□ 崔傳楨

?

助力“互聯(lián)網(wǎng)+”行動：解讀京東的網(wǎng)絡(luò)安全
——基于“互聯(lián)網(wǎng)+”行動計劃下的京東集團(tuán)信息安全戰(zhàn)略與布局

□ 崔傳楨

2015 年，中共十八屆五中全會提出了創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念?！笆濉睍r期，中國將大力實施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”行動計劃。

習(xí)近平主席在烏鎮(zhèn)第二屆世界互聯(lián)網(wǎng)大會上指出：中國正處在信息化快速發(fā)展的歷史進(jìn)程之中。中國高度重視互聯(lián)網(wǎng)發(fā)展，自21 年前接入國際互聯(lián)網(wǎng)以來，我們按照積極利用、科學(xué)發(fā)展、依法管理、確保安全的思路，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，發(fā)展網(wǎng)絡(luò)經(jīng)濟(jì)，推進(jìn)信息惠民。在第二屆世界互聯(lián)網(wǎng)大會上，習(xí)近平主席特地參觀了京東集團(tuán)的展臺，京東集團(tuán)CEO 劉強(qiáng)東先生向習(xí)主席詳細(xì)匯報了京東未來自動化物流技術(shù)研發(fā)情況。習(xí)主席聽取匯報后，親切地與劉強(qiáng)東握手表示贊許。

京東技術(shù)顧問專家認(rèn)為：對于電商來說用戶數(shù)據(jù)是最寶貴的財產(chǎn)，如果發(fā)生數(shù)據(jù)泄露，對于電商公司來說將是災(zāi)難性的。做好信息安全的重要性最核心的是保障數(shù)據(jù)安全，因此信息網(wǎng)絡(luò)安全在京東看來也是極具戰(zhàn)略價值的。

在數(shù)據(jù)存儲環(huán)節(jié)，京東的數(shù)據(jù)庫也使用了更加安全的加密算法進(jìn)行處理。京東安全管理專家認(rèn)為即使這個數(shù)據(jù)由于某種可能暴露在外面，黑客也無法從這些加密的數(shù)據(jù)中破解出用戶名和密碼。京東在重視構(gòu)建未來安全壁壘的同時，也在積極推動專業(yè)行業(yè)伙伴和安全廠商的聯(lián)合，取長補(bǔ)短、互利合作，更好地加強(qiáng)京東的安全體系建設(shè)。

為進(jìn)一步了解京東的信息網(wǎng)絡(luò)安全管理，本刊走進(jìn)京東集團(tuán)，近距離探究京東集團(tuán)的網(wǎng)絡(luò)安全戰(zhàn)略。

中國實施網(wǎng)絡(luò)強(qiáng)國、大 數(shù)據(jù)與“互聯(lián)網(wǎng)+”戰(zhàn)略，京東積極響應(yīng)

2015年，中共十八屆五中全會提出了創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念。“十三五”時期，中國將大力實施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”行動計劃，發(fā)展積極向上的網(wǎng)絡(luò)文化，拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間，促進(jìn)互聯(lián)網(wǎng)和經(jīng)濟(jì)社會融合發(fā)展。

習(xí)近平主席在烏鎮(zhèn)第二屆世界互聯(lián)網(wǎng)大會上指出：中國正處在信息化快速發(fā)展的歷史進(jìn)程之中。中國高度重視互聯(lián)網(wǎng)發(fā)展，自21年前接入國際互聯(lián)網(wǎng)以來，我們按照積極利用、科學(xué)發(fā)展、依法管理、確保安全的思路，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，發(fā)展網(wǎng)絡(luò)經(jīng)濟(jì)，推進(jìn)信息惠民。同時，我們依法開展網(wǎng)絡(luò)空間治理，網(wǎng)絡(luò)空間日漸清朗。目前，中國有6.7億網(wǎng)民、413萬多家網(wǎng)站，網(wǎng)絡(luò)深度融入經(jīng)濟(jì)社會發(fā)展、融入人民生活。我們的目標(biāo)就是要讓互聯(lián)網(wǎng)發(fā)展成果惠及13億多中國人民，更好造福各國人民[1]。

習(xí)近平主席在第二屆世界互聯(lián)網(wǎng)大會上還特別提出：保障網(wǎng)絡(luò)安全，促進(jìn)有序發(fā)展。安全和發(fā)展是一體之兩翼、驅(qū)動之雙輪。安全是發(fā)展的保障，發(fā)展是安全的目的[1]。

以劉強(qiáng)東先生領(lǐng)銜的京東集團(tuán)，作為電商品牌企業(yè)，給國人購物提供了極大便利，獲得了社會的認(rèn)可，近年高速增長，2015年一躍成為世界互聯(lián)網(wǎng)市值10強(qiáng)企業(yè)。在第二屆世界互聯(lián)網(wǎng)大會上，習(xí)近平主席特地參觀了京東集團(tuán)的展臺，京東也接受了國家最高領(lǐng)導(dǎo)人對公司創(chuàng)新實力和未來發(fā)展規(guī)劃的檢閱。劉強(qiáng)東向習(xí)主席詳細(xì)匯報了京東未來自動化物流技術(shù)研發(fā)情況。京東自主研發(fā)整個自動化物流系統(tǒng)架構(gòu)，完全使用通過機(jī)器人、自動化立體倉庫等技術(shù)，大幅提高存儲密度與生產(chǎn)效率，有效降低人工的勞動負(fù)荷。在京東的未來物流中心內(nèi)，將大量應(yīng)用機(jī)械手臂機(jī)器人、料箱堆垛機(jī)、立體倉庫、“貨到人”設(shè)備等全球領(lǐng)先技術(shù)，實現(xiàn)高密度存儲，分揀和訂單的自動揀選、合流，大幅提升作業(yè)效率和準(zhǔn)確度。習(xí)主席聽取匯報后，親切地與劉強(qiáng)東握手表示贊許[2]。

