前言:尋找寫作靈感?中文期刊網用心挑選的工業品電商信息安全對策,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
【摘要】區塊鏈技術作為互聯網和移動通信領域的新產物,在為工業品電商平臺革新發展帶來契機的同時,對其自身的信息安全也提出了更高的建設要求。從信息安全角度,對引入區塊鏈技術后工業品電商信息安全領域產生的新矛盾和新問題進行分析,并給出相應的對策建議。
【關鍵詞】區塊鏈;工業品電商;信息安全;風險評估
引言:
目前工業品電商處于蓬勃發展時期,也是其與諸多新技術融合轉型并進一步發展的關鍵時期。與此同時,區塊鏈技術帶來的信息量爆炸式增長對工業品電商平臺建設中的信息安全建設部分是個艱巨的挑戰。區塊鏈全程留痕、難以偽造、終身可溯、公開透明的價值所在要求其應用主體在保證信息充分共享交流的同時不能對自身信息安全帶來隱患,這需要工業品電商平臺的建設者和信息管理者充分思考并研究對策。對于工業品電商平臺如何在享受區塊鏈技術帶來便利的同時保證關聯方的重要商業信息安全,成為一個亟待研究的問題。
一、工業品電商信息安全存在問題分析
1.1區塊鏈的公開透明開放與工業品電商平臺信息隱私的矛盾
工業品電子商務平臺是相關聯各方企業間通過網絡和網絡通信技術進行的價值或信息交換,區塊鏈技術可以作為信息傳輸的主數據鏈,通過區塊鏈技術構建數據層(包括區塊鏈賬本和基礎數據倉庫),大數據控制層與區塊鏈賬本之間采用智能合約等中間件完成數據交互,最后實現海量工業品貨物及供應鏈原材料之間、上下游生產加工銷售企業之間、公共金融信用物流服務等區間信息交互的應用平臺,為工業品電商各參與方實現數據交換共享、業務流程優化、實現交易全過程的數據透明化、清晰化起到核心作用。但是區塊鏈技術涉及多方主體之間各類信息,信息安全尤為重要。在區塊鏈的信息海洋中各方暢游的同時又要盡可能保證自己的重要商業信息和交易數據在存儲端和應用端不被非法查看和泄露,保障共享數據不涉及隱私。對工業品電商信息數據全生命周期進行管控,保護國家秘密、商業秘密和交易多方的信息隱私就成為工業品電商平臺開發建設者在應用區塊鏈技術時首先要設計好的問題。
1.2工業品電商平臺面臨著不同于B2C平臺的信息風險
由于工業品電商平臺和B2C電商平臺在分類中都屬于線上電商平臺,因此在目前大多數工業品電商平臺在開發和運營過程中,伴隨著從B2C平臺移植網絡和信息技術的同時,依然沿用B2C平臺的信息安全管理模式,該情況容易導致工業品電商平臺的信息安全暴露,因為工業品電商平臺和B2C電商平臺的信息類型、信息條目以及信息關切點具備若干不同之處。一般B2C平臺的信息風險主要是指信息虛假、信息滯后、信息不完善、信息過濫、信息壟斷等,在信息傳遞過程中,如果電商交易主體不能及時得到完整的信息,就無法對信息進行正確的分析和判斷,也無法做出符合理性的決策。信息虛假、信息滯后和信息不完善性對電商的持久的運行安全也會產生隱患點。而工業品電商的信息安全更多體現在商業機密層面,例如價格、訂單采購量、運輸成本和目的地等與企業商業行為運作更為關鍵的一些信息,而非B2C當中的B的信息真假以及C的個人隱私信息等。
1.3工業品電商物流信息安全建設水平需進一步提升
在將區塊鏈技術應用于工業品電商平臺的開發、建設和運營后,有可能導致物流信息的快速增多。加之近些年工業品電商平臺本身成交量的增大,以及對物流實時性顯示和物流全程監控的需求,工業品電商物流信息量更是會產生劇增。在未引入區塊鏈技術時,與工業品電商平臺對接的多家物流企業提供的電商物流信息的不標準、不規范導致著物流信息的描述及安全性的不統一,當前的工業品電商物流信息模式已落后于區塊鏈技術對物流信息的準入要求。在區塊鏈技術的應用下,為工業品電商平臺物流模塊應建設與之配套的物流信息安全體系,提高工業品電商物流信息的安全性,使其達到基于區塊鏈技術的規范、透明、標準和安全。由此造成信息量的增加會導致信息安全建設的工作量增多,因此工業品電商物流信息安全的建設水平亟需進一步提升。
