發布時間:2023-09-27 16:14:54
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的簡述網絡安全的定義樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:中小企業;信息安全;防火墻;VPN
1背景目前
我國很多中小企業都開始廣泛使用信息化手段提升自身的競爭力,借助信息化,企業可以更有效地管理資源,優化組合,提高企業運營效率,幫助企業更快的了解市場行情,促進企業發展。但與此同時信息安全問題也日益突出,每年企業因信息系統的安全問題而遭受經濟損失難以估量。本文針對太倉中小企業網絡信息安全現狀進行深入調研,走訪企業了解企業網絡信息安全的配置情況,可能存在的問題,然后根據現有的網絡安全技術和手段幫助企業解決問題,以滿足企業需求、投入資金少、專業技術管理人員投入少為需求給出解決策略,避免因信息安全問題造成的經濟損失。
2中小企業網絡信息安全現狀研究
經調研分析,目前中小企業大致可以分為兩類,一類是國內企業,一類是外企也就是總部在國外,國內有分公司或者工廠。總的來說,所有的中小企業都有自己的計算機網絡、典型應用系統如辦公自動化系統、信息查詢系統、web應用、郵件服務、財務和人事系統等。根據中小企業計算機網絡應用特點,一般需要保證數據具有實時性、機密性、安全性、完整性、可用性和不可抵賴性。太倉中小企業眾多,光德資企業就有200多家。企業的產品信息、業務數據、銷售訂單都需要利用信息化系統進行處理,有的甚至需要大數據平臺分析處理,那么信息系統的安全性也是尤為突出的一個問題。對太倉中小企業而言,構建一個安全、可靠的IT系統是關系到企業能否適合時代新技術,健康良好快速發展的關鍵因素之一。太倉眾多外企總部都在國外,因此總公司和分公司之間需要經常傳輸大量的數據,其中包括很多重要甚至機密的數據,對于數據傳輸的保密性、完整性要求更高。針對這些特點目前中小型企業網絡存在的主要安全問題有:
1)弱口令造成信息泄露威脅目前中小企業使用的各類系統較多,包括郵件、ERP、內部OA系統、電子商務系統等。面對眾多的系統,員工要設置各類密碼,非常麻煩,所以基本都會設置簡單的便于記憶的弱口令,而且很多系統都設置相同的密碼,長期不對密碼進行更改,這樣就很容易造成密碼泄露,一旦成功入侵企業內部網絡,就很容易竊取到密碼非法進入系統獲取資料。
2)網絡病毒威脅中小型企業員工一般都是單獨使用計算機,并且所有計算機都可以訪問互聯網,員工根據自己的情況自行安裝防病毒系統,由于員工對病毒預防知識和防病毒軟件的使用方法掌握情況不同,如果不能正確安裝使用防病毒軟件,一臺計算機感染病毒很快就傳播到企業內部的多臺計算機,甚至導致企業內部網絡癱瘓。
3)企業主干網絡沒有劃分VLAN中小型企業網絡系統中,由于網絡規模小,沒有專業網絡設計維護人員,為了省事和方便,很多企業的系統沒有劃分VLAN或者沒有按要求細化,造成同一廣播域中計算機數量過多,容易造成廣播風暴和網絡帶寬嚴重浪費。
4)無線網絡密碼泄露無線網絡的方便快捷使得它在企業中的應用快速發展起來,一般企業公司都在工作區域安裝無線路由器等無線設備,方便公司員工及外來人員進入公司內部網絡或者互聯網。但由于無線密碼設置簡單,很容易被破譯。互聯網上的攻擊者可以通過破譯無線密碼,輕松進入到公司內部網絡,從而造成公司信息泄露。
5)移動終端安全隱患隨著3G時代的到來,公司企業員工使用移動設備連接公司網絡,因此由移動終端設備帶來的安全隱患也不可避免。對于企業IT部門而言,移動設備已成為網絡安全的一個致命弱點,因為通過電子郵件、彩信、藍牙等方式傳播的病毒很容易對企業內網安全造成危害。
3中小企業網絡信息安全解決策略研究
中小企業對信息安全的需求主要是保障公司網站穩定運行、避免商業機密被竊取、企業信息被惡意篡改,因此網絡安全解決方案的可用性是中小企業首要考慮的問題,只有網絡安全設備正常可用,才能保護企業網絡安全。其次,中小企業規模小,資金不足,網絡安全管理人才缺乏,安全解決方案的易用性也是企業必須考慮的因素,使用簡單有效的方法提高企業網絡安全,減少企業在資金、專業管理人才的投入同時又能保障公司網絡信息安全。移動互聯、大數據、云計算環境下,針對企業各類服務和后臺系統建議找專業網絡公司托管,這類公司有專業的網關、防火墻、入侵檢測系統,能夠為企業各類服務提供安全保障,這樣中小企業也無需在花大量的資金自己購買這類安全設備、專業人員培訓等,大大減輕了公司服務器管理和維護壓力。針對目前存在的安全問題,給出以下安全策略:
1)加強企業員工網絡安全管理中小企業所有的系統口令包括員工設置登陸口令必須按照操作系統密碼復雜性要求設置,至少8位字符,其中要包括字母大寫、小寫、數字、特殊符號中三種情況以上,由企業系統管理員或者網絡管理員設置密碼失效時間,規定在一定時間內必須更新密碼,用簡單切實可行的方法建立第一道安全大門。
2)加強企業網絡入侵防范中小企業可以利用防火墻加強企業網絡入侵防范,實現企業內外網隔離,主要設置網絡邊界出口鏈路帶寬要求、數量等情況,IP地址規劃對防火墻地址轉換的需求。通過防火墻的認證機制,過濾訪問網絡數據。通過防火墻權限設置,嚴格審核外網用戶的非法登錄,定期查看防火墻日志文件,對有攻擊性的網絡訪問行為進行警告。
3)VPN策略一般公司都需要連接互聯網,特別是針對太倉德資外企來說與德國總部公司通信安全性是非常重要的,可以采用SSLVPN策略。SSLVPN使用瀏覽器內建的安全通道封包處理功能,用瀏覽器連回公司內部SSLVPN服務器,然后透過網絡封包轉向的方式,讓使用者可以在遠程計算機執行應用程序,讀取公司內部服務器數據。中小企業的遠程訪問環境變化較大,SSLVPN不需要安裝客戶端軟件遠程用戶,遠程用戶只需借助標準的瀏覽器連接Internet,即可訪問企業的網絡資源。企業可在較短時間內部署完SSLVPN,因此其部署和實施成本較低,其次SSLVPN還提高了平臺的靈活性方便擴展應用和增強性能,對中小企業而言可以降低使用成本,最有效地保護投資。
4)無線網絡安全策略對于中小企業,建議選擇比較有安全保證的產品來部署網絡和設置適合的網絡結構是確保網絡安全的前提條件,同時還要做到如下幾點:修改設備的默認值,指定專用于無線網絡的IP協議;在AP上使用速度最快的、能夠支持的安全功能。在網絡上,針對全部用戶使用一致的授權規則,在不會被輕易損壞的位置部署硬件。正確全面使用WEP機制來實現保密目標與共享密鑰認證功能,通過在每幀中加入一個校驗和的做法來保證數據的完整性,防止有的攻擊在數據流中插入已知文本來試圖破解密鑰流。其次必須在每個客戶端和每個AP上實現WEP才能起作用,不使用預先定義的WEP密鑰,避免使用缺省選項。密鑰由用戶來設定,并且能夠經常更改,最后要使用最堅固的WEP版本,并與標準的最新更新版本保持同步。
5)移動終端安全策略為了避免移動終端攜帶病毒連接到企業內網中,確保移動終端如智能手機、ipad、移動筆記本安裝殺毒軟件、防火墻并定期對移動設備進行系統漏洞補丁和更新,定期掃描殺毒,特別不要隨意打開、下載不確定的郵件、鏈接和彩信,以免中木馬病毒。如果一旦中毒,應該立刻斷網,進行殺毒或者更新系統,以免木馬病毒通過無線網絡傳播企業內部網絡。
4結束語
通過深入太倉中小企業調研,了解企業的網絡信息安全現狀及存在問題,結合網絡信息安全建設方案,從物理安全、計算機硬件軟件安全、網絡體系結構安全、病毒防范、入侵檢查、防火墻配置、信息系統運行維護等方面給出切實可行的網絡信息安全建設方案,有針對性對太倉中小企業網絡信息安全建設策略研究。參考文獻:[1]馮運仿.基于防水墻系統的中小企業信息安全策略[J].安防科技,2006(9):57-58.
[2]周偉.電子商務信息安全技術淺議[J].農業網絡信息,2007(4):95-96.
[3]項菲,林山.中小企業信息安全策略研究[J].電腦知識與技術,2009(5):325-326.
[4]趙向梅,杜曉春,侯亞玲.中小企業網絡安全問題和策略研究[J].電子測試,2014(6):134-135.
[5]邵琳,劉源.淺談企業網絡安全問題及其對策[J].科技傳播,2010(10):207-208.
[6]王鋒.關于企業網絡安全問題的探討[J].電腦知識與技術,2010(19):207-208.
[7]劉建偉.企業網絡安全問題探討[J].甘肅科技,2006(5):62-63.