2015年12月16日，第二屆世界互聯(lián)網(wǎng)大會期間，習(xí)近平主席參觀京東展臺，與劉強(qiáng)東握手贊許。

京東(JD.com)是中國領(lǐng)先的自營式電商企業(yè)和品牌互聯(lián)網(wǎng)企業(yè)，為消費(fèi)者提供愉悅的在線購物體驗。通過內(nèi)容豐富、人性化的網(wǎng)站(www.jd.com)和移動客戶端，京東以富有競爭力的價格，提供具有豐富品類及卓越品質(zhì)的商品和服務(wù)，并且以快速可靠的方式送達(dá)消費(fèi)者。京東擁有全國電商行業(yè)中最大的倉儲設(shè)施：截至2015年9月30日，京東在全國范圍內(nèi)擁有七大物流中心，在46座城市運(yùn)營了196個大型倉庫，擁有4760個配送站和自提點(diǎn)，覆蓋全國范圍內(nèi)的2266個區(qū)縣[3]。

京東近年保持了高速的成長，并圍繞電商核心進(jìn)行了全面拓展，積極響應(yīng)和推動“互聯(lián)網(wǎng)+”戰(zhàn)略。京東集團(tuán)CEO 劉強(qiáng)東多次表示，京東“互聯(lián)網(wǎng)+”戰(zhàn)略就是要做4件事：“互聯(lián)網(wǎng)+”社區(qū)服務(wù)、“互聯(lián)網(wǎng)+”農(nóng)業(yè)、“互聯(lián)網(wǎng)+”金融、“互聯(lián)網(wǎng)+”國際貿(mào)易。

“互聯(lián)網(wǎng)+”社區(qū)服務(wù)：京東發(fā)現(xiàn)一些零售企業(yè)發(fā)展和生存遇到了瓶頸。京東投巨資在中國建立了強(qiáng)大的物流體系，而線下零售店的庫房商品遍布在每個城市街道，會出現(xiàn)大量重復(fù)的庫存配貨，這是社會資源巨大的浪費(fèi)。所以京東做了京東到家，把線下店的庫存利用起來，通過京東的電商、物流體系服務(wù)用戶。

“互聯(lián)網(wǎng)+”金融：京東發(fā)現(xiàn)中小供貨商從銀行貸款很難，都是處于缺資金的狀態(tài)，所以京東做了供應(yīng)鏈金融，合作伙伴通過京東商城網(wǎng)站從申請貸款到收到資金只需要3分鐘。同時，京東也為消費(fèi)者提供了白條服務(wù)，讓他們可以更便捷地享受生活。

“互聯(lián)網(wǎng)+”農(nóng)業(yè)：京東做“互聯(lián)網(wǎng)+”農(nóng)村電商，是腳踏實地做事情。京東目前已經(jīng)招募了超過10萬名鄉(xiāng)村推廣員，負(fù)責(zé)給村民送貨，發(fā)放貸款，做售后服務(wù)，幫助村民下訂單。京東農(nóng)村電商戰(zhàn)略中，工業(yè)品下鄉(xiāng)是最重要的一步。京東利用全供應(yīng)鏈的物流系統(tǒng)，直接跟農(nóng)業(yè)部指定的種子基地等農(nóng)資、工業(yè)品機(jī)構(gòu)合作，把商品直接送到農(nóng)民的田間地頭，當(dāng)中不需要經(jīng)過其他環(huán)節(jié)。京東致力于樹立品質(zhì)消費(fèi)的概念，為食品安全付出成本，希望最終解決食品安全問題。所以大量農(nóng)民從京東商城買種子，京東通過大數(shù)據(jù)分析哪些地區(qū)的種子比較安全，可以幫助一些地區(qū)農(nóng)民的農(nóng)產(chǎn)品向品牌化發(fā)展，同時推動該地區(qū)逐漸建立農(nóng)產(chǎn)品的區(qū)域品牌，讓高質(zhì)量農(nóng)產(chǎn)品擁有更好的價格。這樣進(jìn)入正循環(huán)，消費(fèi)者愿意為食品安全付出成本，愿意多花錢買有品質(zhì)的產(chǎn)品，農(nóng)民收益多了，有能力也愿意種安全的食品。此外，京東還通過農(nóng)村金融等方式，基于合作伙伴、電商平臺等沉淀的大數(shù)據(jù)信息，了解農(nóng)民的信用水平，并給予相應(yīng)的授信額度，從而控制風(fēng)險，真正幫助農(nóng)民解決燃眉之急。

“互聯(lián)網(wǎng)+”國際貿(mào)易：自從國家出臺支持鼓勵跨境電商的政策，明確稅收規(guī)矩之后，京東就快速借助國家政策東風(fēng)進(jìn)入這個領(lǐng)域。初期還只是通過國外的商家在京東平臺上銷售，隨著時間推移會加大自營產(chǎn)品，保證消費(fèi)者良好的體驗、快速出貨，最主要的是可以解決跨境電商的售后服務(wù)問題。

重視信息安全戰(zhàn)略，科學(xué)架構(gòu)網(wǎng)絡(luò)安全系統(tǒng)

隨著京東的高速成長，活躍用戶數(shù)已經(jīng)達(dá)到1.269億(2015年3季度數(shù)據(jù))，每天都會產(chǎn)生海量的交易數(shù)據(jù)。這些數(shù)據(jù)不是屬于京東的，是屬于用戶的。對于用戶，對于整個社會而言，京東保障這些數(shù)據(jù)信息的安全具有非常重要的意義。在京東內(nèi)部，也已經(jīng)把安全提升到了非常高的地位，數(shù)據(jù)安全、交易安全已經(jīng)成為技術(shù)研發(fā)體系、運(yùn)營體系工作中率先要保證的內(nèi)容。

京東集團(tuán)技術(shù)顧問專家認(rèn)為：對于電商來說，用戶數(shù)據(jù)是最寶貴的財產(chǎn)，如果發(fā)生數(shù)據(jù)泄露對于電商公司來說，將是災(zāi)難性的。數(shù)據(jù)具有戰(zhàn)略價值，保護(hù)用戶隱私以及數(shù)據(jù)安全，是京東的重要責(zé)任。做好信息安全的重要性最核心的是保障數(shù)據(jù)安全，因此信息網(wǎng)絡(luò)安全在京東看來，也是極具戰(zhàn)略價值的。

