文 | 上海共進(jìn)物流有限公司 薛佶聰

低空物流是低空經(jīng)濟(jì)領(lǐng)域衍生出的新業(yè)態(tài)，能解決傳統(tǒng)地面物流路線靈活度不足、運(yùn)營(yíng)成本高的問題。這一業(yè)態(tài)引起了學(xué)界和業(yè)界的廣泛重視，催生出一系列扶持政策，推動(dòng)形成了水上運(yùn)輸、山間運(yùn)輸?shù)榷嘣淖鳂I(yè)模式，有效提升了行業(yè)的運(yùn)輸時(shí)效與經(jīng)濟(jì)效益。然而隨之產(chǎn)生的各類數(shù)據(jù)安全問題，已在一定程度上影響了低空貨運(yùn)工作的可靠性與穩(wěn)定性，亟須采取相應(yīng)對(duì)策加以解決。

一、低空物流行業(yè)數(shù)據(jù)安全的現(xiàn)實(shí)挑戰(zhàn)

低空物流行業(yè)是典型的數(shù)據(jù)密集型行業(yè)，在貨物裝卸、航線規(guī)劃、飛行作業(yè)等環(huán)節(jié)都會(huì)生成海量數(shù)據(jù)，可以作為未來業(yè)務(wù)開展的重要決策支撐。但在實(shí)際運(yùn)作中，該行業(yè)出現(xiàn)了數(shù)據(jù)泄露風(fēng)險(xiǎn)居高不下、監(jiān)管制度尚不完善、供應(yīng)鏈安全漏洞較多等安全挑戰(zhàn)，需要經(jīng)營(yíng)者深入認(rèn)知并積極應(yīng)對(duì)。

（一）數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)高

低空物流突破了傳統(tǒng)地面物流的地理隔阻，能夠高效穿越復(fù)雜地形和城市繁忙區(qū)域，因而被廣泛應(yīng)用于運(yùn)輸精密電子元件、緊急醫(yī)療物資及機(jī)要文件等高時(shí)效性、高價(jià)值的貨品。然而，這些特性也使其在運(yùn)輸過程中易被不法分子盯上，面臨惡意跟拍、信息竊取等多重安全威脅。

一是飛行過程偷拍風(fēng)險(xiǎn)。不少不法分子會(huì)在低空物流樞紐周邊暗中架設(shè)隱蔽攝像頭，偷拍知名品牌運(yùn)輸包裝上的標(biāo)志、型號(hào)、防偽標(biāo)識(shí)等商業(yè)信息，用于仿制假冒產(chǎn)品，非法銷售牟利。

二是數(shù)據(jù)傳輸風(fēng)險(xiǎn)。不少不法分子會(huì)在低空物流收貨點(diǎn)附近架設(shè)便攜式偽基站設(shè)備，截取包裹編號(hào)、收貨人姓名、電話及地址等物流信息，用于冒領(lǐng)高價(jià)值貨品，非法獲取商家的附加權(quán)益。

三是社會(huì)工程學(xué)攻擊風(fēng)險(xiǎn)。不少不法分子會(huì)假扮低空物流企業(yè)的合作伙伴、航空管制部門人員等身份，誘導(dǎo)操作員提供賬號(hào)密碼或點(diǎn)擊惡意鏈接，非法獲取其內(nèi)部系統(tǒng)控制權(quán)，用于實(shí)施敲詐勒索或開展破壞性活動(dòng)。

（二）行業(yè)監(jiān)管亟待完善

低空物流作為新興業(yè)態(tài)，現(xiàn)行監(jiān)管架構(gòu)存在滯后性，尤其在數(shù)據(jù)采集、存儲(chǔ)及使用權(quán)限等方面存在制度空白和權(quán)責(zé)界定模糊等問題?，F(xiàn)有監(jiān)管體系的不完善不僅導(dǎo)致同行企業(yè)間的數(shù)據(jù)主權(quán)糾紛頻發(fā)，更催生了網(wǎng)絡(luò)攻擊、主動(dòng)數(shù)據(jù)泄露等數(shù)據(jù)安全亂象。