關鍵詞 Linux;操作系統;網絡編程
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)46-0210-02
隨著Linux嵌入式系統技術的逐步發展,其應用領域和市場份額繼續快速擴大。其主要應用領域是服務系統和嵌入式系統。 Linux作為一種使用類的UNIX操作系統,不僅可以在INTEL,AMD等系列個人計算機上運行,也可以在許多工作站級的電腦上面運行。
1 Linux操作系統簡介
嵌入式系統定義:
嵌入式系統是將先進的計算機技術,半導體技術和電子技術與各個行業的具體應用相結合的產物。其定義為:以應用為中心、以計算機技術為基礎、軟件硬件可剪裁、適應應用系統對功能、可靠性、成本、體積、功耗嚴格要求的專用計算機系統。嵌入式Linux操作系統是指對Linux經過裁剪小型化后,可固化在存儲器或單片機中,應用于特定嵌入式場合的專用Linux操作系統。與其它操作系統相比,Linux的特點如下:
1)Linux操作系統能夠與UNIX系統相互兼容。Linux系統幾乎具有全部UNIX系統特征,而且能夠適合POSIX國際標準的系統;
2)Linux系統有自由的軟件和開放的源代碼特征。Linux項目一開始就與GNU項目緊密聯系起來,它的許多重要組成部分直接來自GNU項目,只要遵從GPL條款,任何人就可以自由使用Linux源代碼;
3)Linux操作系統具有網絡性能高和安全性強的特點。Linux支持所有標準因特網協議和提供各種高性能服務。Linux操作系統包含了大量網絡管理、網絡服務等工具,利用它可以建立起高效的防火墻、路由器、工作站等功能;
4)Linux系統支持多樣化的硬件平臺。例如RISC、CISC、32位、64位等各種處理器,Linux操作系統都能支持它們運行。
2 Linux操作系統的實時性不足
Linux系統調度CPU的時間是通過調度固定的時間片(time slices)來實現的。例如最開始進程賦予一個高的優先級,在某個進程的時間片內,這個進程如果放棄CPU,它的優先級將不會變,或者變的更高。如果一 個進程使用完它的時間片,它的優先級將會變低。基于以上特征,Linux操作系統的實時性不足主要體現在幾個方面:
1)Linux操作系統內核是非搶占式的。比如當普通進程運行在核心態時,實時進程優先級低于普通進程;
2)Linux操作系統的平均響應時間最少為數10ms,對響應時間要求更嚴的實時系統無能為力;
3)由于實時調度策略中的RR和FIFO算法存在,無法嚴格保證具有高優先級的實時進程總是優先于普通進程執行;
4)Linux操作系統內核的進程經常關閉中斷。如果低優先級的進程關閉了中斷,即使有高優先級實時進程的中斷發生,導致系統最終也無法響應。
3 Linux的網絡編程
3.1 Linux操作系統的網絡功能
Linux操作系統在通訊和網絡功能方面都優于絕大多數操作系統。Linux的網絡功能主要有以下幾點:
1)Linux操作系統支持TCP/IP協議。任何系統必須遵循的網絡協議是TCP/IP,TCP/IP對建網提出了統一的規范的要求。
2)Linux支持多樣的網絡數據庫。數據庫是信息資源的重要來源,Linux對數據庫支持也不例外。而且Linux支持的大型數據庫很多,如ORACEL、 SQLSERvER等。
3)Linux系統擁有豐富的網絡服務功能。Linux提供了豐富的網絡服務,如電子郵件、文件傳輸、網絡新聞等。
3.2 Linux網絡不安全的因素
絕大多數計算機安全問題是由于管理不當造成,而不是系統軟件本身的漏洞。因此嚴格的管理會極大程度地降低系統被非法入侵的風險,下面是幾種常見的安全漏洞。
1)特權軟件的安全漏洞。特權軟件的一種攻擊的方法是通過IFS(Input Files Separator,輸入字段分隔符) shell 變量來實現的。IFS變量用于決定傳給shell 字符串的分隔符。例如,一個程序如果調用函數system()或popen()執行一個shell 命令,那么該命令首先由shell 來分析,如果執行的用戶可以控制IFS 環境變量,就可能會導致不可預測的結果。另一個攻擊方法是通過使用HOME環境變量;
2)特洛伊木馬程序。它與一般用戶想要執行的程序從外觀上(如文件名)看很相似,例如編輯器、登錄程序或者游戲程序等。特洛伊木馬程序與一般用戶想要執行的程序表面上很相似,執行的卻是其它的操作,等到用戶發現,卻為時已晚。例如刪除文件、竊取密碼和格式化磁盤等;
3)研究源代碼的漏洞。許多入侵者是通過研究一些程序的源代碼而成功的攻擊系統的;
4)網絡監聽及數據截取。威脅計算機網絡安全的一個重要因素是計算機之間傳輸的數據可以很容易的被截取。其原因在于異種機的互聯,敏感數據的傳輸往往不在系統的控制之下,有許多現成的軟件可以監視網絡上傳輸的數據。
3.3 Linux網絡遵守的安全性準則
在設計inetd 服務程序時,要特別注意buffer overflow(緩存區溢出)的問題,也就是以下這種狀況: char buffer_overflow[64];fscanf(stdin,“%s”,buffer_overflow);
幾乎所有的安全漏洞都是由此而來的,黑客高手可以透過buffer 塞爆,然后塞進他自己的程序進來,因此一定要杜絕這種使用方式。
3.4 Linux網絡編程的模式
在Linux網絡操作系統中,網絡數據傳輸需要經歷4個層次:用戶進程、socket、網絡協議、網絡設備。它的網絡編程是通過socket套接字接口 來實現的,應用程序通過使用socket統一接口收發網絡上的數據,網絡的socket數據傳輸是一種特殊的I/O,socket好像通信線插口,只要通 信雙方都有插口,兩個插口之間有通信線連接,就可以通信,這樣方便了聯網應用程序的編程,一個套字節是與網絡的一個連接。應用程序中使用套接字來調用套接 口,套接字可認為是指向套接口的指針,就像文件描述符是指向文件的指針一樣。一個Socket有3個特征:網域、類型、協議。網絡編程基本模式有以下3 種:
1)客戶機/服務器模式。客戶機/服務器模式在操作過程中采取的是主動請示方式,首先服務器方要先啟動,并根據請示提供相應服務。網絡編程的基本模式是client/serve:模式,該模式的建立基于以下兩點:一、非對等作用;二、通信完全是異步的;
2)面向連接協議的字節流套接字編程。字節流套接字編程socket采用的是傳輸控制協議TCP。TCP提供面向連接的流傳輸,面向連接對可靠性的保證首先是它在進行數據傳輸前,必須在信源端和信宿端建立互相的連接;
3)非連接協議的數據報套接字編程。數據報式socket采用的是用戶數據報協議UDP,提供無連接數據報傳輸,主要應用在高可靠性、低延遲的局域網上。它的優點是高效率低開銷,不用建立連接和撤銷連接,缺點是不可靠,報文丟失后需重發。
4結論
Linux操作系統完全TCP/IP協議簇,其內核結構在網絡方面是非常完善的。Linux操作系統支持多種類型的套接字地址簇并將其抽象為統一的套接字接口socket,這樣方便了互聯網應用程序的編程,而且也為網絡應用程序之間的數據通信提供了便利。
參考文獻
關鍵詞:WCDMA核心網 軟交換 容災 負荷分擔 雙歸屬
根據WCDMA核心網結構中,R4階段引入了控制和承載分離的軟交換架構,將傳統2G網絡中的MSC分離成MSC Server和MGW(媒體網關),其中MSC Server負責信令處理、路由和業務,MGW負責媒體流處理。由于MSC Server和MGW之間只是IP上承載的信令,占用的帶寬非常少,因此,兩者之間可以經濟地拉遠放置。MSCServer可集中設置在中心城市;MGW由于容量及處理能力的大幅提高,按照集中化原則,也可集中設置。這樣,整個R4核心網的建設思路是“大容量,少局所”,一個MSC Server控制多個MGW,組成一個“大本地網”。基于移動軟交換架構的WCDMA核心網,其集中設置的MSC Server或MGW將成為網絡和設備安全的重要隱患,以前普遍采用的單板備份方式顯然已經很難滿足容災要求。因此,有必要在建網時考慮MSC Server或MGW的整機容災備份方案,以預防網元單點故障而引起大面積網絡癱瘓的情況發生。
一、容災技術分類
1、從R4以后的核心網軟交換架構可以看出,其單點故障在于:
1)MSC Server失效,導致MSC Server覆蓋區域的網絡不可用;
2)MGW失效,導致MGW覆蓋區域的網絡不可用。
2、針對上述故障點,相應的安全容災方案主要有三種:
1)在MSC Server層面,實施雙歸屬方案。建設MSCServer容災備份中心,一個MGW劃分成兩個虛擬的MGW,同時接入兩個MSC Server,一個主用,一個備用。當主用MSC Server發生故障后,MGW重新注冊到備用MSC Server,繼續原來的事務。
2)在MSC Server層面,實施MSC POOL組網方案,在Iu接口引入了Iu-Flex技術。一個RNC可以同時接入多個MSC Server,MSC Server間負荷分擔,多個MSCServer組成一個“Server池”,共同控制幾個位置區。當一個MSC Server發生故障時,RNC可以將故障MSCServer的事務轉發給其他MSC Server處理。Iu-Flex技術是R5階段引入的容災技術。
圖1 N+1雙歸屬容災組網
圖2 MSC POOL組網示意圖
3)在MGW層面,實施MGW負荷分擔技術。一個RNC同時接入多個MGW,MGW之間負荷分擔,當一個MGW發生故障時,其RNC的負荷由其他MGW承擔,RNC的業務處理不影響。
二、容災技術比較
1、雙歸屬容災方案
雙歸屬(Dual Homing),是指在3GPP R4版本(或以上版本)的組網架構下,一個MGW從屬于兩個MSC Server的組網模式。在正常情況下,每個MGW只注冊到主用MSC Server上,當該主用MSC Server發生故障時,MGW可以注冊到另一個備用MSC Server上,繼續為此MGW下管理的用戶提供業務。常見的主要有1+1主備、1+1互助、V+1主備、N+1互助四種組網方案,其原理基本類似,互助組網就是一方面作為其他MSCSERVER的備份局,另一方面自身也承載其他業務,我們以N+1主備為例介紹其原理,圖1是N+1的雙歸屬容災組網圖。
雙歸屬主要就是將容災MSC SERVER從邏輯上劃分為N+1個Server。并通過Server索引進行標識,其中Servero固定表示本節點,其它虛擬Server分別做為其它“N”個Server的容災系統。在正常情況下容災MSCSERVER處于非激活態(DEACTWE),主用SERVER完成所有的業務功能,當某個主用SERVER出現故障時其下帶的所有MGW重新注冊到容災Server上,容災局激活業務數據接管后續的業務。圖1中MSC Server1、MSC Server2和MSC Server3工作于N+1備份方式(N=2),其中MSC Server3是MSC Server1和MSC Server2的備份Server。在正常情況下,MSC Server3不處理話務,當MSC Server1或MSC Server2其中任一方發生故障后相應的業務數據會在MSC Server3上激活,MSCServer3接管其后續的話務,接管業務需要一定的時間。
MSC Server雙歸屬方式源自于固定軟交換,有一定的工程實施經驗,只需在核心網網絡配置上做相應修改即可。
2、MSC POOI容災方案
