在采購(gòu)與招標(biāo)活動(dòng)中，采招平臺(tái)對(duì)于交易數(shù)據(jù)安全的保障一向是各方主體最為關(guān)注的問題之一。同時(shí)，對(duì)于交易數(shù)據(jù)安全的高要求、高標(biāo)準(zhǔn)決定了采招平臺(tái)需格外注重平臺(tái)安全架構(gòu)的設(shè)計(jì)和安全體系的開發(fā)。
基于前后端分離架構(gòu)+微服務(wù)架構(gòu)的采招平臺(tái)對(duì)安全的要求更為嚴(yán)格

經(jīng)過多年發(fā)展，并伴隨京東集團(tuán)戰(zhàn)略投資及技術(shù)賦能，北京筑龍企業(yè)級(jí)BPaaS平臺(tái)——大采購(gòu)已全面發(fā)展為采用前后端分離架構(gòu)+微服務(wù)架構(gòu)開發(fā)的的第四代架構(gòu)體系，其具有的高度彈性及擴(kuò)展性，可以滿足不同行業(yè)用戶對(duì)業(yè)務(wù)的靈活配置以及審批的靈活調(diào)整，讓企業(yè)采購(gòu)變得異常輕松，采購(gòu)供應(yīng)鏈數(shù)字化觸手可及，商業(yè)網(wǎng)絡(luò)構(gòu)建成為可能，是未來采購(gòu)與招標(biāo)數(shù)字化平臺(tái)發(fā)展的必然趨勢(shì)。與之前相對(duì)簡(jiǎn)單的IT架構(gòu)不同，第四代架構(gòu)體系下的安全架構(gòu)和安全開發(fā)體系都需要更嚴(yán)格的標(biāo)準(zhǔn)和更專業(yè)的開發(fā)能力來保證平臺(tái)的安全性。

北京筑龍大采購(gòu)平臺(tái)整體采用微服務(wù)架構(gòu)，其核心是將大而復(fù)雜的整體應(yīng)用拆分為大量可獨(dú)立部署的較小組件或服務(wù)，應(yīng)用不再集中分布于幾個(gè)獨(dú)立的服務(wù)器上。對(duì)于整體架構(gòu)模型發(fā)生的巨大變化，必須引入更多的功能組件來完成對(duì)整體系統(tǒng)的支持和管理，這也必然對(duì)整體架構(gòu)的安全性帶來巨大的考驗(yàn)。

“1+2+3+5”原則超高等級(jí)安全頂層設(shè)計(jì)，讓平臺(tái)安全更合規(guī)

北京筑龍大采購(gòu)安全架構(gòu)遵循京東安全“一個(gè)理念、兩個(gè)對(duì)象、三個(gè)體系及五個(gè)階段”的超高等級(jí)安全頂層設(shè)計(jì)：

一個(gè)理念：通過對(duì)業(yè)務(wù)平臺(tái)架構(gòu)分析、安全風(fēng)險(xiǎn)分析，獲取安全需求，基于安全需求設(shè)計(jì)安全防護(hù)措施，構(gòu)建合規(guī)安全基礎(chǔ)設(shè)施；

兩個(gè)對(duì)象：保護(hù)承載環(huán)境和采購(gòu)平臺(tái)安全，切實(shí)保障平臺(tái)業(yè)務(wù)安全；

三個(gè)體系：安全管理、安全技術(shù)和安全運(yùn)營(yíng)，三者之間相互協(xié)同、支撐和優(yōu)化，全面保障平臺(tái)從技術(shù)、管理到運(yùn)營(yíng)各環(huán)節(jié)安全防護(hù)；

五個(gè)階段：從決策規(guī)劃、縱深防御、監(jiān)測(cè)預(yù)警、應(yīng)急處置和評(píng)價(jià)提升等階段開展工作，滿足不同階段安全需求。

北京筑龍大采購(gòu)平臺(tái)安全管理體系是基于合規(guī)要求以及監(jiān)管對(duì)于業(yè)務(wù)開展的安全管理規(guī)范，結(jié)合大采購(gòu)平臺(tái)業(yè)務(wù)需求而設(shè)計(jì)，涉及安全管理組織、人員安全管理、項(xiàng)目管理、安全運(yùn)維以及系統(tǒng)運(yùn)行管理五大方面，形成平臺(tái)自身特有的安全架構(gòu)，從而保障整個(gè)采購(gòu)與招標(biāo)業(yè)務(wù)的合規(guī)有序開展。

