(自媒體公眾號:laohushuokeji或老胡說科技)

如今，電商行業(yè)已經(jīng)逐步進入一個相對成熟的階段，原來發(fā)展電子商務(wù)有所謂的“三座大山”，技術(shù)、物流、網(wǎng)民的消費習(xí)慣逐漸被鏟除，促銷也成為常態(tài)。本質(zhì)上也是一個群雄逐鹿的紅海時代，阿里、京東、蘇寧、唯品會等各家廝殺不斷。

但這些背后有一個不可忽視的事實則是：圍繞在企業(yè)和用戶身邊的諸如黑客等威脅卻在不斷變化，大環(huán)境對電商玩家的技術(shù)要求越來越高，對產(chǎn)品安全的呼聲也急迫。

曾記否，在數(shù)次促銷大戰(zhàn)中，電商網(wǎng)站一度癱瘓，更有數(shù)據(jù)泄露事件上演。特別是如今移動互聯(lián)網(wǎng)時代，電商玩家都切入了互聯(lián)網(wǎng)金融，直接對接用戶的錢袋子。一旦發(fā)生安全事故就成為眾多電商網(wǎng)站無法承受之痛，真正打好“安全”這張牌，無疑是撓到電商乃至互聯(lián)網(wǎng)行業(yè)的內(nèi)心最深處。

1、走技術(shù)范兒的京東吹來一縷“安全”新風(fēng)

“網(wǎng)絡(luò)信息人人共享，網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民和企業(yè)的網(wǎng)絡(luò)安全意識和防護技能，關(guān)乎著每個人的切身利益。”這句話初一看似乎是大官話，但現(xiàn)實中的的確確是這樣。

以電商玩家京東為例，現(xiàn)在人們只要在手機上簡單點幾下就可以買到陽澄湖的大閘蟹、新西蘭的牛奶、法國的紅酒?？梢哉f，京東的技術(shù)和電商渠道重塑了人們的基礎(chǔ)生活方式，但安全是這一切發(fā)生的基石，包括環(huán)環(huán)相扣的倉儲、配送、大數(shù)據(jù)分析等一系列技術(shù)的支撐，所有的軟硬件方面的支持和信息系統(tǒng)等。

如果說電商的前端運營、供應(yīng)鏈、物流等是刀鋒，那么技術(shù)安全就是刀把；一個是大樹的華蓋，一個是大樹的根基。衡量技術(shù)對電商安全的影響主要有三個方面：可靠性，單位成本和是否適合未來的發(fā)展。

就在今年的9月19日——25日成為2016國家網(wǎng)絡(luò)安全宣傳周，其在湖北武漢開啟，與之相關(guān)的重磅環(huán)節(jié)2016年網(wǎng)絡(luò)安全技術(shù)高峰論壇也隨之召開。這其中，包括國內(nèi)知名院士專家，以及來自卡巴斯基、微軟、京東、阿里巴巴、 360、思科、Checkpoint等安全企業(yè)領(lǐng)袖一起就網(wǎng)絡(luò)安全探討交流，并給出諸多干貨。

“現(xiàn)在到了重新思考安全問題本質(zhì)的時候了?！本〇|首席信息安全專家Tony Lee表示，“安全無邊界，要構(gòu)筑這個安全基石，需要把安全能力共享，與行業(yè)一起提升互聯(lián)網(wǎng)安全?！?/p>

在筆者看來，這次走技術(shù)范兒的京東是給整個業(yè)界吹來了一縷“安全”新風(fēng)，成為網(wǎng)絡(luò)安全的推動者。因為，京東作為技術(shù)驅(qū)動的公司，它打破了做好自身安全建設(shè)的那一畝三分地，而是希望聯(lián)合行業(yè)伙伴、政府一起打造行業(yè)標(biāo)準(zhǔn)，最終一起打造更安全的安全。

畢竟安全涉及到產(chǎn)業(yè)鏈的上下游，正變得無邊界，網(wǎng)絡(luò)安全不是封閉的不是孤立的，也不是某一家的問題，而是整個行業(yè)的痛處。所以需要立足開放環(huán)境，攜手合作，各方協(xié)同守護，吸收先進技術(shù)，網(wǎng)絡(luò)安全水平才會不斷提高。其中，網(wǎng)絡(luò)運營商應(yīng)做好基本防護，政府監(jiān)管部門應(yīng)強化依法保障，相關(guān)的企業(yè)上下聯(lián)手，打造安全網(wǎng)絡(luò)生態(tài)圈，只有這樣才能見效。