京東的網(wǎng)絡(luò)安全團(tuán)隊核心任務(wù)包括：保障用戶的隱私敏感信息以及保障交易支付數(shù)據(jù)安全；對于可能發(fā)生的數(shù)據(jù)安全進(jìn)行風(fēng)險控制。后者包括：異常流量以及攻擊行為等風(fēng)險控制，比如京東的防DDOS 攻擊系統(tǒng)，可以監(jiān)控和防止由于DDOS 攻擊導(dǎo)致的無法服務(wù)的問題；以及防黑客攻擊系統(tǒng)，當(dāng)出現(xiàn)外部攻擊行為，可以及時檢測并響應(yīng)保障系統(tǒng)和數(shù)據(jù)安全。

在戰(zhàn)略層面，京東的網(wǎng)絡(luò)安全措施包括以下方面：對于用戶數(shù)據(jù)進(jìn)行了嚴(yán)格的加密。對于數(shù)據(jù)存儲權(quán)限進(jìn)行嚴(yán)格顯示，不管程序還是人員都進(jìn)行了嚴(yán)格的培訓(xùn)和管理，建立安全防范意識；對于數(shù)據(jù)管理方面，建立了規(guī)范化的按數(shù)據(jù)應(yīng)用范圍分類的管理體系，對于數(shù)據(jù)的存取和傳輸也進(jìn)行了嚴(yán)格的規(guī)定；在安全防范方面，為了防止數(shù)據(jù)泄露，有專門團(tuán)隊負(fù)責(zé)安全漏洞的捕捉和數(shù)據(jù)分析，找出潛在的威脅。針對互聯(lián)網(wǎng)各種欺詐行為進(jìn)行定位，用大數(shù)據(jù)的方式進(jìn)行數(shù)據(jù)分析找出潛在的威脅，建立了一整套的安全管理系統(tǒng)，進(jìn)行監(jiān)督控制；在規(guī)章制度上，進(jìn)行嚴(yán)格的規(guī)定，凡是上崗的接觸數(shù)據(jù)的人員，都要經(jīng)過嚴(yán)格的考試，合格才能上崗；實現(xiàn)信息的HTTPs 加密傳輸，保證傳輸數(shù)據(jù)是機(jī)密的。

京東的安全部門最初是從運(yùn)維部門萌芽，慢慢成長為單獨(dú)的部門，而且規(guī)模越來越大，級別也越來越高，目前已經(jīng)設(shè)立了獨(dú)立的一級部門。另外，在云安全方面，特別成立了云安全部門，充分體現(xiàn)了京東對于網(wǎng)絡(luò)安全的重視。隨著京東業(yè)務(wù)快速增長以及體系更健全，安全管理等級也逐漸提升，京東對網(wǎng)絡(luò)安全的重視已經(jīng)提升到戰(zhàn)略高度。京東在傳統(tǒng)行業(yè)的基礎(chǔ)上，對安全組織進(jìn)行了三大優(yōu)化：扁平化、業(yè)務(wù)化以及專業(yè)化。

1)扁平化：安全組織設(shè)立兩層管理架構(gòu)——安全委員會(決策機(jī)構(gòu))和安全工作組(執(zhí)行機(jī)構(gòu))，在保證有效性的同時，減少不必要的溝通和協(xié)調(diào)成本。

2)業(yè)務(wù)化：京東從一個垂直化的網(wǎng)站迅速成長為一個全品類商品的電商網(wǎng)站，并拓展出京東金融、云平臺、京東到家(O2O)、京東智能等豐富的業(yè)務(wù)，這個信號告訴京東，如果還沿用傳統(tǒng)的安全責(zé)任劃分，會導(dǎo)致安全人員喪失對業(yè)務(wù)把控的準(zhǔn)確性和專業(yè)性。在京東這種綜合性較強(qiáng)且業(yè)務(wù)復(fù)雜的電商網(wǎng)站中，安全工作需要在不同業(yè)務(wù)中進(jìn)行劃線分類，京東根據(jù)業(yè)務(wù)類型、部門職能、歸屬區(qū)域等維度進(jìn)行整體歸類劃分，形成一個個業(yè)務(wù)線。確定好業(yè)務(wù)線后，任命每個安全人員為各業(yè)務(wù)線中的最高執(zhí)行安全官，把每個業(yè)務(wù)的安全把控下沉到安全官手中，由安全官負(fù)責(zé)該業(yè)務(wù)中的所有安全質(zhì)量把控，其中包括該業(yè)務(wù)線中需求設(shè)計的安全審核、安全開發(fā)、安全測試以及針對研發(fā)人員的安全意識提升等。京東目前根據(jù)業(yè)務(wù)劃分為七大業(yè)務(wù)線，每個業(yè)務(wù)線按照200:1的原則配比安全官。該業(yè)務(wù)線的應(yīng)急響應(yīng)、上線、安全評估、培訓(xùn)等全部由該業(yè)務(wù)安全官統(tǒng)一主導(dǎo)和執(zhí)行。

3)專業(yè)化：京東對不同業(yè)務(wù)領(lǐng)域設(shè)立研究方向，例如：移動安全、智能家居安全、JAVA 安全、云安全等，針對研究成果進(jìn)行分享和學(xué)習(xí)。對于應(yīng)急響應(yīng)定制嚴(yán)格細(xì)致的處理流程，通過對不同來源、不同級別漏洞設(shè)立不同的匯報和處理通道，進(jìn)行及時處理解決。

安全定位——安全決策蜂窩模型：京東根據(jù)多年的安全實踐經(jīng)驗總結(jié)出一套“安全決策蜂窩模型”(見圖1)，其中包括：戰(zhàn)略、趨勢、影響、特征、業(yè)務(wù)、形象、價值。七大決策手段幫助安全部門準(zhǔn)確把控安全方向和風(fēng)險。

圖1 安全決策蜂窩模型

戰(zhàn) 略

京東安全部門首先需要了解公司的發(fā)展方向，了解公司今年的發(fā)展戰(zhàn)略有哪幾項。解析完公司戰(zhàn)略后，作為安全部門需要對現(xiàn)有戰(zhàn)略的安全風(fēng)險進(jìn)行把控討論，確定每一條戰(zhàn)略中團(tuán)隊可能要碰到的風(fēng)險以及技術(shù)實力的評估，針對人力資源的不足，需要立刻制定出專業(yè)人才需求方案并進(jìn)行招聘，最終保證每個戰(zhàn)略開始推動時，后面都有專業(yè)的安全團(tuán)隊進(jìn)行安全保障護(hù)航。

