蝶变：顺丰开打另一场战事

2019-08-01 16:01

顺丰集团刘新凯：数字化升级带来的数据安全挑战与机遇

数字化成为了各行各业的热词和转型方向。

而随着各行各业的数字化程度不断加深，进入产业互联网时代的它们，面临的安全威胁，更加隐蔽，更加复杂，也更具破坏性，安全能力的缺失将为企业带来难以承受的损失。寻求产业转型升级的企业要如何应对产业互联网下的安全挑战，实现高质量发展，是亟待解决的问题。

腾讯公司云与智慧产业总裁汤道生就指出，产业互联网时代，安全出现了两大新特性。一方面，产业互联网时代安全威胁的突发性更强、破坏性更大。尤其涉及国计民生的产业领域，一旦遭遇网络攻击，可能造成极大的社会影响和经济损失。另一方面，安全价值升维，安全不仅能帮助企业“降本”，还能显著“增效”，已成为数字时代企业核心竞争力之一。

这种深刻影响，体现在各行各业，物流行业也不例外。数据安全如何保护？数据又如何治理？细微的改变带来了哪些进步？数字化的战役如何打？在7月30日开幕的第五届互联网安全领袖峰会（CSS 2019）上，顺丰集团信息安全与内控处负责人刘新凯给出了顺丰的答案

以下为其演讲全文，详细介绍了顺丰在推进数字化方面的所作所为，内容详实，值得学习：

各位与会的朋友大家下午好！我是来自顺丰集团信息安全与内控处的负责人刘新凯。在谈到整个产业升级以及数字化的过程中，我相信很多企业也会遇到相应的挑战，也在寻求不同的相关的解决方案，我希望剩下的25分钟时间里面能够以顺丰为例，把我们发现的挑战以及在具体落地和应用的方法跟大家作一些分享，希望能够带来一些启迪和帮助。

一、顺丰数字化发展的历程

我们把顺丰以及顺丰数字化发展的整个历程发展分成了三个阶段：

第一阶段，2007年以前

最早开始使用不管是OA也好，还是整个运作过程中数据的上线，最早在快递企业实现了路由数据监控和后台的更新。

第二阶段，2008年—2015年之间

这是非常大的变革年，这几年的时间，不管是整个2009年顺丰科技的成立，还是在人、财、物各种系统批量上线的过程，实现了企业方方面面的数字化。

第三阶段，从2016年到现在

在数字化的基础上更多的是运用大数据、人工智能，是将整个的运作以及产品更偏向人工智能的过程，提高用户的感知、内部运作的效率，也降低了成本。

这些年发展下来，整个科技的人员从0发展到现在超过5000人，可以说整个顺丰在整个科技化的过程中是跑得非常快的。

二、数字化的挑战

在这么快的过程中，安全有没有遇到什么样的挑战？其实我相信像每个企业在思考的问题是一样的，都会遇到非常多的问题。

首先在整个数字化升级的过程中，单纯从数据安全的角度，看一看会遇到哪些通用性的风险。

第一，数据的集中

最早做科技的时候可能有不同的系统，甚至从纸质界开始变成系统、变成OA，包括后来的ERP，其实数据在集中化，有了大数据概念以后，以前分散的数据越来越集中了，集中带来的问题是什么？相当于我们的数据被批量泄密或者被批量攻击的可能变得更大。

第二，互联互通。

以前都是单机版的或者线下的操作，很多的时候是要物理接触才能够对系统或者数据产生影响。而现在互联互通的时代，其实整个安全的防护已经是面对要全球的攻击，你不知道是你的竞争对手还是恶意的团队，还是什么样的情况。你的风险无时不在。

第三，大数据的应用。

大数据的应用在每个企业都是现在的必选项，不管是客户的画像、商圈的选择还是未来产品的制定，大数据就是整个未来发展决策的重要一环。但是你在大数据分析的过程中，跟安全是不是有些冲突？哪些数据可以分析？哪些数据、哪些人可以用？展现或者是分析的力度到底是什么样的？大数据和安全之间如何选择一个有效合理的平衡点？

第四，数据安全的管理。

可能最初的时候大家做一个两个、十个八个系统，可以很清楚地说清楚我的数据在哪里，应用谁来管。当你的系统发展成100个、200个，甚至我们的规模已经超过500个系统之后，没有人真的能说清楚各个应用系统之间数据是什么关系，我的数据如何流转，应该如何保护。当面对这么大的变化的时候，怎么样才能够进行有效的落地，我相信很多这类的问题，各个公司都会遇到。

顺丰有特点的地方两个：首先，顺丰员工差不多40万人，分布在全球50多个国家和地区，尤其是大陆的人员是最多的。同时，因为行业本身的问题，从大家有印象开始，实际上你自己的信息、寄方的信息在运作的过程中必然被整个员工接触到，它不像别的行业数据是保密的，可能只有几个人能接触到。当你接触到快递的时候，你会发现客户隐私和整个的运作是息息相关的。面对这种挑战如何解决？

刚才也提到了大数据上的风险，当你想解决这些数据安全带来的问题的时候，你会发现，针对结构化的数据如何去保护？业界能够发现的方案或者是能够使用的方案，一是比较匮乏，二是成本可能会很高。当面临这些问题的时候，如何选择？

三、顺丰的方案

我们在众多的安全目标里面，今天就选择了一个跟大家做一个分享，这是我们很重要的一个目标，就是要实现客户的隐私数据，尤其是电话号码，全体员工在整个生产运作环节中是不可见的。

大家可能觉得这个事情很小，但是你想想我们有500套系统超过40万员工，又有行业本身的特点，这件事情如何去做？这件事情想要治本一定要回到最基础的部分：一是业务，第二就是数据本身。