顺丰科技CEO幺宝刚:信息安全行业正在蓬勃发展

时间:2019-06-28 11:38:56       来源:澎湃新闻

“在信息安全产业方面,在相关部门大力推动下,资本市场助推信息安全产业发展。一年多来,我们看到部分安全初创企业获得A轮、B轮融资,也有部分成熟的安全公司将登陆科创板,这些都昭示着信息安全行业正在蓬勃发展。”

6月27日,第三届顺丰信息安全峰会在广东深圳召开,顺丰控股CTO、顺丰科技CEO幺宝刚作出上述表述。

在幺宝刚看来,一年以来,看到整个行业都在发生一些新的变化:

一是各级部门正在不断完善制度和指导要求,相关技术规范也陆续实施,这些制度的完善,将给企业实施信息安全保护,提供顶层的指导,对企业开展信息安全工作,产生深远的影响。

二是在企业层面,如互联网、电商、金融、物流等行业企业,正在以更加务实、更加开放的态度,在数据安全、威胁情报、态势感知、应急响应等方面倾注大量人力物力,推动人工智能、大数据技术在信息安全场景下的落地应用。

三是在信息安全产业方面,在相关部门大力推动下,资本市场助推信息安全产业发展,一年多来,看到部分安全初创企业获得A轮、B轮融资,也有部分成熟的安全公司将登陆科创板,这些都昭示着信息安全行业正在蓬勃发展。

幺宝刚说,顺丰长期坚持以保护客户信息安全、业务开展合法合规作为企业经营的必要条件。同时,保护企业信息系统及信息资产的安全,也是顺丰保障企业自身健康发展的核心需求。这一年里,顺丰在信息安全方面也发生着一些显著的变化。

一是以保护客户利益为根,聚焦客户数据安全,继续深化数据安全保护措施,在丰密面单的推广、客户隐私保护产品的开发方面,努力满足各类客户需求,打造既便利又安全的业务流程和客户体验。

二是以安全营运为本,深入细致开展安全运营工作,苦练内功,将安全工作做细做实。全面梳理集团范围内的安全资产,常态化的开展风险评估,防护自评,提升安全事件发现和响应能力,打造持续化的信息安全运营平台。

三是以行业互动为源,积极参与国家标准体系建设和研究工作。参与全国信安标委组织的《云服务数据安全指南》和《混合云安全技术要求》两项国家标准制定,协助国家邮政局完成了《邮政业信息系统安全等级保护实施指南》一项行业标准的制定,通过学习行业最佳实践,交流和对标行业优秀理念,持续提升安全工作水准。

幺宝刚在最后表示,“在当前信息技术突飞猛进,信息安全越来越重要的形势下,做好信息安全工作非一朝一夕之事,也非一劳永逸之事,唯有笃行善思,知行合一,不断与新变化相匹配,才能与时俱进,才能跟上时代。”

当天,顺丰还发布了“粹御数据安全解决方案”,主要用于保护企业内部数据,保障各类企业信息安全。

顺丰安全产品负责人刘小龙介绍,该数据安全解决方案涵盖数据资产管理、隐私数据管理、数据脱敏、数据追溯管理与数据加解密服务管理五大产品。其中,数据资产管理方面,可通过网络扫描和流量分析技术,快速识别企业内数据库、文件、应用和邮件等类别的数据资产;隐私数据管理方面,利用敏感数据识别引擎对数据资产进行敏感数据的识别,快速定位敏感数据存放位置;数据脱敏方面,脱敏速度可达到TB级每小时,为满足法律法规对于企业内数据使用的监管要求提供实现方案;数据追溯管理方面,可通过技术手段构建出基于全路径的动态数据流转图,从而对数据的流转进行追踪和溯源,为数据泄露事件的查证提供线索;数据加解密管理方面,在传统加密机的基础上,解决了应用接入复杂、变更困难与无法有效统一管理等问题,使企业运维更简单,加密机利用更高效。

关键词: