线上消费的持续增长有效拉动了内需,已成为中国经济增长的重要驱动力。零售、电商、O2O的快速发展离不开近些年来数字基建的发展,更仰赖于数字化物流体系的日渐完备。物流快递行业帮助“新零售”走完“最后一公里”的同时,也掌握了海量的用户数据,由于物流链条长、接触数据的角色多,使得物流快递行业信息安全治理变得极其重要。
采访嘉宾|货拉拉信息安全部负责人黄宇鸿
访谈主持|CIO时代联合创始人兼COO
新基建创新研究院秘书长刘晶
1
刘晶:从您个人角色来看,当前物流行业或货拉拉在安全方面面临哪些难点和痛点?
货拉拉的独特性在于其业务的广泛覆盖和高度分散性。公司在全国300多个城市开展业务,人员也遍布这些城市,这种地理上的广泛分布使得线上与线下的运营场景变得异常复杂。
2
刘晶:能否描述一下您加入团队时面临的挑战,您做了哪些工作?
黄宇鸿:最近这些年,货拉拉不仅在业务上持续创新,更在信息安全领域加大了投入,以应对日益复杂的安全挑战。从早期的等保合规要求,到后来的数据安全和个人信息保护法规的出台,信息安全领域已经形成了相对完善的法律法规体系。这一变化使得货拉拉在应对信息安全挑战时,有了更为明确的法律依据和更高的标准。
数据安全、个人信息保护这块,不管是从技术上还是产业成熟度上面,相较于网络安全板块,挑战会更大一些。此外,由于数据安全与业务是强耦合的,其处理过程需要业务部门的紧密配合,这无疑增加了工作的复杂性和难度。
为了有效应对这些挑战,加入货拉拉以后,我从组织和管理制度入手,推动升级了公司层面的信息安全委员会,信息安全工作提升到了公司层面统一管理,同时还制定了一系列安全制度和运行流程,并设立了信息安全的BP(业务伙伴)机制。通过派遣安全BP深入业务部门,有助于更准确地了解业务部门的信息安全需求和问题,保障问题解决和推动安全要求真正在业务上落地。
除了制度和机制建设外,货拉拉还注重技术创新和应用。近年来,公司紧跟行业前沿技术,引入了零信任、攻防云、切面安全等先进的安全理念和最佳实践,进一步完善了信息安全体系。这些技术的应用不仅提高了系统的安全性,也为货拉拉在信息安全领域积累了较好实践。
3
1、覆盖率:
覆盖率是衡量安全能力在企业各场景中覆盖水平的重要指标。通过持续监测覆盖率的变化,能够及时发现安全能力的薄弱环节,并采取有效措施予以加强,从而提升企业整体的安全防护水平。
2、准确率
准确率是评估安全检测能力的重要指标,反映了安全系统在检测到攻击时的准确性。
3、召回率
召回率也是评估安全检测能力的重要指标,衡量了系统能够发现所有潜在攻击的能力。
4、MTTD:平均检测时长
5、MTTR:平均响应时长
4
黄宇鸿:腾讯安全作为业界领先的网络安全解决方案提供商,拥有深厚的技术积累和创新理念,为我们提供了强有力的支持。此前,已引入多款优秀的腾讯安全产品与服务,以强化我们的安全防护体系。
个人认为腾讯安全的一大显著优势,在于其在移动端与终端领域的广泛装机量。庞大的用户基础为腾讯在安全威胁情报分析方面提供了得天独厚的条件。腾讯能接触到更多的攻击样本,通过长期的数据积累与分析,腾讯安全有能力构建了一个全面且精准的威胁情报库。我们也有和腾讯的安全情报库合作,通过合作还是比较显著提升安全检测效率与准确性,甚至在威胁爆发前就能做出预警,有效降低了潜在的安全风险。
在代码安全方面,我们同样与腾讯安全也有合作。通过合作和借鉴腾讯的安全经验,来不断优化我们自身的代码审查与安全管理流程,力求从源头上消除安全隐患,提升软件安全质量。
5
黄宇鸿:货拉拉作为一家深耕于物流领域的互联网平台,在数字化、网络化方面具有先天优势。近年来,随着人工智能(AI)技术的迅猛发展,新质生产力已成为推动社会进步的重要力量。在此背景下,货拉拉紧跟时代步伐,从公司战略层面高度重视AI技术的跟踪与应用创新,不仅在业务层面积极探索AI的无限可能,同时在信息安全领域也积极跟进,以AI为引擎,驱动信息安全防护的全面升级。
AI的应用首先在信息安全运营方面,货拉拉已经建设了众多信息安全检测能力,每日产生的告警数量高达数万条。面对如此庞大的告警量,传统的方式是通过规则进行告警压制,但压制以后还是有不少告警。为此,我们尝试用AI技术对告警做处理,通过AI对告警进行预处理和筛选,目前看效果还比较好。经过初步的技术优化,通过AI压制后告警量在召回率没下降的情况下比原来减少了三分之二,这对安全运营效率有明显的提升。
同时我们AI能力,包括大模型也在多个方向做些尝试,在一些攻击检测、漏洞检测,还有数据分类分级,以及面向内部员工的一些服务,我们都在尝试通过大模型去提升体验跟效率。
6
刘晶:今年的腾讯数字生态大会上提出了“看得见的安全”理念,您如何理解这一理念?
黄宇鸿:安全怎么被看见是个老生常谈的问题,安全最好的状态其实就是不出问题、默默无闻地在后面做支撑,这也是为什么会有“看得见”这个议题。
“看得见的安全”可以分别从几个层面来解读:
首先,“看得见”指安全能力。比如此前提到的安全的指标化,如果这些安全的威胁没有被看见,则没法做保护,从保护的角度来说,我们必须先“看到”这些威胁和不足。
其次,“看得见”安全价值。对企业而言,安全是增强企业成功的确定性,如果安全出了问题,无论是合规出问题,或被攻击导致业务中断,其后果可大可小,或为业务带来极大损失。因此,安全需要降低此类事件发生的概率,这是安全在企业内部体现的主要价值。
7
刘晶:谈谈您对于安全行业未来的预期如何?
黄宇鸿:信息安全行业作为现代科技发展的重要支撑,一直受到国家层面的高度重视。近年来,随着数字化转型的加速和网络安全威胁的日益严峻,信息安全人才的需求量急剧增加,市场缺口显著,进一步推动了该行业的发展活力。
从行业发展趋势来看,信息安全无疑是一个充满潜力且持续发展的领域。与其他行业相比,信息安全的需求具有更强的稳定性和持续性。无论经济环境如何变化,信息安全作为保障数据安全、维护网络空间秩序的关键环节,其重要性不言而喻。因此,即便在短期内面临一些挑战和困难,信息安全行业依然展现出强劲的发展势头和广阔的市场前景。
我坚信,信息安全行业不仅是一个具有广阔发展空间的赛道,更是一个值得长期投入和深耕的领域。随着技术的不断进步和应用的不断深化,信息安全行业将持续迎来新的发展机遇和挑战。