大數(shù)據(jù)安全體系下物流運輸信息安全防護方法研究

(貴州財經(jīng)大學 貴州 貴陽 550000)

大數(shù)據(jù)安全體系下物流運輸信息安全防護方法研究

周杰

(貴州財經(jīng)大學貴州貴陽550000)

隨著大數(shù)據(jù)時代的到來，大數(shù)據(jù)安全與隱私保護方面變得越來越重要，也滲入到了很多行業(yè)，物流行業(yè)的信息安全同樣不可忽視，本文從大數(shù)據(jù)安全的體系技術(shù)角度來分析物流運輸中的安全防護方法，以便于更好的保護物流運輸信息的安全。

大數(shù)據(jù)；物流運輸；信息安全；防護方法

在大數(shù)據(jù)安全與隱私保護的體系下，主要針對四個層次進行安全保護，分別是設(shè)施層、數(shù)據(jù)層、接口層、系統(tǒng)層。本文將參照以上四個層次分析物流運輸中的配載層，倉儲層，業(yè)務(wù)層，系統(tǒng)層的安全防護方法，如圖1所示。

圖1 大數(shù)據(jù)體系下物流信息安全防護圖

一、配載層數(shù)據(jù)安全防護方法

配載層是物流系統(tǒng)下最基礎(chǔ)也是支撐性最強的管理層，相當于大數(shù)據(jù)安全中的設(shè)施層。對配載層的防護主要是針對運輸設(shè)備的檢查，優(yōu)化管理，跟蹤管理(GPS定位)等安全問題，主要采用設(shè)備安全防護技術(shù)、設(shè)備自檢系統(tǒng)的安全防護技術(shù)等。

二、倉儲層數(shù)據(jù)安全防護方法

物流管理系統(tǒng)中倉儲層一般包括下單，存儲，出單三個步驟，對應于大數(shù)據(jù)體系下的數(shù)據(jù)層，包括采集、傳輸、存儲數(shù)據(jù)三個部分。

(1)在物流環(huán)境下，下單是物流的第一步，也是保護數(shù)據(jù)安全的關(guān)鍵，在物流運貨量激增的高峰期，需要關(guān)注數(shù)據(jù)的來源來保護數(shù)據(jù)的安全，在貨物下單的過程中需要時刻關(guān)注數(shù)據(jù)的安全性，對于一些敏感數(shù)據(jù)需要進行數(shù)據(jù)的脫敏操作，關(guān)于脫敏技術(shù)的研究主要有失真技術(shù)，加密技術(shù)，匿名化限制發(fā)布技術(shù)等；對于非敏感數(shù)據(jù)也需要進行加密操作，以便于從源頭保護數(shù)據(jù)的安全，加密方法有數(shù)字水印技術(shù)，混合加密算法，以及基于角色和視覺密碼的匿名訪問控制技術(shù)，該技術(shù)設(shè)計角色與視覺密碼相結(jié)合的一種全新算法，有效的展示了圖形圖像的加密方法。

(2)在進行物流信息的存儲過程中，“云”給物流行業(yè)提供了良好的平臺，云平臺憑借其存儲大空間和云服務(wù)被廣泛采用。從云平臺的存儲空間來看，伴隨著物流行業(yè)的不斷發(fā)展，龐大的信息數(shù)據(jù)資源需要龐大的存儲空間的容納，而云平臺是目前解決這一困境最好的辦法，同時云平臺提供了多方位，智能化的監(jiān)控服務(wù)，多方面保護云平臺中數(shù)據(jù)資源的安全。云服務(wù)主要有三種服務(wù)，即軟件即服務(wù)、附著服務(wù)、云平臺，這三種服務(wù)主要是基于云平臺的一些基本服務(wù)，再根據(jù)用戶的需求進行相關(guān)業(yè)務(wù)的擴展。云平臺的動態(tài)虛擬計算可以有效的幫助物流業(yè)動態(tài)，高效的存儲數(shù)據(jù)以及虛擬，可共享的服務(wù)計算數(shù)據(jù)資源，這將大大加快物流的處理效率，也給物流各網(wǎng)點帶去便捷，提供了一種高效的聯(lián)系方式。

