京东安全架构师邓二平：无界零售下的数据安全挑战与思考

当人类从IT时代走向DT时代，当社会从传统互联网时代演进到大数据时代，数据迎来爆发式增长。DT时代的业务也将围绕数据进行，在商业化的视角下，如何让数据变得更有价值，如何把握数据安全重视度上升带来的机遇？

1月18日下午，于北京举办“商业视角下的数据应用安全——2019年企业服务产业升级与创新”沙龙，京东安全架构师邓二平出席此次沙龙，为大家分享了《无界零售下的数据安全挑战与思考》。演讲内容经编辑整理发布，供业内人士参考。

以下为演讲内容：

京东专注于零售行业多年，随着目前业务和整个环境大的变化，我们对零售行业未来的发展有了一些新的定位。

首先我相信在最近这十年，每个人对买东西这件事情的感受是非常深的，由于我个人是做安全的，所以风险意识比较强，就非常抵触网络购物，因为我觉得不够安全。包括我现在家里有很多IOT设备，虽然我发现有很多问题，但是还在用，为什么？因为每个人都会取得一个平衡点。我媳妇去超市买东西的时候会本能地拿手机扫一下看这个东西在网上多少钱。

零售业在这几年的变化特别大，买的东西越来越便宜，大家的体验越来越好，很多人要吃饭肯定是外卖。以前，大家觉得去超市买东西是一件很开心的事情，但后来发现比如说大家在家做饭，你要买油或者要买米特别重的时候，会发现很累。但是现在很多人我相信都会选择电子商务去完成，所以说从零售本身的发展历程，我们也可以看到，从百货、连锁、商场，以及到现在的电商平台，每一代都围绕着三个词不断地迭代进化，就是效率、成本和体验，只是每一代人消费需求诉求点不一样。

从最近这一两年开始，我们会发现整个零售特别是整个市场发生了一个特别大的转变，即消费主权的变化。

简单来讲就是我们在以前经常说B2C，但现在会发现有越来越多的C2B，也就是所有的消费者会越来越倾向于希望在任何时间、任何场景，只要我想就可以随心地购物，不受时间和地点的限制。

或者是说我有一些很特别的东西，比如现在网上有一款商品，是给女性做美容产品的，它可以为每一个肤质的女性去提供。所以我们可以看到，其实从产品本身的设计、从一开始需求，它就已经在做一些定制化了，并且未来这种需求会越来越多。

所以我们可以看到随着这种个性化、多元化，以及参与化的转化，对整个零售行业的触动是非常大的。这种触动就会使得整个未来零售行业可能会越来越达到一个知人、知货、知场的程度。从商业的角度来讲，就是你在任何情况下，都能很好地感知需求，去帮助你完成合理合法的诉求，未来可能就是这样一个时代，我们把它定义为无界和精准。无界和精准说的再简单一点，无论从消费端还是供给端，边界会越来越模糊，这个需要靠新的技术，新的能力提升去改变。这个道理是什么呢？我们就发现其实每一代的零售行业，就像刚才说的都会围绕这三个关键核心点来变化。

下一代可能我们就会看到，第四代的零售业变化也许不会出现新的像商超这样的形态的东西出来，更多的是底层的基础设施的能力提升。特别是我们将看到，比如对于万事的感知，对于万物的互联，以及智能技术的协同，它会更好地去帮我去满足实。

京东利用这么多年来在供应链、商品，以及在金融行业累计的经验以及技术的能力，把京东的未来定义成驱动整个零售基础设施的服务商，正是由于在这样大的背景和技术赋能大的前提下，我们可以看到，其实数据会变成整个基础设施非常核心的底层的一个东西，可以认为它是一个命脉，或者它整个就像人体的血液一样，来连接整个基础设施的实体。

正是由于这样的特点，数据它会在整个大的生态里面不断地流动，会跨越组织、企业的边界，这种流动性就会给我们带来一种新的挑战和问题，这个也是我们在最近这一两年内看到一个最大的变化。

