关于ZAKER 融媒体解决方案 合作 加入

赵继成:从物流企业到信息安全管理专家,顺丰持续“裂变与叠加”

未来,从本质上说,一切企业都将是信息企业,一切物流都将是信息物流,一切管理都将是信息管理,一切安全也都离不开信息安全。

全文 3200 字,读完约需要 5 分钟。

吴军博士在《全球科技通史》一书里说,人类科技发展有两条核心主线,一是能量,二是信息。19 世纪以能量为驱动力,20 世纪之后则以信息为中心。

信息的重要性今天已经没人否认。数据显示,全球数据增长的速度,大约每三年翻一番。也就是说,过去三年里产生的数据总量,相当于之前人类产生数据量的总和。

但在信息大爆炸的同时,信息安全、隐私保护、抗击网络黑产的重要性,提到了前所未有的高度。甚至国与国之间的战争,在炮弹到来前,先打网络战和信息战。

6 月 27 日,2019 第三届顺丰信息安全峰会在深圳举行。在这次峰会上,来自政府、知名企业、学界等领域数百位信息安全从业者齐聚一堂,交流行业技术与发展趋势,打破壁垒,共建信息安全新生态。

【顺丰科技 CEO 幺宝刚发表讲话】

过去两年,顺丰已经连续举办了两届信息安全峰会。2017 年的峰会有 200 多人参加,2018 年的峰会参会人数接近 500 人,规模不断扩大,影响力不断提升。

顺丰为什么连续三年做这件事?价值何在?此次峰会又有哪些重要的举动和看点?

信息安全没有 " 孤岛 "

顺丰坚持举办信息安全峰会这件事,我觉得可以从几个层面来看:

从企业层面看,顺丰作为中国最大的民营快递企业,也是一家综合物流服务提供商,信息安全这件事本身就是顺丰的生命线,也是核心需求。顺丰深知在信息安全保护上不能出丝毫差错,保护和驾驭好手里的信息比获取信息还重要。

有数据显示,2018 年上半年全球涉及信息安全的事件 945 次,导致 45 亿条信息泄露,平均每秒钟泄露个人隐私数据 291 条,数据丢失、被盗或受损的数量较 2017 年同期大增 133%。

顺丰每天都要处理海量的用户信息,尤其是商务件信息,这些信息的安全直接关乎用户利益,关乎顺丰品牌形象,关乎企业利益,也关乎国家信息安全。所以顺丰在保护信息安全这件事情上,重视程度是不言而喻的,投入也是毫不犹豫的。

比如顺丰去年发布了隐私保护产品 " 隐址件 ",备受好评;顺丰对系统在数据采集、传输、保存、处理、交换和删除等环节进行了大量的改造和安全功能开发;顺丰全面梳理安全资产,常态化的开展风险评估,防护自评,提升安全事件发现和响应能力,打造持续化的信息安全运营平台;还积极参与国家标准体系建设和研究工作。

再从国家层面看,对信息安全的重视程度越来越高,已经提升到国家安全的高度。这几年,国家层面不断完善制度和要求,制定相关技术规范,提供顶层设计,与企业自身信息安全能力建设形成了上下呼应。

从全行业的层面来看,不管是顺丰所处的物流行业,还是互联网、电商、金融行业,都意识到了数据安全的重要性,数据安全已经成为一票否决式的基础能力要求,企业不断在数据安全、威胁情报、态势感知、应急响应等方面投入人力物力。

以上三个层面的变化,共同构成了今天信息安全保护的基本态势。

不过,信息安全从来不是一家企业的事,也不是一个行业的事,顺丰作为快递行业龙头非常清楚这一点。要做好信息保护,必须联合政府、企业、学术界各方的力量,跨行业打破信息交流壁垒,拆除固有的藩篱,整合各方能力,促进信息保护经验和成果的跨行业分享与赋能,大家携手共同提升和进步。

英国诗人约翰 · 多恩有一句诗," 没有人是一座孤岛,每个人都是大陆的一片,整体的一部分,如果海水冲掉一块,欧洲就减小。" 这句话用在信息保护这件事上再贴切不过。每家企业都是整体的一部分,任何一家企业出现信息泄露,都会造成社会利益损失。

顺丰连续三年举办信息安全峰会,无疑是在为行业乃至全社会贡献力量。

顺丰对外输出安全能力

今年的顺丰信息安全峰会,有一个重要的看点,就是顺丰推出 " 粹御数据安全解决方案 ",吸引了各行业广泛关注。

【顺丰安全产品负责人刘小龙介绍顺丰最新数据安全解决方案】

什么是 " 粹御数据安全解决方案 "?

