順豐如何保衛你的電話號碼

整理 | 李威

“我們很重要的一個目標,就是要實現客戶的隱私數據,尤其是電話號碼,在整個生產運作環節中是對員工不可見的。”

在7月30日開幕的第五屆互聯網安全領袖峰會(CSS 2019)上,順豐集團信息安全與內控處負責人劉新凱講解瞭這傢擁有500套系統和超過40萬員工的快遞企業如何建立起一整套系統,在從快遞收單到數據分析的過程中保護客戶的個人數據隱私。

劉新凱認為,順豐在數字化升級過程中不但面臨著數據集中、互聯互通帶來的更高的被攻擊的風險,而且在企業越來越重視依靠人工智能和大數據技術分析用戶行為的當下,如何在數據的順暢流轉中保證安全也對企業提出瞭更高的要求。

這也印證瞭騰訊公司雲與智慧產業總裁湯道生在致辭中所講的,產業互聯網時代,安全領域表現出的兩大新特性:

第一是產業互聯網時代安全威脅的突發性更強、破壞性更大。尤其涉及國計民生的產業領域,一旦遭遇網絡攻擊,可能造成極大的社會影響和經濟損失。

第二是安全價值升維,安全不僅能幫助企業“降本”,還能顯著“增效”,已成為數字時代企業核心競爭力之一,在金融、零售等領域最為明顯。

數字化將貫穿企業研發、生產、流通、服務等全過程,這其中無不涉及安全需求。解決數字化的安全問題,將成為企業全面擁抱產業互聯網必須解答的問題。而這往往需要企業從經營戰略視角進行統一規劃,建立系統性的安全防禦機制。

以下為順豐集團信息安全與內控處負責人劉新凱的演講全文:

其實在談到整個產業升級以及數字化的過程中,我相信很多企業同時會在這個過程中遇到相應的挑戰,也在尋求不同的相關的解決方案。我希望剩下的25分鐘時間裡面能夠以順豐為例,把我們發現的挑戰以及具體落地和應用的方法跟大傢作一些分享,希望能夠帶來一些啟迪和幫助。

我們把整個順豐數字化發展的歷程分成瞭三個階段:

第一階段,2007年以前,最早開始使用不管是OA,還是整個運作過程中數據的上線過程,最早在快遞企業中實現瞭路由數據監控和後臺的更新。

第二階段,2008年—2015年之間是非常大的變革年。這幾年的時間,不管是2009年順豐科技的成立,還是在人、財、物,以及各種系統批量上線的過程中,實現瞭企業方方面面的數字化。

第三階段,從2016年到現在,在數字化的基礎上更多的是運用大數據、人工智能的過程。將整個運作以及產品更偏向智能化,提高用戶的感知以及內部運作的效率,並實現成本的降低。

這些年發展下來,整個科技的人員從0發展到現在超過5000人,可以說整個順豐在數字化的過程中是跑得非常快的。在這麼快的過程中,安全有沒有遇到什麼挑戰?其實我相信像每個企業在思考的問題是一樣的,都會遇到非常多的問題。

首先在整個數字化升級的過程中,單純從數據安全的角度看一看會遇到哪些通用性的風險。

第一,數據的集中。最早做數字化的時候可能有不同的系統,甚至從紙質界開始變成系統、變成OA,包括後來的ERP,其實數據在集中化,有瞭大數據概念以後,以前分散的數據越來越集中瞭,集中帶來的問題是什麼?讓我們的數據被批量泄密或者被批量攻擊的可能變得更大瞭。

第二,互聯互通。以前都是單機版的或者線下的操作,很多的時候是要物理接觸才能夠對系統或者數據產生影響。而現在這種互聯互通的時代,其實整個安全的防護已經在面對全球的攻擊,你不知道是你的競爭對手,還是惡意的團隊,還是什麼樣的情況。你的風險無時無處不在。

第三,大數據的應用。大數據的應用在每個企業都是現在的必選項,不管是客戶的畫像、商圈的選擇還是未來產品的制定,大數據就是整個未來發展決策的重要一環。

但是在大數據分析的過程中,跟安全是不是有些沖突?哪些數據可以分析?哪些數據、哪些人可以用來進行分析?展現或者是分析的力度到底是什麼樣的?大數據和安全之間如何選擇一個有效合理的平衡點?