这种变化简单来讲可以归纳为两类大的问题，一类可以叫做信任的问题，之前很多专家讨论很多安全上的问题，第二类我们可以认为是已知的问题，为什么会这么定义？首先随着对于万物的这种互联，对万事的感知，我们完全可以预知到未来IOT普及以后，实体世界和虚拟世界的连接会导致很多问题，其中典型的就是身份问题。

可能今天我们就会说，有很多技术的方案可以去解决它，比如指纹、生物识别等等，我们忽略了万事万物以后，不仅仅只是人和物的连接，物和物的连接将会成为常态。比如现在有很多物与物类似的连接新产品方案出来，我们也可以看到类似的趋势。但是就像云一样，我要实现对APP身份验证，基本上还是用很传统的方式，在这样的架构下可以看到很多的问题。如果云真的细细地排查，云基础架构上至少一半以上的问题都可以从这个方面找到。如果在这个方面没有一些实体更创新的一些类似的解决方案，可能未来我们的万物互联就会存在很大的一个隐患。

第二个我们可以看到就是生态，其实在今天已经看到这样一个趋势，基本上跨界合作已经成为一个主要的趋势，没有任何一个企业说我今天只需要做我这一个行业，我未来的整个发展我只需要考虑在我这样一个领域就可以了。因为社会化、协同化、大分工，都会使得跨界会变成一个更加常态化的趋势，未来的整个商业是一个网状平台型的结构。

所以我们可以设想一下，当你的业务，当你依附数据的业务在生态里面不断流动的时候，可能在当前我们还有组织的边界，但是目前数据这样的边界在慢慢的消失。就像我们在电商平台购买一个商品的时候，我们可以看到它可能在电商里面完成一笔订单，接下来会通过商家进行相应的供货，再会通过类似的经销商的处理，背后还有广告商，还有物流商，还有仓储，后端会有我们的制造商品去帮助它完成新的商品迭代，数据在大量的流动，这些流动的过程，每个问题都会有数据安全的问题。

比如很典型的就是个人信息的问题，前几年出了很多这样类似的事件，在生态环境里面不仅仅是在零售，包括在其他的领域当中，只要有生态，木桶原理的短板就一定会表现的更加突出。

第三个就是所谓赋能的效率，在生态里面，在未来网络化、平台化的形态里面，其实每一个环节如果出问题都会导致木桶原理发生，因此每一个环节它的安全性非常重要，但是每一个点它的安全怎么去提升，我相信这是接下来很多的业界同仁都需要考虑的问题。

比如说我们有几百人的安全团队，但是我们确实没有办法保障几百甚至上千万我们的商家，我们的合作伙伴，甚至几亿消费者他的安全不出任何的问题，光靠我们一个公司是难以做到的。当然在安全的其他领域，大家也应该基本都能够感觉到。比如像之前感知的问题，还有很多的一些情报的问题，其实这里面都会存在这种类似的情况，所以这个问题也会变得越来越严重。

那么除了信任以外，还有一个问题就是所谓的隐私，为什么我们把隐私这个问题单独提出来，其实是在于未来的数据商业。就像我们刚刚说的，下一代的零售行业一个变革的主要出发点就是消费者主权，它的人、货、场都是围绕着消费者本身的需求跟个性化，他的这种人、货、场的特性去进行定制的。那所以说怎么样能够保障不涉及到侵犯隐私，怎么样涉及到保障消费者合法的根本利益，这就变成了未来商业非常重要，甚至必须要去解决的问题。但是隐私我们都知道，隐私它其实并不是由于互联网的出现隐私才出现，一百多年前隐私就出现了，隐私严格意义上来讲，不是一个简单的安全问题，他也不是一个纯粹的法务问题，它是一个综合学科的问题。

隐私是什么？今天我们不去讨论