京東集團首席技術顧問翁志近日應邀參與了2016烏云安全峰會并發表主題演講,分享了京東在電商領域多年來積累的數據安全經驗與技術。他表示:“互聯網的發展使得我們今天面臨的數據安全挑戰更加嚴峻。我們在產生大數據的同時,更要利用大數據保護我們的數據安全。”此次烏云安全峰會,是由ITValue、鈦媒體與烏云網聯合舉辦的,針對企業面臨的信息安全新挑戰進行交流,為企業提供安全新思路。
電商的新挑戰防御需立體
在互聯網時代,電商面對的數據安全更為復雜,翁志表示:“電商與一般互聯網企業不同,每天都在生產大量訂單,產生大量的交易,這些交易信息包含著用戶的敏感數據,一旦泄露很有可能被不法分子利用,賺取非法收入,給我們寶貴的客戶造成損失。”因此京東就需要建立完善的數據安全體系。首先要做到架構安全,在云計算時代,分布式的系統產生了更多的節點,同時充斥著大量非結構性數據,這兩者不僅是大數據時代對于安全保護的特點,也是面臨的新課題。為此需要在基礎上做好數據的隱私保護,通過數據加密、存取控制等手段確保傳輸的安全性,同時數據地產生是方方面面的,做好數據管理能夠更好地控制數據源。而最終要有一個完整的保護,包括點對點的驗證與過濾、實時監控等方式,做到立體化、全局化,具有感知能力的安全保護系統。
決策分析系統用“大數據”保護大數據
由于大數據的產生是來自于各個系統、各個數據庫、各個日志,通過對這些數據的收集,利用大數據決策系統的分析,可以很好地制定和維護相應的安全機制。例如賬戶系統,通過收集日志的數據,經過大數據決策系統的分析建立封禁規則,從而通過賬戶風控系統來辨別可疑用戶。
此外,數據加密也是保證數據安全的重要一環。翁志談到:“當用戶發出一個請求,這個請求在服務器之間要經過很長的鏈路,這些鏈路經過的地方都有泄密的可能,面對這種問題,京東采用了目前最便捷、最有效的網絡協議HTTPS。”當然這也只是數據加密方式的其中之一,對于像用戶的電話號碼、身份證號等敏感信息,京東還采取了敏感數據加密的措施。
安全永遠都是防患于未然,對于電商來說,風控系統則是防患于未然的重要部分。由于電商用戶的賬號具有一定的商業價值,為了防止被不法分子盜用,京東建立了基于大數據分析的風控模型,通過對訂單數據與用戶數據的分析可以很好地將兩者之間的蛛絲馬跡聯系起來,從而判斷出異地登陸的合理性等一系列可疑行為。“我們也會根據數據,不斷地調優我們的模型,”翁志強調。
開放共享攜手打造安全的互聯網環境
互聯網的開放給我們帶來了諸多的便捷,開源軟件就是很好的例子,它使企業可以快速進行開發,但同時由于接口的公開,也會吸引木馬病毒的注入。翁志指出,建立一套開源軟件管理機制是非常重要的,它能夠及時地發現漏洞進行補丁升級,防止黑客的攻擊。同時企業的安全建設不僅是一家公司的責任,還需要整個互聯網環境下的企業共同維護。“與安全聯盟建立緊密的關系,與整個互聯網世界保持良好的互動,都可以使我們及時的應對威脅的產生。”
京東一直不遺余力地進行信息安全建設,為用戶打造一個放心的電商環境,同時,京東希望通過更多的技術分享,積極推動互聯網行業的網絡安全建設,也讓更多的用戶更加重視自身的網絡安全問題,并與業內的合伙伙伴交流數據安全的經驗,分享數據安全的心得,共同建立良好的網絡安全環境,為消費者帶來更加優質的網購體驗。