[[180910]]

京東商城信息安全部響應部負責人 李學慶

在WOT2016大數(shù)據(jù)技術峰會的主題專場，京東商城信息安全部響應部負責人李學慶做了《京東雙十一大促背后的安全保障》的演講。李學慶目前主要在京東負責京東的安全攻防，包括安全響應、安全合規(guī)、核實安全人才培養(yǎng)的計劃。

此外，京東還要為整個安全行業(yè)做人才培養(yǎng)，從整個校園出發(fā)，讓所有的大學生引導著關注安全，去選擇安全行業(yè)的專業(yè)，為國家培養(yǎng)人才，實現(xiàn)整個一個大的布局。

整個電商領域最令人關注的大事當屬雙十一，據(jù)李學慶介紹，大促期間信息安全部做的事情還是比較多的，早在9月份的時候，就已經(jīng)開始啟動各種預案。首先，從整體京東外部白帽都進行了緊張的籌備，京東外部有幾百名白帽能夠隨時提供和發(fā)現(xiàn)已存在的風險，在這方面京東也做了很多活動，一個漏洞可以獎勵上萬元，去激勵白帽在外部發(fā)現(xiàn)安全風險。

另外，京東還有一些包括資產(chǎn)梳理、APP防護、域名IP篩查等等安全的保障，針對京東出現(xiàn)過的重大安全風險，在每一個風險點上都做一些真實演練。在演練期間也發(fā)現(xiàn)了一些遺漏點，快速把出現(xiàn)的問題進行補救。外圍方面，包括備戰(zhàn)情況、演練及其他部門的聯(lián)動，一旦出現(xiàn)安全風險以后，每個部門都有預案來解決。