当下世界,电子商务极大改变了国内及跨境的贸易和交易。同样,古老的航运业也正发生着巨大的变化,各方人士希望更多使用数字化服务,以提高对船运的可预测性、货物状态的透明度及减少交易成本。基于这样的市场前景,众多航运及物流电商平台在中国和其他市场如雨后春笋般涌现。
在这些航运电商平台的宣传中,一般都是宣传"一站式"服务、便利快捷、成本节省,甚至可以提供融资服务等等,而对于安全,涉及的文字寥寥数语或者根本无从提及。
为什么会这样?这恐怕与行业整体生态有关。航运企业作为B2B类型企业,毕竟未与普通民众直接接触,所以,对于其网络安全,似乎不在人们的视线内。它们究竟具备怎样的安全性,我们无从得知,但近期的一起网络攻击事件似乎让人们得以窥见航运业脆弱的网络安全问题。
6月27日,名为Petya的网络病毒袭击全球,马士基集团在全球多家办事机构及部分业务单元的IT系统因此出现故障。马士基集团二季报显示,此次事件或将给马士基集团带来2亿~3亿美元的巨大损失。事实上,不仅仅是马士基集团,数量庞大的托运人同样蒙受巨大损失。
事件发生后,著名海事分析机构SeaIntel与安全公司Cyberkeel合作,对航运业的网络安全防范进行调查,结果令人震惊。它们最新的调查结果显示,在全球前50大航运企业中,有44%的航运企业网络安全防范十分薄弱(Cyberkeel表示,该数据仅是对航运企业网站服务器调查的结果)。此外,Cyberkeel发现20%的航运企业仍然未使用加密的https格式,而这可以降低第三方获得企业数据流访问权限的风险。
此次马士基集团遭遇网络攻击,应该是对航运企业脆弱的网络系统的警告,然而该行业正在试图向自动化和数字化转型。显然,随着航运业将越来越多传统功能转移至线上及全球覆盖度越来越广,相关企业将面临越来越多的网络攻击。而对于承担全球绝大部分国际贸易的航运企业而言,如果未能将安全放在首位的话,势必将受其累,造成的损失将难以计数。
因此,对于在当前航运生态下寻求生存并发展壮大的航运电商平台而言,同样需要将安全放在第一位置。电子商务发展一日千里,电商平台的相应措施也需要不断更新。那么,如何提升网络系统的安全设计呢?专业人士指出,主要在于"金三角"--人力、程序和技术,但电商平台往往过于关注技术发展,而忽视人员培训和网络安全程序的设置。
换个角度想,当前业态下,航运电商平台如果希望脱颖而出,主打"安全"牌应该是不错的选择。
来源:航运交易公报