聚·变 | 零距离接触顺丰第二届信息安全峰会

2018年8月8日，顺丰举办第二届信息安全峰会，本人有幸受邀参加，到深圳现场聆听顺丰的安全故事。但从收到通知直到落地本人还是懵逼状态，什么时候顺丰也进了安全圈？而且看起来似乎很厉害的样子。带着这些疑惑，我踏上了“参会之路”。

展会地址位于深圳中洲万豪酒店。大手笔，有排面。

作为一个重度剁手用户，顺丰快递接触的不少，下单寄件取件收件一系列流程熟的跟葡萄干似的。但这次峰会却是首次了解到顺丰在信息安全方面有如此大的投入。细细一想便恍然大悟，古有镖局今有快递，实名制之后，物流行业掌握着非常关键的用户资料，数据已经成为了和物质资产、人力资产同样重要的存在。作为行业领头羊，顺丰带头创建企业信息安全联盟，此举可以说表明了自己的态度，也让用户多一分安心。

如今的顺丰，早已不是当年单纯的快递公司，而是一家具有丰厚实力的科技公司。顺丰开发了应用系统自动化安全测试平台，建立了可视化的态势感知空间，并且在无人驾驶、无人机等IoT领域积极展开信息安全的探索。

经过CTO幺宝刚先生的介绍，本人才知道顺丰有多么深藏不露

本次大会以“聚·变”为主题，邀请众多不同行业、领域的安全大牛前来，旨在传达无论政府、个人、企业、厂商，都能够聚力赋能，融通变革的主题。

会上，深圳公安网监、国家移动信息产业技术创新联盟领导分别就网络发展态势、快递企业与信息安全的关联，以及智能化时代信息安全与隐私保护等主题发表了演讲。

深圳公安网监支队领导

国家移动信息产业技术创新联盟-顾荣杰

对于未来的信息安全走向，顾荣杰表示：

信息安全是维系未来社会秩序的基石； 没有攻不破的系统，没有绝对的隐私； 未来安全威胁正从虚拟空间向现实世界延伸。

顺丰的安全团队针对顺丰的安全管理、运营做了详细介绍。并从社工、WAF、应用、模型、SRC等角度分别做了案例分析，详细介绍了顺丰的安全理念。

安全应急响应中心负责人肖茂林

并表示当前顺丰安全运营的目标是：

基于安全建设的目标，对安全风险进行挖掘，对现状和趋势进行分析，对安全事件进行跟踪闭环，验证安全管控能力，优化安全管控措施。

信息安全联盟

随着互联网的高速发展，网络黑产已呈现出产业化、规模化趋势，相比之下，企业则略显孤单 ，因为对安全的诉求不同，很容易被黑客“逐个击破”，随着企业面临的内外部信息安全威胁与日俱增，为了改善在安全防护方面逐渐显现出的无力状态。“联盟”就此出现。

去年5月17日，顺丰携手腾讯云、万科物业、申通、韵达、唯品会等企业成立跨界信息安全联盟。旨在通过开放、合作、共享的方式，打破信息安全行业间互相独立的壁垒，构建安全新生态，建立一个融通互联的信息安全行业交流平台，共同提升企业信息安全水平。

经过一年的发展，信息安全联盟成员通力合作，在各自行业取得了丰硕的成果。今年的大会，联盟也迎来了宜信、海航科技、平安科技、深圳广播电影电视集团等新成员的加入。幺宝刚先生也表示，希望通过此次大会能够邀请更多的企业加入进来，通过企业信息安全的共享，持续促进信息安全平台的建设，以打造未来信息安全新生态、新产业，共同抗击网络黑产。

随后，作为信息安全联盟成员，海航科技CSO陈颢明对运营计划、发展思路做了详细的介绍，联盟将从内部资源共享起步，逐一实现产品研发共享、对外产出的效果，打造完整的信息安全生态产业圈。

海航科技CSO陈颢明

隐址件

不知道大家有没有留意，顺丰的快递已从最开始的冗长的纸质单演变成了现在清爽的电子单，用户在手机或PC端填好资料便可等待上门， 不仅免去了手写的麻烦，也避免了填单易出错的问题。并且在运单上隐去了收件人电话号码中间四位，起到了保护个人隐私的作用。

