信息安全面臨內(nèi)憂(yōu)外患
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展�����,信息倒賣(mài)等網(wǎng)絡(luò)黑灰產(chǎn)規(guī)模也在持續(xù)擴(kuò)大��,一些消費(fèi)者的信息在網(wǎng)絡(luò)上被公開(kāi)交易����,衍生出電信詐騙等一系列侵害消費(fèi)者財(cái)產(chǎn)安全的事件��。有測(cè)算稱(chēng)���,在中國(guó)網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員達(dá)到150萬(wàn)�����,產(chǎn)業(yè)規(guī)模超過(guò)千億元����。
一直以來(lái),信息安全困擾著物流行業(yè)�����。菜鳥(niǎo)安全部高級(jí)技術(shù)專(zhuān)家蘇奕以網(wǎng)絡(luò)購(gòu)物為例介紹說(shuō)�����,商家發(fā)貨之后�,包裹會(huì)在倉(cāng)庫(kù)、干線(xiàn)運(yùn)輸���、分撥點(diǎn)��、網(wǎng)點(diǎn)等多處中轉(zhuǎn)���,各處均存在信息泄露的風(fēng)險(xiǎn)。而行業(yè)內(nèi)各家公司安全能力參差不齊�����,一家公司的信息安全風(fēng)險(xiǎn)�����,將帶來(lái)整個(gè)行業(yè)的信息安全危機(jī)。
“既有內(nèi)憂(yōu)也有外患�。”上海青浦網(wǎng)安陸曉峰副支隊(duì)長(zhǎng)介紹說(shuō)��,一些物流公司存在內(nèi)鬼與外部勾結(jié)�,倒賣(mài)消費(fèi)者信息的情況。媒體報(bào)道也顯示�,某物流公司IT部的運(yùn)營(yíng)助理宋某某��,日常工作能接觸到內(nèi)部員工的賬號(hào)和密碼��,他將相關(guān)信息售予他人����,導(dǎo)致大量客戶(hù)信息被泄露。
“來(lái)自外部威脅則是黑客攻擊����。保守估計(jì),物流行業(yè)內(nèi)一年內(nèi)遭到的黑客攻擊數(shù)以萬(wàn)計(jì)�����。”陸曉峰介紹說(shuō)�����。
警企合作探索平臺(tái)式運(yùn)營(yíng)模式保障信息安全
除此之外����,隨著2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施,物流企業(yè)受到監(jiān)管的壓力也更大�。該部法律明確指出企業(yè)具有保障信息安全的主體責(zé)任,企業(yè)要采取技術(shù)措施和其他必要措施���,保障網(wǎng)絡(luò)安全��、穩(wěn)定運(yùn)行�����。
早于2017年5月��,菜鳥(niǎo)就面向行業(yè)推出“隱私面單”�����,避免消費(fèi)者個(gè)人信息全部暴露在快遞面單上��。近日�����,菜鳥(niǎo)還通過(guò)了有著“全球最嚴(yán)”數(shù)據(jù)安全審計(jì)之稱(chēng)的“soc2”審計(jì)�����,成為國(guó)內(nèi)物流業(yè)唯一一家通過(guò)審計(jì)的公司����。
除此之外,近年來(lái)在物流快遞企業(yè)集中的上海青浦區(qū)�,由上海市公安分局青浦分局網(wǎng)安支隊(duì)牽頭�����,結(jié)合行業(yè)特點(diǎn)��,協(xié)同菜鳥(niǎo)及各大物流快遞公司�����,在持續(xù)打擊“黑灰產(chǎn)”的同時(shí)�����,不斷探索和嘗試信息安全管控的新模式。
23日�����,菜鳥(niǎo)聯(lián)合公安����、物流企業(yè)發(fā)布國(guó)內(nèi)首個(gè)“物流安全服務(wù)平臺(tái)”,聯(lián)手打擊網(wǎng)絡(luò)黑灰產(chǎn)�,共同提升信息安全能力。目前業(yè)內(nèi)主要物流公司基本接入這一平臺(tái)�。
蘇奕表示,快遞行業(yè)上下游鏈條很長(zhǎng)�����,所有信息在全產(chǎn)業(yè)鏈流轉(zhuǎn)�,信息安全不是一個(gè)企業(yè)的安全,為讓相關(guān)敏感數(shù)據(jù)���、用戶(hù)數(shù)據(jù)得到保護(hù)�,確保行業(yè)穩(wěn)定發(fā)展����,需要有能夠和整個(gè)生態(tài)互動(dòng)的能力��,在更高的層面看待安全問(wèn)題�。
據(jù)悉��,物流安全服務(wù)平臺(tái)是菜鳥(niǎo)在實(shí)踐基礎(chǔ)上���,進(jìn)一步整合行業(yè)安全和相關(guān)機(jī)構(gòu)等資源�,基于海量數(shù)據(jù)及大數(shù)據(jù)分析能力實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)警��,提供給物流企業(yè)使用的統(tǒng)一服務(wù)平臺(tái)�����。通過(guò)參與企業(yè)和相關(guān)機(jī)構(gòu)的共創(chuàng)�����,實(shí)現(xiàn)與物流企業(yè)安全聯(lián)防聯(lián)控���、生態(tài)共建共享,建立完善的生態(tài)安全�。
蘇奕指出�����,信息安全對(duì)于單個(gè)企業(yè)來(lái)說(shuō)�,存在“信息孤島�,協(xié)同成本高”、“企業(yè)自身安全水平難以衡量”��、“缺乏體系化風(fēng)險(xiǎn)預(yù)警和響應(yīng)能力”等問(wèn)題�����,而通過(guò)該平臺(tái)��,可以實(shí)現(xiàn)對(duì)行業(yè)信息泄露事件及時(shí)監(jiān)控���、對(duì)企業(yè)安全等級(jí)進(jìn)行量化分析以及相關(guān)經(jīng)驗(yàn)全行業(yè)推廣等功能�。
“菜鳥(niǎo)發(fā)布的這一協(xié)同平臺(tái)具有平臺(tái)化����、智能化、高效協(xié)同等特點(diǎn)�����。”蘇奕介紹說(shuō)��,這一平臺(tái)將全面提升各家物流公司信息安全水平�����,提供給消費(fèi)者及企業(yè)一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境�����。