MSC POOL技術是基于3GPP TS 23.236“Intra-domain connection of Radio Access Network(RAN)nodes to multiple Core Network(CN)nodes”,簡稱為IU-Flex(WCDMA),定義了核心網控制節點以池組方式工作的機制,打破了以往RNC與MSC SERVER之間一對一的控制關系。其實質是多個MSC SERVER共同服務于相同的服務區,每個RNC都與池中的每個MSCSERVER建立連接,按一定的負荷均衡原則將用戶按比例分配在MSC SERVER。移動用戶只要在不超出此MSCPOOL的池區內移動,無需進行跨MSC的切換,且一直注冊在同一個MSC SERVER。當MSC池中的某個或某幾個節點發生故障時。無線側的接入請求(位置更新/呼叫等)被均衡分發給池中仍然正常工作的核心網節點,提高了網絡的服務性能。MSC POOL組網圖如圖2所示:現在網絡上應用的主要是MGW的IU-FLEX組網方式,即RNC與MGW一一對應,MGW與多個MSCSERVER相連。在正常情況下,用戶的位置更新請求可以被MGW分發給池內任意的MSC SERVER,池內的每個MSC SERVER都處于服務狀態。當新用戶進入到MSCPool的覆蓋區域時,MGW就會按照負載均衡等原則將用戶的位置更新請求隨機地分配給池組中的某一個MSCServer,保持池中每個MSC Server的負荷大致相當。同時,這個MSC Server完成位置更新過程并給用戶分配一個TMSI,這個TMSI里面攜帶了“網絡資源標志”(NRI)字段,用來標識為這個用戶服務的MSC Server節點編號,表明用戶已經注冊到池中的MSC Server上。當用戶在MSC Pool的服務區域內移動時,將一直由MSCServer為其服務,直到它離開MSC Pool的服務區域。在這期間,用戶如果有業務請求,系統將根據請求消息中所帶的TMSI中的NRI信息,將話務分配到對應的MSC Server進行處理。在這種工作模式下,一個區域池中多個MSC Server節點可以看作是一個大容量的MSC,它所提供的服務范圍與單個核心網節點提供的服務區相比擴大了許多,可以減少MSC間的更新、切換和重定位,降低歸屬位置寄存器(HLR)更新流量。
在MSC POOL的組網方式中,RNC僅和池中的一個MGW相連,RNC透傳用戶請求至MGW,由MGW選擇核心網節點,RNC同時接入多個MSC Server。MSC Server之間是負荷分擔關系,一個MSC Server的故障不會影響用戶的服務。MSC Server之間的切換是不需要時間的。
對于用戶密集的大城市,如果存在多個MSCServer,且在設備支持的情況下,建議采用MSC POOL來實現網絡安全容災解決方案。因為它不僅能解決網絡安全問題,而且還會引入其他組網優勢,如會使單個Server覆蓋更為廣闊的區域,從整體上降低設備的用戶和話務波動性,避免話務潮汐出現,提高設備的利用率等。
3、MGW負荷分擔
在R4系統的Iu接口側,通常一個RNC連接一個MGW。MGW負荷分擔技術主要是通過MGW互備方式來解決MGW的單點故障問題。形成負荷分擔關系的MGW組成MGW資源池(MGW Pool),并由一個MSC Server控制。當某一個MGW發生故障時。非故障的MGW將承擔兩個MGW的話務,因此在網絡規劃時要預留一定的冗余資源。
程平和何雪峰將云會計定義為“構建于互聯網上,并向企業提供會計核算、會計管理和會計決策服務的虛擬會計信息系統”。對于云會計的理解可以分別從企業用戶和云服務供應商的角度來進行簡述:云服務供應商應該做到計算機軟件、硬件、互聯網服務的云計算和企業的會計信息系統的選擇維護工作,只需要關注所提供的軟硬件設備以及相關的會計信息系統是否合適,能否有效的完成企業對于系統的一些會計信息化的需求。對于企業來說,它僅僅關注所提供的服務是否滿足本企業的個性化需求,所要求的價格是否與所提供的服務相匹配,不關心提供服務的供應商本身情況。因此,云會計更類似于一場企業和云服務供應商之間關于企業會計服務外包的交易。
2云會計在運用中會計信息的安全問題
云會計的出現給企業進行會計信息化提供了非常便利的服務,但是不得不看到,云會計的使用也讓企業面臨一定的安全問題。因為云會計是通過網絡來進行對信息的儲存,那么這些信息就沒有與其所在的物理位置上一致,導致企業在進行云計算的時候往往會涉及大量信息的輸入和輸出,在這樣一個輸入輸出的過程當中,云計算的服務很難保證對企業相關會計信息的百分之百安全。(1)會計信息的存儲安全問題。云會計的使用的確給企業處理會計信息帶來了非常大的便利,但是,由于會計所采取的儲存技術是虛擬的、分散的,所以對于客戶來說,并不知道其相關信息到底儲存在哪個地方,那么,由于信息大量的增加,確實會對企業會計信息的安全問題產生較大影響。對于企業來說,其會計信息儲存的完整、機密是最重要的。那么對于數據加密,企業也要充分考慮到是否周全、可靠,能夠讓加密起到其重要作用。但是,作為客戶,很少有能夠了解數據加密的專業知識,因此,往往加密工作也是交給了相關的服務商。由于使用云會計的企業越來越多,信息量也越來越大,這樣一來就給相關服務商進行數據加密帶來了非常大的難度。尤其是在管理上,信息量大意味著就要擴充工作人員,工作人員受到利益誘惑是否能夠堅守不將信息泄露也很難確定。另外,由于互聯網的不斷開放,越來越多的黑客或者競爭對手為了盜取對方的會計信息而進行各種病毒入侵,通過相關技術探入到對方的會計信息庫,對其會計信息進行惡意篡改和非法獲取,這些安全問題都是非常嚴峻的。(2)會計信息的傳輸。會計信息在企業內部進行傳輸時候通常并不需要復雜的加密過程,往往只是企業內部的一個簡單訊號。但是,當會計信息傳輸到云端的時候,會計信息的安全性就出現了問題,是否能夠完整輸入到云端,是否能夠安全到達云端都是未知數。因為這個傳輸過程取決于服務商,所以,要注意在進行會計信息傳輸的時候要讓云會計服務供應商建立一定難度的加密保護措施,防止用戶的信息泄露。同時還要注意在信息傳遞過程中,務必要設置多種信息確認手段來防止信息在互聯網流動過程中出現載體變化的問題,也通過多重確認手段來有效防范自己的財務信息被非法截取、篡改或刪除,所以一定要務必注意信息的安全問題,包括傳輸、完整、使用各個方面。(3)會計信息的使用。會計信息的掌控權在于財務部門的財務人員,會計信息作為企業最核心的商業機密就務必需要相關財務人員和財務管理者有自身的職業操守和保護意識。因此,當前云會計服務的重點就在于如何讓會計信息能夠安全,能夠有效防范非法人員的篡改、獲取和使用,能夠保證在信息流通過程中不被非法人員被盜取。不難看到企業在通過云會計處理財務工作的時候,財務人員警惕性不夠高,保密意識不夠強,通常只是設置一些簡單的密碼,很容易被盜取和破解。另外,由于有的財務人員在角色分配的時候不到位,權限設置不合理,以及軟件自身的一些缺陷導致會計信息在處理和流通過程中留下一些關鍵痕跡,一旦被黑客侵入,這些信息就會被完全盜取,由此,整個企業的會計安全出現隱患。
3提高云會計下企業會計信息安全的建議
(1)云技術。云技術可以通過提高秘鑰管理技術,加強對訪問者的身份認證,加強網上數據庫里會計信息的保密性,防止云計算供應商及其他不相關人員看到數據,還可以通過和網絡安全解決方案提供商合作提供加強會計信息傳輸中的安全,加強在會計信息存儲、使用等不同時段防御黑客、惡意軟件入侵的能力,為中小企業安全使用云會計提供保障。(2)云會計供應商。作為云會計服務的供應商,應該做好保護企業會計信息安全的工作。為了防止突發事件,供應商還需要做好云會計網上數據庫上會計信息的日常備份以及異地備份,保障系統異常時能夠快速恢復企業會計信息的數據和歷史數據,防止重要財務信息丟失。此外,云會計供應商還要不斷提升服務的質量,提高本身技術,保障云會計使用用戶的日常業務處理和會計信息安全。(3)中小企業自身管理。中小企業自身管理的漏洞和大意也是造成會計信息安全問題的重要因素,因此,從企業自身管理來說,首先要規范會計信息軟件使用員工的授權,每個員工根據工作內容設定云會計系統中相應的權限,每個賬號的開通、變更和刪除都需要通過部門領導的審批和記錄。同時,還要經常審核每個員工賬號的權限與其工作職責是否相符,檢查離職員工賬號是否刪除,加強員工對賬號密碼的保密性,保障本企業會計信息不被無關人士泄露或刪除。(4)國家相關監管規范。國家相關部門在推進會計信息化建設的過程中,也應當針對飛速發展的信息技術,為云會計的發展以及云會計供應商提供相關的法規標準。首先,要建立云會計下會計信息安全的法規。我國目前針對云會計的標準還不夠完善,我國云會計的技術也還在起步發展中,因此需要國家相關部門根據國內云會計發展情況,制定適合的云會計標準,規范云會計市場,通過法律法規來約束云會計市場,保障云會計下中小企業會計信息的安全性。其次,做好云會計供應商的資質評估工作。要規范云會計市場,提高我國云會計發展水平,就要做好云會計供應商的資質評估工作,建立適當的行業門檻,篩選出優質的云會計供應商,保障中小企業使用云會計時會計信息的安全性。
4結語
綜上所述,在云會計的大背景下,會計工作一定要重點落實安全問題,信息安全工作要放在首位,才能夠保證會計的工作不會出現安全問題,提高會計工作的有效性和安全性。
作者:王娟 單位:長江大學文理學院
參考文獻
關鍵詞:工作流;安全模型;PKI;PMI;審計安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2011)14-3288-04
Research on Workflow Security Mode Based on PKI/PMI
KANG Zhi-qian, XU Zhi-qi
(College of Computer Science and Information, Guizhou University, Guiyang 550025, China)
Abstract: In consideration of simple workflow security model, there are some loopholes as simple authentication, inflexible authorization and absent audit. Based on the intensive research of existing technology of PKI/PMI and the security needs of workflow, an enhanced workflow security model is proposed. This model introduces strong factor authentication by utilizing PKI, T&RBAC access control by utilizing PMI and by utilizing digital signature and DTS to ensure non repudiation and existing. It satisfies the needs of security audit. Comparing to simple workflow security model, practice shows this enhanced model improves the safety and flexibility significantly. It provides a reliable solution for Data Privacy, Data Integrity, data Availability and Non Repudiation. The risks from illegal and unauthorized operation are reduced greatly.
