1、我國擁有 14 億的人口，如何推動零售業(yè)持續(xù)、穩(wěn)定、健康的發(fā)展是社會各界共同關(guān)心的課 題。隨著 “互聯(lián)網(wǎng) +”新零售概念不斷深化，物流快遞行業(yè)也迎來大發(fā)展，新一代信息技術(shù)成 為物流快遞行業(yè)重要的驅(qū)動力。在物流快遞行業(yè)幫助 “新零售 ”走完 “最后一公里 ”的同時(shí)，也 掌握了海量的用戶數(shù)據(jù)， 這使得物流快遞行業(yè)信息安全治理變得極其重要。 可以說， 快遞安 全不僅是運(yùn)輸安全、貨物安全，更重要的是信息安全。 TOC o 1-5 h z 隨著經(jīng)濟(jì)結(jié)構(gòu)不斷優(yōu)化、電子商務(wù)恰逢其時(shí)，蓬勃發(fā)展，世界正在變得越來越“扁平化”。作為電子商務(wù)重要支撐的物流快遞行業(yè)迎來重大發(fā)展契機(jī)，也經(jīng)歷了快速增長。今天，“互聯(lián)網(wǎng)+

2、”新零售熱潮的迅猛襲來使快遞從 “小包裹 ”邁向“大物流”的路徑漸明。物聯(lián)網(wǎng)、人工智 能、大數(shù)據(jù)、 云計(jì)算等新一代信息技術(shù)的深度應(yīng)用使物流快遞行業(yè)從人力密集型向技術(shù)、資本密集型的趨勢更加明顯。物流快遞行業(yè)的智能化、 數(shù)字化轉(zhuǎn)型不僅賦能產(chǎn)業(yè)自身發(fā)展， 對拉動消費(fèi)、 提振經(jīng)貿(mào)活動同 樣發(fā)揮著重要的支撐作用； 另一方面， 深度分析挖掘并合理利用物流快遞行業(yè)信息數(shù)據(jù)， 有 助于更為科學(xué)全面地分析經(jīng)濟(jì)運(yùn)行狀況， 為相關(guān)部門掌握經(jīng)濟(jì)發(fā)展脈絡(luò)、 精準(zhǔn)制定產(chǎn)業(yè)政策 提供決策依據(jù)。機(jī)遇從來都與風(fēng)險(xiǎn)同行。 物流快遞行業(yè)的數(shù)字化轉(zhuǎn)型必然伴隨著信息安全風(fēng)險(xiǎn)。 物流快遞信 息系統(tǒng)被攻擊、侵入，信息數(shù)據(jù)被泄露、濫用，不僅

3、會造成用戶合法的信息權(quán)益受損，給用 戶帶來財(cái)產(chǎn)損失甚至人身傷害， 還會影響商家、 快遞企業(yè)的品牌和聲譽(yù)， 更有甚者會危及公 眾和社會安全。 因此，全面分析評估信息安全風(fēng)險(xiǎn)、總結(jié)分享應(yīng)對措施與攻防經(jīng)驗(yàn)、研究提 出風(fēng)險(xiǎn)防控建議并形成切實(shí)可行的措施成為推進(jìn)物流快遞行業(yè)健康持續(xù)發(fā)展的題中應(yīng)有之 義，也是本報(bào)告編寫之初衷一、物流快遞行業(yè)迎來快速發(fā)展物流快遞行業(yè)是推動流通方式轉(zhuǎn)型、促進(jìn)消費(fèi)升級的現(xiàn)代化先導(dǎo)性產(chǎn)業(yè)，在降低流通成本、 支撐新型零售發(fā)展、服務(wù)生產(chǎn)生活、擴(kuò)大就業(yè)渠道等方面發(fā)揮了積極作用，已成為我國 民 經(jīng)濟(jì)的重要產(chǎn)業(yè)和新增長點(diǎn)。 2017 年 2 月，快遞業(yè)發(fā)展 “十三五 ”規(guī)劃正式發(fā)布，為物 流