趨 勢

有句話說得好，一個人干不過一個團(tuán)隊，一個團(tuán)隊干不過一個系統(tǒng)，一個系統(tǒng)干不過一個趨勢。針對趨勢的變動，團(tuán)隊能做的就是積極擁抱變化，擁抱趨勢給予團(tuán)隊帶來的技術(shù)革新。對于安全來說趨勢的大潮轉(zhuǎn)向需要安全部門能夠快速地轉(zhuǎn)換和學(xué)習(xí)。不能對趨勢的轉(zhuǎn)向不作為，不作為最終結(jié)果就是滅頂之災(zāi)。安全部門需要確定安全趨勢的方向，例如移動安全、智能家居安全等，通過公司現(xiàn)有業(yè)務(wù)和公司戰(zhàn)略相結(jié)合判定目前或未來是否會涉及到相對應(yīng)的安全風(fēng)險，針對可能遇到的風(fēng)險進(jìn)行評估和制定應(yīng)對方案。

影 響

一個漏洞的發(fā)現(xiàn)或接報不是簡單處理就可以的，單純的處理解決可能引起大麻煩。單個漏洞后面可能隱藏著更加可怕的安全風(fēng)險。在應(yīng)急流程和自主發(fā)現(xiàn)漏洞的處理流程完備的情況下，安全團(tuán)隊還需要考慮出現(xiàn)漏洞的業(yè)務(wù)位置、來源和漏洞級別，也就是說是否影響到核心業(yè)務(wù)的正常運(yùn)行，是否為外部接報漏洞，漏洞嚴(yán)重級別是否為高風(fēng)險。團(tuán)隊可以通過平臺進(jìn)行評估和監(jiān)控，京東通過多個維度搭建了一套專屬漏洞風(fēng)險分析的平臺——“菊花臺”，可以有效發(fā)現(xiàn)目前風(fēng)險點(diǎn)和需要緊急處理的安全事宜，圖2、圖3即是平臺對漏洞的情況統(tǒng)計示意圖。

特 征

每個安全人員都會遇到重復(fù)漏洞，并且其出現(xiàn)總是層出不窮，重復(fù)漏洞發(fā)生率在某個時期明顯飆升不降。安全人員不能盲目地修復(fù)漏洞，需要針對漏洞特征進(jìn)行具體分析是否為重發(fā)漏洞、頻發(fā)漏洞、典型漏洞還是嚴(yán)重漏洞，針對重發(fā)漏洞需要給予研發(fā)人員相應(yīng)的解決方案，避免下次的復(fù)發(fā)；頻發(fā)漏洞需要去調(diào)研漏洞頻發(fā)原因。從以往經(jīng)驗來看，基本是由于新員工沒有意識、程序員開發(fā)習(xí)慣、對該漏洞預(yù)防未定義導(dǎo)致。這就需要各部門安全官針對業(yè)務(wù)線的安全意識的普及進(jìn)行推廣落實，增加安全開發(fā)規(guī)范。并針對每次的頻發(fā)漏洞基線數(shù)據(jù)進(jìn)行監(jiān)控；針對典型漏洞就需要分析是否其他業(yè)務(wù)也存在同樣的問題，典型漏洞需要安全人員針對全網(wǎng)的業(yè)務(wù)進(jìn)行排查和監(jiān)控。避免出現(xiàn)大批量的風(fēng)險。嚴(yán)重漏洞首先判定是否為典型漏洞，如果不是，則根據(jù)應(yīng)急響應(yīng)中嚴(yán)重漏洞流程進(jìn)行及時處理。

圖2 平臺漏洞情況統(tǒng)計示意圖1

業(yè) 務(wù)

對于京東這樣業(yè)務(wù)復(fù)雜的互聯(lián)網(wǎng)公司，安全團(tuán)隊需要針對復(fù)雜的業(yè)務(wù)進(jìn)行分類劃分，這種劃分和此前提到的業(yè)務(wù)類型劃分有區(qū)別，它是針對業(yè)務(wù)的內(nèi)容決定業(yè)務(wù)的系統(tǒng)級別，可針對系統(tǒng)從0級到3級系統(tǒng)的分類(可根據(jù)各公司特點(diǎn)進(jìn)行更多級別劃分)，根據(jù)不同級別的系統(tǒng)安全響應(yīng)流程不同；對現(xiàn)有0級系統(tǒng)業(yè)務(wù)進(jìn)行7×24小時監(jiān)控，并加入通用漏洞監(jiān)控，有問題短信通知。對生產(chǎn)環(huán)境新業(yè)務(wù)上線，安全部門要保證第一時間知曉。

形 象

公司規(guī)模不同，外界給予的關(guān)注程度也不一樣，這就導(dǎo)致安全問題更不是想象的那樣簡單地修復(fù)漏洞就可以。需要考慮對媒體的風(fēng)險應(yīng)急控制和對外部接報漏洞的合理化處理方案，最終保證公司的整體形象。

價 值

漏洞的嚴(yán)重級別能夠體現(xiàn)漏洞的緊急程度，漏洞所處的業(yè)務(wù)能夠確定漏洞的風(fēng)險范圍。兩個維度只能牽強(qiáng)地評估安全工作的成果。安全團(tuán)隊可以用價值的思路去思考每一個漏洞，如何通過內(nèi)部檢測和外部控制挽回公司的損失，也就是對每個漏洞合理標(biāo)價進(jìn)行量化體現(xiàn)。京東針對不同來源漏洞以及不同級別漏洞進(jìn)行了嚴(yán)格的計算，得出每個來源的漏洞價值，從而更加有力地把安全部門的工作成果進(jìn)行體現(xiàn)。

