24小时搬家服务热线
021-62038775

顺丰——为您的隐私保驾护航

发布日期:2021-08-02 10:06:24   浏览量 :943
unknown unknown 发布日期:2021-08-02 10:06:24  
943

从这个系统开始,在向下流动的过程中,所有的电话号码都保持加密状态,即使进入大数据平台,进入数据分析员的范围,也无法接触到明确的数据。

我们最重要的目标之一是实现客户的隐私数据,尤其是电话号码,这对员工来说是不可见的。

在7月30日开幕的第五届互联网安全领导峰会(CSS2019)上,顺丰集团信息安全与内部控制部门负责人刘新凯解释了这家拥有500套系统和40多万员工的快递企业是如何建立系统的,从快递收据到数据分析

在数字化升级过程中,刘新凯认为,顺丰不仅面临着数据集中、互联互通所带来的更高的攻击风险,而且在企业日益重视依靠人工智能和大数据技术分析用户行为的今天,如何保证数据流通的安全性也对企业提出了更高的要求。

它还证实了腾讯公司云与智慧产业总裁汤道生在讲话中所说的,产业互联网时代,安全领域的两大新特征:

首先,工业互联网时代安全威胁的突发性和破坏性更大。特别是在国计民生的工业领域,一旦遭受网络攻击,可能会造成巨大的社会影响和经济损失。

二是提高安全价值。安全不仅可以帮助企业降低成本,还可以显著提高效率。它已经成为数字时代企业的核心竞争力之一,在金融、零售等领域最为明显。

数字化将贯穿企业R&D、生产、流通、服务的全过程,所有这些都涉及到安全需求。解决数字安全问题将成为企业全面拥抱工业互联网必须回答的问题。这往往需要企业从经营战略的角度进行统一规划,建立系统的安全防御机制。

以下是顺丰集团信息安全与内部控制处负责人刘新凯的演讲全文:

事实上,在谈到整个产业升级和数字化的过程中,我相信很多企业都会在这一过程中遇到相应的挑战,的相关解决方案。但愿其余25分钟内能以顺丰为例,与大家分享我们所发现的挑战以及具体的落地和应用方法,希望能带来一些启发和帮助。

我们将顺丰数字化发展的整个过程分为三个阶段:

第一阶段,到2007年为止,无论是OA还是运营中数据的在线过程,最初都在快递企业实现了路由数据监视和后台更新。

第二阶段,2008年至2015年是一个非常大的变革年。近年来,顺丰科技在2009年的财、物、各种系统批量上线的过程中,实现了企业各方面的数字化。

从2016年到现在,在数字化的基础上,更多的是使用大数据、人工智能的过程。使整个操作和产品更加智能化,提高了用户的感知和内部操作的效率,降低了成本。

经过多年的发展,整个科技人员从0发展到现在已经超过5000人,可以说整个顺丰在数字化过程中跑得很快。这么快的过程中,安全有什么挑战吗?事实上,我相信就像每个企业都在思考的问题一样,会遇到很多问题。

首先,在整个数字升级过程中,从数据安全的角度来看会遇到什么样的通用风险。

首先是数据集中。首先做数字化的时候可能会有不同的系统,甚至从纸质界变成系统,变成OA,包括后来的ERP,其实数据是集中的,有了大数据概念之后,以前分散的数据越来越集中,集中带来的问题是什么?使我们的数据被批量泄露或被批量攻击的可能性增加。

二是互联互通。从前是单机版或离线操作,很多时候是需要物理接触才能对系统或数据产生影响。而且现在这个互联互通的时代,其实整个安全防护已经面临着全球的攻击,你不知道是你的竞争者,还是恶意的团队,还是什么样的情况。您的风险无处不在。

第三,大数据的应用。大数据的应用是每个企业的必备选择。无论是客户画像、商圈选择还是未来产品制作,大数据都是未来发展决策的重要组成部分。

但是,在大数据分析过程中,与安全有冲突吗?哪些数据可以分析?哪些数据和谁可以用来分析?展示或分析的强度是什么?如何在大数据和安全之间选择有效合理的平衡点?

四是数据安全管理。也许一开始大家都做了两个,十个八个系统,能很清楚的说清楚我的数据在哪里?谁来管理应用程序?如果您的系统发展到100个,200个,甚至我们的规模已经超过500个,那么就没有人能够真正解释每个应用程序系统之间的数据关系。

我的数据是如何流通和保护的?面对如此巨大的变化,我相信每个公司都会遇到很多这样的问题。

顺丰还有两个特点:第一,顺丰员工近40万,分布在世界50多个国家和地区,尤其是大陆。同时,由于行业本身的问题,从每个人都有印象开始,其实你自己的信息和发送方的信息在运营过程中必然会被员工接触到。

与其他行业不同,这些数据是保密的,也许只有几个人可以接触到。在接触快递时,你会发现客户的隐私与整个操作密切相关。面临这样的挑战,该如何解决?

刚才也提到了大数据的风险。最后,当你想解决这些数据安全带来的问题时,你会发现如何保护结构化数据。行业可以找到或使用的方案,一是相对匮乏,二是成本可能很高。面对这些问题如何选择?

事实上,我们在众多的安全目标中,今天选择了一个与大家分享。其中一个非常重要的目标,就是实现客户的隐私数据,特别是电话号码,在整个生产运作环节中对员工来说是不可见的。

每个人都可能认为这件事很小,但你想想,我们有500多个系统,40多万员工,还有行业本身的特点,这件事怎么做?要想治本,就必须回到最基本的部分:一是业务,二是数据本身。

我们列出的流程实际上是快递公司非常基本的流程,前面有订单、收据,中间有收发和售后服务,还有三线运营流程,我们根据业务流程,业务如何改造,系统方面如何改造,顺丰在落地过程中

创新快递订单。

许多朋友应该很熟悉这种四连单,这是几年前邮政或快递行业常用的模式,每个人的信息都记在这张单上,寄方信息,你的信息,保价信息,个人签名都记在上面。

我们第一次数字化的时候在做什么?按照标准流程,手写下单,进行相关扫描,然后一个非常重要的环节就是手动记录订单,及时将所有快递订单的数据记录到系统中。相当于白天拿完文件,营业员会立即批量扫描,扫描文件会给后面的输送人员传输数据。

从那个时代开始,顺丰就非常关注客户的隐私。如何保证一张运单不会被任何人得到中间完整的信息,从而做出一些欺骗或欺诈行为?这张图上写着很多号码,说明扫描后这张图可以分成十块,每张扫描图自动分成十块,十块给不同供应商输入数据,相当于没有一张能看到完整的面单。这是顺丰在纸质面单时代采用的方法。

为了完成这件事,有300多家供应商和成千上万的人负责输送订单。我们与腾讯合作的第一件事是所有手写汉字的自动输入和自动识别。结合OCR技术和顺丰在地图和地址上的能力,手写地址和信息识别率基本可以达到99%以上,从而解决人们参与中间可能接触到数据的风险。

接着,顺丰是第一家推出QR码扫码寄件的公司,在此之后,电子面单成为大家现在看到的快递包裹的主流形式。左边的面单是顺丰2017年发布的丰密面单,做这件事的目的很简单,就是收一张可以打出来的面单。

数据
企业
系统
过程