（管理科学与工程专业论文）基于供应链联盟的信息安全管理.pdf

摘要 摘要 随着社会分工的不断细化，竞争的不断加剧，越来越多的企业选择联盟形式来 扩大自身的竞争优势。本文结合供应链联盟的安全需求，对供应链联盟的安全管 理进行了阐述。主要依据供应链联盟形成和运行中的不同特点，提出了不同阶段 的不同认证模型，为供应链联盟的信息传递和共享提供了一定的安全保证；也为 最大限度的实现资源的优化配置，提供了方便。在供应链联盟形成阶段提出了基 于行业的认证模型，行业内部实行层次认证，行业间采用网络认证模型，保证认 证质量的同时，也节省了资源。供应链联盟运行阶段，引入一个可信的第三方， 建立联盟级的认证中心，简化认证过程，满足联盟内部企业经常通信的需要，同 时给联盟的管理带来了方便。 另外，鉴于实际应用的需要，本文也提出一些供应链联盟认证的应用模式， 提出a s p 服务模式，选择可靠并且能力卓越的a s p 服务提供商，完成认证和其他 日常服务活动，节省了企业资源，促进企业核心竞争力的发展，进而提高整个供 应链联盟的市场竞争力。同时对供应链联盟的信息安全管理进行了分析，分别从 供应链联盟成员企业和供应链联盟整体两个角度分析其信息安全需求，并建议建 立适当的信息安全管理措施，采用一定的安全技术手段如加密技术、数字签名技 术等，以满足企业和整个联盟的信息安全需求。 关键词：供应链联盟认证模型信息安全 a b s t r a c t3 a b s t r a c t a c c o m p a n yt h ei n c r e a s i n gc o m p e t i t i o na n dt h es e p a r a t i o no fs o c i e t yw o r k , m a n y e n t e r p r i s e sc e m b i n et o g e t h e r i nt h i sc a s e ，t h ef i r mc a ne n h a n c ei t so w na d v a n t a g e si n c o m p e t i t i o n t h i sp a p e rp r e s e n t sd i f f e r e n ta n t h e n t i e a t i o nm o d e l s ，a c c o r d i n gt ot h e d i f f e r e n tc h a r a c t e r i z e so ft h es u p p l yc h a i na l l i a n c ei ni t sf o r m i n ga n dp r a c t i c i n g t h e m o d e le n q u r e st h et r a n s m i s s i o na n ds h a r eo ft h es u p p l yi n f o r m a t i o n b e s i d e s ，i t o p t i m i z e st h es t r u c t u r eo fr e c o u r s e sa sm u c ha sp o s s i b l e t h ea u t h o rp u t sf o r w a r da a u t h e n t i c a t i o nm o d e lb a s e do ni n d u s t r y , i nt h es t a g eo ft h es u p p l yc h a i na l l i a n c e f o r m i n g w es u g g e s tu s eal a y e rm o d e li n s i d eo n ei n d u s t r y , w h i l eu s eaw e bm o d e l a m o n gi n d u s 砸e s i nt h i sw a y , t h ea u t h e n t i c a t i o nq u a l i t yc a nb ep r o m i s e d , i nt h e m e a n t i m e ，t h er e s o u r c e sc a l lb es a v e d d u r i n gt h es u p p l yc h a i na l l i a n c ep r a c t i c i n gs t a g e ， at r u s t yt h i r do r g a n i z a t i o ni si n t r o d u c e di n t ot h i ss y s t e mt ob u i l du pan e wc a t h e r e f o r e ，t h ea u t h e n t i c a t i o np r o c e s si ss i m p l i f i e d i na d d i t i o n , t h i sp a p e ra l s os u g g e s taf o r mo fa p p