物流產品網（ID:products56）原創

　　作者 | 物流絮語

　　編輯 |物流絮語

　　圖片來源 | 網絡

　　滴滴，已從美國退市，然而，涉及到的數字安全問題還在持續整改中。物流，在數字化的過程中，怎樣保護國家數據的安全；在物流運行中，怎樣保護用戶數據，特別是個人隱私數據安全；企業在開放中，怎樣保護商業數據的安全？本文就此談幾點看法，不妥之處，敬請指正。

　　一、震憾，觸目驚心的安全事件

　　2022年6月10日，滴滴已正式從紐交所退市，然而關于國家數據安全的議論還在發酵，其網絡安全審查和整改還在繼續。

　　滴滴從上市到退市，不到一年時間，市值縮水了566.77億美元，2021年年報顯示，全年經營虧損484.42億元。

　　滴滴不聽相關部門勸阻，執意去紐交所上市，不僅造成國家數據安全隱患，還給自己造成了巨大的經濟損失和社會負面影響，教訓不謂不深刻，對于物流企業而言，是一次重要警示。

　　歷年來，國際國內，數據泄露導致的安全事件觸目驚心。

　　2018年4月，爆發了轟動全球的“Facebook數據門”事件，8700萬Facebook用戶的個人數據被出賣給一家叫做“劍橋分析”的公司。這家公司操縱這些數據，最終成功地通過選舉程序，使得英國脫歐，Facebook數據泄露事件導致市值瞬間蒸發，還面臨50億萬美元的巨額罰款。

　　2017航運巨頭馬士基的IT系統遭受黑客攻擊導致癱瘓，幾乎影響到馬士基旗下的所有業務板塊。

　　2011年8月，伊朗國家航運公司(IRISL)遭受網絡攻擊，與運費、裝載時間表和貨物細節相關的數據被毀損。

　　在我國，2017年跨境電商平臺小紅書出現的用戶信息大面積泄漏事件便是一個典型的數據安全事件。用戶的數據被泄露后，詐騙分子以退款為誘餌，通過360借條、馬上金融、螞蟻借唄等借貸平臺實施詐騙，使小紅書平臺的用戶遭受了不同程度的經濟損失。

　　用戶隱私泄露事件在快遞行業并非發生一次，曾經，圓通40萬條公民個人信息被泄露，其中包括發件人地址、姓名、電話等六個維度。

　　阿里巴巴旗下東南亞電商平臺Lazada也曾遭遇黑客攻擊，大量客戶數據被泄露。近兩天，具有兵工背景的西北工業大學的網絡遭到境外黑客的攻擊。

　　近年，據報道，歐洲的銀行、航運、政府部門共80多家單位曾被攻擊致癱；據統計，僅2019年全球就發生了超過五千次的數據泄露事件，近八十億條數據被暴露；據了解，數據泄露量同比增長超過百分之三十。

　　二、軟肋，不堪承受的安全風險

　　物流智慧化離不開數據的賦能，大數據的助力。大數據時代，數據在為智慧物流、行業發展提供了巨大價值的同時，泄露風險加大，不僅影響個人隱私、財產和生命安全，甚至可能危害社會與國家安全。

　　數據安全與隱私泄露問題日趨嚴重，且愈演愈烈，成為行業不堪承受的安全風險。一切智慧均依托于海量數據，如果數據安全得不到保障，就存在泄露風險。遠程控制、數據竊取、信息欺騙、隱私泄漏等數據安全問題日漸突出。

　　在物流服務的過程中，從數據采集到傳輸、再到處理使用，全生命周期都有數據安全風險的問題。物流用戶出行軌跡、個人背景、支付系統、地理實時位置等都是很核心的敏感信息。

　　物流數據的營利性和重要性已經被許多人所重視，但是安全的敏感性卻未必被深刻認知，數據安全的理念應從國家與個人角度同時更為深入植根。

　　物流平臺掌握大量用戶隱私數據，這些數據可以直接或間接地反映我國各區域人口分布、商業運力、人口流動、貨物流動、企業經營等情況，存在產生數據安全風險的隱患。

　　物流重要數據被竊取、泄露、毀損的風險在加大，愈演愈烈的物流數據安全風險不可忽視，物流數據安全，日漸成為數字風險治理中最重要、最復雜、最具挑戰性的工作。

　　七部門進駐滴滴進行安全審查，使人們認識到，數據關乎著國家安全，滴滴在長期的業務開展中，積累海量的出行數據與地圖信息，赴美上市，存在著國家數據安全隱患。

　　看似不起眼的物流、地理大數據，關系到國家與億萬人民的生命財產安全，個人信息安全和網絡安全?！稊祿踩ā烦雠_，被賦予保障國家數據安全的重大使命，標志著個人數據野蠻掘金時代的結束，也意味著數據安全監管的時代終于拉開帷幕。

　　我國快遞單量已超越千億件，并且還在持續增加中，快遞行業掌握著大量消費者數據，是個人信息最密集的地方之一，近年來，快遞行業頻繁遭受外部攻擊，數據泄漏事件屢屢發生。

　　平臺的系統漏洞和數據保護權責不清晰，是造成平臺信息泄露的重要原因。物流公司，對于數據保護技術和人力的投入往往比較少，這就容易產生系統的安全漏洞，攻擊者可以直接從系統上竊取物流海量商家和用戶數據。

　　不僅是快遞企業，其它物流企業也存在數據安全問題，大至巨無霸，小至二三個人的小微企，都有數據安全問題，之前發生的汽車數據安全事件，如由特斯拉車內攝像頭引發的用戶隱私爭議，以及特斯拉車主維權事件帶來的“數據黑箱”問題等等都是例證。

