京东翁志:大数据分析决策捍卫用户数据安全
京东集团首席技术顾问翁志近日应邀参与了2016乌云安全峰会并发表主题演讲,分享了京东在电商领域多年来积累的数据安全经验与技术。他表示:“互联网的发展使得我们今天面临的数据安全挑战更加严峻。我们在产生大数据的同时,更要利用大数据保护我们的数据安全。”此次乌云安全峰会,是由ITValue、钛媒体与乌云网联合举办的,针对企业面临的信息安全新挑战进行交流,为企业提供安全新思路。
京东集团首席技术顾问翁志
电商的新挑战防御需立体
在互联网时代,电商面对的数据安全更为复杂,翁志表示:“电商与一般互联网企业不同,每天都在生产大量订单,产生大量的交易,这些交易信息包含着用户的敏感数据,一旦泄露很有可能被不法分子利用,赚取非法收入,给我们宝贵的客户造成损失。”因此京东就需要建立完善的数据安全体系。首先要做到架构安全,在云计算时代,分布式的系统产生了更多的节点,同时充斥着大量非结构性数据,这两者不仅是大数据时代对于安全保护的特点,也是面临的新课题。为此需要在基础上做好数据的隐私保护,通过数据加密、存取控制等手段确保传输的安全性,同时数据地产生是方方面面的,做好数据管理能够更好地控制数据源。而最终要有一个完整的保护,包括点对点的验证与过滤、实时监控等方式,做到立体化、全局化,具有感知能力的安全保护系统。
决策分析系统用“大数据”保护大数据
由于大数据的产生是来自于各个系统、各个数据库、各个日志,通过对这些数据的收集,利用大数据决策系统的分析,可以很好地制定和维护相应的安全机制。例如账户系统,通过收集日志的数据,经过大数据决策系统的分析建立封禁规则,从而通过账户风控系统来辨别可疑用户。
此外,数据加密也是保证数据安全的重要一环。翁志谈到:“当用户发出一个请求,这个请求在服务器之间要经过很长的链路,这些链路经过的地方都有泄密的可能,面对这种问题,京东采用了目前最便捷、最有效的网络协议HTTPS。”当然这也只是数据加密方式的其中之一,对于像用户的电话号码、身份证号等敏感信息,京东还采取了敏感数据加密的措施。
安全永远都是防患于未然,对于电商来说,风控系统则是防患于未然的重要部分。由于电商用户的账号具有一定的商业价值,为了防止被不法分子盗用,京东建立了基于大数据分析的风控模型,通过对订单数据与用户数据的分析可以很好地将两者之间的蛛丝马迹联系起来,从而判断出异地登陆的合理性等一系列可疑行为。“我们也会根据数据,不断地调优我们的模型,”翁志强调。
开放共享携手打造安全的互联网环境
互联网的开放给我们带来了诸多的便捷,开源软件就是很好的例子,它使企业可以快速进行开发,但同时由于接口的公开,也会吸引木马病毒的注入。翁志指出,建立一套开源软件管理机制是非常重要的,它能够及时地发现漏洞进行补丁升级,防止黑客的攻击。同时企业的安全建设不仅是一家公司的责任,还需要整个互联网环境下的企业共同维护。“与安全联盟建立紧密的关系,与整个互联网世界保持良好的互动,都可以使我们及时的应对威胁的产生。”
京东一直不遗余力地进行信息安全建设,为用户打造一个放心的电商环境,同时,京东希望通过更多的技术分享,积极推动互联网行业的网络安全建设,也让更多的用户更加重视自身的网络安全问题,并与业内的合伙伙伴交流数据安全的经验,分享数据安全的心得,共同建立良好的网络安全环境,为消费者带来更加优质的网购体验。