本次大会，顺丰再度加码，推出隐址件服务。

顺丰小姐姐介绍隐址件，已然将便捷和隐秘做到了极致

根据现场演示，隐址件用于线上下单环节，收寄件双方只需要分别填写自己的信息，资料由第三方进行收集、加密处理，并做相应的匹配。在整个过程中，连收派员都只能通过扫描得到部分信息，并且后台匹配的数据也都是加密后的。这样想得到某个人的信息，怕是连拼都拼不出来。

随着电商行业的盛行，消费者对自己的信息，尤其是地址的保护心理空前强大，隐址件的问世，在确保获得足够信息的前提下，缩短了收发快递的流程，也提高了个人信息的隐秘性。可以说是“从用户角度出发”的典范。

一系列操作之后，由信息安全联盟成员共同上台，打出联盟标语：

融通互联，聚力赋能

至此，启动仪式也正式结束。接下来将开设三个分论坛同时进行，分别是“网络空间安全”、“AI安全与隐私保护”、“AI安全与隐私保护2”。

介于本人不具备分身术技能，选择了最后一个分论坛，对错过另外两个也只能表示无奈。

绕不过的GDPR

什么是GDPR？即欧盟新出台的标准——《通用数据保护条例》，相信这个名字大多数人已耳熟能详，对于此，我们也做过详实科普。【传送门】

作为一个国际性的企业，顺丰也避免不了和GDPR的接触。同时，对于GDPR，受影响的不只是企业，同样也关乎个人。

安永华南区执行总监-陈光华

那么对于中国企业来说，不同的生存环境，不同的用户群体，不同的标准规定，想要做到合规，必然是具备一定的难度。

对此，陈光华先生表示，难点存在于：

敏感数据的定义 数据流的追踪 对GDPR的深入理解 对各国实施差异的识别 IT安全与整改 实施后持续的隐私保护 未完成整改项的远期规划

他还列举了企业对于GDPR的要点，诸如隐私影响分析、跨境数据传输等，同时对于非欧盟公司的实用性、全球隐私法律环境也做了相应的介绍。原本云里雾里，听了大神的讲解，也感觉条理清晰了很多。

人工智能

人工智能早已是老生常谈的话题，也是未来互联网发展的大方向。顺丰也表态在研发人工智能的相关技术。

一个新产业的兴起，不可避免的会提及安全问题，人工智能也不例外。

北京天空卫士-杨明非

杨明非先生从企业一把手角度入手，表示数据便是企业的核心资产，如何去保护，去经营，是最关键的问题。

同时也向大家介绍了天空卫士当前最新的安全防护方法，全面的企业数据安全整体解决方案，以及其以人为中心的持续性数据安全模型。

所谓车马未动，粮草先行，AI的普及率尚在较低的层面，但现有的安全意识、安全策略日趋完善，可以说是为其发展奠定了基础，我们期待看到人工智能盛行的那一天。

整场下来可以说完全颠覆了顺丰在我心目中的地位，原本只是一个毫不相关的快递巨头，转眼摇身一变成为了信息安全行业的标杆企业。不显山不露水的从物流企业转型成为了科技大户。

信息时代将数据安全提升到了前所未有的高度，在大格局之下，政府、企业、个人俨然已不分你我，越来越多的领域依托大数据生存，防范信息安全也成为了各行业共同努力的目标，如何推进信息安全生态圈的建设，还需要各界携手并进。

正如幺宝刚先生所说，“聚·变”，就是聚各位安全精英的强者之光，变全网生态安全的互利共赢。

一些花絮

效果满分的会场

点亮属于自己的灯

百度安全也来助阵

酷酷的天空卫士

顺丰车模，扫码就送

最后的抽奖环节，一等奖GoPro被一个帅气的小哥带走

最后，多啰嗦一句，参加这样的大会是什么感受？现场聆听大佬的演讲，有吃有喝有漂亮小姐姐，就俩字，带劲。

*本文作者Karunesh91，转载请注明来自FreeBuf.COM