陳一芳，王順林 （寧波職業(yè)技術(shù)學(xué)院，浙江 寧波 315800）

物流業(yè)是支撐國民經(jīng)濟發(fā)展的基礎(chǔ)性、戰(zhàn)略性產(chǎn)業(yè)之一，是聯(lián)接供給側(cè)和需求側(cè)的基礎(chǔ)紐帶。伴隨著供給側(cè)結(jié)構(gòu)性改革實施的大力推進，如果其自身不能根據(jù)市場需求提供有效供給，必將成為約束相關(guān)產(chǎn)業(yè)轉(zhuǎn)型升級的瓶頸。多年的物流信息化發(fā)展，為物流業(yè)升級發(fā)展提供了良好的動力基礎(chǔ)。越來越多的物流信息上傳到物流信息系統(tǒng)和計算機網(wǎng)絡(luò)中，在促進物流業(yè)向高效物流發(fā)展的同時，也帶來了日益嚴(yán)峻的物流信息安全問題。據(jù)統(tǒng)計，2015年快遞企業(yè)信息泄露案件達43起，泄露包含消費者個人隱私數(shù)據(jù)的訂單信息數(shù)量，保守估計高達上百萬。

1 物流信息安全文獻研究

面對日益嚴(yán)峻的物流信息安全問題，國內(nèi)外專家學(xué)者進行了卓有成效的研究。從現(xiàn)有文獻檢索來看，目前專家學(xué)者主要在以下幾個層面進行了探索。一是信息安全立法論。結(jié)合現(xiàn)代信息技術(shù)環(huán)境，通過立法對信息安全進行保護。美國通過聯(lián)邦立法和州法律加強對信息和信息系統(tǒng)安全的防護，諸如《電子通信隱私法》、《計算機欺詐和濫用防止法》、《數(shù)字千年版權(quán)法》等[1]。國內(nèi)學(xué)者則多通過借鑒國外信息安全立法實例，對比國內(nèi)不足提出立法對策或建議。二是從物流信息安全的技術(shù)維度，將焦點放在信息傳輸層面，從數(shù)據(jù)加密、數(shù)字認(rèn)證、系統(tǒng)安全模型架構(gòu)等層面展開分析研究，提出了一系列觀點。國外學(xué)者往往通過信息安全算法探索，加強對相關(guān)領(lǐng)域的應(yīng)用研究。A JueIs，R Pappu（2003）[2]結(jié)合RFID系統(tǒng)的安全問題，提出了重加密算法。Tamm,Ulrich[3]通過研究信息理論在物流中的應(yīng)用，指出編碼識別可以在物流這樣嘈雜的環(huán)境中使用，網(wǎng)絡(luò)編碼可以幫助加密和認(rèn)證。國內(nèi)學(xué)者研究視角則放在了物流信息系統(tǒng)的安全構(gòu)建角度。如戴航，何景師[4]針對物流供應(yīng)鏈信息網(wǎng)絡(luò)平臺頻繁受到分布式拒絕服務(wù)攻擊出現(xiàn)故障，甚至是癱瘓這一問題，研究了基于核主元分析和粒子群優(yōu)化—支持向量機的物流供應(yīng)鏈信息安全檢索新方法。三是結(jié)合供應(yīng)鏈管理體系，從安全風(fēng)險、分類標(biāo)準(zhǔn)等角度展開研究。如GOTO Takeshi，GOSHIMA Sadahiro（2007）[5]認(rèn)為應(yīng)該根據(jù)國際信息安全標(biāo)準(zhǔn)構(gòu)建物流的實體信息安全系統(tǒng)；Cheri Speier，Judith M.Whipple，David J.Closs，M.Douglas Vossze（2011）[6]通過研究發(fā)現(xiàn)，物流信息安全措施的深度和廣度取決于高層管理者的理念，操作的復(fù)雜性以及產(chǎn)品帶來的風(fēng)險等。賈瑋娜（2014）[7]針對物流信息管理不當(dāng)、信息泄露導(dǎo)致企業(yè)和客戶利益受損等問題，提出物流信息分類安全級別設(shè)定，保護物流企業(yè)的信息資源。