4、快遞行業(yè)的發(fā)展謀劃了藍(lán)圖。 未來，物流快遞行業(yè)將從擴(kuò)大產(chǎn)業(yè)規(guī)模轉(zhuǎn)向提高產(chǎn)業(yè)發(fā)展質(zhì) 量和效益。物流快遞行業(yè)發(fā)展總體情況今天，我國快遞行業(yè)已常態(tài)化進(jìn)入單日快遞“億件時(shí)代” ?？梢哉f，快遞行業(yè)與億萬人民群 眾的日常生活息 相關(guān)。如圖 1 所示，過去幾年中，物流快遞行業(yè)無論是業(yè)務(wù)量還是業(yè)務(wù)收 入都在迅速增長。 2018 年，全國快遞服務(wù)企業(yè) 務(wù)量累計(jì)完成 507.1 億件，同比增長 26. %； 實(shí)現(xiàn)業(yè)務(wù)收入 6038.4 億元，同比增長 21.8%。從區(qū)域上來看， 華東、華南以及京津冀仍是快遞業(yè)務(wù)集中的區(qū)域。 除中西部的成都和武漢外， 業(yè)務(wù)量和業(yè)務(wù)收入全國排名前十的均為華東、華南以及京津冀城市 ;目

5、前，我國快遞企業(yè)超過 2 萬家，從業(yè)人員達(dá)到 30 萬，各類營業(yè)網(wǎng)點(diǎn)達(dá)到 21.7 萬處， 在實(shí)現(xiàn)城市全覆蓋的同時(shí)，快遞鄉(xiāng)鎮(zhèn)網(wǎng)點(diǎn)覆蓋率超過86%，全行業(yè)日均服務(wù)突破 3 億人次2。如此大的快遞網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了堅(jiān)實(shí)的運(yùn)輸管道，運(yùn)輸觸角四通八達(dá)。02快遞業(yè)的飛速發(fā)展折射出我國蓬勃的經(jīng)濟(jì)活力以及企業(yè)和民眾旺盛的消費(fèi)能力。 可以說， 今 天的中國很少有人或者企業(yè)完全沒有接觸過物流快遞行業(yè)， 沒有購買使用過快遞服務(wù)。 因此， 物流快遞行業(yè)的信息安全問題對每一個(gè)人和每一家企業(yè)都至關(guān)重要。01物流快遞行業(yè)發(fā)展新趨勢信息技術(shù)的深度應(yīng)用驅(qū)動物流快遞行業(yè)智慧升級在物流快遞行業(yè)， 軟件定義物流成為物流快遞行

6、業(yè)的一大創(chuàng)新發(fā)展趨勢。 軟件系統(tǒng)逐漸成為 物流硬件的“大腦” ，軟件“大腦”通過聯(lián)網(wǎng)實(shí)現(xiàn)不斷進(jìn)化與迭代創(chuàng)新，讓物流自動化系統(tǒng) 變得更加柔性和智能。自動化流水線、物流機(jī)器人、無人機(jī)等產(chǎn)品和系統(tǒng)，以及物聯(lián)網(wǎng)、人 工智能、機(jī)器學(xué)習(xí)、大數(shù)據(jù)、云計(jì)算、無人駕駛等技術(shù)得到越來越廣泛的應(yīng)用，既降低了勞 動力成本， 又提高了倉儲和分撥的智能化和可視化能力， 同時(shí)還催生出即時(shí)物流、 新型社區(qū) 末端網(wǎng)、前置倉網(wǎng)等新型服務(wù)模式，打通了物流“最后一公里”的末端配送網(wǎng)絡(luò)，提升了客 戶的服務(wù)體驗(yàn)和行業(yè)運(yùn)行效率。1.2 快遞企業(yè)紛 加大海外拓展步伐經(jīng)濟(jì)的全球化加劇了供應(yīng)鏈體系的全球化， 跨境電商因之而迅猛發(fā)展， 國內(nèi)大型快

