”到2025年全球45%的企业机构将遭遇软件供应链攻击,比2021年增加3倍。”3月21日,全球著名供应链智库美国gartner如此预警,并把”数字供应链风险“列入2022年七大安全和风险管理趋势第2位。
就在gartner发出预警当日,美国总统拜登也在公开喊话美国企业,”俄罗斯正在筹划对美国发动新的网络攻击,美国私营公司要加强防御工作。”耐人寻味的是,此时美国作为全球头号“黑客帝国”,仍史无前例地忙着发动网络攻击。
据中国国家互联网应急中心检测发现,“今年2月下旬以来,美国黑客通过攻击我国境内计算机,进而对俄罗斯、乌克兰、白俄罗斯发起攻击。72小时内就攻击关闭了1500多个与俄罗斯和白俄罗斯政府、主要银行和企业有关的网络。“
注意!在美欧正将俄罗斯踢出全球供应链体系时,美国通过攻击中国境内计算机转攻俄罗斯、白俄罗斯的政府、主要银行和企业网络。这是什么操作?不过,明眼人看出来,美国更迫切攻击的恐怕是全球第二大数字经济国家中国——已经是全球最具竞争活力的数字供应链市场。
一、中国数字供应链危险信号:来自360和gartner的警告
1,360的警告:美国国安局量子攻击平台干什么
3月22日,中国360政企安全集团首次对外界完全披露美国国家安全局(nsa)针对中国境内目标所使用的代表性网络武器——quantum(量子)攻击平台的技术特点。
(360集团创始人、董事长周鸿祎)
量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,针对世界各国访问脸书、推特等美国网站的所有互联网用户发起网络攻击,另外像qq等中国社交软件也同样是他们的攻击目标。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,中国作为美国国安局重点供给目标之一,受害单位感染量或达百万量级,这当然包括中国一些全球领先的数字化供应链平台。
2,gartner预警:数字供应链风险是2022年第二大风险
3月21日,gartner表示提出了安全和风险管理者必须应对的七大趋势,才能保护现代企业机构不断扩张和数字足迹免受2022年即以后新威胁的影响。
“数字供应链风险“被gartner列为2022年七大安全和风险管理趋势第二位。”由于网络犯罪分子发现攻击数字供应链可以产生高额的回报,因此,企业预计会面临更多数字供应链威胁。据gartner预测到2025年全球45%的企业机构将遭遇软件供应链攻击,相比2021年增加了3倍。“
此风险此前也被提起,供应链攻击被视为2020年六大新兴威胁之一。据全球知名的saas安全公司crowstrike发布的2019年供应链安全报告显示,16%的公司购买了被做过手脚的it设备。90%的公司“没有做好准备”应对供应链网络攻击。
二、数字化物流,中国走了很远后发现忘戴安全帽
中国数字经济发展万余欧美,但已经连续位居全球第二大数字经济市场,全球数字物流与供应链发展最活跃的市场,靠什么?
1, 数字化,中国政策支持很大,但没把安全放在重要位置
2015年,国务院出台《“互联网 ”行动指导意见》,首次部署推进“互联网 ”行动,而“互联网 ”高效物流被列入11个重点领域。《意见》明确要求发改委、商务部、交通运输部、网信办等联合推进“构建物流信息共享互通体系”等。
2017年,国务院推出首个部署现代供应链创新发展政策《关于积极推进供应链创新与应用的指导意见》。全文第二句话是,“随着信息技术的发展,供应链已发展到与互联网、物联网深度融合的智慧供应链新阶段。”这也是国务院首次旗帜鲜明地提出“智慧供应链”的发展方向。
2020年,国家发改委推出《关于推进“上云用数赋智”行动 培育新经济发展实施方案》,可以说把中国数字经济发展推向新高度。其发展目标第一句化就是”在已有工作基础上,大力培育数字经济新业态,深入推进企业数字化转型,打造数据供应链,以数据流引领物资流、人才流、技术流、资金流,形成产业链上下游和跨行业融合的数字化生态体系……”
2022年1月,国务院推初我国首部《“十四五”数字经济发展规划》,多出提到供应链,并把“大力发展智慧物流”作为列入七个重点行业数字化转型工程之一。
截至2021年底,全国已有28地出台了数字经济发展规划,浙江、北京、天津、福建等省市在“十四五”规划中均要求到2025年数字经济占地区生产总值的比重要超过50%,各地均在积极布局数字经济发展。
但综合上述政策,掌链网·第一物流网在梳理相关政策,无不发现:数字供应链和数字物流政策,只重发展意识,鲜有安全意识,很少把数字安全放在突出位置考虑。这是一个不幸的认知,但也是一个客观的存在!常年以来,中国经济发展生在一个和平环境,以致我们往往只会谈发展,很少注意安全。
如今,俄罗斯给我们提前试了几乎所有的雷,该觉悟了!
