大数据时代的物流信息安全意识亟待强化,本文主要内容关键词为:安全意识论文,物流论文,时代论文,数据论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
目前智慧物流等存在着技术上过分依赖国外产品、风险意识不够,以及在讨论安全问题时往往忽视了更为严重的数据安全及其影响等问题;大数据时代的现代物流信息数据易成为网络攻击的目标、现代物流信息数据易遭受信息泄露风险、现代物流信息数据容易成为可持续攻击的载体,因此宜努力协调现代物流信息化发展与安全保障的关系,大力推动北斗技术在物流信息平台领域的应用与产业化等。
1 大数据时代的物流信息安全及其重要性
最早提出大数据时代已经到来的是全球知名咨询公司麦肯锡,2011年6月该公司将“大数据”视为全世界“下一个创新、竞争和生产力提高的前沿领域”,并指出人们对于海量数据的运用将预示着新一波生产率增长和消费者盈余浪潮的到来。2012年初,世界经济论坛一份题为“大数据(Big Data)、大影响(Big Impact)”的报告宣称,数据已经成为一种新的经济资产类别,就像货币或黄金一样。虽然目前在大数据定义上很难达成完全的共识,但基本都认同大数据典型的“4V”特征。即数据体量巨大(Volume)、类别繁多(Variety)、生成和处理速度快(Velocity)与价值密度低(Value)。
由于我国物流业是最早接触物联网的行业,也是最早应用物联网技术,实现物流作业智能化、网络化、和自动化的行业,2012年我国物流总额达到170多万亿,其容量和规模远远超过传统数据。另日趋成熟的存储、计算和分析的技术工具的发展,又较好地确保了物流信息数据集的完整性。同时,由于物联网、云计算、移动互联网、车联网、手机、平板电脑、PC以及遍布地球的各种传感器,无一不是物流信息数据来源或者承载方式;物流信息数据的生成速度基本成指数级增长,且需要快速、持续的实时分析与处理;带有“大知识”、“大科技”、“大利润”和“大发展”的有价值性挖掘数据远远小于所涉及的全部海量级数据,即价值密度低,因此现代物流信息日益具有大数据的时代特征。它在带来降低物流成本、提高企业利润、满足消费需求、有助于政治体制改革等一系列好处的同时,也存在着如下隐患:
(1)现代物流信息数据易成为网络攻击的目标。一方面,面广量大、日益复杂敏感的现代物流信息数据会吸引更多的潜在攻击;另一方面,现代物流公共信息平台所导致的数据大量汇集,使得黑客一次成功攻击的“收益率”不断提高。此外,大数据为黑客发起攻击提供了更多机会。
(2)现代物流信息数据易遭受信息泄露风险。经由系列整合的集中数据存储增加了泄露风险,而有助于防范风险的公共安全维护也面临着认识、技术、成本,以及所有权和使用权并没有明确界定等方面的制约。尤其是过分依赖国外的物流信息分析技术与平台、设施,容易使他国获取不当情报,从而威胁到我国物流乃至国家安全。值得一提的是,假如黑客利用大数据发起僵尸网络攻击,可能同时控制成百甚至上千万台傀儡机,并让其向目标对象发起群攻。
(3)现代物流信息数据容易成为可持续攻击的载体。现代物流信息数据的价值低密度性,让安全分析工具很难聚焦在价值点上,黑客可以将APT攻击代码等隐藏在大数据中,伺机发威。且黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有的方向。另外,美国的情报部门也表示,在必要的时候,他们能够激活在电脑芯片的生产过程中被偷偷植入的恶意代码,使得对方的计算机或网络瘫痪。