第四,數據安全的管理。可能最初的時候大傢做一個兩個、十個八個系統,可以很清楚地說清楚我的數據在哪裡?應用誰來管?當你的系統發展成100個、200個,甚至我們的規模已經超過500個系統之後,沒有人真的能說清楚各個應用系統之間數據是什麼關系。

我的數據如何流轉,應該如何保護?當面對這麼大的變化的時候,怎麼樣才能夠進行有效的落地,我相信很多這類的問題,各個公司都會遇到。

順豐還有有兩個特點:首先,順豐員工差不多有40萬人,分佈在全球50多個國傢和地區,尤其在大陸的人員是最多的。同時,因為行業本身的問題,從大傢有印象開始,實際上你自己的信息,寄方的信息都是在運作的過程中必然被員工接觸到的。

它不像別的行業,這個數據是保密的,可能隻有幾個人能接觸到。當你接觸到快遞的時候,你會發現客戶隱私和整個的運作是息息相關的。面對這種挑戰如何解決這種問題?

剛才也提到瞭大數據上的風險,最後當你想解決這些數據安全帶來的問題的時候你會發現,針對結構化的數據如何去保護?業界能夠發現的方案或者是能夠使用的方案,一是比較匱乏,二是成本可能會很高。當面臨這些問題的時候如何選擇?

其實我們在眾多的安全目標裡面,今天就選擇瞭一個跟大傢做一個分享。我們很重要的一個目標,就是要實現客戶的隱私數據,尤其是電話號碼,在整個生產運作環節中是對員工不可見的。

大傢可能覺得這個事情很小,但是你想想我們有500套系統超過40萬員工,又有行業本身的特點,這件事情如何去做?這件事情想要治本,一定要回到最基礎的部分:一是業務,第二就是數據本身。

我們羅列出來的這個流程實際上是一個快遞公司非常基本的過程,前面有下單、收件,中間有收派和售後,還有三線的運營過程,我們按照業務流程,以及業務如何改造,系統端如何改造,介紹一下順豐在落地過程中做的事情。

01|創新快遞單

很多朋友應該非常熟悉這種四連單,這是幾年前郵政或者快遞行業通常使用的模式,大傢所有的信息都是記在這張單上的,寄方信息、你的信息、保價信息、個人簽名都在上面。

我們在做最早的數字化的時候是在做什麼?按照標準的流程是手寫下單,進行相關的掃描,然後有一個非常重要的環節就是要人工錄單,把所有快遞單的數據要及時錄到系統中。相當於白天取完件,馬上有業務員把它做批量的掃描,掃描件會給到後面的輸單人員,進行數據的傳輸。

那個年代開始順豐就已經很關註客戶的隱私,怎麼保證一張運單不會被任何一個人拿到中間完整的信息,從而做一些欺騙或者是詐騙的行為?這張圖上寫瞭很多編號,代表著這張圖在掃描之後,當時就在上面可以拆成十塊,每一張掃描圖自動會被拆成十個部分,十個部分給不同的供應商負責數據的錄入,相當於沒有任何一傢可以看到完整的面單。這是順豐在紙質面單時代采用的辦法。

6176ba46608eae6d5c131ef739f1952b

為瞭完成這件事情,有300多傢供應商、幾千人在負責輸單。我們跟騰訊合作的第一件事情,就是所有手寫的漢字自動化輸入、自動化識別。結合OCR的技術,以及順豐在地圖、地址上的能力,基本可以做到手寫的地址以及信息識別率達到99%以上,來解決人在中間參與可能接觸到數據帶來的風險。

然後,順豐是第一傢推出二維碼掃碼寄件的公司,在這之後電子面單就成瞭大傢現在看到的快遞包裹上的主流形式。左圖的面單是2017年發佈的順豐的“豐密面單”,做這個事情的目的非常簡單,就是在一張能打出來的面單上,收方、寄方通過信號脫敏處理,包括小哥在日常處理過程中,包括客戶在處理剩餘面單紙的時候,不會出現電話號碼的泄密。

