新用戶登錄后自動創(chuàng)建賬號
登錄12月27日,正值歲末,2018中國酒店行業(yè)客戶隱私與數(shù)據(jù)安全研討會在上海召開。
本次研討會由中國飯店協(xié)會、CHTA中國酒店科技聯(lián)盟、安在新媒體聯(lián)合主辦,并得到上海市旅游行業(yè)協(xié)會飯店業(yè)分會、諸子云社群的鼎力支持。
近幾年來,縱覽全球,包括中國在內(nèi),酒店相關信息泄露事件頻發(fā),屢屢將整個酒店行業(yè)推上風口浪尖。特別是2018年,更是曝出多起事件,一時引起熱議。關于酒店企業(yè)在以客戶隱私和數(shù)據(jù)安全保護方面的態(tài)度、舉措、能力以及現(xiàn)實狀況,因此也屢遭質(zhì)疑。
似乎“陰云”密布,恐有暴風驟雨?可解?何解?正是在此背景下,相關機構(gòu)聯(lián)合倡議并舉辦本次活動。參會嘉賓包括行業(yè)協(xié)會、管理機構(gòu)、酒店業(yè)者,以及信息安全專家代表,大家暢意分享,熱烈討論,群策群議,在坦陳問題的同時,更是形成共識,以期為促進中國酒店行業(yè)信息安全的整體性發(fā)展而努力。
作為本次活動的主持人,中國飯店協(xié)會信息委員會首席顧問、CHTA中國酒店科技聯(lián)盟COO張興國首先致開幕詞。在介紹到會嘉賓后,張興國指出,今年是中國酒店業(yè)壓力最大的一年,壓力不是來自于業(yè)務的飛速發(fā)展,而是來自各類與個人信息泄露相關的負面新聞和輿論導向,其實縱觀事態(tài),外界說法多有不實。但即便如此,作為酒店業(yè)者,也得真正驚醒并時刻小心,客戶隱私和數(shù)據(jù)安全絕非小事,特別是在法律法規(guī)驅(qū)動和民眾意識提升的當下,酒店企業(yè)必須將信息安全擺在非常凸顯的位置。
作為致辭嘉賓,CHTA中國酒店科技聯(lián)盟主席朱靜女士認為,毫不夸張地說,酒店信息安全其實是酒店的“生命”所在。因為客戶住酒店,幾乎是把最核心的隱私交給了酒店,如果用戶對酒店的隱私信息保障能力產(chǎn)生懷疑,對酒店將會產(chǎn)生致命的打擊。
作為本次會議上午的“重頭戲”,華住集團CIO劉欣欣以《酒店行業(yè)信息安全》為主題,深度闡述了酒店業(yè)安全事件頻發(fā)的主因,比如敏感信息密集、安全防護投入不足等。盡管整個酒店業(yè)在信息安全方面的發(fā)展略顯滯后,但從實際工作講,華住一直在信息安全方面多有努力,比如早在2013年,華住就曾牽頭,成立酒店業(yè)信息安全委員會。而就現(xiàn)狀看,華住在信息安全方面也是有較多投入的。
至于2018年曾經(jīng)曝出的與華住相關的事件,劉欣欣也坦言相告,在整個事件發(fā)生、應對及處理過程中,華住都是積極、開放并認真負責的,除了第一時間向相關機構(gòu)及政府部門匯報,更是積極協(xié)助網(wǎng)安辦案并推進處理,至于外界各種說法,積極澄清只是一個方面,更多還需要以時間為證明。
劉欣欣希望這種會議能夠經(jīng)常開,能夠把過去的經(jīng)驗與教訓,一點點積累和分析,避免酒店行業(yè)的安全走太多的彎路。
作為另一典型酒店業(yè)者,首旅如家CIO王波作了以《信息安全行動,我們在路上》為主題的演講,重點講述了自家信息安全技術能力與數(shù)據(jù)保護的現(xiàn)狀。王波建議,所有酒店至少一周要去GitHub上搜索,有助于及時發(fā)現(xiàn)安全隱患。
王波從DSMM審計場景、信息安全等級保護、滲透測試、主要技術安全日常內(nèi)容、數(shù)據(jù)內(nèi)容保護檢測等角度,指出持續(xù)的安全運維的重要性,未來還需加強和完善的技術與制度環(huán)節(jié)。
他山之石可以攻玉,更何況在緊密相關的產(chǎn)業(yè)鏈上的佼佼者,作為信息安全老兵,攜程信息安全高級總監(jiān)凌云發(fā)表了以《攜程數(shù)據(jù)安全與隱私保護實踐》為主題的演講,他介紹道,攜程作為網(wǎng)絡運營者,從始至終都嚴格踐行國際與國內(nèi)相關信息安全法規(guī),并在隱私政策、數(shù)據(jù)安全、等級保護、實名認證、內(nèi)容安全等層面上嚴格把控、認真管理,確保個人與國家信息安全都得到保障。
凌云以GDPR為重點,闡述了攜程的網(wǎng)絡安全合規(guī)實踐,總結(jié)出“打鐵還得自身硬”,數(shù)據(jù)安全與網(wǎng)站安全密不可分,息息相關。完善的SDL(安全開發(fā)生命周期),運維安全管理,可以大大降低數(shù)據(jù)安全的風險。
