以“安全”之名,“唯”安全而聚
五月的苏州,诗情美景映着夏日和风。5月20日,由唯品会信息安全部主办,唯品会安全应急响应中心承办的“2017唯品会第二届电商安全峰会”在苏州举行。本届峰会以“因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践”为主题,10余位一线行业大咖带领现场超400位与会嘉宾,围绕“内、外部产品安全技术、安全产品设计、业务安全、安全监控与响应、安全风控平台、互联网与金融、安全项目管理、威胁情报、信息安全管理与培训”等10大议题方向,共同开启了一场干货满满,收获颇丰的电商信息安全探索之旅。会议吸引了包含阿里巴巴、腾讯、启明星辰、未来安全、联想、酷派等在内的多家知名企业安全部门的负责人及资深从业人士的热情参与。
打造自有信息安全堡垒
随着互联网时代快速发展,电商行业也在瞬息万变中摸索前行。此前颁布的“十三五规划”提出:到2020年电商发展的三大指标,即“电子商务交易额达到40亿元、网上零售总额达到10万亿元、相关从业者人数达到5000万人”。这一方面预示着未来电商发展态势之迅猛,市场前景之广阔,另一方面也对电商平台发展提出了更严苛的要求。如何在为用户提供贴心周到服务的同时切实保护好信息安全,这不仅是所有电商信息安全人必须要面对的问题,同时也是他们必须承担的社会职责!
拥有近3亿注册会员的唯品会始终将维护用户信息安全作为其义不容辞的责任。本届峰会将继续秉持“技术分享、深度探讨、经验交流、前景共望”的初衷,全面展示近一年来在电商信息安全建设重要环节及关键阶段,唯品会的实践与收获。
在安全体系建设环节,唯品会始终以“为用户提供更加安全公平的购物环境”为基础,在不断发展中打造出一套全方位自有信息安全堡垒;在安全产品设计环节,唯品会一直坚持在产品设计之初严把信息安全关,并在不断探索中披荆斩棘,从无到有搭建起自有安全风控平台;在项目管理及实际运营的环节,唯品会以实践为基础逐步建立起了一套以人为本的信息安全管理培训体系。
多位大咖现身深度说安全
会上,唯品会资深行业大咖朱应龙、杨哲、邵帅华等专家,对“安全弹性管控”、“唯品会风控进化历程”、“互联网金融安全建设”、“威胁情报实践与应用”等多个电商信息安全建设的历程节点进行了深度阐述,并对电商信息安全发展过程中较为突出的“业务与安全”、“保守与创新”两大冲突进行着重分析与探讨。
唯品会高级安全产品经理刘新永在《业务与安全的冲突和平衡》演讲中,从产品设计维度切入,以真实案例为蓝本,引申出对冲突根源的探索,全面总结电商企业在面对业务与安全冲突抉择时,所遭遇的逻辑悖论,在充分对比分析业务ROI(投资回报率)与黑灰产ROI基础上,探索出解决业务与安全冲突的决策思路,并通过案例剖析,为达到业务与安全的平衡提供了具有实操性的方案要领。
在“保守与创新”的冲突解决中,唯品会监控响应团队资深信息安全工程师——孟诚明确提出“创新”是保持一个企业、一个团队竞争力必不可少的基石。唯品会结合自身实践经验围绕“创新思维培养、创新人才选拔、创新氛围营造、评价体制建立”四大方面对“创新的经营”展开论述。其中在创新人才选拔上,不仅看中经验,更看重是否“完成过一件杰出的事情”;在创新人才管理上,积极推行“团队民主”以实现真正 “平等”,让每个人敢于说出自己的想法,让每一颗活跃的脑细胞充分摩擦碰撞。
“因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践 2017唯品会第二届电商安全峰会”的召开不仅为电商信息安全发展指出了新风向,同时也将吸引一批又一批信息安全人在探索电商安全建设实践中,在探寻守护电商安全建设之道的旅途中紧随时代方向,坚定脚下步伐,积极开拓,不断前行。