l i c a t i o n - a s p ( a p p l i c a t i o n s e r v i c ep r o v i d e r ) t h em a i ni d e ai sc h o o s i n gac r e d i b l ea n dc o m p e t e n ta p p l i c a t i o n s e r v i c ep r o v i d e r ，w h i c hc a l li m p l e m e n tt h ea u t h e n t i c a t i o na n do t h e re v e r y d a yw o r d s ，s o t h a tt h ee n t e r p r i s e sc a nd e v e l o pt h e i rc o r ec o m p e t i t i v ea b i l i t y f a t h e ri tc a n p r o m o t et h e m a r k e tc o m p e t i t i v ea b i l i t yo ft h ew h o l es u p p l yc h a i na l l i a n c e b e s i d e sa l la b o v e ，t h e a u t h o ra l s oa n a l y z e st h ei n f o r m a t i o ns e c u r i t ym a n a g e m e n to ft h es u p p l yc h a i na l l i a n c e t h em a n a g e m e n th a sb e e ns e p a r a t ei n t ot w o p a r t s ：o n ei sa b o u tt h ea l l i a n c em e m b e r s m a n a g e m e n t ；t h eo t h e ri st h ew h o l es u p p l yc h a i na l l i a n c e sm a n a g e m e n t t h ed i f f e r e n t m e a s u r e sh a v eb e e ns u g g e s t e df o rd i f f e r e n to r g a n i z a t i o n s i ti ss u g g e s t e dt h a te s t a b l i s h e d i n f o r m a t i o ns e c u r i t yp o l i c ys h o u l dc o m b i n ew i t hb s 7 7 9 9a n do t h e rs t a n d a r d s f o rt h e a l l i a n c e ，w ec a n u s ee n c r y p ta n dd e c r y p tt e c h n i q u e ，t h ed a t as i g n a t u r ea n ds e c r e t s h a r i n gt e c h n i q u e ，t op r o m i s et h es e c u r i t yo ft h ei n f o r m a t i o ni nt h es u p p l yc h a i n a l l i a n c e k e y w o r d s ：s u p p l yc h a i na l l i a n c e a u t h e n t i c a t i o nm o d e l s e c u r i t yo f i n f o r m a t i o n 西安电子科技大学学位论文创新性声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切的法律责任。 本人签名：日期：丝z ! ：墨 西安电子科技大学关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。 ( 保密的论文在解密后遵守此规定) 本学位论文属于保密，在年解密后适用本授权书。 本人签名：= 主要臣谚 日期： 导师签名： 埘7 8 辞 第一章绪论 第一章绪论 随着市场竞争的不断加剧，越来越多的企业选择与其他企业联盟，以便发挥 自身的最大优势，取得更有利的竞争地位，获得更大的利益。为了使这样的供应 链联盟能够实现协同管理，达到共赢的目的，联盟中的信息管理被提上日程。信 息在联盟中的安全传输、存储以及防止企业间的欺诈行为，成为信息安全管理的 重要角色。 1 1 供应链联盟的形成及特点 1 1 1 企业的核心竞争力 科学技术的高度发展，使得工业型社会逐步向信息型社会过渡，其关键资源 也由资本转变为信息、知识和创造力。技术创新发展日新月异，瞬息万变的信息 使得不确定因素增多，创造力成为2 l 世纪获得竞争优势的最有力的武器。所有这 些都迫使企业提高资源配置效率，赢得竞争优势。 