信息安全面臨內憂外患
隨著移動互聯(lián)網(wǎng)的快速發(fā)展���,信息倒賣等網(wǎng)絡黑灰產(chǎn)規(guī)模也在持續(xù)擴大,一些消費者的信息在網(wǎng)絡上被公開交易���,衍生出電信詐騙等一系列侵害消費者財產(chǎn)安全的事件���。有測算稱,在中國網(wǎng)絡黑產(chǎn)從業(yè)人員達到150萬���,產(chǎn)業(yè)規(guī)模超過千億元���。
一直以來,信息安全困擾著物流行業(yè)���。菜鳥安全部高級技術專家蘇奕以網(wǎng)絡購物為例介紹說���,商家發(fā)貨之后,包裹會在倉庫���、干線運輸���、分撥點���、網(wǎng)點等多處中轉���,各處均存在信息泄露的風險���。而行業(yè)內各家公司安全能力參差不齊,一家公司的信息安全風險���,將帶來整個行業(yè)的信息安全危機���。
“既有內憂也有外患?��!鄙虾G嗥志W(wǎng)安陸曉峰副支隊長介紹說���,一些物流公司存在內鬼與外部勾結,倒賣消費者信息的情況���。媒體報道也顯示���,某物流公司IT部的運營助理宋某某���,日常工作能接觸到內部員工的賬號和密碼,他將相關信息售予他人���,導致大量客戶信息被泄露���。
“來自外部威脅則是黑客攻擊。保守估計���,物流行業(yè)內一年內遭到的黑客攻擊數(shù)以萬計���。”陸曉峰介紹說���。
警企合作探索平臺式運營模式保障信息安全
除此之外���,隨著2017年6月1日《中華人民共和國網(wǎng)絡安全法》正式實施,物流企業(yè)受到監(jiān)管的壓力也更大���。該部法律明確指出企業(yè)具有保障信息安全的主體責任���,企業(yè)要采取技術措施和其他必要措施���,保障網(wǎng)絡安全、穩(wěn)定運行���。
早于2017年5月,菜鳥就面向行業(yè)推出“隱私面單”���,避免消費者個人信息全部暴露在快遞面單上���。近日,菜鳥還通過了有著“全球最嚴”數(shù)據(jù)安全審計之稱的“soc2”審計���,成為國內物流業(yè)唯一一家通過審計的公司���。
除此之外,近年來在物流快遞企業(yè)集中的上海青浦區(qū)���,由上海市公安分局青浦分局網(wǎng)安支隊牽頭���,結合行業(yè)特點���,協(xié)同菜鳥及各大物流快遞公司,在持續(xù)打擊“黑灰產(chǎn)”的同時���,不斷探索和嘗試信息安全管控的新模式���。
23日,菜鳥聯(lián)合公安���、物流企業(yè)發(fā)布國內首個“物流安全服務平臺”���,聯(lián)手打擊網(wǎng)絡黑灰產(chǎn),共同提升信息安全能力���。目前業(yè)內主要物流公司基本接入這一平臺���。
蘇奕表示,快遞行業(yè)上下游鏈條很長���,所有信息在全產(chǎn)業(yè)鏈流轉���,信息安全不是一個企業(yè)的安全���,為讓相關敏感數(shù)據(jù)、用戶數(shù)據(jù)得到保護���,確保行業(yè)穩(wěn)定發(fā)展���,需要有能夠和整個生態(tài)互動的能力,在更高的層面看待安全問題���。
據(jù)悉,物流安全服務平臺是菜鳥在實踐基礎上���,進一步整合行業(yè)安全和相關機構等資源���,基于海量數(shù)據(jù)及大數(shù)據(jù)分析能力實現(xiàn)風險預警,提供給物流企業(yè)使用的統(tǒng)一服務平臺���。通過參與企業(yè)和相關機構的共創(chuàng)���,實現(xiàn)與物流企業(yè)安全聯(lián)防聯(lián)控、生態(tài)共建共享,建立完善的生態(tài)安全���。
蘇奕指出���,信息安全對于單個企業(yè)來說,存在“信息孤島���,協(xié)同成本高”���、“企業(yè)自身安全水平難以衡量”、“缺乏體系化風險預警和響應能力”等問題���,而通過該平臺���,可以實現(xiàn)對行業(yè)信息泄露事件及時監(jiān)控、對企業(yè)安全等級進行量化分析以及相關經(jīng)驗全行業(yè)推廣等功能���。
“菜鳥發(fā)布的這一協(xié)同平臺具有平臺化���、智能化、高效協(xié)同等特點���?��!碧K奕介紹說���,這一平臺將全面提升各家物流公司信息安全水平,提供給消費者及企業(yè)一個更加安全的網(wǎng)絡環(huán)境���。
