前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >聚·变 | 零距离接触顺丰第二届信息安全峰会

聚·变 | 零距离接触顺丰第二届信息安全峰会

作者头像
FB客服
发布2018-08-21 10:29:41
4580
发布2018-08-21 10:29:41
举报
文章被收录于专栏:FreeBuf

2018年8月8日,顺丰举办第二届信息安全峰会,本人有幸受邀参加,到深圳现场聆听顺丰的安全故事。但从收到通知直到落地本人还是懵逼状态,什么时候顺丰也进了安全圈?而且看起来似乎很厉害的样子。带着这些疑惑,我踏上了“参会之路”。

展会地址位于深圳中洲万豪酒店。大手笔,有排面。

作为一个重度剁手用户,顺丰快递接触的不少,下单寄件取件收件一系列流程熟的跟葡萄干似的。但这次峰会却是首次了解到顺丰在信息安全方面有如此大的投入。细细一想便恍然大悟,古有镖局今有快递,实名制之后,物流行业掌握着非常关键的用户资料,数据已经成为了和物质资产、人力资产同样重要的存在。作为行业领头羊,顺丰带头创建企业信息安全联盟,此举可以说表明了自己的态度,也让用户多一分安心。

如今的顺丰,早已不是当年单纯的快递公司,而是一家具有丰厚实力的科技公司。顺丰开发了应用系统自动化安全测试平台,建立了可视化的态势感知空间,并且在无人驾驶、无人机等IoT领域积极展开信息安全的探索。

经过CTO幺宝刚先生的介绍,本人才知道顺丰有多么深藏不露

本次大会以“聚·变”为主题,邀请众多不同行业、领域的安全大牛前来,旨在传达无论政府、个人、企业、厂商,都能够聚力赋能,融通变革的主题。

会上,深圳公安网监、国家移动信息产业技术创新联盟领导分别就网络发展态势、快递企业与信息安全的关联,以及智能化时代信息安全与隐私保护等主题发表了演讲。

深圳公安网监支队领导

国家移动信息产业技术创新联盟-顾荣杰

对于未来的信息安全走向,顾荣杰表示:

信息安全是维系未来社会秩序的基石; 没有攻不破的系统,没有绝对的隐私; 未来安全威胁正从虚拟空间向现实世界延伸。

顺丰的安全团队针对顺丰的安全管理、运营做了详细介绍。并从社工、WAF、应用、模型、SRC等角度分别做了案例分析,详细介绍了顺丰的安全理念。

安全应急响应中心负责人肖茂林

并表示当前顺丰安全运营的目标是:

基于安全建设的目标,对安全风险进行挖掘,对现状和趋势进行分析,对安全事件进行跟踪闭环,验证安全管控能力,优化安全管控措施。

信息安全联盟

随着互联网的高速发展,网络黑产已呈现出产业化、规模化趋势,相比之下,企业则略显孤单 ,因为对安全的诉求不同,很容易被黑客“逐个击破”,随着企业面临的内外部信息安全威胁与日俱增,为了改善在安全防护方面逐渐显现出的无力状态。“联盟”就此出现。

去年5月17日,顺丰携手腾讯云、万科物业、申通、韵达、唯品会等企业成立跨界信息安全联盟。旨在通过开放、合作、共享的方式,打破信息安全行业间互相独立的壁垒,构建安全新生态,建立一个融通互联的信息安全行业交流平台,共同提升企业信息安全水平。

经过一年的发展,信息安全联盟成员通力合作,在各自行业取得了丰硕的成果。今年的大会,联盟也迎来了宜信、海航科技、平安科技、深圳广播电影电视集团等新成员的加入。幺宝刚先生也表示,希望通过此次大会能够邀请更多的企业加入进来,通过企业信息安全的共享,持续促进信息安全平台的建设,以打造未来信息安全新生态、新产业,共同抗击网络黑产。

随后,作为信息安全联盟成员,海航科技CSO陈颢明对运营计划、发展思路做了详细的介绍,联盟将从内部资源共享起步,逐一实现产品研发共享、对外产出的效果,打造完整的信息安全生态产业圈。

海航科技CSO陈颢明

隐址件

不知道大家有没有留意,顺丰的快递已从最开始的冗长的纸质单演变成了现在清爽的电子单,用户在手机或PC端填好资料便可等待上门, 不仅免去了手写的麻烦,也避免了填单易出错的问题。并且在运单上隐去了收件人电话号码中间四位,起到了保护个人隐私的作用。

