圖片來源：網絡大至國家，小至企業，都有數據安全問題。物流數字時代，企業擁有海量的用戶信息和商業數據，安全不容忽視。越來越多的企業開始重視大數據的安全隱患以及隱私泄露的風險。本文從物流角度，闡述數據安全的重要性，不妥之處，敬請指正。一、數字化場景應用全球進入大數據時代，數據呈現爆發增長，我國數字經濟的總體規模已從2005年的2.62萬億元增長至2019年的35.84萬億元，數字經濟總體規模占GDP的比重從2005年的14.2%提升至2019年36.2%，近幾年，更有突飛猛進的發展。

　　大數據時代，數據如同“血液”般，與經濟社會交織融合，物流行業也同樣如此。當前，競爭異常激烈的物流行業正在進入全面的數字化時代，通過大數據、物聯網等數字化技術重塑全流程，提高效率、降低成本。物流企業通過收集、處理龐大而復雜的數據信息，從中獲得知識和洞見，對物流企業來說，數據已成為名副其實的資產。物流行業業務特殊性使得其服務生產與民生的過程中，掌握了海量的用戶個人敏感信息和其他相關數據。在物流服務過程中，數據通過個人移動智能終端、智慧物流設備、傳感技術設備源源不斷地產生，并且采集更直接、更快捷。數字化成為物流高質量發展的新引擎，海量數據的運用也將引發物流生產力增長與創新，對智慧物流來說，數據成為其發展的核心資源，在產品研發迭代、智慧技術賦能、消費者體驗等多環節都離不開數據的介入和運用。頭部物流集團均擁有復雜的數字化版圖，并覆蓋其物流業務的方方面面，幫助物流業務實現了業務流程的實時、在線、自動化和智能化，打通了各個系統和平臺之間的融合與互通，促進了物流企業的運營效率和用戶體驗的提升，也帶來了模式創新。數據帶來的巨大價值正引導物流進入數字驅動時代，數據的全面感知、收集、分析、共享，為決策者提供了一種全新的視角，具備了依靠數字化建設核心競爭力優勢。然而，數字化如同一把“雙刃劍”，在給物流企業創造效益的同時，也會引發一些潛在的安全問題。

　　物流企業需要數據流轉起來，通過對數據的應用與分析，提升業務的處理效率，同時，物流信息資源需要有效共享、利用，促進物流業發展，然而為了數據安全，需要人為地把數據隔離起來，這是一對矛盾。在數據安全性和數據的流通和利用之間尋求平衡，在切實保障廣大用戶信息安全的情況下，靈活運用數據，防范網絡安全風險與促進先進技術應用相結合。二、數字化安全風險在“數據”價值倍增的背景下，數據安全風險愈演愈烈，數據安全與隱私泄露問題日趨嚴重。物流行業在業務開展中流程復雜、工序多，既有線上也有線下環境，物流行業的風險暴露面更廣。

　　近年來，信息化、數據化在物流企業受到熱捧，但對于信息安全和網絡安全重視程度不夠。一切智慧均依托于海量數據，如果數據安全得不到保障，就存在泄露風險。隨著智能物流的普及以及自動駕駛技術、無人倉儲的發展，遠程控制、數據竊取、信息欺騙、隱私泄漏等數據安全問題日漸突出。傳統數據時期，維護數據不被黑客攻擊和不當得利是主要任務，而大數據時代，泄露風險加大，不僅影響個人隱私、財產和生命安全，甚至可能危害社會與國家安全，數據泄露成本巨大，數據泄露導致的安全事件觸目驚心。今年1月11日，由于美國聯邦航空管理局（下稱FAA）一個關鍵系統出現故障，導致全美范圍內的航班停飛，據稱也是數據安全問題。近日，滴滴恢復營運，說明其對數據安全的整改已達到國家要求，但其教訓不能忘記。滴滴在長期的業務開展中，積累海量的出行數據與地圖信息。赴美上市，存在著國家數據安全隱患。七部門進駐滴滴進行安全審查，使人們認識到，數據更關乎著國家安全。還有，2011年8月，伊朗國家航運公司(IRISL)遭受網絡攻擊，與運費、裝載時間表和貨物細節相關的數據被毀損。2017航運巨頭馬士基的IT系統遭受黑客攻擊導致癱瘓，幾乎影響到馬士基旗下的所有業務板塊，

　　近幾年全球就發生了超過五千次的數據泄露事件，近八十億條數據被暴露，數據泄露量同比增長超過百分之三十。在物流服務的過程中，從數據采集到傳輸、再到處理使用，全生命周期都有數據安全風險的問題。物流之中，快遞最為活躍，其服務存在的6大數據安全風險，分別是數據收集風險、智能終端風險、快遞運單風險、數據使用風險、數據提供與公開風險、數據出境風險。近年來，快遞行業頻繁遭受外部攻擊，數據泄漏事件屢屢發生，從個人角度，客戶數據神圣不容侵犯；從企業角度，數據屬于核心資產的一部分。如何保護企業客戶的數據，是每個物流平臺管理者都應當重視的課題。大數據時代的物流數據可以直接或間接地反映我國各區域人口分布、商業分布、人口流動、貨物流動、企業經營等情況，存在產生數據安全風險的隱患，物流重要數據被竊取、泄露、毀損的風險在加大，日漸成為數字風險治理中最重要、最復雜、最具挑戰性的工作。數字安全，成為物流業不堪承受的風險隱患。大型物流企業數字化過程中，有比較普遍的安全痛點和安全風險，物流業務的流程復雜，對接和關聯的上下游眾多，除了有集中在云端的互聯網系統還有分布在全國各地的物聯網和終端設備，這使其存在隱患重重的用戶隱私與國家信息安全問題。數據從采集、存儲、處理、應用、流動和銷毀等全生命周期都存在安全問題，看似不起眼的物流大數據，關系到國家與億萬人民的生命財產安全，個人信息安全和網絡安全，甚至是國家安全。作為數字經濟發展的“生命線”，數字安全已滲透到國民經濟的全領域、各層級，為產業數字化發展提供了堅實的基礎。長期以來，我國物流業的發展都以提效率和降低成本為重，在數字安全建設上缺乏系統考量，滯后于效率提升和成本降低。現階段面臨較為嚴峻的數據安全問題，有些物流企業數據的傳輸和使用處于“失序”狀態。物流數據安全的敏感性沒有被深刻認知，數據安全的理念應從國家與個人角度同時深入植根。我國對數據領域的監管正在從“數據管理”轉向“數據治理”，如何為千億用戶數據安全保駕護航成為物流企業的重要責任，解決可能造成的個人信息過度采集、泄露及濫用等問題，是快遞物流行業亟待解決的痛點，也是消費者和監管部門的關切所在。

