京东集团首席技术顾问翁志认为,企业在云时代面临的攻击与PC时代截然不同,传统的安全防范手段已经无法有效阻挡这些先进的攻击手段和高级持续性威胁(APT)。“拥有海量数据及个人信息的公有云或私有云已经成为黑客们的众矢之的。随着攻击的多样化,一个细微的漏洞都有可能成为系统的突破口,进行数据获取和潜伏。”
京东集团首席技术顾问翁志
翁志表示,互联网企业的数据源和数据日志来源于四面八方,数量非常庞大,通过大数据分析可以理清数据之间的关系,从而帮助企业寻找攻击的蛛丝马迹,对互联网企业的信息安全起到关键作用。
出色的大数据分析能力整体提高了京东的信息安全体系,京东通过机器学习的方法构建了基于大数据分析的安防体系。“作为一家电商公司,京东有着海量的用户数据和订单数据。京东通过建立账户模型及大量的数据分析,就可以发现风险账户。这些账户可能属于黄牛,这样就可有效阻截黄牛们的非法交易;也可能是黑客在进行撞库攻击,我们也会加以有效防护。”
在演讲中,翁志从大数据的采集、分析和产出等角度介绍了大数据安全决策的应用。他强调了日志采集的重要性,因为数据库的存储日志可以帮助企业发现在什么地方遇到了什么样的危险,同理,数据存储日志让企业从源头进行信息的监控,在出现问题时能够查找,及时发现正在运行的非法数据,有效保护信息安全。
数据加密也是防范攻击的重要步骤。翁志表示,对HTTPS进行解析,然后在数据传输时进行RPC协议加密,变成点对点保证数据的完整性。而在敏感数据进库或者洗牌时都可以进行数据加密,并进行特殊保护,放在一个较为安全的机制集中管理以防止数据的泄露。
此外,设备认证和安全知识培训也是必须的。“每一个设备都需要认证,用密码或者用指纹的方式,服务器也需要各种认证,不然就有可能被别人盗取。”翁志称,安全知识培训可以大幅提升团队成员的编码能力和安全意识。
云时代信息安全的保证,同样需要云时代的方案来解决,而运用大数据分析防范风险,是企业构筑信息安全防御体系最有效的途径之一,京东在云时代的信息安全保障不仅会维护京东交易数据、京东用户数据的安全,也会通过京东云等方式对外提供服务,与行业伙伴共同携手打造一个安全、公平的互联网空间。