信息安全面臨內憂外患
隨著移動互聯網的快速發展�,信息倒賣等網絡黑灰產規模也在持續擴大�,一些消費者的信息在網絡上被公開交易�,衍生出電信詐騙等一系列侵害消費者財產安全的事件。有測算稱,在中國網絡黑產從業人員達到150萬,產業規模超過千億元��。
一直以來�,信息安全困擾著物流行業�����。菜鳥安全部高級技術專家蘇奕以網絡購物為例介紹說����,商家發貨之后���,包裹會在倉庫�、干線運輸、分撥點、網點等多處中轉���,各處均存在信息泄露的風險��。而行業內各家公司安全能力參差不齊����,一家公司的信息安全風險�����,將帶來整個行業的信息安全危機�。
“既有內憂也有外患。”上海青浦網安陸曉峰副支隊長介紹說���,一些物流公司存在內鬼與外部勾結,倒賣消費者信息的情況。媒體報道也顯示,某物流公司IT部的運營助理宋某某���,日常工作能接觸到內部員工的賬號和密碼,他將相關信息售予他人,導致大量客戶信息被泄露。
“來自外部威脅則是黑客攻擊。保守估計�����,物流行業內一年內遭到的黑客攻擊數以萬計���?!标憰苑褰榻B說。
警企合作探索平臺式運營模式保障信息安全
除此之外,隨著2017年6月1日《中華人民共和國網絡安全法》正式實施���,物流企業受到監管的壓力也更大。該部法律明確指出企業具有保障信息安全的主體責任,企業要采取技術措施和其他必要措施,保障網絡安全、穩定運行�。
早于2017年5月��,菜鳥就面向行業推出“隱私面單”,避免消費者個人信息全部暴露在快遞面單上。近日��,菜鳥還通過了有著“全球最嚴”數據安全審計之稱的“soc2”審計�,成為國內物流業唯一一家通過審計的公司。
除此之外��,近年來在物流快遞企業集中的上海青浦區����,由上海市公安分局青浦分局網安支隊牽頭���,結合行業特點�,協同菜鳥及各大物流快遞公司,在持續打擊“黑灰產”的同時�����,不斷探索和嘗試信息安全管控的新模式����。
23日,菜鳥聯合公安���、物流企業發布國內首個“物流安全服務平臺”,聯手打擊網絡黑灰產���,共同提升信息安全能力。目前業內主要物流公司基本接入這一平臺��。
蘇奕表示����,快遞行業上下游鏈條很長,所有信息在全產業鏈流轉�,信息安全不是一個企業的安全�����,為讓相關敏感數據、用戶數據得到保護�����,確保行業穩定發展��,需要有能夠和整個生態互動的能力,在更高的層面看待安全問題���。
據悉,物流安全服務平臺是菜鳥在實踐基礎上�����,進一步整合行業安全和相關機構等資源�,基于海量數據及大數據分析能力實現風險預警,提供給物流企業使用的統一服務平臺����。通過參與企業和相關機構的共創���,實現與物流企業安全聯防聯控�����、生態共建共享��,建立完善的生態安全。
蘇奕指出�,信息安全對于單個企業來說�,存在“信息孤島����,協同成本高”、“企業自身安全水平難以衡量”�����、“缺乏體系化風險預警和響應能力”等問題���,而通過該平臺��,可以實現對行業信息泄露事件及時監控、對企業安全等級進行量化分析以及相關經驗全行業推廣等功能����。
“菜鳥發布的這一協同平臺具有平臺化�、智能化��、高效協同等特點�?��!碧K奕介紹說�,這一平臺將全面提升各家物流公司信息安全水平,提供給消費者及企業一個更加安全的網絡環境。
