京东安全架构师邓二平：无界零售下的数据安全挑战与思考

当人类从IT时代走向DT时代，当社会从传统互联网时代演进到大数据时代，数据迎来爆发式增长。DT时代的业务也将围绕数据进行，在商业化的视角下，如何让数据变得更有价值，如何把握数据安全重视度上升带来的机遇？

1月18日下午，亿欧于北京举办“商业视角下的数据应用安全——2019年亿欧企业服务产业升级与创新”沙龙，  京东安全架构师邓二平 出席此次沙龙，为大家分享了《无界零售下的数据安全挑战与思考》。演讲内容经亿欧编辑整理发布，供业内人士参考。

以下为演讲内容：

京东专注于零售行业多年，随着目前业务和整个环境大的变化，我们对零售行业未来的发展有了一些新的定位。

首先我相信在最近这十年，每个人对买东西这件事情的感受是非常深的，由于我个人是做安全的，所以风险意识比较强，就非常抵触网络购物，因为我觉得不够安全。包括我现在家里有很多IOT设备，虽然我发现有很多问题，但是还在用，为什么？因为每个人都会取得一个平衡点。我媳妇去超市买东西的时候会本能地拿手机扫一下看这个东西在网上多少钱。

零售业在这几年的变化特别大，买的东西越来越便宜，大家的体验越来越好，很多人要吃饭肯定是外卖。以前，大家觉得去超市买东西是一件很开心的事情，但后来发现比如说大家在家做饭，你要买油或者要买米特别重的时候，会发现很累。但是现在很多人我相信都会选择电子商务去完成，所以说从零售本身的发展历程，我们也可以看到，从百货、连锁、商场，以及到现在的电商平台，每一代都围绕着三个词不断地迭代进化，就是效率、成本和体验，只是每一代人消费需求诉求点不一样。

从最近这一两年开始，我们会发现整个零售特别是整个市场发生了一个特别大的转变，即 消费主权的变化 。

简单来讲就是我们在以前经常说B2C，但现在会发现有越来越多的C2B，也就是所有的消费者会越来越倾向于希望在任何时间、任何场景，只要我想就可以随心地购物，不受时间和地点的限制。

或者是说我有一些很特别的东西，比如现在网上有一款商品，是给女性做美容产品的，它可以为每一个肤质的女性去提供。所以我们可以看到，其实从产品本身的设计、从一开始需求，它就已经在做一些定制化了，并且未来这种需求会越来越多。

所以我们可以看到随着这种个性化、多元化，以及参与化的转化，对整个零售行业的触动是非常大的。这种触动就会使得整个未来零售行业可能会越来越达到一个知人、知货、知场的程度。从商业的角度来讲，就是你在任何情况下，都能很好地感知需求，去帮助你完成合理合法的诉求，未来可能就是这样一个时代，我们把它定义为无界和精准。无界和精准说的再简单一点，无论从消费端还是供给端，边界会越来越模糊，这个需要靠新的技术，新的能力提升去改变。这个道理是什么呢？我们就发现其实每一代的零售行业，就像刚才说的都会围绕这三个关键核心点来变化。

下一代可能我们就会看到，第四代的零售业变化也许不会出现新的像商超这样的形态的东西出来，更多的是底层的基础设施的能力提升。特别是我们将看到，比如对于万事的感知，对于万物的互联，以及智能技术的协同，它会更好地去帮我去满足实。

京东利用这么多年来在供应链、商品，以及在金融行业累计的经验以及技术的能力，把京东的未来定义成驱动整个零售基础设施的服务商，正是由于在这样大的背景和技术赋能大的前提下，我们可以看到，其实数据会变成整个基础设施非常核心的底层的一个东西，可以认为它是一个命脉，或者它整个就像人体的血液一样，来连接整个基础设施的实体。

正是由于这样的特点，数据它会在整个大的生态里面不断地流动，会跨越组织、企业的边界，这种流动性就会给我们带来一种新的挑战和问题，这个也是我们在最近这一两年内看到一个最大的变化。

这种变化简单来讲可以归纳为两类大的问题，一类可以叫做信任的问题，之前很多专家讨论很多安全上的问题，第二类我们可以认为是已知的问题，为什么会这么定义？首先随着对于万物的这种互联，对万事的感知，我们完全可以预知到未来IOT普及以后，实体世界和虚拟世界的连接会导致很多问题，其中典型的就是身份问题。

