生活在網(wǎng)絡(luò)帝國里的人們,對安全的擔(dān)憂如今已經(jīng)到了群情激昂的地步。
2018年,伴隨黑產(chǎn)攻擊手段的迭代更新,人們忽然發(fā)現(xiàn)每個人都在陽光下裸奔,一向被視為安全禁區(qū)的個人隱私可以隨時被覬覦、被竊取。而最令人忿忿又恐懼的是,你的手機(jī)、銀行卡、各種常用APP都有可能被隱形的“第三只手”游刃有余地操控。換言之,黑客正以無比驚人的速度更新升級,只為能全面嵌入我們的生活,坐享其成。這注定使得安全博弈不再是某家公司、某個機(jī)構(gòu)單方面的事,而是整個互聯(lián)網(wǎng)行業(yè)無從逃避的問題。
就像京東安全首席信息安全專家Tony Lee不止一次強(qiáng)調(diào)的:區(qū)塊鏈、IoT、AI是未來的基礎(chǔ)設(shè)施,但這些技術(shù)順利發(fā)展的前提一定是打好安全基礎(chǔ)。為此,京東安全在過去的365天里已逐步從服務(wù)于京東內(nèi)部延伸至推動整個社會隱私保護(hù)的高度。國際化創(chuàng)新、極客信仰、人才孵化,也自然成為屬于京東安全的2018關(guān)鍵詞。
國際化創(chuàng)新,為讓安全服務(wù)成為互聯(lián)網(wǎng)社會的基礎(chǔ)設(shè)施
道高一尺,魔高一丈,安全博弈的甲乙雙方永遠(yuǎn)都在偵查與反偵察的邊緣較量。
有信息安全專家指出,在各種監(jiān)控與管制下成長起來的黑產(chǎn),眼下已逐漸從單一個體向群體化、規(guī)?;l(fā)展,不單形成分工細(xì)致的成熟產(chǎn)業(yè)鏈,且在暗黑技術(shù)上也已達(dá)到了實時更新的程度。從互聯(lián)網(wǎng)使用者的角度看,會明顯發(fā)現(xiàn)各種匪夷所思的個人信息泄露更多樣也更頻繁了,所以也便出現(xiàn)了“群體性安全焦慮”,而這種焦慮絲毫不亞于對SARS病毒傳播的恐慌。
作為國內(nèi)最大的網(wǎng)絡(luò)零售商之一,京東擁有近3億活躍用戶,自然需要不斷在網(wǎng)絡(luò)安全業(yè)務(wù)方面布局發(fā)力,以保障其用戶的數(shù)據(jù)安全和平臺業(yè)務(wù)的運行安全。同時,AI、IoT等網(wǎng)絡(luò)新技術(shù)的集中爆發(fā)也為互聯(lián)網(wǎng)公司安全建設(shè)提出了全新挑戰(zhàn)。
“安全需要未雨綢繆,而不是事后修復(fù)。所以現(xiàn)在京東安全一方面做基于業(yè)務(wù)的安全,另一方面也要做最新的安全研究。”事實上,Tony Lee口中的安全研究已初見成果,不單針對AI安全、黑產(chǎn)對抗、IoT安全研究,專門在硅谷設(shè)立安全研發(fā)中心,同時還在國內(nèi)成立京東牧者安全實驗室,主做IoT安全、區(qū)塊鏈安全等研究項目,這些都是在為不久的將來人、貨、場無界連接的新零售時代提前做準(zhǔn)備。
據(jù)了解,截至目前京東安全已完成了七大部署,除了數(shù)據(jù)中心、智慧物流、大數(shù)據(jù)安全、賬號業(yè)務(wù)安全等,還有IOT安全、AI安全、區(qū)塊鏈安全等新興方向。除了專注自身業(yè)務(wù)安全,也在全球范圍內(nèi)積極推動技術(shù)開源、安全社區(qū)方面的建設(shè),并不斷對外輸出網(wǎng)絡(luò)安全新理念,賦能給第三方去使用這些技術(shù)。
很顯然,京東安全在過去一年里不斷深化的國際化創(chuàng)新,皆為實現(xiàn)一個目標(biāo),就是讓安全服務(wù)在未來也能像水和電那樣,成為互聯(lián)網(wǎng)社會里便捷易用的基礎(chǔ)設(shè)施,最終建立更廣泛的全球網(wǎng)絡(luò)安全統(tǒng)一戰(zhàn)線,真正打造一個安全無界的商業(yè)新生態(tài)。
極客信仰,實現(xiàn)第四次零售革命下的安全無界
構(gòu)建全球范圍內(nèi)的網(wǎng)絡(luò)安全命運共同體,推動整個社會隱私保護(hù)的步伐,對于京東安全而言,從來都不是一句空口號,甚至已經(jīng)成為它的信仰。那句始于Tony Lee的“做安全要有不相信感”的話,也逐漸成為網(wǎng)絡(luò)安全從業(yè)者的職業(yè)座右銘。
事實上,這句話還是Tony Lee在今年HITB安全峰會上提出的。京東安全之所以花大力氣將本屆HITB安全峰會帶到中國,是從心底不想將安全研究打上地域化標(biāo)簽,因為安全是看長遠(yuǎn)的,欲獲取短期效益不太現(xiàn)實,其真正的價值或許在未來五年、甚至十年才會顯現(xiàn)。只有網(wǎng)絡(luò)生態(tài)里的每一個“小我”都在努力改變自己,匯聚在一起才有可能改變世界。儼然在今年的峰會上,“主話筒”始終握在到場的各位國際極客手中,大家心懷“極客信仰”,在分享最新的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全攻防經(jīng)驗過程中,達(dá)成合作互通的共識。
