如何防范物流数据风险

时间:2023/2/8 8:37:29

来源:原创

点击:

大至国家,小至企业,都有数据安全问题。物流数字时代,企业拥有海量的用户信息和商业数据,安全不容忽视。越来越多的企业开始重视大数据的安全隐患以及隐私泄露的风险。本文从物流角度,阐述数据安全的重要性,不妥之处,敬请指正。

1
数字化场景应用

全球进入大数据时代,数据呈现爆发增长,我国数字经济的总体规模已从2005年的2.62万亿元增长至2019年的35.84万亿元,数字经济总体规模占GDP的比重从2005年的14.2%提升至2019年36.2%,近几年,更有突飞猛进的发展。

大数据时代,数据如同“血液”般,与经济社会交织融合,物流行业也同样如此。
当前,竞争异常激烈的物流行业正在进入全面的数字化时代,通过大数据、物联网等数字化技术重塑全流程,提高效率、降低成本。物流企业通过收集、处理庞大而复杂的数据信息,从中获得知识和洞见,对物流企业来说,数据已成为名副其实的资产。
物流行业业务特殊性使得其服务生产与民生的过程中,掌握了海量的用户个人敏感信息和其他相关数据。在物流服务过程中,数据通过个人移动智能终端、智慧物流设备、传感技术设备源源不断地产生,并且采集更直接、更快捷。
数字化成为物流高质量发展的新引擎,海量数据的运用也将引发物流生产力增长与创新,对智慧物流来说,数据成为其发展的核心资源,在产品研发迭代、智慧技术赋能、消费者体验等多环节都离不开数据的介入和运用。
头部物流集团均拥有复杂的数字化版图,并覆盖其物流业务的方方面面,帮助物流业务实现了业务流程的实时、在线、自动化和智能化,打通了各个系统和平台之间的融合与互通,促进了物流企业的运营效率和用户体验的提升,也带来了模式创新。
数据带来的巨大价值正引导物流进入数字驱动时代,数据的全面感知、收集、分析、共享,为决策者提供了一种全新的视角,具备了依靠数字化建设核心竞争力优势。
然而,数字化如同一把“双刃剑”,在给物流企业创造效益的同时,也会引发一些潜在的安全问题。

物流企业需要数据流转起来,通过对数据的应用与分析,提升业务的处理效率,同时,物流信息资源需要有效共享、利用,促进物流业发展,然而为了数据安全,需要人为地把数据隔离起来,这是一对矛盾。
在数据安全性和数据的流通和利用之间寻求平衡,在切实保障广大用户信息安全的情况下,灵活运用数据,防范网络安全风险与促进先进技术应用相结合。
2
数字化安全风险

在“数据”价值倍增的背景下,数据安全风险愈演愈烈,数据安全与隐私泄露问题日趋严重。物流行业在业务开展中流程复杂、工序多,既有线上也有线下环境,物流行业的风险暴露面更广。

近年来,信息化、数据化在物流企业受到热捧,但对于信息安全和网络安全重视程度不够。一切智慧均依托于海量数据,如果数据安全得不到保障,就存在泄露风险。
随着智能物流的普及以及自动驾驶技术、无人仓储的发展,远程控制、数据窃取、信息欺骗、隐私泄漏等数据安全问题日渐突出。
传统数据时期,维护数据不被黑客攻击和不当得利是主要任务,而大数据时代,泄露风险加大,不仅影响个人隐私、财产和生命安全,甚至可能危害社会与国家安全,数据泄露成本巨大,数据泄露导致的安全事件触目惊心。
今年1月11日,由于美国联邦航空管理局(下称FAA)一个关键系统出现故障,导致全美范围内的航班停飞,据称也是数据安全问题。
近日,滴滴恢复营运,说明其对数据安全的整改已达到国家要求,但其教训不能忘记。滴滴在长期的业务开展中,积累海量的出行数据与地图信息。赴美上市,存在着国家数据安全隐患。七部门进驻滴滴进行安全审查,使人们认识到,数据更关乎着国家安全。
还有,2011年8月,伊朗国家航运公司(IRISL)遭受网络攻击,与运费、装载时间表和货物细节相关的数据被毁损。
2017航运巨头马士基的IT系统遭受黑客攻击导致瘫痪,几乎影响到马士基旗下的所有业务板块,
近几年全球就发生了超过五千次的数据泄露事件,近八十亿条数据被暴露,数据泄露量同比增长超过百分之三十。
在物流服务的过程中,从数据采集到传输、再到处理使用,全生命周期都有数据安全风险的问题。物流之中,快递最为活跃,其服务存在的6大数据安全风险,分别是数据收集风险、智能终端风险、快递运单风险、数据使用风险、数据提供与公开风险、数据出境风险。
近年来,快递行业频繁遭受外部攻击,数据泄漏事件屡屡发生,从个人角度,客户数据神圣不容侵犯;从企业角度,数据属于核心资产的一部分。如何保护企业客户的数据,是每个物流平台管理者都应当重视的课题。
大数据时代的物流数据可以直接或间接地反映我国各区域人口分布、商业分布、人口流动、货物流动、企业经营等情况,存在产生数据安全风险的隐患,物流重要数据被窃取、泄露、毁损的风险在加大,日渐成为数字风险治理中最重要、最复杂、最具挑战性的工作。数字安全,成为物流业不堪承受的风险隐患。
大型物流企业数字化过程中,有比较普遍的安全痛点和安全风险,物流业务的流程复杂,对接和关联的上下游众多,除了有集中在云端的互联网系统还有分布在全国各地的物联网和终端设备,这使其存在隐患重重的用户隐私与国家信息安全问题。
数据从采集、存储、处理、应用、流动和销毁等全生命周期都存在安全问题,看似不起眼的物流大数据,关系到国家与亿万人民的生命财产安全,个人信息安全和网络安全,甚至是国家安全。
作为数字经济发展的“生命线”,数字安全已渗透到国民经济的全领域、各层级,为产业数字化发展提供了坚实的基础。长期以来,我国物流业的发展都以提效率和降低成本为重,在数字安全建设上缺乏系统考量,滞后于效率提升和成本降低。现阶段面临较为严峻的数据安全问题,有些物流企业数据的传输和使用处于“失序”状态。物流数据安全的敏感性没有被深刻认知,数据安全的理念应从国家与个人角度同时深入植根。
我国对数据领域的监管正在从“数据管理”转向“数据治理”,如何为千亿用户数据安全保驾护航成为物流企业的重要责任,解决可能造成的个人信息过度采集、泄露及滥用等问题,是快递物流行业亟待解决的痛点,也是消费者和监管部门的关切所在。
物流已经是老百姓生活的一部分,需要我们在数字安全建设中尽可能地降低或避免因为安全问题带来的系统稳定性风险,然而这一任务很艰巨。
在复杂的信息化需求和安全需求下,如何建立一整套能够统筹兼顾尽可能多业务板块、有效处置所有潜在安全风险的防御设施成为必要。


