在采购与招标活动中,采招平台对于交易数据安全的保障一向是各方主体最为关注的问题之一。同时,对于交易数据安全的高要求、高标准决定了采招平台需格外注重平台安全架构的设计和安全体系的开发。基于前后端分离架构+微服务架构的采招平台对安全的要求更为严格
【资料图】
经过多年发展,并伴随京东集团战略投资及技术赋能,北京筑龙企业级BPaaS平台——大采购已全面发展为采用前后端分离架构+微服务架构开发的的第四代架构体系,其具有的高度弹性及扩展性,可以满足不同行业用户对业务的灵活配置以及审批的灵活调整,让企业采购变得异常轻松,采购供应链数字化触手可及,商业网络构建成为可能,是未来采购与招标数字化平台发展的必然趋势。与之前相对简单的IT架构不同,第四代架构体系下的安全架构和安全开发体系都需要更严格的标准和更专业的开发能力来保证平台的安全性。
北京筑龙大采购平台整体采用微服务架构,其核心是将大而复杂的整体应用拆分为大量可独立部署的较小组件或服务,应用不再集中分布于几个独立的服务器上。对于整体架构模型发生的巨大变化,必须引入更多的功能组件来完成对整体系统的支持和管理,这也必然对整体架构的安全性带来巨大的考验。
“1+2+3+5”原则超高等级安全顶层设计,让平台安全更合规
北京筑龙大采购安全架构遵循京东安全“一个理念、两个对象、三个体系及五个阶段”的超高等级安全顶层设计:
一个理念:通过对业务平台架构分析、安全风险分析,获取安全需求,基于安全需求设计安全防护措施,构建合规安全基础设施;
两个对象:保护承载环境和采购平台安全,切实保障平台业务安全;
三个体系:安全管理、安全技术和安全运营,三者之间相互协同、支撑和优化,全面保障平台从技术、管理到运营各环节安全防护;
五个阶段:从决策规划、纵深防御、监测预警、应急处置和评价提升等阶段开展工作,满足不同阶段安全需求。
北京筑龙大采购平台安全管理体系是基于合规要求以及监管对于业务开展的安全管理规范,结合大采购平台业务需求而设计,涉及安全管理组织、人员安全管理、项目管理、安全运维以及系统运行管理五大方面,形成平台自身特有的安全架构,从而保障整个采购与招标业务的合规有序开展。
大采购安全开发体系,从根源解决应用安全问题
北京筑龙大采购平台在开发初期,便引入了京东安全DevSecOps理念——基于软件开发安全生命周期的能力,包括前期的安全架构设计、安全需求分析、风险识别等,依据识别的风险,对其进行有针对性的安全机制设计,从而保障基于前后端分离架构+微服务架构的大采购平台的安全性,保障业务的稳定运行。
1)API接口防护建设,让内外对接便捷快速、风险可控有效保证大采购平台对外的API接口的安全性尤为重要,针对各个业务接口的保护参数篡改、爬虫等恶意行为,从有效拦截自动化攻击、针对API的手动参数篡改两大攻击方式入手,提升攻击者的攻击难度,保障业务系统稳定运行、实现业务能力提升。
2)打造平台建设全生命周期安全防护体系
针对平台架构的性质,平台安全防护同样满足微服务自身的安全性,平台应用构建从计划、编码、构建、测试、发布、部署以及运行等每一个环节都植入了安全防护措施,形成了独有的安全应用开发体系。
3)打造大采购平台CI/CD安全工具链平台不管是从预测试提交、持续集成、持续交付还是持续部署运维阶段,全部引入安全测试,进行安全检查以及安全分析,减少代码缺陷、发现代码项目中存在已知漏洞的不安全组件、避免生产环境中存在已知安全漏洞和不安全的配置等,及时解决、时刻防范,全周期保障平台建设安全。
4)大采购统一身份认证授权体系,护航交易安全
平台采用统一用户中心,用户所有操作都需要统一用户中心认证,认证通过后才可进行操作,切实有效进行风险规避。
5)大采购数据安全防护技术,全范围保障采招数据安全
大采购数据安全防护贯穿数据全生命周期,从数据采集、存储、使用、销毁等各个阶段都设置对应的安全组件,全过程保障平台数据合规安全。
多重防护,为采购与招标平台筑起“防火墙”
北京筑龙大采购平台基于顶层设计的安全架构,形成自身特有的安全管理与技术体系。同时,通过安全开发体系的建立,实现大采购平台在开发阶段就引入安全防护,从根源上杜绝风险。基于大采购平台技术架构及软件开发体系采用京东安全DevSecOps理念,使安全成为内在属性,提升攻击者的攻击难度,保障北京筑龙大采购平台业务系统稳定运行、实现业务能力提升。
除平台开发体系与架构外,北京筑龙大采购平台通过应用区块链等技术,将安全能力和措施深入到实际业务场景当中,同时与系统、应用和业务进行深度结合,建成完善的数据安全体系,并实现对数据的精准防护,有效确保用户交易数据的安全性,为采购与招标平台筑起“防火墙”,为平台交易安全保驾护航。