綜上所述，本文認(rèn)為現(xiàn)有研究結(jié)合物流信息的處理過程，結(jié)合法制、技術(shù)維度和管理模式進行的分析探索，為論文的后續(xù)研究提供了較為豐富的借鑒和參考。但現(xiàn)有研究仍然存在一定程度不足：

（1）專家學(xué)者立足于信息傳輸?shù)慕嵌?，希望通過信息傳輸技術(shù)的一對一安全保障來管理物流信息管理，但是在多維技術(shù)和利益糾葛的環(huán)境下，物流信息安全管理研究必然出現(xiàn)理論與現(xiàn)實的背離。

（2）相關(guān)研究雖然針對物流信息安全問題進行了探索，但是并未觸及背后的實質(zhì)，因此存在頭痛醫(yī)頭的問題。

本文擬結(jié)合“互聯(lián)網(wǎng)+”物流背景下帶來的物流信息來源多維化和安全隱患問題，通過構(gòu)建信源—目標(biāo)合力模型，分析研究物流信息安全管理背后隱藏的部分本質(zhì)，探索物流信息安全管理的新思維。

2 “互聯(lián)網(wǎng)+”物流引致一系列信息安全隱患

縱觀目前“互聯(lián)網(wǎng)+”物流業(yè)發(fā)展現(xiàn)狀，雖取得了一系列卓有成效的改革成果，但是背后隱藏的隱憂卻不可忽視。隱憂一，重視互聯(lián)網(wǎng)與業(yè)界的融合，忽視物流信息安全管理建設(shè)。隨著“互聯(lián)網(wǎng)+”熱度持續(xù)高漲，物流行業(yè)將關(guān)注點放在了如何打破行業(yè)壁壘，實現(xiàn)線上線下的共融，在這一過程中，物流行業(yè)寄希望于通過互聯(lián)網(wǎng)擴展自身行業(yè)面臨的時空限制，力爭在新一輪競爭態(tài)勢中保持優(yōu)勢地位。結(jié)合政府機構(gòu)政策的有利供給，眾多物流企業(yè)紛紛試水新技術(shù)和新模式，各種物流信息平臺、APP技術(shù)應(yīng)用、物聯(lián)網(wǎng)、智慧物流架構(gòu)、云物流等技術(shù)不斷的在物流行業(yè)中進行創(chuàng)新，在虛擬空間中人為地形成了眾多的物流節(jié)點。當(dāng)虛擬空間中各物流信息節(jié)點競爭加劇時，物流業(yè)逐漸冷靜下來，將線上線下的融合納入了未來競爭戰(zhàn)略思考的范疇。在這一變革過程中，能夠引發(fā)物流業(yè)關(guān)注的利益點在于如何實現(xiàn)網(wǎng)上的融通，而不是信息安全管理問題。

隱憂二，忽視互聯(lián)網(wǎng)安全帶來的重大隱患，不重視物流信息資源的安全管理?；ヂ?lián)網(wǎng)在給人類生產(chǎn)生活帶來便利性的同時，伴生而來的就是網(wǎng)絡(luò)安全隱患。眾多專家學(xué)者認(rèn)可互聯(lián)網(wǎng)安全的特性包羅了保密性、完整性、可用性、可控性和真實性等特征，面臨的威脅來自于計算機病毒、黑客攻擊、木馬攻擊、自然因素和網(wǎng)絡(luò)犯罪等。作為“互聯(lián)網(wǎng)+”物流行業(yè)而言，盡管在應(yīng)用新技術(shù)和新模式時，對信息安全問題有所觸及，但是在真正與“互聯(lián)網(wǎng)”聯(lián)通時，往往將互聯(lián)網(wǎng)預(yù)期帶來的物質(zhì)利益加以放大，對于互聯(lián)網(wǎng)安全隱患則一帶而過，畢竟互聯(lián)網(wǎng)安全帶來的損失并未在物流業(yè)中發(fā)生過，這也導(dǎo)致了相當(dāng)一部分“互聯(lián)網(wǎng)+”物流企業(yè)放松了對互聯(lián)網(wǎng)安全的警惕心理。