發佈之後的一年,2018年8月8號就出現瞭右邊的這塊業務,如果大傢拿出手機在微信裡面選順豐速運的話,會發現其中有一個選項叫“隱址件”。

我們發現很多朋友其實是不希望有人給你寄東西的時候知道你的傢庭住址。

通過“隱址件”在寄件的時候寄件人不需要填收件人地址,而是邀請收件人自己填,打出來的面單也不會有相關的地址,相當於收寄雙方的業務過程都不會接觸到相互的聯系方式和地址,保證大傢傳遞過程中個人數據的安全。

02|服務過程加密

順豐的業務如果算大概的數,每天有1500萬件包裹。這1500萬件包裹裡面大多數都是通過小哥和客戶的溝通來進行下單和處理的,小哥就成為瞭跟大傢日常接觸的最頻密或者最緊密的夥伴。

我們想做的第一件事情或者落地的第一件事情,就是如何保證小哥跟客戶的交流無法接觸到電話號碼。可能跟有些業務不一樣,有些業務是高價值、低頻率,選擇一些比較簡單的虛擬號碼很容易實現電話號碼的隱藏。

但是對於高頻且每一單利潤相對比較低的快遞業務,能選擇通用的虛擬號碼嗎?我們估算瞭一下,光虛擬號碼的成本要兩個多億,接近三個億,這還不算電話費。

怎麼拿出新的方案解決這個問題?我們選擇的是整個操作系統的改造+虛擬號碼兩種方式二合一的方式。

派單界面左下角會有一個按鈕,快遞員通過這個按鈕呼出的時候是顯示第二張圖的界面,相當於小哥看到的電話號碼中間是有信號加密的,在所有通訊錄當中存儲的通訊記錄中間也是打瞭“*”,整個過程並不知道客戶的電話號碼。

fd559b1ae70a2fa6c33b9f63445511e5

同時還有很重要的功能就是每一個業務都是有時效的,(業務)結束之後這個電話號碼就聯系不瞭。順豐會根據業務周期調整整個通訊錄能夠撥通客戶電話的持續時長,進行相關的動態清理。短信也是類似的。

右圖是客戶可以看到的數據,相當於客戶依舊可以看到快遞員的電話號碼,當你有任何問題的時候依舊可以通過這個電話號碼聯系到快遞員。這是在一線發端或者快遞員這一端能夠解決的模式。

在談完大量的快遞員之後,我們還有很多二線的人員,類似於倉管和中轉場,大傢可能不熟悉,但是說起客服大傢就不陌生,當他們撥出電話號碼或者有客戶打進電話的時候是通過CRM或者相關的系統進行自動的關聯,而所有的展示界面中間是不需要知道客戶電話號碼的。

當他撥出去的時候,尤其使用IP電話的時候會發現客戶看到的是類似於像右邊的95338-85這樣的電話號碼,95338是順豐的官方客服電話,這樣的號碼有比較高的辨識度,二是能夠實現所有二線人員在跟前端客戶溝通的時候電話號碼是相關保密的。

其實在介紹完這個之後還有一個很重要的點,就是所有的三線數據分析人員,這一部分怎麼解決?其實他們並不需要電話號碼,電話號碼對於很多數據分析人員最大的作用是什麼?實際上是所有信息的關聯或者是唯一的ID標簽,他們是要靠這個來進行整個客戶之間的關聯以及客戶畫像這樣的一些相關的動作,也就意味著我們並不需要真的給他們展現一個相關的電話號碼。

所以我們現在選擇瞭一個在順豐落地很好的模式,就是所有的敏感字段按字段級進行加密,相當於客戶的訂單剛剛出現的時候,信息剛剛進順豐在最外端的系統的時候,有關他的電話號碼、地址以及相關的敏感數據就已經加密瞭。