Key words: workflow; security model; PKI; PMI; audit
隨著我國信息化建設突飛猛進的發展,特別是電子政務的廣泛實施,出現了越來越多的基于工作流的應用系統。例如:辦公自動化系統、協同系統等。它們有效地提高了信息共享的水平和人們的工作效率。工作流就是通過將工作活動分解成定義良好的任務(Task)、角色(Role)、規則(Policy)和過程(Process)來完成執行和監控,達到提高生產組織水平和工作效率的目的。隨著工作流管理系統的發展,安全問題也已經成為工作流管理系統領域非常重要的研究課題。一般說來,工作流管理系統橫跨多個部門,與現有的異構的應用系統互相交錯,特別是基于網絡的分布式工作流管理系統部署的更快,地域的跨度更大。因此,如何保證工作流管理系統的安全就成為突出問題。當前計算機管理信息系統和辦公自動化系統的核心就是工作流,只有工作流的安全得到了保證,基于其的上層應用系統才有安全保障。
根據工作流管理聯盟(Workflow Management Coalition,WfMC)制定的Workflow Security Considerations - White Paper(工作流安全白皮書),當前工作流中存在的基本安全問題包括[1]:認證(Authentication)、授權(Authorization)、訪問控制(Access Control)、審計(Audit)、數據機密性(Data Privacy)、數據完整性(Data Integrity)、不可否認性(Non Repudiation)、安全管理(Security Management & Administration)等。公鑰基礎設施(Public Key Infrastructure,PKI)和權限管理基礎設施(Privilege Management Infrastructure,PMI)是信息安全領域成熟的網絡安全技術平臺,通過與工作流的融合,可有效提高工作流的安全性。也只有從底層保障了安全,基于工作流引擎的上層系統的安全才有堅實的基礎。該文就是在PKI/PMI的安全平臺上,利用兩者提供的安全,在分析經典工作流安全模型的基礎上,設計一種基于PKI/PMI的安全工作流模型,滿足各種基于工作流的應用系統對安全的需求。
1 PKI/PMI概述
公鑰基礎設施[2](PKI)是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密、解密和數字簽名等密碼學服務以及所必需的密鑰和證書管理體系。在X.509標準中,PKI被定義為支持公開密鑰管理并能支持認證、加密、完整性和可追究的基礎設施。PKI主要包括四個部分:數字證書(X.509標準)、CA操作協議、CA管理協議以及政策制定。PKI將用戶的身份信息及密鑰對保存在數字證書中。當前與PKI定義相關的標準有:ITU-T的X.500標準,X.509標準,PKCS系列標準;IETF的PKCS系列標準等。
權限管理基礎設施(PMI)依賴于公鑰基礎設施的支持,任務旨在提供訪問控制和權限管理,提供用戶身份到應用授權的映射功能,實現與實際應用處理模式相對應的,與具體應用系統和管理無關的訪問控制機制,并能極大地簡化應用中訪問控制和權限管理系統的開發與維護。PMI授權技術的基本思想是以資源管理為核心,將對資源的訪問控制權統一交由授權機構去管理,即由資源的所有者來進行訪問控制管理。PMI將用戶的屬性(權限)信息保存在屬性證書(Attribute Certificate,AC)中。
2 經典工作流安全模型
美國的John A,Miller等發表的Security in Web-Based Workflow Management Systems一文中,在工作流管理系統基本安全問題及其解決方案的基礎上提出了經典工作流安全模型[3](如圖1所示)。
該安全模型主要由登錄,安全,任務管理器,安全數據庫和應用數據庫等部分有機組成,其中最重要的部分是安全和安全數據庫[4]。在安全的幫助下,通過訪問安全數據庫完成對用戶身份的驗證和角色的授權。安全模型將工作流管理系統中的信息加密、數字簽名和基于角色的訪問控制(Role-Based Access Control,RBAC)等基本安全問題及其解決方案有效的融合在一起。安全模型的訪問控制策略采用了RBAC。整個登錄流程簡述如下:首先,工作流用戶以一定的角色登錄(用戶在登錄時可以選擇一個角色,安全會驗證用戶是否有權限選擇這個角色)。接著,用戶可以執行角色所授權的任務,任務管理器會通過安全來驗證用戶的身份和角色的權限。在所有的驗證過程中為了確保信息傳輸的安全,都將使用安全通信通道(例如采用SSL/TLS協議,VPN等)。
2.1 經典工作流安全模型組件介紹
2.1.1 登錄
登錄[5]幫助用戶完成登錄、選擇角色等任務,并把用戶提交的信息安全傳輸給安全并負責與用戶交互等功能。
2.1.2 安全和安全數據庫
安全和安全數據庫是工作流管理系統安全模型的重要組成部分。登錄和任務管理器都通過安全來驗證用戶的身份和權限,所有對安全數據庫的查詢也都要通過安全執行。安全數據庫主要有以下兩個主要功能:
1) 實現訪問控制―RBAC
安全數據庫通過實體―關系模型來實現RBAC[6]。其主要實體包括:有效的用戶集合,工作流類型,角色,任務,目標數據等。安全數據庫主要解決了以下問題:用戶是否可以以某角色登錄;用戶是否可以在登錄角色下執行某任務;用戶是否可以在執行任務時存取目標數據。
2) 密鑰管理
安全數據庫的另一個功能就是對用戶密鑰的管理。沒有嚴格的、完善的密鑰管理機制來管理密鑰的生存周期和保證密鑰的安全性,工作流管理系統的安全性就無從談起。工作流管理系統的管理者必須制定出適當的安全機制來管理和保存密鑰。
2.1.3 任務管理器
在安全模型中,任務管理器用來檢查用戶是否有權限執行特定的任務。
1) 驗證用戶:安全數據庫中存有合法用戶的密鑰,安全通過驗證密鑰可以驗證用戶的合法性。
2) 實現角色到任務的映射:通過角色,查找到可授權用戶執行的任務列表。
3) 驗證角色:安全通過驗證數字簽名可以驗證角色的合法性。
2.2 經典工作流安全模型存在的缺陷
1) 身份假冒
在經典工作流安全模型中,系統登錄和認證方式使用的都是簡單的弱(單)因子認證(用戶名+口令)的方式,當受到攻擊的時候,口令很容易被竊取,安全性不夠。
2) 信息泄漏
雖然在經典工作流安全模型中,建議使用安全協議搭建安全通訊信道。但在實際應用中,尤其是企業內部的應用中,由于各種原因,往往忽視內部信息傳輸安全,極易產生信息泄露[7]。
3) 完整性破壞和行為抵賴
由于在經典安全工作流模型中缺少審計安全模塊,因此無法保證信息在傳輸途中的完整性。并且由于缺少有力的憑據,當產生行為抵賴時,很難做出雙方都信任的仲裁。
4) 安全數據庫自身的缺陷
由于安全是用戶與安全數據庫交互的唯一途徑,且安全數據庫具有模塊化的特點,使得安全數據庫的實現是可以替換的。但對于分布式和基于Web的工作流管理系統,由于其網絡結構復雜,業務應用較多,用戶分布分散,導致了以安全數據庫為基礎的系統認證和授權管理方法的復雜和混亂。尤其當數據庫中存在大量用戶時,將加重安全數據庫管理員的負擔,極易產生疏漏。
5) 傳統RBAC存在的問題
RBAC模型的基本思想是將不同的訪問權限分配給不同的角色,用戶通過飾演不同的角色來獲得角色所擁有的訪問權限。但在工作流系統中,授權又具有其自身的一些特點:授權應當與當前執行的任務同步,即任務開始時,授予用戶完成當前任務的最小權限,任務結束時,權限被收回;授予權限和回收權限均由事件驅動。一個業務流程中的任務往往依賴于該流程中之前業務的執行結果,相應的,該任務的授權也依賴于在它之前執行任務的結果,授權控制管理必須吻合事件發生的先后順序;授權控制管理是上下文敏感的,且對執行過程的歷史記錄有依賴關系;授權具有時效性,授予的權限僅在規定的時間段內有效,超出規定時間,權限自動被收回。在工作流中,任務概念越突出,對訪問控制的要求就越高。因此,傳統的RBAC訪問控制模型在工作流系統中使用時,就暴露了兩個明顯的缺陷:數據冗余且動態適應性差和最小權限約束假象。
3 基于PKI/PMI的工作流安全模型
改進的工作流安全模型將PKI/PMI技術應用于經典的工作流安全模型之上,將安全數據庫替換為PKI/PMI模塊,并增加審計安全模塊。改進的重點放在身份認證及授權的流程、訪問控制策略和審計安全的擴展上(如圖2所示)。
3.1 基于PKI/PMI的工作流安全模型身份認證和授權流程
該模型不具體描述PKI及PMI的實現,并假設用戶已經擁有PKI為其生成的私鑰―公鑰證書(Public Key Certificate,PKC)對,和PMI為其生成的對應于PKC的屬性證書(AC)。工作流系統用戶身份驗證和授權的流程如下(如圖3所示)。
1) 用戶輸入“用戶名”、“密碼”并連同公鑰證書(PKC)一起通過登錄提交給安全;
2) 安全通過PKI平臺驗證用戶身份;
3) 當用戶身份驗證通過后,用戶再次提交屬性證書給安全;
4) 安全通過PMI平臺驗證用戶的屬性證書;
5) 當用戶屬性(權限)驗證通過后,PMI平臺提取屬性證書中的角色(權限)信息;
6) 工作流任務管理器根據當前的任務策略,并結合從PMI授權策略中獲取與角色對應的任務和權限集,賦予用戶相應的權限;
7) 用戶身份驗證和授權完成。
3.2 改進的PMI授權策略―T&RBAC
傳統的RBAC訪問控制模型的策略基于角色,可以用映射組織結構的方式來闡述安全策略,一般包括五個基本元素:用戶(User)、角色(Role)、目標(Object)、操作(Operation)、權限(Permission)。而T&RBAC則在原有的基礎上增加了任務(Task)元素,更加適合于工作流的環境(如圖4所示)。
圖4T&RABC模型
PMI訪問控制策略在工作流中具有重要的作用,傳統的基于PMI的RBAC訪問策略主要包括以下子策略[8]:
1) 主體策略:主體是具有同一權限(角色)用戶的集合。對用戶權限的分配、修改,可以通過對主體進行相應的操作來實現。
2) 角色分配策略:角色分配用來表示一個主體可以分配的角色。可以表示為一個二元組(主體,角色列表)。
3) 目標訪問策略:目標訪問策略用來確定一個角色具有哪些權限。可以表示為一個二元組(角色,權限列表),其中的權限又可以表示為一個二元組(對象,操作列表)。
4) 目標策略:是為防止系統內非授權用戶訪問而制定的策略。
