山煤集團智能物流信息平臺的探討與研究

姚紹強

(山煤國際能源集團鐵路物流有限公司,太原 030001)

1 平臺建設必要性

1.1 山煤集團簡介

山西煤炭進出口集團有限公司(以下簡稱:山煤集團)是全國五家具有煤炭出口成交權的企業之一,也是山西省唯一擁有出口和內銷兩個通道的大型國有企業,煤炭主業已形成覆蓋煤炭主產區、遍布重要運輸線、占據主要出海口的獨立完善的煤炭內外貿運銷體系。 山煤集團擁有煤礦20座,設計產能近4 000萬t/a,分布于山西大同、忻州、晉中、臨汾、長治、晉城等地,生產礦井全部為安全質量標準化礦井,先進產能占比高,煤炭品種齊全,已形成動力煤、煉焦煤、無煙煤、半無煙煤等四大煤炭生產基地。

1.2 必要性分析

國家相關部委為提倡和鼓勵互聯網+物流產業,陸續出臺了一系列政策和指導性文件,如《關于推進改革試點加快無車承運物流創新發展的意見》、《關于深入推進無車承運人試點工作的通知》、《網絡平臺道路貨物運輸經營管理辦法(征求意見稿)》等。從這些文件可以看出,其中的“信息化條件”明確規定必須要有網絡信息平臺,且要與交通部或者省監管平臺實時對接,實時上傳監管數據,達到一定標準才可能成為無車承運合格企業。因此,建立智慧物流信息平臺是成為申請網絡貨運資質的前提條件之一[1]。

現代物流已經成為大型煤炭企業健康成長的核心動力和提升核心競爭力的手段之一,山煤集團物流信息管理平臺不僅是實現山煤集團物流統一管理、資源統一調配,實現規模效應、降低物流成本,增強企業競爭力的重要抓手,也是改善公司管理水平的重要內容之一。

2 智慧物流平臺的探索與研究

山煤集團智慧物流平臺涉及承運商協同、智能調度、司機微信版、收貨人短信驗證、車輛北斗定位、物流貨主遠程查詢和微信查詢等內容。平臺設計架構為煤炭和運費競價、運力交易、合同管理、車輛在線、費用結算、統計報表、數據維護、衍生服務等幾大大功能模塊。

2.1 平臺架構

圖1 平臺架構圖Fig.1 Platform architecture diagram

2.2 業務流程

圖2 業務流程Fig.2 The business process

2.3 系統流程介紹

2.3.1聯運業務

圖3 聯運業務Fig.3 Transport business

2.3.2外部貨主貨源發布及搶單、競價業務流程

圖4 外部貨主貨源發布及搶單、競價業務流程Fig.4 External cargo source release andorder grabbing &bidding business process

2.3.3內部貨主貨源發布及搶單、競價業務流程

圖5 內部貨主貨源發布及搶單、競價業務流程Fig.5 Internal cargo source release and order grabbing & bidding business process

2.3.4大屏實時數據和各種統計展示報表

圖6 大屏實時數據和各種統計展示報表Fig.6 Large-screen real-time data and various statistics display reports

3 智能物流信息平臺系統總體設計

3.1 總體設計技術思路

平臺擬采用統一系統架構模式,遵循B/S多層架構體系[2]。

網絡訪問層:在網絡DMZ區架設面向Internet的Web服務器,采用多臺高性能的微機服務器,實現負載均衡模式,保證高可靠性和高處理能力。Web服務器采用Apache軟件,通過反向代理連接后端可信區的應用服務器,提高系統的安全性；通過動態/靜態請求的分離,提高了應用的訪問性能。

應用服務層:置于網絡可信區,完成應用系統的業務邏輯處理,采用多臺高性能微機服務器,中間件采用流行的J2EE中間件,通過應用負載均衡設備,實現了負載均衡架構,保證服務的高可用性,同時可根據需要,方便擴展負載均衡節點,滿足后期性能擴展要求。

數據服務層:置于可信區域,采用多臺高性能的企業級小型機和企業級關系數據庫系統MySQL,配備高可用的HA軟件(Veritas)做熱備集群,光纖存儲網絡SAN作為存儲介質,確保數據庫服務的穩定性和不間斷性。

3.2 網絡拓撲和有關說明

圖7為網絡拓撲圖。

圖7 網絡拓撲圖Fig.7 Network topology

根據業務應用系統[3]的性能、安全性,從拓展性和可維護性的要求出發,業務應用系統采用內外雙層防火墻物理隔離技術。數據庫主機系統采用雙機主、從熱備方式,保證主機系統可靠穩定運行。為保證數據存儲和讀取效率,主機系統需要配備專門配套陣列存儲設備。為保障物流數據的安全,建議使用磁帶庫備份系統,在物流信息平臺發生災難性事件時,可以通過磁帶庫備份系統從事先備份的磁帶中恢復歷史物流數據。核心交換機建議使用雙機熱備方式,保證智能物流信息平臺內部網絡的暢通。為保證Web和應用服務器的并發能力,建議使用負載均衡系統,增加Web和應用服務器數量。

4 智能物流信息平臺的安全保密設計

4.1 網絡安全性

1)平臺結構安全。智能平臺網絡架構[4]采用冗余設計,包括雙因特網接入線路、冗余配置的邊界交換機、核心交換機、接入層交換機以及冗余配置的鏈路負載均衡設備、防火墻設備等。

2)網絡訪問控制。通過冗余配置的防火墻實現各安全區域間的邏輯隔離,配置嚴格的訪問控制策略,僅開放必要的通訊與服務端口,并設置地址轉換規則保障電子支付系統的可控性要求。通過網絡防病毒網關設備、防火墻設備以及帶寬管理設備實現內容過濾、訪問控制、流量管理以及會話控制等功能。

