新用戶登錄后自動創建賬號
登錄12月27日,正值歲末,2018中國酒店行業客戶隱私與數據安全研討會在上海召開。
本次研討會由中國飯店協會、CHTA中國酒店科技聯盟、安在新媒體聯合主辦,并得到上海市旅游行業協會飯店業分會、諸子云社群的鼎力支持。
近幾年來,縱覽全球,包括中國在內,酒店相關信息泄露事件頻發,屢屢將整個酒店行業推上風口浪尖。特別是2018年,更是曝出多起事件,一時引起熱議。關于酒店企業在以客戶隱私和數據安全保護方面的態度、舉措、能力以及現實狀況,因此也屢遭質疑。
似乎“陰云”密布,恐有暴風驟雨?可解?何解?正是在此背景下,相關機構聯合倡議并舉辦本次活動。參會嘉賓包括行業協會、管理機構、酒店業者,以及信息安全專家代表,大家暢意分享,熱烈討論,群策群議,在坦陳問題的同時,更是形成共識,以期為促進中國酒店行業信息安全的整體性發展而努力。
作為本次活動的主持人,中國飯店協會信息委員會首席顧問、CHTA中國酒店科技聯盟COO張興國首先致開幕詞。在介紹到會嘉賓后,張興國指出,今年是中國酒店業壓力最大的一年,壓力不是來自于業務的飛速發展,而是來自各類與個人信息泄露相關的負面新聞和輿論導向,其實縱觀事態,外界說法多有不實。但即便如此,作為酒店業者,也得真正驚醒并時刻小心,客戶隱私和數據安全絕非小事,特別是在法律法規驅動和民眾意識提升的當下,酒店企業必須將信息安全擺在非常凸顯的位置。
作為致辭嘉賓,CHTA中國酒店科技聯盟主席朱靜女士認為,毫不夸張地說,酒店信息安全其實是酒店的“生命”所在。因為客戶住酒店,幾乎是把最核心的隱私交給了酒店,如果用戶對酒店的隱私信息保障能力產生懷疑,對酒店將會產生致命的打擊。
作為本次會議上午的“重頭戲”,華住集團CIO劉欣欣以《酒店行業信息安全》為主題,深度闡述了酒店業安全事件頻發的主因,比如敏感信息密集、安全防護投入不足等。盡管整個酒店業在信息安全方面的發展略顯滯后,但從實際工作講,華住一直在信息安全方面多有努力,比如早在2013年,華住就曾牽頭,成立酒店業信息安全委員會。而就現狀看,華住在信息安全方面也是有較多投入的。
至于2018年曾經曝出的與華住相關的事件,劉欣欣也坦言相告,在整個事件發生、應對及處理過程中,華住都是積極、開放并認真負責的,除了第一時間向相關機構及政府部門匯報,更是積極協助網安辦案并推進處理,至于外界各種說法,積極澄清只是一個方面,更多還需要以時間為證明。
劉欣欣希望這種會議能夠經常開,能夠把過去的經驗與教訓,一點點積累和分析,避免酒店行業的安全走太多的彎路。
作為另一典型酒店業者,首旅如家CIO王波作了以《信息安全行動,我們在路上》為主題的演講,重點講述了自家信息安全技術能力與數據保護的現狀。王波建議,所有酒店至少一周要去GitHub上搜索,有助于及時發現安全隱患。
王波從DSMM審計場景、信息安全等級保護、滲透測試、主要技術安全日常內容、數據內容保護檢測等角度,指出持續的安全運維的重要性,未來還需加強和完善的技術與制度環節。
他山之石可以攻玉,更何況在緊密相關的產業鏈上的佼佼者,作為信息安全老兵,攜程信息安全高級總監凌云發表了以《攜程數據安全與隱私保護實踐》為主題的演講,他介紹道,攜程作為網絡運營者,從始至終都嚴格踐行國際與國內相關信息安全法規,并在隱私政策、數據安全、等級保護、實名認證、內容安全等層面上嚴格把控、認真管理,確保個人與國家信息安全都得到保障。
凌云以GDPR為重點,闡述了攜程的網絡安全合規實踐,總結出“打鐵還得自身硬”,數據安全與網站安全密不可分,息息相關。完善的SDL(安全開發生命周期),運維安全管理,可以大大降低數據安全的風險。