從這套系統開始,每一個向下流轉的過程,所有的電話號碼都保持加密的狀態,即使進入大數據的平臺,即使進入瞭數據分析人員的范疇,你會發現他依舊接觸不到明文的數據。數據分析人員是靠著整個密文的唯一ID來進行相關數據分析的。

綜合前面這一部分講的話,其實還是跟整體前端業務有關,如何能讓我們的一線、二線以及三線做數據分析的人員在整體的過程當中沒有辦法或者是根本不需要接觸客戶的敏感數據。當解決完這些問題之後,其實還有很多老大難的問題,這塊會比較偏系統。

03|遇到的大挑戰

當有500個系統以上的時候,你的數據到底在哪裡?你關心的系統、你的數據庫到底在哪裡?它們是從哪裡來的?如何流轉?最後去瞭哪裡?當你知道這些信息以後如何保護?這些可能就成瞭每一個安全從業或者是負責人真正內心裡面最重要的問題。

我們有時候這麼比喻這件事情,有點像管傢,當你管瞭所有的系統和數據的時候總要有一本賬,這些數據到底在哪裡?賬目上是不是清楚的?如何從一個庫裡面去瞭另外一個?它們應該如何劃轉?

就像倉庫一樣,我們知不知道它的庫存是什麼樣?知不知道如何劃撥?這些都不知道怎麼管好傢底。怎麼選擇安全有效的安全措施保證你的數據是安全的,這是大傢在做瞭很多外圍安全之後應該好好想想的問題,到底知不知道自己在保護什麼,它們面臨什麼樣的狀態?

我們也尋找相關的解決方案,從差不多去年開始,我們做瞭一套解決方案來解決相關的問題。

第一個是解決數據資產在哪裡的問題。不管是數據資產掃描、敏感數據引擎,還是網絡流量探針的方式,我們要發現在整個數據中心不同網端和不同區域之間的資產變化,來確定整個資產的變化,同時當有瞭這個基礎的東西之後才能進行管理。

有瞭這個東西可能還遠遠不夠,我們真正關心的不是全量資產是什麼樣的,而是中間真正敏感的數據和敏感的字段到底是如何的。所以在這個基礎之上,當知道瞭資產的整體分佈情況之後,我們還要發現所有的敏感數據是如何分佈的。

我們在這裡面有一個隱私管理的平臺,可以通過規則或者是人工智能的方式進行敏感數據的識別,從而進行數據的分類和分級,最後進行相關的可視化,可能講起來會比較抽象,用兩張圖給大傢分享一下具體的展現方式是什麼樣的。

左圖是有關數據資產,當你分析之後,怎麼能夠盤點好自己的傢底到底是什麼樣的。右圖是現在在做的,不同數據庫的表到底有多少字段?哪些字段是敏感的?它們之間是什麼樣的關系?

你會發現這樣一層一層拉下去之後會有非常完整的對於資產以及敏感數據分佈的概念。其實這個我們也是有很多慘痛經驗的,我們分析自己的敏感數據的時候,差不多也花瞭接近20個人,差不多幹瞭一周才搞明白自己有什麼,都在哪裡。

有瞭這一套東西之後,你可以隨時隨地瞭解自己的傢底是什麼、你關心的數據到底在哪裡。這個也隻是剛剛開始,為什麼?

其實這是一個靜態的數據,不管是資產,還是數據分佈,其實我們可以查很多東西瞭解這個數據。還有一件事情是動態變化的,就是它們是如何流轉的,接口是如何變化的。你的業務是隨時隨地變化的,安全怎麼能夠知道業務是如何變化的,而中間的數據是如何流轉的。

我們做瞭這個之後又做瞭很重要的功能就整個數據追溯的管理,相當於我們怎麼能夠通過敏感的字段、敏感的應用來進行相關的數據的發掘。首先在中間部分就是不同的應用,下面是不同的DB,在中間有很多灰色是通互相數據傳遞的管道。

這個管道是如何進行運作的?管道中間的接口是如何變化的?包含敏感數據是怎麼通過A的應用一直傳到最後一個應用,中間流轉的過程是什麼樣的?其實是需要一套動態的監控能力來保證這套數據傳輸的過程中對於安全人員是可視或者是可控的。