二、對策建議
2.1建立信息安全預警識別判斷機制
針對在1.1節提出區塊鏈的公開透明開放與工業品電商平臺信息隱私之間存在的必然矛盾,可以嘗試通過建立基于區塊鏈技術的工業品電商信息安全預警識別判斷機制來最大程度的削弱其影響。由于工業品電商平臺的信息門羅關聯方企業、供應鏈、網絡平臺、銀行和信用機構等多方面的利益,因此須針對其信息安全建立專用的信息安全預警判別機制。完成區塊鏈信息辨別、隱患點排查、突發風險識別以及對現有安全措施確認之后,便可采用適當的方法與工具確定突發風險利用隱患點導致安全事件發生的可能性,根據信息安全事件發生的概率及可能的損失可將安全風險值量化表述并用下式計算:安全風險值=R(A,T,V)=R(L(T,V),F(Ia,Va))其中,R表示安全風險計算函數,A表示區塊鏈信息,T表示隱患點,V表示突發風險的出現頻率,Ia表示安全事件所作用的區塊鏈信息價值,Va表示突發風險嚴重程度,L表示隱患點利用區塊鏈信息的突發風險導致安全事件發生的可能性,F表示安全事件發生后產生的損失。完整的風險計算需包含如下步驟環節:首先計算安全事件發生的可能性,即根據突發風險出現頻率及隱患點存在狀況,計算突發風險利用隱患點導致安全事件發生的可能性,表達式如下:安全事件發生的可能性=L(隱患點,突發風險出現頻率)=L(T,V)然后計算安全事件發生后可能造成的損失,根據區塊鏈信息價值及突發風險嚴重程度,計算安全事件出現后的損失如下:安全事件的損失=F(區塊鏈信息價值,突發風險嚴重程度)=F(Ia,Va)根據計算得到安全事件的損失的量化值,確定區間劃分等級,分別對應安全事件的損失程度,不同的工業品電商平臺需根據自身信息安全需求制訂。最后計算安全風險值,根據計算出的安全事件發生的可能性以及安全事件的損失,計算風險值:風險值=R(安全事件發生的可能性,安全事件的損失)=R(L(T,V),F(Ia,Va))綜合考慮安全事件發生時其所影響到的區塊鏈信息價值及突發風險的嚴重程度,判斷安全事件造成的損失工業品電商平臺的影響,即工業品電商平臺的信息安全預警判別的初步思路。
2.2進行獨立的工業品電商信息風險評估
由于工業品電商平臺和B2C電商平臺面臨著不同的信息風險,因此工業品電商信息風險應建立獨立的評價方法和決策機制,沒有準確及時的風險評估,將無法對工業品電商的信息安全狀況做出準確的判斷。針對工業品電商信息風險的獨有特性,其信息風險評估應考慮遵循以下幾點對策建議:一是制訂符合區塊鏈技術特性的工業品電商信息風險評估原則,由于區塊鏈中的工業品電商海里信息涉及面廣且情況復雜,要做到公平合理評估首先要保持獨立性原則,即評估工作應擺脫來自各方面、各種形式的行政干預而獨立進行;同時要保持科學性原則,即在風險評估過程中必須根據特定的目的,選用適用的評估標準,制定科學的方法和方案使風險評估的結果準確合理;還應保持預期性原則,即在評估過程中,風險的大小可以不按照過去的情況來判定,而是基于對未來發生的可能性期望值確定。二是確定符合區塊鏈技術特性的工業品電商信息風險評估流程:首先進行風險識別與分析,列出風險因素清單,使用主成分分析法對風險影響因子進行探索性分析,找出主要的風險因素;接著建立評估指標體系,作為分析的由定量到定性的指標指引;然后成立風險評估專家組,推舉既有專業的知識,又秉持公正的專家,可以在區塊鏈中的優秀專家數據庫中遴選專家組的成員;由專家組實施風險評估,其成員根據建立的評估指標體系對被評價對象的每一項指標進行打分得出評估值;評估結果出來后,需要一系列科學合理的措施與方法進行風險監督與管理,如綜合使用技術措施和管理措施解決交易風險問題。完整流程可由圖1直觀展示說明:三是選擇合適的風險評估模型,模型的選擇直接影響到評估結果的可靠性,對于隨機信息安全風險的置信區間也會產生較大影響。建議綜合選取基于知識的分析模型以及定性和定量結合的分析模型。無論最終采用何種分析模型,都是為了找出組織信息區塊鏈信息面臨的風險及其影響,以及找出工業品電商信息安全狀況與各關聯企業方信息安全需求之間的差距。