公安部第三研究所專家張弛作了以《酒店行業信息安全展望》為主題的演講。他認為,當下互聯網信息安全形勢嚴峻,如Facebook泄密門;數據黑產也是屢禁不絕,詐騙已從過去的“盲騙”準變為“精準詐騙”,個人信息不泄露反而成了罕見之事。
張弛從法律的角度,闡釋隱私保護亟需共治,在數據空間的身份管理上,強調保護個人心思、可靠身份認證、抗抵賴;在數字身份體系原則上,提出用戶自愿、便利和互操作、個人信息保護、充分告知、個人信息收集最小化、風險控制等六大原則。并對未來數字社會進行展望。
上海段和段律師事務所知識產權部主管合伙人劉春泉作了以《酒店業中國網絡安全法違規案例及法律風險防范》為主題的演講。以去年與今年酒店業發生的嚴重數據泄露為引,分析了酒店行業數據泄露頻繁的主要原因。
劉春泉認為,酒店行業應建立網絡安全合規制度,并列舉了此前多家互聯網公司因涉及個人信息保護不完善、信息安全建設不規范等案例的處罰情況,從法律層面強調了網絡安全與信息保護的重要性與緊迫性。提出尊重規律、敬畏法律、信仰法治的理念。
整個上午的議程非常緊湊,主要是酒店及相關行業代表,以及法律專家來分享真知灼見,短暫午餐和休息后,會議進入下半程。
下午的議程,由安在新媒體創始人張耀疆主持,出席嘉賓主要是信息安全領域專家。張耀疆
表示,個人隱私和數據安全日益成為全社會共同面臨的問題,作為酒店業,必須和包括信息安全專業領域在內的各界人士攜手聯動,構建生態環境,才能從根子上找到解決之道。
全知科技CEO,前阿里網絡安全專家方興作了以《DT時代的數據安全與合規》為主題的演講。他認為,數據時代的趨勢是辦公移動化、計算云化、服務云化、業務IT化、產業生態化、數據業務化。數據時代也面臨著三大挑戰:開始吸引越來越多的黑灰產和內部作案,開始就缺乏有效控制和管理,權屬復雜、監管趨嚴、合規要求增加。
方興還介紹了全知科技對數據合規風險管理方法論、數據流動風險管理技術體系、產品方案,提出應具備全局數據流動態勢視野。
云丁科技安全負責人向陽作了以《智能門鎖安全分析》為主題的演講。先是介紹云丁科技的安全產品和服務,以及智能門鎖的架構,重點分析了智能門鎖的安全風險,并分享了幾個智能門鎖攻破案例,比如電磁攻擊、人臉識別開鎖攻擊、云平臺攻擊等。
向陽認為,智能門鎖的安全防護,應具備機械安全、電子安全、系統安全、通信安全、OTA安全、端到端安全等六大安全類別。并對門鎖安全進行了思考,認為門鎖廠商重視安全研發投入,推進行業標準和認證體系,平臺與安全公司加快IOT安全產業化進程。
觀安資深咨詢顧問索云翔作了《如何運用大數據保障酒店行業數據安全》為主題的演講。他認為,酒店用戶的入住時間、離開時間、房間號、消費金額甚至可能演變為人身安全事件,慶幸的是,網絡信息安全已正式立法,并以等級保護制度的方式落地。應當建立企業信息安全保障體系,使安全管理可見、可知、可預警、可運營。
議程接近尾聲,進入到圓桌討論環節。
圓桌討論由張耀疆主持,討論主題為“客戶信息安全現狀應對及未來發展趨勢”,開元酒店集團CIO付全勇、凌云、方興、劉春泉等嘉賓共同參與。
諸位嘉賓均發表了對信息安全的意見與建議,如酒店信息安全的投入資金體量、酒店日常安全運維的流程、法律對網絡安全與信息保護的價值、事件響應與應急響應機制、公眾信息與商業機密的泄密防范等,結合現實中真實發生的具體案例加以說明,為酒店行業信息安全的出路指點了不少迷津。
會議尾聲,又掀高潮,“中國酒店行業SRC”啟動儀式在CHTA主席朱靜的主持下,正式拉開帷幕。
“中國酒店行業SRC”能夠凝聚酒店行業安全能力和力量,聚沙成塔,提升酒店行業整體應對網絡安全風險的能力,提高應對網絡威脅的響應速度,完善酒店行業網絡安全體系,保障酒店行業健康平穩發展。