界面新闻记者 |
快递物流在带给人们快捷与方便的同时,也让个人信息越发容易被获取,网络诈骗、网络侵权等事件时有发生。如何保护个人信息不外泄,筑牢个人信息防护网,成为快递物流行业的重中之重。
2023年9月12日,国家网络安全宣传周上海地区活动“物流分论坛”在青浦举行。
快递物流是上海市青浦区重点发展的主导产业之一,也是青浦首个千亿级产业集群。9家快递总部企业在此落户,200多家快递经营许可企业集聚于此。
2022年青浦区全年交运业实现营收2622.03亿元,同比增长11.5%。其中快递业务收入达1568亿元,占全市85%,占到全国14.8%份额。
2023年1-6月份,上海青浦区交运业实现营收1379.2亿元,同比去年增长11.7%,其中快递业务收入达到784.3亿元,占到全市84%,占全国14%。。
“物流行业的数据包含了大量个人信息,境内外的黑客组织也对这方面的数据比较感兴趣,针对性攻击没有停过。从实例看起来,一旦发生数据勒索病毒攻击,后续处置通常比较被动。”上海络安信息技术有限公司技术总监陈浩坦言。
申通快递网络安全专家张馨月在论坛上透露,在如今的网络安全犯罪中,网络钓鱼攻击的数量逐年上涨,我国去年全年遭受邮件钓鱼攻击在全球排名第二,相比上一年增长78%。
张馨月说,网络钓鱼攻击的渠道有邮件、即时软件钓鱼两个比较主流的方式。邮件钓鱼优势在于人力成本很小,可广撒网,但隐蔽性较差。即时通信软件优点在于隐蔽性强。
针对这两种主流网络钓鱼攻击手段,张馨月认为,首先应加强安全心智的宣传,让网民建立多维度的安全防范意识。
在技术层面,张馨月指出,针对大型智能移动办公平台,企业应有即时通信安全措施,在后台进行有效安全管控;还应建立终端防护软件,防止恶意软件控制系统;应建立UEBA(用户实体行为分析),通过动态检测用户的行为分析,对可疑行为进行拦截。
谈及快递行业数据安全,中通快递股份有限公司安全合规专家陈圣认为,在个人隐私保护和数据安全保护能力落地层面,应分为三步走,包括根据数据资产安全分类分级,做好风险评估以及建立数据安全一体化的预警平台。
他指出,结合业务场景时,快递企业应构建数据安全能力,进一步强化数据安全控制能力,并结合数据进行动态脱敏、数据来源溯源,并在全链条安装防泄漏系统。
陈圣强调,快递企业应建立数据安全一体化的预警平台,建立数据安全运营机制,能够实现数据安全统一的管控策略和统一的落地实施环节。
国内快递企业开展跨境业务,也伴随着跨境数据出海。对此,陈圣认为,应开展相应的个人信息评估,对境外的寄递用户的信息也要进行依法评估和保护。
在个人信息安全管理方面,陈圣建议,应依据国家相关管理法规和制度,对从业人员做到全覆盖式的安全教育,同时也应对加盟方、上下游电商平台、电子运单集成的系统运营企业进行有效管理。
上海市公安局青浦分局网安支队基础管理警长沈钰在论坛中表示,为有效应对寄递物流行业的网络安全的事件,上海公安网安部门严格按照《网络安全法》《个人信息保护法》《数据安全法》《反电信网络安全法》等相关法律规定,围绕基础管理、应用管理、数据管理、接口管理这四方面,对辖区内的寄递行业进行全方位监督检查。“希望通过警企的通力协作,尽可能地避免重要信息系统被攻破、公民个人信息被非法获取。”
评论