7、遞企業(yè)也 開始全球布局。 “菜鳥”和物流合作伙伴搭建起可飛抵 40 余個(gè)國家和地區(qū)，共計(jì) 106 條 航線的全球航空運(yùn)輸網(wǎng)絡(luò)，服務(wù)覆蓋 20 余個(gè)國家和地區(qū)。順豐集團(tuán)在新加坡、韓國、馬 來西亞、美國等十余個(gè)國家設(shè)立營業(yè)網(wǎng)點(diǎn)，至少開通了 14 條國際航線，物流服務(wù)覆蓋了全 球 20 余個(gè)國家和地區(qū) ;可以說， 隨著我國構(gòu)建開放型經(jīng)濟(jì)的腳步不斷加快， “一帶一路 ”倡議 穩(wěn)步推進(jìn)，國內(nèi)物流快遞行業(yè)將在不久的將來搭建起一張真正具有全球配送能力的跨境物流 骨干網(wǎng)。1.2 3 信息安全風(fēng)險(xiǎn)成為影響物流業(yè)健康發(fā)展的關(guān)鍵因素近年來，我國信息泄露事件層出不窮，信息買賣日益猖獗，個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)。中 國

8、消費(fèi)者協(xié)會 2018 年個(gè)人信息安全調(diào)研數(shù)據(jù)顯示， 85.2%的受訪者曾遭遇個(gè)人信息泄露問 題，個(gè)人信息泄露的前三大途徑分別是經(jīng)營者未經(jīng)個(gè)人同意收集個(gè)人信息， 經(jīng)營者或不法分 子故意泄密、 出售或者非法向他人提供用戶個(gè)人信息， 及網(wǎng)絡(luò)服務(wù)系統(tǒng)存在漏洞導(dǎo)致個(gè)人信 息泄露。信息安全問題同樣是物流快遞行業(yè)非常關(guān)注的問題。 截至目前， 快遞服務(wù)出現(xiàn)過用戶無法在 線注銷、安卓應(yīng)用目標(biāo) SDK 版本設(shè)置過低等安全問題。近年來，快遞行業(yè)迅速發(fā)展。 2018 年全國快遞服務(wù)企業(yè) 務(wù)量累計(jì)完成 507.1 億件，預(yù)計(jì) 2019 將仍然保持兩數(shù)增長。 可以說， 作為一個(gè)信息數(shù)據(jù)的海洋，快遞信息的安全性至關(guān)重要 ;

9、面臨復(fù)雜的信息安全形勢 物流快遞行業(yè)信息和數(shù)據(jù)安全一直是整個(gè)行業(yè)關(guān)注的焦點(diǎn)。近年來， 從中央到地方各級政府陸續(xù)制定實(shí)施相關(guān)法律法規(guī)和政策標(biāo)準(zhǔn)， 加強(qiáng)相關(guān)領(lǐng)域信息 安全建設(shè)。涉 “快 ”信息安全問題多見物流行業(yè)安全攻擊頻次高，攻擊來源集中。根據(jù)菜鳥的數(shù)據(jù)， 2018 年，菜鳥發(fā)現(xiàn)并攔截了 針對物流行業(yè)的 4 57 次有效攻擊。分析發(fā)現(xiàn)，物流行業(yè)安全風(fēng)險(xiǎn)來源（境外攻擊來源未統(tǒng) 計(jì)在內(nèi)）主要集中在長三角。針對物流快遞行業(yè)的網(wǎng)絡(luò)攻擊類型相對集中。 2018 年下半年網(wǎng)警部門數(shù)據(jù)顯示，網(wǎng)絡(luò)攻擊 主要類型包括惡意掃描、網(wǎng)絡(luò)攻擊、僵尸木馬蠕蟲和拒絕服務(wù)攻擊（如圖3 所示）。其中，惡意掃描在整體攻擊發(fā)生頻次上