做完前兩個動作之後做的下一個動作就是有關於數據的流轉過程的實時發現和監控的內容,來保證在業務變化的過程中發現接口以及敏感數據是如何傳遞的。

在做完這幾個之後還有一個很重要的點,其實大傢也都會做,就是有關數據脫敏。在開發測試、數據、分析、培訓,甚至其他的場景,數據脫敏都是其中非常重要的環節。

不管替代也好,屏蔽也好,做唯一的數據的替換也好,還是隨機數據也好,數據脫敏為日常應用,尤其是大傢所在的IT和科技部門在使用的過程中如何保證數據的安全,就提供瞭一個最後兜底的解決方案。

至少不會有敏感的數據進入到開發測試環境、上線的環境,甚至備份的系統裡面去,來保證整個數據能夠有效地進行全流程的安全防護。

所有的需求是來自於不同的業務場景,剛才我們談到瞭順豐的不同業務的點,其實這些點是我們選擇方案和制定方案過程中最為重要的部分,同時我們在梳理瞭整個的安全管理的策略,以及在底層進行安全支撐的內容,比如剛才的資產管理、數據管理、追溯管理等功能來支撐中間的部分,就是數據生命周期的管理。

其實這裡面也是按照整個生命周期的過程分成瞭幾個部分,比如采集、傳輸、存儲、訪問、使用以及最後的交換共享。通過生命周期的不同步驟,選擇自己企業或者組織的管能力來保證這張圖能夠有一個有效的落地。

同時,強調一個最重要的點,當做完所有的建設以後,還有一個數據安全的運營和監控的能力。因為所有的安全都是動態變化的,沒有人真的能夠保證自己的安全一定不會出問題,而出問題或者出這樣的攻擊或者風險可能會成為一種常態。

這就要求企業有合理的安全運營和監控的能力,包括現在的安全成熟度評估、個人隱私的安全評估以及在這個上面相關的SRC或者SOC的建設,就成為瞭這件事情能夠日常運營,並且進行有效防范的很重要的點,來保證整個數據安全的落地。

總結剛才說過的話就是選擇自己企業現在面臨具體的時機和情況,看自己的業務到底風險點在哪裡,根據自己的業務,不管是從業務流程的改造、模式的變化,還是底層數據安全的分析、建設、保護,來實現一個更全面的企業的數據安全的保護,助力經營或者保護整個企業未來發展護航的作用。

我們每次都在談現在、眼前,其實未來也已經在我們的腳下,跟今天的主題是一樣的,產業升級,安全也在升維,我希望整個安全的專傢以及從業者能夠更多地交流、更多地溝通,把各自的經驗進行相關的分享,共同建設一個更加安全、更加美好的安全的未來。

謝謝大傢!

发表回复

相关推荐

回憶歷代建國70年

2019年是新中國建國70周年,如果是一個人的話,70歲是古稀老人瞭,應該兒孫滿堂,正式享受天倫之樂的時候,但是對一個國...

· 8分钟前

星燧:驚爆-神秘病毒致美國75000人被封鎖在內華達沙漠

9月4日,根據相關媒體報道,美國內華達州沙漠1日連夜降下暴雨,導致交通中斷,當地正舉行的文化節“火人節”數萬名參與者因此“...

· 12分钟前

Myb介导花青素的生物合成

上期说到花青素的生物合成主要有结构基因和调节基因共同作用,其中调节基因主要是指能够调控基因转录的一些转录因子(transc ...

· 21分钟前

橫截面

不是所有光滑流都有橫截面,一個明顯的必要條件是流不能有奇點。橫截面是由龐加萊 (Poincare,(J.-)H) 引進的。通過橫截面可以...

· 38分钟前

拨开充国古县的历史疑云

充国,乃四川历史上一个较为古老的县,曾与湘西的古充县一同载入《汉书·地理志》,为“汉王王巴蜀汉中四十一县之一”,据《南 ...

· 38分钟前