从这套系统开始，每一个向下流转的过程，所有的电话号码都保持加密的状态，即使进入大数据的平台，即使进入了数据分析人员的范畴，你会发现他依旧接触不到明文的数据。

整理 | 李威

“我们很重要的一个目标，就是要实现客户的隐私数据，尤其是电话号码，在整个生产运作环节中是对员工不可见的。”

在7月30日开幕的第五届互联网安全领袖峰会（CSS 2022）上，顺丰集团信息安全与内控处负责人刘新凯讲解了这家拥有500套系统和超过40万员工的快递企业如何建立起一整套系统，在从快递收单到数据分析的过程中保护客户的个人数据隐私。

刘新凯认为，顺丰在数字化升级过程中不但面临着数据集中、互联互通带来的更高的被攻击的风险，而且在企业越来越重视依靠人工智能和大数据技术分析用户行为的当下，如何在数据的顺畅流转中保证安全也对企业提出了更高的要求。

这也印证了腾讯公司云与智慧产业总裁汤道生在致辞中所讲的，产业互联网时代，安全领域表现出的两大新特性：

第一是产业互联网时代安全威胁的突发性更强、破坏性更大。尤其涉及国计民生的产业领域，一旦遭遇网络攻击，可能造成极大的社会影响和经济损失。

第二是安全价值升维，安全不仅能帮助企业“降本”，还能显著“增效”，已成为数字时代企业核心竞争力之一，在金融、零售等领域最为明显。

数字化将贯穿企业研发、生产、流通、服务等全过程，这其中无不涉及安全需求。解决数字化的安全问题，将成为企业全面拥抱产业互联网必须解答的问题。而这往往需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

以下为顺丰集团信息安全与内控处负责人刘新凯的演讲全文：

其实在谈到整个产业升级以及数字化的过程中，我相信很多企业同时会在这个过程中遇到相应的挑战，也在寻求不同的相关的解决方案。我希望剩下的25分钟时间里面能够以顺丰为例，把我们发现的挑战以及具体落地和应用的方法跟大家作一些分享，希望能够带来一些启迪和帮助。

我们把整个顺丰数字化发展的历程分成了三个阶段：

第一阶段，2007年以前，最早开始使用不管是OA，还是整个运作过程中数据的上线过程，最早在快递企业中实现了路由数据监控和后台的更新。

第二阶段，2008年—2015年之间是非常大的变革年。这几年的时间，不管是2009年顺丰科技的成立，还是在人、财、物，以及各种系统批量上线的过程中，实现了企业方方面面的数字化。

第三阶段，从2016年到现在，在数字化的基础上更多的是运用大数据、人工智能的过程。将整个运作以及产品更偏向智能化，提高用户的感知以及内部运作的效率，并实现成本的降低。

这些年发展下来，整个科技的人员从0发展到现在超过5000人，可以说整个顺丰在数字化的过程中是跑得非常快的。在这么快的过程中，安全有没有遇到什么挑战？其实我相信像每个企业在思考的问题是一样的，都会遇到非常多的问题。

首先在整个数字化升级的过程中，单纯从数据安全的角度看一看会遇到哪些通用性的风险。

第一，数据的集中。最早做数字化的时候可能有不同的系统，甚至从纸质界开始变成系统、变成OA，包括后来的ERP，其实数据在集中化，有了大数据概念以后，以前分散的数据越来越集中了，集中带来的问题是什么？让我们的数据被批量泄密或者被批量攻击的可能变得更大了。

第二，互联互通。以前都是单机版的或者线下的操作，很多的时候是要物理接触才能够对系统或者数据产生影响。而现在这种互联互通的时代，其实整个安全的防护已经在面对全球的攻击，你不知道是你的竞争对手，还是恶意的团队，还是什么样的情况。你的风险无时无处不在。

第三，大数据的应用。大数据的应用在每个企业都是现在的必选项，不管是客户的画像、商圈的选择还是未来产品的制定，大数据就是整个未来发展决策的重要一环。