大至國家，小至企業(yè)，都有數(shù)據(jù)安全問題。物流數(shù)字時代，企業(yè)擁有海量的用戶信息和商業(yè)數(shù)據(jù)，安全不容忽視。越來越多的企業(yè)開始重視大數(shù)據(jù)的安全隱患以及隱私泄露的風險。

一、數(shù)字化場景應(yīng)用

全球進入大數(shù)據(jù)時代，數(shù)據(jù)呈現(xiàn)爆發(fā)增長，我國數(shù)字經(jīng)濟的總體規(guī)模已從2005年的2.62萬億元增長至2019年的35.84萬億元，數(shù)字經(jīng)濟總體規(guī)模占GDP的比重從2005年的14.2%提升至2019年36.2%，近幾年，更有突飛猛進的發(fā)展。

大數(shù)據(jù)時代，數(shù)據(jù)如同“血液”般，與經(jīng)濟社會交織融合，物流行業(yè)也同樣如此。

當前，競爭異常激烈的物流行業(yè)正在進入全面的數(shù)字化時代，通過大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字化技術(shù)重塑全流程，提高效率、降低成本。物流企業(yè)通過收集、處理龐大而復(fù)雜的數(shù)據(jù)信息，從中獲得知識和洞見，對物流企業(yè)來說，數(shù)據(jù)已成為名副其實的資產(chǎn)。

物流行業(yè)業(yè)務(wù)特殊性使得其服務(wù)生產(chǎn)與民生的過程中，掌握了海量的用戶個人敏感信息和其他相關(guān)數(shù)據(jù)。在物流服務(wù)過程中，數(shù)據(jù)通過個人移動智能終端、智慧物流設(shè)備、傳感技術(shù)設(shè)備源源不斷地產(chǎn)生，并且采集更直接、更快捷。

數(shù)字化成為物流高質(zhì)量發(fā)展的新引擎，海量數(shù)據(jù)的運用也將引發(fā)物流生產(chǎn)力增長與創(chuàng)新，對智慧物流來說，數(shù)據(jù)成為其發(fā)展的核心資源，在產(chǎn)品研發(fā)迭代、智慧技術(shù)賦能、消費者體驗等多環(huán)節(jié)都離不開數(shù)據(jù)的介入和運用。

頭部物流集團均擁有復(fù)雜的數(shù)字化版圖，并覆蓋其物流業(yè)務(wù)的方方面面，幫助物流業(yè)務(wù)實現(xiàn)了業(yè)務(wù)流程的實時、在線、自動化和智能化，打通了各個系統(tǒng)和平臺之間的融合與互通，促進了物流企業(yè)的運營效率和用戶體驗的提升，也帶來了模式創(chuàng)新。

數(shù)據(jù)帶來的巨大價值正引導(dǎo)物流進入數(shù)字驅(qū)動時代，數(shù)據(jù)的全面感知、收集、分析、共享，為決策者提供了一種全新的視角，具備了依靠數(shù)字化建設(shè)核心競爭力優(yōu)勢。

然而，數(shù)字化如同一把“雙刃劍”，在給物流企業(yè)創(chuàng)造效益的同時，也會引發(fā)一些潛在的安全問題。

物流企業(yè)需要數(shù)據(jù)流轉(zhuǎn)起來，通過對數(shù)據(jù)的應(yīng)用與分析，提升業(yè)務(wù)的處理效率，同時，物流信息資源需要有效共享、利用，促進物流業(yè)發(fā)展，然而為了數(shù)據(jù)安全，需要人為地把數(shù)據(jù)隔離起來，這是一對矛盾。

在數(shù)據(jù)安全性和數(shù)據(jù)的流通和利用之間尋求平衡，在切實保障廣大用戶信息安全的情況下，靈活運用數(shù)據(jù)，防范網(wǎng)絡(luò)安全風險與促進先進技術(shù)應(yīng)用相結(jié)合。

二、數(shù)字化安全風險

在“數(shù)據(jù)”價值倍增的背景下，數(shù)據(jù)安全風險愈演愈烈，數(shù)據(jù)安全與隱私泄露問題日趨嚴重。物流行業(yè)在業(yè)務(wù)開展中流程復(fù)雜、工序多，既有線上也有線下環(huán)境，物流行業(yè)的風險暴露面更廣。