2.3重視并加強工業品電商物流信息安全建設
利用區塊鏈信息傳遞新方式來進行工業品物流信息的快速傳遞和共享,讓整個物流鏈更新全程可控,確保在降低整個物流鏈成本的情況下物流信息更具高安全性。信息安全性的提升對于通過區塊鏈提高工業品電商物流效率提升與保障貨流信息安全方面具有一定的現實意義,也是通過區塊鏈技術解決工業品電商平臺物流運輸瓶頸的先決條件。工業品電商的飛速發展,要求物流信息能夠涵蓋不同地區、不同定位、不同價值、不同產品種類和提供差異化化的物流信息安全服務,建立適用于工業品電商所獨有的物流信息安全體系成為區塊鏈時代工業品電商物流發展的關鍵之一。為保障其順利實現預期,以區塊鏈技術投入運用為前提假設,提出如下對策:一是敦促工業品電商平臺開發商以及相關聯的物流企業提高信息化基礎設施和能力建設水平,例如機房場地環境優化;軟硬件設備特別是網絡安全系統和殺毒軟件的版本更新,不僅在PC端的信息流轉過程中做好安全防護,也要在手機端APP杜絕信息泄露的后門;為系統開發崗位、信息管理崗位和運營崗位員工進行信息安全建設培訓,實現由內到外、由物到人、由硬件到軟件、由電腦到手機的全方位信息化基礎設施和能力建設水平提升。二是提高涉及物流信息安全的用戶及賬號的準入門檻,統一物流信息安全標準、規范物流信息錄入和獲取的操作標準,組織協調并強化實施物流信息安全操作,徹底杜絕在區塊鏈鏈中的任何獲得物流信息開放權限的關聯方出現木桶原理中的短板現象。對準入方進行嚴格的技術先進性考察和關聯行業的業務優勢確認,確保其業內信用口碑和技術水平都達到可以共享區塊鏈信息的基本安全標準。三是開發基于區塊鏈技術的物流專用信息系統,輔以云計算等先進技術供給采購方與物流公司使用;及時收集、整理并長期積累區塊鏈中可用的物流行業的大數據,通過分析這些積累的大數據和采納用戶關于物流信息安全的情況反饋,實現在區塊鏈記錄的全部物流信息的流程中達到信息共享、透明和安全。
三、結束語
基于區塊鏈技術的工業品電商信息安全建設的目的是為了在區塊鏈技術大量運用的時代保障使用工業品電商平臺的供求各方的信息不被侵犯,利益不受損害。對信息安全的掌控要在各關聯方用戶可以接受的范圍之內。進一步完善工業品電商平臺的信息安全建設策略可以有助于保證平臺在區塊鏈中穩定地運行而不受不良的干擾和影響。使得工業品電商平臺能夠在區塊鏈中客觀地識別和檢測目前的信息安全狀態,對可能產生的信息風險進行預警、建模和評估。一旦工業品電商信息面臨入侵和風險能夠及時啟動自適應的反制策略,最終使得工業品電商的信息可以在區塊鏈中健康良性的安全流動,從而助力工業品電商平臺的蓬勃發展,為平臺關聯的各方利益保駕護航。
參考文獻
[1]跨境電子商務實務[M].清華大學出版社,吳喜齡,2018
[2]區塊鏈技術在電子商務中的應用[J].朱嘉煒,張琪,唐欣,王鑫玥.中國商論.2019(24)
[3]互聯網金融、平臺金融和大數據金融與實體經濟發展[M].中國財政經濟出版社,田劍英,2018
[4]維護網絡空間安全[M].電子工業出版社,王春暉,2018
[5]淺談區塊鏈技術在物流領域的應用[J].孫凱.中國管理信息化.2019(12)
[6]區塊鏈技術在電子商務物流行業的應用初探[J].李婷婷,鐘燕.物流工程與管理.2018(05)
[7]電子商務必學的16堂課[M].清華大學出版社,趙軍,2018
[8]大數據背景下的跨境電子商務體系研究[M].電子科技大學出版社,姚克勤,2018
作者:符京楊 單位:中國石油化工股份有限公司