“现在只要在手机上简单点几下就可以买到阳澄湖的大闸蟹、新西兰的牛奶、法国的红酒,京东的技术在颠覆式地重塑了人们的基础生活方式,更令人惊叹的是实现这些背后发生的事情——来自于所有的软硬件方面的支持,包括信息系统。安全是这一切发生的基石,京东不仅在大力构筑这个安全基石,也要把安全能力共享,与行业一起提升互联网安全。”京东首席信息安全专家Tony Lee 受邀在2016网络安全技术高峰论坛演讲时如是表示。
2016年网络安全技术高峰论坛邀请了国内知名院士专家,以及来自卡巴斯基、微软、京东、阿里巴巴、 360、思科、Checkpoint等安全企业领袖、专家等参会并演讲,共同推进国家网络安全宣传周。Tony Lee代表京东作为电商领域典型代表受邀出席本次大会并进行演讲,证明京东在安全领域的强大实力得到业界的肯定。
Tony Lee 作为一名曾服务过百度、微软、赛门铁克等国内外知名企业,成功创业国内第一款云安全产品——安全宝的安全领域资深专家,在过去的十几年间见证了国内外互联网安全的巨大变迁,黑客手段的不断提高,从端、网络、高级攻击到业务,从系统、应用、云计算、移动以及IOT,经历了一场场没有硝烟的战争。CNNIC近日发布的《中国互联网络发展状况统计报告》显示,截至2016年6月,中国网络购物用户规模达4.47亿,半年增长率高达8.3%。网民数量的飞速增长和网购产业的繁荣发展,使得网络黑色产业链不断在发展变化。2015年占据56.9%自营式B2C市场份额的京东,也成为黑白攻防的重要战场。Tony Lee分享说,京东安全的目标,也是驱动他加入的使命,便是打好网络安全这场保卫战,助力中国乃至全球互联网取得安全保卫战的胜利。
京东安全,剁手族买买买之路背后的隐形保镖
9月16日,苹果iPhone 7/Plus正式在中国开售,京东商城为了让众多果粉在最快的时间内拿到iPhone7手机,从16号早上8点开始,向全国多达26个城市的部分用户免费提供“移动商店一小时达”服务。最快的一单是广东的一位用户,8:10分即收到手机;而远在内蒙古的一位消费者,也凭借“移动商店”在一小时之内收到手机。
这些爽爆的剁手买买买和收货爽爽爽的背后,都是京东环环相扣的仓储、配送、大数据分析等一系列技术的支撑。包括近期路测的无人车配送,在宿迁完成试运营的无人机,解决进货、存储、拣货、包装、分拣等环节的无人仓……一系列京东黑科技构成了最新的智慧物流体系。
随着技术的迅猛发展,为用户创造更好体验的同时,对安全的要求也越来越高。让用户实现顺畅下单并快速收到货物的背后,京东安全部门起到了关键的作用。
强强联手,从被动防守到主动进攻
作为拥有近2亿活跃用户的国内最大自营式电商企业,京东利用多年的大数据积累和分析技术,建立了一套自己的风控安全体系,并在数据、账号安全等方面以最高的安全标准保护用户隐私。
同时,京东也与行业伙伴在技术和联盟上展开紧密合作,提升安全能力。例如,京东与英特尔共同推进先进技术在电商平台上的落地应用,全力在图像性能、数据库监控、身份认证、网络安全等方面提升京东的技术水准和用户体验;京东和腾讯展开安全方面的合作,就防诈骗等层面共享数据信息,联防联动为用户提供更安全的保障。
“当然,安全的本质是要对称对抗,黑客攻击我们被动防守,这种严重不对称的时代已经过去了。现在我们面对的网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,更有效地打击和消除网络黑产,是京东一直在努力的方向。”
Tony Lee 表示,京东设立了合规部联合执法部门专门来共同打击网络黑产,并希望可以联合行业和政府一起打击黑产,让网络黑产无处遁形,为用户打造可信赖的网络环境。
安全意识,追根溯源后的安全本质
京东希望重新思考安全问题的根源本质,构建最高水准的有效安全能力。 Tony Lee认为安全的原则之一是可信赖的环境,“但可信赖的问题恰巧就出现在对信赖的理解上,安全不应该是后加的内容,而是在产品构建的初期就嵌入其中,就像一架飞机的每一个零件都必须是安全可用的,产品的安全也是这样。以前很多技术工具、通讯协议等基础的组件都是有问题的,在构建它们时候并没有考虑安全的问题,所以安全的关键是人的安全意识。”他透露,京东希望和武汉等地的高校一起设立课程,将安全意识注入到早期的计算机科学和技术教育中,让学生可以拥有黑客的安全视角,从人才储备的源头上就建立良好的安全风险和防范意识,让网络黑产无处遁形。