增強市場競爭力,實現(xiàn)利潤最大化。通過平臺大數(shù)據(jù)的運用,能夠建立集加油、汽修、保險、汽車配件、ETC、食宿、金融等的汽車后市場商業(yè)生態(tài)圈,為公司拓展新的利潤增長點。