聚·变 | 零距离接触顺丰第二届信息安全峰会

2018-08-10 97276人围观 活动资讯

2018年8月8日,顺丰举办第二届信息安全峰会,本人有幸受邀参加,到深圳现场聆听顺丰的安全故事。但从收到通知直到落地本人还是懵逼状态,什么时候顺丰也进了安全圈?而且看起来似乎很厉害的样子。带着这些疑惑,我踏上了“参会之路”。

微信图片_20180810171554.jpg

展会地址位于深圳中洲万豪酒店。大手笔,有排面。

作为一个重度剁手用户,顺丰快递接触的不少,下单寄件取件收件一系列流程熟的跟葡萄干似的。但这次峰会却是首次了解到顺丰在信息安全方面有如此大的投入。细细一想便恍然大悟,古有镖局今有快递,实名制之后,物流行业掌握着非常关键的用户资料,数据已经成为了和物质资产、人力资产同样重要的存在。作为行业领头羊,顺丰带头创建企业信息安全联盟,此举可以说表明了自己的态度,也让用户多一分安心。

如今的顺丰,早已不是当年单纯的快递公司,而是一家具有丰厚实力的科技公司。顺丰开发了应用系统自动化安全测试平台,建立了可视化的态势感知空间,并且在无人驾驶、无人机等IoT领域积极展开信息安全的探索。

12897904.jpg经过CTO幺宝刚先生的介绍,本人才知道顺丰有多么深藏不露

本次大会以“聚·变”为主题,邀请众多不同行业、领域的安全大牛前来,旨在传达无论政府、个人、企业、厂商,都能够聚力赋能,融通变革的主题。

会上,中央网信办网安局领导、国家移动信息产业技术创新联盟领导就网络发展态势、快递企业与信息安全的关联,以及智能化时代信息安全与隐私保护等主题发表了演讲。

13268156.jpg中央网信办网安局领导

13519915.jpg国家移动信息产业技术创新联盟-顾荣杰

对于未来的信息安全走向,顾荣杰表示:

信息安全是维系未来社会秩序的基石;

没有攻不破的系统,没有绝对的隐私;

未来安全威胁正从虚拟空间向现实世界延伸。

同时顺丰的安全团队也针对顺丰的安全管理、安全运营做了详细介绍。并从社工、WAF、应用、模型、SRC等多个角度分别做了案例分析,详细介绍了顺丰的安全理念。

14342079.jpg颜值与技术俱佳的顺丰信息安全与内控负责人-刘新凯

14896620.jpg安全应急响应中心负责人-肖茂林

对于当前安全运营的目标,顺丰表示:

基于安全建设的目标,对安全风险进行挖掘,对现状和趋势进行分析,对安全事件进行跟踪闭环,验证安全管控能力,优化安全管控措施。

信息安全联盟

随着互联网的高速发展,网络黑产已呈现出产业化、规模化趋势,相比之下,企业则略显孤单 ,因为对安全的诉求不同,很容易被黑客“逐个击破”,随着企业面临的内外部信息安全威胁与日俱增,为了改善在安全防护方面逐渐显现出的无力状态。“联盟”就此出现。

去年5月17日,顺丰携手腾讯云、万科物业、申通、韵达、唯品会等企业成立跨界信息安全联盟。旨在通过开放、合作、共享的方式,打破信息安全行业间互相独立的壁垒,构建安全新生态,建立一个融通互联的信息安全行业交流平台,共同提升企业信息安全水平。

经过一年的发展,信息安全联盟成员通力合作,在各自行业取得了丰硕的成果。今年的大会,联盟也迎来了宜信、海航科技、平安科技、深圳广播电影电视集团等新成员的加入。幺宝刚先生也表示,希望通过此次大会能够邀请更多的企业加入进来,通过企业信息安全的共享,持续促进信息安全平台的建设,以打造未来信息安全新生态、新产业,共同抗击网络黑产。

15539436.jpg

随后,作为信息安全联盟成员,海航科技CSO陈颢明对运营计划、发展思路做了详细的介绍,联盟将从内部资源共享起步,逐一实现产品研发共享、对外产出的效果,打造完整的信息安全生态产业圈。

15577331.jpg15277382.jpg海航科技CSO陈颢明

各路大咖相继露脸并致辞之后,会场气氛可谓达到了顶端。随后,信息安全联盟新老成员共同上台,一齐打出联盟标语,开启安全生态新篇章:

