[[180910]]

京東商城信息安全部響應部負責人 李學慶

在WOT2016大數據技術峰會的主題專場，京東商城信息安全部響應部負責人李學慶做了《京東雙十一大促背后的安全保障》的演講。李學慶目前主要在京東負責京東的安全攻防，包括安全響應、安全合規、核實安全人才培養的計劃。

此外，京東還要為整個安全行業做人才培養，從整個校園出發，讓所有的大學生引導著關注安全，去選擇安全行業的專業，為國家培養人才，實現整個一個大的布局。

整個電商領域最令人關注的大事當屬雙十一，據李學慶介紹，大促期間信息安全部做的事情還是比較多的，早在9月份的時候，就已經開始啟動各種預案。首先，從整體京東外部白帽都進行了緊張的籌備，京東外部有幾百名白帽能夠隨時提供和發現已存在的風險，在這方面京東也做了很多活動，一個漏洞可以獎勵上萬元，去激勵白帽在外部發現安全風險。

另外，京東還有一些包括資產梳理、APP防護、域名IP篩查等等安全的保障，針對京東出現過的重大安全風險，在每一個風險點上都做一些真實演練。在演練期間也發現了一些遺漏點，快速把出現的問題進行補救。外圍方面，包括備戰情況、演練及其他部門的聯動，一旦出現安全風險以后，每個部門都有預案來解決。