可能今天我们就会说，有很多技术的方案可以去解决它，比如指纹、生物识别等等，我们忽略了万事万物以后，不仅仅只是人和物的连接，物和物的连接将会成为常态。比如现在有很多物与物类似的连接新产品方案出来，我们也可以看到类似的趋势。但是就像云一样，我要实现对APP身份验证，基本上还是用很传统的方式，在这样的架构下可以看到很多的问题。如果云真的细细地排查，云基础架构上至少一半以上的问题都可以从这个方面找到。如果在这个方面没有一些实体更创新的一些类似的解决方案，可能未来我们的万物互联就会存在很大的一个隐患。

第二个我们可以看到就是生态，其实在今天已经看到这样一个趋势，基本上跨界合作已经成为一个主要的趋势，没有任何一个企业说我今天只需要做我这一个行业，我未来的整个发展我只需要考虑在我这样一个领域就可以了。因为 社会化、协同化、大分工，都会使得跨界会变成一个更加常态化的趋势，未来的整个商业是一个网状平台型的结构。

所以我们可以设想一下，当你的业务，当你依附数据的业务在生态里面不断流动的时候，可能在当前我们还有组织的边界，但是目前数据这样的边界在慢慢的消失。就像我们在电商平台购买一个商品的时候，我们可以看到它可能在电商里面完成一笔订单，接下来会通过商家进行相应的供货，再会通过类似的经销商的处理，背后还有广告商，还有物流商，还有仓储，后端会有我们的制造商品去帮助它完成新的商品迭代，数据在大量的流动，这些流动的过程，每个问题都会有数据安全的问题。

比如很典型的就是个人信息的问题，前几年出了很多这样类似的事件，在生态环境里面不仅仅是在零售，包括在其他的领域当中，只要有生态，木桶原理的短板就一定会表现的更加突出。

第三个就是所谓赋能的效率， 在生态里面，在未来网络化、平台化的形态里面，其实每一个环节如果出问题都会导致木桶原理发生，因此每一个环节它的安全性非常重要，但是每一个点它的安全怎么去提升，我相信这是接下来很多的业界同仁都需要考虑的问题。

比如说我们有几百人的安全团队，但是我们确实没有办法保障几百甚至上千万我们的商家，我们的合作伙伴，甚至几亿消费者他的安全不出任何的问题，光靠我们一个公司是难以做到的。当然在安全的其他领域，大家也应该基本都能够感觉到。比如像之前感知的问题，还有很多的一些情报的问题，其实这里面都会存在这种类似的情况，所以这个问题也会变得越来越严重。

那么除了信任以外，还有一个问题就是所谓的隐私，为什么我们把隐私这个问题单独提出来，其实是在于未来的数据商业。就像我们刚刚说的，下一代的零售行业一个变革的主要出发点就是消费者主权，它的人、货、场都是围绕着消费者本身的需求跟个性化，他的这种人、货、场的特性去进行定制的。那所以说怎么样能够保障不涉及到侵犯隐私，怎么样涉及到保障消费者合法的根本利益，这就变成了未来商业非常重要，甚至必须要去解决的问题。但是隐私我们都知道，隐私它其实并不是由于互联网的出现隐私才出现，一百多年前隐私就出现了，隐私严格意义上来讲，不是一个简单的安全问题，他也不是一个纯粹的法务问题，它是一个综合学科的问题。

隐私是什么？今天我们不去讨论，但是隐私当前有几个大的挑战。

▌ 第一个挑战就是现在的数据应用更多的基于广告产业，风控产业，这种产业核心是基于人的画像展开的，自然而然就涉及到很多隐私的授权、隐私保护的问题，所以使得这种直接地简单使用数据带来的问题是难以避免，可能需要从顶层上面考虑。比如我们说的人、货、场，为什么我们只对人进行画像，我们不能对商品和场做更丰富的处理，当然现在我们看到一些大的企业像京东，我们已经在这个方向上进行努力。所以我们希望在未来的数字化的世界当中，我们能够尽量去过多的不必要滥用人的数据，这是第一个方面。