3)網絡安全審計。平臺管理網區域部署有Syslog日志服務器,該服務器對相關網絡設備、安全設備、主機設備等產生的日志進行歸檔與收集工作,并為網絡系統故障分析、事件梳理提供支持和幫助。

4)邊界完整性檢查。為滿足監控服務器自身安全性需求,通過終端安全管理軟件對平臺管理網中的Windows平臺監控服務器進行權限控制,控制措施包括非法外聯監控、限制U盤和移動磁盤使用、軟件黑白名單控制等。

5)網絡入侵防范與惡意代碼防范。平臺對外服務器區域以及核心服務器區域中,分別部署有Web防火墻、入侵檢測設備、入侵防護設備以及網絡層防病毒網關設備,并在接入層交換機上進行IP地址與MAC地址綁定,能夠有效防范ARP欺騙、信息竊取以及網絡入侵等安全風險。

6)網絡設備防護與安全管理措施。關閉網絡交換機、防火墻等設備上不必要或者安全性不高的功能和服務,提高設備自身的安全防范能力。

在網絡安全設備上配置安全的登錄方式，對登錄口令的安全性進行管理(包括要求混合口令、修改頻率等)，對設備登錄地址及遠程管理方式進行綁定，通過安全訪問網關設備對設備用戶帳號權限進行限制與管理，通過HTTPS、CA數字證書以及IPSec VPN等方式對網絡數據傳輸進行加密，定期通過漏洞掃描工具對網絡中的設備進行安全性檢測與評估,并根據檢測結果進行整改工作。

4.2 應用程序安全性

用戶和服務器獲得訪問其他服務器的權限后,可以使用數據庫存取控制列表來限制特定用戶和服務器對服務器上單個應用程序的存取權限[5]。此外,要提供數據的保密性,須使用標識符加密數據庫,使得未授權用戶不能訪問本地存儲的數據庫并拷貝、簽名或加密用戶收發的郵件消息,以及簽名數據庫或模板,避免公式在工作站上運行。

1)應用程序設計的安全性。盡管用戶可以存取應用程序,但用戶無法存取應用程序中的特定設計元素,例如:表單、視圖和文件夾。設計該應用程序時,應用程序開發者可通過使用特定域對象限制的方法限制對指定設計元素的訪問。

2)標識符的安全性。使用標識符中的信息控制用戶和服務器對其他服務器和應用程序的存取[6]。系統管理員的職責之一是保護標識符并確保未授權用戶不能使用它們。

5 數據的安全性

通過MySQL數據庫熱備加專業備份軟件,確保數據的安全性。備份策略采用每周一次全備份,每天一次增量備份,備份保留周期為4周,可實現周期內的數據時間點恢復。

備份介質使用磁盤陣列擴展盤柜。

6 信息平臺的安全設計

1)保密性。根據不同用戶權限區分不同的訪問權限,防止網絡中信息被泄漏或被非授權用戶使用,確保信息只能由授權用戶知曉和使用。

2)通過數字簽名、數據加密、用戶安全認證等手段保障系統應用安全[7]。用戶安全內容包括提供登錄口令安全設置、登錄圖形驗證碼、密碼重試次數限制、超時控制等。平臺后期可為會員發放CA提供的CA數字證書。

3)安全控件。防釣魚設置:根據預留信息,用戶可判斷是否進入釣魚網站;反編譯限制;提供軟鍵盤輸入和防口令破解。

7 研究成果

“山煤集團智慧物流信息平臺”項目有如下研究成果。

1)可實現統一有序管理。實現車輛信息管理、停車場進出口及排序管理、車輛調度及物流運輸票據管理和運費結算管理的自動化和信息化,減少人為因素,保證信息的真實性和管理的公正性。

2)建立物流業務的協同工作平臺,能夠有效提高車輛調度和煤炭發運配送的科學性和及時性,最大限度地掌握用戶資源,改善服務水平和提高物流工作效率。

3)通過平臺,可以實現對運輸車輛運行軌跡的監控,加強對運輸途中貨物安全的監督管理和貨物的在途情況,提高貨主滿意度。

4)建立多功能實時數據查詢系統,集團相關部門可實時查看各煤發貨量、運量、在途車輛、運費等數據,同時可以為用戶和車主查詢煤炭運輸、車輛排隊、貨物運送、運費結算等方面的信息,提供全方位的服務。

5)物流信息平臺是實現山煤集團內部物流信息資源整合的重要抓手,可以通過物流信息平臺的建設真正實現網絡貨運,優化和管理外部合作的第三方物流公司及車輛,降低物流費用。

6)可利用平臺開展煤炭競價和運費競價業務,實現通過市場發現煤炭價值，通過市場實現最優運價。

7)可實現物流服務業務和物流金融服務,開展車后市場服務(可拓展延伸)。

8)形成物流大數據,開展相關服務。

8 結束語

“山煤集團智慧物流信息平臺”大量應用物聯網技術、GPS/GIS定位系統、運輸管理系統等各種先進的物流技術,在確保數據安全的前提下,完成了山煤集團物流、資金流、信息流和工作流的高度集成和綜合,為山煤集團實現物流產業規模化發展、降低物流成本打下堅實的基礎。該平臺的建立,能夠為煤炭集港或下游終端用戶提供全供應鏈物流配送服務,實現煤炭產、運、銷一體化,幫助集團公司擴大銷售網絡,增強市場競爭力,實現利潤最大化。通過平臺大數據的運用,能夠建立集加油、汽修、保險、汽車配件、ETC、食宿、金融等的汽車后市場商業生態圈,為公司拓展新的利潤增長點。