隱憂三，網(wǎng)絡(luò)安全和物流信息化發(fā)展失衡。科學(xué)技術(shù)應(yīng)用于物流行業(yè)，有效地促進了物流信息化發(fā)展。長期以來形成的其他行業(yè)信息化發(fā)展歷程帶給了物流行業(yè)借鑒參考的同時，也帶給物流行業(yè)重視信息化技術(shù)應(yīng)用發(fā)展，忽視網(wǎng)絡(luò)安全的定性思維。正如習(xí)近平在《網(wǎng)絡(luò)安全和信息化工作座談會上》提到的，“網(wǎng)絡(luò)安全和信息化是一體兩翼，不可或缺，是一個整體”。作為國民經(jīng)濟支柱產(chǎn)業(yè)之一的物流業(yè)，在實現(xiàn)“互聯(lián)網(wǎng)+”的發(fā)展過程中，必須將網(wǎng)絡(luò)安全與物流信息化發(fā)展同步思考，否則必將影響后續(xù)國民經(jīng)濟發(fā)展的良性循環(huán)。

隨著物流業(yè)從線下走到線上，再到線上與線下的融合，物流信息來源日益面臨著維度的變化，即互聯(lián)網(wǎng)的思維特性引致的物流信息來源多維性。作為生產(chǎn)性服務(wù)業(yè)之一的物流業(yè)，在其信息化過程中，必然存在著信息的多源頭及傳輸過程中的數(shù)據(jù)多結(jié)構(gòu)（結(jié)構(gòu)化和半結(jié)構(gòu)化）等特性。這些因素必將伴隨著“互聯(lián)網(wǎng)+”物流的進程，加深對物流信息安全管理的難度。三分技術(shù)，七分管理。只有深入探究新技術(shù)背景下的物流信息傳輸實質(zhì)，才能更好地對物流信息安全進行管理，從而有效提升物流業(yè)的供給側(cè)改革力度。

3 構(gòu)建信源—目標(biāo)合力映射模型，分析研究物流信息傳輸不一致機理

3.1 信息傳遞熵研究的局限性

所謂信息傳輸逆反現(xiàn)象，是指從信源發(fā)出的信息，經(jīng)過一系列的信息傳輸過程，在信宿收到后，雙方之間的信息存在的不一致現(xiàn)象。

從信息傳遞過程來看，信息通過信源發(fā)出，借助信道傳輸，最后到達信宿。通過信源和信宿之間的信息一致性，保障信息價值的最大化?，F(xiàn)有研究無不顯示出，信源發(fā)出的信息，通過信道傳遞后，并不能保障信宿接收到的信息與信源發(fā)出的一致，即本文所說的產(chǎn)生了信息傳輸?shù)牟灰恢卢F(xiàn)象。

為了探究信息傳遞不一致問題，學(xué)者們借助信息傳遞熵進行了研究。傳遞熵是分析系統(tǒng)之間信息相互作用的一種有效工具，借助前驗概率進行定量分析觀測序列對另一序列未來發(fā)生值的影響，相關(guān)原理如下：

令Xt和Yt為兩個在t時刻具有xt和yt離散狀態(tài)的時間序列，分別表示信宿和信源，并且假定Xt和Yt分別可以用k階和l階的穩(wěn)態(tài)馬爾可夫過程來近似，則從Yt到Xt的傳遞熵表示為：

