物流產(chǎn)品網(wǎng)(ID:products56)原創(chuàng)
作者 | 物流絮語
編輯 |物流絮語
圖片來源 | 網(wǎng)絡(luò)
滴滴,已從美國退市�����,然而���,涉及到的數(shù)字安全問題還在持續(xù)整改中。物流�����,在數(shù)字化的過程中�,怎樣保護國家數(shù)據(jù)的安全����;在物流運行中����,怎樣保護用戶數(shù)據(jù)�����,特別是個人隱私數(shù)據(jù)安全���;企業(yè)在開放中��,怎樣保護商業(yè)數(shù)據(jù)的安全�����?本文就此談幾點看法��,不妥之處���,敬請指正。
一��、震憾�,觸目驚心的安全事件
2022年6月10日�,滴滴已正式從紐交所退市���,然而關(guān)于國家數(shù)據(jù)安全的議論還在發(fā)酵����,其網(wǎng)絡(luò)安全審查和整改還在繼續(xù)�����。
滴滴從上市到退市,不到一年時間�����,市值縮水了566.77億美元�����,2021年年報顯示�,全年經(jīng)營虧損484.42億元�。
滴滴不聽相關(guān)部門勸阻�,執(zhí)意去紐交所上市���,不僅造成國家數(shù)據(jù)安全隱患��,還給自己造成了巨大的經(jīng)濟損失和社會負(fù)面影響��,教訓(xùn)不謂不深刻,對于物流企業(yè)而言�����,是一次重要警示����。
歷年來,國際國內(nèi)�,數(shù)據(jù)泄露導(dǎo)致的安全事件觸目驚心��。
2018年4月��,爆發(fā)了轟動全球的“Facebook數(shù)據(jù)門”事件��,8700萬Facebook用戶的個人數(shù)據(jù)被出賣給一家叫做“劍橋分析”的公司�����。這家公司操縱這些數(shù)據(jù),最終成功地通過選舉程序���,使得英國脫歐,F(xiàn)acebook數(shù)據(jù)泄露事件導(dǎo)致市值瞬間蒸發(fā)����,還面臨50億萬美元的巨額罰款����。
2017航運巨頭馬士基的IT系統(tǒng)遭受黑客攻擊導(dǎo)致癱瘓,幾乎影響到馬士基旗下的所有業(yè)務(wù)板塊���。
2011年8月��,伊朗國家航運公司(IRISL)遭受網(wǎng)絡(luò)攻擊����,與運費��、裝載時間表和貨物細(xì)節(jié)相關(guān)的數(shù)據(jù)被毀損�����。
在我國�����,2017年跨境電商平臺小紅書出現(xiàn)的用戶信息大面積泄漏事件便是一個典型的數(shù)據(jù)安全事件��。用戶的數(shù)據(jù)被泄露后,詐騙分子以退款為誘餌�,通過360借條、馬上金融�、螞蟻借唄等借貸平臺實施詐騙,使小紅書平臺的用戶遭受了不同程度的經(jīng)濟損失����。
用戶隱私泄露事件在快遞行業(yè)并非發(fā)生一次�����,曾經(jīng)���,圓通40萬條公民個人信息被泄露����,其中包括發(fā)件人地址���、姓名���、電話等六個維度�����。
阿里巴巴旗下東南亞電商平臺Lazada也曾遭遇黑客攻擊,大量客戶數(shù)據(jù)被泄露��。近兩天���,具有兵工背景的西北工業(yè)大學(xué)的網(wǎng)絡(luò)遭到境外黑客的攻擊���。
近年,據(jù)報道��,歐洲的銀行、航運�、政府部門共80多家單位曾被攻擊致癱;據(jù)統(tǒng)計����,僅2019年全球就發(fā)生了超過五千次的數(shù)據(jù)泄露事件,近八十億條數(shù)據(jù)被暴露�����;據(jù)了解���,數(shù)據(jù)泄露量同比增長超過百分之三十�����。
二、軟肋��,不堪承受的安全風(fēng)險
物流智慧化離不開數(shù)據(jù)的賦能����,大數(shù)據(jù)的助力���。大數(shù)據(jù)時代,數(shù)據(jù)在為智慧物流�����、行業(yè)發(fā)展提供了巨大價值的同時,泄露風(fēng)險加大�,不僅影響個人隱私��、財產(chǎn)和生命安全�����,甚至可能危害社會與國家安全。
