• 【如点击加入收藏失效请按Ctrl+D加入收藏夹】
  • 下单
  • 拍A发B平台
  • 就到fun88体育记
  • 微信公众号:QQ800089766
  • 客服QQ:800089766
您好,欢迎来到fun88体育记请先注册或登录会员!
当前位置:首页 - 文章详情
cc小代发网:与京东首席安全架构师对话:电子商务平台安全防护体系建设要点
来源:fun88体育记
时间:[2020-09-22]
浏览量:86321 次
:与京东首席安全架构师对话:电子商务平台安全防护体系建设要点

近年来,随着互联网技术的不断发展和“家居经济”的兴起,电子商务平台已成为各大零售企业“抢滩”的主战场。为了吸引更多消费者的关注和购买,各种各样的福利,如促销活动和优惠券也在网上进行。

然而,随着营销活动和折扣的日益增多,恶意攻击营销活动逐渐成为获取非法利益的主要手段。“锄草”等恶意攻击时有发生,不仅使真实用户无法正常参与营销活动,而且大大增加了企业的客户获取成本。如何通过安全防护系统区分真假用户,防范网络黑产品的恶意入侵,是企业和电子商务平台需要关注的问题。

如何准确识别正常用户和虚假用户?企业如何建立自己的安全防护体系?如何通过安全防护能力消除安全隐患?本期腾讯安全“CSO面对面”专栏与京东安全首席架构师耿志峰对话,并以京东为例,分享企业在建立安全防护体系时需要注意的要点。

cc小代发网:与京东首席安全架构师对话:电子商务平台安全防护体系建设要点

耿志峰是谁?耿志峰,京东安全首席架构师,负责京东产品和基础设施安全、数据安全和蓝军建设。他在大数据安全、威胁情报和黑工业对抗方面有多年经验。他是大数据安全、企业安全架构设计和攻防对抗领域的专家。

问题1:互联网公司和电子商务公司的安全政策的侧重点是什么?京东建立安全防范体系的核心目标是什么?

耿志峰:安全可以分为基础设施安全和运营安全。所有企业使用的服务器、网络、容器等基础设施,以及产品从设计、研发、上线、部署到运营的安全管理,以及以数据为中心的审计和保护,都可以被视为基础设施安全。但是,各个公司的基础设施安全策略基本相同,可以认为基础设施安全会有太大的差异,只是业务量和复杂性的不同。

但是操作安全是不同的,因为操作安全策略会随着业务的发展而变化,不同的业务会产生不同的安全问题,并且使用的安全策略也不相同。以京东为例。京东是一家基于供应链的技术服务提供商,因此会出现电子商务、支付、云计算、物流等场景。例如,对于7refresh这样的线下场景,京东需要考虑需要什么样的场景和手段来保证线下业务的安全,其他没有线下业务的企业是不会考虑的。

由于京东的业务类型和场景都比较大、比较完整,所需的安全防护体系也比较全面。核心目标是不断提高安全运行效率,确保用户数据安全。

问2:从企业安全负责人的角度,您如何看待购物节带来的挑战?应采取哪些措施准确识别虚假用户?

cc小代发网:与京东首席安全架构师对话:电子商务平台安全防护体系建设要点

耿志峰:购物节带来了两个挑战。首先,随着电子商务企业在大型购物节庆活动中会大幅增加补贴和奖励力度,同时涌入平台的用户数量也会骤然增加。在此期间,唯利是图的网络黑货将密集攻击平台,这将进一步增强对抗的力度和频率。

其次,大型购物节提供的用户服务和优惠是个性化的、千人一面的,制造黑货攻击的方式也多种多样。如果我们想在不同的场景中为不同的用户提供个性化的服务,我们需要确保在这个过程中,我们能够准确地识别或防止不同类型的黑手党攻击。商业的复杂性和黑色产业的多样性是一个挑战。

例如,在618等大型电子商务节上,用户将收到各种优惠券,这些优惠券针对不同的群体和不同的产品提供。不过,网络黑货会通过虚假账户收取优惠券。如何准确


网 www.Laolaoji.com