夯實基礎(chǔ)IT 系統(tǒng)安全，建立大數(shù)據(jù)風(fēng)控體系

完善的安全流程規(guī)范

京東擁有健全的安全體系流程。結(jié)合公司的業(yè)務(wù)特征，京東建立了安全評估流程、應(yīng)急響應(yīng)流程、生產(chǎn)環(huán)境評估流程等業(yè)務(wù)流程規(guī)范，保證了龐大的安全體系良好運(yùn)轉(zhuǎn)。在此基礎(chǔ)上，還建立了安全開發(fā)規(guī)范、安全測試手冊、安全知識庫的積累等，做到開發(fā)對應(yīng)開發(fā)手冊、安全對應(yīng)安全測試手冊、漏洞對應(yīng)漏洞最佳實踐。

IT 軟件加固

為保證數(shù)據(jù)安全，京東在軟件開發(fā)以及開源軟件的選取上有非常嚴(yán)格把控。

隨著移動端崛起，移動安全也日漸備受關(guān)注，例如，在APP下載時,容易被反編譯，京東對于典型的攻擊方式進(jìn)行了研究，特別針對APP，進(jìn)行了軟件加固，保障數(shù)據(jù)安全。除此之外，對于程序開發(fā)人員的安全開發(fā)進(jìn)行定期培訓(xùn)，從根本上增強(qiáng)安全意識，避免漏洞產(chǎn)生。

搭建掃描平臺

搭建強(qiáng)大的掃描平臺并接入到上線流程中，掃描范圍涵蓋上線項目評估、外網(wǎng)域名保證7×24小時掃描、獨(dú)立重點(diǎn)項目評估以及外網(wǎng)IP 應(yīng)用層評估等。在流程中針對不同風(fēng)險的漏洞采取不同的集成方式，例如針對struts2，spring 嚴(yán)重漏洞以及SVN 泄漏問題可以直接在上線部署中進(jìn)行檢查，如果沒有匹配到安全策略則不允許上線，需要聯(lián)系安全人員；對于基礎(chǔ)的項目上線可以直接進(jìn)入掃描引擎進(jìn)行掃描；對于重點(diǎn)項目需要單獨(dú)進(jìn)行手工檢測，保證上線后的安全。

外網(wǎng)異常監(jiān)控

外網(wǎng)暴露的任何信息都可能為黑客創(chuàng)造入侵的有利條件。因此京東做到可以針對外網(wǎng)的IPbanner、異常端口進(jìn)行7×24小時檢查。當(dāng)然，對于業(yè)務(wù)龐大的互聯(lián)網(wǎng)公司不能對多個業(yè)務(wù)逐項進(jìn)行檢查，京東可以利用程序?qū)τ袦?zhǔn)確特征的監(jiān)控進(jìn)行報警，對于常見的風(fēng)險控制可以利用差異比對的方式進(jìn)行監(jiān)控，也就是確定一個白名單，如果某個業(yè)務(wù)出現(xiàn)與白名單中不符的特征及時進(jìn)行報警，安全人員可快速進(jìn)入排查。

圖3 平臺漏洞情況統(tǒng)計示意圖2

異常流量的測試和防御

對于異常流量的攻擊檢測是必不可少的，京東針對公司的現(xiàn)實條件，搭建了對應(yīng)的DDOS 攻擊流量實驗室，保證京東在重大促銷前能夠預(yù)演高流量攻擊風(fēng)險。例如在618、雙11等電商大促前期，京東成功地完成了抵御CC 攻擊、SYN 攻擊、TCP 攻擊等測試，保障了大促期間海量用戶訪問的安全和流暢。這個體系更成熟后，可把部門DDOS 測試平臺下沉到每次上線前的檢查，也就是上線前必須要經(jīng)過的環(huán)節(jié)。

統(tǒng)一登錄方案

京東建立了統(tǒng)一的登錄解決方案，最大程度保障賬戶安全。用戶登錄是相關(guān)業(yè)務(wù)的業(yè)務(wù)邏輯中最重要的一部分，同時往往是最容易受到攻擊的節(jié)點(diǎn)；如果登錄接口存在安全風(fēng)險，將直接導(dǎo)致業(yè)務(wù)所使用賬號系統(tǒng)遭到撞庫、掃號、暴力破解密碼等，如果事件一旦發(fā)生不僅會對業(yè)務(wù)用戶造成極高的安全風(fēng)險，也將對業(yè)務(wù)的安全造成極大的威脅。登錄基本可以定義三大類：對外網(wǎng)站登錄、對外移動端登錄和內(nèi)部ERP 系統(tǒng)登錄方案。每種登錄要定義IP限制、驗證碼限制、登錄頻率限制和綁定限制等。

CNNIC 最新的中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示，截至2014年12 月，我國網(wǎng)絡(luò)購物用戶規(guī)模已經(jīng)達(dá)到3.61億，網(wǎng)民使用網(wǎng)絡(luò)購物的比例也從48.9%提升至55.7%。網(wǎng)購市場的繁榮，也催生了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的發(fā)展。根據(jù)騰訊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報告統(tǒng)計，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從過去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財工具和商業(yè)競爭手段，呈現(xiàn)出明顯的集團(tuán)化、產(chǎn)業(yè)化趨勢。

大數(shù)據(jù)保障用戶賬戶安全

京東商城已經(jīng)建立了一套風(fēng)險控制體系來處理上述問題，其中充分利用了大數(shù)據(jù)技術(shù)的威力。該風(fēng)控體系，會根據(jù)用戶行為特征進(jìn)行實時分析，存在風(fēng)險的用戶會進(jìn)行不同程度的風(fēng)險控制，直接規(guī)避存在潛在威脅用戶的風(fēng)險。讓網(wǎng)友在舒適的購物體驗下，擁有安全的購物環(huán)境是京東的職責(zé)所在。

作為一家技術(shù)性驅(qū)動的公司，京東自成立伊始就投入巨資開發(fā)完善可靠、能夠不斷升級、以電商應(yīng)用服務(wù)為核心的自有技術(shù)平臺。經(jīng)過多年的發(fā)展，京東已經(jīng)對網(wǎng)購風(fēng)險建立了系統(tǒng)性的防護(hù)。對于任何一位用戶來說，無論是企業(yè)用戶還是個人用戶，無論是鉆石、金牌或者是新注冊用戶，在注冊京東商城的那一刻起，關(guān)鍵個人信息都會在傳輸、存儲和頁面展現(xiàn)等關(guān)鍵過程進(jìn)行安全保護(hù)。用戶在注冊、登錄等行為時會通過加密通道傳輸個人數(shù)據(jù)，防止被攔截和竊取; 用戶關(guān)鍵信息在數(shù)據(jù)庫中會以安全的加密方式進(jìn)行存儲; 另外在京東商城的頁面里，也會進(jìn)行一些模糊化的處理，比如打碼等手段。即使個別用戶能被一些惡意的攻擊者登錄進(jìn)去，相關(guān)的具體隱私信息也不會被泄露。