數(shù)據(jù)安全與隱私泄露問題日趨嚴(yán)重�����,且愈演愈烈�����,成為行業(yè)不堪承受的安全風(fēng)險�����。一切智慧均依托于海量數(shù)據(jù)�����,如果數(shù)據(jù)安全得不到保障�,就存在泄露風(fēng)險��。遠(yuǎn)程控制��、數(shù)據(jù)竊取�����、信息欺騙�、隱私泄漏等數(shù)據(jù)安全問題日漸突出�。
在物流服務(wù)的過程中���,從數(shù)據(jù)采集到傳輸、再到處理使用�����,全生命周期都有數(shù)據(jù)安全風(fēng)險的問題。物流用戶出行軌跡���、個人背景�、支付系統(tǒng)、地理實時位置等都是很核心的敏感信息��。
物流數(shù)據(jù)的營利性和重要性已經(jīng)被許多人所重視,但是安全的敏感性卻未必被深刻認(rèn)知���,數(shù)據(jù)安全的理念應(yīng)從國家與個人角度同時更為深入植根����。
物流平臺掌握大量用戶隱私數(shù)據(jù)���,這些數(shù)據(jù)可以直接或間接地反映我國各區(qū)域人口分布、商業(yè)運力����、人口流動、貨物流動���、企業(yè)經(jīng)營等情況�����,存在產(chǎn)生數(shù)據(jù)安全風(fēng)險的隱患���。
物流重要數(shù)據(jù)被竊取�、泄露、毀損的風(fēng)險在加大��,愈演愈烈的物流數(shù)據(jù)安全風(fēng)險不可忽視�,物流數(shù)據(jù)安全�����,日漸成為數(shù)字風(fēng)險治理中最重要、最復(fù)雜��、最具挑戰(zhàn)性的工作�。
七部門進駐滴滴進行安全審查,使人們認(rèn)識到�,數(shù)據(jù)關(guān)乎著國家安全�����,滴滴在長期的業(yè)務(wù)開展中��,積累海量的出行數(shù)據(jù)與地圖信息��,赴美上市���,存在著國家數(shù)據(jù)安全隱患�����。
看似不起眼的物流��、地理大數(shù)據(jù)���,關(guān)系到國家與億萬人民的生命財產(chǎn)安全,個人信息安全和網(wǎng)絡(luò)安全����。《數(shù)據(jù)安全法》出臺,被賦予保障國家數(shù)據(jù)安全的重大使命��,標(biāo)志著個人數(shù)據(jù)野蠻掘金時代的結(jié)束���,也意味著數(shù)據(jù)安全監(jiān)管的時代終于拉開帷幕。
我國快遞單量已超越千億件�����,并且還在持續(xù)增加中����,快遞行業(yè)掌握著大量消費者數(shù)據(jù)��,是個人信息最密集的地方之一�,近年來�,快遞行業(yè)頻繁遭受外部攻擊�����,數(shù)據(jù)泄漏事件屢屢發(fā)生��。
平臺的系統(tǒng)漏洞和數(shù)據(jù)保護權(quán)責(zé)不清晰�,是造成平臺信息泄露的重要原因�。物流公司��,對于數(shù)據(jù)保護技術(shù)和人力的投入往往比較少�,這就容易產(chǎn)生系統(tǒng)的安全漏洞�,攻擊者可以直接從系統(tǒng)上竊取物流海量商家和用戶數(shù)據(jù)。
不僅是快遞企業(yè)����,其它物流企業(yè)也存在數(shù)據(jù)安全問題�,大至巨無霸�,小至二三個人的小微企,都有數(shù)據(jù)安全問題�,之前發(fā)生的汽車數(shù)據(jù)安全事件�����,如由特斯拉車內(nèi)攝像頭引發(fā)的用戶隱私爭議�����,以及特斯拉車主維權(quán)事件帶來的“數(shù)據(jù)黑箱”問題等等都是例證。
用戶的數(shù)據(jù)神圣不容侵犯��,保護客戶數(shù)據(jù)安全是平臺的首要任務(wù),保障客戶數(shù)據(jù)免受非法攻擊及侵害是物流平臺天經(jīng)地義的責(zé)任��,平臺應(yīng)始終保持對客戶數(shù)據(jù)隱私的敬畏之心�。
從客戶角度�,數(shù)據(jù)所有權(quán)歸客戶��,當(dāng)然希望了解他們的數(shù)據(jù)是如何被收集���、使用和保護的���,這是一個至關(guān)重要的問題���。個人作為數(shù)據(jù)的創(chuàng)造者,只有個人所有的數(shù)據(jù)使用和去向都能夠被充分查詢�,而且隨時可以終止授權(quán),才能說個人的數(shù)據(jù)是安全的����。
