物流产品网（ID:products56）原创

　　作者 | 物流絮语

　　编辑 |物流絮语

　　图片来源 | 网络

　　滴滴，已从美国退市，然而，涉及到的数字安全问题还在持续整改中。物流，在数字化的过程中，怎样保护国家数据的安全；在物流运行中，怎样保护用户数据，特别是个人隐私数据安全；企业在开放中，怎样保护商业数据的安全？本文就此谈几点看法，不妥之处，敬请指正。

　　一、震憾，触目惊心的安全事件

　　2022年6月10日，滴滴已正式从纽交所退市，然而关于国家数据安全的议论还在发酵，其网络安全审查和整改还在继续。

　　滴滴从上市到退市，不到一年时间，市值缩水了566.77亿美元，2021年年报显示，全年经营亏损484.42亿元。

　　滴滴不听相关部门劝阻，执意去纽交所上市，不仅造成国家数据安全隐患，还给自己造成了巨大的经济损失和社会负面影响，教训不谓不深刻，对于物流企业而言，是一次重要警示。

　　历年来，国际国内，数据泄露导致的安全事件触目惊心。

　　2018年4月，爆发了轰动全球的“Facebook数据门”事件，8700万Facebook用户的个人数据被出卖给一家叫做“剑桥分析”的公司。这家公司操纵这些数据，最终成功地通过选举程序，使得英国脱欧，Facebook数据泄露事件导致市值瞬间蒸发，还面临50亿万美元的巨额罚款。

　　2017航运巨头马士基的IT系统遭受黑客攻击导致瘫痪，几乎影响到马士基旗下的所有业务板块。

　　2011年8月，伊朗国家航运公司(IRISL)遭受网络攻击，与运费、装载时间表和货物细节相关的数据被毁损。

　　在我国，2017年跨境电商平台小红书出现的用户信息大面积泄漏事件便是一个典型的数据安全事件。用户的数据被泄露后，诈骗分子以退款为诱饵，通过360借条、马上金融、蚂蚁借呗等借贷平台实施诈骗，使小红书平台的用户遭受了不同程度的经济损失。

　　用户隐私泄露事件在快递行业并非发生一次，曾经，圆通40万条公民个人信息被泄露，其中包括发件人地址、姓名、电话等六个维度。

　　阿里巴巴旗下东南亚电商平台Lazada也曾遭遇黑客攻击，大量客户数据被泄露。近两天，具有兵工背景的西北工业大学的网络遭到境外黑客的攻击。

　　近年，据报道，欧洲的银行、航运、政府部门共80多家单位曾被攻击致瘫；据统计，仅2019年全球就发生了超过五千次的数据泄露事件，近八十亿条数据被暴露；据了解，数据泄露量同比增长超过百分之三十。

　　二、软肋，不堪承受的安全风险

　　物流智慧化离不开数据的赋能，大数据的助力。大数据时代，数据在为智慧物流、行业发展提供了巨大价值的同时，泄露风险加大，不仅影响个人隐私、财产和生命安全，甚至可能危害社会与国家安全。

　　数据安全与隐私泄露问题日趋严重，且愈演愈烈，成为行业不堪承受的安全风险。一切智慧均依托于海量数据，如果数据安全得不到保障，就存在泄露风险。远程控制、数据窃取、信息欺骗、隐私泄漏等数据安全问题日渐突出。

　　在物流服务的过程中，从数据采集到传输、再到处理使用，全生命周期都有数据安全风险的问题。物流用户出行轨迹、个人背景、支付系统、地理实时位置等都是很核心的敏感信息。

　　物流数据的营利性和重要性已经被许多人所重视，但是安全的敏感性却未必被深刻认知，数据安全的理念应从国家与个人角度同时更为深入植根。

　　物流平台掌握大量用户隐私数据，这些数据可以直接或间接地反映我国各区域人口分布、商业运力、人口流动、货物流动、企业经营等情况，存在产生数据安全风险的隐患。

　　物流重要数据被窃取、泄露、毁损的风险在加大，愈演愈烈的物流数据安全风险不可忽视，物流数据安全，日渐成为数字风险治理中最重要、最复杂、最具挑战性的工作。

　　七部门进驻滴滴进行安全审查，使人们认识到，数据关乎着国家安全，滴滴在长期的业务开展中，积累海量的出行数据与地图信息，赴美上市，存在着国家数据安全隐患。

　　看似不起眼的物流、地理大数据，关系到国家与亿万人民的生命财产安全，个人信息安全和网络安全。《数据安全法》出台，被赋予保障国家数据安全的重大使命，标志着个人数据野蛮掘金时代的结束，也意味着数据安全监管的时代终于拉开帷幕。

　　我国快递单量已超越千亿件，并且还在持续增加中，快递行业掌握着大量消费者数据，是个人信息最密集的地方之一，近年来，快递行业频繁遭受外部攻击，数据泄漏事件屡屡发生。

　　平台的系统漏洞和数据保护权责不清晰，是造成平台信息泄露的重要原因。物流公司，对于数据保护技术和人力的投入往往比较少，这就容易产生系统的安全漏洞，攻击者可以直接从系统上窃取物流海量商家和用户数据。

　　不仅是快递企业，其它物流企业也存在数据安全问题，大至巨无霸，小至二三个人的小微企，都有数据安全问题，之前发生的汽车数据安全事件，如由特斯拉车内摄像头引发的用户隐私争议，以及特斯拉车主维权事件带来的“数据黑箱”问题等等都是例证。