近年來，信息化、數(shù)據(jù)化在物流企業(yè)受到熱捧，但對于信息安全和網(wǎng)絡(luò)安全重視程度不夠。一切智慧均依托于海量數(shù)據(jù)，如果數(shù)據(jù)安全得不到保障，就存在泄露風險。

隨著智能物流的普及以及自動駕駛技術(shù)、無人倉儲的發(fā)展，遠程控制、數(shù)據(jù)竊取、信息欺騙、隱私泄漏等數(shù)據(jù)安全問題日漸突出。

傳統(tǒng)數(shù)據(jù)時期，維護數(shù)據(jù)不被黑客攻擊和不當?shù)美侵饕蝿?wù)，而大數(shù)據(jù)時代，泄露風險加大，不僅影響個人隱私、財產(chǎn)和生命安全，甚至可能危害社會與國家安全，數(shù)據(jù)泄露成本巨大，數(shù)據(jù)泄露導(dǎo)致的安全事件觸目驚心。

今年1月11日，由于美國聯(lián)邦航空管理局（下稱FAA）一個關(guān)鍵系統(tǒng)出現(xiàn)故障，導(dǎo)致全美范圍內(nèi)的航班停飛，據(jù)稱也是數(shù)據(jù)安全問題。

近日，滴滴恢復(fù)營運，說明其對數(shù)據(jù)安全的整改已達到國家要求，但其教訓(xùn)不能忘記。滴滴在長期的業(yè)務(wù)開展中，積累海量的出行數(shù)據(jù)與地圖信息。赴美上市，存在著國家數(shù)據(jù)安全隱患。七部門進駐滴滴進行安全審查，使人們認識到，數(shù)據(jù)更關(guān)乎著國家安全。

還有，2011年8月，伊朗國家航運公司(IRISL)遭受網(wǎng)絡(luò)攻擊，與運費、裝載時間表和貨物細節(jié)相關(guān)的數(shù)據(jù)被毀損。

2017航運巨頭馬士基的IT系統(tǒng)遭受黑客攻擊導(dǎo)致癱瘓，幾乎影響到馬士基旗下的所有業(yè)務(wù)板塊，

近幾年全球就發(fā)生了超過五千次的數(shù)據(jù)泄露事件，近八十億條數(shù)據(jù)被暴露，數(shù)據(jù)泄露量同比增長超過百分之三十。

在物流服務(wù)的過程中，從數(shù)據(jù)采集到傳輸、再到處理使用，全生命周期都有數(shù)據(jù)安全風險的問題。物流之中，快遞最為活躍，其服務(wù)存在的6大數(shù)據(jù)安全風險，分別是數(shù)據(jù)收集風險、智能終端風險、快遞運單風險、數(shù)據(jù)使用風險、數(shù)據(jù)提供與公開風險、數(shù)據(jù)出境風險。

近年來，快遞行業(yè)頻繁遭受外部攻擊，數(shù)據(jù)泄漏事件屢屢發(fā)生，從個人角度，客戶數(shù)據(jù)神圣不容侵犯；從企業(yè)角度，數(shù)據(jù)屬于核心資產(chǎn)的一部分。如何保護企業(yè)客戶的數(shù)據(jù)，是每個物流平臺管理者都應(yīng)當重視的課題。

大數(shù)據(jù)時代的物流數(shù)據(jù)可以直接或間接地反映我國各區(qū)域人口分布、商業(yè)分布、人口流動、貨物流動、企業(yè)經(jīng)營等情況，存在產(chǎn)生數(shù)據(jù)安全風險的隱患，物流重要數(shù)據(jù)被竊取、泄露、毀損的風險在加大，日漸成為數(shù)字風險治理中最重要、最復(fù)雜、最具挑戰(zhàn)性的工作。數(shù)字安全，成為物流業(yè)不堪承受的風險隱患。

大型物流企業(yè)數(shù)字化過程中，有比較普遍的安全痛點和安全風險，物流業(yè)務(wù)的流程復(fù)雜，對接和關(guān)聯(lián)的上下游眾多，除了有集中在云端的互聯(lián)網(wǎng)系統(tǒng)還有分布在全國各地的物聯(lián)網(wǎng)和終端設(shè)備，這使其存在隱患重重的用戶隱私與國家信息安全問題。

