文章目录

• 以下是顺丰集团信息安全与内控部负责人刘新凯的讲话全文:
• 创新快递单
• 服务加密
• 迎接大挑战

顺丰快递电话(顺丰快递联系方式)

从这个系统开始，所有的电话号码在每个下行流程中都保持加密。即使进入大数据的平台，即使进入数据分析师的范畴，你也会发现他还是接触不到明文数据。

组织|李伟

“我们最重要的目标之一，就是要认识到客户的私人数据，尤其是电话号码，在整个生产经营过程中，员工是看不见的。”

在7月30日开幕的第五届互联网安全领袖峰会(CSS 2019)上，顺丰集团信息安全与内控部负责人刘新凯讲解了这家拥有500个系统、40多万员工的快递公司如何建立起一套完整的系统，在快递收货到数据分析的过程中保护客户的个人数据隐私。

刘新凯认为，在数字化升级过程中，SF不仅因数据集中化、互联化而面临更高的被攻击风险，在企业越来越注重基于人工智能和大数据技术分析用户行为的同时，也对企业如何保障数据流畅流动中的安全性提出了更高的要求。

这也印证了腾讯云与智能产业总裁唐道生在演讲中所说的，在工业互联网时代，安全领域有两个新特点:

首先，工业互联网时代的安全威胁更具突发性和破坏性。特别是在涉及国计民生的工业领域，一旦遭遇网络攻击，可能会造成巨大的社会影响和经济损失。

第二，安全性的价值增强。安全不仅可以帮助企业“降低成本”，还可以显著“提高效率”。它已经成为数字时代企业的核心竞争力之一，尤其是在金融和零售领域。

数字化将贯穿企业R&D、生产、流通、服务的全过程，都涉及到安全要求。解决数字化的安全问题将成为企业全面拥抱工业互联网必须回答的问题。这往往需要企业从经营战略的角度进行统一规划，建立系统的安全防御机制。

以下是顺丰集团信息安全与内控部负责人刘新凯的讲话全文:

其实在谈及产业升级和数字化的全过程时，相信很多企业在这个过程中也会同时遇到相应的挑战，他们也在寻找不同的相关解决方案。希望在剩下的25分钟里，能以SF为例，与大家分享我们发现的挑战以及具体的落地和应用方法，希望能带来一些启示和帮助。

我们将SF数字化发展的整个过程分为三个阶段:

第一阶段，2007年之前，最早开始在整个运营过程中使用OA或者数据的在线化流程，最早实现快递企业的路由数据监控和后台更新。

第二阶段，2008-2015年是一个非常大的变化年。近年来，无论是2009年成立顺丰科技，还是在大规模推出人、财、货以及各种系统的过程中，企业的方方面面都实现了数字化。

第三阶段，从2016年到现在，是在数字化的基础上运用大数据和人工智能的过程。使整个运营和产品更加智能化，提高用户的感知和内部运营的效率，降低成本。

随着这些年的发展，整个科技的人员数量已经从0增长到现在的5000多人。可以说整个顺丰快递在数字化的过程中运行的非常快。在如此快速的过程中，你遇到过安全方面的挑战吗？其实我相信每个企业都在思考同样的问题，也会遇到很多问题。

首先，在数字化升级的整个过程中，只是从数据安全的角度来看通用性的风险。

第一，数据集中。最早的数字化可能有不同的系统，甚至从造纸行业到系统和OA，包括后来的ERP。事实上，数据是集中的。随着大数据概念的提出，以前分散的数据变得越来越集中。集权带来了哪些问题？我们的数据更有可能被批量泄露或攻击。

第二，互联互通。以前是单机版或者离线操作。在许多情况下，需要物理接触来影响系统或数据。现在，在这个互联时代，其实整个安全防护已经面临着全球性的攻击。你不知道是你的竞争对手，恶意团队还是什么样的情况。你的风险无处不在。

第三，大数据的应用。大数据的应用现在是每个企业都必须要做的事情。无论是客户的画像、商圈的选择还是未来产品的制定，大数据都是整个未来发展决策的重要组成部分。

但是在大数据分析的过程中，是否存在一些与安全性的冲突？有哪些数据可以分析？哪些数据和谁可以用于分析？陈述或分析的力量是什么？如何在大数据和安全之间选择有效合理的平衡点？

第四，数据安全的管理。可能一开始我们做了一个二、十个八的系统，可以很清楚的说明我的数据在哪里。谁将管理该应用程序？当你的系统已经增长到100、200，甚至我们的规模已经超过500个系统的时候，没有人能够真正解释每个应用系统的数据之间的关系。

我的数据如何流动，我应该如何保护它？面对如此巨大的变化，我们如何有效着陆？相信所有公司都会遇到很多这样的问题。

SF还有另外两个特点:第一，SF拥有近40万名员工，分布在全球50多个国家和地区，尤其是mainland China。同时，因为行业自身的问题，其实你自己的信息和发件人的信息在操作过程中必然会被员工联系到。

与其他行业不同，这些数据是保密的，可能只有少数人可以访问。当你接触到快递，你会发现客户隐私与整个运营息息相关。面对这种挑战，如何解决这个问题？

我刚才也提到了大数据的风险。最后，当你想解决这些数据安全带来的问题时，你会发现如何保护结构化数据。能被行业找到或使用的解决方案很少，成本可能很高。面对这些问题如何选择？

事实上，在众多安全目标中，我们今天选择了一个与大家分享。我们最重要的目标之一就是要认识到，客户的私人数据，尤其是电话号码，在整个生产经营过程中，员工是看不见的。

大家可能觉得这是一件小事，但是想想我们怎么做，因为我们有500个系统，员工超过40万，加上行业本身的特点。要想根治这个问题，必须回到最基础的部分:首先是业务，其次是数据本身。

我们列出的流程其实是一个快递公司非常基础的流程。前面有订单和收货，中间有发货和售后，还有三线运营流程。根据业务流程，业务如何转型，系统端如何转型，我们来介绍一下顺丰快递在落地过程中做了什么。

创新快递单

这个四合一清单很多朋友应该都很熟悉，这是几年前邮政或者快递行业常用的模式。每个人的所有信息都记录在这个名单上，发件人的信息、你的信息、投保信息和个人签名都在上面。

当我们做最早的数字化时，我们在做什么？按照标准流程，手工下单，并进行相关扫描。那么，一个非常重要的步骤就是人工记录订单，将快递订单的所有数据及时记录到系统中。相当于白天取件，业务员会马上分批扫描，扫描好的件会送到后面的送票人员那里进行数据传输。

从那个时代开始，顺丰就一直关注客户的隐私。如何才能保证一张运单中间不会被任何人给出完整的信息，从而做一些欺骗或者欺诈的事情？这张图片上写了很多数字，也就是说扫描后这张图片当时可以拆分成十张，每张扫描的图片会自动拆分成十个部分，十个部分由不同的供应商负责数据录入，也就是说没有人能看到完整的面单。这是SF在纸张时代采用的方法。

为了做到这一点，有300多个供应商和成千上万的人要为失去订单负责。我们用腾讯做的第一件事就是自动输入和识别所有手写汉字。结合OCR技术和SF在地图和地址方面的能力，手写地址和信息的识别率基本可以达到99%以上，可以解决人们在中间可能接触到数据的风险。

然后，顺丰快递是第一家推出二维码扫描发送的公司，之后，电子脸单成为现在大家看到的快递包裹的主流形式。左图中的脸谱是顺丰快递2017年发布的“觅风脸谱”。这样做的目的很简单，就是在一张可以打出来的人脸单上，接收方和发送方都会被信号脱敏，包括小哥的电话号码在日常处理的时候不会泄露，包括客户在处理剩下的人脸单的时候。

发布一年后，右边这个业务出现在2018年8月8日。如果你拿出手机，在微信里选择顺丰快递，你会发现有一个选项叫“隐藏地址”。

我们发现很多朋友在给你发东西的时候，其实是不希望别人知道你的家庭地址的。

通过使用“隐藏地址文档”，发件人在发送文档时不需要填写收件人的地址，而是邀请收件人自己填写，打出来的人脸表不会有相关地址，相当于收发双方的业务流程不会联系对方的联系方式和地址，从而保证了个人数据在传输过程中的安全。

服务加密

如果SF的业务是近似的，每天有1500万个包裹。这1500万个包裹，大部分都是通过哥哥和客户之间的沟通来放置和处理的，哥哥也成为了大家日常接触最频繁或者最亲密的伙伴。