關(guān)乎信息安全問題,從來需要的都是默默“實干”。所以為掌握國際最前沿的安全技術(shù)與資訊,京東安全在2018年,不僅僅把極客們請進(jìn)中國,也堅持自己走出去:今年4月,京東在參與RSA大會(美國信息安全大會)期間,聯(lián)合30余家中美知名安全專家、學(xué)者、投資人舉辦了TOP MINDS EXCHANGE (安全大咖高端交流)活動;緊接著,又先后參加全球頂尖的黑客大會DEFCON和BlackHat,并發(fā)布了一些關(guān)于AI安全、IoT安全的研究成果。
在DEFCON大會上,來自京東安全的JD-Omega戰(zhàn)隊,與來自微軟、谷歌、騰訊、清華大學(xué)等國際知名的高水平戰(zhàn)隊團(tuán)隊會師拉斯維加斯,在GeekPwn拉斯維加斯站的CAAD CTF展開技術(shù)切磋。而AI解析技術(shù)在安全領(lǐng)域的應(yīng)用研究榮獲CCS最佳報告,據(jù)悉CCS報告投中率為16.6%,京東安全的研究項目最終以400:1的比例被評為最佳報告,這些都足見京東安全的技術(shù)實力與在全球范圍內(nèi)推動建立與完善網(wǎng)絡(luò)安全生態(tài)的決心。
可以說,隨著第四次零售革命圍繞人、貨、場三個核心發(fā)生變化,每一個互聯(lián)網(wǎng)領(lǐng)域的從業(yè)者都難以獨善其身,只有心懷極客信仰匯集全球智慧,才能實現(xiàn)真正意義上的安全無界,畢竟安全永遠(yuǎn)是我們暢談未來生活的前提條件。
人才孵化,實現(xiàn)從學(xué)習(xí)到工作的無縫對接
如果說當(dāng)今社會除了信息安全還最缺什么?那答案一定是網(wǎng)絡(luò)安全的守護(hù)者了。尤其面對層出不窮的黑產(chǎn)勢力,才愈發(fā)意識到專業(yè)人才上的缺口。
此外,據(jù)一位行業(yè)人士講,直到黑產(chǎn)危機(jī)四伏的今天,99%的工程師設(shè)計程序還依照從前的套路,即寫程序的首要目的是實現(xiàn)某種功能,能實現(xiàn)功能就是成功,卻鮮有人會研究寫出的程序是否有問題,驅(qū)動組件會否存在安全隱患等等。當(dāng)工程師本人都不曾建立安全意識,其開發(fā)出的產(chǎn)品又怎能確保安全呢?
所以,必須在工程師尚未長成前,用新思維孵化他們,影響他們。這一點,京東安全又一次走在前列。繼2017年與國內(nèi)各高校合作成立攻防實驗室后,今年繼續(xù)深化人才孵化戰(zhàn)略,啟動“走進(jìn)校園”系列活動,這中間既包括西安電子科技大學(xué)、西安交通大學(xué)等在內(nèi)的中國高校,同時京東安全在美國也有培養(yǎng)人才的布局,目前已經(jīng)與包括斯坦福、伯克利、賓州州立大學(xué)等在內(nèi)的多所高校建立重要合作,結(jié)合實際應(yīng)用場景和數(shù)據(jù),在人工智能、IoT等前瞻技術(shù)研究上推動產(chǎn)學(xué)研項目落地。
用一位行業(yè)人士評價京東安全的話說,做安全首先要有戰(zhàn)略思維,不能總是發(fā)現(xiàn)問題再解決問題,而要透過現(xiàn)象看本質(zhì),從源頭上杜絕問題的發(fā)生,人才儲備同樣如此,只有用追本溯源的思考方式從校園切入,才能實現(xiàn)從學(xué)習(xí)到工作的無縫對接,繼而形成完整的人才輸送閉環(huán)。這一點看,京東安全的路子是走對了。事實上,走進(jìn)高校只是京東安全人才孵化計劃的一小步,未來其還將與更多國內(nèi)外高校展開合作,為在校生提供實習(xí)平臺,為安全人才提供向上空間。相信在人才流源源不斷地滋養(yǎng)下,黑產(chǎn)終將成為互聯(lián)網(wǎng)生態(tài)發(fā)展過程中的某個特定歷史階段。
就像穿越黑障,當(dāng)克服心理生理與技術(shù)上的多重阻礙后,遲早有天會欣慰見到久違的那縷光。相信,已經(jīng)不遠(yuǎn)了。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 2024新能源汽車行業(yè)破繭而出:技術(shù)落地與綠色變革的雙重挑戰(zhàn)
- 中國新能源市場大熱:最高省市滲透率超7成,油車逐漸淡出視線
- 特斯拉Cybertruck漏油問題嚴(yán)重,提車3天需維修1個月,車主怒火中燒
- 360大模型:重新定義AGI,打破行業(yè)現(xiàn)狀
- 小米汽車與蔚來聯(lián)手破解充電難題:合作共贏,補(bǔ)能無憂
- 谷歌秘密探索:Claude模型助其Gemini AI升級,揭秘AI未來發(fā)展新路徑
- 辛巴病痛自述引淚奔,直播間真情流露
- 歐盟"有條件"批準(zhǔn)巨額并購:Synopsys對Ansys的收購面臨挑戰(zhàn)
- 新能源車保費高?真實原因揭秘:拒保背后的秘密
- 三星折疊屏手機(jī)明年計劃縮減40%出貨量:折疊屏熱潮降溫?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。