大数据时代的物流信息安全意识亟待强化

       目前智慧物流等存在着技术上过分依赖国外产品、风险意识不够，以及在讨论安全问题时往往忽视了更为严重的数据安全及其影响等问题；大数据时代的现代物流信息数据易成为网络攻击的目标、现代物流信息数据易遭受信息泄露风险、现代物流信息数据容易成为可持续攻击的载体，因此宜努力协调现代物流信息化发展与安全保障的关系，大力推动北斗技术在物流信息平台领域的应用与产业化等。

       1 大数据时代的物流信息安全及其重要性

       最早提出大数据时代已经到来的是全球知名咨询公司麦肯锡，2011年6月该公司将“大数据”视为全世界“下一个创新、竞争和生产力提高的前沿领域”，并指出人们对于海量数据的运用将预示着新一波生产率增长和消费者盈余浪潮的到来。2012年初，世界经济论坛一份题为“大数据(Big Data)、大影响(Big Impact)”的报告宣称，数据已经成为一种新的经济资产类别，就像货币或黄金一样。虽然目前在大数据定义上很难达成完全的共识，但基本都认同大数据典型的“4V”特征。即数据体量巨大(Volume)、类别繁多(Variety)、生成和处理速度快(Velocity)与价值密度低(Value)。

       由于我国物流业是最早接触物联网的行业，也是最早应用物联网技术，实现物流作业智能化、网络化、和自动化的行业，2012年我国物流总额达到170多万亿，其容量和规模远远超过传统数据。另日趋成熟的存储、计算和分析的技术工具的发展，又较好地确保了物流信息数据集的完整性。同时，由于物联网、云计算、移动互联网、车联网、手机、平板电脑、PC以及遍布地球的各种传感器，无一不是物流信息数据来源或者承载方式；物流信息数据的生成速度基本成指数级增长，且需要快速、持续的实时分析与处理；带有“大知识”、“大科技”、“大利润”和“大发展”的有价值性挖掘数据远远小于所涉及的全部海量级数据，即价值密度低，因此现代物流信息日益具有大数据的时代特征。它在带来降低物流成本、提高企业利润、满足消费需求、有助于政治体制改革等一系列好处的同时，也存在着如下隐患：

       (1)现代物流信息数据易成为网络攻击的目标。一方面，面广量大、日益复杂敏感的现代物流信息数据会吸引更多的潜在攻击；另一方面，现代物流公共信息平台所导致的数据大量汇集，使得黑客一次成功攻击的“收益率”不断提高。此外，大数据为黑客发起攻击提供了更多机会。

       (2)现代物流信息数据易遭受信息泄露风险。经由系列整合的集中数据存储增加了泄露风险，而有助于防范风险的公共安全维护也面临着认识、技术、成本，以及所有权和使用权并没有明确界定等方面的制约。尤其是过分依赖国外的物流信息分析技术与平台、设施，容易使他国获取不当情报，从而威胁到我国物流乃至国家安全。值得一提的是，假如黑客利用大数据发起僵尸网络攻击，可能同时控制成百甚至上千万台傀儡机，并让其向目标对象发起群攻。

       (3)现代物流信息数据容易成为可持续攻击的载体。现代物流信息数据的价值低密度性，让安全分析工具很难聚焦在价值点上，黑客可以将APT攻击代码等隐藏在大数据中，伺机发威。且黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击，都会导致安全监测偏离应有的方向。另外，美国的情报部门也表示，在必要的时候，他们能够激活在电脑芯片的生产过程中被偷偷植入的恶意代码，使得对方的计算机或网络瘫痪。

       中国正处于快速城市化和城市改造之中。“十二五规划”明确要求加快城市化进程，把数字城市、智能城市建设作为城市发展重点。由“智慧地球”、“智慧城市”引出的各种“智慧”产业链蓬勃发展，对我国调整经济结构、转变生产方式和改善民生意义重大。然而，“网络像空气一样无处不在，我们在呼吸的时候不知不觉已失去控制权。”随着云计算和物联网技术应用的日益普及，网络与信息系统在经济社会发展中的基础性、全局性作用日益增强，一旦发生安全问题，将严重影响社会正常生产生活，甚至造成灾难性后果，影响国家安全。特别是当前各地正在建设、运营的“智慧物流”、物流公共信息平台，传统经济和经济信息安全边界正被悄然颠覆，物流信息共享和无密能保的趋势正在逐步威胁着国家经济安全，急需引起国家和全社会的关注。

       2 我国智慧物流风险及原因的专题分析

       党的十八大提出，建设下一代信息基础设施，发展现代信息技术产业体系，健全信息安全保障体系，推进信息网络技术广泛运用。这是党中央准确把握全球新一轮技术和产业变革趋势，在我国进入全面建成小康社会决定性阶段提出的重要任务，反映了我们党对技术进步和经济发展规律更全面、更深刻的认识。

       我国物流产业虽然起步晚，但发展很快，特别是入世以来，在经济全球化和我国国民经济平稳较快发展的宏观背景下，我国物流业呈现持续快速发展态势。随着现代社会对物流智能化和信息化服务的需求，基于物联网技术的智慧物流应运而生。

       “智慧物流”一般包括三个层面：感知互动层，包括RFID设备、传感器与传感网等，主要用于物流信息的获取；交换层，主要是进行物流信息交换传递的资料通路，包括各类接入网与核心网；应用服务层，包括资料交换平台、公共服务平台和使用者服务平台。从生产制造到运输、仓储等在内的物流供应链各个环节，无需大量的人工操作，就能自动将安装了GPS、RFID等设备的货物、车辆等有关数据、位置信息自动上传到服务器，相关人员通过公共服务平台就可查询、分析、统计、监控，大大方便了物流管理、运营，不仅提高了物流效率，同时也降低了货物丢失的风险，因此很快得到了各级政府管理部门和企业的认可。据不完全统计，目前全国冠“智慧物流”、物流公共信息平台名称的项目多达上千个。随着“智慧城市”、“智慧园区”的推广应用，“智慧物流”作为重要的环节，再次成为各级政府、园区投资建设的重点。