供應(yīng)鏈ERP

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

　　買(mǎi)賣(mài)與供求是構(gòu)成這個(gè)世界交易和金融體系的基礎(chǔ)，而在人口發(fā)展、買(mǎi)賣(mài)規(guī)模不斷發(fā)展的情況下，供求關(guān)系也變得越來(lái)越復(fù)雜。而在供應(yīng)中，由于牽涉的物品和人員越來(lái)越多，供應(yīng)鏈也成了現(xiàn)代供求關(guān)系中重要的一環(huán)。

　　而隨著信息化的介入，供應(yīng)鏈也面臨著信息化的挑戰(zhàn)，其中以來(lái)自信息安全方面的挑戰(zhàn)尤為嚴(yán)峻。下面就讓信息安全領(lǐng)域的專(zhuān)家山麗網(wǎng)安為您分析現(xiàn)代信息化供應(yīng)鏈管理系統(tǒng)——ERP軟件的同時(shí)，去尋找當(dāng)中安全防護(hù)的要領(lǐng)吧。

　　市場(chǎng)的高速發(fā)展 我國(guó)的供應(yīng)鏈管理進(jìn)入EPR時(shí)代

　　當(dāng)今我國(guó)市場(chǎng)規(guī)模的不斷發(fā)展，企業(yè)競(jìng)爭(zhēng)已經(jīng)從單一企業(yè)間的競(jìng)爭(zhēng)朝著企業(yè)供應(yīng)鏈之間的競(jìng)爭(zhēng)發(fā)展、企業(yè)僅靠自身資源已經(jīng)無(wú)法有效地參與市場(chǎng)競(jìng)爭(zhēng)，還必須把經(jīng)營(yíng)過(guò)程中的有關(guān)各方納入一個(gè)緊密的供應(yīng)鏈中，才能有效地安排企業(yè)的產(chǎn)、供、銷(xiāo)活動(dòng)，滿(mǎn)足企業(yè)利用全社會(huì)一切市場(chǎng)資源快速高效地進(jìn)行生產(chǎn)經(jīng)營(yíng)的需求，以進(jìn)一步提高效率和在市場(chǎng)上獲得競(jìng)爭(zhēng)優(yōu)勢(shì)、針對(duì)這一需求，企業(yè)紛紛引進(jìn)ERP系統(tǒng)，構(gòu)建企業(yè)信息化平臺(tái)、當(dāng)前ERP系統(tǒng)是指針對(duì)物資資源管理、人力資源管理、財(cái)務(wù)資源管理、信息資源管理集成一體化的企業(yè)管理軟件、ERP系統(tǒng)實(shí)現(xiàn)了對(duì)整個(gè)企業(yè)供應(yīng)鏈的管理、適應(yīng)了企業(yè)在知識(shí)經(jīng)濟(jì)時(shí)代市場(chǎng)競(jìng)爭(zhēng)的需要、鑒于ERP系統(tǒng)的巨大優(yōu)勢(shì)、目前絕大多數(shù)大型企業(yè)均實(shí)現(xiàn)了ERP系統(tǒng)的部署實(shí)施、然而，由于互聯(lián)網(wǎng)上存在大量的網(wǎng)絡(luò)攻擊、木馬、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅。而ERP系統(tǒng)的正常運(yùn)行依賴(lài)于大量的網(wǎng)絡(luò)傳輸、數(shù)據(jù)處理和消息交互這就阻礙了ERP系統(tǒng)的應(yīng)用與實(shí)施、因此，研究ERP系統(tǒng)所面對(duì)的安全威脅并采取相應(yīng)措施進(jìn)行規(guī)避是一項(xiàng)非常重要的課題。

　　ERP系統(tǒng)信息面臨哪些安全威脅?

　　安全問(wèn)題的產(chǎn)生是一個(gè)非常復(fù)雜的問(wèn)題，包含了多種因素的相互作用、總結(jié)起來(lái)，企業(yè)ERP系統(tǒng)所面臨的信息安全威脅主要包括來(lái)自以下幾個(gè)方面的內(nèi)容。

　　(一)ERP網(wǎng)絡(luò)應(yīng)用的威脅

　　來(lái)自網(wǎng)絡(luò)層面的威脅主要來(lái)自遠(yuǎn)程訪(fǎng)問(wèn)企業(yè)內(nèi)部系統(tǒng)所造成的信息泄漏隱患、隨著企業(yè)規(guī)模的不斷擴(kuò)展，對(duì)外的銷(xiāo)售和物流網(wǎng)絡(luò)也隨之?dāng)U大。出差的業(yè)務(wù)員和某些客戶(hù)經(jīng)常需要在異地遠(yuǎn)程訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)資源、為此，ERP專(zhuān)門(mén)提供了a/s的訪(fǎng)問(wèn)模式，使得異地用戶(hù)能夠使用瀏覽器通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)VPN訪(fǎng)問(wèn)公司內(nèi)部資源、由于異地訪(fǎng)問(wèn)行為不受約束，泄密行為時(shí)有發(fā)生，因此價(jià)值較高的商業(yè)機(jī)密有可能流失，比如企業(yè)產(chǎn)品的底價(jià)、設(shè)計(jì)圖紙等等、此外，內(nèi)部網(wǎng)絡(luò)的竊聽(tīng)行為也給ERP系統(tǒng)的安全使用造成威脅、ERP系統(tǒng)應(yīng)用時(shí)。其服務(wù)器端與客戶(hù)端數(shù)據(jù)的傳輸、都是通過(guò)明文傳輸?shù)?、用?hù)只需要在網(wǎng)絡(luò)上安裝一個(gè)監(jiān)聽(tīng)軟件、就可以全面的了解用戶(hù)訪(fǎng)問(wèn)的內(nèi)容。跳過(guò)客戶(hù)端的權(quán)限設(shè)置，從而達(dá)到網(wǎng)絡(luò)數(shù)據(jù)竊聽(tīng)的目的。

