在日前召開的2016貴陽國際大數據產業博覽會上，京東集團首席技術顧問翁志發表了主題為《數據分析在信息安全中的應用》的演講，向與會嘉賓分享了大型互聯網企業如何進行安全防護的經驗，特別是京東在建立大數據分析決策基礎上的安防體系。
　　翁志認為，企業在云時代面臨的攻擊與PC時代截然不同，傳統的安全防范手段已經無法有效阻擋這些先進的攻擊手段和高級持續性威脅（APT）。“擁有海量數據及個人信息的公有云或私有云已經成為黑客們的眾矢之的。隨著攻擊的多樣化，一個細微的漏洞都有可能成為系統的突破口，進行數據獲取和潛伏。”
　　翁志表示，互聯網企業的數據源和數據日志來源于四面八方，數量非常龐大，通過大數據分析可以理清數據之間的關系，從而幫助企業尋找攻擊的蛛絲馬跡，對互聯網企業的信息安全起到關鍵作用。
　　出色的大數據分析能力整體提高了京東的信息安全體系，京東通過機器學習的方法構建了基于大數據分析的安防體系。“作為一家電商公司，京東有著海量的用戶數據和訂單數據。京東通過建立賬戶模型及大量的數據分析，就可以發現風險賬戶。這些賬戶可能屬于黃牛，這樣就可有效阻截黃牛們的非法交易；也可能是黑客在進行撞庫攻擊，我們也會加以有效防護。”
　　在演講中，翁志從大數據的采集、分析和產出等角度介紹了大數據安全決策的應用。他強調了日志采集的重要性，因為數據庫的存儲日志可以幫助企業發現在什么地方遇到了什么樣的危險，同理，數據存儲日志讓企業從源頭進行信息的監控，在出現問題時能夠查找，及時發現正在運行的非法數據，有效保護信息安全。
　　數據加密也是防范攻擊的重要步驟。翁志表示，對HTTPS進行解析，然后在數據傳輸時進行RPC協議加密，變成點對點保證數據的完整性。而在敏感數據進庫或者洗牌時都可以進行數據加密，并進行特殊保護，放在一個較為安全的機制集中管理以防止數據的泄露。
　　此外，設備認證和安全知識培訓也是必須的。“每一個設備都需要認證，用密碼或者用指紋的方式，服務器也需要各種認證，不然就有可能被別人盜取。”翁志稱，安全知識培訓可以大幅提升團隊成員的編碼能力和安全意識。
　　云時代信息安全的保證，同樣需要云時代的方案來解決，而運用大數據分析防范風險，是企業構筑信息安全防御體系最有效的途徑之一，京東在云時代的信息安全保障不僅會維護京東交易數據、京東用戶數據的安全，也會通過京東云等方式對外提供服務，與行業伙伴共同攜手打造一個安全、公平的互聯網空間。