10、占比達(dá) 72%。實(shí)際形成的安全事件共計(jì) 13 起，主要以挖 礦木馬、路由器后門利用和遠(yuǎn)程代碼執(zhí)行事件為主。物流快遞行業(yè)務(wù)鏈條長， 信息安全管控面臨更多挑戰(zhàn)。 物流快遞業(yè)務(wù)鏈條較長， 物流快遞業(yè) 務(wù)涉及多個(gè)線上線下相結(jié)合的復(fù)雜業(yè)務(wù)場景。這使得影響物流快遞行業(yè)信息安全的因素多， 風(fēng)險(xiǎn)管控復(fù)雜。物流行業(yè)“黑灰產(chǎn)”活躍度不斷上升。網(wǎng)絡(luò)“黑灰產(chǎn)”是指通過電信詐騙、釣魚網(wǎng)站、木馬 病毒、黑客勒索等方式，利用網(wǎng)絡(luò)開展違法犯罪活動的行為。近年來， “網(wǎng)絡(luò)黑灰產(chǎn)”規(guī)模 已達(dá)千億元，助長了網(wǎng)絡(luò) “黃賭毒”、詐騙、 敲詐勒索等多種網(wǎng)絡(luò)犯罪滋生蔓延。根據(jù) 2018 年市場研究數(shù)據(jù)， 物流行業(yè) “黑灰產(chǎn) ”3活躍（如圖

11、 5 所示），給物流快遞行業(yè)帶來安全挑戰(zhàn)。網(wǎng)絡(luò)詐騙類占比最多， 其信息安全問題表現(xiàn)形式復(fù)雜化從快遞行業(yè)非法活動類型分布來看，次是非法營銷等其他違法活動，給消費(fèi)者和企業(yè)造成經(jīng)濟(jì)損失。首先，網(wǎng)絡(luò)（含電信、即時(shí)通訊）詐騙成為主要信息安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)詐騙是指不法分子通過 電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘 使受害人給不法分子打款或轉(zhuǎn)賬的犯罪行為。 20 年以來，虛假信息詐騙犯罪，尤其是借助 于手機(jī)、 固定電話、 網(wǎng)絡(luò)等通信工具和現(xiàn)代的技術(shù)等實(shí)施的非接觸式的詐騙犯罪， 在我國迅 速發(fā)展蔓延，給人民群眾造成了很大的損失。根據(jù)菜鳥監(jiān)測數(shù)據(jù)，物流快遞行業(yè)信息安全風(fēng)險(xiǎn)

12、中，電信詐騙占比達(dá)到四分之一強(qiáng)。其中， 因快遞企業(yè)不規(guī)范使用即時(shí)通訊工具導(dǎo)致的安全風(fēng)險(xiǎn)問題上升， “黑灰產(chǎn)”不法分子潛入內(nèi) 部即時(shí)通訊群組的情況也時(shí)有發(fā)生。如圖 6 所示，即時(shí)通訊工具物流信息類詐騙呈現(xiàn)逐漸 走高的趨勢： 其次，“假包裹”欺詐層出。近期的“假包裹”欺詐主要表詐騙者用空包裹或者廉價(jià)物品裝 成到付快遞寄給消費(fèi)者， 欺未購買該商品的消費(fèi)者支付快遞費(fèi)。 “假包裹”欺詐成為涉“快” 罪的新形式。 2018 年 2 月，上海市公安局青浦公安分局破獲起到付詐騙案。經(jīng)查，犯罪 嫌疑人招募工作人員， 冒充知名品客服人員， 通過微信散布免費(fèi)贈送活動的虛假信息， 誘使 被害支付 39 元運(yùn)費(fèi)，隨后由

13、閆某負(fù)責(zé)將包裝好的偽劣產(chǎn)品使用貨付款的方式通過快遞寄 出，累計(jì)向全國各地發(fā)件 70 余萬件。沒有網(wǎng)絡(luò)安全就沒有國家安全， 就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行， 廣大人民群眾利益也難以得到保 障。這一論述， 把網(wǎng)絡(luò)安全上升到國家安全層面， 為加快我國網(wǎng)絡(luò)安全能力建設(shè)指明了方向。 2017 年 6 月 1 日起施行的中華人民共和國網(wǎng)絡(luò)安全法 （以下簡稱網(wǎng)絡(luò)安全法 ），是 我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確強(qiáng)調(diào)了對個(gè)人信息的保護(hù)。 網(wǎng)絡(luò)安全法要求企業(yè)在發(fā) 現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)， 應(yīng)當(dāng)及時(shí)向用戶告知并采取補(bǔ)救措施，否 則企業(yè)負(fù)責(zé)人及相關(guān)安全責(zé)任人會受到不同程度的處罰。信息安全監(jiān)管機(jī)構(gòu)及物流快遞行