　　用戶的數據神圣不容侵犯，保護客戶數據安全是平臺的首要任務，保障客戶數據免受非法攻擊及侵害是物流平臺天經地義的責任，平臺應始終保持對客戶數據隱私的敬畏之心。

　　從客戶角度，數據所有權歸客戶，當然希望了解他們的數據是如何被收集、使用和保護的，這是一個至關重要的問題。個人作為數據的創造者，只有個人所有的數據使用和去向都能夠被充分查詢，而且隨時可以終止授權，才能說個人的數據是安全的。

　　由于客戶信息泄露而遭到重罰的案例屢見于各種媒體，嚴重的情況導致企業業務被關停、關鍵人員被采取法律行動。

　　不可否認，物流數據安全是其短板，有的企業并沒有認識到數據保護的重要性，甚至不使用任何安全軟件，直接裸奔。數據長期處于無保護狀態，一旦遭受到惡意攻擊，將會給企業和客戶帶來巨大損失。面對“信息保護缺失”的風險隱患，提升數據安全保護刻不容緩。

　　企業對智能設備和系統投入很大，但給予信息安全和網絡安全的重視卻不夠，智慧均依托于海量數據，如果數據安全得不到保障，智慧物流則不能順暢運行。

　　物流數據時代正在結束野蠻生長時期，數據從采集、存儲、處理、應用、流動和銷毀等全生命周期都存在安全問題，承擔數據安全義務，堅守數據安全底線，已成為物流企業的共識。

　　三、敬畏，義不容辭的安全責任

　　數據已成為重要的生產要素，數據對于個人、企業、行業和國家的重要性日益突出，而對于數據安全的保護，也就越加緊迫和必要，要懷著敬畏之心負起數據安全責任來。

　　數據競爭時代，物流企業擁有的數據海量密集，從數據采集、整理、存儲乃至應用，都離不開數據的流動。數據安全的落地建設成為了物流行業重點關注的問題，越來越多的企業開始重視大數據的安全隱患以及隱私泄露的風險。

　　對智慧物流來說，數據成為其行業發展的核心資源，在產品研發迭代、智慧技術賦能、消費者體驗等多環節都離不開數據的介入，物流企業通過收集、處理龐大而復雜的數據信息，從中獲得知識和洞見，提升物流的創新步伐。

　　對物流企業來說，數據已成為名副其實的資產，與資本、勞動力、土地、技術等并列為重要的生存要素，數據已成為物流高質量發展的新引擎。

　　目前，物流數據產業已經形成一個完整產業鏈，涉及數據收集、存儲、加工、使用、交付、流通等諸多環節。對企業而言，數據屬于核心資產的一部分，保證數據安全是責任，也是利益所在。

　　不少快遞企業已意識到用戶數據對自身發展的重要性，前些年，順豐關閉對菜鳥的數據接口事件就是數據利益之爭，也涉及到企業商業數據的安全性。

　　當然，對企業來說，從保護用戶隱私和數據的角度出發，而不是將其視為自家的商業資產，肆意“開發利用”，使用用戶數據要符合合法、正當和必要性原則。

　　數據不斷集中，數據量逐步擴大，如何為千億用戶數據安全保駕護航成為物流企業的重要責任，應用數據之前，首要面臨的就是數據安全，順豐通過自己在數據安全上的實踐整合出的數據安全整體解決方案——粹御。

　　平臺企業建立數據保護的防護墻，需要將數據安全與業務、場景相關聯，從數據梳理，到敏感數據的識別，再到對整個數據流的追蹤監控，加密的保護，任何環節都不能忽視。

　　數據安全不僅是管理問題，更是技術問題，面向公眾用戶和快遞員提供免費的“隱私面單”，就是重要的升級用戶隱私的技術保障體系。

　　數據安全問題由來已久，現在的攻擊技術手段較之從前更加多元化，針對數據安全，采取技術手段，從數據生命周期安全維度，數據通用安全維度，搭建一套完善的數據安全體系，提升防御和響應能力，推動數據防竊密、防篡改、防泄露等安全技術的部署，降低整體數據安全風險。

　　為了數據安全，需要人為地把數據隔離起來，然而，物流信息資源需要有效共享、利用，才能促進物流業發展，這是一對矛盾。

　　數據只有在流動、分享、加工處理過程中才能創造價值，企業需要數據流轉起來，通過對數據的應用與分析，提升業務的處理效率。數據能夠支撐供應鏈與物流協同，能夠在制造、流通與零售環節之間實現彼此的連接與逐步滲透，在互聯網、大數據大行其道之下，一個企業不可能做到完全數據隔離。

　　因此，在數據安全性和數據的流通和利用之間尋求平衡，在切實保障廣大用戶個人信息安全的情況下，靈活運用數據，防范網絡安全風險與促進先進技術應用相結合。物流數據如何進行高效、安全、穩定的交換，互聯互通、開放共享，是當前的重要課題。

　　今天，智慧物流的新挑戰，不是數字化了，而是“數治化”，這是從系統層面要求數據安全可靠，需要通過數據安全實踐經驗，平衡“個人數據保護”與“數據價值挖掘”這兩者之間的矛盾，在法律法規允許的條件下，推動數據共享，發現數據價值。

　　結語：從個人角度，客戶數據神圣不容侵犯；從企業角度，數據屬于核心資產的一部分；從國家角度，數據關系著國計民生，國家安全；如何保護數據的安全，是每個物流人都應當重視的課題。

　　所謂“道高一尺，魔高一丈”，給予數據安全足夠重視，及早行動起來，加大防范力度，一定能筑起一道數字安全防火墻。