我叫张雄伟,是腾讯安全的一位交付工程师。我和团队的主要工作,是物流行业重点客户的安全防御项目管理工作。近两年,我们开始向顺丰、极兔等多家大型物流公司提供安全产品与服务。在双十一、618等全民购物节、春节等电商旺季,我们和物流企业客户一起为物流行业数字化系统的稳定畅通,构建起一套完整的安全底座。
对于2023年春节来说,物流行业的稳定畅通格外关键,不仅承担着春节前消费回暖带来的巨大派单量,应对好潜在的突发安全风险,也要针对春节期间的同城派送和部分电商推出的春节不打烊活动保持系统的稳定,做到实时响应、分秒必争。所以,我们决定在深圳过年,和客户一起打赢这一场春节物流保卫战。
(春节前,张雄伟和同事们与客户沟通春节期间的安全值守方案)
今年春节我和我的爱人、孩子都在深圳过年。要说不思念父母肯定不可能,但是老人也能够理解我们的工作性质,越是在家家团圆的时候,就越需要有一些“隐身”的安全专家,为全社会守好这一道“数字化安全堤防”。我和媳妇商量好了,今年的大年三十,我们带孩子一起到公司食堂吃年夜饭,和所有在公司值守的同事们迎接兔年的到来。初一到初七我在公司值班,爱人也会做好美食,和孩子一起在家等我,好好享受我们小家庭的团圆饭。
(春节,在公司值守的张雄伟,为客户配置安全方案)
兔年春节,做好物流信息化背后的“隐身人”
物流行业是关系到国家经济稳定、提升老百姓生活幸福感的关键基础设施。疫情恢复后,经济快速恢复,大部分是由线上消费来承接的,物流行业的数字系统必须稳定安全;长期来看,线上经济的活跃,可以对我们国家走出疫情做出很大的贡献;我们国家还有很多欠发达地区,畅通的物流,是消弭城乡鸿沟,帮助他们增收的最佳工具。
2020年以来,疫情的不断反复让线下经济偶尔“宕机”,人民群众对于线上的需求更加旺盛,这对我们安全团队提出了很大的挑战。经过几年的打磨,我们已经和客户一起建设了一套完整的安全事件响应和突发故障应急处置机制。
今年春节是疫情后全面放开的第一个春节,大量市民都选择回到老家过年。从1月上旬开始,物流行业的压力就在持续增加,全社会的线上消费不断上升。最近,还有不少物流企业提出了“春节期间物流不停”的承诺,很大程度上缓解了往年春节期间物流中断的情况。这不仅反映出我们国家经济快速恢复的大趋势,也对所有物流企业数字化系统的稳定性提出了更高的要求。
在实践中我们发现,物流企业的数字化程度提升很快,其复杂程度也超乎想象。用户的一条简单的购物数据,就要涉及到快递订单系统、支付系统、仓库订单系统、人脸识别系统、接入验证系统、航空系统、供应商协同管理系统等等。要保障春节期间物流企业系统安全、稳定,就必须像一个“隐身人”一样随时陪伴在他们背后,随时随地的响应和处置安全风险。
在和物流企业客户沟通后,我们双方共同组建了“春节值守”特别队伍。在物流企业方面,包括网络安全、基础安全、终端安全、业务安全、数据安全等模块都有专人负责,而在腾讯也启动了“三线联动”响应机制。
一线团队直接驻守在物流企业客户中阻断突发的安全风险,做到实时响应、快速解决,避免出现服务波动、中断或者宕机的情况。
二线专家在公司值守,一方面针对物流公司的反馈快速配置应对方案,针对事件日志抓取关键流量分析输出事件报告,另一方面也动态调整产品组合,起到更好的防御效果。
三线专家则对国内外物流行业进行实时监控,分析潜在风险,评估是否可能对国内产生影响。一旦发现潜在风险,可在短时间内输出事件分析报告同步到客户侧。
(张雄伟正在和一线、三线团队同事们沟通行业安全趋势)
输出“腾讯级”安全能力,和客户一起构建数字化安全底座
一年以来,腾讯安全团队已经针对物流行业的安全态势和攻防特征、客户需求等,输出了200余个定制化需求,最大程度解决物流企业的安全痛点。仅在春节期间,我们针对物流行业客户值守的“安全隐身人”就有20多人。
2022年以来,我们腾讯安全提出了“一起,捍卫美好”的使命,内涵就是和所有客户、伙伴一起建设好数字时代的安全底座。在这个过程中,腾讯安全本身的技术、产品能力得到了物流客户们的广泛认可。
首先,物流行业涉及到海量的用户数据,其中很大部分是地址、电话、购物信息等关键的用户隐私数据。如何保证数据在流动状态下的安全,就是最为关键的命题。腾讯拥有多款用户量超过十亿的产品,积累了非常多大流量、高并发、高用户量场景下的攻防经验,可以说是最佳的安全实践,可以有很多的优秀技术和产品应用到物流行业。
其次,我们身边有很多优秀的安全工程师。从全世界最顶级的安全实验室,到完整的交付、运维、合规团队,组建起完整的安全团队。这些“专家级”资源对于很多物流公司来说是不具备的,和腾讯安全的合作可以帮助他们事半功倍地建立起优秀的防御系统。
第三是优秀的自研产品。腾讯以优秀的产品能力著称,在安全行业也是保持着不断的创新迭代。有很多物流企业的需求,用产品思路去解决,可以有效的降低人员成本,提升效率。例如我们提供的威胁检测,已经能够跳出传统的防御范畴,为客户提供面向未知威胁的检测能力;我们的iOA,是国内首个突破百万终端接入的零信任产品,非常适合员工多、接入终端复杂、对数据安全要求非常高的物流企业。
今年春节在深圳过春节,不能陪伴老人,心里有一点点遗憾。但是想到全国人民能够在新年里享受安全、畅通的物流服务,就会觉得这点付出还是非常值得的。而且作为一个隐身在客户背后的工程师,我背后还有我的爱人、孩子、服务物流行业的几十位同事,以及面向整个产业互联网重点行业提供春节值守服务的几百位同事,我一点也不孤单。
祝所有朋友们兔年春节快乐。