14、業(yè)的主管部門加強(qiáng)物流快遞行業(yè)信息安全治理。 網(wǎng)信辦、 公 安部、工信部及國家郵政局等部門要求快遞企業(yè)應(yīng)嚴(yán)守信息安全底線， 并聯(lián)合制定實(shí)施信息 安全監(jiān)管的措施， 堵塞管理漏洞， 嚴(yán)厲打擊非法泄露、 販?zhǔn)塾脩艏倪f服務(wù)信息等各類違法犯 罪行為，維護(hù)用戶個(gè)人信息安全。 2013 年修訂實(shí)施的郵政行業(yè)安全監(jiān)督管理辦法專設(shè) 通信與信息安全章節(jié)，對保護(hù)用戶信息安全作出具體規(guī)定。 2016 年出臺的網(wǎng)絡(luò)安全法 要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行相應(yīng)的安全保護(hù)義務(wù)。 2017 年，最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問 題的解釋 正式出臺，不僅進(jìn)一步明確了

15、侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)， 而且規(guī)定“內(nèi) 鬼”作案加倍處罰。 2018 年正式實(shí)施的 快遞暫行條例 設(shè)置保護(hù)個(gè)人信息安全單獨(dú)條款， 對違法泄露用戶信息的企業(yè)，情節(jié)嚴(yán)重的最高處 10 萬元罰款，并可以責(zé)令停業(yè)整頓直至 吊銷其快遞業(yè)務(wù)經(jīng)營許可證。依照這些法律法規(guī)，各地紛 加強(qiáng)物流快遞行業(yè)信息安全治理工作。以上海為例， 2018 年， “三通一達(dá) ”等 10 家快遞企業(yè)的網(wǎng)站及重要信息系統(tǒng) （主要針對涉及公民個(gè)人信息的信息系 統(tǒng)）進(jìn)行了全面審查，共梳理出 52 個(gè)網(wǎng)站及重要信息系統(tǒng)。按照網(wǎng)絡(luò)安全法要求， 上海市對這些信息系統(tǒng)進(jìn)行了網(wǎng)絡(luò)安全等級保護(hù)定級和測評工作，其中 29 個(gè)系統(tǒng)為三級 等保

16、， 23 個(gè)為二級等保。目前已有 40 個(gè)信息系統(tǒng)完成測評并取得證書， 12 個(gè)信息系統(tǒng) 已完成等保備案， 正在整改中。 關(guān)鍵信息基礎(chǔ)設(shè)施和信息系統(tǒng)的信息安全等級保護(hù)工作切實(shí) 加強(qiáng)了各快遞企業(yè)信息系統(tǒng)防泄密、 防滲透、 防阻斷的能力， 降低了公民個(gè)人信息被泄漏的 風(fēng)險(xiǎn)。對快遞行業(yè)信息泄漏等安全問題已出現(xiàn)司法實(shí)踐，起到行業(yè)警醒作用。 2018 年，湖北荊州 中級人民法院審理宣判了深圳某快遞公司員工及相關(guān)人員侵犯公民個(gè)人信息罪案件。 涉案人 員是該公司內(nèi)部具有一定權(quán)限的工作人員，掌握著重要隱私內(nèi)容，可在后臺查看客戶信息， 先后泄露的公民個(gè)人信息達(dá)千萬余條，涉及交易金額達(dá) 20 余萬元。本案涉案人員

