国 际 化 的 现 代 物 流

物流快递行业信息安全研究(下篇)

信息安全风险防控实践

今天,快递企业面临着更加严格的法律规制和社会公众对保护信息安全日益高涨的呼声。从企业自身健康、安全、持续发展以及履行社会责任的角度出发,很多快递企业通过制定实施本企业信息安全风险防控制度和规范、在网络基础设施和信息系统建设进行更大投入、采用更高级安全防护技术等方式,系统性地推动风险防控工作,整体提升信息安全水平

3.1 技术层面信息安全风险防控实践

保障信息安全需要技术先行。没有强有力的安全技术体系,就谈不上切实保障网络信息安全。据菜鸟统计,约 68%的行业安全风险与技术相关,如系统漏洞、账号/权限等。因此,采用先进的安全防护技术是保障物流快递信息安全的重中之重。

3.1 强化网络基础设施安全保障

网络基础设施在网络安全中占据着重要地位。对于网络基础设施进行攻击,往 会造成范围广、影响大、持续时间长的不良后果。例如,2017 年俄罗斯黑帽黑客“Rasputin”利用 SQL注入漏洞获得了系统的访问权限,黑掉 60 多所大学和美国政府机构的系统,并从中窃取了大量的敏感信息。同年,洲际酒店旗下 12 家酒店餐厅及酒吧的支付系统被恶意软件入侵,顾客的信用卡支付信息被窃取。

实施账号风控

账号安全是业务安全风险的重要入口,近年来,各大快递公司都在完善账号安全,例如中通快递为解决账号权限问题,利用AI、大数据、机器学习等技术建设了统一身份认证和授权系统,增强了中通业务系统的安全性。

在低级别的网络安全域中使用。根据数据安全分级,对数施相应的保护策略。保证数据完整性,建立数据的灾难恢复份机制。菜鸟利用 DSM (数据安全能力成熟度模型)将数据安全经验标准化,其数据安全保障能力获得国内外权威机构的认菜鸟高分通过三级等保评定及历年复测评、具有 ISO270 资质并通过历年 审、通过美国注册会计师协会(AICPA2 TYPE I 审计,获得 SOC2 TYPE I 和 SOC3 审计报告,国内首家通过 SOC2 审计的物流公司,其系统安全性、可用保密性处于国际先进水平

构建物流安全管防控体系

邮政速递物流为首的一些物流快递企业逐渐开始安全管防控体系来维护企业和用户信息安全。中邮速生物识别技术、大数据和风险模型,建成了“E 盾”安全台。管,主要是管理邮件邮包中用户个人信息等敏感数据端实施加密脱敏,在应用端实施权限管控,并对生产环节使用信息的内部人员应用手机认证、指纹识别等生物认证技术进行实人制认证。防,重点是防范黑灰产攻击盗取邮件邮包信息。通过结合业务场景、流程、账号属性设计防御阈值,对超出工作正常需要的异常行为主动防御,自动注销工号并触发系统短信告警,自动通知专职安全管理员开展调查。控,重点是控制风险行为。

依托大数据技术对海量日志数据进行智能分析,结合账号登录异常、账号查询量异动、账号越权访问、服务流量异常等风险模型,实施风险识别预警和主动安全防御。平台建成以来,已对数起可疑行为进行主动拦截和预警,结合现场逐一复查,强化了用户数据安全意识,有效遏制了黑灰产业渗透窃取信息行为。