其中：TY→X表示從信源Y傳到信宿X的傳遞熵。通過傳遞熵描述已知Y和未知Y情況下對X下狀態(tài)估計的互信息差異。這一分析工具雖然在一定程度上解釋了信息傳遞的差異性，究其實質(zhì)，它的立足點仍然在于信息的線性傳遞，借助概率論的相關(guān)分枝，研究信息不一致問題。從現(xiàn)有文獻來看，物流信息安全問題主要來自于物流信息的傳遞環(huán)節(jié)。面對多維的物流信息來源，以及多維的物流信息傳輸方式，如何構(gòu)建一個合理的研究模型，探究出物流信息安全管理背后的影響機理，才能為后續(xù)的物流信息安全管理提供參考和借鑒。

3.2 構(gòu)建信源—目標(biāo)合力映射模型，探究物流信息傳輸帶來的信息安全機理

信息必須依賴于一定的載體，也就是說必須緊密圍繞信源發(fā)出。之所以出現(xiàn)一系列信息安全問題，是因為在信息傳輸過程中，不同的利益主體基于各自的目標(biāo)導(dǎo)向，對接收到的信息進行了人為的目標(biāo)遮蓋或者放大，導(dǎo)致最終接受者接收映射后的信息后，出現(xiàn)放大效應(yīng)的信息安全問題，如圖1所示。

圖1 信源—目標(biāo)合力映射模型

圖1 中①代表信息在信源力作用下發(fā)出的原始信息，②代表人為目標(biāo)設(shè)定下發(fā)出的目標(biāo)信息，③代表在信源力和目標(biāo)力合力作用下產(chǎn)生的合力信息。信息理論中告訴我們，信源始終在發(fā)出原始信息，這些原始信息未經(jīng)過人為加工，具有一定的真實、可靠和信賴性特征。人類希望使用原始信息對自己的生產(chǎn)生活進行改造，但是在從信源發(fā)出信息，到信宿最終接收到信息之間的環(huán)節(jié)，由于人為的主觀效能的添加，信息產(chǎn)生了不一致現(xiàn)象。從圖1中可以看出，經(jīng)過信道的映射，信宿方隨著時間的推移，接收到的信息呈現(xiàn)離散分布的狀態(tài)。這些接收到的信息實際上是③合力信息在信宿方的映射，并非是①原始信息在信宿方的映射，由此產(chǎn)生了信息不一致的現(xiàn)象。

信源部分的I區(qū)域代表在原始信息傳遞過程中，人們希望對原始信息加以利用，但是限于受眾傳播的局限性，人類雖然將愿意擴大應(yīng)用原始信息的目標(biāo)進行了加成，但是在①信源力的影響下，合力信息③仍然會在信息傳遞的過程中進行合力傳遞。通過信道的映射，最終在信宿方的I區(qū)域呈現(xiàn)離散性的狀態(tài)分布。因此，信宿方需要充分認(rèn)知這些離散分布信息的實質(zhì)，通過在信宿方建立時間、信息和信息安全離散評價三維結(jié)構(gòu)，將映射來的信息進行區(qū)域映射，結(jié)合目標(biāo)力和信源力二維結(jié)構(gòu)進行相應(yīng)的信息剖析，進而獲得真正的信息，對偏離信息進行安全管理，實現(xiàn)有效的信息利用。

如信宿方的區(qū)域II所示，相關(guān)信息映射處于信息安全離散的負(fù)評價區(qū)域，這些信息仍然含有信宿發(fā)出的真實信息，只不過由于人類的遮掩或者其他不可告人的目標(biāo)，對原始信息進行了合力映射，從而在信宿方形成了信息安全離散負(fù)評價。對于我們來說，如何剝離目標(biāo)力帶來的負(fù)面影響，探索出真實可靠的原始信息，是信息利用的關(guān)鍵因素。

借助信源—目標(biāo)合力映射模型，可以輕松地發(fā)現(xiàn)隱藏在物流信息傳輸中的信息安全問題機理，就是物流各功能主體在物流一體化運作過程中，會根據(jù)各自的功能利益，體現(xiàn)出一定的目標(biāo)力，由于物流作業(yè)的客觀性，信宿力散發(fā)出的真實信息必然客觀存在。之所以物流客戶（最終信宿）對物流信息安全產(chǎn)生異議，根本的原因仍然在于將接收到的物流信息人為的當(dāng)成了信源力發(fā)出的真實信息，忽略了中間利益方的目標(biāo)力帶來的目標(biāo)信息。進而使得物流客戶接收相關(guān)物流信息后，產(chǎn)生了物流信息安全焦慮。

隨著物流供給側(cè)改革的深入推進，物流信息的供給必然從原來的二維、三維空間過度到互聯(lián)網(wǎng)空間，隨之而來的物流供給需求信息不一致、信息泄密、信息漏洞等物流信息安全問題必然日益嚴(yán)峻。如何伴隨著信息技術(shù)的發(fā)展，撥開物流信息安全管理背后的面紗，成為目前需要深入研究的一個課題。

4 基于信源—目標(biāo)合力映射模型，探究物流信息安全管理新思維

4.1 基于時間的動態(tài)性，采取主動防御型的物流信息安全離散評價管理

信息理論揭示信息從信源發(fā)出，到信宿的接收，呈現(xiàn)一種邏輯性的被動狀態(tài)。人類使用信息的目的在于改造自己的生產(chǎn)生活，對于使用物流信息的利益主體而言，使用物流信息的目的在于促進物流信息的高效利用，從而改造物流作業(yè)方式，提高物流作業(yè)效率，有效降低物流成本。

物流利益攸關(guān)方不能因為目前產(chǎn)生的一系列物流信息安全問題就放棄物流信息的利用，反而更需要加強對物流信息安全管理的重視，這是物流業(yè)深化供給側(cè)改革的必經(jīng)之路，也是時代賦予物流業(yè)的使命。從圖1中我們可以看出，接收物流信息的信宿方在明確物流信息傳輸不一致機理下，需要構(gòu)建時間、信息和信息安全離散評價三維物流信息安全模型。隨著時間的推移，在相關(guān)物流作業(yè)完成之前，必然會散發(fā)出一系列離散的物流信息離散狀態(tài)分布，這些離散值由于物流作業(yè)涉及的主體、功能、傳播方式等變化，必然呈現(xiàn)出在信宿方I、II區(qū)域的分布。

物流信宿方需要根據(jù)物流信息安全離散評價值所在的區(qū)域主動采取防御，即當(dāng)離散值位于I區(qū)域時，合力信息始終在信息軸上的映射不會超過其最大值，隨著時間的發(fā)展，物流信息安全離散評價值逐漸呈現(xiàn)一種弧形分布，當(dāng)物流信宿方面對弧形上升趨勢時，我們可以判斷出物流信息的積極性，反之，我們則可以借助趨勢下降，主動深入到物流作業(yè)中，糾正相應(yīng)偏差，克服目標(biāo)力帶來的影響，完成相應(yīng)的物流信息安全防御。

當(dāng)離散值位于II區(qū)域時，雖然信源力的正向性仍然在促使相關(guān)物流作業(yè)執(zhí)行，但是隨著時間的推移，影響物流的不同利益主體通過各自的目標(biāo)力帶來的目標(biāo)信息的效應(yīng)越來越大，當(dāng)相關(guān)離散值的弧線呈現(xiàn)上升狀態(tài)時，我們必須主動出擊，追根溯源，減少目標(biāo)信息帶來的負(fù)面評價影響。當(dāng)弧線呈現(xiàn)下降狀態(tài)時，說明目標(biāo)信息帶來的危害正在逐步減弱，信源發(fā)出的真實信息正在增強，物流信息安全隱患逐步降低。