5) 動作策略:動作是用戶可以對對象進行的操作的集合。
6) 角色層次策略:角色層次定義了不同角色之間的相互關系。
7) 信任源策略:SOA(Source of Attribute)策略定義了分配角色的信任源點,即簽發屬性證書的可信機構。
而使用T&RBAC擴展的PMI訪問策略在原有目標訪問策略的基礎上,又增加了角色任務策略和任務權限策略[9]:
8) 角色任務策略:用來確定一個角色可以具有的任務集。可以表示為一個二元組(角色,任務列表)。
9) 任務權限策略:用來確定一個任務可以具有的權限集。可以表示為一個二元組(任務,權限列表)。
3.3 審計安全流程
相對于經典工作流安全模型,改進的工作流安全模型增加了審計安全模塊,其目的在于保證信息的完整性、存在性,提供不可否認,并記錄用戶的行為、操作等(例如:登錄系統,批示文件),以及其他與安全相關的事件。審計安全模塊會將這些事件自動寫入審計安全數據庫,滿足系統審計安全的需要。審計安全的流程如下(如圖5所示)。
1) 用戶進行某項操作,首先向系統提交操作事件的ID(即事件的數字摘要HASH);
2) PKI身份驗證平臺和PMI權限驗證平臺驗證用戶身份及用戶是否有此操作權限;
3) 若驗證成功,系統自動將從時間戳服務中心(Time Stamp Agent,TSA)得到的數字時間戳(Digital Time Stamp,DTS)和事件ID返回給用戶;
4) 用戶通過PKI平臺對系統返回的數據進行數字簽名;
5) 若數字簽名成功且驗證準確無誤后,系統將數字簽名寫入審計安全數據庫;
6) 用戶操作成功完成。
4 改進的工作流安全模型的性能分析
4.1 安全性分析
改進的工作流安全模型,通過融合PKI/PMI技術,增加審計安全模塊,在現有工作流安全模型的基礎上,有效的提高了工作流的安全性[10]。并實現以下安全功能:
1) 通過基于數字證書的強因子認證方法來驗證用戶身份;
2) 采用加密技術來保證信息傳輸過程中的機密性;
3) 通過對消息摘要的驗證來提供信息的完整性保護;
4) 采用數字簽名來保證操作的不可否認性,滿足審計安全的要求;
5) 采用時間戳服務,保證信息的時效性和存在性。
4.2 靈活性分析
采用改進的T&RBAC模式的PMI模型,可以最大限度的彌補DAC(Discretionary Access Control,自主訪問控制)模式、ACL(Access Control List,訪問控制列表)模式、MAC(Mandatory Access Control,強制訪問控制)模式和RBAC等模式的缺陷,并實現以下訪問控制目標:
1) 通過基于PKI的PMI應用,有效防止工作流系統中非授權操作;
2) 采用T&RBAC策略,增強了工作流系統授權的靈活性和安全性;
3) 使用PMI的屬性證書,有效減輕了管理員分配/修改用戶權限的工作量,減少人為出錯的幾率。
4.3 公正性、權威性分析
通過增加基于PKI平臺的審計安全模塊,為改進的工作流安全模型提供了不可否認和時間戳服務,彌補了經典工作流安全模型缺少可使雙方都信任的具有公正性、權威性憑據的缺陷,滿足了審計安全的要求,并實現了以下審計安全功能:
1) 通過雙方都信任的權威認證機構CA(Certificate Authority)發放數字證書,保證了信任源頭的安全和權威;
2) 采用數字簽名的方式來保證用戶操作的不可否認性,有利于出現爭端時權威機構進行仲裁;
3) 采用數字時間戳服務,保證了操作和信息的時效性和存在性。
5 結束語
該文提出的基于PKI/PMI的工作流安全模型,將現有的PKI/PMI技術同經典工作流安全模型有機的融合和改進,滿足了工作流安全模型對授權,鑒權,訪問控制策略和責任審計的要求。并提供了鑒別,認證,授權,訪問控制,完整性,機密性,不可否認性,可用性,審計安全和責任性等多種安全服務。最大程度上降低了信息泄露,完整性破壞,業務拒絕,非法使用,假冒,旁路控制,授權侵犯等安全威脅。
工作流的安全與否直接關系到整個系統的安全。因此,構建安全的工作流就顯得十分重要。也只有在安全工作流基礎上建立的各種各樣的應用系統,才可以保證資料信息和辦公業務動態信息在各部門之間共享及交換的安全,這對于提高電子政務、電子商務的效率,保障信息安全,實現信息共享,提高系統管理水平具有重要意義。
參考文獻:
[1] WFMC-TC-0021019.Workflow Management Coalition Work-flow Security Considerations White Paper[EB/OL]./.
[2] 馮登國譯.CARLISLE Adams Steve Lloyd.公開密鑰基礎設施概念、標準和實施[M].北京:人民郵電出版社,2001.
[3] John A,Miller,Mei Fan,Amit P.Sheth,et al.Security in Web-Based Workflow Management Systems[EB/OL].LSDIS.cs.uga.edu/.
[4] 李濤.基于PMI的工作流管理系統安全模型和授權策略研究[D].青島:中國海洋大學,2007.
[5] Ravi S,Sandhu,Edward J Coyne,Hal L.Feinsten,et al.Role-Based Access Control Models[M].IEEE Computer Volume 29 Num2,2000.
[6] 謝冬青,冷健.PKI原理與技術[M].北京:清華大學出版社,2004.
[7] 關振勝.公鑰基礎設施PKI及其應用[M].北京:電子工業出版社,2008.
[8] WU Li-jun,SU Kai-le,YANG Zhi-hui.A Role-Based PMI Security Model for E-Government[J].Wuhan University Journal of Natural Sciences,2005(10).
[9] 鄧集波,洪帆.基于任務的訪問控制模型[J].軟件學報,2003,14(1):76-82.
摘要:針對國內電子商務物流“最后一公里”配送中的問題,本文研究了一些發達國家和地區的配送形式,通過對這些配送形式的歸類分析,指出間接配送模式是我國電子商務物流“最后一公里”配送階段未來的發展方向;通過對調查問卷的分析證明了目前在我國推行間接配送模式的可行性,并指出間接配送模式需遵循的指導原則、目前國內可推行間接配送模式的場合以及各種間接配送形式的適用范圍。
關鍵詞:電子商務物流;間接配送模式;直接配送模式
中圖分類號:F2528文獻標識碼:A
收稿日期:2014-01-13
作者簡介:楊聚平(1974-),男,石家莊人,對外經濟貿易大學國際經濟貿易學院博士研究生,研究方向:供應鏈與物流管理;楊長春(1964-),男,湖北京山人,對外經濟貿易大學國際經濟貿易學院教授,博士生導師,經濟學博士,研究方向:國際貿易、現代物流;姚宣霞(1971-),女,河南洛陽人,北京科技大學計算機與通信工程學院副教授,研究生導師,工學博士,研究方向:物聯網、網絡安全。一、引言
隨著計算機網絡技術的快速發展,電子商務也得到了迅猛發展。根據華夏互聯網研究中心的調研數據,2009年,全國個人網上購物金額為2 4835億元,約占社會商品零售額的198%;2010年為4 992億元,同比增長755%;2011年為7 7356億元,同比增長6778%左右;2012年上半年交易規模已經達到5 119億元。
完善的物流配送體系既是實現實物商品交付的保證,也是電子商務實現的基礎。電子商務物流是指電子商務物流服務提供者采用網絡化的計算機技術和現代化的硬件設備、軟件系統以及先進的管理手段,根據客戶的訂貨要求,進行一系列的分類、編碼、整理配貨等理貨工作,按照約定的時間和地點將指定數量和規格要求的商品傳遞到用戶的活動和過程,可以概括為配貨、運輸和“最后一公里”配送三個階段。其中,“最后一公里”配送階段由于要直接面對客戶,因而成為影響用戶滿意度的關鍵一步。因此,電子商務物流服務提供者必須注重“最后一公里”配送服務的提升,以提高用戶的滿意度和歸屬感,促進電子商務發展。
不同類型的電子商務對“最后一公里”配送的需求各不相同。如B2B(Business to Business)、B2G(Business to Government)這類交易主體均為機構的電子商務,由于一般都有專門的部門負責交易商品的管理和接收,“最后一公里”配送比較簡單,便于為用戶提供準時、安全、高質量的“最后一公里”配送服務。而對于終端客戶為個體消費者的電子商務,例如B2C(Business to Consumer)和C2C(Consumer to Consumer)等類型的電子商務,由于個體的情況千差萬別,要實現高質量的“最后一公里”配送非常困難,而這兩種類型的電子商務發展卻非常迅速,在整個電子商務交易中的比重也不斷增加。目前,B2C和C2C幾乎都采用送貨上門的配送方法,這導致了快遞業務量的急劇增長。國家郵政局官網公布的數據顯示,全國規模以上快遞服務企業業務量的完成情況,2007年為12億件,2008年為151億件,同比增長259%;2009年為186億件,同比增長228%;2010年為234億件,同比增長259%;2011年為367億件,同比增長57%;2012年為569億件,同比增長548%;2013年1-11月份,為812億件,同比增長548%。雖然我國的快遞業經過多年的發展,已具備一定的規模,但仍然無法滿足電子商務發展的需要,根本原因在于缺少有效的“最后一公里”物流配送解決方法。為此,本文從解決問題的角度出發,研究B2C和C2C型電子商務的“最后一公里”物流配送模式。
總第445期楊聚平:電子商務物流中的間接配送模式研究••••商 業 研 究2014/05二、電子商務“最后一公里”配送模式研究
目前,電子商務“最后一公里”配送模式可以粗略地分為兩種類型,即直接配送模式和間接配送模式。
(一)直接配送模式