本次大会,顺丰再度加码,推出隐址件服务。

顺丰小姐姐介绍隐址件,已然将便捷和隐秘做到了极致

根据现场演示,隐址件用于线上下单环节,收寄件双方只需要分别填写自己的信息,资料由第三方进行收集、加密处理,并做相应的匹配。在整个过程中,连收派员都只能通过扫描得到部分信息,并且后台匹配的数据也都是加密后的。这样想得到某个人的信息,怕是连拼都拼不出来。

随着电商行业的盛行,消费者对自己的信息,尤其是地址的保护心理空前强大,隐址件的问世,在确保获得足够信息的前提下,缩短了收发快递的流程,也提高了个人信息的隐秘性。可以说是“从用户角度出发”的典范。

一系列操作之后,由信息安全联盟成员共同上台,打出联盟标语:

融通互联,聚力赋能

至此,启动仪式也正式结束。接下来将开设三个分论坛同时进行,分别是“网络空间安全”、“AI安全与隐私保护”、“AI安全与隐私保护2”。

介于本人不具备分身术技能,选择了最后一个分论坛,对错过另外两个也只能表示无奈。

绕不过的GDPR

什么是GDPR?即欧盟新出台的标准——《通用数据保护条例》,相信这个名字大多数人已耳熟能详,对于此,我们也做过详实科普。【传送门】

作为一个国际性的企业,顺丰也避免不了和GDPR的接触。同时,对于GDPR,受影响的不只是企业,同样也关乎个人。

安永华南区执行总监-陈光华

那么对于中国企业来说,不同的生存环境,不同的用户群体,不同的标准规定,想要做到合规,必然是具备一定的难度。

对此,陈光华先生表示,难点存在于:

敏感数据的定义 数据流的追踪 对GDPR的深入理解 对各国实施差异的识别 IT安全与整改 实施后持续的隐私保护 未完成整改项的远期规划

他还列举了企业对于GDPR的要点,诸如隐私影响分析、跨境数据传输等,同时对于非欧盟公司的实用性、全球隐私法律环境也做了相应的介绍。原本云里雾里,听了大神的讲解,也感觉条理清晰了很多。

人工智能

人工智能早已是老生常谈的话题,也是未来互联网发展的大方向。顺丰也表态在研发人工智能的相关技术。

一个新产业的兴起,不可避免的会提及安全问题,人工智能也不例外。

北京天空卫士-杨明非

杨明非先生从企业一把手角度入手,表示数据便是企业的核心资产,如何去保护,去经营,是最关键的问题。

同时也向大家介绍了天空卫士当前最新的安全防护方法,全面的企业数据安全整体解决方案,以及其以人为中心的持续性数据安全模型。

所谓车马未动,粮草先行,AI的普及率尚在较低的层面,但现有的安全意识、安全策略日趋完善,可以说是为其发展奠定了基础,我们期待看到人工智能盛行的那一天。

整场下来可以说完全颠覆了顺丰在我心目中的地位,原本只是一个毫不相关的快递巨头,转眼摇身一变成为了信息安全行业的标杆企业。不显山不露水的从物流企业转型成为了科技大户。

信息时代将数据安全提升到了前所未有的高度,在大格局之下,政府、企业、个人俨然已不分你我,越来越多的领域依托大数据生存,防范信息安全也成为了各行业共同努力的目标,如何推进信息安全生态圈的建设,还需要各界携手并进。

正如幺宝刚先生所说,“聚·变”,就是聚各位安全精英的强者之光,变全网生态安全的互利共赢。

一些花絮

效果满分的会场

点亮属于自己的灯

百度安全也来助阵

酷酷的天空卫士

顺丰车模,扫码就送

最后的抽奖环节,一等奖GoPro被一个帅气的小哥带走

最后,多啰嗦一句,参加这样的大会是什么感受?现场聆听大佬的演讲,有吃有喝有漂亮小姐姐,就俩字,带劲。

*本文作者Karunesh91,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-08-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 信息安全联盟
  • 隐址件
  • 绕不过的GDPR
  • 人工智能
  • 一些花絮
相关产品与服务
手游安全测试
手游安全测试(Security Radar,SR)为企业提供私密的安全测试服务,通过主动挖掘游戏业务安全漏洞(如钻石盗刷、服务器宕机、无敌秒杀等40多种漏洞),提前暴露游戏潜在安全风险,提供解决方案及时修复,最大程度降低事后外挂危害与外挂打击成本。该服务为腾讯游戏开放的手游安全漏洞挖掘技术,杜绝游戏外挂损失。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档