· 
「叮,叮,叮」钉钉设置的安全告警机器人响起,空气中弥漫着紧张的气息,申通的网络安全专家馨月正在有条不紊地处理告警,上线这套API安全防控系统后,不仅可以快速识别出异常的API访问行为,还能通过IP以及账号管控系统,快速定位到具体的违规人员身份,实现秒级止血。
果不其然,这次的告警是API安全系统发现有恶意的IP正在高频访问某接口,访问频率远高于基线。馨月通过进一步定位,发现有人员正在使用非法工具高频访问业务系统,安全团队快速响应,针对恶意IP的封堵的同时"举一反三"通过非法工具特征识别到一批非法爬取业务系统的特征,及时预警并快速完成安全风控策略升级。
这只是申通安全建设和日常运营中,一个不那么起眼的瞬间,但背后却是申通和阿里云在API安全领域共同的探索与创新,将安全深入业务的最好实践。
作为“中国民营快递第一家”,申通快递2020年起迈入“职业化改革”的新阶段,同期牵手阿里云深度合作,启动全链路数字化转型。秉承“正道经营、长期主义”的发展理念,申通锚定“中国体验领先的经济型快递”,建设一张覆盖全国、深入城乡、性价比高的服务网络,日单量从近2000万提升至常态7500万、具备日峰值亿件处理能力。2022、2023、2024,申通连续三年单量增幅均领跑全行业,时效、服务显著优化,成为传统企业转型和数智物流建设的标杆。
依托阿里云领先的云计算基础设施与数据智能技术,申通快递重构业务系统,实现全网资源的高效协同与动态调度。双方的合作,不仅是技术升级,更是商业模式的革新。作为全栈上云的快递企业,公司将进一步深化数智化运营,精细化管理,改善时效及服务质量,推动全链路降本增效,以科技和人才为推动力,全力提升中国快递业特别是经济型快递的服务能力和水平。
2024年,申通和阿里云安全团队开始在API安全领域展开深度合作,申通用真实的业务场景和需求,牵引着阿里云安全产品的迭代,而阿里云则回馈以强大的产品能力,为申通的数据安全建设竖起最坚实的屏障。
数据隐私保护,快递行业的达摩克利斯之剑
快递行业作为连接千万商家与消费者的纽带,数据流转贯穿取件、运输、派件全链路,而API接口正是数据流转的 “高速公路”:个人住址、身份证号、手机号码、订单信息...等等敏感数据在一条条的高速公路上飞驰、交互、流转,对其细粒度的监控与防护难度极高,也使得快递行业成为数据泄露的高发区:
◆2025年,有售卖者以188美元的价格出售国内某快递公司寄件人信息数据,共5000万条,包括姓名、手机号、身份证号等敏感信息;
◆2024年,某物流公司负责人向黑产兜售客户信息,每条信息可获得0.3-0.6元的报酬,非法导出倒卖公民个人信息12.9万余条;
◆2023年,国内电商和快递物流行业疑似数据泄露,45亿条个人信息在外网泄露;
申通作为拥有庞大网络的头部快递企业,API接口资产数量随着业务近乎呈几何级增长,安全团队难以实现对所有接口的统一管理,“家底不清”成为横亘在数据安全面前的鸿沟。而快递行业的特殊性,也让申通安全团队面临着以下难点:
调用方多元
既包括内部业务系统、第三方合作网点,也涉及加盟商、电商平台等外部伙伴,不同主体的数据获取权限与场景差异巨大;
业务链路复杂
一个快递订单的API调用可能贯穿 “下单 - 分拣 - 运输 - 派件 - 签收” 全流程,涉及多个系统协同,传统监控手段难以追踪数据流转全貌;
异常行为隐蔽
网点为提升效率可能使用自动化工具批量查询数据,而黑灰产也可能伪装成正常网点行为窃取信息,两者的边界难以界定,传统渗透测试等手段往往难以发现;
