在當(dāng)今的知識經(jīng)濟(jì)時代企業(yè)積累的知識是競爭對手難以模仿的重要資源,是企業(yè)核心競爭力,所以得到企業(yè)的格外重視,特別是高新技術(shù)企業(yè)。因此如何有效利用和管理企業(yè)知識成為專家學(xué)者的研究熱點。從目前國內(nèi)外關(guān)于知識管理的研究內(nèi)容來看,主要集中在如何克服知識轉(zhuǎn)化、共享的障礙。實現(xiàn)知識共享,更大發(fā)揮知識的作用。但關(guān)于知識管理系統(tǒng)安全的研究少之甚少,特別是國內(nèi)。
首先在知識經(jīng)濟(jì)時代,知識能給企業(yè)帶來巨大的競爭力,成為競爭對手最想獲取的商業(yè)機(jī)密,造成企業(yè)核心知識存在各種潛在威脅。因此作為知識管理系統(tǒng),需要有安全防范措施,有效保護(hù)知識的安全。
同時。在全球一體化過程中,建立的企業(yè)聯(lián)盟越來越多,企業(yè)既是伙伴又是對手,如何使建立的企業(yè)間知識管理系統(tǒng)促進(jìn)聯(lián)盟中企業(yè)知識共享,同時又能保證企業(yè)核心知識的安全,成為棘手問題。因此需要知識管理系統(tǒng)在保證知識共享的基礎(chǔ)上做到讓正確的人在正確的時間訪問正確的知識。
另外,由于對知識不恰當(dāng)?shù)膽?yīng)用,也將導(dǎo)致產(chǎn)生錯誤的決策以及消弱自我競爭優(yōu)勢。因此需要把知識安全問題整合到知識管理系統(tǒng)建設(shè)中來,研究如何建立一個安全的知識管理系統(tǒng)。
當(dāng)前知識安全事件不斷頻發(fā),如2011年4月17—19日間,索尼Ps3網(wǎng)絡(luò)受到攻擊,7000多萬PsNetwork和Qriocity的用戶個人信息被竊取,導(dǎo)致sony公司損失慘重,也再次提醒我們要加快知識管理系統(tǒng)的安全建設(shè)研究。
如何有效建立一個安全的知識管理系統(tǒng)或評估一個知識管理系統(tǒng)的安全性,本文在此方面做了探討性的研究,后面3節(jié)中。依次闡述了知識狀態(tài)、知識安全特性及知識. 防范措施3個層面的含義,然后根據(jù)這3個屬性,我們提出—個建立安全知識管理系統(tǒng)或評估知識管理系統(tǒng)安全性的安全模型,并用實例說明該模型的實際應(yīng)用,證明了其有效性。
1知識的狀態(tài)
大家知道的化合物水具有3種狀態(tài)。當(dāng)其為固體時,稱為冰;為液體時,稱為水;而為氣體時,稱為汽。在不同狀態(tài)下,需采取的防護(hù)保存方式也不同。比如為冰時,需要保存在零度溫度以下,冰才不會融化;為水時,由于液體無固定形狀、易流動特性。需要用容器裝盛,防止水流失;而為汽時則由于氣體易擴(kuò)散性。需用密閉的容器才能保存。這個事實告訴我們需根據(jù)物體的狀態(tài)來選擇相應(yīng)的處理措施。
知識在知識管理系統(tǒng)中同樣存在3種狀態(tài),分別是傳輸、存儲和處理狀態(tài)。傳輸是指知識從一個地方輸送到另—個地方的過程。存儲是指知識以某種編碼化的方式保存在存儲介質(zhì)上的過程,以便事后對該知識的讀寫。處理則是指數(shù)據(jù)、信息根據(jù)二-定要求按照一定規(guī)則進(jìn)行運算,獲得所需內(nèi)容的過程。知識在知識管理系統(tǒng)中像H20一樣,在不同狀態(tài)下呈現(xiàn)出特性不一樣,則所面臨的安全問題也不同,因此應(yīng)采取的安全措施也應(yīng)不同。比如在傳輸過程中知識可能離開安全的內(nèi)部系統(tǒng),經(jīng)過開放的網(wǎng)絡(luò)。到達(dá)另一處。知識在傳輸過程中存在中途被截獲的可能,導(dǎo)致知識安全問題。針對此狀態(tài)下易出現(xiàn)的安全問題,可以采用加密或VPN等方式來解決。在存儲過程中,存在存儲信息丟失或存儲介質(zhì)損壞的可能性。對存儲狀態(tài)下容易出現(xiàn)的安全問題?刹捎脗浞、冗余以及災(zāi)難恢復(fù)等技術(shù)來保證知識的隨時可用。在處理過程中,可能存在系統(tǒng)處理能力不夠,造成系統(tǒng)宕機(jī)的安全隱患。針對此種問題可以采用集群加負(fù)載均衡技術(shù)來解決。
