以“新格局、新理念、新安全”為主題，由京東安全主辦的2022京麒網路安全大會日前正式召開。

作為安全行業的年度重磅活動，會議聚集了來自中國資訊通訊研究院、清華大學、香港科技大學，以及京東集團、騰訊集團、位元組跳動、華為、百度、小米、奇安信等一線學者和安全專家，在數字經濟和數實融合的新格局下，共同探討資訊保安產業的發展方向，力促資訊保安事業的理念與能力進階。

京東集團高階副總裁、集團技術委員會主席曹鵬表示：“‘安全無邊界’並不是一句空話，京東安全願持續攜手行業夥伴，共同構築安全基石，應用前沿技術、共享安全能力，為使用者、企業、行業保價護航。

供應鏈安全風險加大，京東聚焦五要素打造“零信任安全體系”

黨的二十大報告強調，“要加快建設網路強國、數字中國，加快發展數字經濟，促進數字經濟和實體經濟深度融合。”資訊保安作為國家安全和發展戰略的重要組成部分，產業價值和社會價值不斷凸顯，其所面臨的挑戰也持續加大。

京東集團資訊保安負責人耿志峰表示，伴隨數字經濟的快速發展，資訊保安風險正呈現系統化和多樣化趨勢，企業數字化水平越高，暴露面越多，安全風險係數越高。此外，海量企業員工乘以海量的資料和系統，同樣加大了資訊保安的許可權管控難度。近年來，行業內嚴重的資訊洩露事件時有發生，造成的經濟損失也在逐年增長。

需要注意的是，供應鏈安全現已成為資訊保安體系面臨的核心挑戰，來自駭客單一的漏洞攻擊正快速蔓延至供應鏈上下游。據Gartner公司預測，到2025年，全球45%的組織將在其軟體供應鏈上遭受攻擊，比2021年增加三倍。

在此背景下，代表新一代網路安全理念的“零信任”，被業內認為是企業應對數智化轉型中的安全風險的可行框架。在敏感資源面前，“零信任”可以在極小範圍內構建堅固的保護面，針對每一次訪問仔細甄別，確保資訊資源不被惡意利用。

據耿志峰介紹，京東致力探索具有自身供應鏈特色的治理模式，並著眼於資產安全性，建立起涵蓋資產數字化、資產身份化、多元化卡點、多元化策略中心和零信任駕駛艙五個核心要素的“零信任安全體系”。截至目前，“京東零信任安全體系”已經歷了概念驗證、落地實踐、能力演進、能力成熟四個發展階段，逐漸建立起完善的資產評估能力，並在多業務場景中產生成功實踐。

“合規即發展” 資訊保安建設需融入業務設計

近年來，我國在網路安全和資訊資料安全保護領域取得了豐碩成果，“網路安全法”、“資料安全法”等法律法規相繼出臺，行業合規水平顯著提升。

期間，京東在資訊保安合規建設上，經歷了從“合規即管理”、“合規即服務”到如今“合規即發展”三個階段的理念轉變，建設資訊保安護城河的同時，更助力業務健康發展。

耿志峰表示：“脫離業務談安全，脫離安全談技術都不可取，促進業務發展才是好安全。”例如各類企業經常會做一些線上活動，回饋老客戶或吸引新客戶，這便給了黑灰產可趁之機，利用產品和業務漏洞竊取活動資金。導致實惠給不了真正的使用者，也加大了企業的“拉新”成本。

因此，資訊保安防護需要抓住這些痛點，與業務協作以提升其安全水位。例如，提升安全閘道器、多因素身份認證等安全措施的能力和覆蓋率，讓優惠觸達真實使用者，促進使用者活躍和增長，讓業務活動效果更好。

基於健康醫療場景，京東集團副總裁、京東健康技術產品部總經理李欣在會議中正式釋出了《京東健康資料安全白皮書》，全面展示了京東健康構建大資料全生命週期安全管理體系和安全實踐，為行業提供實踐參考。

京東集團副總裁高禮強也表示，作為京東集團強勁的數字底座，京東雲承載著京東平臺的千億訂單，618、11。11等購物節的安全運轉，安全能力已成為保障業務平穩執行的堅實後盾。

針對當下的數字化轉型浪潮，奇安信總裁吳雲坤、百度副總裁馬傑等也在圓桌論壇環節展開精彩討論，為企業的安全理念創新、數字化轉型提供了諸多建議和參考。

“獨行快、眾行遠”，京麒網路安全大會的成功舉辦，不僅向行業展示了京東在資訊保安領域的創新理念與實踐，更有力推動了行業的交流與探索，助力資訊保安生態健康發展，促進“新安全時代”加速到來。