用大數(shù)據(jù)抵御撞庫攻擊

所謂“撞庫攻擊”就是不法分子利用很多用戶在不同網(wǎng)站使用同樣用戶名密碼的習(xí)慣，利用被攻破或泄露的其他網(wǎng)站用戶數(shù)據(jù)庫，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站后，得到一系列可以登錄的用戶數(shù)據(jù)。

撞庫攻擊獲取的有效用戶數(shù)據(jù)可能被詐騙分子利用，登錄其賬戶后獲取用戶聯(lián)系方式、訂單等信息，冒充客服等工作人員實施網(wǎng)絡(luò)詐騙。

京東努力從源頭上抵御撞庫攻擊，降低用戶數(shù)據(jù)的風(fēng)險。其中關(guān)鍵之處就是京東的大數(shù)據(jù)積累和分析技術(shù)。因為京東收集了用戶從登錄、瀏覽、選購、下單、付款到配送甚至售后服務(wù)的完整數(shù)據(jù)，因此可以針對典型用戶的行為歸納出多種模型。現(xiàn)在撞庫攻擊更多地是用一些外部泄露的數(shù)據(jù)去進(jìn)行線上比對，這種行為特征在技術(shù)上是比較好識別的。京東的風(fēng)控系統(tǒng)可以實時識別這些特征行為，并進(jìn)行相應(yīng)的防護(hù)。而針對有可能被撞庫成功的用戶，京東會利用大數(shù)據(jù)技術(shù)對其進(jìn)行實時分析。一方面尋根溯源，從賬戶訪問的蛛絲馬跡發(fā)現(xiàn)黑客的行為，并將其加入相應(yīng)的特征庫，阻擋他們后續(xù)作案；另一方面，與后端的用戶和其他系統(tǒng)進(jìn)行聯(lián)動，對風(fēng)險賬號提升安全級別，規(guī)避這些賬號的風(fēng)險。

京東會為用戶提供密碼保護(hù)、郵箱驗證、手機(jī)驗證、支付密碼、數(shù)字證書等多級保護(hù)措施。目前可能還有一些用戶沒有采用手機(jī)綁定、數(shù)字證書等賬戶安全升級措施，或在其他網(wǎng)站有過相同注冊信息，京東會主動提醒用戶啟用安全保護(hù)功能。此外京東提醒用戶開啟安全軟件防止電腦木馬植入、謹(jǐn)防釣魚網(wǎng)站、規(guī)避弱密碼的使用。

京東對于商家的監(jiān)管也是極其嚴(yán)格的。商家入駐簽約時，合同中明確約定消費(fèi)者權(quán)益保障服務(wù)條款，商家須作出履行“消費(fèi)者個人信息保護(hù)”義務(wù)的承諾。此外，京東還制定了多項有針對性的規(guī)則對商家行為進(jìn)行進(jìn)一步約束。 對于違規(guī)行為，京東會按照平臺規(guī)則對商家進(jìn)行嚴(yán)厲處罰。

積極布局，保障用戶和交易數(shù)據(jù)安全

除了基于大數(shù)據(jù)的用戶行為監(jiān)測和風(fēng)控體系，在數(shù)據(jù)安全層面，京東對于用戶數(shù)據(jù)保護(hù)，建立了規(guī)范化的按數(shù)據(jù)應(yīng)用范圍分類的管理體系；包括用戶數(shù)據(jù)的傳輸、存儲、展現(xiàn)這3個環(huán)節(jié)，京東也在采用更加縝密的技術(shù)措施，以保證用戶數(shù)據(jù)的安全性。

把敏感信息裝進(jìn)保險箱

在涉及用戶密碼的數(shù)據(jù)傳輸環(huán)節(jié)，京東已經(jīng)全程采用HTTPS 協(xié)議進(jìn)行加密，可以規(guī)避黑客使用數(shù)據(jù)嗅探類程序獲取用戶名及密碼等敏感信息。在數(shù)據(jù)存儲環(huán)節(jié)，京東的數(shù)據(jù)庫也使用了更加安全的加密算法進(jìn)行處理。京東安全專家表示，即使這個數(shù)據(jù)由于某種可能暴露在外面，黑客也無法從這些加密的數(shù)據(jù)中破解出用戶名和密碼。在信息展現(xiàn)環(huán)節(jié)，對于用戶的敏感信息，如手機(jī)號、郵箱、訂單號等內(nèi)容，京東已經(jīng)對其進(jìn)行了模糊化的處理，關(guān)鍵部分都進(jìn)行了打碼處理。不法分子即使通過撞庫進(jìn)入這些用戶的后臺，相關(guān)的具體隱私信息也不會被泄露。

另外，為了提升用戶對網(wǎng)絡(luò)詐騙的警惕性，在訂單等頁面，京東也在醒目的位置提醒用戶，“京東平臺及銷售商不會以訂單異常、系統(tǒng)升級等為由，要求用戶點(diǎn)擊任何鏈接進(jìn)行退款操作”，相應(yīng)的短信提醒也會發(fā)給用戶。京東用戶和商家交流的即時通信工具“咚咚”中，也加入了防釣魚、防木馬等機(jī)制，全面為用戶打造安全屏障。

把網(wǎng)絡(luò)詐騙擋在門外

2014年初電商網(wǎng)站大量遭到類似退單、商品異常等詐騙事件的困擾。針對此類詐騙行為，京東嘗試與行業(yè)內(nèi)專做反欺詐公司進(jìn)行深度合作，用現(xiàn)有的風(fēng)險IP庫、詐騙手機(jī)號庫、釣魚網(wǎng)站庫等進(jìn)行彌補(bǔ)現(xiàn)有平臺的數(shù)據(jù)空缺。京東認(rèn)為除了以技術(shù)的角度去分析問題，還需要通過整體的流程審核并借助公安的執(zhí)法權(quán)限共同打擊詐騙行為。詐騙分子的特征庫可以共同維護(hù)和使用，類似騰訊舉辦的“雷霆行動”，把所有詐騙的信息及時同步到各通信平臺、IM 通信工具、瀏覽器等，針對確定詐騙行為用戶的信息和各公司聯(lián)動進(jìn)行禁封或標(biāo)記。