　　(二)ERP統(tǒng)應(yīng)用的威脅

　　如果ERP系統(tǒng)本身管理不當(dāng)，也不會(huì)存在數(shù)據(jù)泄露的危險(xiǎn)、從ERP系統(tǒng)的角度出發(fā)。主要的安全威脅就是權(quán)限配置不當(dāng)所造成的。這類(lèi)威脅主要在敏感數(shù)據(jù)缺乏分級(jí)管理機(jī)制，比如某個(gè)報(bào)表，只要有查看權(quán)限的都能夠看到全部信息，并且能夠?qū)С?。這就給敏感數(shù)據(jù)造成了很大的威脅、此外，很多員工的終端系統(tǒng)密碼設(shè)置較為簡(jiǎn)單，大多使用生日或者電話(huà)，有的其至使用“12345"等簡(jiǎn)單數(shù)字作為密碼，這類(lèi)密碼強(qiáng)度不高，容易被破解。

　　(三)ERP統(tǒng)漏洞的威脅

　　ERP系統(tǒng)的構(gòu)建需要大量的軟硬件系統(tǒng)，涉及到網(wǎng)絡(luò)傳輸、Web瀏覽以及服務(wù)總線(xiàn)等多方面的技術(shù)，這些技術(shù)的實(shí)現(xiàn)需要大量的軟件，軟件不可能避免存在一些已知或者未知的漏洞、黑客能夠利用這些漏洞獲取ERP服務(wù)器的權(quán)限，從而擾亂系統(tǒng)的正常運(yùn)行，并竊取重要的商業(yè)機(jī)密。

　　保障EPR信息安全的一般措施

　　ERP系統(tǒng)的安全最重要，為了保障ERP系統(tǒng)在應(yīng)用中的信息安全，針對(duì)上述三類(lèi)威脅，具體來(lái)說(shuō)有以下幾種方法進(jìn)行應(yīng)對(duì)。

　　(一)網(wǎng)絡(luò)傳輸安全保障ERP系統(tǒng)的傳輸安全可以從兩方面進(jìn)行強(qiáng)化

　　(二)信息應(yīng)用安全保障

　　(三)系統(tǒng)漏洞安全保障

　　深入防護(hù) 數(shù)據(jù)安全還需從本源入手

　　盡管一般的ERP防護(hù)措施已經(jīng)能應(yīng)對(duì)企業(yè)大多數(shù)的信息安全問(wèn)題了，但隨著企業(yè)信息化的深入和國(guó)家信息安全問(wèn)題的擴(kuò)散，更多意想不到的威脅也會(huì)襲來(lái)，同時(shí)對(duì)于企業(yè)的“內(nèi)鬼”一般的防護(hù)措施是無(wú)法有效地控制的。

　　所以想要深入的防護(hù)，數(shù)據(jù)安全還需更本源、更具針對(duì)性。而對(duì)于信息和數(shù)據(jù)的安全防護(hù)來(lái)說(shuō)，直接作用于數(shù)據(jù)本身的安全技術(shù)，防護(hù)的效果往往最好。而為了要同時(shí)應(yīng)對(duì)企業(yè)多樣的防護(hù)需求和安全環(huán)境，采用多模加密技術(shù)或成了唯一的選擇。

　　多模加密技術(shù)采用對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí)，其多模的特性能讓用戶(hù)自主地選擇加密模式，從而能更靈活地應(yīng)對(duì)各種加密需求和安全環(huán)境。而作為這項(xiàng)技術(shù)使用的典型代表，山麗防水墻不僅有功能強(qiáng)大的多模加密模塊來(lái)保證企業(yè)數(shù)據(jù)本源防護(hù)的效果，而許多兼容屬性和模塊也是它能很好的結(jié)合企業(yè)原本的ERP軟件來(lái)達(dá)到更好的數(shù)據(jù)管控和安全防護(hù)效果。

　　時(shí)代的發(fā)展，使得許多供應(yīng)環(huán)節(jié)產(chǎn)生大量的信息和數(shù)據(jù)，人為的處理已經(jīng)跟不上時(shí)代了，所以，信息化供應(yīng)鏈管理是企業(yè)發(fā)展的大勢(shì)。但是信息化也伴隨著許多風(fēng)險(xiǎn)，敏感數(shù)據(jù)和機(jī)密數(shù)據(jù)的安全問(wèn)題就是其中之一，為了更有效地保護(hù)這些數(shù)據(jù)，采用靈活且具有針對(duì)性地加密軟件進(jìn)行防護(hù)是最正確而選擇!