數(shù)據(jù)從采集、存儲、處理、應(yīng)用、流動和銷毀等全生命周期都存在安全問題，看似不起眼的物流大數(shù)據(jù)，關(guān)系到國家與億萬人民的生命財產(chǎn)安全，個人信息安全和網(wǎng)絡(luò)安全，甚至是國家安全。

作為數(shù)字經(jīng)濟發(fā)展的“生命線”，數(shù)字安全已滲透到國民經(jīng)濟的全領(lǐng)域、各層級，為產(chǎn)業(yè)數(shù)字化發(fā)展提供了堅實的基礎(chǔ)。長期以來，我國物流業(yè)的發(fā)展都以提效率和降低成本為重，在數(shù)字安全建設(shè)上缺乏系統(tǒng)考量，滯后于效率提升和成本降低?，F(xiàn)階段面臨較為嚴峻的數(shù)據(jù)安全問題，有些物流企業(yè)數(shù)據(jù)的傳輸和使用處于“失序”狀態(tài)。物流數(shù)據(jù)安全的敏感性沒有被深刻認知，數(shù)據(jù)安全的理念應(yīng)從國家與個人角度同時深入植根。

我國對數(shù)據(jù)領(lǐng)域的監(jiān)管正在從“數(shù)據(jù)管理”轉(zhuǎn)向“數(shù)據(jù)治理”，如何為千億用戶數(shù)據(jù)安全保駕護航成為物流企業(yè)的重要責任，解決可能造成的個人信息過度采集、泄露及濫用等問題，是快遞物流行業(yè)亟待解決的痛點，也是消費者和監(jiān)管部門的關(guān)切所在。

物流已經(jīng)是老百姓生活的一部分，需要我們在數(shù)字安全建設(shè)中盡可能地降低或避免因為安全問題帶來的系統(tǒng)穩(wěn)定性風險，然而這一任務(wù)很艱巨。

在復(fù)雜的信息化需求和安全需求下，如何建立一整套能夠統(tǒng)籌兼顧盡可能多業(yè)務(wù)板塊、有效處置所有潛在安全風險的防御設(shè)施成為必要。

三、數(shù)字化安全防范

從大的說，數(shù)據(jù)關(guān)乎國家主權(quán)、數(shù)據(jù)關(guān)乎國家政治、數(shù)據(jù)關(guān)乎全球博弈，從小的說，數(shù)據(jù)關(guān)乎商業(yè)秘密，個人隱私。

物流數(shù)據(jù)安全防范，或者稱物流網(wǎng)絡(luò)信息安全建設(shè)，就是要解決物流企業(yè)數(shù)字安全痛點，消除物流企業(yè)數(shù)字安全風險。

數(shù)據(jù)安全與個人信息安全引起了越來越多人的重視，物流數(shù)據(jù)規(guī)模之龐大和數(shù)據(jù)內(nèi)容之敏感，使得其數(shù)據(jù)安全合規(guī)需求更為迫切。

數(shù)據(jù)安全的落地建設(shè)成為了快遞物流行業(yè)重點關(guān)注的問題，《數(shù)據(jù)安全法》出臺，

意味著數(shù)據(jù)安全監(jiān)管的時代拉開帷幕；順豐牽頭編制的國標《信息安全技術(shù) 、快遞物流服務(wù)數(shù)據(jù)安全要求》的發(fā)布與實施，明確了開展數(shù)據(jù)處理活動的安全要求，規(guī)范快遞物流服務(wù)提供者的數(shù)據(jù)處理活動。

《數(shù)據(jù)安全法》提出了核心數(shù)據(jù)和重要數(shù)據(jù)的分層概念，物流企業(yè)可以以數(shù)據(jù)分類分級保護為抓手，以此來扛起數(shù)據(jù)合規(guī)管理的重任?！稊?shù)字安全法》的出臺被賦予保障國家數(shù)據(jù)安全的重大使命，數(shù)據(jù)安全監(jiān)管成為新常態(tài)。

物流頭部企業(yè)積累了大量的，來自于真實業(yè)務(wù)場景，且得到實戰(zhàn)驗證的安全建設(shè)經(jīng)驗和能力，順豐是綜合物流領(lǐng)域安全技術(shù)引領(lǐng)者，其編制的安全要求兼顧安全與用戶體驗，實現(xiàn)安全與效率的平衡，其在安全體系建設(shè)中的經(jīng)驗值得物流企業(yè)去學(xué)習(xí)。