一是合規(guī)審查機(jī)制建設(shè)滯后。部分地區(qū)僅通過制定行業(yè)公約、簽署誠(chéng)信經(jīng)營(yíng)承諾書等軟性自律手段呼吁行業(yè)規(guī)范數(shù)據(jù)采集行為，但未同步建立硬性的審查制度，難以有效遏制欺詐性數(shù)據(jù)獲取行為。例如，某地曾出現(xiàn)借公益項(xiàng)目名義實(shí)施數(shù)據(jù)爬取，導(dǎo)致服務(wù)平臺(tái)異常癱瘓的事件，暴露出技術(shù)濫用對(duì)運(yùn)營(yíng)秩序造成的實(shí)際威脅。

二是數(shù)據(jù)共享規(guī)范尚未健全。多數(shù)地區(qū)僅通過發(fā)行質(zhì)量標(biāo)準(zhǔn)、研究報(bào)告等行業(yè)資料，科普性地介紹了一些低空物流業(yè)數(shù)據(jù)共享的準(zhǔn)則和方法，卻未同步建立數(shù)據(jù)權(quán)屬界定制度，難以有效遏制隱蔽性數(shù)據(jù)流轉(zhuǎn)行為。例如，某企業(yè)違規(guī)出售運(yùn)輸量、商品流向等核心運(yùn)營(yíng)數(shù)據(jù)至第三方交易平臺(tái)，反映出對(duì)標(biāo)準(zhǔn)化管理的迫切需求。

三是責(zé)任追究機(jī)制有待建立。多數(shù)地區(qū)僅通過報(bào)表數(shù)據(jù)比對(duì)、定期抽查存貨等一致性核查手段，評(píng)估低空物流企業(yè)的數(shù)據(jù)記錄準(zhǔn)確性與完整性，卻未同步建立人員責(zé)任追查制度，而難以有效遏制不當(dāng)數(shù)據(jù)干預(yù)操作。例如，不法分子借技術(shù)創(chuàng)新之名篡改設(shè)備參數(shù)虛報(bào)成本的事件表明，亟須構(gòu)建覆蓋全流程的操作留痕與責(zé)任追溯體系。

（三）供應(yīng)鏈安全漏洞

低空飛行器的結(jié)構(gòu)復(fù)雜、精度要求較高，需要不同廠商合作完成生產(chǎn)制造。然而，這種多方協(xié)作的生產(chǎn)模式在帶來質(zhì)量提升的同時(shí)，潛藏著諸多供應(yīng)鏈數(shù)據(jù)安全隱患，可能引發(fā)信息中斷、數(shù)據(jù)混亂等一系列問題。

一是數(shù)據(jù)污染問題。部分零部件供應(yīng)商規(guī)范管理意識(shí)欠缺，未確立統(tǒng)一的數(shù)據(jù)錄入、傳輸與存儲(chǔ)標(biāo)準(zhǔn)，致使系統(tǒng)記錄的零部件關(guān)鍵參數(shù)頻繁出現(xiàn)口徑不統(tǒng)一、重復(fù)計(jì)算等問題，進(jìn)而可能讓不符合質(zhì)量要求的零部件流入后續(xù)工序，甚至最終裝配至飛行器，給飛行器安全運(yùn)行埋下重大隱患。

二是數(shù)據(jù)中斷問題。部分零部件供應(yīng)商應(yīng)急管理意識(shí)匱乏，未搭建完備的數(shù)據(jù)備份和恢復(fù)機(jī)制，致使在面對(duì)自然災(zāi)害、設(shè)備故障等突發(fā)情況時(shí)，生產(chǎn)數(shù)據(jù)極易遭到破壞或丟失，進(jìn)而可能延誤產(chǎn)品交付時(shí)間，打亂整個(gè)低空物流產(chǎn)業(yè)鏈的工作規(guī)劃。

三是數(shù)據(jù)濫用問題。部分零部件供應(yīng)商數(shù)據(jù)素養(yǎng)薄弱，未建立起科學(xué)的數(shù)據(jù)使用與管控機(jī)制，可能將未經(jīng)明確授權(quán)或存在數(shù)據(jù)主權(quán)爭(zhēng)議的資料用于公開模型訓(xùn)練，導(dǎo)致相關(guān)方的成本結(jié)構(gòu)、加工工藝、訂貨偏好等核心商業(yè)數(shù)據(jù)面臨暴露風(fēng)險(xiǎn)，引發(fā)法律糾紛。