直接配送即傳統意義上的送貨上門,由物流公司或電商的快遞/送貨人員在約定的時間窗口內將客戶在網上訂購的商品送達指定的地點,是目前國內外電商“最后一公里”配送的主要模式。由于能夠充分體現電子商務的便利性,這種模式受到了電商客戶的普遍歡迎。但由于從客戶在網上下訂單到將貨物配送到客戶指定地點的時間跨度一般較大,不便于客戶提前安排接收貨物的時間,造成送貨時間與客戶可以接收貨物時間的重疊度存在很大的不確定性,為直接配送服務的完成造成困難,從而導致多次投遞,增加本來就較高的直接配送成本。為了解決這個問題,一些電子商務企業嘗試通過收取較高的配送費用,實現在規定的時間內快速配送的服務。例如,京東在北京、上海、廣州、沈陽和成都提供的“極速達”服務,每單收取運費49元,消費者完成在線支付訂單后,能夠快速獲得配送服務。如果在8點至20點下訂單,三小時內送達客戶指定的地址;如果在20點至次日8點下訂單,次日上午11點之前送達。這種直接配送服務由于收費較高,只適用于高端客戶或客戶對所購物品需求比較緊急的情況,對于絕大多數對價格敏感的中、低端客戶來說,一般情況下并不適用,因此應用范圍有很大的局限性。此外,一些中、高檔社區和商務樓中不允許快遞人員進入,這也為直接配送服務的完成造成了困難。
個人收貨箱是直接配送模式的延伸,類似于郵政的信箱。通過在客戶的公寓或家門口安裝一個比信箱大的智能收貨箱,使得送貨人員可以直接將貨物放入收貨箱中來完成投遞工作,對送貨人員和客戶來說都很方便。一方面,由于不需要考慮客戶是否在場,送貨人員可以自由安排自己的行程,優化投遞路線,降低投遞成本;另一方面,客戶不必等待接收貨物,可以在自己方便的時間從收貨箱中取走貨物,使得接收貨物更加方便。
(二)間接配送模式
間接配送是指送貨人員只將貨物送到指定的提貨點,由客戶自己將購買的物品從提貨點取走,而不是直接將貨物送到用戶手中的配送模式。因此,間接配送模式也成為基于提貨點的配送模式。
間接配送實際上是將分散的貨物投遞轉變為集中投遞,將投遞難度降到了最低,也最大程度地減少了投遞的勞動量,避免了重復投遞,能夠在一定程度上降低“最后一公里”配送的成本,對物流服務提供者來說非常有吸引力。此外,由于需要客戶自己提貨,提貨點一般需要設立在客戶生活或工作地點的附近,可提貨時間也應盡可能長,以方便客戶提取貨物。
根據是否需要人工值守,可將間接配送模式分為有人值守的提貨點配送模式和自動提貨點配送模式兩大類。前者的優點是相對靈活,通過與社區的物業、便利店等便民機構的合作可以有效地控制成本,但很難為客戶提供7×24小時的取貨服務;后者的優點是可以方便地為客戶提供7×24小時的取貨服務,但前期投入大,且需要網絡信息化技術的支持。
間接配送模式并非電商“最后一公里”配送中的新概念,Virginie Augereau博士在2007年第五屆國際城市物流大會的報告中指出,世界上第一例嘗試提貨點的是20世紀80年代開始的Ambassador(客戶接收統一配送給鄰居的商品)。到了20世紀90年代,有了專業的提貨點服務,一般是在當地一些商店的特定區域設立提貨點(無競爭條款,有非常正面的形象,面積大約有3-4平方米,取貨點的營業時間比商場的營業時間長,以方便人們提貨),都需要人工值守。
從2000年開始,在電子商務迅速發展的驅動下,不但人工值守的提貨點配送模式得到了迅速的發展(例如,DHL公司在德國主要城市建立了13 000多個需要人工值守的Packetshop提貨站點),而且全新的自動取貨柜也開始出現(這是無人值守的提貨點配送模式的雛形),并得到了發展和推廣。例如,在德國運行的Packstation自動取貨柜系統,由于自動提貨柜的分布密度較大,80%-90%的用戶可以在10分鐘內到達取貨柜將貨物取走。
目前,間接配送模式經過許多發達國家和地區十幾年的嘗試與推廣,呈現出多種形式,以適應不同國家和地區的配送需求, 表1總結了不同國家和地區的間接配送模式的具體形式[1]。這些形式各異的間接配送模式已在相應的國家或地區得到了普遍的認可,并逐漸成為解決電子商務物流“最后一公里”配送問題的主要手段。例如,德國2011年包裹配送總量為88億件,其中51%為直接送貨上門,23%是通過人工值守的提貨點提貨,8%由物業或門衛等簽收,18%通過自動提貨站提貨[2] 。
在我國,間接配送模式目前尚處于嘗試階段,并沒有得到電商客戶的普遍認可。根據“中國電商物流的展望”關于2012年的調研數據,92%的消費者都把“送貨上門”服務作為網購(電商交易)的必要條件之一。顯然,要在我國推行電商物流的間接配送,還有眾多的問題有待研究和解決。
表1國外電商“最后一公里”提貨點概況名稱城市和國家/地區簡述是否有人看管?Bento Box
柏林/德國;里昂/法國靈活的包裹收集站點,適用于小包裹,組合了自行車或三輪車,用于“最后一公里”的配送。無
Boat and bike distribution阿姆斯特丹/荷蘭
DHL公司建立的通過船和自行車來完成配送,減少汽車的使用量。Vert chez Vous巴黎/法國使用組合的電動自行車完成配送的分撥服務。有Cargohopper
烏特勒支/荷蘭
一個多用途拖車,窄體、太陽能電車進行最后一公里配送。無
Chronocity
斯特拉斯堡/法國
使用電動手推車在城市內進行的包裹配送,組合分撥中心和清潔運輸工具。無
Dropzones
奧爾堡/丹麥
附近的商店作為包裹的提貨點,商場延遲關門,減少配送的路程。有
B2C pick-up point Kiala法國主要城市
使用便利店作為取貨站點,是送貨上門的一種補充。有
Distribution center德國使用加油站作為配送和取貨的站點。Chronopost巴黎/法國使用地下停車場小型的電動車和電動帶輪的箱柜。有Micro-Distribution center倫敦/英國
在倫敦市中心建立以固定運輸車輛為微型分撥中心,用三輪車來配送商品。有
La PettieReine波爾多/法國使用城市郊區的分撥中心和電動車來完成配送。有BufferBox
加拿大
為客戶提供全天24小時服務,當客戶在網上購買了貨物,在選擇送貨地點時,他們可以選擇適合自己取貨物的指定的儲物柜的地點作為送貨的地址,客戶在接到信息后來取走自己的商品。無
表1(續表)名稱城市和國家/地區簡述是否有人看管?Mobile Depot
布魯塞爾/比利時
移動倉庫是裝配了附屬設備,例如裝卸裝置、貼標和數據輸入等的汽車或電車,還包括電動三輪車,配送包裹。有
Consignity
巴黎/法國
基于自動儲物柜網絡的新型配送服務,用來為工程師配送零部件。無
Packstation
德國大多城市
德國郵政提供的服務,城市安裝的存儲柜,為企業和個人提供收集和返還商品。提供24/7服務。無
ELP波爾多/法國帶有創新的設計和管理的社區配送站有Paketshop
德國一些城市
客戶網上訂購的商品直接送到Paketshop,客戶到13 000個Paketshop 取走商品、退貨或接受客戶郵寄的包裹等業務。有
Retail delivery (RD) model
臺灣
由于安全的付款方式和快捷的配送,提供RD服務的便利店成為電子商務廣泛的取貨點,每月超過1 200 000的網購訂單通過這種模式來完成。RD模式包括電子地圖、包裝處理、配送系統和取貨點[3] 。有
Cardrop trial systems
比利時
使用智能技術,可以將客戶停在停車場的汽車作為電商交易貨物的交貨終端,即把客戶的私人汽車轉換成智能接收貨物的儲物終端。無
AMAZON lockers
美國
主要安裝在美國的百貨商場、便利店和藥店的AMAZON儲物柜,為客戶提供全天24小時服務,當客戶在網上購買了商品,選擇送貨地點時,他們可以選擇適合自己取貨物的指定的儲物柜的地點作為送貨地址,客戶在接到信息后取走自己的商品。無
Coles delivery
澳大利亞
在Coles的加油站快遞點,客戶可以取走網上購買的商品。無
Popstation
新加坡
智能儲物柜,設在客戶下班路上或居住地附近,方便他們取走網購商品,提供24/7服務[4]。無
資料來源:以上內容部分根據文獻[5]整理獲得。
三、在我國推行間接配送模式的可行性分析
考慮到間接配送模式能夠有效地解決直接配送模式中存在的成本高、效率低下、完成難度大等問題,我國目前也在嘗試開展間接配送模式,但可接受程度較低,或幾乎不能被接受。為此,我們采用問卷調查的形式,從網購(電商交易)目的、客戶分布情況、直接配送方式存在的問題、影響電商客戶選擇間接配送模式的因素以及客戶對開展間接配送模式的要求等方面對電商客戶展開調查,以分析在我國開展間接配送模式的可行性,為探索適合我國國情的間接配送形式、實現綠色物流和智慧城市提供技術和實證支撐。
(一)調查問卷基本狀況
調查問卷包括10個問題,即被調查者的性別、年齡階段、選擇網購的主要原因、對直接配送的主要意見、無法接收貨物時的處理方式、不選擇間接配送的主要原因、對間接配送方式的功能要求、距離、取貨時間、送貨費用等。這些問題均以選擇題的形式供被調查的電商客戶選擇。調查人群覆蓋了高校中的學生、工作人員和以家為主要活動空間的人群(如SOHO一族,退休者,家庭主婦等),地理范圍包括北京、天津、江蘇、遼寧等地,共發出調查問卷300份,收回有效問卷229份。這229份有效問卷中男性占5837%,女性占4163%,覆蓋了從20歲以下到50歲以上各個年齡階段的網絡購物主體,其中年齡在20歲到39歲之間的調查者占了9186%,40到49歲的被調查者占634%。由于20-49歲之間的人群是網絡購物最主要的群體,且性別分布相對均衡,因此這229份調查問卷基本能夠客觀地反映目前我國網絡購物主體的基本狀況。
(二)調查數據分析
為了分析電商“最后一公里”間接配送模式在我國的可行性,我們針對被調查者選擇網購的主要原因、對直接配送的主要意見、無法接收貨物時的處理方式、不選擇間接配送的主要原因、對間接配送方式的功能要求、距離、取貨時間等問題逐個進行了詳細分析。
對于選擇網絡購物的主要原因這個問題,選擇價格便宜的占3886%,選擇可以送貨上門的占1528%,選擇比傳統購物方便的占4585%。雖然選擇可以送貨上門的比例較小,但人們在享受網上購物各種優勢的同時,幾乎都要求對所購貨物提供送貨上門的服務。另外,比傳統購物方便實際上也包含了可以送貨上門。可以說,送貨上門已經被人們認為是網上購物或電子商務交易必備的配送形式,這是導致人們對配送要求較高的主要原因。
