目前 , 京东安全已拥有业务安全、数据安全、开发安全、办公安全、云安全、物联网安全、身份与访问、移动安全、通讯网安全、计算机环境安全、智能平台、管理平台十二类特色安全产品和麒麟框架等开源技术项目 。 其中 , 业务安全、数据安全和麒麟框架等 , 都是业内技术领先的项目产品 。
数据安全以符合国家法律法规及行业标准作为建设基础 , 从顶层设计、安全基线建设、数据安全管理、数据安全保障以及个人信息保护几个角度进行了安全合规适配 , 并以持续提升安全能力作为关键的目标 , 打造一流的安全关键基础设施 。
业务安全基于京东风控团队多年「黑灰产」对抗经验 , 结合业内领先的无监督、有监督算法和多年积累的海量风控数据 , 以及在零售、物流、数科、保险、健康等各领域积累的风控运营经验 , 为企业用户提供智能化、轻量且成熟的业务风控解决方案 。 用户通过简单的 API 对接 , 即可对全链路风险进行精准评估 , 搭建或完善自身已有的风控体系 , 降低黑产造成的损失 , 保障业务良性发展 。
麒麟框架是京东安全自主研发的分析开源框架 , 旨在改变物联网安全研究、恶意软件分析和逆向工程的现状 。 麒麟框架拥有强大的功能 , 如在二进制执行之前或执行期间进行代码拦截和任意代码注入 , 还可在执行期间补丁目标二进制文件 。 麒麟框架是用 Python 编写的开源工具 , Python 是逆向工程师常用的简单编程语言 , 极大地降低了二次开发的门槛 。 自 2019 年推出以来 , 麒麟框架在 IoT 分析领域得以多项落地实践 , 并且十余家世界头部公司和机构的安全团队都通过该框架开展各类研究或编写安全工具 。
文章图片
麒麟框架概览 。 图源:kanxue
与此同时 , 为了更有针对性地深入探索安全领域 , 京东于 2017 年 12 月成立了京东安全实验室 。 在成立不过四年的时间里 , 该实验室以为互联网提供免疫为目标 , 聚焦前沿基础系统研究 , 构建先进攻防能力和可信计算、隐私保护能力 。 目前 , 该实验室主要设有以下几个研究方向:
- IoT 安全领域及开源社区的研究 , 例如麒麟框架;
- AI 相关安全研究的部门 , 涵盖 AI 公平性、鲁棒性、可解释性以及 AI 黑产对抗等;
- 互联网基础设施漏洞方面的研究;
此外 , 为了保障用户隐私 , 集团设立安全与风控委员会作为安全最高决策机构并下设数据安全隐私合规工作组 , 统筹处理京东数据安全与隐私保护相关工作 , 在制度、流程、技术、人员四个方面消除风险与隐患 。
文章图片
图源:jd
为了保障用户隐私 , 京东在集团层面成立了隐私工作组 , 专门负责 APP 个人信息隐私保护工作 , 并从合规、技术和人员层面开展 。
合规层面:
- 严格按照国家法律、法规对 APP 收集执行「最小必要」原则 , 合法合规收集和使用用户个人信息 , 将用户权益放在首位;
- 隐私合规作为日常 APP 发布上线要求 , 未达到要求将禁止发布;
特别声明:本站内容均来自网友提供或互联网,仅供参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。