2知識安全特性
知識管理系統(tǒng)ERP面臨多方面的安全問題,因此知識管理系統(tǒng)存在多方面的安全特性需求,我們把知識的安全特性需求整理歸納分為:完整性、保密性、可用性、不可否認(rèn)性和可控性5種。
2.1完整性
是指信息在存儲或傳輸過程中保持未經(jīng)授權(quán)不能改變的特性,即對抗主動攻擊,保證數(shù)據(jù)的一致性。防止數(shù)據(jù)被非法用戶修改和破壞。更廣義的含義是指能真實反映事物。準(zhǔn)確、完整地描述事物。比如個人信用記錄能真實記錄個人真實消費歷史,反映個人信用等級。
2.2保密性
是指信息不被泄露給未經(jīng)授權(quán)者的特性。這種特性主要要求能對抗被動攻擊,保證機(jī)密信息不會泄露給非法用戶。這也是很多知識管理系統(tǒng)最基本的安全性要求。
2.3可用性
指信息可被授權(quán)者訪問并按需使用的特性,即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的合理使用,比如拒絕服務(wù)攻擊就屬于該類的攻擊?捎眯酝c系統(tǒng)整體安全存在一定矛盾。系統(tǒng)安全措施越多。往往會導(dǎo)致其可用性變差;反過來,為使可用性提升往往又需以降低安全性為代價。
2.4不可否認(rèn)性
即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息。接收方也不能否認(rèn)已收到的信息。該特性可有效防止用戶事后抵賴,建立可追溯的環(huán)境,提升系統(tǒng)整體安全性。
2.5可控性
指對信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時控制信息的機(jī)密性,能夠?qū)π畔嵤┌踩O(jiān)控。比如日志系統(tǒng)能有效幫助管理人員知識管理系統(tǒng)的使用狀況。
3 安全措施類型
知識管理系統(tǒng)ERP的安全措施可從3個層面來講,技術(shù)、制度和認(rèn)知。技術(shù)包含硬件技術(shù)、軟件技術(shù)以及網(wǎng)絡(luò)技術(shù)等,是系統(tǒng)安全體系的基礎(chǔ),制度和認(rèn)知都是建立在該基礎(chǔ)上的。但是知識管理系統(tǒng)的安全光依靠安全防范技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,因為系統(tǒng)是由人來管理和使用的。而系統(tǒng)最終的安全往往還跟人的使用有關(guān)。再好的技術(shù),如果使用者不按照安全制度去執(zhí)行或不具有安全實施的能力。也不能保證知識管理系統(tǒng)的安全。
3.1技術(shù)
技術(shù)包含硬件技術(shù)、軟件技術(shù)以及網(wǎng)絡(luò)技術(shù),比如硬件防火墻j加密模塊或安全操作系統(tǒng)等等。它處于安全措施維度的最低層,是其它措施的基礎(chǔ)。針對知識不同狀態(tài)下,可能出現(xiàn)的安全特性,我們應(yīng)該選擇對應(yīng)的安全技術(shù)方案來防范。這樣才能有效地保證系統(tǒng)整體的安全,保護(hù)知識的安全。
存在安全技術(shù)主要有:
3.1.1信息加密