大采購(gòu)安全開發(fā)體系，從根源解決應(yīng)用安全問題

北京筑龍大采購(gòu)平臺(tái)在開發(fā)初期，便引入了京東安全DevSecOps理念——基于軟件開發(fā)安全生命周期的能力，包括前期的安全架構(gòu)設(shè)計(jì)、安全需求分析、風(fēng)險(xiǎn)識(shí)別等，依據(jù)識(shí)別的風(fēng)險(xiǎn)，對(duì)其進(jìn)行有針對(duì)性的安全機(jī)制設(shè)計(jì)，從而保障基于前后端分離架構(gòu)+微服務(wù)架構(gòu)的大采購(gòu)平臺(tái)的安全性，保障業(yè)務(wù)的穩(wěn)定運(yùn)行。

1）API接口防護(hù)建設(shè)，讓內(nèi)外對(duì)接便捷快速、風(fēng)險(xiǎn)可控

有效保證大采購(gòu)平臺(tái)對(duì)外的API接口的安全性尤為重要，針對(duì)各個(gè)業(yè)務(wù)接口的保護(hù)參數(shù)篡改、爬蟲等惡意行為，從有效攔截自動(dòng)化攻擊、針對(duì)API的手動(dòng)參數(shù)篡改兩大攻擊方式入手，提升攻擊者的攻擊難度，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行、實(shí)現(xiàn)業(yè)務(wù)能力提升。

2）打造平臺(tái)建設(shè)全生命周期安全防護(hù)體系

針對(duì)平臺(tái)架構(gòu)的性質(zhì)，平臺(tái)安全防護(hù)同樣滿足微服務(wù)自身的安全性，平臺(tái)應(yīng)用構(gòu)建從計(jì)劃、編碼、構(gòu)建、測(cè)試、發(fā)布、部署以及運(yùn)行等每一個(gè)環(huán)節(jié)都植入了安全防護(hù)措施，形成了獨(dú)有的安全應(yīng)用開發(fā)體系。

3）打造大采購(gòu)平臺(tái)CI/CD安全工具鏈

平臺(tái)不管是從預(yù)測(cè)試提交、持續(xù)集成、持續(xù)交付還是持續(xù)部署運(yùn)維階段，全部引入安全測(cè)試，進(jìn)行安全檢查以及安全分析，減少代碼缺陷、發(fā)現(xiàn)代碼項(xiàng)目中存在已知漏洞的不安全組件、避免生產(chǎn)環(huán)境中存在已知安全漏洞和不安全的配置等，及時(shí)解決、時(shí)刻防范，全周期保障平臺(tái)建設(shè)安全。

4）大采購(gòu)統(tǒng)一身份認(rèn)證授權(quán)體系，護(hù)航交易安全

平臺(tái)采用統(tǒng)一用戶中心，用戶所有操作都需要統(tǒng)一用戶中心認(rèn)證，認(rèn)證通過后才可進(jìn)行操作，切實(shí)有效進(jìn)行風(fēng)險(xiǎn)規(guī)避。

5）大采購(gòu)數(shù)據(jù)安全防護(hù)技術(shù)，全范圍保障采招數(shù)據(jù)安全

大采購(gòu)數(shù)據(jù)安全防護(hù)貫穿數(shù)據(jù)全生命周期，從數(shù)據(jù)采集、存儲(chǔ)、使用、銷毀等各個(gè)階段都設(shè)置對(duì)應(yīng)的安全組件，全過程保障平臺(tái)數(shù)據(jù)合規(guī)安全。

多重防護(hù)，為采購(gòu)與招標(biāo)平臺(tái)筑起“防火墻”

北京筑龍大采購(gòu)平臺(tái)基于頂層設(shè)計(jì)的安全架構(gòu)，形成自身特有的安全管理與技術(shù)體系。同時(shí)，通過安全開發(fā)體系的建立，實(shí)現(xiàn)大采購(gòu)平臺(tái)在開發(fā)階段就引入安全防護(hù)，從根源上杜絕風(fēng)險(xiǎn)。基于大采購(gòu)平臺(tái)技術(shù)架構(gòu)及軟件開發(fā)體系采用京東安全DevSecOps理念，使安全成為內(nèi)在屬性，提升攻擊者的攻擊難度，保障北京筑龍大采購(gòu)平臺(tái)業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行、實(shí)現(xiàn)業(yè)務(wù)能力提升。

除平臺(tái)開發(fā)體系與架構(gòu)外，北京筑龍大采購(gòu)平臺(tái)通過應(yīng)用區(qū)塊鏈等技術(shù)，將安全能力和措施深入到實(shí)際業(yè)務(wù)場(chǎng)景當(dāng)中，同時(shí)與系統(tǒng)、應(yīng)用和業(yè)務(wù)進(jìn)行深度結(jié)合，建成完善的數(shù)據(jù)安全體系，并實(shí)現(xiàn)對(duì)數(shù)據(jù)的精準(zhǔn)防護(hù)，有效確保用戶交易數(shù)據(jù)的安全性，為采購(gòu)與招標(biāo)平臺(tái)筑起“防火墻”，為平臺(tái)交易安全保駕護(hù)航。