　　物流已經是老百姓生活的一部分，需要我們在數字安全建設中盡可能地降低或避免因為安全問題帶來的系統穩定性風險，然而這一任務很艱巨。在復雜的信息化需求和安全需求下，如何建立一整套能夠統籌兼顧盡可能多業務板塊、有效處置所有潛在安全風險的防御設施成為必要。三、數字化安全防范從大的說，數據關乎國家主權、數據關乎國家政治、數據關乎全球博弈，從小的說，數據關乎商業秘密，個人隱私。物流數據安全防范，或者稱物流網絡信息安全建設，就是要解決物流企業數字安全痛點，消除物流企業數字安全風險。

　　數據安全與個人信息安全引起了越來越多人的重視，物流數據規模之龐大和數據內容之敏感，使得其數據安全合規需求更為迫切。數據安全的落地建設成為了快遞物流行業重點關注的問題，《數據安全法》出臺，意味著數據安全監管的時代拉開帷幕；順豐牽頭編制的國標《信息安全技術 、快遞物流服務數據安全要求》的發布與實施，明確了開展數據處理活動的安全要求，規范快遞物流服務提供者的數據處理活動。《數據安全法》提出了核心數據和重要數據的分層概念，物流企業可以以數據分類分級保護為抓手，以此來扛起數據合規管理的重任。《數字安全法》的出臺被賦予保障國家數據安全的重大使命，數據安全監管成為新常態。物流頭部企業積累了大量的，來自于真實業務場景，且得到實戰驗證的安全建設經驗和能力，順豐是綜合物流領域安全技術引領者，其編制的安全要求兼顧安全與用戶體驗，實現安全與效率的平衡，其在安全體系建設中的經驗值得物流企業去學習。順豐的數字安全經驗值得借鑒，主要有三點，一是對安全風險分析判斷的準確，物流業務非常復雜，要求安全處置風險要準確，不能誤傷；二是快速，速度是安全攻防對抗的核心能力，在威脅沒有產生影響的時候提前處置，三是智能協同實現情報互通和共享，才能在安全防御中應對各種潛在的風險場景。如何保證數據安全，重要的是要在企業數字化流程本身去想辦法，用數字化工具和安全工具去消除漏洞。物流企業的數字安全建設需要腳踏實地，更需要與時俱進。物流服務數據分類、分級，加強與上下游的聯系以及相關產業之間的融合，都是數字安全建設中必須考慮的問題。

　　物流業是復合型產業，更需要跨部門協同共治數據安全保護能力，需要從自身業務開展情況，結合國家和行業對數據安全保護的要求，聯合上下游行業推出優秀的解決方案和產品，保護用戶和業務數據安全，包括情報互通，事件處置協同，開放性等等。數據安全保護不是靜態的，而是一個動態監測的過程，因而需要企業建立一個彈性的數據管理體系，積極建設主動防御能力，擴大未知威脅檢測防御的邊界，采用先進的安全技術與理念，建設物流行業特色的安全防護體系，探索前沿的安全解決方案，在海量的攻擊中精準防御，減少業務影響。我們都知道，物流企業的未來是科技企業，活躍在物流前沿的頭部企業，無一例外的都重視科技生產力，順豐如此，菜鳥如此，京東物流也是如此，其業務具備物流和科技屬性，因此，數據安全要借助公司高科技能力，例如，借助大數據AI能力進行攻擊者畫像方面的探索等等。物流數智化科技方面的領先地位和經驗基礎，決定了在安全上的部署和戰略前瞻性。要從解決安全風險的實際需求出發，以解決具體的業務痛點為抓手，緊扣物流業務場景，梳理業務流各環節的數據安全重點問題，將較為成熟數據安全實踐經驗，比如面單脫敏、數據存儲加密等轉化為規則，數字安全建設離不開過往一步一步的積累。數字安全需要培養實戰攻防能力，探索預測、防御、檢測和響應的自動化閉環，構建(事前)、（事中）、（事后）的智能化安全運營體系，實戰是檢驗物流企業數據防護能力的唯一標準。數字安全需要通過數據安全實踐經驗，平衡“個人數據保護”與“數據價值挖掘”這兩者之間的矛盾，在法律法規允許的條件下，推動數據共享，發現數據價值。在當今數據安全的態勢之下，從技術、管理、運營、生態影響等多個方面搭建數據安全保護體系是物流企業需要踐行的企業社會責任。

　　結語：物流數據時代正在結束野蠻生長時期，在數據安全法律法規下日趨健全，承擔數據安全義務，堅守數據安全底線，已成為物流企業的共識。