借助信宿方的信息安全離散評價、時間和信息三維結(jié)構(gòu)，物流信宿方將克服物流作業(yè)完成后的被動效果，反而能夠在物流作業(yè)進行過程中，采取主動防御型的物流信息安全管理。這種管理方式將在一定程度上緩解物流信息安全帶來的損失，有利于物流安全管理的過程性管理實施。

4.2 基于物流作業(yè)環(huán)節(jié)的連續(xù)性，構(gòu)建環(huán)環(huán)相扣的物流信息安全管理體系

一項物流活動可能需要倉儲、運輸、裝卸搬運、配送、流通加工等具體的作業(yè)，在這些相關(guān)的作業(yè)中必然會產(chǎn)生大量的物流信息。不同的物流作業(yè)完成后，會將完成的物流信息傳遞到相鄰的作業(yè)環(huán)節(jié)，依次傳遞從而形成完整的物流信息鏈。一旦產(chǎn)生物流信息安全問題時，以往的做法往往是沿著物流作業(yè)鏈逆向追溯，牽涉到不同作業(yè)環(huán)節(jié)利益主體使用的信息技術(shù)水平、管理要素、利益等目標(biāo)力帶來的目標(biāo)信息影響，最后的處理結(jié)果往往是不了了之，不能深入到具體的環(huán)節(jié)，找到真正的物流信息安全隱患。

借助信源—目標(biāo)合力映射模型，相鄰物流作業(yè)環(huán)節(jié)可以成為信源和信宿方。上下游物流作業(yè)方借助模型，可以在短鏈信息流下完成目標(biāo)力帶來的物流信息安全隱患。各個作業(yè)節(jié)點在最終傳遞給下一個作業(yè)環(huán)節(jié)物流信息時，附帶物流信息安全離散評價、時間和信息三維結(jié)構(gòu)。當(dāng)完成所有物流活動后，最終會形成一條完備的物流信息鏈。這些帶有物流信息安全離散評價、時間和信息三維結(jié)構(gòu)的物流信息鏈，將構(gòu)建出一個完整的物流信息安全管理體系。

最終物流客戶（信宿方）借助環(huán)環(huán)相扣的物流信息安全管理體系，通過信源方的信源力和目標(biāo)力合力信息，以及物流信息安全管理體系，評價物流信息帶給自己的效益和損失，進而傳遞給物流業(yè)積極的物流信息安全管理信號。

隨著物流業(yè)供給側(cè)改革的深入推進，各種物流信息技術(shù)在物流作業(yè)環(huán)節(jié)中的應(yīng)用，物流信息安全問題將會呈現(xiàn)爆發(fā)式的增長。借助這種物流信息安全管理體系，物流業(yè)可以在后續(xù)構(gòu)建物流信息安全層面采取更加有效和靈活的管理手段，避免陷入就問題談問題、就技術(shù)談技術(shù)的不利局面。

[1]龔彥舟.論我國信息安全立法的不足與完善[J].情報科學(xué)，2005(3):475-479.

[2]A JueIs,R Pappu.Privacy Protection in RFID-enabIed Banknote[M].FinanciaI Cryptography,2003:134-145.

[3]Tamm Ulrich.Possible applications of information theory in logistics[C]//Information Theory and Applications Workshop,2011:162-164.

[4]戴航，何景師.基于KPCA-PSO-SVM的物聯(lián)網(wǎng)信息平臺安全檢測方法研究[J].現(xiàn)代制造工程，2015(5):35-38.

[5]GOTO Takeshi,GOSHIMA Sadahiro.Construction of a Physical Security System for the Logistics Industry Based on TAPA Solutions[J].NEC Technical Journal,2007,2(2):121-123.

[6]Cheri Speier,Judith M.Whipple.Global supply chain design considerations:Mitigating product safety and security risks[J].Journal of operations management,2011,29(7):721-736.

[7]賈瑋娜.物流信息安全分類管理研究[J].物流科技，2014(9):443-447.