我们要做的第一件事，或者说落地的第一件事，就是如何保证我哥在和客户沟通的时候，联系不到电话号码。可能和某些服务不同，有些服务价值高，频率低，所以选择一些简单的虚拟号码就很容易隐藏电话号码。

但是对于频率高、单笔利润相对较低的快递服务，可以选择通用虚拟号吗？我们估计光虚拟号码的成本会超过2亿，接近3亿，不算电话费。

如何想出新的方案来解决这个问题？我们选择了整个操作系统加虚拟号的二合一改造模式。

调度界面左下角会有一个按钮。当快递员通过这个按钮打出去的时候，是显示第二张图片的界面，相当于弟弟看到的电话号码中间有一个信号加密，所有通讯录里存储的通讯记录也都标有“*”，所以整个过程中客户的电话号码是未知的。

同时还有一个很重要的功能，就是每笔业务都是有时间限制的，而且这个电话号码在(业务)结束后是不能联系的。SF会根据业务周期调整整个通讯录可以拨打客户电话的时长，并进行相关的动态清理。短信也差不多。

右边的图片是客户可以看到的数据，也就是说客户还是可以看到快递员的电话号码，有问题的话还是可以通过这个电话号码联系快递员。这是一个可以在一线发端或快递端解决的模式。

说了大量的快递员之后，我们还有很多二线人员，类似于仓库管理和中转，你们可能不熟悉，但是说到客服，我们就比较熟悉了。当他们拨打电话号码或有客户来电时，通过CRM或相关系统自动连接，无需在所有显示界面中间知道客户电话号码。

当他拨出时，特别是使用IP电话时，会发现客户在右侧看到一个类似95338-85的电话号码，95338是顺丰快递的官方客服电话，识别度很高。二是可以实现所有二线人员在与前端客户沟通时对电话号码保密。

其实这个介绍之后有一个很重要的点，那就是所有的三线数据分析师，这部分怎么解决？实际上，他们不需要电话号码。对于许多数据分析师来说，电话号码的最大作用是什么？其实就是所有信息的关联或者唯一的ID标签。他们依靠这个来进行一些相关的动作，比如整个客户和客户画像之间的关联，也就是说我们其实不需要给他们看相关的电话号码。

所以我们现在选择了一个非常好的登陆SF的模式，就是所有敏感字段都在字段级加密，相当于客户的订单刚出现，信息刚进入SF最外层系统，他的电话号码、地址以及相关的敏感数据就已经加密了。

从这个系统开始，所有的电话号码在每个下行流程中都保持加密。即使进入大数据的平台，即使进入数据分析师的范畴，你也会发现他还是接触不到明文数据。数据分析师依靠整个密文的唯一ID来分析相关数据。

总结上一部分说的，其实和整体前端业务有关。如何才能让我们的一线、二线、三线数据分析人员在整个流程中没有办法或者没有必要接触客户的敏感数据？解决了这些问题之后，还有很多长期存在的问题，会更加系统化。

迎接大挑战

当有500多个系统时，您的数据在哪里？你关心的系统和数据库在哪里？他们从哪里来的？如何流通？你最后去了哪里？当你知道这些信息时，如何保护它？这些可能成为每个安全从业者或负责人最重要的问题。

有时候我们把这件事比作管家。当你负责所有的系统和数据时，你总是有一个账户。数据在哪里？账目清楚吗？你是如何从一个图书馆到另一个图书馆的？应该如何转移？

就像仓库一样，我们知道它的库存是多少吗？你知道怎么分配吗？我不知道如何管理好我的家庭。如何选择安全有效的安全措施，保证你的数据安全，是每个人在做了大量的外围安全之后都要仔细思考的问题。你知道你在保护什么，他们面临什么样的状态吗？

我们也在寻找相关的解决方案。几乎从去年开始，我们就制定了一套解决相关问题的方案。

首先是解决数据资产在哪里的问题。无论是数据资产扫描、敏感数据引擎还是网络流量探针，都需要发现整个数据中心不同网络、不同区域的资产变化，以确定整个资产的变化，只有具备了这个基本的东西，才能进行管理。