▌ 第二个方面就是在安全的措施方面，我们可以看到，根本上是加密环节。在八十年代的时候，安全很多时候从加密性考虑，但是当时的架构比较简单，还没有那么强的需求，但是今天由于生态类似架构的时候，我们会发现在很多时候，由于不同的节点对数据的诉求不一样，所以说我们对密文技术需求也会发生很大的变化。现在随着IOT边缘的发展，我们可能就需要，比如说我们怎么样做到可能不可见，密文可能就是未来很强的需求，很可惜，虽然它在2011年提出，但现在只能做简单地加减运算，离商业还有很大的差距，但是这并不影响未来商业化的落地，只是这个还有一段路要去走。

▌ 最后一个就是国家的监管，包括今年国家可能在各个方面又有新的趋势，他们希望能够对一些具体的场景做更严格的管控。其实这里面有悖论，今天也许没有答案，隐私往往从影响来讲会涉及到两个权力，一个叫自觉权，一个叫隐私权。什么叫隐私权？涉及到隐私的。比如说过去由于不小心犯了一个错误，可能被关进去了，有犯罪记录，可能你的身体不太好，可能有你的一些疾病等等，这种类似的会涉及到造成不平等导致的问题，我们经常会把它定义成隐私权。什么叫自觉权呢？现在的隐私保护法规，无论是国内信息安全规范还是什么，更多的是自觉权。对个人信息使用一定要遵循消费者基本的原则框架基础上去做，但是这个合理吗？

就像分析一群人通过一个路灯的流量，如果这个流量分析不是依赖一个人，是依赖一群人，那么同时在这个过程中他还会依附于整个交通的类似架构和技术，有大量的社会成本在里面，因为我们相信在人类社会当中，没有任何一个权力是独立于社会整体之外的，在这一点上我们相信未来，国内和国外都会有进一步的发展，但是不可置否的比如关于隐私问题，都是未来我们需要解决问题的一些关键环节。

针对这些问题，实际上我们具体在做数据安全，在做整个生态，在做整个基于全云化的架构问题的时候，我们也尝试了很多次，最后我们现在有一些新的想法，我们认为流动的数据其实是一个动态的概念，就像数据一样，你今天看它是一个敏感数据，明天看可能不一定敏感了，敏感数据和敏感数据结合，也不一定会生成敏感数据，也有可能是非敏感数据。

数据的动态化使我们必须要回到原点我们去看，这个原点就是流动数据，本质就是数据链。数据链简单讲就是数据的消费和数据的提供，而数据的消费和提供在生态链中是网链式的结构，在今天可能是数据消费端，明天是数据提供端。我们改良了数据的安全生命周期，我们会把整个生命周期分成两大过程，一个叫业务过程，一个叫技术过程，因为只有从业务过程才能了解到业务本身真实流转的情况，他的分布性，他对数据授权的合理性。

为什么要提这个？说得简单点，比如个人隐私，哪怕它再敏感，只要授权了都可以用，无非是你是不是有足够的能力去保护它，所以在这个维度上我们就需要从业务的维度，去看数据整个的链路，去分析它。

比如说数据使用、加工的时候，可见和可控的风险问题、在数据产生提供的时候，数据来源合法性、数据权力的问题，还有其他的一些像存储、传输、交换、销毁，通用的安全技术性风险诸如此类。

基于此， 结合电商来说，我们发现不同的公司、不同的行业对数据安全有不同的理解。可能我们更多的是从业务的导向，我们是从影响结果上去看，把所有的涉及到数据的影响问题归为三个维度，叫人、货、场。

数据首先需要载体，如果载体不安全，数据一定是不安全的，就像数据放在系统里面，如果系统有漏洞了，数据就容易被泄露。第二个就是在数据层面自身，在基于利用层面是不是对它敏感度进行控制，这里面就涉及到内容层面。第三个基于人，比如身份，像账号问题和风控，他的身份是否真实有限，他的权限是否最小够用，他的行为是否异常。在数据的流动和交换过程中，数据本身它的价值和商业归属是否可以追溯，这些都是需要我们在这些环境当中需要去考虑的，这里面可以展开很多，比如说漏洞管理，可能涉及到很多方面的问题，涉及到安全软件开发，生命周期，涉及到Waf等一系列的防御等等。