二、低空物流行業(yè)數(shù)據(jù)安全問題的應(yīng)對(duì)策略

低空物流歸根結(jié)底是服務(wù)業(yè)，其業(yè)務(wù)開展離不開與產(chǎn)業(yè)鏈上下游單位的數(shù)據(jù)鏈接。這就意味著，該行業(yè)的數(shù)據(jù)安全改革也需要全面考量政府、社會(huì)組織、高校等不同主體的職責(zé)，充分發(fā)揮他們的不同作用。

（一）政府層面

政府是低空物流行業(yè)數(shù)據(jù)安全的頂層設(shè)計(jì)者與監(jiān)管者，應(yīng)推動(dòng)構(gòu)建并落實(shí)制度保障。

一是建設(shè)場(chǎng)地安防機(jī)制，組織專業(yè)安保團(tuán)隊(duì)在貨物裝卸區(qū)、停機(jī)坪、圍墻植被等重點(diǎn)區(qū)域展開布防，借助設(shè)置輪班值守崗位、部署視頻監(jiān)控設(shè)備、監(jiān)測(cè)電磁信號(hào)等舉措，及時(shí)察覺并制止非法偷拍行為，確?？蛻綦[私信息不被泄露。

二是建設(shè)違規(guī)處罰機(jī)制，組織律師、低空物流從業(yè)者等就實(shí)戰(zhàn)中的各類安全隱患開展立法商議，借助強(qiáng)化刑事處罰力度、設(shè)立行業(yè)終身禁入制度、引入懲罰性賠償機(jī)制等舉措，提升信息盜竊、信息攻擊等違規(guī)數(shù)據(jù)行為的犯罪成本，確保低空物流行業(yè)有序健康發(fā)展。

三是建設(shè)身份認(rèn)證機(jī)制，組織安全技術(shù)專家、政府官員等共同開發(fā)從業(yè)者身份認(rèn)證體系，借助與公安系統(tǒng)對(duì)接、增設(shè)虹膜識(shí)別技術(shù)、配備硬件令牌等舉措，防范外部人員身份欺詐，確保行業(yè)合作交流安全。

（二）高校層面

高校是低空物流行業(yè)數(shù)據(jù)安全領(lǐng)域的技術(shù)創(chuàng)新與人才培育基地，應(yīng)促進(jìn)相關(guān)教學(xué)科研成果的形成與完善。

一是強(qiáng)化產(chǎn)教融合，依托訂單班、學(xué)徒班、產(chǎn)業(yè)學(xué)院等產(chǎn)學(xué)合作模式，對(duì)低空物流企業(yè)員工開展系統(tǒng)性培訓(xùn)，提升其數(shù)據(jù)安全技術(shù)熟練度、風(fēng)險(xiǎn)洞察能力以及溝通協(xié)作素養(yǎng)，確保他們能有效應(yīng)對(duì)黑客入侵、惡意軟件感染、DDoS攻擊等安全威脅與挑戰(zhàn)。

二是開展科研創(chuàng)新，依托開放實(shí)驗(yàn)室、企業(yè)博士后工作站、工學(xué)結(jié)合等協(xié)同創(chuàng)新模式，對(duì)低空物流企業(yè)面臨的高耗能、兼容沖突、信號(hào)不穩(wěn)定等安全管理“瓶頸”展開探索研究，形成格式轉(zhuǎn)換工具、設(shè)備布局方案等成果，助其優(yōu)化資源配置、提高安全效能。

（三）社會(huì)組織層面

社會(huì)組織是低空物流行業(yè)數(shù)據(jù)安全的標(biāo)準(zhǔn)制定與行業(yè)協(xié)調(diào)者，應(yīng)帶動(dòng)質(zhì)量標(biāo)準(zhǔn)的制定修訂和全面普及。

一是完善數(shù)據(jù)采集標(biāo)準(zhǔn)，聯(lián)合行業(yè)內(nèi)企業(yè)、行業(yè)研究院及監(jiān)管部門，共同細(xì)化數(shù)據(jù)采集標(biāo)準(zhǔn)流程，嚴(yán)格劃定不同等級(jí)數(shù)據(jù)（如公開數(shù)據(jù)、內(nèi)部敏感數(shù)據(jù)、機(jī)密數(shù)據(jù)等）的采集邊界，明確可收集數(shù)據(jù)的范圍、方式及頻率等要求，防止出現(xiàn)數(shù)據(jù)不當(dāng)收集與濫用的情況。