中国正处于快速城市化和城市改造之中。“十二五规划”明确要求加快城市化进程,把数字城市、智能城市建设作为城市发展重点。由“智慧地球”、“智慧城市”引出的各种“智慧”产业链蓬勃发展,对我国调整经济结构、转变生产方式和改善民生意义重大。然而,“网络像空气一样无处不在,我们在呼吸的时候不知不觉已失去控制权。”随着云计算和物联网技术应用的日益普及,网络与信息系统在经济社会发展中的基础性、全局性作用日益增强,一旦发生安全问题,将严重影响社会正常生产生活,甚至造成灾难性后果,影响国家安全。特别是当前各地正在建设、运营的“智慧物流”、物流公共信息平台,传统经济和经济信息安全边界正被悄然颠覆,物流信息共享和无密能保的趋势正在逐步威胁着国家经济安全,急需引起国家和全社会的关注。
2 我国智慧物流风险及原因的专题分析
党的十八大提出,建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。这是党中央准确把握全球新一轮技术和产业变革趋势,在我国进入全面建成小康社会决定性阶段提出的重要任务,反映了我们党对技术进步和经济发展规律更全面、更深刻的认识。
我国物流产业虽然起步晚,但发展很快,特别是入世以来,在经济全球化和我国国民经济平稳较快发展的宏观背景下,我国物流业呈现持续快速发展态势。随着现代社会对物流智能化和信息化服务的需求,基于物联网技术的智慧物流应运而生。
“智慧物流”一般包括三个层面:感知互动层,包括RFID设备、传感器与传感网等,主要用于物流信息的获取;交换层,主要是进行物流信息交换传递的资料通路,包括各类接入网与核心网;应用服务层,包括资料交换平台、公共服务平台和使用者服务平台。从生产制造到运输、仓储等在内的物流供应链各个环节,无需大量的人工操作,就能自动将安装了GPS、RFID等设备的货物、车辆等有关数据、位置信息自动上传到服务器,相关人员通过公共服务平台就可查询、分析、统计、监控,大大方便了物流管理、运营,不仅提高了物流效率,同时也降低了货物丢失的风险,因此很快得到了各级政府管理部门和企业的认可。据不完全统计,目前全国冠“智慧物流”、物流公共信息平台名称的项目多达上千个。随着“智慧城市”、“智慧园区”的推广应用,“智慧物流”作为重要的环节,再次成为各级政府、园区投资建设的重点。
“智慧物流”热的掀起,对我国物流产业的发展与整合无疑是件好事,同时也必将推动我国智慧物流相关技术和产业的发展。但是,就目前智慧物流和物流公共信息平台建设来看,存在着以下问题和风险:
(1)重复建设问题严重。目前,由于不同部门、不同地区的角度和出发点不尽相同,对智慧物流和物流公共信息平台的建设标准、思路也不统一,同时物流的复杂性使用户希望“智慧物流”、物流公共信息平台有地域性特征,造成了各地纷纷建设物流公共信息平台,甚至同一地区不同部门各自建设当地的物流公共信息平台,不仅造成了大量人力、物力、财力的浪费,同时“政出多门”的现象也让下面的企业无所适从,造成信息资源的分散和浪费;此外由于目前国家没有统一的标准和评估体系,造成了大量烂尾项目和豆腐渣工程。“智慧物流”和物流信息化往往停留在口头和文件上;特别是公共信息平台建设方面,许多地方投入了大量资金后建设的只是一个简单的物流门户网站,根本起不到应有的作用。此外,目前我国有上百个地区提出建设“智慧城市”,30多个省市将物联网作为产业发展的重点,80%以上城市将物联网列为主导产业,已经出现了明显过热的发展苗头,这种“一拥而上”的重复建设现象,将有可能导致新的产能过剩。
(2)关键产品受控严重。对于“智慧物流”的火热,由于我国在芯片、传感器、云计算等物联网产业链的关键环节技术还比较落后,部分领域甚至未实现“零的突破”,使外资巨头抢占了先机。IBM伴随“智慧地球”的概念,从2009年起在中国的攻城掠地,已经陆续在我国各个层面得以推进。据不完全统计,仅智慧城市一项,我国就有数百个城市正在或即将与IBM开展合作。此外,作为“智慧物流”的关键信息之一的全球定位系统的GPS,在中国现有市场覆盖率超过95%,全世界80%以上的手机也集成了GPS系统。这些现象给我国“智慧物流”埋下了非常严重的安全隐患。