　　用户的数据神圣不容侵犯，保护客户数据安全是平台的首要任务，保障客户数据免受非法攻击及侵害是物流平台天经地义的责任，平台应始终保持对客户数据隐私的敬畏之心。

　　从客户角度，数据所有权归客户，当然希望了解他们的数据是如何被收集、使用和保护的，这是一个至关重要的问题。个人作为数据的创造者，只有个人所有的数据使用和去向都能够被充分查询，而且随时可以终止授权，才能说个人的数据是安全的。

　　由于客户信息泄露而遭到重罚的案例屡见于各种媒体，严重的情况导致企业业务被关停、关键人员被采取法律行动。

　　不可否认，物流数据安全是其短板，有的企业并没有认识到数据保护的重要性，甚至不使用任何安全软件，直接裸奔。数据长期处于无保护状态，一旦遭受到恶意攻击，将会给企业和客户带来巨大损失。面对“信息保护缺失”的风险隐患，提升数据安全保护刻不容缓。

　　企业对智能设备和系统投入很大，但给予信息安全和网络安全的重视却不够，智慧均依托于海量数据，如果数据安全得不到保障，智慧物流则不能顺畅运行。

　　物流数据时代正在结束野蛮生长时期，数据从采集、存储、处理、应用、流动和销毁等全生命周期都存在安全问题，承担数据安全义务，坚守数据安全底线，已成为物流企业的共识。

　　三、敬畏，义不容辞的安全责任

　　数据已成为重要的生产要素，数据对于个人、企业、行业和国家的重要性日益突出，而对于数据安全的保护，也就越加紧迫和必要，要怀着敬畏之心负起数据安全责任来。

　　数据竞争时代，物流企业拥有的数据海量密集，从数据采集、整理、存储乃至应用，都离不开数据的流动。数据安全的落地建设成为了物流行业重点关注的问题，越来越多的企业开始重视大数据的安全隐患以及隐私泄露的风险。

　　对智慧物流来说，数据成为其行业发展的核心资源，在产品研发迭代、智慧技术赋能、消费者体验等多环节都离不开数据的介入，物流企业通过收集、处理庞大而复杂的数据信息，从中获得知识和洞见，提升物流的创新步伐。

　　对物流企业来说，数据已成为名副其实的资产，与资本、劳动力、土地、技术等并列为重要的生存要素，数据已成为物流高质量发展的新引擎。

　　目前，物流数据产业已经形成一个完整产业链，涉及数据收集、存储、加工、使用、交付、流通等诸多环节。对企业而言，数据属于核心资产的一部分，保证数据安全是责任，也是利益所在。

　　不少快递企业已意识到用户数据对自身发展的重要性，前些年，顺丰关闭对菜鸟的数据接口事件就是数据利益之争，也涉及到企业商业数据的安全性。

　　当然，对企业来说，从保护用户隐私和数据的角度出发，而不是将其视为自家的商业资产，肆意“开发利用”，使用用户数据要符合合法、正当和必要性原则。

　　数据不断集中，数据量逐步扩大，如何为千亿用户数据安全保驾护航成为物流企业的重要责任，应用数据之前，首要面临的就是数据安全，顺丰通过自己在数据安全上的实践整合出的数据安全整体解决方案——粹御。

　　平台企业建立数据保护的防护墙，需要将数据安全与业务、场景相关联，从数据梳理，到敏感数据的识别，再到对整个数据流的追踪监控，加密的保护，任何环节都不能忽视。

　　数据安全不仅是管理问题，更是技术问题，面向公众用户和快递员提供免费的“隐私面单”，就是重要的升级用户隐私的技术保障体系。

　　数据安全问题由来已久，现在的攻击技术手段较之从前更加多元化，针对数据安全，采取技术手段，从数据生命周期安全维度，数据通用安全维度，搭建一套完善的数据安全体系，提升防御和响应能力，推动数据防窃密、防篡改、防泄露等安全技术的部署，降低整体数据安全风险。

　　为了数据安全，需要人为地把数据隔离起来，然而，物流信息资源需要有效共享、利用，才能促进物流业发展，这是一对矛盾。

　　数据只有在流动、分享、加工处理过程中才能创造价值，企业需要数据流转起来，通过对数据的应用与分析，提升业务的处理效率。数据能够支撑供应链与物流协同，能够在制造、流通与零售环节之间实现彼此的连接与逐步渗透，在互联网、大数据大行其道之下，一个企业不可能做到完全数据隔离。

　　因此，在数据安全性和数据的流通和利用之间寻求平衡，在切实保障广大用户个人信息安全的情况下，灵活运用数据，防范网络安全风险与促进先进技术应用相结合。物流数据如何进行高效、安全、稳定的交换，互联互通、开放共享，是当前的重要课题。

　　今天，智慧物流的新挑战，不是数字化了，而是“数治化”，这是从系统层面要求数据安全可靠，需要通过数据安全实践经验，平衡“个人数据保护”与“数据价值挖掘”这两者之间的矛盾，在法律法规允许的条件下，推动数据共享，发现数据价值。

　　结语：从个人角度，客户数据神圣不容侵犯；从企业角度，数据属于核心资产的一部分；从国家角度，数据关系着国计民生，国家安全；如何保护数据的安全，是每个物流人都应当重视的课题。

　　所谓“道高一尺，魔高一丈”，给予数据安全足够重视，及早行动起来，加大防范力度，一定能筑起一道数字安全防火墙。