云总结的物流公共新闻平台安全性

云计算的物流公共信息平台安全性

2019-06-03 05:23 94次浏览

物流信息化是现代物流的基本特征,是现代物流的核心评价标准,其关键就是建立物流公共信息平台。物流公共信息平台是为物流企业、政府以及其它相关部门提供物流信息服务的公共信息服务平台,它是以获取物流规模化、效率化为目的,以先进的信息技术为支撑,以信息共享为手段而建立的信息平台。云计算是IT界的新概念和热点,近年来,云计算在物流领域的应用研究逐步受到重视。基于云计算的物流公共信息平台本质上是一个信息系统,该系统具有公共性、公众性、开放性和可扩展性等特征。物流公共信息云平台的构建与使用,将有效地提高大数据时代物流信息的管理效率,降低物流运作成本,促进物流产业的发展。与此同时,物流公共信息云平台在实现用户信息资产安全与隐私保护等方面面临着极大的冲击与挑战,物流信息云平台安全性问题日趋备受重视。本文在分析物流信息云平台的安全风险与安全需求基础上,探讨基于云计算的物流公共信息平台安全体系和安全管理问题。

1、基于云计算的物流公共信息平台结构与功能

威尼斯官方网站,物流信息云平台是一种服务物流发展,为物流企业间信息交换、政府与企业间信息共享、企业与客户间信息交流的公共信息平台。物流信息云平台以数据为中心,通过虚拟化和整合技术来调配分布在网络上的服务器集群、信息存储与数据传输能力,并客制化地为用户提供高效、可靠、安全、便捷、灵活的各种物流业务应用服务。基于云计算的物流公共信息平台体系包括基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS三个层面的结构,用户通过互联网络,基于客户端可以随时随地获取所需的服务。物流公共信息云平台的IaaS层通过虚拟化技术提供平台服务器、存储设备、网络设备等硬件资源支持;PaaS层提供各种平台应用程序与功能,如企业建站平台、资源部署平台、数据挖掘平台、短信平台等;SaaS层提供各种软件应用服务,主要是各种业务系统,如仓储管理系统、运输管理系统、物流决策支持系统、物流专家系统、报关报检系统等。物流公共信息云平台无需用户关注复杂的软硬件配置、扩展、升级以及日常维护,对于云平台的使用者来说,服务器、网络设施、存储设备、系统软件、中间件等都是高度透明的。云平台同时对外提供了通用的、集成的、便捷的用户接口,不同类型和需求的用户可以通过互联网或移动终端随时随地地获取物流云服务。

2、基于云计算的物流公共信息平台安全风险

物流公共信息云平台对物流信息资源进行集中管理,平台系统更容易成为黑客的重点攻击目标。由于云平台的大规模性、开放性与复杂性,云平台的系统风险大大增加,云平台安全面临着比以往更为严峻的考验。研究机构Gartner在2008年发布的《云计算安全风险评估报告》中指出,一个组织在考虑使用基于云计算的服务时必须要了解相关的安全风险。根据Gartner的研究成果,物流公共信息云平台的安全风险可以归纳为以下六个方面:

1)特权用户的接入。物流企业的物流单证、财务数据、技术文件和人事档案等往往是企业的敏感信息,在企业外部的“云端”处理敏感信息可能会带来风险,因为这将绕过公司的信息部门和审计部门对这些信息“物理、逻辑和人工的控制”.物流信息云平台需要对接入的云用户进行审查,从而避免非法用户对信息的接触。

2)数据位置。在使用物流公共信息云平台提供的IT服务时,用户并不清楚自己的数据储存在哪里,也不知道数据的物理存储细节。用户应当询问云计算服务提供商是否将数据存储在专门管辖的位置,以及他们是否遵循约定的隐私协议。

3)数据隔离。物流公共信息云平台用户的数据都处于共享环境之中,此时加密能够起一定作用,但是仍然不够。物流公共信息云平台需将用户数据彼此隔离,并提供由专家设计并测试的加密服务。如果加密系统出现问‘题,那么所有数据都将不能再使用。

4)数据恢复。任何没有经过备份的数据和应用程序都可能出现问题。物流公共信息云平台应考虑到在灾难发生时,用户数据和服务将会面临什么样的情况。在云计算环境下,物流公共信息云平台几乎扮演了众多企业的“大脑”角色,应具有数据的灾难及时恢复能力。

5)调查支持和可审计性。在云计算环境下,来自不同企业的数据可能会存放在一起,并且有可能会在多台主机或数据中心之间转移。当有不恰当的或是非法的行为发生时,物流公共信息云平台应具有IT审计职能。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章