(3)忽视数据安全。有很多人认为,IBM的“智慧地球”只是一种商业应用。IBM是商业创新概念的高手,每隔一段时间就会围绕推销IBM的软硬件产品和解决方案,抛出一个崭新的理念。此次IBM推动的“智慧地球”只不过是迎合了当前工业化、信息化和全球化趋势的又一次“颠覆性的促销”而已。甚至有人认为IBM的“智慧地球”中没有云计算技术,仅凭IBM的技术,是不可能完成这项庞大的工程,“智慧物流”与互联网一样,只是一种商业应用,不可能危及国家安全。笔者认为这个想法大错特错了。
首先,IBM提出“智慧地球”的概念是经过精心谋划、充分准备和周密部署的。“智慧地球”愿景的关键技术:传感器网络、云计算、超级计算、软件服务化、数据整合与挖掘等等都是IBM的技术优势,且IBM在中国关注领域都是资源丰厚、资金充沛的重点行业。如果IBM大规模获得这方面的项目资源,不仅IBM可借此机会再次占领竞争的制高点,同时中国也将会被其高附加值产品消耗掉大量资金资源,严重削弱对本国企业的扶持力度,深刻影响中国经济刺激计划的实施效果和产业转型。
其次,“智慧地球”所涉及的都是核心软硬件领域(如操作系统、数据库、中间件软件、嵌入式软件、集成电路等),如果通过物联网络覆盖医疗、交通、电力、银行、物流等关系国计民生的重要领域。IBM作为设备和技术供应方,可以轻而易举地获取所有信息,即使再高端的信息安全防护体系,也不可能保证敏感信息不被他们窃取、外泄。一旦遭遇某些信息风险,更可能造成灾难后果,小到一台计算机、一台发电机,大到一个行业甚至各国经济都会被别人控制。
第三、在业内人士看来,“智慧地球”与欧盟“eEurope”和“i2010”、日本“U-Japan”、韩国“U-Korea”等计划类似,但IBM在中国的推广力度远大于在其他国家,甚至可以用狂轰滥炸来形容,几乎通过所有渠道推销“智慧地球”。以2011年统计为例,IBM在中国市场就已连续12年蝉联整体服务器市场全国排名第一,连续12年蝉联中国UNIX服务器市场第一,连续8年蝉联中国外部存储系统市场全国第一。IBM公司2012年提出将通过创新和务实的战略,帮助中国企业和政府机构提升云计算、业务分析与优化、智慧的商务、智慧的城市、高端系统/智慧的运算等关键能力,并要在重点行业、中型企业、区域拓展和公司建设等领域寻求突破,以实现发展转型和“智慧的成长”。这样“智慧的成长”的背后,难道真的没有其他目的吗?
“智慧地球”所倡导的“更全面的互联互通”,目标是要实现国家层面乃至全球基础设施甚至自然资源的互联互通,与常规互联网不同的是,常规互联网只是资讯层面的发布应用,绝大多数数据是可以公开的,而且这些数据相互是独立的,不存在运算关系,除国家有关部门的数据外,很难通过局部数据对某一行业、产业产生判断推理,利用价值相对较小。而通过物联网、云计算技术实施的“智慧城市”、“智慧物流”则不同,这些项目实施后产生的大量数据在逻辑上存在关联,通过某一时间、某一地点的数据分析,就有可能推算出当地经济运行情况,掌控该行业的资源,“就跟被人扒光了衣服一样”所有秘密都将不复存在,因而对这些海量数据的分析和管理,也将变得越来越重要。
当美国政府因为国家安全问题拒绝中国公司收购美国企业、屡次对中国华为、中兴提出安全法案的时候,与美国国家战略挂钩的IBM公司却开始介入涉及中国机密信息的领域。目前由于我国对“智慧城市”及相关智慧产业缺乏统一规划,以IBM目前在国内市场的占有率,我国的铁路、公路、物流、电力、水利、油气管道、金融的动态信息将很容易被IBM等IT巨头获取或操纵,进而被美国政府所利用。甚至美军完全可以通过IBM系统的软件反向操控上述设备,因为互联网的起源原本就是为了军事的目的,两伊战争中美军通过GPS操控伊拉克空军就是例证。