是使有用信息變?yōu)榭此茻o用的亂碼。使攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息,它是保障系統(tǒng)安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ),分為單鑰密碼體系和公鑰密碼體系。該技術(shù)的實施能有效保證知識管理系統(tǒng)機(jī)密性需求。
3.1.2數(shù)字簽名
是在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行密碼變換。通過附加數(shù)據(jù)或密碼變換,使數(shù)據(jù)單元的接受者證實數(shù)據(jù)單元的來源和完整性,同時對數(shù)據(jù)進(jìn)行保護(hù)。該種技術(shù)往往用來防止使用者抵賴。
3.1.3身份鑒別
鑒別是安全體系的基本機(jī)制,通信的雙方之間應(yīng)相互認(rèn)證對方的身份,以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制。常采用的方法就是用戶口令。
3.1.4訪問控制
訪問控制的目的是防止信息資源的非授權(quán)訪問和非授權(quán)使用。它允許用戶對其常用的信息庫進(jìn)行一定權(quán)限的訪問。限制他隨意刪除、修改或復(fù)制信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動。及時發(fā)現(xiàn)并拒絕“黑客”的入侵。在知識管理系統(tǒng)常用的是基于角色的訪問控制(RBAc)和基于UCON的訪問控制模型。訪問控制和身份鑒別都可用于保護(hù)系統(tǒng)可控性。
3.1.5數(shù)據(jù)備份和災(zāi)難恢復(fù)數(shù)據(jù)
在傳輸、存儲和交換過程中,可能產(chǎn)生數(shù)據(jù)故障,導(dǎo)致數(shù)據(jù)的丟失,有時造成的損失是無法彌補(bǔ)和無法估量的。數(shù)據(jù)備份是種有效的防息于未然的措施,當(dāng)然數(shù)據(jù)備份不僅僅是簡單的文件復(fù)制,往往還包含數(shù)據(jù)庫備份。災(zāi)難恢復(fù)是指在發(fā)生災(zāi)難性事故的時候,利用已備份的數(shù)據(jù)或其他手段,及時對原系統(tǒng)進(jìn)行恢復(fù)。以保證數(shù)據(jù)安全性以及業(yè)務(wù)的連續(xù)性。該種技術(shù)是保證系統(tǒng)可用性的有效措施。
3.1.6防火墻與入侵檢測技術(shù)
防火墻是種允許接入外部網(wǎng)絡(luò),但同時又能夠識別和抵抗非授權(quán)訪問的安全技術(shù)。入侵檢測是監(jiān)測計算機(jī)網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件的過程。它是一種積極主動的安全防護(hù)手段,在保護(hù)計算機(jī)網(wǎng)絡(luò)和信息安全方面發(fā)揮重要作用。兩者常常配合起來使用,以防止外部的攻擊。
3.1.7安全審計
審計系統(tǒng)自動記錄下使用者、操作內(nèi)容和使用時間,以便事后為系統(tǒng)錯誤或事故找到相應(yīng)的原因。
3.1.8公證機(jī)制
是對兩個或多個實體間進(jìn)行通信的數(shù)據(jù)性能,如完整性、來源、時間和目的地等,由公證機(jī)構(gòu)加以保證,由第三方公證者提供。用來證明信息真實性,抗抵賴服務(wù)。
3.2制度
而知識管理系統(tǒng)ERP的安全光靠安全防范技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,因為系統(tǒng)的管理者和使用者都是人,所以系統(tǒng)外部的人為因素對系統(tǒng)的安全影響挺大。因此除完備的安全技術(shù)外,完善的安全規(guī)范制度和深入的安全認(rèn)知對知識管理系統(tǒng)的整體安全也是至關(guān)重要的。在現(xiàn)實中企業(yè)和組織機(jī)構(gòu)往往重視知識管理系統(tǒng)技術(shù)層面的安全防護(hù),而疏于制定嚴(yán)格完備的安全管理制度。對于知識管理系統(tǒng)的安全也需完善的管理使用制度保障。
