以“新格局、新理念、新安全”為主題，由京東安全主辦的2022京麒網(wǎng)絡安全大會日前正式召開。

作為安全行業(yè)的年度重磅活動，會議聚集了來自中國信息通信研究院、清華大學、香港科技大學，以及京東集團、騰訊集團、字節(jié)跳動、華為、百度、小米、奇安信等一線學者和安全專家，在數(shù)字經濟和數(shù)實融合的新格局下，共同探討信息安全產業(yè)的發(fā)展方向，力促信息安全事業(yè)的理念與能力進階。

京東集團高級副總裁、集團技術委員會主席曹鵬表示:“‘安全無邊界’并不是一句空話，京東安全愿持續(xù)攜手行業(yè)伙伴，共同構筑安全基石，應用前沿技術、共享安全能力，為用戶、企業(yè)、行業(yè)保價護航。

供應鏈安全風險加大，京東聚焦五要素打造“零信任安全體系”

黨的二十大報告強調，“要加快建設網(wǎng)絡強國、數(shù)字中國，加快發(fā)展數(shù)字經濟，促進數(shù)字經濟和實體經濟深度融合。”信息安全作為國家安全和發(fā)展戰(zhàn)略的重要組成部分，產業(yè)價值和社會價值不斷凸顯，其所面臨的挑戰(zhàn)也持續(xù)加大。

京東集團信息安全負責人耿志峰表示，伴隨數(shù)字經濟的快速發(fā)展，信息安全風險正呈現(xiàn)系統(tǒng)化和多樣化趨勢，企業(yè)數(shù)字化水平越高，暴露面越多，安全風險系數(shù)越高。此外，海量企業(yè)員工乘以海量的數(shù)據(jù)和系統(tǒng)，同樣加大了信息安全的權限管控難度。近年來，行業(yè)內嚴重的信息泄露事件時有發(fā)生，造成的經濟損失也在逐年增長。

需要注意的是，供應鏈安全現(xiàn)已成為信息安全體系面臨的核心挑戰(zhàn)，來自黑客單一的漏洞攻擊正快速蔓延至供應鏈上下游。據(jù)Gartner公司預測，到2025年，全球45%的組織將在其軟件供應鏈上遭受攻擊，比2021年增加三倍。

在此背景下，代表新一代網(wǎng)絡安全理念的“零信任”，被業(yè)內認為是企業(yè)應對數(shù)智化轉型中的安全風險的可行框架。在敏感資源面前，“零信任”可以在極小范圍內構建堅固的保護面，針對每一次訪問仔細甄別，確保信息資源不被惡意利用。

據(jù)耿志峰介紹，京東致力探索具有自身供應鏈特色的治理模式，并著眼于資產安全性，建立起涵蓋資產數(shù)字化、資產身份化、多元化卡點、多元化策略中心和零信任駕駛艙五個核心要素的“零信任安全體系”。截至目前，“京東零信任安全體系”已經歷了概念驗證、落地實踐、能力演進、能力成熟四個發(fā)展階段，逐漸建立起完善的資產評估能力，并在多業(yè)務場景中產生成功實踐。

“合規(guī)即發(fā)展” 信息安全建設需融入業(yè)務設計

近年來，我國在網(wǎng)絡安全和信息數(shù)據(jù)安全保護領域取得了豐碩成果，“網(wǎng)絡安全法”、“數(shù)據(jù)安全法”等法律法規(guī)相繼出臺，行業(yè)合規(guī)水平顯著提升。

期間，京東在信息安全合規(guī)建設上，經歷了從“合規(guī)即管理”、“合規(guī)即服務”到如今“合規(guī)即發(fā)展”三個階段的理念轉變，建設信息安全護城河的同時，更助力業(yè)務健康發(fā)展。

耿志峰表示：“脫離業(yè)務談安全，脫離安全談技術都不可取，促進業(yè)務發(fā)展才是好安全?！崩绺黝惼髽I(yè)經常會做一些線上活動，回饋老客戶或吸引新客戶，這便給了黑灰產可趁之機，利用產品和業(yè)務漏洞竊取活動資金。導致實惠給不了真正的用戶，也加大了企業(yè)的“拉新”成本。

因此，信息安全防護需要抓住這些痛點，與業(yè)務協(xié)作以提升其安全水位。例如，提升安全網(wǎng)關、多因素身份認證等安全措施的能力和覆蓋率，讓優(yōu)惠觸達真實用戶，促進用戶活躍和增長，讓業(yè)務活動效果更好。

基于健康醫(yī)療場景，京東集團副總裁、京東健康技術產品部總經理李欣在會議中正式發(fā)布了《京東健康數(shù)據(jù)安全白皮書》，全面展示了京東健康構建大數(shù)據(jù)全生命周期安全管理體系和安全實踐，為行業(yè)提供實踐參考。

京東集團副總裁高禮強也表示，作為京東集團強勁的數(shù)字底座，京東云承載著京東平臺的千億訂單，618、11.11等購物節(jié)的安全運轉，安全能力已成為保障業(yè)務平穩(wěn)運行的堅實后盾。

針對當下的數(shù)字化轉型浪潮，奇安信總裁吳云坤、百度副總裁馬杰等也在圓桌論壇環(huán)節(jié)展開精彩討論，為企業(yè)的安全理念創(chuàng)新、數(shù)字化轉型提供了諸多建議和參考。

“獨行快、眾行遠”，京麒網(wǎng)絡安全大會的成功舉辦，不僅向行業(yè)展示了京東在信息安全領域的創(chuàng)新理念與實踐，更有力推動了行業(yè)的交流與探索，助力信息安全生態(tài)健康發(fā)展，促進“新安全時代”加速到來。

雷峰網(wǎng)版權文章，未經授權禁止轉載。詳情見轉載須知。