而且，網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的，當(dāng)前安全的范圍也在不斷的變化。比如，現(xiàn)在的京東有很多的能力可以通過云平臺開放提供給上下游的企業(yè)，開放模式下，從地域、商業(yè)鏈和技術(shù)來層面，都變化很快。今天安全的業(yè)務(wù)，明天可能就變得不安全了。

此外，透過京東“攜手行業(yè)一起打造更安全的安全”舉措背后，也傳遞出一個信號：對于網(wǎng)絡(luò)安全，企業(yè)玩家們開始從原來的被動到主動防御，由守到攻，來打擊黑色產(chǎn)業(yè)鏈。

值得一提的是，現(xiàn)實中，包括京東、騰訊等各大公司對安全體系的打造，包括對威脅情報和安全響應(yīng)的能力，已經(jīng)做得非常成熟，但關(guān)鍵是需要把這些能力輸出，分享出來。京東的長遠(yuǎn)目標(biāo)就是希望在這個安全里面找出可靠的方法論，分享給互聯(lián)網(wǎng)，讓互聯(lián)網(wǎng)的安全度更好。

透過京東的長遠(yuǎn)目標(biāo)，我們能看到一場新的網(wǎng)絡(luò)安全玩法正在拉開。

2、京東做更安全的“安全”的底氣

不過，安全這件事非常繁瑣，要的是動真格的，要拿出實打?qū)嵉恼婀Ψ?，不是喊喊口號就可以的。這一次京東能受邀參與2016網(wǎng)絡(luò)安全技術(shù)高峰論壇演講并亮出自己安全的新打法也是其自身安全能力提升的體現(xiàn)。

現(xiàn)實中，深處安全戰(zhàn)斗前線，京東也是具備實力的，它已經(jīng)摸索出一套行之有效的經(jīng)驗，這也是其要聯(lián)合小伙伴一起做更安全的“安全”的底氣。

首先，是人的力量。

公開資料顯示，Tony Lee曾服務(wù)過百度、微軟、賽門鐵克等國內(nèi)外知名企業(yè)的安全部門, 成功創(chuàng)業(yè)國內(nèi)第一款云安全產(chǎn)品——安全寶。在過去的十幾年，他見證了國內(nèi)外互聯(lián)網(wǎng)安全的大變遷，從對黑客的端、網(wǎng)絡(luò)、高級攻擊到業(yè)務(wù)，從系統(tǒng)、應(yīng)用、云計算、移動以及IOT等，可以說他經(jīng)歷了一場場沒有硝煙的安全戰(zhàn)爭?，F(xiàn)在，作為京東信息安全部掌門人的他必將帶領(lǐng)京東安全部門打好京東安全保衛(wèi)戰(zhàn)。

其次，京東具備了技術(shù)實力來支撐，并在安全領(lǐng)域有了諸多實戰(zhàn)和經(jīng)驗。

據(jù)了解，京東已經(jīng)打造了一套縝密的安全開發(fā)體系，并建立了系統(tǒng)的安全產(chǎn)品矩陣，涵蓋菊花臺、安全響應(yīng)中心、風(fēng)控分析平臺等八大子產(chǎn)品。比如，京東利用多年的大數(shù)據(jù)積累和分析技術(shù)，建立了一套自己的風(fēng)控安全體系，并在數(shù)據(jù)、賬號安全等方面以最高的安全標(biāo)準(zhǔn)保護用戶隱私。此外，京東還設(shè)立了合規(guī)部聯(lián)合執(zhí)法部門專門來共同打擊網(wǎng)絡(luò)黑產(chǎn)。

