顺丰数据价值溢出，为物流产业信息安全再上一把锁

数字化进程让数据成为时代核心资产。一时间，万物即可量化，数据成为描摹民生、科技、文化发展的全新手段，得数据者得天下。

利刃有锋，却是双面的。数据的价值飞速膨胀，但数据泄露等信息安全问题随之而来，甚至成为束缚大数据技术发展的“桎梏”。

解决大数据环境下的数据安全管理问题，已经上升为行业、政府以及社会的重要任务之一。

物流行业作为产业连接者，承接中转之间产生数以亿计的庞大数据流，通过大数据手段提升效率固然可喜，但数据安全一旦出现缺口，损害也是致命的。

有统计显示，2018年上半年共涵盖945次事件，导致45亿条信息泄露，平均每秒钟泄露个人隐私数据291条，数据丢失、被盗或受损的数量较2017年同期大增133％。

去年顺丰与菜鸟的数据之争，让整个物流行业绷紧了数据的弦。

坐拥半壁物流数据江山的顺丰，有足够的理由在数据安全领域投下重注。

■ 第三届顺丰信息安全峰会现场

物流是根本，数据是未来

在物流赛道上，顺丰已经构建了天网+地网+信息网的独特优势。

依靠上天入地的供应链条，顺丰积累下了一个数据金矿，如何保证这些数据的安全性，对于顺丰这种体量的企业来说，一直都不是个简单的事情。

2017年12月29日，全国信息安全标准化技术委员会正式发布《信息安全技术个人信息安全规范》，对数据收集、保存、使用、共享、转让、公开披露等环节的安全标准做出明确规定。

5个月后，法规正式启动实施。同月，欧洲联盟出台《通用数据保护条例》（GDPR），成为史上最严格的个人数据保护条例。

一中一西，一前一后，两项法规将数据安全推上全球公共课题行列。

今年，我国关于个人隐私数据保护及数据安全管理相关的更详细的安全要求和安全标准即将出台，如国家互联网信息办公室主导的《数据安全管理办法》和《个人信息出境安全评估办法》等。

种种迹象表明，中国数据与信息安全已经迎来规范化、标准化的重要弯道。

顺丰是最快做出反应的中国企业之一。

■ 顺丰科技CEO幺宝刚发表讲话

2018年，顺丰对系统在数据采集、传输、保存、处理、交换和删除等环节，进行了大量的改造和安全功能开发，达到了业务开展所在地的法律法规要求。

与此同时，顺丰实现了覆盖操作系统层、网络层及应用层的信息安全防护体系，在信息安全日志平台、大数据脱敏平台、应用安全自动化测试平台、运单寄件隐私保护等技术方面达到业界先进水平。

某种意义上，顺丰在数据价值层面，已经摆脱了物流企业的范畴，形成互联网思维的科学化信息安全管理手段。

人工智能、物联网大潮席卷之下，物流产业数据互通共享逐渐成为共识，数据孤岛在打破的同时，数据安全也不再是一家之言，依靠的也不应该只是一人之力。

通过开放、合作、共享的方式，打破信息安全行业间互相独立的壁垒，构建一个新的数据安全生态，已经箭在弦上。

2017年，顺丰开始搭台筹备信息安全峰会，将政府、企业、学术界聚集在一起，共同探讨数据与信息安全问题。

与此同时，顺丰联合平安科技、万科集团、海航科技、腾讯云、唯品会、申通快递、韵达控股等十几家企业，组成信息安全联盟，通过信息共享和能力共享，实现联盟外的能力输出，打造信息安全生态产业圈。

某种意义上，数据指引着物流产业未来的资源配置和创新模式走向，而透过数据与信息安全生态产业圈的构建，更多行业和领域的数据流通和信息化部署有望得到行之有效的可借鉴路径。

正如顺丰控股CTO幺宝刚所说，做好信息安全工作非一朝一夕之事，也非一劳永逸之事，唯有笃行善思，知行合一，不断与新变化相匹配，才能与时俱进，才能跟上时代。

■ 顺丰资深高级工程师苗圣法介绍“自适应寄递业务风控机制”

顺丰数据价值呈现溢出效应

除了通过数据分享、互通打破数据安全孤岛，顺丰也试图通过数据安全解决方案，进一步诠释自己科技公司的风骨，甚至尝试一个更有挑战性的引领者和赋能者的角色。

在今年6月举办的第三届信息安全峰会上，顺丰推出了自主研发的粹御数据安全整体解决方案。目前，该方案在顺丰内部落地应用，并且可作为商品适配于其他企业。

顺丰安全产品负责人刘小龙介绍说，顺丰这套数据安全整体解决方案涵盖数据资产管理、隐私数据管理、数据脱敏、数据追溯管理与数据加解密服务管理五大产品，从数据资产创建到数据采集、存储，从数据传输交换到数据使用，对企业内部数据进行全方位保护，为企业数字化建设提供安全保障。

其中，粹御数据资产管理，可通过网络扫描和流量分析技术，快速识别企业内数据库、文件、应用和邮件等类别的数据资产。

结合粹御隐私数据管理，利用敏感数据识别引擎对数据资产进行敏感数据的识别，快速定位敏感数据存放位置。

粹御数据脱敏的脱敏速度可达到TB级每小时，为满足法律法规对于企业内数据使用的监管要求提供实现方案。

粹御数据追溯管理可通过技术手段构建出基于全路径的动态数据流转图，从而对数据的流转进行追踪和溯源，为数据泄露事件的查证提供线索。

粹御数据加解密管理在传统加密机的基础上，解决了应用接入复杂、变更困难与无法有效统一管理等问题，使企业运维更简单，加密机利用更高效。

■ 顺丰安全产品负责人刘小龙介绍顺丰最新数据安全解决方案

顺丰数据安全解决方案产品最大的优势是体系化的产品架构设计，解决了多厂商产品堆叠所带来的系统不能打通、数据不能共享、管理无法统一等问题，且在顺丰不断深入的数据安全建设中千锤百炼，填坑避雷。

这套解决方案的发布，意味着顺丰已经在自身数据金矿之上，锤炼出一套完善的信息安全保障方法论。

更重要的是，通过科技力与产品力，将这套方法论升级为可落地应用的产品，实现数据价值向外部乃至更多产业的溢出。

这也与顺丰坚持科技化、生态化的战略一脉相承。

关于科技公司这一点，顺丰董事长王卫不止一次地表示过，物流行业已经不是一个封闭的传统产业，未来的竞争对手是谷歌这样的科技公司，而顺丰要成为科技驱动的行业解决方案服务公司。

2018年，顺丰联合8家合作伙伴共同出资10亿，成立超级大数据合资公司。

“我们希望这个项目能真正把物流的数据，把它提炼出来，真正帮到不同的行业去改造升级。”王卫对顺丰成立数据公司下的注脚，同样将这一举动划分到了数据价值的溢出效应范畴。

但不管是数据能力的开放，还是数据安全方案的开放，都是顺丰在数据金矿上的大胆尝试，把不同行业的数据价值释放出来，帮助不同行业改造升级才是最重要的目的和意义所在。