“我们不能等到企业出了问题再去做安全,而要在打基础的时候就把安全考虑好,这样才能彻底根除安全威胁。”在最近举办的2018京东HITB安全峰会上,京东首席信息安全专家Tony Lee如是说。HITB是全球安全研究人员每年必参加,长期活跃于欧洲和亚太地区的全球知名安全技术峰会。本次与京东安全联手,是HITB成立15年来首次来到中国。
自1995年中国第一次接入互联网起,几乎所有关于安全的讨论都是自己的武器有多厉害、防守有多严密。不同于传统的“军备竞赛式”防守思路,在本次大会上,京东安全另辟蹊径,倡导回归安全本质,聚焦问题本身,或许不失为我们应对未来网络安全的务实的思路。
(京东集团CTO张晨)
做安全不能“追热点”,要在底层“扎好马步”
据了解,与一些独立的安全公司不同,在京东,信息安全部是为各个业务部门服务的,安全与业务密不可分。换句话说,京东所有的产品和业务在设计时就必须考虑安全问题。Tony解释道:“安全其实是个前瞻性工作,你不能总是发现一个问题解决一个问题的‘追热点’,而是要在核心底层就‘扎好马步’。”这一点,在京东最近发布的隐私保护AI训练模型便可以验证。京东安全硅谷研究院院长Jimmy Su介绍道:该模型基于SGX和身份验证技术,从一开始就将用户的敏感信息抹去,大大降低了信息泄露的风险。
无独有偶,在对待安全问题的理解上,腾讯安全平台部总监胡珀与Tony不谋而合。在峰会上,胡珀表示:“安全问题就像业务的影子一样,是跟着业务的。每个时代都有自己独有的安全问题,这些问题虽然需要我们解决,但如果能够前瞻性的发现这些风险并早点解决,危害可能就不会那么大了。”
是时候把安全做到前面了
在峰会上,Tony历数了从PC到web到移动互联网再到物联网的三次技术变革。他指出:正如网络蠕虫之于web、恶意软件之于移动互联网,前两次的经验告诉我们,每当技术变革之时,都是安全的缺位之时。以前我们没有机会做,但是这一回面对即将到来的物联网革命,是时候把安全做到前面了。
(京东首席信息安全专家Tony Lee)
事实上,早在两年前,京东安全就开始了相关布局,凭借京东丰富的应用场景,大力发展AI安全、IoT安全和区块链安全等前沿技术。在数据层,京东利用区块链技术打造了“京东防伪追溯平台”,确保供应链的每一个环节都安全可靠。在智能化方面,京东安全发布了全球首个人工智能解释技术,让 学习完成了从“闭眼试错”到“睁眼进步”的飞跃。在智能物流方面,更是成立了全球第一个全流程智能化的无人机运营调度中心并实现中国第一个全场景规模化配送机器人的运营,是搭建三级智能物流网络的重要落地。
有战场才有安全的保卫战
安全的核心是技术,技术的核心是人才。据了解,把HITB落地中国,京东安全就是希望积极推进中国安全人才的培养。“能否把安全做到新一代互联网基础设施的关键,恰恰在于我们能否把安全意识注入到工程师的脑子里面”,峰会上,Tony强调说,“互联网的竞争非常激烈,真正能够拿出精力去帮助互联网安全升级的人实在太少,现实让我们意识到这种担忧和紧迫感,但我们相信如果我们坚持的话,会有更多的人跟我们一起,建设出一个安全的未来网络世界。”
京东安全之所以对人才有很大吸引力,丰富的安全研究场景是核心。京东集团CTO张晨认为:一家公司不管哪个方面要做起来,AI也好、IoT也好,一定要有落地场景,没有落地场景,纯粹谈技术、谈安全,非常困难。“京东的应用场景非常丰富,从电商购物通过大数据进行的个性化推荐,做到比你更懂你的消费体验。到现在我们在中国做到最强的供应链技术,到无人机也好、无人配送车也好,再到智能音箱、人工智能、自然语言处理,都是一个一个场景,IoT、AI在京东落地场景非常多,因为有了场景,技术人员才有真正发挥他价值的土壤。”
据了解,京东不仅在硅谷建立了安全研发中心,基于京东业务场景,从事AI安全、账号安全、数据安全等核心技术研发工作,建立了京东牧者安全实验室,还与包括斯坦福、伯克利、清华在内的国际知名大学建立了重要合作,并结合京东实际应用场景和数据,在人工智能、IoT等前瞻技术研究上推动产学研项目落地。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