除此之外，我们对于未来，希望在如下的方面做一些尝试。简单来讲还是从人、货、场三个方面来去，第一个就是所谓的人。其实我们看到在账号安全身份方面，我们已经有非常大的方向和大的成果，特别是基于风控技术本身，但是我们发现，深度学习里目前比较成熟的一些应用和算法，基本上基于特征空间本身去做的，会在特征空间里面进行统计，这个里面就会导致它实际应用的效果非常有限，所以大家都说我们有AI等等。我们可以看到在特别典型的风控场景中，只能针对一些特别典型的异常模式等进行有效地类似建模和预测分析。但是就安全领域，它的覆盖率也很难达到40%以上，更不要说别的环节。

怎么样解决这个问题呢？比如说权限够用，看似简单其实很难，因为权限是业务问题。业务人可以知道时间样的业务必要性是可以的，但是他并不知道他的安全和风险是怎么样的，这个时候他需要靠他行为的本身去理解去管控，这个需要对安全本身，对权限行为本身语义的分析，这个里面就会涉及到AI本身的新技术方向，语义空间的应用，包括知识图谱的建设等等，这个是我们未来在这个方面我们会去努力的环节。

第二个就是数据，刚才也提到了，现在在数据防护方面，大家更多的是从数据的载体方面，去考虑它的安全性。但是在数据支撑的考虑是不够充分的，这里面很大一部分是来自于我们在密码技术方面的薄弱。

还有一个方面我们也可以看到，其实对于数据的权属，未来也是很重要的环节，我们也在尝试用区块链的方式，看有没有可能解决。因为数据来源无非解决三大问题，如果落到问题本身来讲。一个是隐私，一个是信任，一个是价值，这三个方面都跟权属有相关性的。最后一个就是溯源，无论是从数据安全泄露的追溯，还是从架构保护，这里都会涉及到很具体的环节。比如说利用新的技术我们去做一些文本水印，这个有很多理论的博弈，可以达到很好的效果，这也是我们需要解决的问题。

第三个方面就是所谓的环境，当前整个安全在系统和应用环境面前最大的挑战是在信任，特别是随着物联网的发展，未来我们如何在芯片、系统，以及如何在架构去做可信任的类似环境，是我们面临的在这个环节的三个挑战。

比如说我们知道SGX的环境只受限于128兆，这个很难运用到具体的商业环境。第二个在IOT，未来这种交互越来越频繁，底层的分布式网状式的操作系统它的安全性怎么保障，以及比如说PUF，我们知道是在2011年初的时候谷歌提出来的，但是它是基于员工和社会的一个无边界的，就像我刚才说的，未来我面临的是一个生态，他面临的这种是基于企业的。在大的生态里面每一个企业他怎么样加入到生态当中，怎么样用您信任的架构式的方案解决，同样也是需要从他环境的准入，从人员的这种行为风控，从这种数据的敏感性统一等角度上去考虑。

除了这些方面以外， 最后一个是我们的赋能效率并不高，这是为什么？很简单的原因就是现在还处于比较传统的模式中，我们制造一个产品，要么就是甲方提供安全工具，服务于自身的企业，要么是乙方提供相应的产品，作为产品方提供给我的客户。我们很多时候要么就是它只是对内的需求，没有对外，没有能力的变化，所以未来在能力这方面，我们认为可能是我们未来更多的安全朋友需要去考虑的问题。

当人类从IT时代走向DT时代，当社会从传统互联网时代演进到大数据时代，数据迎来爆发式增长。DT时代的业务也将围绕数据进行，在商业化的视角下，如何让数据变得更有价值，如何把握数据安全重视度上升带来的机遇？

1月18日下午，亿欧将于北京举办 “商业视角下的数据应用安全——2019年亿欧企业服务产业升级与创新” 沙龙，现场会有信通院、国科嘉和、华为云、国舜股份、明朝万达等企业的创始人、资深专家和投资人出席并进行主题分享，新年我们约一场活动？

报名链接：

https://www.iyiou.com/post/ad/id/767

本文已标注来源和出处，版权归原作者所有，如有侵权，请联系我们。