京東還在各種渠道和應(yīng)用環(huán)節(jié)提醒廣大用戶：在網(wǎng)購時，一定要提高網(wǎng)絡(luò)安全意識，養(yǎng)成良好網(wǎng)絡(luò)消費(fèi)習(xí)慣，以保護(hù)自己的合法權(quán)益不受侵犯。

保證移動安全

隨著用戶越來越傾向于在移動端下單，例如在2015年雙11，用戶在移動端的下單量已經(jīng)超過整體下單量的70%，因此，針對移動端的網(wǎng)絡(luò)安全工作也成為京東安全團(tuán)隊的重中之重。

移動端的交易存在客戶端與CS 模式類似，區(qū)別于PC 端的BS 模式?？蛻舳舜嬖陟o態(tài)安全問題，有被逆向反編譯的風(fēng)險，因此需要在APP 端進(jìn)行安全加固。這就要求數(shù)據(jù)在客戶端與服務(wù)端傳輸過程中進(jìn)行數(shù)據(jù)加密，傳遞到移動端的賬戶信息、交易數(shù)據(jù)等信息都會進(jìn)行模糊化處理，防止信息泄露。

同時，京東專門引入了資深移動安全專家，對于典型的攻擊方式進(jìn)行研究，進(jìn)一步加強(qiáng)京東的移動安全能力。其中包括：應(yīng)用檢測，從自身出發(fā)，檢測APP 存在的風(fēng)險；應(yīng)用加固，給移動應(yīng)用增添一層可靠的保護(hù)層；渠道檢測，堅持在應(yīng)用市場發(fā)布，讓盜版無處可藏；風(fēng)險評估，發(fā)現(xiàn)潛在的安全隱患，評估信息系統(tǒng)的風(fēng)險等級；滲透測試，模擬黑客攻擊，對于業(yè)務(wù)系統(tǒng)進(jìn)行漏洞的挖掘；應(yīng)急響應(yīng)，安全事件快速響應(yīng)，最大化地減小用戶的損失。

為云平臺打造安全屏障

隨著云計算的發(fā)展，京東云平臺也開始對外提供公有云、私有云和混合云服務(wù)，而且體量及數(shù)據(jù)量越來越大，云安全責(zé)任也逐漸增加，如何更好地保護(hù)用戶和商家的數(shù)據(jù)是擺在安全團(tuán)隊面前的嚴(yán)峻課題，因此京東成立了云安全部門，針對于在公有云上的安全進(jìn)行有效的部署，針對性地防范并給在公有云上的商家以及用戶提供工具輸出，保護(hù)其有安全的使用環(huán)境。其中包括：提高DDOS 等攻擊防護(hù)能力，提供符合安全標(biāo)準(zhǔn)的環(huán)境；提供安全咨詢；提供安全產(chǎn)品。

同時，隨著萬物互聯(lián)時代的到來，京東不僅成為中國最重要的智能產(chǎn)品市場渠道，同時建立了京東智能，通過微聯(lián)平臺等方式，為智能產(chǎn)品提供統(tǒng)一控制、數(shù)據(jù)集中等服務(wù)。數(shù)據(jù)獲取、互聯(lián)網(wǎng)連接等能力讓智能硬件也成為黑客的關(guān)注對象。京東對智能產(chǎn)品以及智能云平臺的安全傾注了大量的精力，通過積累的技術(shù)和經(jīng)驗為這些產(chǎn)品和數(shù)據(jù)提供保護(hù)，讓未來用戶的智能生活得到安全保障。

建立安全應(yīng)急響應(yīng)平臺

除了在集團(tuán)內(nèi)部加強(qiáng)安全措施外，京東也已經(jīng)對外建立了安全應(yīng)急響應(yīng)中心平臺。安全應(yīng)急響應(yīng)中心是基于安全中心的方式，是安全流程分析和處理中心，處理安全事件和問題。

京東認(rèn)為，做信息安全最難的事情是自我意識或者甄別到本身存在的安全風(fēng)險，然后針對性進(jìn)行處理。安全應(yīng)急中心需要收集各種信息，比如：服務(wù)器系統(tǒng)信息、業(yè)務(wù)信息、外部信息，來進(jìn)行信息預(yù)判。特別是針對外部信息，京東已與白帽子建立合作，這個平臺對外直接響應(yīng)白帽子(發(fā)現(xiàn)計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并提交給相關(guān)廠商的技術(shù)高手)提交的漏洞。對于烏云等第三方漏洞提交平臺，京東也特別關(guān)注并制定了更高的響應(yīng)級別。對于內(nèi)外部收集到的信息，安全響應(yīng)中心會進(jìn)行監(jiān)控分析以及流程性的處理，進(jìn)而保障數(shù)據(jù)以及信息安全。

京東非常希望與白帽子長期合作，會不斷提高漏洞的獎勵來回饋白帽子的貢獻(xiàn)，并定期舉辦安全沙龍和會議來探討交流安全風(fēng)險的解決之道。同時，京東也希望能夠與更多的安全眾測平臺展開合作，以提升京東平臺的安全等級。

安全中心作為安全指揮中心，每天會承接海量的數(shù)據(jù)，因此京東利用大數(shù)據(jù)分析的方法，可以進(jìn)行數(shù)據(jù)預(yù)判和分析，分析出可能的安全隱患，這是大數(shù)據(jù)安全問題的關(guān)鍵點(diǎn)，也是京東一直在踐行并努力解決的問題。

打造安全壁壘，籌劃建立合作聯(lián)盟

因為互聯(lián)網(wǎng)承載了人們越來越多的信息，也吸引了黑色產(chǎn)業(yè)鏈不斷深入的關(guān)注。安全領(lǐng)域黑白雙方的戰(zhàn)斗一直處于此消彼長的狀態(tài)中，因此，網(wǎng)絡(luò)安全不能是被動防御，更應(yīng)該著眼未來，領(lǐng)先一步構(gòu)建安全壁壘。

