钢索上跳舞 酒店信息安全难以满足消费体验

分享到:0

　　在此间举办的“酒店信息安全论坛”上，酒店科技联盟及上海市信息安全行业协会联合发起“酒店信息安全倡议书”，呼吁业界重视信息安全。

　　上海市经济与信息化委员会信息安全处副处长刘山泉介绍，目前，上海正在布局新一轮的智慧城市建设，培育智慧商圈，打造智慧新城，发展智慧旅游，建设美丽乡村，这为酒店业的发展提供了难得的市场机遇。但另一方面，酒店业面临同业化竞争严重，行业洗牌加剧等问题，酒店业拓展移动互联网运用是提升服务的必经之路。

　　“随着消费者对旅行服务的多种诉求催生了服务集成商的产生，这些集成商包含预订、搜索、媒体的开放式平台，这就造成渠道、资源和流量复杂入口与信息接触点。”酒店科技联盟主席朱静介绍，随着信息化特别是移动互联网技术的推进，云计算、大数据、移动设备大规模接入、社交媒体、网络支付、智能感测和控制设备越来越多地用于酒店的经营和管理，酒店信息化变得越来越重要也越来越复杂，同时非法的网络攻击行为和黑客技术也趋于频繁和更具攻击性和逐利性。

　　22日，乌云(Woo Yun)漏洞平台发布消息称：“携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，有可能被黑客所读取。”

　　尽管携程发布公告称，已立即展开技术排查，并在两小时内修复了这个漏洞。“同时，93名潜在风险用户已被通知换卡，其余携程用户卡安全不受影响。”但无论是业界还是消费者，对此都绷紧了一根弦。

　　酒店科技联盟首席运营官、锦江国际酒店管理有限公司SVP张兴国坦言，尽管从经营者的角度来看，增强用户体验，让消费者更便捷地消费和休闲是无可厚非的。但他也表示担忧：“消费者的信心实际上是非常脆弱的，一旦发现某一个平台有这样的漏洞，消费者会担忧是不是在其他的企业也会遇到类似的问题。尽管目前信息安全还没有严重到颠覆整个服务业，但显然维护信息安全已经刻不容缓。”

　　为此，酒店科技联盟倡议，一方面，要关注酒店业信息化过程中的安全要求，以对客人负责、对业主负责、对品牌负责、对行业负责的精神，重视当前互联网和移动应用等新技术在给酒店业带来机遇的同时，所带来的风险。另一方面，酒店集团的CIO、总经理和业主要有敏锐的“互联网思维”，积极和稳妥地引进、采用成熟的信息技术和产品。

　　张兴国同时表示，酒店业仅是经济社会发展中的一个小领域。实际上，信息安全的维护还需要各行各业，以及各方面的支持和配合。“维护信息安全，已经不能仅在IT行业或者酒店行业完成，这需要整个社会从法律、道德等层面都进一步划清红线，推动行业既满足消费者体验，又在框架内‘跳舞’。”