随着网上购物的发展，人们的日常生活越来越离不开物流企业的服务了。而且在一些企业的供应链中，物流运输也是非常重要的一环节。

与此同时，伴随着供应链数字化，透明度、速度和成本优势增加了公司对技术的兴趣。物流企业也更喜欢使用物联网跟踪其运输的货物并将其所有者的数据存储在云中。

但是，由于物流运输的重要性，物流企业成为了网络攻击者的重要目标之一，并正在寻找一种方法来利用机构在信息和通信技术方面的漏洞，例如云中数据存储产生的数字足迹就是网络攻击的明确目标。

(资料图)

此外，再如，被誉为世界物流巨头之一的Expeditors 自 2022 年 2 月以来一直在努力应对一场极其严重的网络攻击。该公司表示，网络攻击对其部分操作系统造成了重大影响，其全球业务继续放缓。这家仅去年一年就创造了 101 亿美元收入的物流公司表示，在注意到网络攻击后，它关闭了全球大多数操作系统。

01

物流企业的安全挑战

事实上，物流行业是最能形象的描绘供应链攻击的情形。比如，物流业停滞，则可能影响上下游的企业正常运营者，在这里物流业就是妥妥的生产供应链中最重要的一环。

供应链攻击是已知多年的网络攻击类型之一，利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制，并导致数十家不同的组织遭受数百万美元的财务损失，并遭受品牌形象丧失的负面影响。

而物流企业在运营过程中，常常面临这些安全挑战：

一是物流企业使用的IT基础设施可能存在安全漏洞，导致系统数据丢失，甚至被盗窃和滥用等无法挽回的危险。而网络攻击者会利用这些安全漏洞，对物流企业进行勒索软件等网络攻击。

据相关专家透露，大多数安全漏洞是由组织中使用的通用计算机以及从外部连接到内部网络引起的。

二是物流企业的用户数据泄露风险。随着智能物流的普及以及自动驾驶技术、无人仓储的发展，远程控制、数据窃取、信息欺骗、隐私泄漏等数据安全问题日渐突出。在物流服务的过程中，从数据采集到传输、再到处理使用，全生命周期都有数据安全风险的问题。例如，曾经，某快递公司将40万条公民个人信息被泄露，其中包括发件人地址、姓名、电话等六个维度。

三是物流企业的特权账号和共享账号带来的安全威胁。在物流企业高速发展的同时，企业的用户数据、应用程序的数量也有所增加。从支持人员到维护人员，从远程供应商到公司和集体应用程序，为了有效和高效地维护其运行，物流企业设置了很多特权访问和管理账号，方便员工访问企业系统或应用数据。

越来越多的特权账号使这些账号难以统一管理，并使它们的控制系统成为网络攻击者的公开目标。此外，由于大多数物流企业主要借助COTS/IoT 技术开展工作，共享账号的使用也随之普及。共享账号数量的增加以及分配给这些账号的特权数量也使得难以追踪操作链中涉及的各方的动向，这使得在网络攻击者借用共享账号进入企业内部系统时，企业不能及时响应，从而极易受到网络攻击。

02

物流企业的安全启示

那么，物流企业要如何确保网络安全呢？

一方面，物流企业为确保数据安全和保护企业免受网络攻击可以采取的一些措施如下：培训企业员工网络安全意识，让他们了解网络威胁，使用多因素验证和强密码、不随意点击不明链接，让办公软件保持最新版本，防止安全漏洞，投资网络安全应用程序，并经常在云端备份文件或备份异地容灾，以保护企业数据资产免受勒索软件的侵害。

另一方面，对特权账号进行统一、集中管理，例如，对特权账号的开设、使用、注销进行全生命周期的统一管理；禁止“一号多用”现象，一经发现立刻降权；使用多因素身份验证登录账号，防范密码泄露和身份仿冒风险。同时，对所有账号进行精细化的访问安全管控，坚持“权限最小化”原则，等等。

数影在为某快递公司提供的方案中，就能为其提供账号统一托管服务，对特权账号、共享账号进行安全管控，保护账号安全，并帮助企业解决员工使用业务系统过程中行为合规和数据安全的问题。例如，数影办公空间具有防拷贝、防下载、防外发，以及数据自动脱敏（防拍照）、水印的功能，始终确保数据在线闭环，防止用户数据外泄。

另外，物联网设备在物流企业的数字化转型中具有重要作用。因此，有必要保护物联网设备安全，例如，在连接物联网设备时，使用安全协议；在物联网设备的网络环境中，安装杀毒软件；经常安装安全更新物联网设备漏洞，防止他人利用这些漏洞入侵物联网设备。

来源：数影星球，本文综合整理自祺印说信安、物流产品网等，如有侵权，请联系删除。