所谓企业竞争力【l5 1 ，就是企业和企业家设计、生产和销售产品与服务的能力， 其产品和服务的价格和非价格的质量等特性比竞争对手具有更大的市场吸引力。 也就是说，它是企业和企业家在适应、协调和驾驭外部环境过程中成功地从事经 营活动的能力。而所谓核心竞争力【1 5 】，可以定义为企业借以在市场竞争中取得并 夸大优势的决定性力量。例如：英特尔的芯片设计和制造能力，联邦航空公司的 追踪及控制全世界包裹运送的能力，都使它们在行业竞争中立于不败之地。 企业资源包括内部资源和外部资源两方面。内部资源对一个企业来说是相对 稳定的，因此取得外部资源并将其与内部资源合理整合便成为企业成功的关键。 由于市场的不完全性以及稀缺性的特点，不同企业获得稀缺资源的机会是不均等 的，但从获取权力上来讲，不同组织之间却是平等的，只是由于不同组织在自身 知识和能力上的不平衡，才导致在资源获取和利用上的巨大差异。因此，不同组 织的知识和能力是获取和利用稀缺资源的决定性因素。而企业外部资源的决策需 以内部资源的分析为前提。外部资源本身是共享的普通资源，并不具有某一组织 的特性，只有当外部资源和内部资源相互结合、作用之后，才具有了企业的的特 征。 所以，如何根据内部资源的特点，去发现、选择、利用外部资源，才是企业 核心竞争力的内在反映，而这一决策的前提仍然是企业知识和能力的积累。因此， 企业为了适应新竞争环境，如何整合企业内外部资源是提高企业核心竞争力的关 键之- - 1 4 1 。 1 1 2 企业供应链联盟及特点。 为了充分发挥企业核心竞争力，企业挑选合适的战略合作伙伴，形成跨行业、 2基于供应链联盟的信息安全管理 跨地域的“横向一体化”协作生产模式，业务伙伴之间的联系由供应链管理来保 证。供应链上每个节点企业都突出自己的核心业务来提高企业的核心竞争力，非 核心业务则转包给业务伙伴。即，形成了以供应链为基础的企业联盟，建立企业 间的战略伙伴关系。而这样的联盟的建立通常伴随着一个实现目标，当目标达成， 利益实现，这个供应链联盟也将自行解散，直到下一个目标出现，再组成新的企 业联盟，这个联盟可能与上次的相同也可能不同，主要根据资源配置的需要和实 现目标的要求。因此，这样的供应链联盟是动态的，也称之为动态联盟。 基于战略合作伙伴关系的企业集成模式如图1 1 【l 习所示。由图可见，企业在宏 观、中观和微观上都实现相互作用的集成。宏观层面上主要是实现企业集纳的资 源优化配置、企业合作以及委托实现；中观层面上主要是一定的信息技术的支持 和联合开发基础上实现信息的共享；微观层面上则是实现同步化的生产，并保障 后勤和服务协作等职能业务。 图1 - 1 战略伙伴关系的企业集成模式1 宏观集成 中观集成 微观集成 本文主要就中观集成做详细论述，保障企业间良好的沟通，建立安全，快捷 的共同方式。 1 2 信息安全管理在供应链企业联盟中的必要性 1 2 1 供应链企业联盟中的信息 供应链企业联盟是以供应链为基础的，因此供应链管理是实现共赢的重要手 段。在现代供应链管理中，十分强调“客户需求导向”，所以在企业联盟信息中首 先提出最终客户的需求信息。其次是联盟各企业成员自身资源和能力信息。再次， 前两者的信息是孤立的，但又是有联系的，联盟需要将二者综合处理形成供需计 第一章绪论3 划信息，以便实施生产与销售。图i - 2 【6 】显示了供应链联盟中信息流和物流的流动 过程，图中可以看出联盟中信息无处不在。 虽然企业联盟是在平等互利的基础上建立，但事实上，企业成员间的地位并不 完全平等，通常都存在一个核心企业，大部分情况下是制造类企业，也是联盟的 牵头者。联盟的供应链管理通过业务流程的动态优化来提高整个供应链的效率和 价值创造能力。联盟通过各种渠道获取最终客户的需求信息，与成员企业资源和 生产能力进行匹配，确定核心及成员企业的供需和生产计划。计划的制定过程就 是对最终客户需求的应用和反馈过程。 核心企业和成员企业有机的互动，收拾调整和优化早就的生产和供需计划，形 成一个以信息处理为核心内容的动态优化过程，减少供应链中相关企业的等待、 重复、投机和错误行为，借助优化的信息处理结果指挥物流和资金流的运动，实 现物流、资金流的更优化配置。 图i - 2 供应链联盟中的信息流和物流 1 2 2 信息安全管理的不可或缺性 联盟的供应链管理以整个供应链对最终客户需求信息的获取、应用和反馈为 主线，这决定了信息管理在企业联盟中的重要地位。当然信息管理包括很多内容， 如：信息的收集、整理、分析预测等等，而信息安全是一个重要的组成部分，尤 其在企业联盟中。 为了避免、减轻长鞭效应和一些其他的问题，信息共享已是联盟建立的基本 要素。在传统的企业经营中，为了避免商业机密的泄漏，信息安全已经拥有很重 要的地位了。而在企业联盟中，由于信息的共享，对信息安全管理又有了新的要 求。首先是信息传输过程中的安全问题。在网络高速发展的今天，各种各样的黑 客软件随处可下。竞争对手为窃取商业机密，会利用这些工具攻击联盟网络，截 4基于供应链联盟的信息安全管理 取信息。如此一来，对联盟的伤害是不可估量的。其次是信息的存储。竞争对手 可能在信息的传输过程中截取信息，也可能对存储信息的服务器进行攻击，来获 取、篡改和删除信息，危害可能更甚与传输过程中的攻击。