17、分別被 處以有期徒刑 10 個(gè)月到 3 年不等。此類案件給物流快遞行業(yè)敲響了警鐘，讓全行業(yè)了解 維護(hù)企業(yè)和公民信息安全收到法律保護(hù)，違法必究；標(biāo)準(zhǔn)化成為信息安全治理的重要手段 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為網(wǎng)絡(luò)安全保障體系建設(shè)的重要組成部分， 在構(gòu)建安全的網(wǎng)絡(luò)空間、 推動治 理體系變革方面發(fā)揮著基礎(chǔ)性、 規(guī)范性、 引領(lǐng)性作用。對于物流快遞行業(yè)而言，網(wǎng)絡(luò)安全標(biāo) 準(zhǔn)也是其安全建設(shè)的重要基石。 網(wǎng)絡(luò)安全法規(guī)定，國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系， 國家標(biāo)準(zhǔn)化主管部門和其他有關(guān)部門根據(jù)各自職責(zé)， 組織制定網(wǎng)絡(luò)安全管理及網(wǎng)絡(luò)產(chǎn)品和服 務(wù)的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（以下簡稱“信安標(biāo)委”或“TC260

18、 ,秘書處設(shè)在中國電子技術(shù)標(biāo)準(zhǔn)化研究院）在中央網(wǎng)信辦和國家標(biāo)準(zhǔn)化管理委員 會（以下簡稱 “國標(biāo)委 ”）的領(lǐng)導(dǎo)，以及有關(guān)網(wǎng)絡(luò)安全主管部門的支持下，對網(wǎng)絡(luò)安全國家標(biāo) 準(zhǔn)進(jìn)行統(tǒng)一技術(shù)歸口和標(biāo)準(zhǔn)化工作。 信安標(biāo)委下設(shè)信息安全標(biāo)準(zhǔn)體系、 涉密信息安全、 密碼、 鑒別與授權(quán)、信息安全評估、信息安全管理、大數(shù)據(jù)安全等7 個(gè)工作組，分別組織開展本領(lǐng)域標(biāo)準(zhǔn)化工作。網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)體系已初具規(guī)模。 目前， 全國信安標(biāo)委已發(fā)布 268 項(xiàng)國家標(biāo)準(zhǔn)， 在研 97 項(xiàng)標(biāo)準(zhǔn)制定項(xiàng)目， 陸續(xù)制定實(shí)施了信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)、 產(chǎn)品安全測評、 信息安 全管理體系、信息安全風(fēng)險(xiǎn)評估、云計(jì)算服務(wù)安全、個(gè)人信息安全規(guī)范、大數(shù)

19、據(jù)服務(wù)安全能 力要求等標(biāo)準(zhǔn)。 此外，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、數(shù)據(jù)安全能力成熟度模型、 數(shù)據(jù)出境安全評 估、政務(wù)信息；03信息安全風(fēng)險(xiǎn)防控實(shí)踐今天，快遞企業(yè)面臨著更加嚴(yán)格的法律規(guī)制和社會公眾對保護(hù)信息安全日益高漲的呼聲。從企業(yè)自身健康、 安全、 持續(xù)發(fā)展以及履行社會責(zé)任的角度出發(fā)，很多快遞企業(yè)通過制定實(shí)施本企業(yè)信息安全風(fēng)險(xiǎn)防控制度和規(guī)范、 在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)建設(shè)進(jìn)行更大投入、 采用 更高級安全防護(hù)技術(shù)等方式，系統(tǒng)性地推動風(fēng)險(xiǎn)防控工作，整體提升信息安全水平技術(shù)層面信息安全風(fēng)險(xiǎn)防控實(shí)踐保障信息安全需要技術(shù)先行。 沒有強(qiáng)有力的安全技術(shù)體系， 就談不上切實(shí)保障網(wǎng)絡(luò)信息安全。 據(jù)菜鳥統(tǒng)計(jì)，約 68%的

20、行業(yè)安全風(fēng)險(xiǎn)與技術(shù)相關(guān)，如系統(tǒng)漏洞、賬號 / 權(quán)限等。因此，采用 先進(jìn)的安全防護(hù)技術(shù)是保障物流快遞信息安全的重中之重。強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全中占據(jù)著重要地位。對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行攻擊，往會造成范圍廣、影響大、持續(xù)時(shí)間長的不良后果。例如， 2017年俄羅斯黑帽黑客 “RaSPUtin利用SQL 注入漏洞獲得了系統(tǒng)的訪問權(quán)限，黑掉 60 多所大學(xué)和美國政府機(jī)構(gòu)的系統(tǒng)，并從中竊取 了大量的敏感信息。同年，洲際酒店旗下 12 家酒店餐廳及酒吧的支付系統(tǒng)被惡意軟件入 侵，顧客的信用卡支付信息被竊取。實(shí)施賬號風(fēng)控賬號安全是業(yè)務(wù)安全風(fēng)險(xiǎn)的重要入口， 近年來， 各大快遞公司都在完善賬號

