京东商城信息安全部响应部负责人 李学庆
在WOT2016大数据技术峰会的主题专场,京东商城信息安全部响应部负责人李学庆做了《京东双十一大促背后的安全保障》的演讲。李学庆目前主要在京东负责京东的安全攻防,包括安全响应、安全合规、核实安全人才培养的计划。
此外,京东还要为整个安全行业做人才培养,从整个校园出发,让所有的大学生引导着关注安全,去选择安全行业的专业,为国家培养人才,实现整个一个大的布局。
整个电商领域最令人关注的大事当属双十一,据李学庆介绍,大促期间信息安全部做的事情还是比较多的,早在9月份的时候,就已经开始启动各种预案。首先,从整体京东外部白帽都进行了紧张的筹备,京东外部有几百名白帽能够随时提供和发现已存在的风险,在这方面京东也做了很多活动,一个漏洞可以奖励上万元,去激励白帽在外部发现安全风险。
另外,京东还有一些包括资产梳理、APP防护、域名IP筛查等等安全的保障,针对京东出现过的重大安全风险,在每一个风险点上都做一些真实演练。在演练期间也发现了一些遗漏点,快速把出现的问题进行补救。外围方面,包括备战情况、演练及其他部门的联动,一旦出现安全风险以后,每个部门都有预案来解决。