再次是企业成员之间 的信息安全问题。包括两方面：一是，企业成员本身的可信度。如果联盟的企业 成员中个别企业是竞争对手安插的间谍，那后果可想而知。当然，这在联盟建立 的初期是要经过严格的考察的，因此我们可以视为安全；二是，企业成员间的欺 诈行为。这里的欺诈，是指他人利用身份欺骗，以某企业成员的名义，欺骗其他 企业成员。这便是企业联盟不同于传统企业的重要的信息安全管理。 以上这些供应链企业联盟中存在的信息安全问题，都可以通过适当的信息安 全管理手段缓解或解决。如：入侵检测与跟踪、安装防火墙，建立身份认证体系 等。因此，信息安全管理在供应链企业联盟中有着不可或缺的作用。 1 3 供应链动态联盟及其信息安全的发展 2 0 世纪9 0 年代以来，一种新型的企业组织形式供应链联盟( s u p p l yc h a i n a l l i a n c e s ) ，在以美国为代表的西方发达国家中，正在蓬勃兴起。它正在逐步取代 企业集团和战略联盟的位置，被视为未来企业组织形式发展演变的主流趋向。相 当一部分世界知名的大企业，如m m 、思科( c i s c o ) 、戴尔e 1 1 ) 、沃尔玛、丰田、 尼桑和耐克等公司，通过构建灵活和有效的供应链联盟，极大地提高了经营效率， 巩固或确立了自己的领导地位。另一方面以台湾的电脑厂商为代表，众多具备“专 精”特色的中小企业，通过加入供应链联盟，参与国际分工而迅速壮大了自己的 力量，从而在很短时间内就成长为某一领域中的“产业巨人”。而目前，在我国 大陆地区，供应链联盟的发展仍处于“萌芽阶段”，模仿和照搬国外的色彩比较浓 厚，缺少一种符合中国国情的适宜模式1 2 6 j 。 供应链联盟具有动态性、网络性、开放性和需求导向性等特征，其中就开放 性而言，对信息安全提出了极高的要求。开放性分两个方面：一是在理念上，供 应链联盟中的企业要敢于向他的合作伙伴开放本企业的内部运作，敢于向其他企 业授权，这就引出了企业对其合作伙伴的信任授权问题；其次，供应链企业间为 了更便于信息共享，在网络上实现了互连，而以何种形式互连，互连后的信息安 全如何保证，又成了新的问题。目前，已有一些学者在这两方面进行了研究探索， 如在信任授权方面，提出了基于行业公钥基础设施的认证模型，在保证认证质量 的同时，提高认证效率；在实现网络互连上，提出了基于虚拟网v p n 的实现方式， 这种方式适应了供应链联盟的动态变化特征，同时采用隧道技术等安全手段，极 大的保证的信息安全性。还有基于a s p 服务提供商的实现方式，将企业的非核心 业务交给a s p 提供商，充分发挥企业的核心竞争力；在信息安全管理方面，也积 极采用国际标准、法规，提高企业及其员工的信息安全意识，建立完善的信息安 第一章绪论 全管理方针、政策。 1 4 本文的研究概要和内容安排 1 4 1 研究概要 p k i 技术( p u b l i ck e yi n 丘a s 协】c t l l 聍一公钥基础设施) 是目前广泛采用的解决 i n t e m e t 上的一些安全问题的方法，世界各国对其进行了多年的研究。p ( 公钥 基础设施) 基于非对称密码实现，通过第三方的可信任机构一一认证中心 c a ( c e r t i f i c a t ea u t h o r i t y ) 向用户颁发数字证书，用于加解密和验证用户身份，数字 证书包括用户的公钥信息和用户的其他标识信息( 如名称、身份证号等) 。除此之 外，还包括一些发证机构信息和时间信息，如机构名称、证书有效期、颁发时间 等。发送方把要传输的数字信息用接收方的公钥进行加密，接收方收到后再用其 私钥进行解密，保证信息传输的保密性、完整性，签名保证身份的真实性和抗抵 赖。 随着生产力的发展，社会分工不断细化，每个不同企业都有其自身的特点和 优势。而当今社会竞争又异常激烈，单凭某一企业自身的优势闯荡社会已经很难 成功了。更多的是多家企业联合起来，互相整合资源，充分发挥自身优势，最大 限度的实现资源的优化配置，从而在激烈的竞争中取得共赢的效果。这些企业的 联合大多是以供应链为基础的，而且随着一次目标的完成，此次合作也宣告结束， 因此称之为供应链动态联盟，简称供应链联盟。 供应链联盟的协调运行，必须建立在各结点企业的准确、可靠的信息传递和 共享的基础上。如何实现这样的信息安全呢? 首先供应链联盟中的企业需要建立 一种信任关系，有了这种关系，各节点企业间的通信才能被视为合法的。又如何 建立这种信任关系呢? 身份认证技术无疑为联盟企业提供了不错的方法，因此必 须建立适当的认证模型，既能够实现认证，而且认证效率高。 本文依据供应链联盟形成和运行中的不同特点，提出了不同阶段的不同认证模 型，为供应链联盟的信息传递和共享提供了一定的安全保证；也为最大限度的实 现资源的优化配置，提供了方便。 另外，鉴于实际应用的需要，本文也提出一些供应链联盟认证的应用模式。 同时对供应链联盟的安全管理进行了分析，并提出建议。 1 4 2 论文安排 本文第一、二章属概念性介绍，第一章介绍了供应链联盟的产生背景及其特 点；第二章介绍了信息安全管理的基本方法与原理，包括从质量管理体系中引入 的p d c a 持续改进模型和p k i 公钥基础设施。 