21、安全， 例如中通 快遞為解決賬號權(quán)限問題，利用Al、大數(shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù)建設(shè)了統(tǒng)一身份認(rèn)證和授權(quán)系統(tǒng)，增強(qiáng)了中通業(yè)務(wù)系統(tǒng)的安全性。在低級別的網(wǎng)絡(luò)安全域中使用。 根據(jù)數(shù)據(jù)安全分級， 對數(shù)施相應(yīng)的保護(hù)策略。 保證數(shù)據(jù)完整 性，建立數(shù)據(jù)的災(zāi)難恢復(fù)份機(jī)制。菜鳥利用 DSM （數(shù)據(jù)安全能力成熟度模型）將數(shù)據(jù)安 全經(jīng)驗(yàn)標(biāo)準(zhǔn)化， 其數(shù)據(jù)安全保障能力獲得國內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)菜鳥高分通過三級等保評定及 歷年復(fù)測評、具有 ISO270 資質(zhì)并通過歷年 審、通過美國注冊會計(jì)師協(xié)會（ AICPA2 TYPE I 審計(jì)，獲得 SOC2 TYPE I 和 SOC3 審計(jì)報(bào)告，國內(nèi)首家通過 SOC2 審計(jì)的物流公司，其 系

22、統(tǒng)安全性、可用保密性處于國際先進(jìn)水平構(gòu)建物流安全管防控體系郵政速遞物流為首的一些物流快遞企業(yè)逐漸開始安全管防控體系來維護(hù)企業(yè)和用戶信息安 全。中郵速生物識別技術(shù)、大數(shù)據(jù)和風(fēng)險(xiǎn)模型，建成了“ E 盾 ”安全臺。管，主要是管理郵 件郵包中用戶個(gè)人信息等敏感數(shù)據(jù)端實(shí)施加密脫敏， 在應(yīng)用端實(shí)施權(quán)限管控， 并對生產(chǎn)環(huán)節(jié) 使用信息的內(nèi)部人員應(yīng)用手機(jī)認(rèn)證、 指紋識別等生物認(rèn)證技術(shù)進(jìn)行實(shí)人制認(rèn)證。 防， 重點(diǎn)是 防范黑灰產(chǎn)攻擊盜取郵件郵包信息。 通過結(jié)合業(yè)務(wù)場景、 流程、賬號屬性設(shè)計(jì)防御閾值，對 超出工作正常需要的異常行為主動防御， 自動注銷工號并觸發(fā)系統(tǒng)短信告警， 自動通知專職 安全管理員開展調(diào)查?？兀攸c(diǎn)是控制風(fēng)險(xiǎn)行為。依托大數(shù)據(jù)技術(shù)對海量日志數(shù)據(jù)進(jìn)行智能分析， 結(jié)合賬號登錄異常、 賬號查詢量異動、 賬號 越權(quán)訪問、服務(wù)流量異常等風(fēng)險(xiǎn)模型，實(shí)施風(fēng)險(xiǎn)識別預(yù)警和主動安全防御。平臺建成以來， 已對數(shù)起可疑行為進(jìn)行主動攔截和預(yù)警， 結(jié)合現(xiàn)場逐一復(fù)查， 強(qiáng)化了用戶數(shù)據(jù)安全意識， 有 效遏制了黑灰產(chǎn)業(yè)滲透竊取信息行為。04提升物流快遞行業(yè)信息安全水平物流快遞行業(yè)的繁榮，與“新零售”的迅速發(fā)展密切相關(guān)，在物流快遞行業(yè)幫助“新零售” 走完“最后一公里” 的同時(shí)，也使得物流快遞行業(yè)信息安全治理變得極其重要。物流快遞行 業(yè)的信息安全治理需要政府、行業(yè)組織、