群英汇聚论道“新安全”，京麒网络安全大会召开

以“新格局、新理念、新安全”为主题，由京东安全主办的2022京麒网络安全大会日前正式召开。

作为安全行业的年度重磅活动，会议聚集了来自中国信息通信研究院、清华大学、香港科技大学，以及京东集团、腾讯集团、字节跳动、华为、百度、小米、奇安信等一线学者和安全专家，在数字经济和数实融合的新格局下，共同探讨信息安全产业的发展方向，力促信息安全事业的理念与能力进阶。

京东集团高级副总裁、集团技术委员会主席曹鹏表示:“‘安全无边界’并不是一句空话，京东安全愿持续携手行业伙伴，共同构筑安全基石，应用前沿技术、共享安全能力，为用户、企业、行业保价护航。

供应链安全风险加大，京东聚焦五要素打造“零信任安全体系”

党的二十大报告强调，“要加快建设网络强国、数字中国，加快发展数字经济，促进数字经济和实体经济深度融合。”信息安全作为国家安全和发展战略的重要组成部分，产业价值和社会价值不断凸显，其所面临的挑战也持续加大。

京东集团信息安全负责人耿志峰表示，伴随数字经济的快速发展，信息安全风险正呈现系统化和多样化趋势，企业数字化水平越高，暴露面越多，安全风险系数越高。此外，海量企业员工乘以海量的数据和系统，同样加大了信息安全的权限管控难度。近年来，行业内严重的信息泄露事件时有发生，造成的经济损失也在逐年增长。

需要注意的是，供应链安全现已成为信息安全体系面临的核心挑战，来自黑客单一的漏洞攻击正快速蔓延至供应链上下游。据Gartner公司预测，到2025年，全球45%的组织将在其软件供应链上遭受攻击，比2021年增加三倍。

在此背景下，代表新一代网络安全理念的“零信任”，被业内认为是企业应对数智化转型中的安全风险的可行框架。在敏感资源面前，“零信任”可以在极小范围内构建坚固的保护面，针对每一次访问仔细甄别，确保信息资源不被恶意利用。

据耿志峰介绍，京东致力探索具有自身供应链特色的治理模式，并着眼于资产安全性，建立起涵盖资产数字化、资产身份化、多元化卡点、多元化策略中心和零信任驾驶舱五个核心要素的“零信任安全体系”。截至目前，“京东零信任安全体系”已经历了概念验证、落地实践、能力演进、能力成熟四个发展阶段，逐渐建立起完善的资产评估能力，并在多业务场景中产生成功实践。

“合规即发展” 信息安全建设需融入业务设计

近年来，我国在网络安全和信息数据安全保护领域取得了丰硕成果，“网络安全法”、“数据安全法”等法律法规相继出台，行业合规水平显著提升。

期间，京东在信息安全合规建设上，经历了从“合规即管理”、“合规即服务”到如今“合规即发展”三个阶段的理念转变，建设信息安全护城河的同时，更助力业务健康发展。

耿志峰表示：“脱离业务谈安全，脱离安全谈技术都不可取，促进业务发展才是好安全。”例如各类企业经常会做一些线上活动，回馈老客户或吸引新客户，这便给了黑灰产可趁之机，利用产品和业务漏洞窃取活动资金。导致实惠给不了真正的用户，也加大了企业的“拉新”成本。

因此，信息安全防护需要抓住这些痛点，与业务协作以提升其安全水位。例如，提升安全网关、多因素身份认证等安全措施的能力和覆盖率，让优惠触达真实用户，促进用户活跃和增长，让业务活动效果更好。

基于健康医疗场景，京东集团副总裁、京东健康技术产品部总经理李欣在会议中正式发布了《京东健康数据安全白皮书》，全面展示了京东健康构建大数据全生命周期安全管理体系和安全实践，为行业提供实践参考。

京东集团副总裁高礼强也表示，作为京东集团强劲的数字底座，京东云承载着京东平台的千亿订单，618、11.11等购物节的安全运转，安全能力已成为保障业务平稳运行的坚实后盾。

针对当下的数字化转型浪潮，奇安信总裁吴云坤、百度副总裁马杰等也在圆桌论坛环节展开精彩讨论，为企业的安全理念创新、数字化转型提供了诸多建议和参考。

“独行快、众行远”，京麒网络安全大会的成功举办，不仅向行业展示了京东在信息安全领域的创新理念与实践，更有力推动了行业的交流与探索，助力信息安全生态健康发展，促进“新安全时代”加速到来。

雷峰网版权文章，未经授权禁止转载。详情见转载须知。