由于客戶信息泄露而遭到重罰的案例屢見于各種媒體��,嚴(yán)重的情況導(dǎo)致企業(yè)業(yè)務(wù)被關(guān)停��、關(guān)鍵人員被采取法律行動�。
不可否認(rèn)�����,物流數(shù)據(jù)安全是其短板���,有的企業(yè)并沒有認(rèn)識到數(shù)據(jù)保護的重要性���,甚至不使用任何安全軟件�����,直接裸奔��。數(shù)據(jù)長期處于無保護狀態(tài)��,一旦遭受到惡意攻擊,將會給企業(yè)和客戶帶來巨大損失���。面對“信息保護缺失”的風(fēng)險隱患�,提升數(shù)據(jù)安全保護刻不容緩。
企業(yè)對智能設(shè)備和系統(tǒng)投入很大��,但給予信息安全和網(wǎng)絡(luò)安全的重視卻不夠��,智慧均依托于海量數(shù)據(jù),如果數(shù)據(jù)安全得不到保障�����,智慧物流則不能順暢運行�。
物流數(shù)據(jù)時代正在結(jié)束野蠻生長時期����,數(shù)據(jù)從采集、存儲�、處理、應(yīng)用�、流動和銷毀等全生命周期都存在安全問題�����,承擔(dān)數(shù)據(jù)安全義務(wù)���,堅守數(shù)據(jù)安全底線,已成為物流企業(yè)的共識���。
三、敬畏��,義不容辭的安全責(zé)任
數(shù)據(jù)已成為重要的生產(chǎn)要素�,數(shù)據(jù)對于個人�����、企業(yè)��、行業(yè)和國家的重要性日益突出��,而對于數(shù)據(jù)安全的保護�����,也就越加緊迫和必要����,要懷著敬畏之心負(fù)起數(shù)據(jù)安全責(zé)任來。
數(shù)據(jù)競爭時代��,物流企業(yè)擁有的數(shù)據(jù)海量密集�,從數(shù)據(jù)采集��、整理�����、存儲乃至應(yīng)用,都離不開數(shù)據(jù)的流動。數(shù)據(jù)安全的落地建設(shè)成為了物流行業(yè)重點關(guān)注的問題����,越來越多的企業(yè)開始重視大數(shù)據(jù)的安全隱患以及隱私泄露的風(fēng)險��。
對智慧物流來說�,數(shù)據(jù)成為其行業(yè)發(fā)展的核心資源�����,在產(chǎn)品研發(fā)迭代���、智慧技術(shù)賦能、消費者體驗等多環(huán)節(jié)都離不開數(shù)據(jù)的介入��,物流企業(yè)通過收集�����、處理龐大而復(fù)雜的數(shù)據(jù)信息,從中獲得知識和洞見����,提升物流的創(chuàng)新步伐�����。
對物流企業(yè)來說��,數(shù)據(jù)已成為名副其實的資產(chǎn),與資本�����、勞動力����、土地����、技術(shù)等并列為重要的生存要素����,數(shù)據(jù)已成為物流高質(zhì)量發(fā)展的新引擎�����。
目前����,物流數(shù)據(jù)產(chǎn)業(yè)已經(jīng)形成一個完整產(chǎn)業(yè)鏈�,涉及數(shù)據(jù)收集、存儲����、加工、使用�����、交付、流通等諸多環(huán)節(jié)�。對企業(yè)而言,數(shù)據(jù)屬于核心資產(chǎn)的一部分�,保證數(shù)據(jù)安全是責(zé)任����,也是利益所在��。
不少快遞企業(yè)已意識到用戶數(shù)據(jù)對自身發(fā)展的重要性,前些年����,順豐關(guān)閉對菜鳥的數(shù)據(jù)接口事件就是數(shù)據(jù)利益之爭��,也涉及到企業(yè)商業(yè)數(shù)據(jù)的安全性�����。
當(dāng)然����,對企業(yè)來說�,從保護用戶隱私和數(shù)據(jù)的角度出發(fā)�����,而不是將其視為自家的商業(yè)資產(chǎn),肆意“開發(fā)利用”�,使用用戶數(shù)據(jù)要符合合法���、正當(dāng)和必要性原則����。
數(shù)據(jù)不斷集中���,數(shù)據(jù)量逐步擴大��,如何為千億用戶數(shù)據(jù)安全保駕護航成為物流企業(yè)的重要責(zé)任��,應(yīng)用數(shù)據(jù)之前��,首要面臨的就是數(shù)據(jù)安全�����,順豐通過自己在數(shù)據(jù)安全上的實踐整合出的數(shù)據(jù)安全整體解決方案——粹御���。
