作為以IOT服務(wù)賦能貨運(yùn)經(jīng)營者為核心的新時代物聯(lián)網(wǎng)科技企業(yè)，G7易流以卓越的向新性、積極性，活躍于各技術(shù)峰會，不錯失任何交流、分享的機(jī)遇，始終站在技術(shù)與行業(yè)的最前端。

 

前不久，中國信息通信研究院聯(lián)合政商學(xué)研企各界共同發(fā)起“數(shù)據(jù)安全共同體計劃”，并啟動數(shù)據(jù)安全“星熠”案例征集活動。G7易流憑借《G7集團(tuán)數(shù)據(jù)安全體系的搭建與落地》這一案例，與中國移動、中國電信、美的等企業(yè)成功榮獲“星熠”數(shù)據(jù)安全合規(guī)治理實(shí)踐優(yōu)秀案例，成為唯一入選的物流行業(yè)優(yōu)秀案例。

 

在首屆“數(shù)據(jù)安全共同體計劃成員大會”現(xiàn)場，G7易流總法律顧問李雅迪受邀進(jìn)行了以《搭建物流科技數(shù)據(jù)安全體系 為行業(yè)健康發(fā)展保駕護(hù)航》為主題的演講。

 

G7易流總法律顧問李雅迪受邀演講

進(jìn)入數(shù)字經(jīng)濟(jì)，數(shù)據(jù)作為一種重要的生產(chǎn)要素，是國家核心戰(zhàn)略資源和社會重要財富。為保護(hù)數(shù)據(jù)安全，《網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》等法律法規(guī)相繼出臺，國家對數(shù)據(jù)安全的重視達(dá)到了前所未有的新高度。

物流數(shù)據(jù)安全 任重道遠(yuǎn)

2022年，在中國的公路上，平均每天有1.02億噸的貨物在運(yùn)輸。訂單、倉儲、通關(guān)、運(yùn)輸?shù)拳h(huán)節(jié)每時每刻都在產(chǎn)生數(shù)以萬計的數(shù)據(jù)。客戶需求、運(yùn)輸車輛數(shù)、運(yùn)輸時長、運(yùn)輸軌跡、貨物裝載量、庫存量、經(jīng)營利潤等各項基礎(chǔ)數(shù)據(jù)可以直接或間接地反映我國各區(qū)域人口分布、商業(yè)熱力、人口流動、貨物流動、企業(yè)經(jīng)營等情況。

 

然而物流行業(yè)的數(shù)據(jù)安全體系搭建相較其他行業(yè)復(fù)雜度更高。當(dāng)前，物流行業(yè)的數(shù)字化程度有待提升。例如貨運(yùn)經(jīng)營者素質(zhì)及規(guī)模參差不齊、組織形式多種多樣、業(yè)務(wù)場景多，鏈路長、主要生產(chǎn)工具(重卡)缺乏數(shù)字化基礎(chǔ)等現(xiàn)象仍然常見。同時，物流數(shù)據(jù)的廣度與深度并存，其靈活性與效率成正比、與控制力度成反比，因此更少企業(yè)探索物流數(shù)據(jù)安全管理這一“費(fèi)力不討好”的管理模式。

如今，數(shù)據(jù)的流通交易才能最大限度釋放數(shù)據(jù)價值。作為行業(yè)領(lǐng)先的物聯(lián)網(wǎng)科技公司，G7易流希望通過技術(shù)讓數(shù)據(jù)更有價值，并為各貨運(yùn)經(jīng)營者提供相應(yīng)的行業(yè)解決方案，幫助客戶實(shí)現(xiàn)數(shù)據(jù)安全管理。技術(shù)+制度  共筑數(shù)據(jù)安全防火墻

G7易流認(rèn)為合規(guī)保障是組織數(shù)據(jù)安全治理的底線要求，風(fēng)險管理是數(shù)據(jù)安全治理需要解決的重要問題。在合規(guī)保障及風(fēng)險管理的前提下，實(shí)現(xiàn)數(shù)據(jù)的開發(fā)利用，保障業(yè)務(wù)的持續(xù)健康發(fā)展，確保數(shù)據(jù)安全與業(yè)務(wù)發(fā)展的雙向促進(jìn)，這也是G7易流探索數(shù)據(jù)安全管理的基本準(zhǔn)則。

 

客戶數(shù)據(jù)安全是客戶成功的紅線，為確保公司數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，經(jīng)過數(shù)年實(shí)踐，基于保障數(shù)據(jù)安全、促進(jìn)開發(fā)利用的原則，G7易流圍繞數(shù)據(jù)全生命周期構(gòu)建數(shù)據(jù)安全技術(shù)體系，平衡數(shù)據(jù)安全與發(fā)展。數(shù)據(jù)安全技術(shù)體系建設(shè)分為安全組織體系、文件體系、管理體系、技術(shù)體系和運(yùn)營體系五個方向設(shè)計，通過數(shù)據(jù)安全治理來推動整個數(shù)據(jù)安全體系的落地�；�于自上而下的覆蓋決策、管理、執(zhí)行、監(jiān)督四個層面，提供完善的公司標(biāo)準(zhǔn)、制度、規(guī)范和流程，為后續(xù)的數(shù)據(jù)安全治理提供行業(yè)解決方案及技術(shù)規(guī)范要求。

數(shù)據(jù)風(fēng)險不僅要杜絕于外，也要防范于內(nèi)。G7易流制定了完善的數(shù)據(jù)分類分級管理辦法，先后自研了敏感數(shù)據(jù)脫敏、數(shù)據(jù)訪問控制、數(shù)據(jù)安全審計、數(shù)據(jù)庫審計、數(shù)據(jù)安全加密、終端數(shù)據(jù)安全管控、數(shù)據(jù)安全運(yùn)營等特色功能，對所有系統(tǒng)中存儲的敏感信息使用了安全的密鑰機(jī)制對數(shù)據(jù)進(jìn)行加密存儲，保證數(shù)據(jù)的安全性。

數(shù)據(jù)從采集、分析、處理到應(yīng)用的全生命周期中，通常缺少安全治理，G7易流通過對數(shù)據(jù)獲取渠道設(shè)置、員工權(quán)限設(shè)置和脫敏處理，基于技術(shù)實(shí)現(xiàn)了對內(nèi)的數(shù)據(jù)安全管控。我們將全部數(shù)據(jù)分類分級，并根據(jù)公司技術(shù)棧通過安全團(tuán)隊自研公司內(nèi)部脫敏SDK。通過數(shù)據(jù)訪問控制和安全審計，各業(yè)務(wù)部門需按照制度流程文件要求，對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)查看和導(dǎo)出的權(quán)限設(shè)置;基于SQL審核平臺，可以解決內(nèi)部數(shù)據(jù)訪問和審計問題，收到業(yè)務(wù)需求申請時，可在原始數(shù)據(jù)不出域的前提下將業(yè)務(wù)所需數(shù)據(jù)統(tǒng)一脫敏展示。此外，為實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營，G7易流搭建公司信息安全服務(wù)中心，為公司所有員工提供數(shù)據(jù)安全統(tǒng)一服務(wù)窗口，通過設(shè)置分類便簽、開通工單系統(tǒng)，為所有員工提供自助+人工服務(wù)。

G7易流嚴(yán)格管控與合作單位的信息安全，在客戶數(shù)據(jù)彼此獨(dú)立、互不干擾的總則下，基于完善的數(shù)據(jù)安全技術(shù)管理，實(shí)現(xiàn)客戶數(shù)據(jù)加密和脫敏處理。平臺重要數(shù)據(jù)采用TDE方式加密，為實(shí)現(xiàn)L4級以上數(shù)據(jù)字段級加密，我們自研了加密存儲服務(wù)，降低業(yè)務(wù)改造成本;并采用阿里云KMS進(jìn)行合規(guī)化管理密鑰，本地內(nèi)存進(jìn)行加解密，僅通過API形式對外提供服務(wù)能力。同時，數(shù)據(jù)所有權(quán)歸客戶所有，基于公司的制度和安全策略要求，G7易流員工沒有任何客戶數(shù)據(jù)的訪問權(quán)限，若要解決問題必須記錄工單，嚴(yán)格監(jiān)管解決過程，并對敏感數(shù)據(jù)進(jìn)行了脫敏處理，運(yùn)營人員在未授權(quán)前提下無法查看真實(shí)數(shù)據(jù)。

結(jié)語 ：

搭建物流行業(yè)數(shù)據(jù)安全體系，是企業(yè)向上、向善探索中的必經(jīng)途徑。長期以來，G7易流始終通過技術(shù)維護(hù)客戶隱私和數(shù)據(jù)安全。基于G7易流數(shù)據(jù)安全體系，數(shù)據(jù)實(shí)現(xiàn)了從采集、存儲、處理、應(yīng)用、流動和銷毀的全生命周期管理，全程可管可控，滿足了全鏈貨運(yùn)經(jīng)營者的重要經(jīng)營需求。

 

G7易流數(shù)據(jù)安全體系的建構(gòu)與實(shí)施對于行業(yè)來說是一大步，對于他們自己來說卻是一小步。未來的G7易流將會持續(xù)深耕物聯(lián)網(wǎng)科技行業(yè)，幫助更多的合作者構(gòu)建數(shù)據(jù)安全體系，為合作者提供行業(yè)要求下標(biāo)準(zhǔn)化、立體化的解決方案，為在加快數(shù)字化轉(zhuǎn)型速度的物流產(chǎn)業(yè)保駕護(hù)航。

(新媒體責(zé)編：wa12)