二是完善數(shù)據(jù)分享標(biāo)準(zhǔn)，聯(lián)合行業(yè)內(nèi)數(shù)據(jù)分析師、合規(guī)顧問等專業(yè)群體，共同設(shè)計(jì)數(shù)據(jù)分享標(biāo)準(zhǔn)流程，嚴(yán)格劃定不同使用目的（如公益推廣、商務(wù)合作等）下的數(shù)據(jù)分享準(zhǔn)則，明確可傳輸數(shù)據(jù)在脫敏保密、標(biāo)識(shí)規(guī)則以及使用期限等方面的具體要求，防止出現(xiàn)數(shù)據(jù)混淆與誤用的情況。

三是完善標(biāo)準(zhǔn)宣傳機(jī)制，聯(lián)合行業(yè)內(nèi)認(rèn)證機(jī)構(gòu)、技能學(xué)校、實(shí)訓(xùn)基地等主體，共同推廣數(shù)據(jù)安全管理標(biāo)準(zhǔn)化流程，通過開展標(biāo)準(zhǔn)解讀活動(dòng)、搭建在線學(xué)習(xí)平臺(tái)、編寫專業(yè)教材等舉措，助力企業(yè)精準(zhǔn)把握行業(yè)前沿安全需求，加速新數(shù)據(jù)安全技術(shù)和理念的落地應(yīng)用。

（四）領(lǐng)軍企業(yè)層面

領(lǐng)軍企業(yè)是低空物流行業(yè)數(shù)據(jù)安全的方向開拓和實(shí)踐示范者，應(yīng)協(xié)調(diào)推進(jìn)產(chǎn)業(yè)生態(tài)共建。

一是引導(dǎo)技術(shù)進(jìn)步，通過組織開源課題、舉辦技術(shù)沙龍、策劃專業(yè)競(jìng)賽等方式，引領(lǐng)產(chǎn)業(yè)鏈單位攻堅(jiān)數(shù)據(jù)安全管理的審計(jì)數(shù)據(jù)量大、系統(tǒng)不兼容等難題，推動(dòng)本單位與供應(yīng)商、高校、客戶、同行等主體建立研發(fā)合作關(guān)系，攜手開發(fā)成本更低、性能更優(yōu)、防護(hù)更全面的防火墻、控制插件、安全網(wǎng)關(guān)等數(shù)據(jù)安全產(chǎn)品，切實(shí)提升產(chǎn)業(yè)的數(shù)據(jù)管理公信力。

二是加強(qiáng)行業(yè)自律，通過成立行業(yè)監(jiān)督小組、設(shè)置匿名舉報(bào)渠道、建立企業(yè)信用檔案等方式，督促產(chǎn)業(yè)鏈單位規(guī)范數(shù)據(jù)使用行為，嚴(yán)格落實(shí)低空物流產(chǎn)業(yè)數(shù)據(jù)安全方面的存儲(chǔ)管理、事故追責(zé)和應(yīng)急響應(yīng)制度，確保所有數(shù)據(jù)處理活動(dòng)都符合國(guó)家政策與行業(yè)標(biāo)準(zhǔn)要求，切實(shí)提升產(chǎn)業(yè)的數(shù)據(jù)安全保障能力。

三、結(jié) 語(yǔ)

低空物流行業(yè)的數(shù)據(jù)安全建設(shè)是一項(xiàng)長(zhǎng)期的系統(tǒng)工程，需政府、高校、社會(huì)組織等產(chǎn)業(yè)鏈主體持續(xù)合作深耕。未來的業(yè)界實(shí)踐者，既可以從管理的角度出發(fā)，探索能激發(fā)員工落實(shí)安全管理行為的培訓(xùn)與考核制度，也可以從技術(shù)的角度入手，嘗試將數(shù)字孿生、增強(qiáng)現(xiàn)實(shí)等新興技術(shù)融入數(shù)據(jù)安全系統(tǒng)，提升系統(tǒng)的敏捷性和分析準(zhǔn)確性。

（本文刊登于《中國(guó)信息安全》雜志2025年第10期）