自去年年初以來，網(wǎng)絡(luò)安全界似乎進入了多事之秋一般，各種事件接連不斷。從2017年3月份，爆出Gmail和雅虎分別有2100萬、500萬賬戶在黑市公開售賣;到2018年3月份Facebook 8700多萬用戶數(shù)據(jù)泄露，期間各種大大小小的網(wǎng)絡(luò)安全事件頻發(fā)。這些網(wǎng)絡(luò)安全事件的接連爆發(fā)，給人們帶來了極大的恐慌，加強網(wǎng)絡(luò)安全系統(tǒng)迫在眉睫。

日前，京東安全與HITB在北京共同舉辦了京東HITB安全峰會，自創(chuàng)辦15年來，這還是HITB第一次進入中國。此次京東安全將這場世界級別的安全大會帶到中國，與多名世界知名極客和來自谷歌、騰訊、360等行業(yè)巨頭大咖齊聚一堂，共同探討要怎么應(yīng)對未來世界網(wǎng)絡(luò)威脅，建設(shè)更加安全可信的網(wǎng)絡(luò)世界，為網(wǎng)絡(luò)安全界貢獻一份力量。

網(wǎng)絡(luò)安全問題加劇，京東安全等行業(yè)巨頭為網(wǎng)絡(luò)安全加碼

由世界經(jīng)濟論壇發(fā)布的《2018年全球風險報告》可知，網(wǎng)絡(luò)安全問題成為一個亟待解決的問題。實際上，在網(wǎng)絡(luò)安全界中查找漏洞并不是很難，難的是如何有效判斷漏洞危害等級。

在京東HITB安全峰會上，京東集團CTO張晨表示：“安全永遠是暢談未來生活的前提條件，保護數(shù)據(jù)保護用戶就是保護我們自己。”

針對如何評估漏洞等級以及如何高效處理漏洞等問題，近年來安全行業(yè)為此付出過不少努力，也取得了相應(yīng)的成功。就拿京東安全來說，在本屆HITB上，京東安全硅谷研發(fā)團隊發(fā)布的人工智能反黑客利器FUZE、致力于保護用戶隱私和敏感數(shù)據(jù)的全新AI訓練模型以及京東牧者安全實驗室發(fā)布的智能挖漏洞工具引起了業(yè)內(nèi)的廣泛關(guān)注。

實際測算數(shù)據(jù)顯示，原先需要由多位工程師花費數(shù)天才可以完成的工作量，在交予FUZE后，只需幾分鐘就能完成，在對抗黑產(chǎn)上，F(xiàn)UZE是一款“核武器”級別的工具。

隨著黑色產(chǎn)業(yè)鏈越發(fā)地成熟，攻擊手段越發(fā)地隱蔽與百變，加上成本低、易擴散等，給社會帶來極大的威脅。要想對抗網(wǎng)絡(luò)黑產(chǎn)，僅靠一家之力恐難成事。為此，京東安全多次開展國際活動，讓國內(nèi)外安全專家智慧相互碰撞，從中得出最優(yōu)結(jié)果，為網(wǎng)絡(luò)安全界帶去最新方案。在京東HITB安全峰會上，除了智慧分享之外，還有培訓、比賽等，讓工程師更加了解安全的同時也讓更多人參與進來。除此之外，京東安全還與騰訊、360、谷歌等行業(yè)巨頭建立起抗擊網(wǎng)絡(luò)黑產(chǎn)統(tǒng)一戰(zhàn)線。

峰會上， HITB 創(chuàng)始人 Dhillon Kannabhiran 也對京東安全將HITB落地中國表示了感謝，在他看來：“京東HITB安全峰會不僅僅是一次技術(shù)創(chuàng)新和交流的峰會，更是對極客精神、追求創(chuàng)新精神的致敬，我們希望通過交流和分享，提升全行業(yè)對安全的重視，讓更多網(wǎng)民意識到安全的重要性。”

此外，由網(wǎng)絡(luò)安全引起的社會性問題越發(fā)地嚴峻，黑色產(chǎn)業(yè)鏈已經(jīng)入侵電商、教育、金融等領(lǐng)域，滲透至我們生活的方方面面，網(wǎng)絡(luò)安全問題已經(jīng)成為全民性問題，更甚者已經(jīng)上升至國家戰(zhàn)略等級。傳統(tǒng)網(wǎng)絡(luò)安全公司以及互聯(lián)網(wǎng)巨頭們在“如何對抗網(wǎng)絡(luò)黑產(chǎn)”上均提出了不少解決方案，其中，京東安全更是其中的佼佼者。其研究報告多次被譽為網(wǎng)絡(luò)安全界“奧斯卡”的DEFCON和“世界杯”的BLACKHAT錄用，不斷為行業(yè)帶來對抗黑產(chǎn)的解決方案。

