數(shù)據(jù)驅(qū)動下的安全轉(zhuǎn)型：貨拉拉構(gòu)建“看得見”的安全策略

原創(chuàng) 贊收藏評論

舉報 2025-02-17

掃描,分享朋友圈

如今，得益于數(shù)字基礎(chǔ)設(shè)施建設(shè)的日漸完善以及數(shù)字化物流體系的強力支持，零售、電商以及O2O領(lǐng)域快速發(fā)展，使得線上消費持續(xù)增長，成為拉動內(nèi)需，促進經(jīng)濟增長的重要力量。物流快遞行業(yè)作為連接“新零售”與消費者之間的關(guān)鍵環(huán)節(jié)，隨著商品流通也積累了大量用戶數(shù)據(jù)，因此，如何確保信息安全成為一大挑戰(zhàn)。近日，CIO時代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書長劉晶特別邀請貨拉拉信息安全部負責人黃宇鴻，共同探討在數(shù)據(jù)驅(qū)動的物流體系下，如何保障用戶信息安全。

針對“當前物流行業(yè)或貨拉拉在安全方面面臨哪些難點和痛點”這一問題，黃宇鴻表示：貨拉拉與其他眾多行業(yè)在面臨安全挑戰(zhàn)時既有共性也有其獨特性。共同點在于面對黑產(chǎn)，物流業(yè)務(wù)需要采集跟實際用戶相關(guān)的一些個人的信息，此時面臨敏感數(shù)據(jù)保護的挑戰(zhàn)。同時，貨拉拉的獨特性在于其業(yè)務(wù)的廣泛覆蓋和高度分散性，公司在全國300多個城市開展業(yè)務(wù)，人員也遍布這些城市，這種地理上的廣泛分布使得線上與線下的運營場景變得異常復(fù)雜。

其次，貨拉拉還面臨著一些特定的安全挑戰(zhàn)，比如在處理司機與用戶之間的糾紛時，客服人員可能需要調(diào)取訂單相關(guān)數(shù)據(jù)來進行責任判定。這一過程涉及到一些敏感數(shù)據(jù)的使用，要求企業(yè)做好數(shù)據(jù)安全的保護。

為了確保數(shù)據(jù)調(diào)用時的安全，貨拉拉推出嚴格“安全屋”機制，為涉及用戶隱私信息的數(shù)據(jù)處理提供堅實的安全屏障。比如為了最大限度地減少數(shù)據(jù)外泄，客服人員在處理涉及用戶隱私的數(shù)據(jù)時，必須進入安全屋內(nèi)操作，而且禁止攜帶手機，并經(jīng)過嚴格的身份認證和權(quán)限管理。再比如在數(shù)據(jù)處理的過程中，貨拉拉實施全面的監(jiān)控措施，保證客服人員的每一步操作都有跡可循，進一步增強數(shù)據(jù)處理的透明度和安全性。

此外，黃宇鴻表示貨拉拉在信息安全方面，始終秉持一個基本原則：通過數(shù)據(jù)驅(qū)動安全建設(shè)。信息安全領(lǐng)域具有明顯的短板效應(yīng)，企業(yè)的整體安全水平往往并非由最強項決定，而是受制于最薄弱環(huán)節(jié)。并且信息安全相對復(fù)雜，和企業(yè)生產(chǎn)經(jīng)營各方面都相關(guān)，為了精準評估企業(yè)安全水平，就需要有指標體系來反映安全水平，貨拉拉設(shè)立了五大基本安全指標：覆蓋率：是衡量安全能力在企業(yè)各場景中覆蓋水平的重要指標；準確率：是評估安全檢測能力的重要指標；召回率：是評估安全檢測能力的重要指標；MTTD和MTTR：是衡量安全運營效率的兩大關(guān)鍵指標。

借助先進的工具和技術(shù)建立的這五個指標，能夠使得數(shù)據(jù)的收集和分析變得更加自動化和高效化，而且整個安全運營能夠?qū)崿F(xiàn)線上化，確保用戶數(shù)據(jù)的準確及時。為進一步加強信息安全體系，貨拉拉搭建了一個安全的攻防云環(huán)境，將內(nèi)部的安全檢測能力進行虛擬化處理，允許進行各種攻擊測試，比如利用定制腳本和入侵及攻擊模擬產(chǎn)品，能夠?qū)ο到y(tǒng)的安全性進行周期性的攻擊測試，并驗證各種安全檢測能力，極大地增強了系統(tǒng)識別潛在威脅的能力，并提高了召回率的準確性。

貨拉拉作為互聯(lián)網(wǎng)物流領(lǐng)域內(nèi)的先鋒企業(yè)，始終追求安全技術(shù)的創(chuàng)新與應(yīng)用，并持續(xù)完善強化安全體系，尤其是面對新一代AI技術(shù)變革帶來的安全機遇，貨拉拉積極探索并實踐出更加優(yōu)化的安全策略，以“看得見”的安全管控措施構(gòu)建堅不可摧的安全防護盾，保障用戶數(shù)據(jù)安全可靠，助力物流行業(yè)實現(xiàn)高質(zhì)量發(fā)展。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨立觀點，不代表數(shù)英立場。
轉(zhuǎn)載請在文章開頭和結(jié)尾顯眼處標注：作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權(quán)必究。