【51CTO.com原创稿件】
2016年11月25-26日,由51CTO.com主办的WOT 2016大数据技术峰会在北京粤财JW万豪酒店隆重召开。自2012年以来,WOT品牌大会秉承“专注技术、服务技术人员”的理念已经成功举办十二届,不仅积累了大量的专家资源,更获得广大IT从业者和技术爱好者的认可和好评,已成为业界重要的技术分享及人脉拓展平台。
在WOT2016大数据技术峰会的主题专场,京东商城信息安全部响应部负责人李学庆做了《京东双十一大促背后的安全保障》的演讲,会后记者采访了他,他与大家分享了互联网安全方面的诸多技术干货。
李学庆目前主要在京东负责京东的安全攻防,包括安全响应、安全合规、核实安全人才培养的计划。
此外,京东还要为整个安全行业做人才培养,从整个校园出发,让所有的大学生引导着关注安全,去选择安全行业的专业,为国家培养人才,实现整个一个大的布局。
提前两个月筹备,京东双十一安全有备而来
整个电商领域最令人关注的大事当属双十一,据李学庆介绍,大促期间信息安全部做的事情还是比较多的,早在9月份的时候,就已经开始启动各种预案。首先,从整体京东外部白帽都进行了紧张的筹备,京东外部有几百名白帽能够随时提供和发现已存在的风险,在这方面京东也做了很多活动,一个漏洞可以奖励上万元,去激励白帽在外部发现安全风险。
另外,京东还有一些包括资产梳理、APP防护、域名IP筛查等等安全的保障,针对京东出现过的重大安全风险,在每一个风险点上都做一些真实演练。在演练期间也发现了一些遗漏点,快速把出现的问题进行补救。外围方面,包括备战情况、演练及其他部门的联动,一旦出现安全风险以后,每个部门都有预案来解决。
互联网安全最忌短板
谈到互联网行业安全所面临的挑战,李老师表示:目前大家遇到问题比较多的就是大量数据泄露的情况怎么去处理。这方面每家公司也都在探索中,包括完善自己的防御体系。但是整体来说,安全这个行业和其他不太一样,大家叫木桶原理,非常形象的概念,所有地方你都做好了,就有一个地方出现短板了,所有的东西就功亏一篑了。其中一个边缘的系统如果出现数据泄露或接口上的问题,可能就会导致非常大的风险出现。所以从整个行业来看,整体把控还是需要再去研究和探讨。
从国家层面重视安全,缩小与国外差距
谈到国内安全的发展,李老师则信心十足,他认为国内近几年对于安全的重视程度越来越高,包括现在习主席也在提“没有信息安全就没有国家安全”,包括国家层面建立安全小组,对于中国来说,是一个非常好的兆头。
但是客观来看,其实中国和国外在做安全技术对抗,包括在做安全合规、规范标准等方面,还是有些小的差距,但是这个差距正在逐年缩小。
前段时间出了《安全法》,也在做整个安全的合规、安全的人员培养及网站安全风险等方面都会有些约束,这针对安全行业来说是有很大的提高。整体上相信中国会在很短时间内与国外缩小差距。
智能硬件安全将成为未来关注的焦点
未来,李学庆更加看重智能家居、智能生态等方面新技术。但是当数据多了之后,通过一个点能看到一个人、一个家人甚至一个公司整个的面,一个体系的东西都能看到,数据如果没有保存好的话,风险是非常大的。智能硬件如果有自己的大脑,再去让他做一些事情,也存在风险。国外也有黑客会在很短时间内直接远程你的智能硬件,包括你的电脑、智能冰箱、家里面的灯光、电视都能去控制,你在家里面做什么事情全部都知道。在这两个方向上面,首先是未来一个趋势,相对来说在这个行业里面是非常大的一个挑战,在这方面也会有很多的工作去做。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
