許良鋒

（國家郵政局郵政業(yè)安全中心，北京 100091）

1 引言

近年來，得益于我國放管服改革的堅(jiān)實(shí)推進(jìn)和政策紅利釋放，受益于電子商務(wù)高速發(fā)展的同頻共振，我國快遞業(yè)迎來了爆發(fā)式增長，快遞市場規(guī)模接連打破各項(xiàng)記錄，先后從2014年開始，以每年100億件的增長速度高速增長，分別跨過了年快遞業(yè)務(wù)量100億、200億、300億、400億、500億和600億件的大關(guān)，2019年全年快遞業(yè)務(wù)量達(dá)到了635.2億件[1]，當(dāng)前我國快遞量已超過美、日、歐等發(fā)達(dá)經(jīng)濟(jì)體的總和，連續(xù)多年穩(wěn)居世界第一。伴隨著行業(yè)的高速發(fā)展，我國郵政快遞體系已經(jīng)逐漸成為國家戰(zhàn)略性的基礎(chǔ)設(shè)施和社會組織系統(tǒng)，成為現(xiàn)代服務(wù)業(yè)的重要組成部分，在服務(wù)國家、社會發(fā)展和改善民生等領(lǐng)域發(fā)揮了重要的基礎(chǔ)作用。

但是，高速發(fā)展的快遞行業(yè)所帶來的安全問題也同樣不容忽視，寄遞渠道禁毒、反恐、掃黃打非、質(zhì)量管控和消費(fèi)者權(quán)益維護(hù)等監(jiān)管與服務(wù)任務(wù)形勢嚴(yán)峻，這些傳統(tǒng)領(lǐng)域的安全管控問題，隨著快遞行業(yè)“三項(xiàng)制度”的逐步建立，已經(jīng)得到根本性的遏制，而行業(yè)中信息安全所面臨的嚴(yán)峻形勢卻是不容樂觀的事實(shí)，需要從全局和戰(zhàn)略角度抓好全局性工作。2013年 11 月，習(xí)近平總書記在關(guān)于 《中共中央關(guān)于全面深化改革若干重大問題的決定 》的說明中，就加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制問題指出：“網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會穩(wěn)定，是我國面臨的綜合性挑戰(zhàn)”[2]。2014年 2月，習(xí)近平總書記在主持召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上進(jìn)一步強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。沒有網(wǎng)絡(luò)安全就沒有國家安全，網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的”[3]。

2 快遞行業(yè)數(shù)據(jù)化及信息安全現(xiàn)狀

目前，我國已進(jìn)入全面的數(shù)字經(jīng)濟(jì)時代，信息已經(jīng)成為了一種重要的生產(chǎn)資源，以數(shù)據(jù)為核心的智能化革命，正在成為產(chǎn)業(yè)轉(zhuǎn)型升級的新動力和新引擎。而作為“因網(wǎng)而起”的中國快遞業(yè)來說，信息和數(shù)據(jù)也正在成為行業(yè)發(fā)展的重要力量。進(jìn)入2019年下半年以來，我國快遞行業(yè)已進(jìn)入單日成交量達(dá)2億件的時代，服務(wù)人次超3億人，體量之大是其它行業(yè)所不能比擬的，涉及人群之廣也是前所未有的。

為全面提升行業(yè)處理的效率，電子運(yùn)單已經(jīng)在全行業(yè)得到廣泛使用，其使用率已超過96%，再加上在行業(yè)早期已經(jīng)實(shí)現(xiàn)的掃描路由信息化全流程采集，全行業(yè)的數(shù)字化程度已經(jīng)大大超過了諸多傳統(tǒng)產(chǎn)業(yè)，屬于高度數(shù)據(jù)化的產(chǎn)業(yè)?？爝f業(yè)務(wù)作為連接寄件人與收件人的媒介，蘊(yùn)含著鮮活的通訊信息，既有收寄件人的身份證號、電話、地址等私密信息，又有收寄物品的類型、品名、重量、保價等承載信息，還有收寄環(huán)節(jié)的位置信息、從業(yè)人員信息、分撥中心信息等附加的信息，其信息量極其豐富，高度敏感。