首先这是从顺丰自身信息安全保护的痛点和经验中,自主研发出来的一套安全解决方案,是将顺丰 " 安全模式 " 对外输出,用来帮助其他企业解决数据安全问题,是一种 to B 对外赋能。

以往有许多对外输出的数据安全模式,但这些企业多数并不是像顺丰这样的业务一线企业,而是专门做数据安全的,他们未必像顺丰这样懂企业的痛点,懂业务,懂企业的需求。粹御方案实际上是 " 来自于企业,用之于企业 "。

从粹御数据安全解决方案本身来看,其涵盖的范围是比较广泛的,涉及数据资产管理、隐私数据管理、数据脱敏、数据追溯管理与数据加解密服务管理五大产品。

其中,粹御数据资产管理,可通过网络扫描和流量分析技术,快速识别企业内数据库、文件、应用和邮件等类别的数据资产;结合粹御隐私数据管理,利用敏感数据识别引擎对数据资产进行敏感数据的识别,快速定位敏感数据存放位置;

粹御数据脱敏的脱敏速度可达到 TB 级每小时,为满足法律法规对于企业内数据使用的监管要求提供实现方案;粹御数据追溯管理可通过技术手段构建出基于全路径的动态数据流转图,从而对数据的流转进行追踪和溯源,为数据泄露事件的查证提供线索;

粹御数据加解密管理在传统加密机的基础上,解决了应用接入复杂、变更困难与无法有效统一管理等问题,使企业运维更简单,加密机利用更高效。

正如刚才提到的,粹御这套方案 " 来自于企业,用之于企业 ",所以相比传统安全解决方案,有几个突出的优势:

比如是站在甲方企业的角度做的产品体系设计,更懂企业的需求,形成了信息流贯通和产品融合的数据安全产品线;整体产品线均提供标准数据接口,解决了多厂商产品堆叠带来的不互通、不共享、不统一问题;通过框架式模块设计,所有通用和定制化数据安全需求场景均可统一接入到粹御产品体系中。

简单说,粹御的这几点优势,让企业省心,省力,省资源,省重复投入,最终提升效率,提升信息安全保护能力。

从物流专家到信息安全专家

之前我曾写文章说,顺丰物流的本质正在 " 从实体向数据跃迁 "。顺丰的大数据平台、地图产品、智能物流运营分析产品数据灯塔,都在行业里处于领先水平。

传统印象中,人们会认为顺丰这样的物流企业就是靠 " 流汗 " 挣钱,实际上今天的物流不仅靠流汗,更要靠科技和智慧。科技和数据正在重塑和再造物流行业。

今天,顺丰已经不是一家简单的物流公司,而是一家数据驱动的、依靠数据进行管理的科技企业。顺丰的信息安全管理也不是简单的物流企业的思维,而是互联网时代的科学化信息安全管理思维。

【顺丰资深高级工程师苗圣法介绍 " 自适应寄递业务风控机制 "】

粹御数据安全解决方案其实就是一个非常有说服力的案例。这套顺丰自主研发的解决方案,不仅帮助顺丰做好数据安全,还推向市场,对其他企业数据安全管理提供帮助,被各行各业借鉴和运用,这充分证明了顺丰的跨行业赋能实力。

2018 年 10 月 29 日,顺丰科技获得由 DNV 颁发的 ISO27001 :2013 标准认证证书,此认证是在 2015 年 11 月 16 日首次签发证书后的第三年认证获得通过,此认证的持续获得认可通过,代表着顺丰一直保持着在信息系统的安全开发和运维方面符合国际标准水平,顺丰的实力受到国际认可。

顺丰还构建了全面和完善的信息安全防护体系,在信息安全日志平台、大数据脱敏平台、应用安全自动化测试平台等技术方面达到业界先进水平,已经与国内知名房地产企业、电信运营商、汽车制造企业、互联网银行开展紧密的技术交流和产品合作。

顺丰已经从物流专家升级为信息安全专家。

当下已经是 DT 的时代,各行各业都在加速数字化进程。未来,从本质上说,一切企业都将是信息企业,一切物流都将是信息物流,一切管理都将是信息管理,一切安全也都离不开信息安全。

顺丰在信息安全方面做出的有益探索和取得的成绩,不仅对顺丰自身有益,还对全行业、跨行业的数据安全和信息保护提供了工具和支持,为国家信息安全和数字经济的发展贡献力量。

过去三年,顺丰信息安全峰会伴随和推动了中国企业信息安全保护能力的提升。未来,顺丰集合各方力量打造的信息安全新生态,还将与中国企业信息安全的保护共同成长,顺丰也将成为企业数字化转型这场浪潮的重要推动者。

与作者交流

加微信号:zhaojicheng4218

稿件同时发布于:

头条号、一点号、百度号、搜狐号、网易号、

ZAKER 号、新浪看点号、雪球财经专栏、大鱼号

创业邦专栏、商业新知号、同花顺号、招商银行社区号

以上内容由"赵继成频道"上传发布 查看原文
赵继成频道

赵继成频道

资深媒体人,商业评论员

订阅

觉得文章不错,微信扫描分享好友

扫码分享