京東HITB安全峰會(huì)：要把安全做在前面

“我們不能等到企業(yè)出了問(wèn)題再去做安全，而要在打基礎(chǔ)的時(shí)候就把安全考慮好，這樣才能徹底根除安全威脅。”在最近舉辦的2018京東HITB安全峰會(huì)上，京東首席信息安全專家Tony Lee如是說(shuō)。HITB是全球安全研究人員每年必參加，長(zhǎng)期活躍于歐洲和亞太地區(qū)的全球知名安全技術(shù)峰會(huì)。本次與京東安全聯(lián)手，是HITB成立15年來(lái)首次來(lái)到中國(guó)。

自1995年中國(guó)第一次接入互聯(lián)網(wǎng)起，幾乎所有關(guān)于安全的討論都是自己的武器有多厲害、防守有多嚴(yán)密。不同于傳統(tǒng)的“軍備競(jìng)賽式”防守思路，在本次大會(huì)上，京東安全另辟蹊徑，倡導(dǎo)回歸安全本質(zhì)，聚焦問(wèn)題本身，或許不失為我們應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)安全的務(wù)實(shí)的思路。

　　(京東集團(tuán)CTO張晨)

做安全不能“追熱點(diǎn)”，要在底層“扎好馬步”

據(jù)了解，與一些獨(dú)立的安全公司不同，在京東，信息安全部是為各個(gè)業(yè)務(wù)部門服務(wù)的，安全與業(yè)務(wù)密不可分。換句話說(shuō)，京東所有的產(chǎn)品和業(yè)務(wù)在設(shè)計(jì)時(shí)就必須考慮安全問(wèn)題。Tony解釋道：“安全其實(shí)是個(gè)前瞻性工作，你不能總是發(fā)現(xiàn)一個(gè)問(wèn)題解決一個(gè)問(wèn)題的‘追熱點(diǎn)’，而是要在核心底層就‘扎好馬步’。”這一點(diǎn)，在京東最近發(fā)布的隱私保護(hù)AI訓(xùn)練模型便可以驗(yàn)證。京東安全硅谷研究院院長(zhǎng)Jimmy Su介紹道：該模型基于SGX和身份驗(yàn)證技術(shù)，從一開始就將用戶的敏感信息抹去，大大降低了信息泄露的風(fēng)險(xiǎn)。

無(wú)獨(dú)有偶，在對(duì)待安全問(wèn)題的理解上，騰訊安全平臺(tái)部總監(jiān)胡珀與Tony不謀而合。在峰會(huì)上，胡珀表示：“安全問(wèn)題就像業(yè)務(wù)的影子一樣，是跟著業(yè)務(wù)的。每個(gè)時(shí)代都有自己獨(dú)有的安全問(wèn)題，這些問(wèn)題雖然需要我們解決，但如果能夠前瞻性的發(fā)現(xiàn)這些風(fēng)險(xiǎn)并早點(diǎn)解決，危害可能就不會(huì)那么大了。”

是時(shí)候把安全做到前面了

在峰會(huì)上，Tony歷數(shù)了從PC到web到移動(dòng)互聯(lián)網(wǎng)再到物聯(lián)網(wǎng)的三次技術(shù)變革。他指出：正如網(wǎng)絡(luò)蠕蟲之于web、惡意軟件之于移動(dòng)互聯(lián)網(wǎng)，前兩次的經(jīng)驗(yàn)告訴我們，每當(dāng)技術(shù)變革之時(shí)，都是安全的缺位之時(shí)。以前我們沒(méi)有機(jī)會(huì)做，但是這一回面對(duì)即將到來(lái)的物聯(lián)網(wǎng)革命，是時(shí)候把安全做到前面了。

　　(京東首席信息安全專家Tony Lee)

事實(shí)上，早在兩年前，京東安全就開始了相關(guān)布局，憑借京東豐富的應(yīng)用場(chǎng)景，大力發(fā)展AI安全、IoT安全和區(qū)塊鏈安全等前沿技術(shù)。在數(shù)據(jù)層，京東利用區(qū)塊鏈技術(shù)打造了“京東防偽追溯平臺(tái)”，確保供應(yīng)鏈的每一個(gè)環(huán)節(jié)都安全可靠。在智能化方面，京東安全發(fā)布了全球首個(gè)人工智能解釋技術(shù)，讓深度學(xué)習(xí)完成了從“閉眼試錯(cuò)”到“睜眼進(jìn)步”的飛躍。在智能物流方面，更是成立了全球第一個(gè)全流程智能化的無(wú)人機(jī)運(yùn)營(yíng)調(diào)度中心并實(shí)現(xiàn)中國(guó)第一個(gè)全場(chǎng)景規(guī)模化配送機(jī)器人的運(yùn)營(yíng)，是搭建三級(jí)智能物流網(wǎng)絡(luò)的重要落地。

有戰(zhàn)場(chǎng)才有安全的保衛(wèi)戰(zhàn)

安全的核心是技術(shù)，技術(shù)的核心是人才。據(jù)了解，把HITB落地中國(guó)，京東安全就是希望積極推進(jìn)中國(guó)安全人才的培養(yǎng)。“能否把安全做到新一代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的關(guān)鍵，恰恰在于我們能否把安全意識(shí)注入到工程師的腦子里面”，峰會(huì)上，Tony強(qiáng)調(diào)說(shuō)，“互聯(lián)網(wǎng)的競(jìng)爭(zhēng)非常激烈，真正能夠拿出精力去幫助互聯(lián)網(wǎng)安全升級(jí)的人實(shí)在太少，現(xiàn)實(shí)讓我們意識(shí)到這種擔(dān)憂和緊迫感，但我們相信如果我們堅(jiān)持的話，會(huì)有更多的人跟我們一起，建設(shè)出一個(gè)安全的未來(lái)網(wǎng)絡(luò)世界。”

京東安全之所以對(duì)人才有很大吸引力，豐富的安全研究場(chǎng)景是核心。京東集團(tuán)CTO張晨認(rèn)為：一家公司不管哪個(gè)方面要做起來(lái)，AI也好、IoT也好，一定要有落地場(chǎng)景，沒(méi)有落地場(chǎng)景，純粹談技術(shù)、談安全，非常困難。“京東的應(yīng)用場(chǎng)景非常豐富，從電商購(gòu)物通過(guò)大數(shù)據(jù)進(jìn)行的個(gè)性化推薦，做到比你更懂你的消費(fèi)體驗(yàn)。到現(xiàn)在我們?cè)谥袊?guó)做到最強(qiáng)的供應(yīng)鏈技術(shù)，到無(wú)人機(jī)也好、無(wú)人配送車也好，再到智能音箱、人工智能、自然語(yǔ)言處理，都是一個(gè)一個(gè)場(chǎng)景，IoT、AI在京東落地場(chǎng)景非常多，因?yàn)橛辛藞?chǎng)景，技術(shù)人員才有真正發(fā)揮他價(jià)值的土壤。”

據(jù)了解，京東不僅在硅谷建立了安全研發(fā)中心，基于京東業(yè)務(wù)場(chǎng)景，從事AI安全、賬號(hào)安全、數(shù)據(jù)安全等核心技術(shù)研發(fā)工作，建立了京東牧者安全實(shí)驗(yàn)室，還與包括斯坦福、伯克利、清華在內(nèi)的國(guó)際知名大學(xué)建立了重要合作，并結(jié)合京東實(shí)際應(yīng)用場(chǎng)景和數(shù)據(jù)，在人工智能、IoT等前瞻技術(shù)研究上推動(dòng)產(chǎn)學(xué)研項(xiàng)目落地。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。