立刻采取措施,保障供应链安全
近日Gartner公布了2021年八大供应链技术趋势,主要从助力供应链数字化转型的潜力以及培养供应链运营弹性的能力两个角度进行了考量。
被选中的八大趋势分别为:超级自动化、数字供应链孪生、沉浸式体验与应用、边缘生态系统、供应链安全、环境社会治理、嵌入式人工智能和分析以及增强数据智能。
要实现供应链安全,意味着需要引入一种更加安全可靠的方法,从而更好的应对E2E供应链中所有可能遇到的风险(冗长、僵化的供应链已经限制企业的反应速度,关键业务信息的漏传、丢失等对企业造成巨大损失)。EDI技术的出现,很好的解决了企业对于供应链安全的需求。
EDI即电子数据交换,又称为“无纸化贸易”,以电子数据的形式传输E2E供应链中往来的业务数据,更安全、更标准、更通用。EDI技术在国外的应用十分普遍,近几年随着国内企业信息化水平的提升,以及对于整合供应链和提高供应链安全的需求,使得越来越多的企业开始引入EDI技术。
本文主要从供应链安全的角度出发,介绍EDI技术为供应链安全提供的更多可能性。
知行之桥EDI系统中具备多项安全技术,确保业务数据可以安全可靠地传输。主要支持的安全技术包括:数字证书、自签名证书创建、3DES加密、SHA-1签名、同步和异步回执、集成运行在IIS、HTTP身份验证、SSL客户端认证等。这些技术都有什么样的应用场景呢?
SSL/TLS身份认证
什么是SSL/TLS身份认证呢?SSL即为安全套接字协议而TLS为传输层安全,这两者均是为确保网络通信安全以及数据完整性而提出的一种安全协议。
由于目前SSL技术已经建立在所有主要的浏览器和WEB服务器程序中,因此要想使用这个功能,只需安装服务器证书即可。
使用SSL协议可以实现数据信息在客户端和服务器之间的加密传输,防止数据信息的泄漏。并且用户可以使用服务器证书来验证当前访问的网站是否是可信赖的。
知行之桥EDI系统的传输端口如AS2、AS4和FTP等均支持SSL,能够对发送和接收的数据进行验证和加密、解密。
SSL/TLS身份认证是如何体现在EDI系统中呢?
以知行之桥EDI系统的FTP端口为例,您可以进行如下设置:
在以上页面您可以根据实际需求选择连接到服务器时如何协商 SSL/TLS。当设置为“Explicit”时,将建立明文连接,然后用显式命令启动 SSL/TLS。当设置为“Implicit”时,将立即协商SSL/TLS,而无需先建立明文连接。
如果您需要双向SSL身份验证,可以在高级设置页面下的TLS客户端认证中设置与客户端身份验证相关的信息。
自签名证书
与交易伙伴将进行数据交换时可以通过数字证书确认对方的身份,确保信息的安全传输。目前较为推荐的加密方式为非对称加密,即使用一组密钥,其中包含用于加密的公钥和用于解密的私钥。知行之桥EDI系统可以生成自签名证书,详细的操作步骤可以参考:如何用知行之桥EDI系统生成自签名证书
以知行之桥EDI系统的AS2端口为例,在个人设置页面可以创建证书。在新旧证书过渡期间,您是否有过这样的担心:如果使用交易伙伴未能及时更新证书,导致私钥证书解密失败应该怎么处理?知行之桥EDI系统提供延期私钥证书以及延期私钥证书密码,如果新的私钥证书解密失败可以使用延期证书解密收到的消息,不会影响到正常的业务数据交换。
HTTP认证
以知行之桥EDI系统的AS2端口为例,在如下图所示界面,进行与HTTP客户端身份认证相关的设置。
您可以在认证类型中选择是否以加密格式(摘要)或纯文本(基本)提供 HTTP 身份认证凭据。仅当连接是 HTTPS 连接时,才应使用基本身份认证。
SHA-1签名
使用SHA-1可以验证数据的完整性。企业间传递业务数据,必须保证数据能够被完整地传递给交易伙伴。
除了以上所提到的安全技术之外,知行之桥EDI系统仍然处于不断的更新和完善之中。知行软件欢迎任何企业或个人对我们的产品进行安全性能评估,我们将对您提出的宝贵意见进行积极地讨论,并在新版本的EDI系统中进行针对性改进。
注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。