滴滴下架,信息安全也是酒店“心病”?| 迈点沙龙⑧
2021-07-17
2021年7月4日,国家互联网信息办公室根据《中华人民共和国网络安全法》通知所有应用商店下架“滴滴出行”APP,原因是“存在严重违法违规手机使用个人信息问题”。在此之前,风光无限的滴滴赴美上市,但在上市三天之后,其便收到了监管部门的重罚,有网友猜测是因为在其上市披露数据的过程中,把中国的道路信息和用户数据泄露给美国,尽管滴滴方的回应是“恶意造谣”,但用户数据和信息安全无疑成为下半年的首要关键词之一。 事实上,数据安全一直是各大酒店集团的“心病”。据了解,在2020年因网络安全漏洞而受到影响的行业中,酒店业排名第三,酒店行业遭受的攻击事件占总数的13%。包括希尔顿酒店集团、洲际酒店集团、凯悦酒店集团、万豪酒店在内的酒店集团均不同程度遭受数据泄漏危机,在这其中,尽管大多数并非故意(黑客盗取或意外所致),但其带来的用户信任度仍需很长时间才能恢复,而在数字化浪潮下,用户信息安全也成为酒店关注的重中之重。 从滴滴下架看背后的信息安全逻辑 从某种角度来说,互联网的大规模发展便是信息数据的持续发展,万物智联完成了从单一产品到产品群的转变,而大数据则通过个人信息的收集整体完成了对个人生活的侧写,在此基础上,作为拥有用户姓名、手机号、入住酒店地址和频率等信息的酒店业,自然也面临着与“滴滴们”相同的困境,毕竟根据当下的大数据功能,这些信息足够可以判断个人的兴趣爱好、出行频率、职业、习惯从而得到个人的全部信息。 Frank:其实很多软件在手机预装的时候,都会提示要求允许访问通讯录的,不止是滴滴同样存在个人信息泄露问题的;这次滴滴事件,证明国家已经从战略高度认识到信息安全的重要性了。 谢慧敏:更多的是一个对平台信息安全监管的信号,国家这几年在大力建设智慧城市,这个领域产生的信息价值非常庞大,如果现在不开始整顿,立标准、立法规,后面国家信息安全更是严峻,这次借着互联网大厂,敲山震虎,不管怎么说,威慑力是有的。 郑遥清:办企业有一些标准还是要讲的,往大了说是政治正确问题。这个就包括国家利益和国家安全。未来万物互联,对于信息安全问题就会被不断放大。 信息获取途径的合法化、信息获取后的隐私如何保护这些都是未来需要去面临的问题。所谓的大数据算法,说的简单一些就是不断的通过你的信息去抓取分析你的喜好,然后给你不断推送你喜爱的东西。而这种抓取就来源于你的浏览记录,你的通讯录、相册等等。我们信奉的马克思主义有几个核心思想,实事求是和实践是检验真理的唯一标准。所以在一定范围内,允许企业先行先试,摸索一条市场道路,国家再通过宏观微观去制定政策法规,变成可控可约束。 辛小龙:滴滴出行下架,实际上是针对互联网公司一定性的信息安全管控的举措,互联网各巨头,拥有客户重要的信息,相关隐私,这些信息一旦泄漏,将会出现不可控的范围。尤其是国外上市,这样的安全监管是必然的。此次的安全监管,同时也是为国内的企业敲响警钟,更好的进行树立标准,进行自检,自查,推动客户信息的安全性。酒店信息安全“难”能解决吗? 对于酒店而言,信息安全和管理系统一样是一项极为庞大且复杂的工作,不少酒店选择将信息保护外包给其他管理公司,只有拥有自身IT部门的酒店集团才会选择自己来完成这样工作,但伴随着酒店数字化水平的不断提升,酒店也意识到了当下个人信息数据管理和使用上的漏洞,其安全意识也在不断提升。 刘海:我认为PMS厂商才是核心受影响的,因为酒店的数据都存储在他们的云端。连锁酒店有自己的IT部门另说。购买软件的时候,协议里面都会有条款,数据安全是由他们负责的。 谢慧敏:传统酒店和智慧酒店的信息安全问题不太一样,除了PMS的风险,智慧酒店接入的每一个智能设备,都有可能成为风险的来源,这对很多盲目智能化升级的酒店来说,是非常大的隐患。我倒是觉得,当酒店把信息交给外部合作伙伴的时候,就意味着所谓信息安全已经不在自己掌控中了。光有自己健全的安全体系,还要对合作伙伴的安全体系做考评和管理,这些问题,也不只是存在酒店行业中,地产行业也开始强调数据的安全和统一管理,一些大的酒店集团和地产集团,都开始建设自己的私有云。 Frank:现在智能酒店很依赖信息化,特别是大型的高档酒店,信息系统出现严重故障会让酒店罢工。根据酒店管理系统模块使用量的不同,可能会让住客办不了入住手续、上不了楼、进不了房间、出不了门、结不了帐、退不了房…… 除了酒店管理系统的前台和客房模块,会员、预订、收银、门禁等模块也往往在前台操作,安全监控系统往往和消防等等是独立给安全部门的,较少有整合。国内多数酒店的业务工作流和信息数据流还不够完全无纸化,所以在信息架构上也还不科学,比如工作用的酒店管理系统多数还没有连接到互联网,老板经理们可能担心酒店员工上网而不好好工作,特别是在夜班人少的时候。那问问看:如何将线上预订数据传入酒店管理系统呢?要么手工,要么打通一个网络层面和API应用层面的通道。手工效率低下且容易出错,使用信息流则可能会引来安全隐患。一般来说,客人能够使用的信息服务和在网吧没有本质的区别,所以酒店至少要有两套隔离的网络,一套自家用,一套给客人连接到互联网。 辛小龙:对于酒店行业而言,实际上客户的信息保密是比较重要的。首先从客户到店,离店,都要遵循公安机关的要求,进行实时的数据处理管控;同时酒店在客户信息管控方面都要有健全的标准,来进行客户服务,另外针对信息查询等都要有相关的要求制度来进行约束,针对会员客户的信息管控,都需要通过数字化的信息采集来进行完成,想要实现和这些需要非常健全的制度体系结构。 谢慧敏:其实现在智慧酒店的信息安全大致是有三个端口:设备端、传输端和平台端。设备端很好理解,它既要跟用户交互,又要跟云端信息交换,这个设备如果被黑客利用了,就可以调取你平台的数据。传输端,是极易被黑客利用劫持,比如摄像头劫持看你的录像;然后是平台端,这个就比较复杂了,国内各大云厂被攻击的也是数不胜数了。 智慧酒店方案商,能做到设备端和传输端的安全防护就已经很优秀了,所以智慧酒店的安全隐患比传统酒店要大的多,但是尴尬的是,智慧酒店又不得不做。其实现在在平台端的安全也不是没有方案,私有云成本高,公有云安全隐患比较大,还有一种叫混合云的服务;大家其实也注意到,最敏感的数据,是酒店的内部运营和用户的个人数据,只要把这一块做私有化部署,就可以解决这个问题。 在以上讨论中,迈点注意到,尽管酒店信息安全保护压力伴随着数字化智能化浪潮而倍增,但不少酒店自身以及上下游供应商都在探索新的解决办法,因为对于酒店来说,其更需要的是用户信息在自身系统中循环,从而打造更符合消费者需求的产品或品牌。