有了这个东西，可能还不够。我们真正关心的不是总资产是多少，而是中间真正敏感的数据和敏感字段是什么。所以在这个基础上，在了解了资产的整体分布之后，我们还需要弄清楚所有敏感数据是如何分布的。

我们这里有隐私管理平台，可以通过规则或者人工智能识别敏感数据，从而对数据进行分类分级。最后，我们可以可视化数据，这可能更抽象。下面给大家分享两张具体演示的图片。

左边的图片是关于数据资产的。你分析完了，怎么才能盘点你家是什么样的？右边的图片是我们现在正在做的事情。不同数据库的表中有多少字段？哪些字段是敏感的？他们之间是什么关系？

你会发现，经过这一层一层，你会对资产和敏感数据的分布有一个非常完整的概念。其实我们也有很多辛酸的经历。当我们分析我们的敏感数据时，花了将近20个人，花了将近一周的时间才弄清楚我们有什么，他们在哪里。

有了这一套东西，你就可以随时随地知道你的家庭是什么，你关心的数据在哪里。这只是开始。为什么呢？

其实这是一个静态的数据，无论是资产还是数据分布。其实我们可以查很多东西来了解这个数据。另一件事是动态的，即它们如何流动，界面如何变化。您的业务随时随地都会发生变化。安全性如何知道业务如何变化，中间的数据如何流动？

做了这个之后，我们做了一个非常重要的功能，就是管理整个数据的可追溯性，相当于我们可以如何通过敏感字段和敏感应用来探索相关数据。首先中间部分有不同的应用，然后是不同的DBs。中间有很多灰色，是彼此之间数据传输的通道。

这条管道是如何工作的？管道中间的接口如何变化？敏感数据如何通过A的应用传递到最后一个应用，中间流程是怎样的？事实上，需要一套动态监控能力来确保数据传输过程对安全人员来说是可见或可控的。

完成前两个动作后，下一个动作是数据流过程的实时发现和监控，以确保在业务变更过程中发现接口以及敏感数据的传输方式。

完成这些任务后还有一个重要的点。其实大家都会做，就是对相关数据脱敏。数据脱敏是开发测试、数据分析、培训甚至其他场景中非常重要的一个环节。

无论IT是替代、屏蔽、替换唯一数据还是随机数据，数据脱敏都是日常应用，尤其是每个人所在的IT和技术部门在使用过程中如何保证数据安全，提供了最终的解决方案。

至少不会有敏感数据进入开发测试环境、在线环境甚至备份系统，从而保证整个数据在整个过程中得到有效保护。

所有的需求都来自不同的业务场景。刚才我们讲了顺丰快递的不同业务点。事实上，这几点是我们方案选择和制定过程中最重要的部分。同时，我们正在梳理整个安全管理策略和底层安全支撑的内容，比如刚才说的资产管理、数据管理、追溯管理等功能，来支撑中间部分，也就是数据生命周期的管理。

其实也是按照整个生命周期过程，分为采集、传输、存储、访问、使用，最后交换共享几个部分。通过生命周期中不同的步骤，选择自己企业或组织的管理能力，保证这张图能够有一个有效的落地。

同时，强调最重要的一点。所有建设完成后，还有数据安全运营和监控的能力。因为所有的安全都是动态的，没有人能真正保证自己的安全不会出现问题，出现问题或者这样的攻击或者风险可能会成为一种正常的状态。

这就要求企业具备合理的安全运营和监控能力，包括当前的安全成熟度评估、个人隐私安全评估以及相关的SRC或SOC建设，这成为这件事能够日常运营并采取有效防范措施，确保整个数据安全的一个非常重要的点。

总结我刚才说的，就是选择我自己企业现在面临的具体机遇和情况，看看我自己企业的风险点在哪里，根据我自己的业务，无论是从业务流程的转型、模式的转变还是底层数据安全的分析、构建和保护，实现对一个企业的数据安全更全面的保护，有助于整个企业未来的经营或发展的保障。

每次说到现在和现在，其实未来已经在我们脚下，和今天的主题是一样的。产业升级和安全也在改善。希望整个安全专家和从业者多交流，多分享经验，共同建设更安全、更美好、更安全的未来。

谢谢大家！

新商业智能NBT原创内容转载请联系授权。