在日前召開的2016貴陽國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上，京東集團(tuán)首席技術(shù)顧問翁志發(fā)表了主題為《數(shù)據(jù)分析在信息安全中的應(yīng)用》的演講，向與會(huì)嘉賓分享了大型互聯(lián)網(wǎng)企業(yè)如何進(jìn)行安全防護(hù)的經(jīng)驗(yàn)，特別是京東在建立大數(shù)據(jù)分析決策基礎(chǔ)上的安防體系。
　　翁志認(rèn)為，企業(yè)在云時(shí)代面臨的攻擊與PC時(shí)代截然不同，傳統(tǒng)的安全防范手段已經(jīng)無法有效阻擋這些先進(jìn)的攻擊手段和高級(jí)持續(xù)性威脅（APT）。“擁有海量數(shù)據(jù)及個(gè)人信息的公有云或私有云已經(jīng)成為黑客們的眾矢之的。隨著攻擊的多樣化，一個(gè)細(xì)微的漏洞都有可能成為系統(tǒng)的突破口，進(jìn)行數(shù)據(jù)獲取和潛伏。”
　　翁志表示，互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)源和數(shù)據(jù)日志來源于四面八方，數(shù)量非常龐大，通過大數(shù)據(jù)分析可以理清數(shù)據(jù)之間的關(guān)系，從而幫助企業(yè)尋找攻擊的蛛絲馬跡，對(duì)互聯(lián)網(wǎng)企業(yè)的信息安全起到關(guān)鍵作用。
　　出色的大數(shù)據(jù)分析能力整體提高了京東的信息安全體系，京東通過機(jī)器學(xué)習(xí)的方法構(gòu)建了基于大數(shù)據(jù)分析的安防體系。“作為一家電商公司，京東有著海量的用戶數(shù)據(jù)和訂單數(shù)據(jù)。京東通過建立賬戶模型及大量的數(shù)據(jù)分析，就可以發(fā)現(xiàn)風(fēng)險(xiǎn)賬戶。這些賬戶可能屬于黃牛，這樣就可有效阻截黃牛們的非法交易；也可能是黑客在進(jìn)行撞庫攻擊，我們也會(huì)加以有效防護(hù)。”
　　在演講中，翁志從大數(shù)據(jù)的采集、分析和產(chǎn)出等角度介紹了大數(shù)據(jù)安全決策的應(yīng)用。他強(qiáng)調(diào)了日志采集的重要性，因?yàn)閿?shù)據(jù)庫的存儲(chǔ)日志可以幫助企業(yè)發(fā)現(xiàn)在什么地方遇到了什么樣的危險(xiǎn)，同理，數(shù)據(jù)存儲(chǔ)日志讓企業(yè)從源頭進(jìn)行信息的監(jiān)控，在出現(xiàn)問題時(shí)能夠查找，及時(shí)發(fā)現(xiàn)正在運(yùn)行的非法數(shù)據(jù)，有效保護(hù)信息安全。
　　數(shù)據(jù)加密也是防范攻擊的重要步驟。翁志表示，對(duì)HTTPS進(jìn)行解析，然后在數(shù)據(jù)傳輸時(shí)進(jìn)行RPC協(xié)議加密，變成點(diǎn)對(duì)點(diǎn)保證數(shù)據(jù)的完整性。而在敏感數(shù)據(jù)進(jìn)庫或者洗牌時(shí)都可以進(jìn)行數(shù)據(jù)加密，并進(jìn)行特殊保護(hù)，放在一個(gè)較為安全的機(jī)制集中管理以防止數(shù)據(jù)的泄露。
　　此外，設(shè)備認(rèn)證和安全知識(shí)培訓(xùn)也是必須的。“每一個(gè)設(shè)備都需要認(rèn)證，用密碼或者用指紋的方式，服務(wù)器也需要各種認(rèn)證，不然就有可能被別人盜取。”翁志稱，安全知識(shí)培訓(xùn)可以大幅提升團(tuán)隊(duì)成員的編碼能力和安全意識(shí)。
　　云時(shí)代信息安全的保證，同樣需要云時(shí)代的方案來解決，而運(yùn)用大數(shù)據(jù)分析防范風(fēng)險(xiǎn)，是企業(yè)構(gòu)筑信息安全防御體系最有效的途徑之一，京東在云時(shí)代的信息安全保障不僅會(huì)維護(hù)京東交易數(shù)據(jù)、京東用戶數(shù)據(jù)的安全，也會(huì)通過京東云等方式對(duì)外提供服務(wù)，與行業(yè)伙伴共同攜手打造一個(gè)安全、公平的互聯(lián)網(wǎng)空間。