【.com原稿】2016年11月25-26日,由.com主办的WOT2016大数据技术峰会在JW万豪酒店举行在北京酒店举行。自2012年以来,WOT品牌大会秉承“专注技术,服务技术人”的理念,已成功举办了12届。不仅积累了大量的专家资源,更得到了IT从业者和技术爱好者的认可和好评。成为行业内技术共享和网络发展的重要平台。在WOT2016大数据技术峰会主题环节,京东信息安全部响应负责人李学清发表演讲《京东双十一大促背后的安全保障》。会后,记者采访了他,他为大家分享了很多互联网安全方面的技术干货。李雪清目前主要负责京东安全攻防,包括安全响应、安全合规、安全人员培训计划验证等。此外,京东还需要为整个安全行业培养人才。从全校做起,引导全体大学生注意安全,选择安防行业专业,为国家培养人才,实现大布局。提前两个月准备,京东双十一安全有备无患。整个电子商务领域最值得关注的事件就是双十一。据李雪清介绍,信息安全部门在大促期间做了很多事情。9月,各种计划已经启动。首先,京东的外部白帽已经做了紧锣密鼓的准备。京东外部有数百名白帽,可以随时提供和发现存在的风险。京东在这方面也做了很多活动,一个漏洞就能悬赏上万元,以激励白帽从外部寻找安全风险。此外,京东还有一些安全保障,包括资产整理、APP保护、域名IP筛选等,针对京东遇到的重大安全风险,针对每个风险点都做了一些实战演练.演练过程中也发现了一些缺失点,出现的问题也得到了迅速补救。外围方面包括战备、演习以及与其他部门的联系。一旦出现安全隐患,各部门都有解决方案。互联网安全最忌讳的短板谈及互联网行业安全面临的挑战,李总表示:目前大家遇到的最普遍的问题就是如何应对大量数据泄露。每个公司也在这方面进行探索,包括完善自己的防御体系。但总的来说,安防行业与其他行业不同。它被称为木桶原理。这是一个非常生动的概念。凡事都做好,就会有一个地方的不足,凡事都会功亏一篑。如果其中一个边缘系统出现数据泄露或接口问题,可能会导致非常大的风险。因此,从整个行业的角度来看,整体调控还需要进一步的研究和探讨。把安全放在国家层面,缩小与国外的差距谈到国内安全的发展,李总充满信心。他认为,近年来国家对安全的重视程度越来越高。不会有国家安全”,包括在国家层面建立安全团队,这对中国来说是一个非常好的迹象。但从客观的角度来看,其实中国和国外还是有不小的差距各国在安全技术方面的对抗,包括安全合规、规范标准等,但这个差距在逐年缩小。《安全法》前段时间出来了,在整体安全合规、安全人员培训,网站安全隐患,这对安防行业来说是一个很大的进步,综合来看,相信短期内中国会缩小与国外的差距,智能硬件安全将成为未来关注的焦点。未来,李雪清会更加关注智能家居、智能生态等新技术,但当数据很多的时候,你可以看到一个人、一个家庭,甚至一个公司的全貌y通过一个点,你可以看到系统中的所有内容。如果数据保存不好,风险就非常高。如果智能硬件有自己的大脑,让他做某事是有风险的。国外也有黑客会在短时间内直接远程控制你的智能硬件,包括你的电脑、智能冰箱、家居灯、电视等。他们可以控制您在家中所做的一切。这两个方向,首先是未来的趋势。相对来说,在这个行业是一个非常大的挑战,这方面会有很多工作要做。【原创稿件,合作网站转载请注明原作者和出处为.com】