公安部第三研究所專家張弛作了以《酒店行業(yè)信息安全展望》為主題的演講。他認為,當下互聯(lián)網(wǎng)信息安全形勢嚴峻,如Facebook泄密門;數(shù)據(jù)黑產(chǎn)也是屢禁不絕,詐騙已從過去的“盲騙”準變?yōu)椤熬珳试p騙”,個人信息不泄露反而成了罕見之事。
張弛從法律的角度,闡釋隱私保護亟需共治,在數(shù)據(jù)空間的身份管理上,強調(diào)保護個人心思、可靠身份認證、抗抵賴;在數(shù)字身份體系原則上,提出用戶自愿、便利和互操作、個人信息保護、充分告知、個人信息收集最小化、風險控制等六大原則。并對未來數(shù)字社會進行展望。
上海段和段律師事務所知識產(chǎn)權部主管合伙人劉春泉作了以《酒店業(yè)中國網(wǎng)絡安全法違規(guī)案例及法律風險防范》為主題的演講。以去年與今年酒店業(yè)發(fā)生的嚴重數(shù)據(jù)泄露為引,分析了酒店行業(yè)數(shù)據(jù)泄露頻繁的主要原因。
劉春泉認為,酒店行業(yè)應建立網(wǎng)絡安全合規(guī)制度,并列舉了此前多家互聯(lián)網(wǎng)公司因涉及個人信息保護不完善、信息安全建設不規(guī)范等案例的處罰情況,從法律層面強調(diào)了網(wǎng)絡安全與信息保護的重要性與緊迫性。提出尊重規(guī)律、敬畏法律、信仰法治的理念。
整個上午的議程非常緊湊,主要是酒店及相關行業(yè)代表,以及法律專家來分享真知灼見,短暫午餐和休息后,會議進入下半程。
下午的議程,由安在新媒體創(chuàng)始人張耀疆主持,出席嘉賓主要是信息安全領域?qū)<摇堃?/p>
表示,個人隱私和數(shù)據(jù)安全日益成為全社會共同面臨的問題,作為酒店業(yè),必須和包括信息安全專業(yè)領域在內(nèi)的各界人士攜手聯(lián)動,構(gòu)建生態(tài)環(huán)境,才能從根子上找到解決之道。
全知科技CEO,前阿里網(wǎng)絡安全專家方興作了以《DT時代的數(shù)據(jù)安全與合規(guī)》為主題的演講。他認為,數(shù)據(jù)時代的趨勢是辦公移動化、計算云化、服務云化、業(yè)務IT化、產(chǎn)業(yè)生態(tài)化、數(shù)據(jù)業(yè)務化。數(shù)據(jù)時代也面臨著三大挑戰(zhàn):開始吸引越來越多的黑灰產(chǎn)和內(nèi)部作案,開始就缺乏有效控制和管理,權屬復雜、監(jiān)管趨嚴、合規(guī)要求增加。
方興還介紹了全知科技對數(shù)據(jù)合規(guī)風險管理方法論、數(shù)據(jù)流動風險管理技術體系、產(chǎn)品方案,提出應具備全局數(shù)據(jù)流動態(tài)勢視野。
云丁科技安全負責人向陽作了以《智能門鎖安全分析》為主題的演講。先是介紹云丁科技的安全產(chǎn)品和服務,以及智能門鎖的架構(gòu),重點分析了智能門鎖的安全風險,并分享了幾個智能門鎖攻破案例,比如電磁攻擊、人臉識別開鎖攻擊、云平臺攻擊等。
向陽認為,智能門鎖的安全防護,應具備機械安全、電子安全、系統(tǒng)安全、通信安全、OTA安全、端到端安全等六大安全類別。并對門鎖安全進行了思考,認為門鎖廠商重視安全研發(fā)投入,推進行業(yè)標準和認證體系,平臺與安全公司加快IOT安全產(chǎn)業(yè)化進程。
觀安資深咨詢顧問索云翔作了《如何運用大數(shù)據(jù)保障酒店行業(yè)數(shù)據(jù)安全》為主題的演講。他認為,酒店用戶的入住時間、離開時間、房間號、消費金額甚至可能演變?yōu)槿松戆踩录?,慶幸的是,網(wǎng)絡信息安全已正式立法,并以等級保護制度的方式落地。應當建立企業(yè)信息安全保障體系,使安全管理可見、可知、可預警、可運營。
議程接近尾聲,進入到圓桌討論環(huán)節(jié)。
圓桌討論由張耀疆主持,討論主題為“客戶信息安全現(xiàn)狀應對及未來發(fā)展趨勢”,開元酒店集團CIO付全勇、凌云、方興、劉春泉等嘉賓共同參與。
諸位嘉賓均發(fā)表了對信息安全的意見與建議,如酒店信息安全的投入資金體量、酒店日常安全運維的流程、法律對網(wǎng)絡安全與信息保護的價值、事件響應與應急響應機制、公眾信息與商業(yè)機密的泄密防范等,結(jié)合現(xiàn)實中真實發(fā)生的具體案例加以說明,為酒店行業(yè)信息安全的出路指點了不少迷津。
會議尾聲,又掀高潮,“中國酒店行業(yè)SRC”啟動儀式在CHTA主席朱靜的主持下,正式拉開帷幕。
“中國酒店行業(yè)SRC”能夠凝聚酒店行業(yè)安全能力和力量,聚沙成塔,提升酒店行業(yè)整體應對網(wǎng)絡安全風險的能力,提高應對網(wǎng)絡威脅的響應速度,完善酒店行業(yè)網(wǎng)絡安全體系,保障酒店行業(yè)健康平穩(wěn)發(fā)展。