快讯
满足国VI风行T5/T5L更多车型今晚上市
59分钟前
不拘泥于颜值与配置首试长安CS75PLUS2.0T版
2小时前
《新闻联播》开公号主创团队独家揭秘
2小时前
苏宁818一小时战报:家电榜魁首易主24次美的胜出
3小时前
车机系统体验东风标致508L长期测试(4)
3小时前
招聘|我们巡访世间最美酒店,却还没遇到品味卓群的你
4小时前
曾与巴菲特吃过天价午餐今遭股东捅刀朱晔要舔血自救
4小时前
首次保养雪佛兰科鲁泽RS长测(5)
4小时前
不单单是七座车测试长安福特锐界ST
4小时前
携全新品牌亮相长城炮今晚公布预售价
4小时前
冷门高分神作!那些可能被你错过的15款独立游戏
4小时前
开发者都是怎么"欺骗"我们的?游戏中的视觉欺诈
4小时前
2019上半年最红手游出炉,《和平精英》大爆发夺冠
4小时前
降薪停产、无国六车,曾经的“军工品质”,现在不敢买了
4小时前
盘点那些堪称艺术品的游戏,总有一款打动你
4小时前
全新一代奔驰S级就长这样?网友:大佬们看来要失望了
4小时前
大厂育碧出休闲手游了?最近有什么好玩的新游戏
4小时前
V社发布steam平台热门新游,你中意的有几个?
5小时前
IGN评选PS4平台最佳游戏,怕不是野榜来的哦?
5小时前
重磅!央行大招来了LPR新机制诞生!对股市债市影响如何(最新解读)
5小时前
天神娱乐董事长杨锴离职:被指放任实控人违法董事公开喊冤
6小时前
半年亏掉5亿,关店2400家!“中国版ZARA”创始人身陷爆仓深渊
6小时前
[担保]陕西金叶:独立董事关于控股股东及其他关联方占用公司资金及公司对外担保情况的专项说明和独立意见
6小时前
[快讯]唐人神公布半年报净利润同比减少-35.96%;
6小时前
防雷:盘后10股被宣布减持
6小时前
[快讯]天津松江公布半年报
6小时前
28股周换手超2成1股达39.75%
6小时前
[快讯]大华股份公布半年报净利润同比增加14.51%;
6小时前
[快讯]新雷能公布半年报净利润同比增加32.17%;
6小时前
[快讯]长缆科技公布半年报净利润同比增加1.64%;
6小时前

京东首席信息安全专家Tony Lee:重新思考安全问题本质

精选 2016-09-23 16:18:47

“现在只要在手机上简单点几下就可以买到阳澄湖的大闸蟹、新西兰的牛奶、法国的红酒,京东的技术在颠覆式地重塑了人们的基础生活方式,更令人惊叹的是实现这些背后发生的事情——来自于所有的软硬件方面的支持,包括信息系统。安全是这一切发生的基石,京东不仅在大力构筑这个安全基石,也要把安全能力共享,与行业一起提升互联网安全。”京东首席信息安全专家Tony Lee受邀在2016网络安全技术高峰论坛演讲时如是表示。

2016年网络安全技术高峰论坛邀请了国内知名院士专家,以及来自卡巴斯基、微软、京东、阿里巴巴、360、思科、Checkpoint等安全企业领袖、专家等参会并演讲,共同推进国家网络安全宣传周。Tony Lee代表京东作为电商领域典型代表受邀出席本次大会并进行演讲,证明京东在安全领域的强大实力得到业界的肯定。

Tony Lee 作为一名曾服务过百度、微软、赛门铁克等国内外知名企业,成功创业国内第一款云安全产品——安全宝的安全领域资深专家,在过去的十几年间见证了国内外互联网安全的巨大变迁,黑客手段的不断提高,从端、网络、高级攻击到业务,从系统、应用、云计算、移动以及IOT,经历了一场场没有硝烟的战争。CNNIC近日发布的《中国互联网络发展状况统计报告》显示,截至2016年6月,中国网络购物用户规模达4.47亿,半年增长率高达8.3%。网民数量的飞速增长和网购产业的繁荣发展,使得网络黑色产业链不断在发展变化。2015年占据56.9%自营式B2C市场份额的京东,也成为黑白攻防的重要战场。Tony Lee分享说,京东安全的目标,也是驱动他加入的使命,便是打好网络安全这场保卫战,助力中国乃至全球互联网取得安全保卫战的胜利。

京东安全,剁手族买买买之路背后的隐形保镖

9月16日,苹果iPhone 7/Plus正式在中国开售,京东商城为了让众多果粉在最快的时间内拿到iPhone 7手机,从16号早上8点开始,向全国多达26个城市的部分用户免费提供“移动商店一小时达”服务。最快的一单是广东的一位用户,8:10分即收到手机;而远在内蒙古的一位消费者,也凭借“移动商店”在一小时之内收到手机。

这些爽爆的剁手买买买和收货爽爽爽的背后,都是京东环环相扣的仓储、配送、大数据分析等一系列技术的支撑。包括近期路测的无人车配送,在宿迁完成试运营的无人机,解决进货、存储、拣货、包装、分拣等环节的无人仓……一系列京东黑科技构成了最新的智慧物流体系。

随着技术的迅猛发展,为用户创造更好体验的同时,对安全的要求也越来越高。让用户实现顺畅下单并快速收到货物的背后,京东安全部门起到了关键的作用。

强强联手,从被动防守到主动进攻

作为拥有近2亿活跃用户的国内最大自营式电商企业,京东利用多年的大数据积累和分析技术,建立了一套自己的风控安全体系,并在数据、账号安全等方面以最高的安全标准保护用户隐私。

同时,京东也与行业伙伴在技术和联盟上展开紧密合作,提升安全能力。例如,京东与英特尔共同推进先进技术在电商平台上的落地应用,全力在图像性能、数据库监控、身份认证、网络安全等方面提升京东的技术水准和用户体验;京东和腾讯展开安全方面的合作,就防诈骗等层面共享数据信息,联防联动为用户提供更安全的保障。

“当然,安全的本质是要对称对抗,黑客攻击我们被动防守,这种严重不对称的时代已经过去了。现在我们面对的网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,更有效地打击和消除网络黑产,是京东一直在努力的方向。”Tony Lee表示,京东设立了合规部联合执法部门专门来共同打击网络黑产,并希望可以联合行业和政府一起打击黑产,让网络黑产无处遁形,为用户打造可信赖的网络环境。

安全意识,追根溯源后的安全本质

京东希望重新思考安全问题的根源本质,构建最高水准的有效安全能力。Tony Lee认为安全的原则之一是可信赖的环境,“但可信赖的问题恰巧就出现在对信赖的理解上,安全不应该是后加的内容,而是在产品构建的初期就嵌入其中,就像一架飞机的每一个零件都必须是安全可用的,产品的安全也是这样。以前很多技术工具、通讯协议等基础的组件都是有问题的,在构建它们时候并没有考虑安全的问题,所以安全的关键是人的安全意识。”他透露,京东希望和武汉等地的高校一起设立课程,将安全意识注入到早期的计算机科学和技术教育中,让学生可以拥有黑客的安全视角,从人才储备的源头上就建立良好的安全风险和防范意识,让网络黑产无处遁形。

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......