京東集團(tuán)首席技術(shù)顧問翁志：大數(shù)據(jù)分析決策捍衛(wèi)用戶數(shù)據(jù)安全

京東翁志大數(shù)據(jù)分析用戶數(shù)據(jù) 數(shù)據(jù)安全

翁志 | 2016-07-18 16:26

【數(shù)據(jù)猿導(dǎo)讀】京東集團(tuán)首席技術(shù)顧問翁志近日在2016烏云安全峰會(huì)上發(fā)表了主題演講，并分享了京東在電商領(lǐng)域多年來積累的數(shù)據(jù)安全經(jīng)驗(yàn)與技術(shù)。他表示：“互聯(lián)網(wǎng)的發(fā)展使得我們今天面臨的數(shù)據(jù)安全挑戰(zhàn)更加嚴(yán)峻

京東集團(tuán)首席技術(shù)顧問翁志近日應(yīng)邀參與了2016烏云安全峰會(huì)并發(fā)表主題演講，分享了京東在電商領(lǐng)域多年來積累的數(shù)據(jù)安全經(jīng)驗(yàn)與技術(shù)。他表示：“互聯(lián)網(wǎng)的發(fā)展使得我們今天面臨的數(shù)據(jù)安全挑戰(zhàn)更加嚴(yán)峻。我們在產(chǎn)生大數(shù)據(jù)的同時(shí)，更要利用大數(shù)據(jù)保護(hù)我們的數(shù)據(jù)安全。”

京東集團(tuán)首席技術(shù)顧問翁志

電商的新挑戰(zhàn)防御需立體

在互聯(lián)網(wǎng)時(shí)代，電商面對(duì)的數(shù)據(jù)安全更為復(fù)雜，翁志表示：“電商與一般互聯(lián)網(wǎng)企業(yè)不同，每天都在生產(chǎn)大量訂單，產(chǎn)生大量的交易，這些交易信息包含著用戶的敏感數(shù)據(jù)，一旦泄露很有可能被不法分子利用，賺取非法收入，給我們寶貴的客戶造成損失。”因此京東就需要建立完善的數(shù)據(jù)安全體系。首先要做到架構(gòu)安全，在云計(jì)算時(shí)代，分布式的系統(tǒng)產(chǎn)生了更多的節(jié)點(diǎn)，同時(shí)充斥著大量非結(jié)構(gòu)性數(shù)據(jù)，這兩者不僅是大數(shù)據(jù)時(shí)代對(duì)于安全保護(hù)的特點(diǎn)，也是面臨的新課題。為此需要在基礎(chǔ)上做好數(shù)據(jù)的隱私保護(hù)，通過數(shù)據(jù)加密、存取控制等手段確保傳輸?shù)陌踩裕瑫r(shí)數(shù)據(jù)地產(chǎn)生是方方面面的，做好數(shù)據(jù)管理能夠更好地控制數(shù)據(jù)源。而最終要有一個(gè)完整的保護(hù)，包括點(diǎn)對(duì)點(diǎn)的驗(yàn)證與過濾、實(shí)時(shí)監(jiān)控等方式，做到立體化、全局化，具有感知能力的安全保護(hù)系統(tǒng)。

決策分析系統(tǒng)用“大數(shù)據(jù)”保護(hù)大數(shù)據(jù)

由于大數(shù)據(jù)的產(chǎn)生是來自于各個(gè)系統(tǒng)、各個(gè)數(shù)據(jù)庫、各個(gè)日志，通過對(duì)這些數(shù)據(jù)的收集，利用大數(shù)據(jù)決策系統(tǒng)的分析，可以很好地制定和維護(hù)相應(yīng)的安全機(jī)制。例如賬戶系統(tǒng)，通過收集日志的數(shù)據(jù)，經(jīng)過大數(shù)據(jù)決策系統(tǒng)的分析建立封禁規(guī)則，從而通過賬戶風(fēng)控系統(tǒng)來辨別可疑用戶。

此外，數(shù)據(jù)加密也是保證數(shù)據(jù)安全的重要一環(huán)。翁志談到：“當(dāng)用戶發(fā)出一個(gè)請(qǐng)求，這個(gè)請(qǐng)求在服務(wù)器之間要經(jīng)過很長的鏈路，這些鏈路經(jīng)過的地方都有泄密的可能，面對(duì)這種問題，京東采用了目前最便捷、最有效的網(wǎng)絡(luò)協(xié)議HTTPS。”當(dāng)然這也只是數(shù)據(jù)加密方式的其中之一，對(duì)于像用戶的電話號(hào)碼、身份證號(hào)等敏感信息，京東還采取了敏感數(shù)據(jù)加密的措施。

安全永遠(yuǎn)都是防患于未然，對(duì)于電商來說，風(fēng)控系統(tǒng)則是防患于未然的重要部分。由于電商用戶的賬號(hào)具有一定的商業(yè)價(jià)值，為了防止被不法分子盜用，京東建立了基于大數(shù)據(jù)分析的風(fēng)控模型，通過對(duì)訂單數(shù)據(jù)與用戶數(shù)據(jù)的分析可以很好地將兩者之間的蛛絲馬跡聯(lián)系起來，從而判斷出異地登陸的合理性等一系列可疑行為。“我們也會(huì)根據(jù)數(shù)據(jù)，不斷地調(diào)優(yōu)我們的模型，”翁志強(qiáng)調(diào)。

開放共享攜手打造安全的互聯(lián)網(wǎng)環(huán)境

互聯(lián)網(wǎng)的開放給我們帶來了諸多的便捷，開源軟件就是很好的例子，它使企業(yè)可以快速進(jìn)行開發(fā)，但同時(shí)由于接口的公開，也會(huì)吸引木馬病毒的注入。翁志指出，建立一套開源軟件管理機(jī)制是非常重要的，它能夠及時(shí)地發(fā)現(xiàn)漏洞進(jìn)行補(bǔ)丁升級(jí)，防止黑客的攻擊。同時(shí)企業(yè)的安全建設(shè)不僅是一家公司的責(zé)任，還需要整個(gè)互聯(lián)網(wǎng)環(huán)境下的企業(yè)共同維護(hù)。“與安全聯(lián)盟建立緊密的關(guān)系，與整個(gè)互聯(lián)網(wǎng)世界保持良好的互動(dòng)，都可以使我們及時(shí)的應(yīng)對(duì)威脅的產(chǎn)生。”

京東一直不遺余力地進(jìn)行信息安全建設(shè)，為用戶打造一個(gè)放心的電商環(huán)境，同時(shí)，京東希望通過更多的技術(shù)分享，積極推動(dòng)互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全建設(shè)，也讓更多的用戶更加重視自身的網(wǎng)絡(luò)安全問題，并與業(yè)內(nèi)的合伙伙伴交流數(shù)據(jù)安全的經(jīng)驗(yàn)，分享數(shù)據(jù)安全的心得，共同建立良好的網(wǎng)絡(luò)安全環(huán)境，為消費(fèi)者帶來更加優(yōu)質(zhì)的網(wǎng)購體驗(yàn)。

來源：福建法治報(bào)

收藏分享

聲明：數(shù)據(jù)猿尊重媒體行業(yè)規(guī)范，相關(guān)內(nèi)容都會(huì)注明來源與作者；轉(zhuǎn)載我們原創(chuàng)內(nèi)容時(shí)，也請(qǐng)務(wù)必注明“來源：數(shù)據(jù)猿”與作者名稱，否則將會(huì)受到數(shù)據(jù)猿追責(zé)。