15178555.jpg融通互联,聚力赋能

至此,启动仪式正式结束。接下来内容将分为两大主题论坛,分别是“网络空间安全”和“AI安全与隐私保护”,同时进行。

隐址件

不知道大家有没有留意,顺丰的快递已从最开始的冗长的纸质单演变成了现在清爽的电子单,用户在手机或PC端填好资料便可等待上门, 不仅免去了手写的麻烦,也避免了填单易出错的问题。并且在运单上隐去了收件人电话号码中间四位,起到了保护个人隐私的作用。

本次大会,顺丰再度加码,推出隐址件服务。

14395326.jpg介绍隐址件的这位小姐姐是顺丰科技用户体验中心负责人-张真

根据现场演示,隐址件用于线上下单环节,收寄件双方只需要分别填写自己的信息,资料由第三方进行收集、加密处理,并做相应的匹配。在整个过程中,连收派员都只能通过扫描得到部分信息,并且后台匹配的数据也都是加密后的。这样想得到某个人的信息,怕是连拼都拼不出来。

随着电商行业的盛行,消费者对自己的信息,尤其是地址的保护心理空前强大,隐址件的问世,在确保获得足够信息的前提下,缩短了收发快递的流程,也提高了个人信息的隐秘性。可以说是“从用户角度出发”的典范。

绕不过的GDPR

什么是GDPR?即欧盟新出台的标准——《通用数据保护条例》,相信这个名字大多数人已耳熟能详,对于此,我们也做过详实科普。【传送门

作为一个国际性的企业,顺丰也避免不了和GDPR的接触。同时,对于GDPR,受影响的不只是企业,同样也关乎个人。

18262035.jpg安永华南区执行总监-陈光华

那么对于中国企业来说,不同的生存环境,不同的用户群体,不同的标准规定,想要做到合规,必然是具备一定的难度。

对此,陈光华先生表示,难点存在于:

敏感数据的定义

数据流的追踪

对GDPR的深入理解

对各国实施差异的识别

IT安全与整改

实施后持续的隐私保护

未完成整改项的远期规划

他还列举了企业对于GDPR的要点,诸如隐私影响分析、跨境数据传输等,同时对于非欧盟公司的实用性、全球隐私法律环境也做了相应的介绍。原本云里雾里,听了大神的讲解,也感觉条理清晰了很多。

人工智能

人工智能早已是老生常谈的话题,也是未来互联网发展的大方向。顺丰也表态在研发人工智能的相关技术。

一个新产业的兴起,不可避免的会提及安全问题,人工智能也不例外。

微信图片_20180810064601.png北京天空卫士高级技术总监-杨明非

杨明非先生从企业一把手角度入手,表示数据便是企业的核心资产,如何去保护,去经营,是最关键的问题。

同时也向大家介绍了天空卫士当前最新的安全防护方法,全面的企业数据安全整体解决方案,以及以人为中心的持续性数据安全模型。

17641666.jpg所谓车马未动,粮草先行,AI的普及率尚在较低的层面,但现有的安全意识、安全策略日趋完善,可以说是为其发展铺平了道路,我们期待看到人工智能盛行的那一天。

整场下来可以说完全颠覆了顺丰在我心目中的地位,原本只是一个毫不相关的快递巨头,转眼摇身一变成为了信息安全行业的标杆企业。不显山不露水的从物流企业转型成为了科技大户。

信息时代将数据安全提升到了前所未有的高度,在大格局之下,政府、企业、个人俨然已不分你我,越来越多的领域依托大数据生存,防范信息安全也成为了各行业共同努力的目标,如何推进信息安全生态圈的建设,还需要各界携手并进。

正如幺宝刚先生所说,“聚·变”,就是聚各位安全精英的强者之光,变全网生态安全的互利共赢。

一些花絮

10344333.jpg效果满分的会场

11301106.jpg

多个合作伙伴齐来捧场

11008058.jpg点亮属于自己的灯

12322810.jpg顺丰车模,扫码就送

15839594.jpg

酷酷的顺丰安全吉祥物

20070070.jpg最后的抽奖环节,一等奖GoPro被一个帅气的小哥带走

最后,多啰嗦一句,参加这样的大会是什么感受?现场聆听大佬的演讲,有吃有喝有漂亮小姐姐,就俩字,带劲。

*本文作者Karunesh91,转载请注明来自FreeBuf.COM

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php