3
数字化安全防范

从大的说,数据关乎国家主权、数据关乎国家政治、数据关乎全球博弈,从小的说,数据关乎商业秘密,个人隐私。

物流数据安全防范,或者称物流网络信息安全建设,就是要解决物流企业数字安全痛点,消除物流企业数字安全风险。

数据安全与个人信息安全引起了越来越多人的重视,物流数据规模之庞大和数据内容之敏感,使得其数据安全合规需求更为迫切。
数据安全的落地建设成为了快递物流行业重点关注的问题,《数据安全法》出台,
意味着数据安全监管的时代拉开帷幕;顺丰牵头编制的国标《信息安全技术 、快递物流服务数据安全要求》的发布与实施,明确了开展数据处理活动的安全要求,规范快递物流服务提供者的数据处理活动。
《数据安全法》提出了核心数据和重要数据的分层概念,物流企业可以以数据分类分级保护为抓手,以此来扛起数据合规管理的重任。《数字安全法》的出台被赋予保障国家数据安全的重大使命,数据安全监管成为新常态。
物流头部企业积累了大量的,来自于真实业务场景,且得到实战验证的安全建设经验和能力,顺丰是综合物流领域安全技术引领者,其编制的安全要求兼顾安全与用户体验,实现安全与效率的平衡,其在安全体系建设中的经验值得物流企业去学习。
顺丰的数字安全经验值得借鉴,主要有三点,一是对安全风险分析判断的准确,物流业务非常复杂,要求安全处置风险要准确,不能误伤;二是快速,速度是安全攻防对抗的核心能力,在威胁没有产生影响的时候提前处置,三是智能协同实现情报互通和共享,才能在安全防御中应对各种潜在的风险场景。
如何保证数据安全,重要的是要在企业数字化流程本身去想办法,用数字化工具和安全工具去消除漏洞。物流企业的数字安全建设需要脚踏实地,更需要与时俱进。物流服务数据分类、分级,加强与上下游的联系以及相关产业之间的融合,都是数字安全建设中必须考虑的问题。
物流业是复合型产业,更需要跨部门协同共治数据安全保护能力,需要从自身业务开展情况,结合国家和行业对数据安全保护的要求,联合上下游行业推出优秀的解决方案和产品,保护用户和业务数据安全,包括情报互通,事件处置协同,开放性等等。
数据安全保护不是静态的,而是一个动态监测的过程,因而需要企业建立一个弹性的数据管理体系,积极建设主动防御能力,扩大未知威胁检测防御的边界,采用先进的安全技术与理念,建设物流行业特色的安全防护体系,探索前沿的安全解决方案,在海量的攻击中精准防御,减少业务影响。
我们都知道,物流企业的未来是科技企业,活跃在物流前沿的头部企业,无一例外的都重视科技生产力,顺丰如此,菜鸟如此,京东物流也是如此,其业务具备物流和科技属性,因此,数据安全要借助公司高科技能力,例如,借助大数据AI能力进行攻击者画像方面的探索等等。
物流数化科技方面的领先地位和经验基础,决定了在安全上的部署和战略前瞻性。
要从解决安全风险的实际需求出发,以解决具体的业务痛点为抓手,紧扣物流业务场景,梳理业务流各环节的数据安全重点问题,将较为成熟数据安全实践经验,比如面单脱敏、数据存储加密等转化为规则,数字安全建设离不开过往一步一步的积累。
数字安全需要培养实战攻防能力,探索预测、防御、检测和响应的自动化闭环,构建(事前)、(事中)、(事后)的智能化安全运营体系,实战是检验物流企业数据防护能力的唯一标准。
数字安全需要通过数据安全实践经验,平衡“个人数据保护”与“数据价值挖掘”这两者之间的矛盾,在法律法规允许的条件下,推动数据共享,发现数据价值。
在当今数据安全的态势之下,从技术、管理、运营、生态影响等多个方面搭建数据安全保护体系是物流企业需要践行的企业社会责任。
结语:物流数据时代正在结束野蛮生长时期,在数据安全法律法规下日趋健全,承担数据安全义务,坚守数据安全底线,已成为物流企业的共识。