3.3認(rèn)知
知識管理系統(tǒng)的安全措施是否能實施到位,跟管理者和使用者的安全認(rèn)知還存在很大關(guān)系。比如當(dāng)安全技術(shù)方案確定后,管理者或使用者是否有足夠的安全知識技能來保證其正確應(yīng)用。在已具備完善的安全制度的情況下,管理者和使用者是否對安全有深入的認(rèn)知,對安全問題有足夠的重視,認(rèn)真執(zhí)行安全制度。對于認(rèn)知層面的安全措施,主要途徑就是通過教育和培訓(xùn),教授計算機(jī)、網(wǎng)絡(luò)相關(guān)安全技術(shù),培訓(xùn)系統(tǒng)管理和使用方面的安全技能,強(qiáng)調(diào)安全的重要性,使其具有足夠的技術(shù)知識。深入的安全認(rèn)知。
4安全模型及應(yīng)用
我們把前面提到的知識的狀態(tài)、知識安全特性和安全措施類型3種屬性分別作為立方體的維度,這樣就構(gòu)建起—個立方體,形成一個知識管理系統(tǒng)的安全模型。見圖l
圖1知識管理系統(tǒng)安全模型
知識管理系統(tǒng)安全模型幫助我們更好地理解知識管理系統(tǒng)的安全本質(zhì)。比如針對知識在傳輸狀態(tài)下最關(guān)鍵的安全特性是知識的機(jī)密性。在技術(shù)層面上我們可以選擇加密技術(shù)來保證。但并不是技術(shù)就足夠保證知識的機(jī)密性,在制度層面還應(yīng)該需要完善的安全制度保障,如有效的密鑰管理制度和使用方法,在認(rèn)知層面還需要用戶和管理者具有一定的計算機(jī)安全操作能力和積極的安全意識。才能形成一個有效的知識管理系統(tǒng)的安全防護(hù)體系。
通過這個模型可以幫助我們更清晰地識別當(dāng)前知識所處狀態(tài)和分析知識管理系統(tǒng)潛在的安全缺陷,幫助我們設(shè)計一個完善的知識管理系統(tǒng)安全體系。設(shè)計思路是首先識別知識在系統(tǒng)中所處的狀態(tài),根據(jù)當(dāng)前狀態(tài)來確定關(guān)鍵安全特性,然后分別依次從技術(shù)、制度與認(rèn)知3個層面考慮相應(yīng)策略,進(jìn)而構(gòu)建出一個完整的知識管理系統(tǒng)的安全體系。
該模型也可有效地應(yīng)用于知識管理系統(tǒng)的安全評估中。根據(jù)該模型研究該知識管理系統(tǒng)各知識狀態(tài)下需要的安全特性,分析現(xiàn)有知識管理安全系統(tǒng)已經(jīng)采取的安全措施。是否能很好地滿足系統(tǒng)所需的安全特性,解決系統(tǒng)存在問題。如果不能,找出存在潛在缺陷,幫助改善系統(tǒng)的安全體系。
5結(jié)束語
我們?yōu)橹R管理系統(tǒng)構(gòu)建出基本的安全體系框架,它能有效地幫助我們快速正確地構(gòu)建一個安全的知識管理系統(tǒng)。該安全模型核心思想是知識在知識管理系統(tǒng)中存在不同狀態(tài),在不同狀態(tài)下,其安全特性需求也不一樣。知識管理系統(tǒng)的安全不能僅僅依靠技術(shù),還需管理制度和認(rèn)知才能構(gòu)建一個完整的安全體系。管理制度超越技術(shù)層面,解決技術(shù)無法解決的安全問題,而技術(shù)和制度正確實施又是依靠人的認(rèn)知提高給予保障。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:知識管理系統(tǒng)ERP的安全模型研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112182454.html