什么是物流?智慧物流从何而来?

我国快递行业已常态化进入单日快递“亿件时代”。可以说,快递行业与亿万人民群众的日常生活息相关。过去几年中,物流快递行业无论是业务量还是业务收入都在迅速增长。2018 年,全国快递服务企业服务量累计完成 507.1亿件,同比增长26 %;实现业务收入 6038.4 亿元,同比增长21.8%。
现代物流对整个物流仓储系统的要求越来越高,形成了智慧物流和智慧仓储的概念。智慧仓储在仓储管理业务流程再造基础上,利用RFID射频识别、网络通信、信息系统应用等信息化技术及先进的管理方法,实现入库、出库、盘库、移库管理的信息自动抓取、自动识别、自动预警及智能管理功能,以降低仓储成本、提高仓储效率、提升仓储智慧管理能力。智慧物流是利用集成智能化技术,使物流系统能模仿人的智能,具有思维、感知、学习、推理判断和自行解决物流中某些问题的能力。
仓储物流行业重要的业务系统
物流行业网络安全建设驱动力
根据“浙江菜鸟供应链管理有限公司”(菜鸟)的数据,2018年,菜鸟发现并拦截了针对物流行业的4457次有效攻击。针对物流快递行业的网络攻击类型相对集中。2018 年下半年网警部门数据显示,网络攻击主要类型包括恶意扫描、网络攻击、僵尸木马蠕虫和拒绝服务攻击。其中,恶意扫描在整体攻击发生频次上占比达 72%。实际形成的安全事件共计 13 起,主要以挖矿木马、路由器后门利用和远程代码执行事件为主。
物流快递业务链条较长,物流快递业务涉及多个线上线下相结合的复杂业务场景。这使得影响物流快递行业信息安全的因素多,风险管控复杂。
网络“黑灰产”是指通过电信诈骗、钓鱼网站、木马病毒、黑客勒索等方式,利用网络开展违法犯罪活动的行为。近年来,“网络黑灰产”规模已达千亿元,助长了网络“黄赌毒”、诈骗、敲诈勒索等多种网络犯罪滋生蔓延。根据 2018 年市场研究数据,物流行业“黑灰产”活跃,给物流快递行业带来安全挑战。
从快递行业非法活动类型分布来看,网络诈骗类占比最多,其次是非法营销等其他违法活动,给消费者和企业造成经济损失。
首先,网络(含电信、即时通讯)诈骗成为主要信息安全风险。网络诈骗是指不法分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给不法分子打款或转账的犯罪行为。20 年以来,虚假信息诈骗犯罪,尤其是借助于手机、固定电话、网络等通信工具和现代的技术等实施的非接触式的诈骗犯罪,在我国迅速发展蔓延,给人民群众造成了很大的损失。根据菜鸟监测数据,物流快递行业信息安全风险中,电信诈骗占比达到四分之一强。其中,因快递企业不规范使用即时通讯工具导致的安全风险问题上升,“黑灰产”不法分子潜入内部即时通讯群组的情况也时有发生,即时通讯工具物流信息类诈骗呈现逐渐走高的趋势。
其次,“假包裹”欺诈层出。近期的“假包裹”欺诈主要表诈骗者用空包裹或者廉价物品装成到付快递寄给消费者,欺未购买该商品的消费者支付快递费。“假包裹”欺诈成为涉“快”罪的新形式。
信息安全监管机构及物流快递行业的主管部门加强物流快递行业信息安全治理。网信办、公安部、工信部及国家邮政局等部门要求快递企业应严守信息安全底线,并联合制定实施信息安全监管的措施,堵塞管理漏洞,严厉打击非法泄露、贩售用户寄递服务信息等各类违法犯罪行为,维护用户个人信息安全。
2013年修订实施的《邮政行业安全监督管理办法》专设通信与信息安全章节,对保护用户信息安全作出具体规定。
2016 年出台的《网络安全法》要求网络运营者应当按照网络安全等级保护制度的要求,履行相应的安全保护义务。
2017 年,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》正式出台,不仅进一步明确了侵犯公民个人信息罪的定罪量刑标准,而且规定“内鬼”作案加倍处罚。
2018 年正式实施的《快递暂行条例》设置保护个人信息安全单独条款,对违法泄露用户信息的企业,情节严重的最高处 10 万元罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。
仓储物流行业典型拓扑
昱华源码和深信服联合解决方案

建设案例