(3)物流行業(yè)里出單(理貨單，裝箱單，以及送貨單等)不僅僅包括貨物的出庫，還包括貨物的運輸管理，這一過程的信息安全同樣不可忽視，在貨物出庫時，需要保障貨物數(shù)據(jù)信息的安全，在前期加密基礎(chǔ)上再加密，主要采用特殊的物流信息傳輸通道(將貨物與信息進行虛擬化分離存儲)、物流定位實時追蹤安全保護、建立物流運輸網(wǎng)絡(luò)環(huán)境(無線網(wǎng)絡(luò)技術(shù)的發(fā)展將支撐這一網(wǎng)絡(luò)的建立，并添加相關(guān)網(wǎng)絡(luò)協(xié)議以保護信息數(shù)據(jù)的安全。)

三、業(yè)務(wù)層數(shù)據(jù)安全防護方法

大數(shù)據(jù)安全體系下的接口層主要從輸入端，終端方面進行安全保護，主要有訪問控制，審計，實時監(jiān)控，以及法律法規(guī)保障數(shù)據(jù)安全。這些技術(shù)可以應用在物流的業(yè)務(wù)層上，物流系統(tǒng)中業(yè)務(wù)層主要進行人員的管理，數(shù)據(jù)的接收，系統(tǒng)新功能的測試等。其中數(shù)據(jù)的接收需要過濾掉具有安全威脅的部分，從數(shù)據(jù)的源頭減少影響數(shù)據(jù)完整性與真實性的存在，并通過安全數(shù)據(jù)的交互技術(shù)，隱私保護技術(shù)，過濾技術(shù)來防止公司內(nèi)部私密資料的泄露以及保護客戶的數(shù)據(jù)安全。

四、系統(tǒng)層數(shù)據(jù)安全防護方法

物流公司擁有適合公司業(yè)務(wù)處理的管理系統(tǒng)，而在系統(tǒng)層需要利用相關(guān)技術(shù)對數(shù)據(jù)進行安全管理和防護，更重要的是隨著高級別的信息安全系統(tǒng)的主要威脅APT(高級持續(xù)性威脅)的持續(xù)加強，管理系統(tǒng)不得不采用更合理的防護措施，基于大數(shù)據(jù)安全的APT檢測研究主要從兩個方面保障系統(tǒng)的安全，一方面是建立APT的防御框架，該框架主要包括設(shè)立專有的APT檢測網(wǎng)關(guān)、建立物流公司組織內(nèi)部的私有云、并成立物流安全管理中心和安全存儲中心(配備APT威脅管理控制臺)等APT的防御框架。另一方面采用網(wǎng)絡(luò)流量檢測技術(shù)(通過統(tǒng)計分析等方法發(fā)現(xiàn)異常的網(wǎng)絡(luò)數(shù)據(jù)分組和交互)來保障物流系統(tǒng)的安全，及時的阻止APT的攻擊。

五、結(jié)論

將大數(shù)據(jù)安全與隱私保護體系中的設(shè)施層、數(shù)據(jù)層、接口層、系統(tǒng)層的相關(guān)技術(shù)應用到物流行業(yè)的不同管理層，將大大加強了物流行業(yè)的信息安全，提高了業(yè)務(wù)處理的效率，并保障了物流管理系統(tǒng)的完整性，可靠性，安全性。

[1]拖洪華.大數(shù)據(jù)時代安全隱私保護技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2016(5):34-35.

[2]董鵬,胡培新.物流遇見大數(shù)據(jù)[J].首席財務(wù)官,2015(8):85-87.

[3]付鈺,李洪成,吳曉平,等.基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J].通信學報,2015,36(11):1-14

貴州財經(jīng)大學2016年度在校學生科研資助項目。

周杰(1992-)，男，漢，安徽六安，在讀碩士研究生，貴州財經(jīng)大學，信息管理與決策支持。