第三章为重点章节，在前人研究的基础上，依据供应链联盟成立和运行阶段 6基于供应链联盟的信息安全管理 的不同特点，提出了相应的认证模型，在供应链联盟形成阶段提出了基于行业的 认证模型，行业内部实行层次认证，行业间采用网络认证模型，保证认证质量的 同时，也节省了资源。供应链联盟运行阶段，引入一个可信的第三方，建立联盟 级的认证中心，简化认证过程，满足联盟内部企业经常通信的需要，同时给联盟 的管理带来了方便。还对模型的效率、效用进行了分析。 紧接着第四章，采用a s p 服务模式应用模型，并采用恰当的手段，保证认证 过程顺利进行，保证认证信息安全、准确。选择可靠且能力卓越的a s p 服务提供 商，完成认证和其他日常服务活动，节省了企业资源，更有利于企业发展其核心 竞争力，进而提高整个供应链联盟的市场竞争力。 第五章从供应链联盟成员企业和供应链联盟整体两个角度分析其信息安全需 求，并建议建立适当的信息安全管理措施，采用一定的安全技术手段如加密技术、 数字签名技术等，以满足企业和整个联盟的信息安全需求。 第六章对作者的研究工作进行全面的总结，分析作者研究中的不足之处，并 展望提出未来的研究方向 第二章信息安全管理的基本方法与原理 7 第二章信息安全管理的基本方法与原理 信息安全管理 9 1 提供管理程序、技术和保证措施，是使业务管理者确信业务交 易的可信性；确保信息技术服务的可用性，能适当地防御不正当操作、蓄意攻击 或者自然灾害，并从这些故障中尽快恢复；确保拒绝未经授权的访问。信息安全 管理的目标使公司的信息及信息系统的安全运营，确定r r 目标以及实现此目标所 采取的行动。 目前关于信息安全管理的标准有很多，如，信息安全管理体系标准( b s7 7 9 9 ， 其中一部分成为i s o i e c1 7 7 9 9 ) ，信息和相关技术控制目标( c o b i t ) ，i t 基础架 构库( i t i l ) ，信息安全管理( i s o1 3 3 3 5 ) 。相关的关系模型和方法也各异，下面 简单介绍一下p d c a 管理模式以及公钥基础设施。 2 1p d c a 模型 2 1 1p d c a 模型简介 p d c a 循环普遍应用于全面质量管理，由美国质量管理专家戴明提出，因此又 称为“戴明环”。这里将此循环引入信息安全管理，使得信息安全管理能够不断的 完善与提高。 p d c a 是四个英文单词的首字母，p ( p l a n ) 计划，d ( d o ) 实施，c ( c h e c k ) 检查， a ( a c t i o n ) 行动。这四个过程周而复始的进行，因此称为循环。其特点是：“大环套 小环，一环扣一环，小环保大环，推动大循环” 7 1 ；p d c a 循环是螺旋式上升发展 的，每次的循环都将解决一定的问题，推动管理体制的进化。p d c a 环内涵广泛， 人们提炼出了具有实质性规则特征的“四阶段、八步骤、六问题”。 第一阶段：计划( p l a n ) ，分4 步：分析现状，找出存在的问题；分析产生 问题的各种原因和影响因素；找出主要原因和关键因素，深入分析；针对主 要原因和关键因素制订措施和计划。 第二阶段：执行( d o ) ，仅有一步：执行措施和计划。 第三阶段：检查( c h e c k ) ，也仅有一步：检查计划或措施的执行情况，并同 计划和目标进行比较。 第四阶段：处理( a c t i o n ) ，分两步：总结经验，巩固成绩，检讨失误，并尽 可能制定出标准和规定；把遗留问题转到下一个p d c a 循环中去。应当注意的 是，在步骤，要求制定的措施和提出的计划必须特别明确和具体，尽量定量化。 它既是前面问题分析的结果，又是后面执行检查的基本依据。为了做到这一点， 措施和计划的拟定过程必须明确回答以下六个问题，即所谓“5 w 1 h ”分析： w h y ，为什么，即为什么要制定计划和措施；w h a t ，什么，即要达到什么目的， 搞什么样的计划和措施； w h e r e ，哪里，即在什么地点和范围内进行；w h o ， 基于供应链联盟的信息安全管理 谁，即计划和措施由哪些部门实施，由哪些人负责； w h e n ，何时，即明确实施 进度要求； h o w ，怎样，即如何完成计划和措施。 p d c a 循环每完成一个周期，领导行为和管理水平就会上升一个新的台阶。而 且由于p d c a 循环本身十分注重前后两个循环的衔接，所以在没有其他特殊干扰 的情况下，按p d c a 循环的要求认真进行，必会使领导行为和管理活动一步步进 入一种良性循环过程。 2 1 2 信息安全管理体系中的p d c a 信息安全管理体系( i n f o r m a t i o ns e c u r i t ym a n a g e m e n ts y s t e m ，i s m s ) 的建立和 管理与其他的管理体系一样( 如质量管理体系) ，从开发、实施到改进体系的有效 性，需要一个过程，因此p d c a 循环便自然的引入了i s m s ，如图2 1 【9 】所示 相关单位 计划p l a n 建立i s m s 飞 十弋。