航运企业频遭网络攻击，物流行业如何保证网络安全？

马士基集团（Maersk）在2017年被NotPetya勒索软件劫持了数周。地中海航运公司（Mediterranean Shipping Company）在2020年4月，一种未命名的恶意软件毒株袭击了该公司，导致其数据中心瘫痪数天。中远海运（COSCO）2018年7月位于美国长滩的码头遭遇勒索软件攻击，致美国公司的网络无法正常使用。达飞海运集团，该公司在上海、深圳和广州的中国分公司被Ragnar Locker勒索软件袭击后，关闭了其全球海运集装箱预订系统。

这意味着，物流供应链中非常重要的一环——航运行业中，四大巨头没有一个免于重大网络攻击。

对于物流供应链公司，网络安全风险令人生畏和沮丧，大多数组织都遭受数据中断、财务问题和网络攻击的困扰。这些中断将影响到物流供应链的效率、准确性和精细管理。

目前，物流供应链公司正在迅速采用数字技术，如物联网(IoT)、机器学习和人工智能算法/软件应用程序，以及尖端的预测建模技术，以简化其物流供应链管理和相关运营。然而企业即使采用了现代技术，仍可能会遭遇勒索软件、恶意软件、病毒、网络钓鱼、黑客攻击和在线攻击，造成数据泄漏乃至软件勒索、网络传输延迟乃至中断等问题。

对此需要做到更为全面的预防措施，建议从以下五个方面通过策略保障信息安全：

制定有关数据安全、信息共享、访问和授权协议的明确政策。确认公司如何监控数据并根据方案安装对应企业级安全协议。与合作伙伴沟通，确保符合网络安全防范要求。聘请具有物流服务经验的专业网络安全专家为企业定制安全方法。

研究表明，95%的安全攻击都涉及人为错误，包括：链接到网络的钓鱼诈骗、访问不安全的网站、点击电子邮件中的可疑链接、安装包含恶意软件的程序。教育和培训企业员工是管理在线操作、安全使用用户名和密码以及防止网络安全隐患的重要方式。

明确有权访问物流供应链管理系统名单，安装相关数据访问协议，保护企业物流供应链管理系统、应用程序和网络平台数据。对服务供应商的访问进行严格控制。对软件的访问仅限于极少数供应商，硬件供应商仅限于控制系统的机械系统。所有供应商都需要获得授权和监控。

网络安全需要持续维护，实施复杂的方法并非一蹴而就。原因是恶意软件、勒索软件、威胁和漏洞也会实时更新。更新和修补软件系统对于防范网络安全风险和威胁至关重要，需要持续监控软件功能和网络安全、识别漏洞并采取相应措施。物流供应链公司对其管理系统进行定期检查并更新相关软件，有助于帮助提前规避网络安全风险事件的发生。

物流供应链公司采用了多种实践来帮助他们管理网络风险。这些做法包括： ①每个RFP和合同中都包含安全要求。一旦供应商被正式接受，安全团队就会在现场与他们合作，以解决任何安全漏洞。②针对作假或不符合规格的供应商产品的“一票出局”政策。组件采购受到严格控制；从核准的供应商处购买的组件是经过资格预审的。从其他供应商处购买的零件在被接受之前会进行拆包、检查和X光检查。③为所有工程师建立安全软件生命周期开发计划和培训。软件和硬件有安全连接，安全启动过程会查找身份验证代码，如果无法识别代码，系统将不会启动。 ④跟踪和追溯程序确定所有零件、组件和系统的来源。程序为每个组件捕获组件标识数据，并自动将组件标识数据链接到采购信息。负责网络安全的人员与每个团队合作，并确保网络安全是开发人员员工体验、流程和工具的一部分。

物流供应链管理是一种优化运营、带来稳定性并提高公司整体效率的复杂方法。然而，物流供应链近年来变得容易受到网络攻击，越来越多的公司在没有可靠安全协议的情况下对系统进行了数字化，给网络罪犯带来了机会，通过实施恶意软件（如勒索软件和恶意软件）并破坏它以窃取敏感数据和信息。

总而言之，物流供应链企业必须为第三方供应商建立合规标准，来确保自身敏感数据安全与正常的网络运营。