與此同時，京東也與行業(yè)伙伴在技術(shù)和聯(lián)盟上展開合作，提升安全能力。例如，京東與英特爾共同推進先進技術(shù)在電商平臺上的落地應(yīng)用,在圖像性能、數(shù)據(jù)庫監(jiān)控、身份認(rèn)證、網(wǎng)絡(luò)安全等方面提升京東的技術(shù)水準(zhǔn)和用戶體驗；京東和騰訊展開安全方面的合作，就防詐騙等層面共享數(shù)據(jù)信息，聯(lián)防聯(lián)動為用戶提供更安全的保障。

最后，就是安全意識的提高，這是站在更高層面的謀局。

如今盡管各大企業(yè)對網(wǎng)絡(luò)安全已經(jīng)高度重視，但想實現(xiàn)完全的網(wǎng)絡(luò)安全化仍然存在很多困難，主要問題往往在于缺少管理審批、缺少培訓(xùn)和支持。

正如Tony Lee所言：“安全不應(yīng)該是后加的內(nèi)容，而是在產(chǎn)品構(gòu)建的初期就嵌入其中，就像一架飛機的每一個零件都必須是安全可用的，產(chǎn)品的安全也是這樣。以前很多技術(shù)工具、通訊協(xié)議等基礎(chǔ)的組件都是有問題的，在構(gòu)建它們時候并沒有考慮安全的問題，所以安全的關(guān)鍵是人的安全意識。”

京東高度重視從產(chǎn)品開發(fā)環(huán)節(jié)就開啟用戶安全保障。京東的信息安全體系框架是在SDL+（Security Development Lifecycle Plus，安全開發(fā)周期+）下面進行安全產(chǎn)品的開發(fā)。京東的SDL+由培訓(xùn)、需求、設(shè)計、評估、發(fā)布、監(jiān)控、響應(yīng)、改進等一系列環(huán)節(jié)組成。京東非常重視培訓(xùn)，在人員入職階段、上崗階段、開發(fā)階段、考核階段都有不同培訓(xùn)。在產(chǎn)品的需求、設(shè)計、發(fā)布等環(huán)節(jié)，均會組織安全、技術(shù)、測試等人員進行討論、檢查、評估、監(jiān)控等工作，在初期就將安全烙印深刻的刻在所有的流程細(xì)節(jié)中。在響應(yīng)環(huán)節(jié)中，京東有完整的安全事件處理及應(yīng)急響應(yīng)流程規(guī)范。每一個業(yè)務(wù)都配備一個專門的安全官，控制漏洞處理時長、對安全事件進行記錄、跟蹤。

Tony Lee表示，安全意識的培養(yǎng)也應(yīng)該從教育早期抓起。基于此，京東希望和武漢等地的高校一起設(shè)立課程，將安全意識注入到早期的計算機科學(xué)和技術(shù)教育中，讓學(xué)生可以擁有黑客的安全視角，從人才儲備的源頭上就建立良好的安全風(fēng)險和防范意識，讓網(wǎng)絡(luò)黑產(chǎn)無處遁形。

正是這些，讓京東的網(wǎng)絡(luò)安全化有底氣，也更接地氣，最終走得最遠(yuǎn)。

【結(jié)束語】

總之，服務(wù)、感知、專業(yè)是信息安全未來發(fā)展的三大方向。電商玩家在跑馬圈地之后，需要在精細(xì)化運營和技術(shù)安全上進一步完善，只有這樣，才能走得更加長遠(yuǎn)。

遙想幾年前京東技術(shù)還稍顯薄弱，到之后京東越來越重視技術(shù)，一步步加強對信息安全的重視和投入，并通過不斷完善技術(shù)、規(guī)范制度逐步構(gòu)筑起堅實的信息安全防御體系，乃至到眼下的以聯(lián)合之力主動向安全進擊。

可以說，這幾年，京東是電商行業(yè)在技術(shù)安全上邁出步伐最大的引領(lǐng)者。這也是京東在苦煉基本功的體現(xiàn)。

從互聯(lián)網(wǎng)安全層面來看，或許在不久的將來，零風(fēng)險真的不再是自吹自擂的大話。唯有靜待時間的沉淀和技術(shù)安全的不斷完善。

--------------------------------------------

本文作轉(zhuǎn)載請務(wù)必注明作者和自媒體(自媒體公眾號:laohushuokeji或老胡說科技)你的關(guān)注和分享是我最大的動力。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。