一二7 信息安全塞l 毁 需求和期 监控和评审 望 罗- i s m s 检查c h e c k 图2 - 1 i s m s 的p d c a 过程 相关单位 管理状态 下的信息 安全 计划阶段主要目的是保证正确的建立i s m s ，识别和评估信息安全风险，使建 立的i s m s 能够适应发展企业目标的要求。由此所确定的主要任务便是根据风险 评估和法律法规的要求，组织业务运营自身要求来确定控制目标与控制方式。目 的是保证正确地建立i s m s 的内容和范围、识别和评估所有的信息安全风险，并开 发合适的处理风险的计划。 实施阶段用来实施在计划阶段确定的决策和解决方案。实施阶段不单要为信 息安全管理体系的运行和所有安全控制措施的实施提供充足的资源，提供实施所 有控制措施的相关文件，及管理和维护这些文件，更要进行信息安全管理教育活 动，提高员工安全意识。在组织中产生良好的风险管理和安全文化；同时，对于 风险管理也不能放松，适时的进行风险评估，采取规避或转移风险的方式，降低 风险对信息安全管理的影响。 检查阶段则依据有关方针、程序、标准和法律法规进行符合性检查，对存在 第二章信息安全管理的基本方法与原理9 的问题采取措施，予以改进，其目的是为了保证控制措施的有效运行。另外还需 考虑到风险评估的对象及范围的变化情况，及时采取必要的纠正措施。值得注意 的是，纠正措施不能滥用，只有在必要是才采用，如为了维护信息安全管理体系 文件内部的一致性；如不改变，则会使组织暴露于不可接受的风险之中。 在改进阶段，不仅要对上一阶段发现的问题予以改进，同时还要结合企业运 行的需要，发现现有信息安全管理体系存在的问题，寻求改进机会，采取相应措 旌。为保证信息安全管理体系持续有效，检查和改进工作是要持续进行的。对信 息安全管理系统所作的改变或下一步行动计划，要及时告知所有的相关方，并提 供相应的培训。当细枝末节的小改动已不能满足企业目标的需要时，新的一轮循 环又将开始，即开始新的研发计划实施检查改进过程。 2 2 公钥基础设施p k i 简介 为了解决i n t e m e t 上的一些安全问题，世界各国对其进行了多年的研究，初步 形成了一套完整的i n t e m e t 安全解决方案，即目前被广泛采用的p k i 技术( p u b l i e k e y 慨n u c b l r r 公钥基础设施) 。p k i 技术采用数字证书管理公钥，通过第三 方可信任机构毛k 证中心c a ( c e r t i f i c a t ea u t h o r i t y ) 把用户的公钥和用户的其 他表示信息( 如：名称、身份证号等) 捆绑在一起，在i n t e m e t 上验证用户的身份。 目前，通用的办法是采用基于p k i 结构并结合数字证书，通过把要传输的数字信 息进行加密，保证信息传输的保密性、完整性，签名保证身份的真实性和抗抵赖 性【4 】。 2 2 1p k i 的组成和基本工作原理 公钥基础设施p k i 是一种标准的密钥管理平台，为网络应用提供透明的加密 和数字签名密码服务所必须的密钥和证书管理。它由证书颁发机构c a ( c e r t i f i c a t e a u t h o r i t y ) 、证书注册机构r a ( r e g i s t e ra u t h o r i t y ) 、证书库、密钥备份与恢复系 统、证书作废处理系统、p k i 应用接口组成。 证书颁发机构c a ，又称认证中心，是证书的发行机构。主要职责是验证并表 示申请者的身份，确保c a 用于签名证书的密钥的质量及整个签名过程的安全性； 同时管理证书材料信息，检查证书的有效期限，发布并维护作废证书列表，对整 个证书签发过程做日志记录。这样的认证中心规模较大的如：t h a w t e ，v e r s i g n ， b e l s i g n ，g t rc y b e r 奸u s t 等，而一些小型的c a 也许只有一个公司的某个部门为它 的员工签发证书0 4 1 。证书注册机构r a ，主要负责证书的注册工作，分担c a 的部 分工作，如接收和验证新注册人的信息，核实情况批准或拒绝申请，如果批准则 生成密钥对，接收密钥恢复和备份请求，接收证书吊销请求等。证书库，顾名思 义就是集中存放证书的地方。而密钥备份和恢复系统，则备份公钥和加密私钥， 1 0基于供应链联盟的信息安全管理 以满足用户的恢复、备份请求。作废证书处理系统，是在证书有效期到期或遇到 其他异常情况( 如用户申请作废证书) 时的处理系统，其中包含一个作废证书表 c r l 。p k i 应用接口则实现对用户的透明，用户不需要知道加解密是如何实现的， 证书存放在何处，如何颁发等细节，用户只要知道自己想做什么，发出一串指令， 让p k i 和应用程序去实现就好了。在数字证书的颁发与验证过程中，还存在一个 信任度递减的问题，一般来说，用户的数字证书级别越是靠近根认证，可信度越 高。其他用户对权威认证机构a 是绝对信任的；但对由a 签发证书的b 则不是非 常信任；对由b 签发证书的c 则信任度更低。 图2 - 2p k i 证书管理、应用系统的通用模型结构 p k i 证书管理、应用系统的通用模型结构如图2 2 1 1 4 】所示。