平臺企業(yè)建立數(shù)據(jù)保護的防護墻��,需要將數(shù)據(jù)安全與業(yè)務(wù)���、場景相關(guān)聯(lián),從數(shù)據(jù)梳理�,到敏感數(shù)據(jù)的識別��,再到對整個數(shù)據(jù)流的追蹤監(jiān)控�����,加密的保護�,任何環(huán)節(jié)都不能忽視�����。
數(shù)據(jù)安全不僅是管理問題,更是技術(shù)問題���,面向公眾用戶和快遞員提供免費的“隱私面單”����,就是重要的升級用戶隱私的技術(shù)保障體系。
數(shù)據(jù)安全問題由來已久,現(xiàn)在的攻擊技術(shù)手段較之從前更加多元化�����,針對數(shù)據(jù)安全���,采取技術(shù)手段,從數(shù)據(jù)生命周期安全維度���,數(shù)據(jù)通用安全維度,搭建一套完善的數(shù)據(jù)安全體系����,提升防御和響應(yīng)能力,推動數(shù)據(jù)防竊密�����、防篡改、防泄露等安全技術(shù)的部署�����,降低整體數(shù)據(jù)安全風(fēng)險。
為了數(shù)據(jù)安全�����,需要人為地把數(shù)據(jù)隔離起來�����,然而,物流信息資源需要有效共享����、利用,才能促進物流業(yè)發(fā)展�����,這是一對矛盾��。
數(shù)據(jù)只有在流動�、分享��、加工處理過程中才能創(chuàng)造價值��,企業(yè)需要數(shù)據(jù)流轉(zhuǎn)起來���,通過對數(shù)據(jù)的應(yīng)用與分析����,提升業(yè)務(wù)的處理效率��。數(shù)據(jù)能夠支撐供應(yīng)鏈與物流協(xié)同���,能夠在制造����、流通與零售環(huán)節(jié)之間實現(xiàn)彼此的連接與逐步滲透���,在互聯(lián)網(wǎng)、大數(shù)據(jù)大行其道之下����,一個企業(yè)不可能做到完全數(shù)據(jù)隔離。
因此�,在數(shù)據(jù)安全性和數(shù)據(jù)的流通和利用之間尋求平衡,在切實保障廣大用戶個人信息安全的情況下��,靈活運用數(shù)據(jù)��,防范網(wǎng)絡(luò)安全風(fēng)險與促進先進技術(shù)應(yīng)用相結(jié)合����。物流數(shù)據(jù)如何進行高效�����、安全、穩(wěn)定的交換����,互聯(lián)互通、開放共享�����,是當(dāng)前的重要課題�����。
今天���,智慧物流的新挑戰(zhàn),不是數(shù)字化了�����,而是“數(shù)治化”,這是從系統(tǒng)層面要求數(shù)據(jù)安全可靠����,需要通過數(shù)據(jù)安全實踐經(jīng)驗,平衡“個人數(shù)據(jù)保護”與“數(shù)據(jù)價值挖掘”這兩者之間的矛盾�,在法律法規(guī)允許的條件下��,推動數(shù)據(jù)共享��,發(fā)現(xiàn)數(shù)據(jù)價值�����。
結(jié)語:從個人角度����,客戶數(shù)據(jù)神圣不容侵犯�;從企業(yè)角度�,數(shù)據(jù)屬于核心資產(chǎn)的一部分;從國家角度��,數(shù)據(jù)關(guān)系著國計民生����,國家安全��;如何保護數(shù)據(jù)的安全���,是每個物流人都應(yīng)當(dāng)重視的課題。
所謂“道高一尺�����,魔高一丈”�����,給予數(shù)據(jù)安全足夠重視����,及早行動起來,加大防范力度����,一定能筑起一道數(shù)字安全防火墻�����。
【聲明】物流產(chǎn)品網(wǎng)轉(zhuǎn)載本文目的在于傳遞信息,并不代表贊同其觀點或?qū)φ鎸嵭载?fù)責(zé)�,物流產(chǎn)品網(wǎng)倡導(dǎo)尊重與保護知識產(chǎn)權(quán)。如發(fā)現(xiàn)文章存在版權(quán)問題��,煩請聯(lián)系小編電話:010-82387008��,我們將及時進行處理。