面对安全问题与业务逻辑深入绑定的现状,业内仅能定位到IP维度API安全明显无法满足需求,申通信息安全总监提出了非常有前瞻性的管理思路,构建了基于IP维度、时间维度、账号维度、查询行为维度的全方位数据监控审计体系,与阿里云安全团队共创了一套基于账号身份映射,串联登录验证、敏感数据获取等上下文行为的整套防护方案。
携手共建:API安全全链路防护
经过一年多的共建,阿里云建设了一套深度贴合快递业务场景的API安全解决方案。无需单独部署,在阿里云Web应用防火墙产品中即可一键开启,采用被动流量检测模式,对业务几乎零干扰。
API资产自动化梳理
阿里云通过监测和分析申通的业务流量,自动化识别所有的API接口资产,包括订单查询、网点管理、客户信息等核心接口,建立详尽的API资产列表,并支持实时更新;
动态业务基线构建,让异常无所遁形
基于申通API的历史调用数据,阿里云安全团队动态地训练和构建了一个包含访问频率、来源、链路、工具、时段以及参数结构等多个维度的API基线画像,当某API调用偏离基线(如夜间高频查询、跨区域数据访问等),即会基于访问基线及安全模型,自动识别异常访问事件,覆盖敏感数据泄露、账号安全、接口滥用等主要场景;
敏感数据精准识别,满足行业合规要求
敏感数据识别方面,阿里云API安全基于数据安全法律法规和相关行业数据安全标准,内置了40余种国内外通用敏感数据类型,全量识别API请求、响应中包含的敏感数据类型;此外,阿里云API安全能够有效监控包括海外获取境内敏感数据、境内向海外传输敏感数据在内的多种场景。提供了全面的敏感数据流转日志查询与分析功能。用户可以根据访问源、敏感数据类型、敏感数据内容以及时间等多种条件,迅速检索和分析敏感数据的传输情况,避免产生敏感数据外漏风险;
除此之外,阿里云API安全在风险识别、策略配置、安全合规、告警处置、攻击溯源上,均提供给客户强大的产品能力,帮助申通构建了全链路的API安全防控体系。
持续探索:安全与业务协同进化
在申通部署Web应用防火墙和API安全能力后,就出现文章开头的一幕,阿里云成功帮客户识别了一批非法爬取用户敏感信息的行为,及时预警,辅助客户快速完成业务治理和安全策略升级。
除了API安全以外,申通还在云上建设了全面的安全防线,从网络边界到主机负载,部署了包括云安全中心、云防火墙、DDoS等云安全产品,形成从 “边界防护” 到 “数据安全” 的纵深防御。
当然,随着AI和大模型的快速发展,申通也在积极探索AI业务,而阿里云安全也与申通在AI安全的道路上沟通前进,开展了包括AI告警降噪、AI流量识别、模型输入输出安全等方面的探索。未来,在安全的道路上,阿里云将与申通继续深化合作,让安全更懂业务,也在业务更加安全。
阿里云安全
国际领先的云安全解决方案提供方,零信任SASE、数据安全、流量安全等8大安全域百余项核心能力,助力百行百业在云上构建生于云架构,具备高度一体化、智能化、自我进化特征的原生安全保护体系。
阿里云安全能力获权威机构认可:在2023年Forrester《基础设施即服务平台原生安全Wave™》报告中,阿里云荣升强劲表现者象限,容器安全等标准中获得最高分;在IDC《中国公有云网络安全即服务市场份额,2022》报告中,阿里云市场份额位居第一;在Gartner®发布的网络防火墙魔力象限《Magic Quadrant™ for Network Firewalls,2022》中,阿里云连续2年进入“挑战者”象限。
云原生安全技术的引领探索和实践者,通过安全能力与云紧耦合,实现双向技术的变革式突破,安全能效数倍提升,高弹高可用、稳定与协同;云服务内置天然免疫基因,与用户一起共同守护云上数字原生世界安全。