順豐的數(shù)字安全經(jīng)驗值得借鑒，主要有三點，一是對安全風險分析判斷的準確，物流業(yè)務(wù)非常復(fù)雜，要求安全處置風險要準確，不能誤傷；二是快速，速度是安全攻防對抗的核心能力，在威脅沒有產(chǎn)生影響的時候提前處置，三是智能協(xié)同實現(xiàn)情報互通和共享，才能在安全防御中應(yīng)對各種潛在的風險場景。

如何保證數(shù)據(jù)安全，重要的是要在企業(yè)數(shù)字化流程本身去想辦法，用數(shù)字化工具和安全工具去消除漏洞。物流企業(yè)的數(shù)字安全建設(shè)需要腳踏實地，更需要與時俱進。物流服務(wù)數(shù)據(jù)分類、分級，加強與上下游的聯(lián)系以及相關(guān)產(chǎn)業(yè)之間的融合，都是數(shù)字安全建設(shè)中必須考慮的問題。

物流業(yè)是復(fù)合型產(chǎn)業(yè)，更需要跨部門協(xié)同共治數(shù)據(jù)安全保護能力，需要從自身業(yè)務(wù)開展情況，結(jié)合國家和行業(yè)對數(shù)據(jù)安全保護的要求，聯(lián)合上下游行業(yè)推出優(yōu)秀的解決方案和產(chǎn)品，保護用戶和業(yè)務(wù)數(shù)據(jù)安全，包括情報互通，事件處置協(xié)同，開放性等等。

數(shù)據(jù)安全保護不是靜態(tài)的，而是一個動態(tài)監(jiān)測的過程，因而需要企業(yè)建立一個彈性的數(shù)據(jù)管理體系，積極建設(shè)主動防御能力，擴大未知威脅檢測防御的邊界，采用先進的安全技術(shù)與理念，建設(shè)物流行業(yè)特色的安全防護體系，探索前沿的安全解決方案，在海量的攻擊中精準防御，減少業(yè)務(wù)影響。

我們都知道，物流企業(yè)的未來是科技企業(yè)，活躍在物流前沿的頭部企業(yè)，無一例外的都重視科技生產(chǎn)力，順豐如此，菜鳥如此，京東物流也是如此，其業(yè)務(wù)具備物流和科技屬性，因此，數(shù)據(jù)安全要借助公司高科技能力，例如，借助大數(shù)據(jù)AI能力進行攻擊者畫像方面的探索等等。

物流數(shù)智化科技方面的領(lǐng)先地位和經(jīng)驗基礎(chǔ)，決定了在安全上的部署和戰(zhàn)略前瞻性。

要從解決安全風險的實際需求出發(fā)，以解決具體的業(yè)務(wù)痛點為抓手，緊扣物流業(yè)務(wù)場景，梳理業(yè)務(wù)流各環(huán)節(jié)的數(shù)據(jù)安全重點問題，將較為成熟數(shù)據(jù)安全實踐經(jīng)驗，比如面單脫敏、數(shù)據(jù)存儲加密等轉(zhuǎn)化為規(guī)則，數(shù)字安全建設(shè)離不開過往一步一步的積累。

數(shù)字安全需要培養(yǎng)實戰(zhàn)攻防能力，探索預(yù)測、防御、檢測和響應(yīng)的自動化閉環(huán)，構(gòu)建(事前)、（事中）、（事后）的智能化安全運營體系，實戰(zhàn)是檢驗物流企業(yè)數(shù)據(jù)防護能力的唯一標準。

數(shù)字安全需要通過數(shù)據(jù)安全實踐經(jīng)驗，平衡“個人數(shù)據(jù)保護”與“數(shù)據(jù)價值挖掘”這兩者之間的矛盾，在法律法規(guī)允許的條件下，推動數(shù)據(jù)共享，發(fā)現(xiàn)數(shù)據(jù)價值。

在當今數(shù)據(jù)安全的態(tài)勢之下，從技術(shù)、管理、運營、生態(tài)影響等多個方面搭建數(shù)據(jù)安全保護體系是物流企業(yè)需要踐行的企業(yè)社會責任。 

結(jié)語：物流數(shù)據(jù)時代正在結(jié)束野蠻生長時期，在數(shù)據(jù)安全法律法規(guī)下日趨健全，承擔數(shù)據(jù)安全義務(wù)，堅守數(shù)據(jù)安全底線，已成為物流企業(yè)的共識。