摘要:在现代制造企业中,许多公司企业都广泛应用了EDI的系统,如何确保交易的安全,已经成为各个企业急需解决的向题,本文在第一部分将介绍制造企业在EDI应用上的安全问题,第二部分将会提出EDI的防护的防卫策略。本文以工作上实际应用的角度探讨和研究制造企业EDI应用的安全向题和防护措施以期望对企业EDI安全关注的研究者有些许裨益。
关键词:EDI
在激烈的市场竞争中,应用EDI来提高企业日常商业业务的工作效率,减少错误以及有效的降低人力成本,进而大幅度地提高企业的整体经营绩效,已成为当前企业经营的不可缺少的重要工具。在发达国家里,EDI已经实际被广泛的应用在海关、金融、运输、保险、商业等相关的各个领域中。由于EDI系统中,使用者之间是通过电子化的方式传送标准话格式的资料以进行商业交易,在各个行业的应用当中,尤其是涉及到金钱转帐的交易中,如何确保其安全性,已成为EDI应用上一个至关重要且急需解决的问题。本文将探讨就制造企业EDI应用上的安全问题,EDI安全功能与防卫策略做深入的分析。
1 制造企业EDI应用上的安全问题
电子数据交换(Electronic Data lnterchange,EDI)指的是将企业与企业之间业务往来的商业文件(如订单、发票与应收帐款等)以标准化的格式,直接以电子化传输的方式,在双方的电脑应用系统间互相传诵,以加速企业间资料的传送,减少错误的一种跨单位的信息系统。EDI是利用电脑网络传送电子文件(ElectronicDocument)来进行商业业务交易,取代了传统以纸张(Paper-based)文件为主的交易方式。
它在制造企业应用的主要的特点是:
节约时间和降低成本:由于单证在贸易伙伴之间的传递是完全自动,所以不再需要重复输入、传真和电话通知等重复性的工作。从而可以极大地提高企业的工作效率的降低运作成本,使沟通更快更堆。
高管理和服务质量的手段之一:将EDI技术与企业内部的仓储管理系统、自动补货系统、订单处理系统等企业Mls系统集成使用之后,可以实现商业单证快速交换和自动处理,简化采购程序、减低营运资金及存货量、改善现金流动情况等。也使企业可以更快地对客户的需求进行响应。
业务发展的需要:目前,许多国际和国内的大型制造商、零售企业、大公司等对于贸易伙伴都有使用EDI技术的需求。当这些企业评价一个新的贸易伙伴时,其是否具有EDI的能力是一个重要指标。某些国际著名的企业甚至会减少和取消给那些没有EDI能力的供应商的订单。因些,采用EDI是企业提高竞争能力的重要手段之一。
在商业贸易领域,通过采用EDI技术,可以将不同制造商、供应商、批发商和零售商等商业贸易之间各自的生产管理、物料需求、销售管理、仓库管理、商业POS系统有机的结合起来,从而使这些企业大幅提高其经营效率,并创造出更高的利润。然而由于电子文件及开放性网络环境在安全上的脆弱性,使得EDI的在制造企业的应用面临严重的安全威胁。
(1) 电子文件的特性
在传统的纸张文件中,信息资料(即文字)与媒介(即纸张)两者紧密结合在一起,纸张本身在储存、传递及处理过程中、文件内容不易被更改或伪造,即使被更改或伪造,也非常容易被发现,相反,在电子文件中信息资料与媒介两者关系不紧密,甚至两者的外在形式也随时发生改变。这些特性不但会引发出电子文件的法律效力问题,同时也使得电子文件的安全性面临相当严重的考验。
(2) 开放式网络的安全威胁
在EDI的作业环境中,制造企业之间商业贸易有直接与间接连线方式来进行EDI来连接的,所谓的直接连线,即是利用拨接式的电话线路或数据专线直接与对方连线,传送文件资料。间接连线是透过中间网络(Third Pady Network),包括传统的加值网络(Value Added Network。VAN)或现在兴起的国际互连网(Internet)与对方进行资料交换的作业。这些商业活动所涉及的都是与企业营运息息相关的高度敏感性资料,这些资料在开放式的网络环境传送的过程中,可能遭受不法人员对资料内容进行截听、篡改、复制重送,冒名传送假资料等方式的安全攻击,甚至即使是合法的企业之间,在利益冲突的时候,也可能发生否认已发送或已接收某项交易资料的情形,而造成双方财务上的损失及权利义务上的纠纷。
2 制造企业EDI安全功能和防卫策略
由于电子文件的特性及开放性网络的潜在安全威胁,为确保制造企业EDI作业的安全性,EDI系统中必须提供终端对终端(End-to-End) 的安全服务功能,以对在网络上传送的EDI消息(Mesage)提供安全保护:
(1) 消息内容的完整性(Maes eg cno-tent lntegrity)服务:
预防消息中的数据内容被非法更改,并确保一旦消息内容被非法更改时能被侦测出来。
(2) 消息来源辨别(Message Origin Authentication)服务:
确保消息的发送者(Sender)无法冒用他人名义发送资料,以使消息的接受者可确认消息的来源。
(3) 消息队列完整性(Message Con-tent lntegrity)服务:
预防消息在传送过程中被复制重送、擂送假的数据、删除、或者丢失,并确保一旦上述现象发生时必能被侦测出来。
(4) 发送不可否认(Non-repudiation of Origin)服务:
对消息的接收者提供保障,以确保消息的发送者无法否认曾经发送该项消息。
(5) 接收的不可否认(Non-repudia-tionofReceipt)服务:
对消息的发送者提供保障,以确保消息的接收者无法否认曾经发送该项消息。
2.1 消息内容隐秘性(Message Content Confidentiality)服务
确保消息传送过程中不被截听及泄露消息中的数据内容。
对于上述的各项安全服务功能,在实际设计上都可利用密码学的各项演算法经过适当的安排来完成的(如图2)。例如为隐密性服务可用DES为资料做加密处理,为提供完整性服务,可利用DES以CBC模式产生消息识别码来进行保护。而为提供不可否认服务,可使用RSA 及哈希(Hash Functton),对数据消息产生数字签名来进行保护。
使用非对称性算法(如RSA》所产生的数位签字具有以下特性:(1)产生过程使用签署者的密钥,除了独自拥有该密钥的原签署人外,没有其他人能伪造。(2)数字签名之内容与原来资料内容完全相关,被签署的文件资料内容不能被更改;(3) 验证的过程使用签署人的公开密钥,任何人都可以进行验证。数字签名除了可提供不可否认性之外,同时也兼具消息来源辨别及消息完整性的保护功能,因而数字签名是目前EDI领域中最广泛被采用的安全保护方法,同时也是未来在解决EDI电子文件法律效力相关问题上最重要的基础。
3 结语
随着电脑和互联网应用的普及,EDI的应用正在快速的成长中。然而在开发式的网络的各种潜在安全威胁下,EDI系统采取适当的防护措施才能保障相关作业的安全性。在实际系统的应用上,虽然EDI安全系统的设计井不需要特别的技术或高深的理论,现有的安全理论与技术既可满足绝大部分应用系统的安全需求。如何将EDI安全相关的观念与产品进行推广,让国内企业乐于使用并因而提升其竞争力,将是国内学界,企业,和政府共同努力的目标。