快遞行業(yè)信息安全管控刻不容緩

許良鋒

（國(guó)家郵政局郵政業(yè)安全中心，北京 100091）

1 引言

近年來(lái)，得益于我國(guó)放管服改革的堅(jiān)實(shí)推進(jìn)和政策紅利釋放，受益于電子商務(wù)高速發(fā)展的同頻共振，我國(guó)快遞業(yè)迎來(lái)了爆發(fā)式增長(zhǎng)，快遞市場(chǎng)規(guī)模接連打破各項(xiàng)記錄，先后從2014年開(kāi)始，以每年100億件的增長(zhǎng)速度高速增長(zhǎng)，分別跨過(guò)了年快遞業(yè)務(wù)量100億、200億、300億、400億、500億和600億件的大關(guān)，2019年全年快遞業(yè)務(wù)量達(dá)到了635.2億件[1]，當(dāng)前我國(guó)快遞量已超過(guò)美、日、歐等發(fā)達(dá)經(jīng)濟(jì)體的總和，連續(xù)多年穩(wěn)居世界第一。伴隨著行業(yè)的高速發(fā)展，我國(guó)郵政快遞體系已經(jīng)逐漸成為國(guó)家戰(zhàn)略性的基礎(chǔ)設(shè)施和社會(huì)組織系統(tǒng)，成為現(xiàn)代服務(wù)業(yè)的重要組成部分，在服務(wù)國(guó)家、社會(huì)發(fā)展和改善民生等領(lǐng)域發(fā)揮了重要的基礎(chǔ)作用。

但是，高速發(fā)展的快遞行業(yè)所帶來(lái)的安全問(wèn)題也同樣不容忽視，寄遞渠道禁毒、反恐、掃黃打非、質(zhì)量管控和消費(fèi)者權(quán)益維護(hù)等監(jiān)管與服務(wù)任務(wù)形勢(shì)嚴(yán)峻，這些傳統(tǒng)領(lǐng)域的安全管控問(wèn)題，隨著快遞行業(yè)“三項(xiàng)制度”的逐步建立，已經(jīng)得到根本性的遏制，而行業(yè)中信息安全所面臨的嚴(yán)峻形勢(shì)卻是不容樂(lè)觀的事實(shí)，需要從全局和戰(zhàn)略角度抓好全局性工作。2013年 11 月，習(xí)近平總書(shū)記在關(guān)于 《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定 》的說(shuō)明中，就加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制問(wèn)題指出：“網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定，是我國(guó)面臨的綜合性挑戰(zhàn)”[2]。2014年 2月，習(xí)近平總書(shū)記在主持召開(kāi)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上進(jìn)一步強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的”[3]。

2 快遞行業(yè)數(shù)據(jù)化及信息安全現(xiàn)狀

目前，我國(guó)已進(jìn)入全面的數(shù)字經(jīng)濟(jì)時(shí)代，信息已經(jīng)成為了一種重要的生產(chǎn)資源，以數(shù)據(jù)為核心的智能化革命，正在成為產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的新動(dòng)力和新引擎。而作為“因網(wǎng)而起”的中國(guó)快遞業(yè)來(lái)說(shuō)，信息和數(shù)據(jù)也正在成為行業(yè)發(fā)展的重要力量。進(jìn)入2019年下半年以來(lái)，我國(guó)快遞行業(yè)已進(jìn)入單日成交量達(dá)2億件的時(shí)代，服務(wù)人次超3億人，體量之大是其它行業(yè)所不能比擬的，涉及人群之廣也是前所未有的。

為全面提升行業(yè)處理的效率，電子運(yùn)單已經(jīng)在全行業(yè)得到廣泛使用，其使用率已超過(guò)96%，再加上在行業(yè)早期已經(jīng)實(shí)現(xiàn)的掃描路由信息化全流程采集，全行業(yè)的數(shù)字化程度已經(jīng)大大超過(guò)了諸多傳統(tǒng)產(chǎn)業(yè)，屬于高度數(shù)據(jù)化的產(chǎn)業(yè)?？爝f業(yè)務(wù)作為連接寄件人與收件人的媒介，蘊(yùn)含著鮮活的通訊信息，既有收寄件人的身份證號(hào)、電話、地址等私密信息，又有收寄物品的類型、品名、重量、保價(jià)等承載信息，還有收寄環(huán)節(jié)的位置信息、從業(yè)人員信息、分撥中心信息等附加的信息，其信息量極其豐富，高度敏感。

總部企業(yè)實(shí)時(shí)從每一個(gè)末端站點(diǎn)、每一個(gè)從業(yè)人員、每一臺(tái)設(shè)備中采集數(shù)據(jù)，并傳輸?shù)娇偛康男畔⑵脚_(tái)上來(lái)，這樣的數(shù)據(jù)高度集中所帶來(lái)的風(fēng)險(xiǎn)是極大的。全行業(yè)對(duì)于高速發(fā)展的態(tài)勢(shì)缺乏足夠的戰(zhàn)略和能力儲(chǔ)備的，在數(shù)據(jù)和信息領(lǐng)域的保護(hù)同樣如此。

在著名的“豐鳥(niǎo)之爭(zhēng)”事件后，行業(yè)的數(shù)據(jù)意識(shí)才開(kāi)始慢慢覺(jué)醒，特別是實(shí)名制信息化在全行業(yè)快速得到應(yīng)用和推廣，全行業(yè)對(duì)信息的安全思考和行動(dòng)才慢慢地提到了日程上來(lái)?？傮w來(lái)說(shuō)，行業(yè)的信息安全管理和控制處于起步階段，行業(yè)的信息化建設(shè)的“重建輕管、重用輕控”的局面根深蒂固，對(duì)面臨的形勢(shì)認(rèn)識(shí)不夠，制度儲(chǔ)備嚴(yán)重短缺，在投入的人力、資源上嚴(yán)重倒掛，任重而道遠(yuǎn)。

3 快遞行業(yè)信息安全管控工作任重道遠(yuǎn)

（1）全局性。對(duì)于快遞行業(yè)來(lái)說(shuō)，數(shù)據(jù)采集的廣泛性，信息存儲(chǔ)和處理的集中性，決定了快遞行業(yè)的信息安全具有全局性的突出特點(diǎn)，這實(shí)際上是互聯(lián)網(wǎng)企業(yè)的顯著特征。傳統(tǒng)數(shù)據(jù)背景下的網(wǎng)絡(luò)安全往往通過(guò)計(jì)算機(jī)的防火墻功能來(lái)保障計(jì)算機(jī)安全，但是隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)猛烈的增長(zhǎng)速度，不僅對(duì)數(shù)據(jù)存儲(chǔ)的物理安全性提出了更高的要求，而且改變了數(shù)據(jù)的安全準(zhǔn)則[4]?？爝f領(lǐng)域的信息安全一旦出現(xiàn)問(wèn)題，其影響范圍就不再是只有局部性，甚至覆蓋到全國(guó)性和全產(chǎn)業(yè)鏈。所以，要站在更高位置來(lái)看待快遞行業(yè)信息安全的問(wèn)題，從全局眼光和戰(zhàn)略角度穩(wěn)妥處理好這個(gè)關(guān)鍵問(wèn)題。

（2）危害性。快遞行業(yè)的數(shù)據(jù)安全一旦出現(xiàn)問(wèn)題，不止是范圍大小的問(wèn)題，更是一個(gè)危害性極大的事件。行業(yè)的數(shù)據(jù)一旦泄露或者被非法使用，將導(dǎo)致行業(yè)客戶的關(guān)鍵敏感信息泄露。從商業(yè)角度來(lái)說(shuō)，企業(yè)自身的關(guān)鍵客戶資源被公開(kāi)或?yàn)E用將導(dǎo)致商業(yè)價(jià)值的巨大流失，失去了用戶的信任。信息數(shù)據(jù)一旦泄露是不可擦除的，客戶的信任一旦透支，想重新贏回客戶信任的概率極低。從法律角度來(lái)說(shuō)，未妥善保管客戶的信息造成嚴(yán)重后果的，將面臨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)郵政法》等法律的嚴(yán)懲，法律制裁的一個(gè)重要依據(jù)是信息泄露的數(shù)量，對(duì)于這么龐大的行業(yè)來(lái)說(shuō)，這種危害性是巨大的。從長(zhǎng)遠(yuǎn)角度來(lái)說(shuō)，企業(yè)沒(méi)有數(shù)據(jù)保護(hù)意識(shí)和能力，將難以在日益激烈的競(jìng)爭(zhēng)中得以生存。

（3）高質(zhì)量題中之義。當(dāng)前行業(yè)正在由高速發(fā)展向高質(zhì)量發(fā)展邁進(jìn)的關(guān)鍵時(shí)期，一個(gè)高度數(shù)據(jù)化的行業(yè)，如果對(duì)信息安全的底線問(wèn)題認(rèn)識(shí)和能力儲(chǔ)備上不到位的話，行業(yè)的高質(zhì)量發(fā)展就失去了基礎(chǔ)和前提。只有自覺(jué)地把信息安全的管控放在基礎(chǔ)性和突出的位置來(lái)抓，才能使行業(yè)更長(zhǎng)遠(yuǎn)的發(fā)展，才可在更高的維度和更寬的領(lǐng)域爭(zhēng)取開(kāi)拓新的藍(lán)海，所以數(shù)據(jù)的安全就是生命線。

4 未來(lái)快遞行業(yè)信息安全管控主要思路

加強(qiáng)信息安全的理論研究與應(yīng)對(duì)措施，對(duì)于維護(hù)行業(yè)形象、保護(hù)公民合法權(quán)益、維護(hù)社會(huì)穩(wěn)定和國(guó)家安全都具有重要意義，也是全行業(yè)刻不容緩的任務(wù)?？爝f行業(yè)信息安全管控工作怎么走，怎么能走得更穩(wěn)、更長(zhǎng)遠(yuǎn)是一個(gè)系統(tǒng)性工程，需要?jiǎng)訂T所有參與主體協(xié)同、精心配合、組織才能答好這個(gè)關(guān)鍵命題。

（1）加強(qiáng)頂層設(shè)計(jì)，強(qiáng)化制度供給。不斷推進(jìn)行業(yè)信息安全的法制建設(shè)，明晰企業(yè)義務(wù)與責(zé)任，逐步確立剛性法律約束。適時(shí)出臺(tái)有關(guān)行業(yè)安全信息防控的指導(dǎo)意見(jiàn)，強(qiáng)化行業(yè)內(nèi)部網(wǎng)絡(luò)安全管理，加強(qiáng)執(zhí)法監(jiān)督檢查。

（2）加大力度投入足夠資源。提高行業(yè)人員技能水平，開(kāi)展信息安全人員技能培訓(xùn)、考核、認(rèn)證，不斷加強(qiáng)信息安全團(tuán)隊(duì)的力量。夯實(shí)信息系統(tǒng)安全保障，根據(jù)計(jì)算機(jī)等級(jí)保護(hù)、信息安全管理體系的要求，加強(qiáng)對(duì)核心信息系統(tǒng)基礎(chǔ)環(huán)境的安全保障，制定一系列切實(shí)可行的安全防護(hù)措施。

（3）加強(qiáng)攻防演練工作。建議可參照國(guó)家開(kāi)展的護(hù)網(wǎng)行動(dòng)，在行業(yè)全網(wǎng)開(kāi)展“寄遞業(yè)護(hù)網(wǎng)行動(dòng)”演練，通過(guò)攻防演練的實(shí)戰(zhàn)場(chǎng)景，全面檢驗(yàn)攻防兩端水平，使全行業(yè)保持警鐘長(zhǎng)鳴，安全防控工作常抓不懈，全力拉升行業(yè)信息安全防控水平。

（4）試點(diǎn)設(shè)立專職首席信息安全官。在各主要快遞企業(yè)技術(shù)體系內(nèi)，明確設(shè)立專職安全崗位負(fù)責(zé)人—首席信息安全官，全面負(fù)責(zé)統(tǒng)籌企業(yè)內(nèi)部的信息安全制度構(gòu)建、安全系統(tǒng)規(guī)劃、建設(shè)、管理和監(jiān)督執(zhí)行等工作。

（5）加強(qiáng)行業(yè)信息安全保護(hù)宣傳。與各類媒體合作，通過(guò)多種形式加強(qiáng)對(duì)行業(yè)信息安全保護(hù)工作重要性和緊迫性的宣傳，引導(dǎo)大眾加強(qiáng)使用寄遞服務(wù)時(shí)的信息保護(hù)意識(shí)。

（6）加強(qiáng)政府監(jiān)督。監(jiān)管行業(yè)主管部門(mén)加強(qiáng)執(zhí)法監(jiān)督，嚴(yán)格按照《快遞暫行條例》相關(guān)規(guī)定，對(duì)出售、泄露或者非法提供快遞服務(wù)過(guò)程中用戶信息的行為，堅(jiān)決予以打擊，依法責(zé)令改正，沒(méi)收違法所得，并處罰款。積極建立聯(lián)合檢查機(jī)制，聯(lián)合公安、網(wǎng)信等部門(mén)，建立信息安全聯(lián)合監(jiān)管長(zhǎng)效機(jī)制，定期開(kāi)展行業(yè)數(shù)據(jù)安全檢查工作，提高企業(yè)維護(hù)行業(yè)信息安全的自覺(jué)性。

5 結(jié)束語(yǔ)

我國(guó)快遞業(yè)近年來(lái)的發(fā)展成就舉世矚目，每年增加快遞量超百億件，高度數(shù)字化的行業(yè)所對(duì)應(yīng)的信息安全也給我們帶來(lái)了巨大的挑戰(zhàn)。為了更好的推動(dòng)快遞行業(yè)向高質(zhì)量發(fā)展轉(zhuǎn)型，本文全方位探討了快遞行業(yè)信息安全的發(fā)展現(xiàn)狀，并對(duì)快遞服務(wù)各主體、各環(huán)節(jié)提出了針對(duì)性的管控措施，為快遞行業(yè)未來(lái)的健康、穩(wěn)定、高質(zhì)量發(fā)展提供了新的思路。