對送貨上門這種直接配送形式的不滿或存在的問題,為被調查者提供了四個方面的選項,結果如圖1所示。可以看出,選擇送貨慢的只有14份,占有效問卷的611%,說明人們對目前的送貨速度基本是認可的。選擇服務態度不好的有99份,占有效問卷的4323%,可見目前直接配送的服務態度是一個比較嚴重的問題,分析其原因主要有兩個方面:一方面,快遞人員的配送任務量重,為了完成配送任務,他們總是盡可能縮短每單的配送時間,根本不考慮服務態度,甚至態度惡劣;另一方面,由于客戶不能及時接收貨物使得送貨人員不能盡快完成投遞任務或需要重復投遞,造成投遞人員的工作量增加或工作時間延長,導致其服務態度惡化。選擇送貨不到位的有64份,占有效問卷總數的2795%。目前,造成送貨不到位的主要因素一般是由客戶造成的,例如,快遞人員無法進入指定的送貨地址、客戶不能及時接收貨物等。選擇退貨麻煩的有52份,占2271%,這屬于直接配送服務內容不夠健全的問題,是目前配送中普遍存在的問題。概括起來,目前在直接配送存在的問題中,由客戶不能及時接收貨物所導致的約占1/3,這為間接配送模式的推行提供了依據/條件。
圖1直接配送模式存在的問題
對于無法接收貨物時的處理方式,我們設定了三種選擇方案:一是約定其它時間再送貨;二是放到鄰居家;三是放到附近提貨點。第一種處理方式會造成重復投遞,從而增加投遞成本和投遞人員的工作負擔,這對于采用計件工資的投遞員來說,顯然是不好接受的,但選擇這種處理方式的比例卻占到了5371%,這可能是造成目前直接配送中服務態度差和服務不到位的直接原因,該結果與對直接配送中存在的問題的調查結果基本吻合。選擇第二種方式,即將貨物放到鄰居家的比例占214%,說明委托熟悉的人收貨的方式在一些人群中是可行的。實際上,第二種方式既可看做是直接配送方式的擴展,也可看做是間接配送方式的初級階段。選擇將貨物放到附近提貨點的占2489%,這是對間接配送模式接受程度的直接反映。
對不選擇間接配送的主要原因,選擇由于貨物尺寸或客戶自身等原因造成自己取貨存在困難的只占044%,這說明對絕大多數用戶來說,間接配送還是可行的。擔心增加購物開銷或不能實現貨到付款的占655%,選擇退貨不方便或不能開箱驗貨的占2838%。退貨不方便是目前電商物流中普遍存在的問題,在直接配送方式中也存在,但在一些完善的間接配送方式中這些問題已解決;至于開箱驗貨和貨到付款等在直接配送方式中可以提供的服務在間接配送方式中也不難實現,人們對這些問題的擔心緣于對間接配送方式不夠了解。擔心取貨不方便的調查者占了6463%,這個結果完全可以理解,因為便利性是大多人選擇網上購物的主要原因,這可以從選擇網上購物的原因和對間接配送的功能要求兩個問題的調查結果得到驗證。
針對間接配送方式的功能需求,問卷設計了四個選項。選擇可以無時間限制且近距離取貨的占6026%、可以收貨時付款的占524%、可以提供方便的退貨服務的占31%、能夠開箱驗貨的占349%。顯然,對取貨時間和距離的便利性的要求最高,對方便退貨的要求也比較高,二者之和超過了90%,因此可以說,方便地取貨和退貨是人們對間接配送方式最基本也是最主要的需求。
圖2間接配送時取貨距離要求
為了弄清楚人們對取貨距離和取貨時間的具體要求,調查問卷中分別針對取貨距離和取貨時間設計了相應的問題。針對間接配送方式中取貨距離要求的調查結果如圖2所示。可以看出選擇200米以內的接近1/3,選擇500米以內、1 000米以內以及對距離無所謂只要順路即可的超過2/3,這樣的結果說明大部分人在距離方面對取貨的需求并不苛刻,這對推行間接配送方式是非常有利的。至于間接配送方式中對取貨時間的要求,調查問卷共提供了三個選項。選擇7×24不受限制取貨的占5197%,選擇在非工作時間(周六日和下班時間)取貨的占2358%,要求白天取貨的占2445%。顯然,大部分人對可提貨時間的要求比較高,這可能和目前占個體電子商務客戶絕大多數的是在職人員或在校大學生有關,因為他們往往不能在工作或學習時間接收貨物。可見,可提貨時間是否合理是能否成功推行間接配送方式的關鍵。
(三)在我國推行間接配送模式的可行性
將上一部分對調查數據的分析概括起來,可以得出,目前在我國大陸推行間接配送方式是可行的,主要表現在四個方面:
第一,人們選擇網上購物的主要原因是其便利性,但便利性的實現在目前普遍采用的直接配送階段存在一些問題,這些問題在很大程度上是由電商客戶不能及時接收貨物造成的,而間接配送方式卻能夠較好地解決這些問題。也有一些問題是客觀環境造成的,例如,由于居住小區或客戶工作單位的管理要求,送貨人員無法將貨物送達客戶指定的地址等,對于這些問題,采用間接配送方式至少可以達到與直接配送方式同樣的配送效果,且可避免諸多糾紛。這些均為間接配送模式的推行提供了條件。
第二,從人們對無法及時接收貨物時的處理方式可以看出,近1/4的客戶是完全可以接受間接配送模式的,超過1/5的客戶處于半接受間接配送模式的狀態,這說明間接配送模式的推行空間還是比較大的。
第三,雖然有超過一半的用戶不接受間接接收貨物,但從人們不選擇間接配送方式的原因可以看出,擔心取貨的便利性是造成人們不接受間接接收貨物的主要因素。事實上,這是由于人們對間接配送服務不夠了解或對目前一些電商或物流公司嘗試的一些初級間接配送模式的成見,并不是從根本上接受不了間接配送這種服務形式。
第四,從可接受的取貨距離和可取貨時間上看,合理安排取貨點和可取貨時間不但能夠增強人們接收貨物的便利性,還能使人們避免等待接收貨物,這對時間不自由的上班族和在校學生來說非常有吸引力。因此,只要根據需要合理部署與相應環境適配的取貨點,間接配送模式必會受到這類客戶群體的歡迎。
四、適合我國國情的間接配送模式探索
根據前文對間接配送模式的調查及分析,我們認為在大陸推行間接配送模式不能采用統一的形式,更不能照搬國外或臺灣地區的現有形式,而應根據各地區、各社區的特點設計與之相適應的間接配送模式,從實現對直接配送模式的有效補充做起,逐步推廣,并確定現階段在我國推行間接配送模式應遵循的基本原則。在此基礎上,本文從目前可推行間接配送的場景和這些場景中客戶的實際需求,以及間接配送不同實現形式的特點等方面,對在我國推行間接配送模式進行了探索。
(一)推行適合我國國情的間接配送模式應遵循的基本原則
目前,電子商務交易量的快速增長已對與之相關的配送業務造成了巨大的壓力。同時,考慮到我國的電商客戶群體比較復雜,幾乎涵蓋了各行各業、各個地區,給直接配送造成了很多困難、且成本較高。我們本著促進電子商務健康發展的態度,主張在遵循保持或提高客戶接收貨物的便利性、能夠降低配送成本和解決直接配送中的關鍵問題等原則的基礎上,推行間接配送模式。
1.便利性
便利性是電子商務的一項基本屬性。能否為用戶提供便利的取貨服務是間接配送模式能否成功推行的關鍵。一般地,便利性主要包括時間上的便利性和空間上的便利性兩個方面的內容。時間上的便利性指取貨點的服務時間能夠較好地覆蓋用戶的可取貨時間;空間上的便利性是指用戶可以方便地到達取貨點取貨,而無需為取貨而在交通上花費過多的時間或金錢。
當然,不同的用戶對便利性的定義不同,事實上,這可以理解為對便利性的要求不同,這就需要根據具體的環境和用戶群體的實際需求,從時間和空間上統籌考慮取貨的便利性,針對不同的情況提供不同的取貨方式。
2.能夠降低配送成本
目前,電商物流“最后一公里”的直接配送成本占總配送成本的比例較高,造成這種局面的主要原因是投遞件的接收地址過于分散,投遞難度大。間接配送模式雖然可以將分散投遞轉化為集中投遞,降低投遞難度,但是取貨點的建立和運營是需要成本的,取貨點的形式不同,所需要的構建成本和運營成本也不同,因此間接配送模式的推行應綜合考慮構建成本與運營成本,以能夠在一定時期內降低配送成本為基本原則。
3、能夠解決直接配送中的問題
直接配送模式中存在的眾多問題為間接配送模式的推行提供了契機,因此間接配送模式的推行必須以解決直接配送模式中的問題,特別是一些關鍵的問題為目的。根據調查結果,目前直接配送中的關鍵問題主要可概括為三個:一是服務態度差,二是貨物的安全性無法保障,三是存在嚴重的社會問題。
(1)服務態度差。由前文所述,投遞人員的配送任務量過重和客戶不能及時接收貨物是造成配送服務態度差的主要原因。對于這兩個因素,采用間接配送方式可以很好地得到解決。一方面,采用間接配送模式可以將造成配送人員任務量過重的分散配送轉換為相對集中的配送,簡化了配送工作,從而極大地減少配送人員的工作量;另一方面,在間接配送模式中,配送人員只需將物品配送至指定的取貨點,取貨時間由用戶根據取貨點的服務時間自主安排,避免了因客戶不能及時接收貨物而造成的服務態度差等一系列問題。
(2)貨物的安全性無法保障。貨物的安全性無法保障主要包括三個方面的內容,即不允許開箱驗貨、配送過程中操作不規范和送貨不到位等原因造成的貨物損壞等。不允許開箱驗貨是目前電子商務中普遍存在的問題,特別是采用貨到付款方式時更加明顯,這應該屬于電商的問題,而不是配送模式能夠解決的問題。配送過程中因操作不規范造成的貨物損壞是所有配送服務提供商和客戶都面臨的一個問題,主要依賴于配送人員的業務素質,不是改變配送模式能夠解決的問題。送貨不到位的原因雖然主要是由客戶引起的,但因送貨不到位造成的后果卻不應由客戶承擔。例如,由于客戶不能及時接收貨物,快遞員將貨物放到家門口或門衛等地方造成的貨物丟失或損壞。這個問題可以通過間接配送模式得到較好解決,因為間接配送模式是通過設立取貨點為用戶提供取貨服務,取貨點有保障貨物安全的責任。
(3)社會問題。目前,由電商“最后一公里”配送產生的社會問題也很多,可以概括為兩個方面:一是配送不規范,二是資源浪費嚴重。管理不規范主要是指缺乏對城市配送業務的統一管理,表現在經營直接配送業務的公司眾多,既有各大電商,也有各個大大小小的物流公司,他們各自為政,沒有統一的服務標準。為了降低配送成本,除了大件商品(例如冰箱等),一般物品的配送工具基本上都是電力三輪車,既不安全,又影響市容,還為城市交通造成了一定的壓力。此外,在很多電子商務交易量大且人口密集的地方,各公司采用擺地攤的派件方式,與周圍的環境非常不協調,嚴重影響了市容。采用間接配送模式,至少便于對取貨點進行統一管理,能夠在一定程度上促進規范化配送的實施。而資源浪費嚴重主要表現在重復投遞上。由于各公司自己配送自己的業務,而各公司在同一區域或同一地址的業務量又往往不飽滿,從而造成很多輕負荷的送貨車輛同時向同一區域或同一地址配送貨物,不但在一定程度上給城市交通增加了壓力,而且也加重了環境污染。此外,不同公司的配送人員在同一地點擺攤派送貨物的方式,也是對人力資源的巨大浪費。如果采用基于共同配送的間接配送模式,可以總體上優化資源配置,不但能夠避免或減輕由重復配送造成的交通壓力和環境污染,而且還可有效地減少人力資源的浪費。
能否按照上述這些原則來推行間接配送模式,是間接配送模式能否成功的關鍵。此外,在推行的過程中,還必須注意這些原則之間的平衡以及各原則內部不同利益方的平衡,以實現各方的共贏。