總部企業(yè)實(shí)時從每一個末端站點(diǎn)、每一個從業(yè)人員、每一臺設(shè)備中采集數(shù)據(jù)，并傳輸?shù)娇偛康男畔⑵脚_上來，這樣的數(shù)據(jù)高度集中所帶來的風(fēng)險是極大的。全行業(yè)對于高速發(fā)展的態(tài)勢缺乏足夠的戰(zhàn)略和能力儲備的，在數(shù)據(jù)和信息領(lǐng)域的保護(hù)同樣如此。

在著名的“豐鳥之爭”事件后，行業(yè)的數(shù)據(jù)意識才開始慢慢覺醒，特別是實(shí)名制信息化在全行業(yè)快速得到應(yīng)用和推廣，全行業(yè)對信息的安全思考和行動才慢慢地提到了日程上來?？傮w來說，行業(yè)的信息安全管理和控制處于起步階段，行業(yè)的信息化建設(shè)的“重建輕管、重用輕控”的局面根深蒂固，對面臨的形勢認(rèn)識不夠，制度儲備嚴(yán)重短缺，在投入的人力、資源上嚴(yán)重倒掛，任重而道遠(yuǎn)。

3 快遞行業(yè)信息安全管控工作任重道遠(yuǎn)

（1）全局性。對于快遞行業(yè)來說，數(shù)據(jù)采集的廣泛性，信息存儲和處理的集中性，決定了快遞行業(yè)的信息安全具有全局性的突出特點(diǎn)，這實(shí)際上是互聯(lián)網(wǎng)企業(yè)的顯著特征。傳統(tǒng)數(shù)據(jù)背景下的網(wǎng)絡(luò)安全往往通過計(jì)算機(jī)的防火墻功能來保障計(jì)算機(jī)安全，但是隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)猛烈的增長速度，不僅對數(shù)據(jù)存儲的物理安全性提出了更高的要求，而且改變了數(shù)據(jù)的安全準(zhǔn)則[4]。快遞領(lǐng)域的信息安全一旦出現(xiàn)問題，其影響范圍就不再是只有局部性，甚至覆蓋到全國性和全產(chǎn)業(yè)鏈。所以，要站在更高位置來看待快遞行業(yè)信息安全的問題，從全局眼光和戰(zhàn)略角度穩(wěn)妥處理好這個關(guān)鍵問題。

（2）危害性?？爝f行業(yè)的數(shù)據(jù)安全一旦出現(xiàn)問題，不止是范圍大小的問題，更是一個危害性極大的事件。行業(yè)的數(shù)據(jù)一旦泄露或者被非法使用，將導(dǎo)致行業(yè)客戶的關(guān)鍵敏感信息泄露。從商業(yè)角度來說，企業(yè)自身的關(guān)鍵客戶資源被公開或?yàn)E用將導(dǎo)致商業(yè)價值的巨大流失，失去了用戶的信任。信息數(shù)據(jù)一旦泄露是不可擦除的，客戶的信任一旦透支，想重新贏回客戶信任的概率極低。從法律角度來說，未妥善保管客戶的信息造成嚴(yán)重后果的，將面臨著《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國郵政法》等法律的嚴(yán)懲，法律制裁的一個重要依據(jù)是信息泄露的數(shù)量，對于這么龐大的行業(yè)來說，這種危害性是巨大的。從長遠(yuǎn)角度來說，企業(yè)沒有數(shù)據(jù)保護(hù)意識和能力，將難以在日益激烈的競爭中得以生存。

（3）高質(zhì)量題中之義。當(dāng)前行業(yè)正在由高速發(fā)展向高質(zhì)量發(fā)展邁進(jìn)的關(guān)鍵時期，一個高度數(shù)據(jù)化的行業(yè)，如果對信息安全的底線問題認(rèn)識和能力儲備上不到位的話，行業(yè)的高質(zhì)量發(fā)展就失去了基礎(chǔ)和前提。只有自覺地把信息安全的管控放在基礎(chǔ)性和突出的位置來抓，才能使行業(yè)更長遠(yuǎn)的發(fā)展，才可在更高的維度和更寬的領(lǐng)域爭取開拓新的藍(lán)海，所以數(shù)據(jù)的安全就是生命線。