建立安全攻防研究院

通過安全應(yīng)急響應(yīng)中心等手段，京東可以聯(lián)合白帽子和行業(yè)的力量一起進(jìn)行安全防范。但是一味地被動防范，對于像京東這樣擁有復(fù)雜業(yè)務(wù)以及巨大線上交易量的公司來講，是遠(yuǎn)遠(yuǎn)不夠的。為了進(jìn)一步提升京東安全防控的技術(shù)，京東成立了安全攻防研究院，目的在于提升京東抵御網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)欺詐的抵御能力。

京東攻防研究院主要從以下幾個方面來展開：研究當(dāng)今世界流行的網(wǎng)絡(luò)侵入技術(shù)，找出破解根源，加強(qiáng)京東對于網(wǎng)站安全的防護(hù)；吸收和培養(yǎng)網(wǎng)絡(luò)安全優(yōu)秀人才，提升JD的技術(shù)儲備；通過研究攻防技術(shù)，提升攻防，加強(qiáng)安全意識；與世界安全方面優(yōu)秀業(yè)界人才進(jìn)行交流，從而進(jìn)一步提升京東的防御能力。

加強(qiáng)引入安全專業(yè)人才

在京東的“倒三角”管理理論中，最核心的就是團(tuán)隊，團(tuán)隊是框架，人是基礎(chǔ)。因此在網(wǎng)絡(luò)安全領(lǐng)域，京東也將繼續(xù)加大人員投入，不遺余力地吸納國內(nèi)外資深能力專業(yè)技術(shù)管理人員，加入到京東。

京東同時也在積極推動和專業(yè)行業(yè)伙伴及安全廠商進(jìn)行聯(lián)合，取長補(bǔ)短、互利合作，更好地加強(qiáng)京東的安全體系建設(shè)。2014年12月京東公布了和英特爾的合作，后與騰訊也就安全方面建立合作，特別針對網(wǎng)絡(luò)詐騙，雙方會共享一些相關(guān)數(shù)據(jù)信息，聯(lián)防聯(lián)動為用戶提供更全面的安全保障。

除此之外，京東也在積極尋找志同道合的企業(yè)伙伴建立安全合作聯(lián)盟。數(shù)據(jù)是安全分析的基礎(chǔ)，安全的建立需要數(shù)據(jù)的感知和交互，攻擊行為具有普遍性，有時是大家都會遇到的問題。當(dāng)遇到這種問題時，由于公司與公司之間有數(shù)據(jù)隔膜，每個公司只能看到自己的案例，站在行業(yè)的角度，對于安全以及大數(shù)據(jù)的發(fā)展具有阻隔或瓶頸作用。

京東希望能夠聯(lián)合業(yè)內(nèi)的有志同道合的企業(yè)，通過大數(shù)據(jù)的方法實現(xiàn)安全的數(shù)據(jù)共享，解決這種數(shù)據(jù)孤立的問題。另外，產(chǎn)業(yè)聯(lián)盟也可以就安全技術(shù)和安全問題進(jìn)行共同研究，共同為安全行業(yè)發(fā)展作貢獻(xiàn)。

京東認(rèn)為，在網(wǎng)絡(luò)安全方面，無論任何行業(yè)的擁有健康價值的企業(yè)，都擁有共同的目標(biāo)和利益，即建立健康生態(tài)產(chǎn)業(yè)鏈以及安全健康的互聯(lián)網(wǎng)市場環(huán)境，讓用戶安全用網(wǎng)、放心生活。京東致力于為此貢獻(xiàn)出自己的一份力量。同時安全的市場環(huán)境建立，離不開國家的支持，京東也希望在國家的政策支持下，在行業(yè)內(nèi)形成互惠互利的聯(lián)盟體系，讓更多擁有共同利益的企業(yè)，共同去面對的行業(yè)威脅，共同保障安全行業(yè)發(fā)展。

總 結(jié)

隨著京東業(yè)務(wù)快速增長及體系健全，安全管理等級也逐漸提升，京東對網(wǎng)絡(luò)安全的重視已經(jīng)提升到戰(zhàn)略高度。京東在傳統(tǒng)行業(yè)基礎(chǔ)上對安全組織進(jìn)行三大優(yōu)化：扁平化、業(yè)務(wù)化以及專業(yè)化。并且構(gòu)建了安全系統(tǒng)組織體系；夯實IT基礎(chǔ)系統(tǒng)、用大數(shù)據(jù)來保護(hù)用戶的利益，建立大數(shù)據(jù)風(fēng)控體系；并且設(shè)立安全攻防研究院；籌劃產(chǎn)業(yè)聯(lián)盟，以積極的姿態(tài)應(yīng)對信息安全的挑戰(zhàn)，這樣的效果遠(yuǎn)比被動防守好得多。當(dāng)然，京東安全問題還存在不少，生態(tài)系統(tǒng)還需進(jìn)一步加強(qiáng)和建設(shè)，特別是在國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略形勢之下。

鳴謝：京東集團(tuán)首席技術(shù)顧問翁志先生、公關(guān)部技術(shù)傳播副總監(jiān)劉暉先生等對本文提供支持。

[1] 新華網(wǎng). 習(xí)近平在第二屆世界互聯(lián)網(wǎng)大會開幕式上的講話[OL]. [2015-12-16 ].http://news.xinhuanet.com

[2] 經(jīng)濟(jì)觀察網(wǎng). 劉強(qiáng)東出席世界互聯(lián)網(wǎng)大會向習(xí)主席介紹京東未來智能物流技術(shù)[OL].[2015-12-17].http://www.eeo.com.cn

[3] 京東官網(wǎng)[OL].[2015-11-11].http://www.jd.com/

崔傳楨

《信息安全研究》執(zhí)行主編，主要研究方向為國家戰(zhàn)略、公司戰(zhàn)略、企業(yè)社會責(zé)任

cctz@vip.sina.com

Promoting “Internet+”Action: Explanation to Cyber Security of JD

Cui Chuanzhen

中國企業(yè)信息安全報道系列