首页 新闻中心 行业动态

国美网安:拧紧安全“总阀门”,保障用户权益

发布日期:2018/02/28

  生活中你一定遇到过这样的事情:一款你从未使用过的APP给你发来指名道姓的短信,称有好友标记了你的生日,有的还会给你发送一段视频等。这些短信背后,折射的是当前互联网产品过度获取用户信息以及对用户信息保护力度严重不足的现实。

  近年来,因暴利驱动,网络黑客通过各种手段,获取用户信息进行交易的行为尤为猖獗,人们形象地称这些为“网络黑产”。对于国美来说,任何涉及用户利益的事都是大事,所以国美对网络安全建设的重视程度同业务一样。国美控股集团中最低调的国美网安科技有限公司(以下简称“国美网安”),其最重要的职能就是打击“网络黑产”,也是保障国美“双十一”、“黑色星期伍”等大促活动顺利进行的幕后功臣。

国美

  国美网安成立于2016年,致力于提升国美各业务体系的网络安全运营能力,确保运营数据的安全,使数据安全科技化、智能化、易用化。同时,对外部企业输出技术能力,为更多中小型企业提供安全服务和安全审计支持。

  在国美内部,国美网安被视为是一个大神汇聚的地方,因为这里藏龙卧虎。负责研发、安全测试、咨询、审计的“特工们”不说身怀绝技,也绝对都是经历丰富。其中也有知名黑客“从良”变身为“白帽黑客”,而且在“白帽黑客”圈的排名还很靠前。

  国美网安CTO吴跃宇表示:“过去的黑客,学历都不太高,只是对攻防感兴趣,能把国外黑客开发的工具熟练运用就很牛,而且当时各企业的安全防护意识薄弱,他们自由出入企业的系统也只是为了证明自己的技术能力;而现在,我们要面对的则是一个庞大的网络黑产,已经形成一定的产业链,技术能力及危害,不能同日而语。所以考量一个企业网络安全能力的重要指标就是团队成员。”

  要想防的好,只有“加长补短”

  现在,很多用户为了方便记忆,经常使用同一组用户名和密码去注册不同互联网平台,当然也会有一些小网站和不太知名的APP。而黑产人员会先去攻击那些安全防范相对薄弱的小网站,窃取账户信息和密码之后,再用其去其他网站不停地尝试登陆,这样即使我们的安全再严密,黑产还是能够轻而易举地突破,而且企业不存在绝对的安全。

  针对这一现状,国美网安的应对策略是补短板加长板,力争实现“满堂红”。

  俗话说得数据者得天下,国美深耕家电零售行业31年来,积累了大量的运营经验、海量的数据,以及与零售业的许多企业建立了深厚的客户关系,这些资源和优势显然成了国美网安的长板。而随着国美业务的日益多元、操作系统的日益复杂,以及安全专家与黑客之间“道高一尺、魔高一丈”的正邪较量的不断升级,面对突发情况的应变能力则成为国美网安目前面临的最大挑战。

国美

  在提升国美整体安全建设的过程中,国美网安极其注重各业务板块的数据收集,从数据中挖掘有用信息、防范风险。比如对一个国美金融的用户,长期监测数据显示,他一直用iPhone6登录账号,突然一天变成华为手机登录,那可能就存在账户盗用等风险。

  同时,国美网安还加大力度补齐短板。目前,把服务国美零售、国美金融、国美研发智造、国美地产作为提升能力、应对挑战的突破口。在对这些业务的用户信息保障上,国美网安通过定期的资产及账户基线检查,及时发现问题,最终采用多因素认证的方式来解决问题,有效保障用户信息。

  从有边界到无边界

  在网络安全发展的历史中,安全老三套(入侵检测、防火墙以及反病毒)一直占据着主导地位,也就是我们常说的“边界安全产品”。国美网安未来的建设分为三步,即边界安全,内网安全,纵深防御(攻防结合),目前在全力建设前两步内容。

  国美网安制定这一发展路径,是在全力打造一个环境,首先让黑客攻不进来,即使黑客攻进来了国美也能防得住,并且黑客攻击的行为也能被提前设计伪数据诱导,最后可以对其进行反攻,从源头解决问题。

  同时,随着万物互联时代的到来,国美网安也意识到“上锁”只能保障企业内部的安全,还需要注重全行业安全环境的营造。

  全行业要想营造一个安全的网络环境,需要每一个企业,每一个人行动起来,各企业之间的努力可以净化网购环境,网购用户也需要逐渐加强安全意识,只有这样,双管旗下,信息安全保障工作才能达到事半功倍的效果。吴跃宇透露,2018年,国美网安会对全行业开放和大规模输出自己的安全能力。

  “国美网安主要对外部企业提供安全服务和安全审计支持工作。对公司规模我们没有任何限制,主要还是希望全行业能够有一个好的商业环境。”吴跃宇说。

国美

  从有边界到无边界,是IT技术发展的必然趋势,也相应推动着网络安全的发展方向,成为中国网络安全企业的新机遇。伴随着近两年的发展,中国网络安全产业已经迎来新的起点。但要想实现可持续发展,网络安全工作还需建立一定的体系。对此,国美网安根据国美的体系架构,出台了一系列的规章制度。同时,在国美新业务的研发过程中,国美网安都积极参与,基于行业案例,将安全保障工作考虑在内。

  “随着移动互联网的普及,新零售线上线下融合不断深化,网络安全也在进入全新的时代,国美网安已针对移动安全业务和线上线下融合可能出现的风险,提前进行布局。同时国美网安还在建设移动安全防护平台,对APP应用进行安全测试、加固、监控,全方位保障移动应用的使用安全,为基于互联网生态的新零售保驾护航。”吴跃宇说。