4 未來快遞行業(yè)信息安全管控主要思路

加強(qiáng)信息安全的理論研究與應(yīng)對措施，對于維護(hù)行業(yè)形象、保護(hù)公民合法權(quán)益、維護(hù)社會穩(wěn)定和國家安全都具有重要意義，也是全行業(yè)刻不容緩的任務(wù)?？爝f行業(yè)信息安全管控工作怎么走，怎么能走得更穩(wěn)、更長遠(yuǎn)是一個系統(tǒng)性工程，需要動員所有參與主體協(xié)同、精心配合、組織才能答好這個關(guān)鍵命題。

（1）加強(qiáng)頂層設(shè)計(jì)，強(qiáng)化制度供給。不斷推進(jìn)行業(yè)信息安全的法制建設(shè)，明晰企業(yè)義務(wù)與責(zé)任，逐步確立剛性法律約束。適時出臺有關(guān)行業(yè)安全信息防控的指導(dǎo)意見，強(qiáng)化行業(yè)內(nèi)部網(wǎng)絡(luò)安全管理，加強(qiáng)執(zhí)法監(jiān)督檢查。

（2）加大力度投入足夠資源。提高行業(yè)人員技能水平，開展信息安全人員技能培訓(xùn)、考核、認(rèn)證，不斷加強(qiáng)信息安全團(tuán)隊(duì)的力量。夯實(shí)信息系統(tǒng)安全保障，根據(jù)計(jì)算機(jī)等級保護(hù)、信息安全管理體系的要求，加強(qiáng)對核心信息系統(tǒng)基礎(chǔ)環(huán)境的安全保障，制定一系列切實(shí)可行的安全防護(hù)措施。

（3）加強(qiáng)攻防演練工作。建議可參照國家開展的護(hù)網(wǎng)行動，在行業(yè)全網(wǎng)開展“寄遞業(yè)護(hù)網(wǎng)行動”演練，通過攻防演練的實(shí)戰(zhàn)場景，全面檢驗(yàn)攻防兩端水平，使全行業(yè)保持警鐘長鳴，安全防控工作常抓不懈，全力拉升行業(yè)信息安全防控水平。

（4）試點(diǎn)設(shè)立專職首席信息安全官。在各主要快遞企業(yè)技術(shù)體系內(nèi)，明確設(shè)立專職安全崗位負(fù)責(zé)人—首席信息安全官，全面負(fù)責(zé)統(tǒng)籌企業(yè)內(nèi)部的信息安全制度構(gòu)建、安全系統(tǒng)規(guī)劃、建設(shè)、管理和監(jiān)督執(zhí)行等工作。

（5）加強(qiáng)行業(yè)信息安全保護(hù)宣傳。與各類媒體合作，通過多種形式加強(qiáng)對行業(yè)信息安全保護(hù)工作重要性和緊迫性的宣傳，引導(dǎo)大眾加強(qiáng)使用寄遞服務(wù)時的信息保護(hù)意識。

（6）加強(qiáng)政府監(jiān)督。監(jiān)管行業(yè)主管部門加強(qiáng)執(zhí)法監(jiān)督，嚴(yán)格按照《快遞暫行條例》相關(guān)規(guī)定，對出售、泄露或者非法提供快遞服務(wù)過程中用戶信息的行為，堅(jiān)決予以打擊，依法責(zé)令改正，沒收違法所得，并處罰款。積極建立聯(lián)合檢查機(jī)制，聯(lián)合公安、網(wǎng)信等部門，建立信息安全聯(lián)合監(jiān)管長效機(jī)制，定期開展行業(yè)數(shù)據(jù)安全檢查工作，提高企業(yè)維護(hù)行業(yè)信息安全的自覺性。

5 結(jié)束語

我國快遞業(yè)近年來的發(fā)展成就舉世矚目，每年增加快遞量超百億件，高度數(shù)字化的行業(yè)所對應(yīng)的信息安全也給我們帶來了巨大的挑戰(zhàn)。為了更好的推動快遞行業(yè)向高質(zhì)量發(fā)展轉(zhuǎn)型，本文全方位探討了快遞行業(yè)信息安全的發(fā)展現(xiàn)狀，并對快遞服務(wù)各主體、各環(huán)節(jié)提出了針對性的管控措施，為快遞行業(yè)未來的健康、穩(wěn)定、高質(zhì)量發(fā)展提供了新的思路。