在采購與招標活動中，采招平臺對于交易數(shù)據(jù)安全的保障一向是各方主體最為關(guān)注的問題之一。同時，對于交易數(shù)據(jù)安全的高要求、高標準決定了采招平臺需格外注重平臺安全架構(gòu)的設(shè)計和安全體系的開發(fā)。
基于前后端分離架構(gòu)+微服務(wù)架構(gòu)的采招平臺對安全的要求更為嚴格

經(jīng)過多年發(fā)展，并伴隨京東集團戰(zhàn)略投資及技術(shù)賦能，北京筑龍企業(yè)級BPaaS平臺——大采購已全面發(fā)展為采用前后端分離架構(gòu)+微服務(wù)架構(gòu)開發(fā)的的第四代架構(gòu)體系，其具有的高度彈性及擴展性，可以滿足不同行業(yè)用戶對業(yè)務(wù)的靈活配置以及審批的靈活調(diào)整，讓企業(yè)采購變得異常輕松，采購供應(yīng)鏈數(shù)字化觸手可及，商業(yè)網(wǎng)絡(luò)構(gòu)建成為可能，是未來采購與招標數(shù)字化平臺發(fā)展的必然趨勢。與之前相對簡單的IT架構(gòu)不同，第四代架構(gòu)體系下的安全架構(gòu)和安全開發(fā)體系都需要更嚴格的標準和更專業(yè)的開發(fā)能力來保證平臺的安全性。

北京筑龍大采購平臺整體采用微服務(wù)架構(gòu)，其核心是將大而復(fù)雜的整體應(yīng)用拆分為大量可獨立部署的較小組件或服務(wù)，應(yīng)用不再集中分布于幾個獨立的服務(wù)器上。對于整體架構(gòu)模型發(fā)生的巨大變化，必須引入更多的功能組件來完成對整體系統(tǒng)的支持和管理，這也必然對整體架構(gòu)的安全性帶來巨大的考驗。

“1+2+3+5”原則超高等級安全頂層設(shè)計，讓平臺安全更合規(guī)

北京筑龍大采購安全架構(gòu)遵循京東安全“一個理念、兩個對象、三個體系及五個階段”的超高等級安全頂層設(shè)計：

一個理念：通過對業(yè)務(wù)平臺架構(gòu)分析、安全風險分析，獲取安全需求，基于安全需求設(shè)計安全防護措施，構(gòu)建合規(guī)安全基礎(chǔ)設(shè)施；

兩個對象：保護承載環(huán)境和采購平臺安全，切實保障平臺業(yè)務(wù)安全；

三個體系：安全管理、安全技術(shù)和安全運營，三者之間相互協(xié)同、支撐和優(yōu)化，全面保障平臺從技術(shù)、管理到運營各環(huán)節(jié)安全防護；

五個階段：從決策規(guī)劃、縱深防御、監(jiān)測預(yù)警、應(yīng)急處置和評價提升等階段開展工作，滿足不同階段安全需求。

北京筑龍大采購平臺安全管理體系是基于合規(guī)要求以及監(jiān)管對于業(yè)務(wù)開展的安全管理規(guī)范，結(jié)合大采購平臺業(yè)務(wù)需求而設(shè)計，涉及安全管理組織、人員安全管理、項目管理、安全運維以及系統(tǒng)運行管理五大方面，形成平臺自身特有的安全架構(gòu)，從而保障整個采購與招標業(yè)務(wù)的合規(guī)有序開展。

大采購安全開發(fā)體系，從根源解決應(yīng)用安全問題

北京筑龍大采購平臺在開發(fā)初期，便引入了京東安全DevSecOps理念——基于軟件開發(fā)安全生命周期的能力，包括前期的安全架構(gòu)設(shè)計、安全需求分析、風險識別等，依據(jù)識別的風險，對其進行有針對性的安全機制設(shè)計，從而保障基于前后端分離架構(gòu)+微服務(wù)架構(gòu)的大采購平臺的安全性，保障業(yè)務(wù)的穩(wěn)定運行。

1）API接口防護建設(shè)，讓內(nèi)外對接便捷快速、風險可控

有效保證大采購平臺對外的API接口的安全性尤為重要，針對各個業(yè)務(wù)接口的保護參數(shù)篡改、爬蟲等惡意行為，從有效攔截自動化攻擊、針對API的手動參數(shù)篡改兩大攻擊方式入手，提升攻擊者的攻擊難度，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運行、實現(xiàn)業(yè)務(wù)能力提升。

2）打造平臺建設(shè)全生命周期安全防護體系

針對平臺架構(gòu)的性質(zhì)，平臺安全防護同樣滿足微服務(wù)自身的安全性，平臺應(yīng)用構(gòu)建從計劃、編碼、構(gòu)建、測試、發(fā)布、部署以及運行等每一個環(huán)節(jié)都植入了安全防護措施，形成了獨有的安全應(yīng)用開發(fā)體系。

3）打造大采購平臺CI/CD安全工具鏈

平臺不管是從預(yù)測試提交、持續(xù)集成、持續(xù)交付還是持續(xù)部署運維階段，全部引入安全測試，進行安全檢查以及安全分析，減少代碼缺陷、發(fā)現(xiàn)代碼項目中存在已知漏洞的不安全組件、避免生產(chǎn)環(huán)境中存在已知安全漏洞和不安全的配置等，及時解決、時刻防范，全周期保障平臺建設(shè)安全。

4）大采購統(tǒng)一身份認證授權(quán)體系，護航交易安全

平臺采用統(tǒng)一用戶中心，用戶所有操作都需要統(tǒng)一用戶中心認證，認證通過后才可進行操作，切實有效進行風險規(guī)避。

5）大采購數(shù)據(jù)安全防護技術(shù)，全范圍保障采招數(shù)據(jù)安全

大采購數(shù)據(jù)安全防護貫穿數(shù)據(jù)全生命周期，從數(shù)據(jù)采集、存儲、使用、銷毀等各個階段都設(shè)置對應(yīng)的安全組件，全過程保障平臺數(shù)據(jù)合規(guī)安全。

多重防護，為采購與招標平臺筑起“防火墻”

北京筑龍大采購平臺基于頂層設(shè)計的安全架構(gòu)，形成自身特有的安全管理與技術(shù)體系。同時，通過安全開發(fā)體系的建立，實現(xiàn)大采購平臺在開發(fā)階段就引入安全防護，從根源上杜絕風險?；诖蟛少徠脚_技術(shù)架構(gòu)及軟件開發(fā)體系采用京東安全DevSecOps理念，使安全成為內(nèi)在屬性，提升攻擊者的攻擊難度，保障北京筑龍大采購平臺業(yè)務(wù)系統(tǒng)穩(wěn)定運行、實現(xiàn)業(yè)務(wù)能力提升。

除平臺開發(fā)體系與架構(gòu)外，北京筑龍大采購平臺通過應(yīng)用區(qū)塊鏈等技術(shù)，將安全能力和措施深入到實際業(yè)務(wù)場景當中，同時與系統(tǒng)、應(yīng)用和業(yè)務(wù)進行深度結(jié)合，建成完善的數(shù)據(jù)安全體系，并實現(xiàn)對數(shù)據(jù)的精準防護，有效確保用戶交易數(shù)據(jù)的安全性，為采購與招標平臺筑起“防火墻”，為平臺交易安全保駕護航。