(二)間接配送模式探索
1.可推行間接配送模式的場合及需求分析
目前,適合推行間接配送模式的場合主要有兩類。一類是收貨地址是配送人員無法到達的那些社區,例如學校、商務樓以及一些中高檔社區等;另一類是雖然送貨人員可以到達收貨地址,但無法將貨物直接交付用戶,例如貨物送達時客戶不在或雖然在但無法或不便于及時簽收貨物等。
對于第一類場合,由于配送員無法到達指定的收貨地址,又沒有可以存放貨物的地方,配送員一般要求客戶必須在貨物到達后及時到指定的地點取貨,而客戶由于工作、學習或生活等原因(例如,學校或商務區的用戶在上班或上課時間一般不能取貨),不一定能夠及時將貨物取走,從而造成配送人員長時間等待或同一物品的多次配送。這種配送形式應屬于間接配送模式的雛形,不過非常不完善。事實上,這類客戶群體對間接配送模式的需求應屬于剛性需求。對于收貨地址為學校或商務區的客戶群體,他們的可取貨的時間一般為午休或下班后順便取貨,一般不會要求7×24的不間斷取貨服務。而對于收貨地址為家庭地址的客戶群體,一般會對取貨時間的要求比較高,例如,感覺方便時取貨,這是目前的配送方式無法實現的。
對于第二類場合,如果該區域的客戶比較少或比較分散,當客戶無法及時接收貨物時,配送員一般情況下不可能長時間地等候,在沒有人可以代收貨時,一般會要求約定其他時間重新配送,這就造成同一物品的重復配送概率很高,無形中增加了配送成本和配送人員的工作量。這種客戶群體對間接配送模式只是在需要的情況才可以接受,屬于柔性需求,但對配送員來說卻非常有必要。
2.間接配送實現形式分析
目前,間接配送的實現形式根據是否需要人工值守,可以分為兩大類,即有人值守的取貨點和無人值守的自動取貨柜。
(1)有人值守的取貨點。由于需要人工值守,有人值守的取貨點一般具有四個方面的特點:一是不但存在場地費用,而且存在人工費用,成本相對無人值守方式要高;二是不容易提供7×24的不間斷取貨服務;三是服務質量取決于具體的工作人員,人為因素較多;四是可操作性強,便于協助辦理取貨時付款和退貨等服務。根據提供取貨服務機構的不同,有人值守的取貨點又可以進一步分為與便利店等便民機構合作的取貨點和專門的取貨點兩種。二者各有優缺點和適用場合,具體采用哪種形式一般取決于配送業務密度的大小和客戶對可取貨的時間需求。
與便民機構合作的取貨點的優勢比較明顯,可以概括為便于實現配送方、客戶和合作機構三方的共贏。一方面,對于配送人員來說,節約了其等待客戶的時間和配送時間,簡化了配送難度,這實際上是所有間接配送模式的共同優勢;另一方面,對客戶來說,便利性較好。由于合作的便民機構是大多數社區中居民經常需要光顧的,客戶可以在光顧這些機構時順便取貨。即使客戶沒有光顧便民機構的必要,由于合作的便民機構一般距離貨物的目的地都較近,取貨也比較方便;另外,對提供取貨服務的合作者來說,有利于其收入的增加,因為他們不但可以從電商物流服務商處獲取一定的收益,而且取貨的客戶也會在一定程度上增加便利店的營業額。與便民機構合作的取貨點的不足可以概括為兩個方面。一方面,由于取貨服務是由合作機構代為完成的,雖然可由配送服務提供者與合作機構共同商定可取貨時間、操作方式等內容,但服務的實際執行情況則完全取決于合作機構,配送服務提供者無法控制,使得貨物的安全性不好保障,并且一旦出現貨物損壞,責任也很難界定。另一方面,電商物流服務提供商需要不斷地支付合作機構服務費用,并且一般會隨服務量的增加而增加。顯然,與便民機構合作的取貨點只適合部署在電商物品的配送密度較低的社區,服務于對可取貨時間要求不太高,例如與便民機構的營業時間基本一致的客戶群體。
專門的取貨點一般是由一些大型電商物流服務提供者或第三方在特定地點建立的,有專人值守,可為客戶提供專門取貨服務。電商物流服務提供者建立的專門提貨點一般只為其自己的配送業務提供取貨服務,而第三方建立的專門提貨點往往是為各電商物流提供商公用的。雖然有些專門取貨點可能是通過租用一些商店中的地方來建立的,但由于其服務完全獨立于商店,因此不同于與便民機構合作的取貨點。專門的取貨點除了具有與便民機構合作的取貨點所具有的能夠簡化配送流程、降低配送難度和為用戶提供方便的取貨服務外,由于需要專門的場地并且要求專人值守,還可以解決與便民機構合作的取貨點中存在的一些問題,主要表現在兩個方面:一是可以根據客戶的實際需要為其提供較為完善的服務,貨物的安全性和服務質量均容易保障;二是成本不會隨取貨量的增加而增加,在貨物較多時,可降低成本。同時,專門的取貨點也有其無法避免的問題,即由于需要專人和專門的場地,人工費和場地費一般較高,在貨物量不夠大時,成本偏高。可見,專用的取貨點適合于部署在電商貨物配送密度大的社區,服務于可取貨時間具有明顯特征的客戶群體,例如學校或大型商務社區的客戶。
(2)無人值守的自動取貨柜。無人值守的自動取貨柜一般需要網絡信息化技術、通信技術、信息安全技術和電子技術等的支持,通常由一些大型電商物流服務提供商或第三方在特定地點建立。一個自動取貨柜通常包括若干個不同尺寸的取貨箱,以適應不同尺寸的貨物。由于不需要人工值守,自動取貨柜能夠解決人工值守取貨點的一些固有問題,主要表現在四個方面:一是整體運營成本相對較低,因為可以省去人工成本,且長期運行的平均成本較低,盡管在建立時一次性投入比較大;二是能夠提供自動化的、7×24的不間斷取貨服務,非常適合于對可取貨時間要求高的客戶;三是所有服務都可通過簡單的操作來完成,人為因素較少或不存在,服務質量一般取決于取貨柜提供的操作方法的難易程度;四是完善的取貨柜系統還可提供退貨、取貨時付款等服務,服務內容可以與人工值守的取貨點媲美。此外,自動取貨柜還能夠滿足一些用戶的特殊需求,為用戶提供人性化、甚至個性化的配送服務。例如,對于那些對自身安全和隱私性要求較高的客戶或社區來說,如果使用自動取貨柜來接收貨物,可以避免與配送人員的接觸,從而減少不安全因素、降低隱私泄露的風險。不過,為了高效運營,自動取貨柜的規模和部署位置需要統籌規劃,存在一定的難度。一般地,自動取貨柜的規模,即所擁有的儲物箱的多少應與其所在區域對這種配送需求的實際數量相匹配,并留有一定的冗余,不能太多或太少。太多的話,不但初始建立成本高、對空間要求高,而且不便于客戶取貨,如果利用率不高的話,還不利于降低總體運營成本;太少的話,會因為不夠用而影響配送服務的質量。自動取貨柜部署位置的選擇需要綜合考慮其本身的安全性和客戶取貨的便利性,即對部署環境的治安及交通狀況要求比較高,一般應部署在治安好、在距離上能滿足用戶的需求或交通便利且便于停車等場合,例如一些社區門口、停車場等。
五、結論
相對直接配送模式,間接配送模式具有眾多優點。首先,對電商物流服務提供商來說,通過簡化配送過程、降低配送難度,不但可以從根本上解決直接配送中因客戶不能及時接收貨物造成的眾多問題,而且也便于他們對配送人員進行規范的管理,為用戶提供更加人性化、甚至個性化的服務,并實現在不妨礙客戶便利性的同時降低配送成本;其次,對于大部分電商消費者來說,間接配送模式不但可以讓其從等待接收貨物的煩惱中解脫出來,而且能夠得到更加安全、便利和完善的配送服務;第三,可以減少社會矛盾,解決直接配送造成的一些社會問題。特別是基于共同配送的間接配送模式,不但有利于資源整合和優化,而且能在一定程度上減輕交通壓力和緩解污染;第四,能夠促進智慧城市或智慧社會的實現。實際上,無人值守的取貨點就是智慧社會的一個方面。因此,我們認為在我國推行間接配送模式已是勢在必行。
當然,間接配送模式能否在我國成功推行,取決于眾多因素,既有管理層面的,也有傳統文化習慣方面的。在推行的過程中肯定會遇到很多困難,除了需要遵循一定的原則外,還必須根據各地的實際情況和不同客戶群體的實際需求,合理部署取貨點和設計與之相適應的間接配送形式。只有這樣,才能讓間接配送模式逐步得到人們的認可和接受,從而實現推廣,促進或保障電子商務的健康發展。
參考文獻:
[1]Kamarainen, V. and Punakivi.M, Developing cost-effective operations for the e-grocery supply chain[J].International Journal of Logistics:Research & Applications, 2002,5(3):285-298.
[2].au/genera/files/companies/tzl__presentation.pdf[EB/OL].
[3]Yu kai huang, Yi wei kuo, Shi wei Xu, Applying importance-performance analysis to evaluate logistics service quality for online shopping among retailing delivery[J].International journal of electronic business management, 2009, 17(2):128-136.
[4][EB/OL].
[5]Milena Janjevic, Philip Kaminsky, Alassane Balle Ndiaye. Downscaling the consolidation of goods-state of the art and transferability of micro-consolidation initiatives[J].European Transport, 2013, 54(4):1-23.
Research on the Indirect Distribution Model in the E-commerce Logistics System
YANG Ju-ping1, YANG Chang-chun1, YAO Xuan-xia2
(1.School of International Trade and Economics, University of International Business and Economics,
Beijing 100029, China;2.School of Computer and Communication Engineering, University of Science
and Technology Beijing, Beijing 100083, China)