其中初始化认证密 钥用于用户对c a 或r a 初始化信息的认证和解密。证书初始化登记是新用户注 册到c a 或r a 的过程，同时可为新用户生成密钥对( 公钥和私钥) ，并发布新用 户的公钥证书。 2 2 2 p 信任模型 、 所谓的信任模型就是建立和管理信任关系的框架【5 1 。目前存在3 种常见的信任 模型，分别为：严格的层次结构、分布式信任结构、网状信任结构。 ( 1 ) 严格的层次结构，一下简称层次模型，如图2 3 示。 图中每个主体都有根c a 的验证公钥，但a 与b 问没有信任关系，必须通过 层次结构建立一个信任链。a 要验证b ，则需先通过c a 的验证公钥验证子c a n ， 然后主机向下验证，最终完成对b 的信任。 层次模型遵从严格的等级，拥有单一的根c a 认证机构，结构相对简单。但是 同时也产生了相应的问题，即单一的根c a 一旦出现问题，将导致整个体系的瘫痪， 第二章信息安全管理的基本方法与原理 其破坏是灾难性的。 ab 图2 - 3 层次模型 ( 2 ) 分布式信任结构，又称交叉认证模型。此结构具有多个根c a ，其数据结 构是一个森林，如图2 4 示。 图2 - 4 交叉模型 图2 - 5 网络模型根c a 认证关系 在这个模型中a 对b 的信任将通过各自所在树的根c a 分别验证，再在根c a 问建立信任关系，从而完成a 与b 问信任关系的建立。交叉模型中，每个根c a 间保持平等关系，相互间发放数字证书，以便建立认证关系。然而该模型也存在 不足，设有1 1 个c a ，则c a 间建立的认证关系数量则为矿( n - 1 ) ，当n 值非常大时， 模型结构则变得非常复杂，扩展性较差。 ( 3 ) 网状信任结构，以下简称网络模型。网络模型也具有多个根c a ，只是 c a 间建立认证关系的模式不同于交叉模型，并不在每两个根c a 间一一建立认证 关系，通过网络传递，使得各个根c a 间保持联系。如网络模型根c a 认证关系图 2 5 。网络模型减少了建立认证关系的数量，但在路径的选择上又提出了新的问题， 也存在其缺陷。 基于供应链联盟的信息安全管理 尽管常见的几种p k i 信任模型都存在一定的缺陷，但是应用于具体问题，我们 可以取长补短，使其发挥最高的效率效用，因此，我们根据供应链联盟企业的特 点提出了适当的认证模型。 第三章基于供应链联盟的信息认证模型 第三章基于供应链联盟的信息认证模型 3 1 从供应链动态联盟的特点看认证模型 3 1 1 供应链动态联盟与认证模型 从前面的简介，我们看到供应链动态联盟，是随着社会分工的不断细化而产 生的。它的形成与运行，使得有限的资源最大程度的实现优化配置，提高生产效 率，降低生产成本，从而使联盟中的企业达到共赢。由于联盟中的企业不是永久 的合作关系，可能随着目标的变化而产生一些变化，因此这个联盟是动态的。联 盟企业间，以及与企业的终端客户、潜在客户，各种社会机构之间的联系实现信 息化，完成供应链联盟信息化从“点”到“线”再到“面”的模型建设。 传统的企业组织，依靠自身能力，做到大而全，在激烈的市场竞争中犹如一 个个的信息孤岛，仅以一个单“点”的力量进行拼杀，势必被市场淘汰。随着市 场经济的不断完善，企业也开始转变经营思路，逐步形成纵向一体化，实现了“点” 到“线”的转变，然而此法仍不能满足市场竞争的需要，长鞭效应等负面效应， 使得纵向供应链中企业的资源没有得到充分的利用。于是，纵向一体化开始向横 向一体化转变，实现资源优化配置，充分发挥各个企业的核心优势，形成全“面” 的竞争优势。 “面”的竞争也不是没有核心盲目的竞争的，在供应链动态联盟中还存在一 个核心的企业，通常这个核心企业便是联盟的发起企业。在联盟建立初期，发起 企业由于业务的需要，开始寻找适合的战略伙伴。联盟建立后，这个发起企业不 但作为联盟的成员企业，同时还担负起了联盟的调节中心的职责，使得整个供应 链联盟运作达到协同。协同【1 6 】( c o l l a b o r a t i o n ) ，是指多家企业为了实施关键的业 务流程而进行同步化作业，并共同承担责任、确保质量并各自履行各自的义务。 协同是提高效率、改善关系、增强盈利能力的重要途径。因此发起企业可以称为 供应链联盟的核心企业，其他企业成为成员企业。核心企业在挑选合作伙伴时， 首先要树立明确的目标，并据此寻找或接受能帮助实现目标，弥补自身不足的合 作伙伴。比如对供应商的选择，不仅仅停留在价格的层面上，而需要对供应商进 行全面的考核，包括质量、服务和价格等方面，同时在企业产品早期研发阶段， 也可以请供应商参与，依据他们的专业意见，还可以有效的控制产品成本，从而 赢取更大的利润。总之一个合适的联盟伙伴能够给核心企业带来所渴望的技术、 技能、知识风险承担、进入新市场的机会等优势，特别是能够增强企业的竞争力。 另外在文化上相容相似的企业比文化差异较大的企业更容易合作。除此之外，这 个“面”化的动态联盟，是建立的网络基础之上的，利用网络实现信息共享和有 效快速的传递。因此，保证信息的完整性、有效性、一致性，以及对成员企业的 1 4基于供应链联盟的信息安全管理 身份认证也显得至关重要。 