2, 数字化,中国企业跑得很快,但普遍没有安全意识
在一些列数字政策推动下,中国数字经济市场呈现了前所未有的活力。短短几年中国培育初全球最大的公路货运信息平台满帮集团、全球最大的即时物流平台美团配送,全球最大的同城货运信息平台之一的货拉拉。以及2013年成立但2015年高速发展的全球最大的数字快递服务平台菜鸟网络。
而产业互联网的到来,让数字化产业供应链空间巨大。2020年,中国产业数字化占数字经济比重高达80.9%,数字化正在对各行各业进行深度赋能。
3,数字化,中国底层安全很遭,安全管理远远不够
据gartner研究院副总裁peter firstbrook表示“全球企业机构整面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全观提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人员的短缺问题。”
中国问题或许更严重,360创始人、董事长周鸿祎2021年出席世界互联网大会提出,当前中国企业数字化面临六大基础安全问题:云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全,传统网络安全无法应对。截至2021年9月,360累计捕获境外46个apt组织,发现攻击活动3600余起,涉及目标2万余个。
三,数字物流反思:站在最大风口或也是站在最大风险口
物流与供应链服务企业作为数字化供应链的先行者,也身处在网络安全的风口。
1, 菜鸟网络:中国最大的数字物流与供应链基础设施
(菜鸟网络发布物流iot开放平台)
2019年,菜鸟网络发布了物流iot开放平台和极简pda,将助力实现仓储、运输、配送和驿站代收等的物流全链路数字化、智能化升级。该平台面向物流行业全面开放,欢迎所有物流场景及设备接入,有效推动物流行业的数字化和智能化。菜鸟在自建仓库方面,菜鸟目前已在物流作业集中、交通便利的地区自建物流园区22座以承接电子商务及传统商业对物流的需求,约三分之一的园区设在物流服务需求旺盛的华东地区,总占地面积达315万平方米。园区建设基于iot、边缘计算和人工智能等高科技,是菜鸟尝试最新科技改善物流服务的主要试验区。
2, 京东物流:中国智能供应链基础设施
(京东集团首席战略官廖建文)
2020京东全球科技探索者大会上,京东集团首席战略官廖建文首次对京东的数智化社会供应链进行了系统阐释。廖建文提到,基于这条供应链,京东能够利用数智化技术连接和优化社会生产、流通、服务的各个环节,实现降本增效。围绕“商品供应链 物流供应链”,京东不断融合与创新自身在零售和物流领域的核心竞争技术,逐渐形成供应链基础设施背后的三大技术能力,分别为基于大数据的智能供应(smart supplies)、基于仓配送的智能运营(smart logistics)、基于人货场的精准匹配(smart consumptions)。
3, 顺丰集团:与深圳八家供应链公司成立的数字供应链公司
2018年4月,顺丰与东方嘉盛供应链有限公司,飞马国际供应链股份有限公司、华南城投资有限公司、怡亚通供应链股份有限公司等八家深圳本地公司,出资成立了大数据运营平台。合资公司将致力于构建国内最具影响力的供应链大数据平台,通过大数据和人工智能等科技创新,推动建立高效协同的现代供应链体系,打造创新的智慧供应链。
(顺丰创始人王卫与腾讯创始人马化腾)
四、对维护中国数字物流与供应链安全三点拙见
1、制度:加快构建国家数字供应链风险应急机制
强化国家网信办、国家发改委、工信部、公安部、商务部、交通运输部、外交部、国防部等多部门协同,构建数字供应链安全协同治理机制,捍卫数字疆土安全。《“十四五”数字经济发展规划》提到,健全完善网络安全应急事件预警通报机制,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。
提升网络安全应急处置能力,加强金融、交通运输等重要行业领域关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。
2、法律:完善《数据安全法》制定《供应链安全法》
进一步完善《数据安全法》,同时基于数字供应俩发展,加快制定《供应链安全法》,应充分借鉴国内外已在供应链安全领域开展的研究,如美国颁布的《ict供应链风险管理标准》、《商用信息技术软件及固件审查项目》(vet)等管理要求,制定出完善关键信息基础设施供应链安全的相关标准。
3、技术:加构建安全自主的数字软硬件服务系统
从数字硬件上,强化自主技术设备的推广应用,在政府、国有企业等领域需要替换并限制ibm、亚马逊、戴尔、微软、思科、谷歌、苹果等底层设备,强化数字供应链企业安全堤坝。
从数字软件商,加快突破核心关键技术突破,尽快形成一大批核心通用基础和行业软件储备,不断完善重点行业软件供应链安全生态体系,积极有效应对关键信息基础设施软件供应链安全风险。
(作者:陆宇 胡雪芹)
© 2021 cn156.com interactive. all rights reserved. 北京掌链传媒科技有限公司 z6尊龙旗舰厅的版权所有.
邮箱: 《第一物流网》z6尊龙旗舰厅的版权所有,未经合法授权禁止复制、不得转载或建立镜像。
中华人民共和国工业和信息化部备案: