快遞行業信息安全管控刻不容緩

許良鋒

（國家郵政局郵政業安全中心，北京 100091）

1 引言

近年來，得益于我國放管服改革的堅實推進和政策紅利釋放，受益于電子商務高速發展的同頻共振，我國快遞業迎來了爆發式增長，快遞市場規模接連打破各項記錄，先后從2014年開始，以每年100億件的增長速度高速增長，分別跨過了年快遞業務量100億、200億、300億、400億、500億和600億件的大關，2019年全年快遞業務量達到了635.2億件[1]，當前我國快遞量已超過美、日、歐等發達經濟體的總和，連續多年穩居世界第一。伴隨著行業的高速發展，我國郵政快遞體系已經逐漸成為國家戰略性的基礎設施和社會組織系統，成為現代服務業的重要組成部分，在服務國家、社會發展和改善民生等領域發揮了重要的基礎作用。

但是，高速發展的快遞行業所帶來的安全問題也同樣不容忽視，寄遞渠道禁毒、反恐、掃黃打非、質量管控和消費者權益維護等監管與服務任務形勢嚴峻，這些傳統領域的安全管控問題，隨著快遞行業“三項制度”的逐步建立，已經得到根本性的遏制，而行業中信息安全所面臨的嚴峻形勢卻是不容樂觀的事實，需要從全局和戰略角度抓好全局性工作。2013年 11 月，習近平總書記在關于 《中共中央關于全面深化改革若干重大問題的決定 》的說明中，就加快完善互聯網管理領導體制問題指出：“網絡和信息安全牽涉到國家安全和社會穩定，是我國面臨的綜合性挑戰”[2]。2014年 2月，習近平總書記在主持召開的中央網絡安全和信息化領導小組第一次會議上進一步強調：“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，要從國際國內大勢出發，總體布局，統籌各方，創新發展。網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。沒有網絡安全就沒有國家安全，網絡安全和信息化對一個國家很多領域都是牽一發而動全身的”[3]。

2 快遞行業數據化及信息安全現狀

目前，我國已進入全面的數字經濟時代，信息已經成為了一種重要的生產資源，以數據為核心的智能化革命，正在成為產業轉型升級的新動力和新引擎。而作為“因網而起”的中國快遞業來說，信息和數據也正在成為行業發展的重要力量。進入2019年下半年以來，我國快遞行業已進入單日成交量達2億件的時代，服務人次超3億人，體量之大是其它行業所不能比擬的，涉及人群之廣也是前所未有的。

為全面提升行業處理的效率，電子運單已經在全行業得到廣泛使用，其使用率已超過96%，再加上在行業早期已經實現的掃描路由信息化全流程采集，全行業的數字化程度已經大大超過了諸多傳統產業，屬于高度數據化的產業。快遞業務作為連接寄件人與收件人的媒介，蘊含著鮮活的通訊信息，既有收寄件人的身份證號、電話、地址等私密信息，又有收寄物品的類型、品名、重量、保價等承載信息，還有收寄環節的位置信息、從業人員信息、分撥中心信息等附加的信息，其信息量極其豐富，高度敏感。

總部企業實時從每一個末端站點、每一個從業人員、每一臺設備中采集數據，并傳輸到總部的信息平臺上來，這樣的數據高度集中所帶來的風險是極大的。全行業對于高速發展的態勢缺乏足夠的戰略和能力儲備的，在數據和信息領域的保護同樣如此。

在著名的“豐鳥之爭”事件后，行業的數據意識才開始慢慢覺醒，特別是實名制信息化在全行業快速得到應用和推廣，全行業對信息的安全思考和行動才慢慢地提到了日程上來。總體來說，行業的信息安全管理和控制處于起步階段，行業的信息化建設的“重建輕管、重用輕控”的局面根深蒂固，對面臨的形勢認識不夠，制度儲備嚴重短缺，在投入的人力、資源上嚴重倒掛，任重而道遠。

3 快遞行業信息安全管控工作任重道遠

（1）全局性。對于快遞行業來說，數據采集的廣泛性，信息存儲和處理的集中性，決定了快遞行業的信息安全具有全局性的突出特點，這實際上是互聯網企業的顯著特征。傳統數據背景下的網絡安全往往通過計算機的防火墻功能來保障計算機安全，但是隨著大數據時代的到來，數據猛烈的增長速度，不僅對數據存儲的物理安全性提出了更高的要求，而且改變了數據的安全準則[4]。快遞領域的信息安全一旦出現問題，其影響范圍就不再是只有局部性，甚至覆蓋到全國性和全產業鏈。所以，要站在更高位置來看待快遞行業信息安全的問題，從全局眼光和戰略角度穩妥處理好這個關鍵問題。

（2）危害性。快遞行業的數據安全一旦出現問題，不止是范圍大小的問題，更是一個危害性極大的事件。行業的數據一旦泄露或者被非法使用，將導致行業客戶的關鍵敏感信息泄露。從商業角度來說，企業自身的關鍵客戶資源被公開或濫用將導致商業價值的巨大流失，失去了用戶的信任。信息數據一旦泄露是不可擦除的，客戶的信任一旦透支，想重新贏回客戶信任的概率極低。從法律角度來說，未妥善保管客戶的信息造成嚴重后果的，將面臨著《中華人民共和國網絡安全法》《中華人民共和國郵政法》等法律的嚴懲，法律制裁的一個重要依據是信息泄露的數量，對于這么龐大的行業來說，這種危害性是巨大的。從長遠角度來說，企業沒有數據保護意識和能力，將難以在日益激烈的競爭中得以生存。

（3）高質量題中之義。當前行業正在由高速發展向高質量發展邁進的關鍵時期，一個高度數據化的行業，如果對信息安全的底線問題認識和能力儲備上不到位的話，行業的高質量發展就失去了基礎和前提。只有自覺地把信息安全的管控放在基礎性和突出的位置來抓，才能使行業更長遠的發展，才可在更高的維度和更寬的領域爭取開拓新的藍海，所以數據的安全就是生命線。

4 未來快遞行業信息安全管控主要思路

加強信息安全的理論研究與應對措施，對于維護行業形象、保護公民合法權益、維護社會穩定和國家安全都具有重要意義，也是全行業刻不容緩的任務。快遞行業信息安全管控工作怎么走，怎么能走得更穩、更長遠是一個系統性工程，需要動員所有參與主體協同、精心配合、組織才能答好這個關鍵命題。

（1）加強頂層設計，強化制度供給。不斷推進行業信息安全的法制建設，明晰企業義務與責任，逐步確立剛性法律約束。適時出臺有關行業安全信息防控的指導意見，強化行業內部網絡安全管理，加強執法監督檢查。

（2）加大力度投入足夠資源。提高行業人員技能水平，開展信息安全人員技能培訓、考核、認證，不斷加強信息安全團隊的力量。夯實信息系統安全保障，根據計算機等級保護、信息安全管理體系的要求，加強對核心信息系統基礎環境的安全保障，制定一系列切實可行的安全防護措施。

（3）加強攻防演練工作。建議可參照國家開展的護網行動，在行業全網開展“寄遞業護網行動”演練，通過攻防演練的實戰場景，全面檢驗攻防兩端水平，使全行業保持警鐘長鳴，安全防控工作常抓不懈，全力拉升行業信息安全防控水平。

（4）試點設立專職首席信息安全官。在各主要快遞企業技術體系內，明確設立專職安全崗位負責人—首席信息安全官，全面負責統籌企業內部的信息安全制度構建、安全系統規劃、建設、管理和監督執行等工作。

（5）加強行業信息安全保護宣傳。與各類媒體合作，通過多種形式加強對行業信息安全保護工作重要性和緊迫性的宣傳，引導大眾加強使用寄遞服務時的信息保護意識。

（6）加強政府監督。監管行業主管部門加強執法監督，嚴格按照《快遞暫行條例》相關規定，對出售、泄露或者非法提供快遞服務過程中用戶信息的行為，堅決予以打擊，依法責令改正，沒收違法所得，并處罰款。積極建立聯合檢查機制，聯合公安、網信等部門，建立信息安全聯合監管長效機制，定期開展行業數據安全檢查工作，提高企業維護行業信息安全的自覺性。

5 結束語

我國快遞業近年來的發展成就舉世矚目，每年增加快遞量超百億件，高度數字化的行業所對應的信息安全也給我們帶來了巨大的挑戰。為了更好的推動快遞行業向高質量發展轉型，本文全方位探討了快遞行業信息安全的發展現狀，并對快遞服務各主體、各環節提出了針對性的管控措施，為快遞行業未來的健康、穩定、高質量發展提供了新的思路。