3 1 _ 2 基于行业的混合交叉直接信任模型优劣势 有学者认为可以采用基于行业的混合交叉直接信任模型【7 j 。即以行业为基础， 将各成员企业划分在不同行业之中，分别拥有行业根c a 所颁发的数字证书。核心 企业要确认成员企业的身份，首先在行业内部采用层次模型逐级认证，再通过行 业间的根c a 相互交叉认证，最终达到认证成员企业的目的。该模型一定程度上结 合了现实中的实际情况，保证了认证的质量，同时也缩短了认证路径，提高了认 证效率，有着极大的优势，但我们也看到其中存在一定的缺陷。在行业根c a 的认 证中该模型采用对等交叉认证模型，在每两个根c a 间都建立认证关系。然而在实 际中，并不是每个行业间都存在频繁的认证关系，例如纺织业和建筑业之间，联 系较少特别是共同合作的机会更少。如果在它们之间建立直接的认证关系，实际 上是一种资源的重复浪费。另外，供应链联盟关系建立后，由于成员企业闯将发 生频繁的认证活动，如继续使用原先的认证方式，将大大的增长认证路径，降低 认证效率。因此该模型提出再次引入层次模型，由核心企业成为新的根c a ，向成 员企业颁发数字证书，成员企业间的认证都通过核心企业来完成，以减少认证路 径，提高认证效率。然而该模型却忽略了证书的寿命期，事实上供应链联盟不是 永久的合约关系，而是动态的合作关系，目标实现联盟也将解散。因此，核心企 业所颁发的证书是临时性的证书，随着联盟的解散而失去效用。也就是说，证书 在颁发之时必须明确声明其有效期，否则一切的认证将变得混乱，已经退出联盟 的企业仍然拥有合法的数字证书，这将严重影响新的供应链联盟的运作。同时， 在供应链联盟企业中，尽管存在核心企业，但所有成员企业间的关系也并不是严 格的层次关系，他们是平等互利的战略合作伙伴关系。核心企业的作用在于调节 而非集权控制，每个成员企业间都存在频繁通信，而不是仅仅与核心企业频繁通 信，如果每次认证都要经过核心企业，将使得核心企业的负担加重，所以说在供 应链联盟建立后再次引入严格的层次结构也不尽合理。 3 2 基于供应链动态联盟的认证模型 综上所述，供应链动态联盟有以下几个特点：乱供应链动态联盟在建立之初， 需要由发起企业寻找合作伙伴，合作伙伴可能分散在全国，甚至是世界各地。但 通过网络我们可以轻松的将他们联合在一起。这都以确认信任关系为前提：b 企 业和其源于网络的集成贸易伙伴是动态的、松散的、耦合的流动商务关系。尽管 存在核心企业，但也只是经营中心，联盟中的企业不存在不平等关系，企业间没 有隶属关系；c 供应链联盟是动态平衡的，而不是长久的合约关系，联盟企业拥 有共同的目标，目标一旦达成，联盟便自行解体。换句话说，供应链联盟具有很 第三章基于供应链联盟的信息认证模型 强的时效性。根据这样的特点，我们提出了如下的认证模型，分别在供应链联盟 建立初期和联盟关系确立后建立不同模型，使得认证变得简便有效。 3 2 1 供应链联盟企业初选阶段的模型 前面已经提到核心企业选择战略合作伙伴要相当的慎重，要对相应的企业进 行适当的绩效评估。评估的内容包括企业的生产和技术能力、应付市场快速变化 的能力、绩效与财务风险、产品质量及服务、信息资源条件以及企业文化等。企 业应付市场快速变化的能力即企业的敏捷性，它反映了企业对市场的反应速度、 新产品的生产研发速度、信息传播的速度和组织结构调整的速度。绩效与财务风 险反应了企业的财务状况和经营成果。敏捷性和绩效、财务共同反映了企业适应 市场生存下去的能力。这是动态联盟创建时核心企业考核合作伙伴的重要标准之 一。生产和技术能力包含人的因素、生产设备、信息情报能力等，以供应商为例， 反映的是供应商，能够提供产品数量的最大能力。现代合作伙伴关系，以生产商 和供应商为例，不止是提供所需的产品，生产商更希望能够在新产品研发阶段引 入供应商，倚重供应商的专业知识有效的降低新产品的生产成本。除此之外，生 产商不单需要高质量的原材料部件，也希望得到良好的售后服务。因而在供应商 合作伙伴的选择上，价格已不是第一位的因素，质量与服务的地位日益提高。由 于网络提供了方便，战略合作伙伴的选择早己突破地域的限制。反过来，地域变 得宽广也对网络提出了更高的要求，因此核心企业在选择的过程中，也对合作伙 伴的网络信息资源能力提出了要求，良好的i t 基础设施、安全的信息存储，有效 快速的信息获取和传递方式都是必不可少的条件。另外，在企业文化方面，拥有 共享的价值观、共同的目标及相互信任的关系、全面质量管理的意识等，将有助 于联盟的顺利运行。 由此可见供应链联盟合作伙伴的选取是一个相当复杂的过程，采用行业初选 结合自动请缨是简化这一过程的有效途径。因此在初选阶段建立合作信任关系， 我们采用行业网络层次模型认证，在行业内部采用层次模型认证，行业间采用网 络认证模型。 前面提到并不是所有行业问都存在频繁的认证关系，所以我们抛弃了对等交 叉认证，而选用网络认证模型，在所有行业间建立认证链，使得每两个行业间都 能够得到认证，但又不是所有的都能够直接认证，只在一些联系紧密的行业问建 立直接认证关系。如图3 1 ，行业a 与行业d ，行业e 与行业b 有密切的联系， 建立了直接认证的关系，其他非紧密联系的行业则通过网络路径选择认证。 1 6基于