IBM“智慧地球”战略在我国的实施,对其存在安全性方面的问题,还没有有效的解决办法。因此,如果不提高警惕,严格管理,因发展“智慧城市”或“智慧物流”而导致资金外流,“引狼入室”已不可避免,必须引起高层对国家信息安全风险的重视。
3 保障大数据时代现代物流信息安全的对策与建议
“不知敌之情者,不仁之至也”,这是古代军事理论中对于信息安全最精辟的论断。而随着全球数字化生存趋势,随着经济的发展,很多关键的经济数据就越来越带有了国家机密的属性,这些经济数据的安全性是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略,需要从以下几方面保障安全:
(1)加强物流信息化发展与安全保障的统筹协调。建议参照新加坡信息化建设模式,国家工信部统一规划、协调全国各部门、各级政府的信息化建设,加强部门间分工协调,建立健全信息技术、产业、标准、法制管理体系,加强信息基础设施建设、信息技术应用、信息安全保障、信息内容安全管理,确保重要基础设施、重要行业信息系统和工业控制系统信息安全。
(2)大力推动北斗技术在物流信息平台领域的应用与产业化。北斗卫星导航系统是我国自主建设的战略性系统工程,对保障国家安全和社会、经济发展具有十分重大的战略意义。日前,交通运输部发文在全国九省市试点推广北斗导航定位系统,建议工信部能够在“重点运输过程监控管理服务示范系统工程”中将“智慧物流”、物流公共信息平台项目与北斗系统建设进程、道路运输行业实际需要结合起来,鼓励开发相关应用系统和组织安装兼容北斗的车载终端,促进北斗卫星导航系统在交通运输行业的广泛应用,抢占“智慧物流”信息的制高点。
(3)把“智慧物流”等大数据作为国家战略资源进行控制。当前,互联网已成为全球性的基础设施,物联网作为互联网向物质世界延伸的感知网络,可以产生大量的感知数据,并与互联网相联。海量数据已变得越来越重要,并正在演变成一种战略资源。专家认为,在互联网领域,谁能有效垄断数据资源,谁就有可能成为世界的霸主。建议工信部对各级政府、地方和企业在建立“智慧城市”、“智慧医疗”、“智能交通”等智慧系统中,加强对物联网海量数据资源的管理,从保护国家战略资源的角度予以重视,并制定出有效的海量数据保护和管理措施,严格限制国外资本、技术、产品的进入,发挥政府主导作用,重点培育自主知识产权、自主可控的本土公司,从源头上做好把控,构筑起“智慧长城”。
(4)选择重点单位与重点项目进行标准化建设试点示范。目前,国际上还没有系统的“智慧地球”相关技术标准,我国也尚未制定出自己的“智慧城市”、物联网、云计算、物流公共信息平台建设等标准。从我国“智慧城市”的建设来看,由于国家标准的缺失,各地对“智慧城市”概念的理解也是五花八门,有的侧重于基础网络设施建设,有的侧重于垂直行业应用。有些城市虽然只涉及城市信息化建设的某一部分,但也堂而皇之地冠以“智慧城市”的光环。因此,如果没有“智慧城市”的国家标准,各地完全按照自己的理解和规划一哄而上,则势必形成新的、城市间的信息割裂。此外,关于云计算的发展,也存在着云与云之间的信息交互存在屏障、各种应用之间不能协同工作以及计算资源无法有效共享等问题。为防止重复建设带来的巨大浪费和相互间不能兼容等现象,建议工信部尽快制订相关的标准,并统一扎口规划、管理,对符合标准、切实可用的项目进行重点扶持,大力推广,真正从国家层面精心组织、系统布局,做好政策导向和引导性资金投入,以促进产业的健康成长。特别是在信息技术日新月异的今天,应努力提高全社会信息安全意识,加强对“智慧物流”、物流公共信息平台等重点行业的安全性管理,实现对大数据的战略控制,以期有效促进经济发展方式的转变与经济和社会综合竞争力的提升。