freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

顺丰的“武林大会”,齐聚各路高手共论安全心法
2019-06-28 09:37:18

网安本江湖,顺丰在深圳召开了一次“武林大会”,号召各路高手共同交流“安全心法”,共同探索安全前沿技术、构建安全新生态。

2019年6月27日,第三届顺丰信息安全峰会以全新的形式拉开帷幕。整个场地从入口石碑、战旗、及主会场的擂台等所有主题元素都充满着武侠风,荡气回肠的开场音乐瞬间就让人进入一个风雨欲来的江湖世界。

11193667.jpg

有兴趣的可以感受下开场音乐的——《少林足球》配乐《Opening》

顺丰的安全观:务实、创新、合作

用“风雨欲来”形容现如今的网络安全形势一点都不为过,GandCrab 赚的盆满钵满而“功成身退”,美国、伊朗的网络战争备受关注,数据泄露事件规模与日俱增,GDPR施行一年多来个人隐私问题依然没有得到很好的解决,尤其是在国内信息泄露、APP隐私问题受到空前关注。

网络安全往往牵一发而动全身,对未知的威胁我们该如何做好准备?借用顺丰这次峰会的主题“笃行·致远”,立足实践和技术创新,在跨行业安全合作的新格局下,政府、学术、企业、安全厂商以及所有安全从业人员等业界人士需要打破壁垒,共同努力提高安全防御水准,才能捍卫稳定的安全环境。

处在物流行业,顺丰深知用户隐私、数据安全的重要性,更能够深切体会到,现如今的互联网环境下仅凭一己之力很难维护用户的隐私安全。两年前,顺丰联合腾讯云、万科物业、申通、韵达、唯品会等企业成立跨界信息安全联盟,提倡开放、合作、共享的安全理念;两年后的今天,顺丰结合自身实践经验发布粹御数据安全解决方案,涵盖数据资产管理、隐私数据管理、数据脱敏、数据追溯管理与数据加解密服务管理五大产品,为各企业提供切实可靠的案例经验。

12116965.jpg顺丰科技CEO幺宝刚先生在开幕致辞中表示,顺丰长期坚持以保护客户信息安全、业务开展合法合规作为企业经营的必要条件。同时,保护企业信息系统及信息资产的安全,也是顺丰保障企业自身健康发展的核心需求。

数据安全与个人隐私

作为用户,我们能看到的是,快递行业一直以来都是信息泄露的重要途径之一,最直接的方式就是快递单。作为一家物流公司,顺丰早早地实行加密面单策略,去年进一步升级为隐址件,避免用户隐私在物流链末端被轻易泄露,在推动国家安全标准和策略实施也起到了很大作用;作为一家科技公司,顺丰在保护内部数据安全上也投入很大的研发、技术成本,应用系统自动化安全测试平台,建立了可视化的态势感知空间,包括这次发布的粹御。

在本次峰会上,中国电子技术标准化研究院,信安中心审查部总监何延哲先生同样也详细阐述了关于用户个人信息安全的问题—— APP隐私,重点解析了APP专项治理,一针见血地指出,个人信息既是宝藏也是个雷区。

12502882.jpg

何延哲通过一些近期备受关注的APP隐私实例分析了目前的手机隐私问题现状,他认为,老百姓的观点和大数据的观点有矛盾,而且已经非常激化。用户在隐私保护上的意识、知识、观点完全没有跟上,这就可能对一些权限调用或者某些APP的行为造成误解,也会轻易被网络上出现的错误解读带偏方向,从而阻碍大数据的发展。

虽然本次参加峰会的绝大多数都是安全从业者,但我觉得不少观点尤其是对于APP隐私的认知是值得所有普通用户去理解的。否则用户认知跟不上技术的发展,就会导致何延哲所说的严重问题,甚至阻碍行业发展。

三大主题论坛同步召开,多方位探讨信息安全态势

2019第三届顺丰信息安全峰会主要分为云安全与数据安全、网络安全、威胁情报及态势感知三大论坛。来自各领域的信息安全权威专家进行主题发言,共议信息安全热点话题和技术,直击行业发展的焦点与难点,探讨行业发展未来趋势。

在数字经济飞速发展的时代,数据就意味着竞争力。目前多数企业采用公有云、私有云或者混合云存储数据,云中的数据安全显得尤为重要。在云安全与数据安全论坛上,来自UCloud、腾讯、天空卫士、Imperva等企业的信息安全领域专家,从各自行业角度探讨了当下企业的数据安全与保护。

13839515123.jpg

网络安全问题一直都是互联网发展的命脉和底线。在网络安全论坛上,顺丰资深高级工程师苗圣法介绍了顺丰自适应寄递业务风控机制。顺丰数据挖掘与分析工程师王南飞分享了顺丰基于自然语言内容处理的数据安全治理解决方案,该方案利用无监督主题发现,序列标注,关键词抽取与深度学习等技术融合,实现了隐私信息如人名、地址名的识别,托寄物品类信息标准化及办公文件中的敏感信息检测,同时对检测结果自动进行威胁等级评估,有效提升数据安全检测能力,赋能企业数据安全治理风险管控。

对于每一个网络安全工作者来说,安全威胁是必须要面对和解决的问题。在威胁情报及态势感知论坛上,央视网网络安全部副总监从数据、策略、联动与展现等方面向与会嘉宾展示了央视网安全威胁管理体系的思路。光大证券、平安集团等企业代表也发表了各自的见解。

结语

作为跨界信息安全联盟的推动者,顺丰表现出了开放、合作强烈愿景。当今的安全行业,虽然早已不是各人自扫门前雪的情况,但谈及合作、融合程度还远远不够,毕竟对于信息共享的度依然不好衡量。包括顺丰在内的越来越多的科技互联网企业也都在联合各方探索合作共赢的道路,这对于安全行业的健康发展甚至国家安全都是至关重要的。

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

# 顺丰 # 武林大会
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者