在利益的驅(qū)使下，網(wǎng)絡(luò)黑產(chǎn)市場規(guī)模在不斷擴大，無論是個人還是企業(yè)、甚至國家都深受影響。在此情況下，京東安全等行業(yè)巨頭通過對網(wǎng)絡(luò)安全的深入研究，推出不少助力對抗網(wǎng)絡(luò)黑產(chǎn)的相關(guān)產(chǎn)品和研究報告，為我國互聯(lián)網(wǎng)安全作出不少貢獻。

發(fā)力AI安全、IoT安全、區(qū)塊鏈安全，京東安全全面保駕護航

京東集團CTO張晨曾說過：從基礎(chǔ)設(shè)施、用戶體驗，到智能供應(yīng)鏈、智能物流等全頻道平臺，安全都是重中之重。的確如此，不管是在哪個階段，若是被網(wǎng)絡(luò)黑產(chǎn)成功入侵，將連帶著影響到整體的發(fā)展。加上“防守在明，黑客在暗”，當黑客利用AI、IoT、區(qū)塊鏈等技術(shù)發(fā)起攻擊時，其速度要比企業(yè)防守的速度快得多。雖說目前市場上有不少企業(yè)在面對這類攻擊時在速度上還略顯不足，但也不排除有一些企業(yè)在強悍的核心技術(shù)以及極具前瞻性的研究理念的助力下，在面對黑客攻擊時能進行有效反擊，京東就是其中一員。

一方面，AI是把雙刃劍，黑客利用AI來進行攻擊，給網(wǎng)絡(luò)安全帶來嚴重影響。黑客能利用AI技術(shù)實施自動化攻擊，可加快攻擊速度，將攻擊速度由兩年前的數(shù)天縮短至今年的數(shù)小時，加重網(wǎng)絡(luò)安全界的壓力。且在AI技術(shù)的幫助下，黑客更容易發(fā)現(xiàn)系統(tǒng)中的漏洞，能輕易實施犯罪計劃。如在騰訊安全去年處理的一個案例中，其中有一個黑產(chǎn)團伙技術(shù)能力很強，專門有博士研究AI破解驗證碼，破解率更是高達90%以上。

但凡事無絕對，只要使得得當，AI在對抗黑產(chǎn)上也是一把“好劍”。對此，京東安全認為當AI能力提升時，若是被黑客利用，將帶來更為嚴重的后果。所以在AI安全上，京東認為對AI技術(shù)的利用應(yīng)有選擇的使用自動化，通過人的創(chuàng)新性來達到提升產(chǎn)品自動化的目的，而不是全部交由機器主導，并由此推出可提升自動化的AI反黑客利器FUZE。且AI在防守上具備超強能力，在訓練AI模型上，基于SGX和身份驗證技術(shù)，能消除用戶敏感信息，注意對隱私的保護，謹防信息的泄露。

另一方面，固件決定著硬件設(shè)備的功能與性能，若是出現(xiàn)安全隱患，將帶來致命性的打擊。因此，在IoT領(lǐng)域上，固件的安全可謂是舉足輕重，如何分析固件安全也尤為重要。但就以往的分析情況來看，每次分析都會導致固件崩潰，硬件直接報廢，屬于“自殺式分析”。如何在保障固件安全性的前提下，對固件進行分析是一大問題。

目前不少互聯(lián)網(wǎng)企業(yè)落地諸多IoT產(chǎn)品和應(yīng)用，一經(jīng)失手，將損失慘重。如京東、騰訊等有諸多IoT業(yè)務(wù)的企業(yè)為避免被重傷，IoT的安全保障成企業(yè)重點關(guān)注“對象”。騰訊通過對諸多設(shè)備進行研究，進一步分析無人機、智能門鎖等安全性問題。而京東安全本著“安全防御不能有一次失敗”的想法，不斷對產(chǎn)品進行測試，以此來保障產(chǎn)品安全性，不僅建立了北美和國內(nèi)安全實驗室，長期與國內(nèi)外知名高校合作，不斷推出有針對性安全研究成果，還研發(fā)了“穿山甲”移動安全漏洞掃描平臺等，實現(xiàn)脫離硬件來對固件進行分析，避免硬件報廢的同時，也強化了分析能力。

此外，“如何在提供更好服務(wù)的同時保護隱私”是企業(yè)一直以來都在思考的問題，而區(qū)塊鏈的出現(xiàn)，讓企業(yè)看到了新的希望。從區(qū)塊鏈的分布式儲存、維護共享等特征來看，說“區(qū)塊鏈是解決用戶隱私的最佳途徑”一點也沒錯。對此，京東積極構(gòu)建用戶信任的“安全鏈”，在區(qū)塊鏈“唯一性”的特質(zhì)下，更好地保護用戶隱私，成為將網(wǎng)絡(luò)黑產(chǎn)隔絕在外的“進不來、不想做、不敢做”三道安全門外的又一道防護墻。如今，京東安全在底層的基礎(chǔ)搭建上做的比較多，如區(qū)塊鏈威脅情報、區(qū)塊鏈身份驗證以及隱私區(qū)塊鏈等。

總的來看，隨著技術(shù)能力的提升，網(wǎng)絡(luò)黑產(chǎn)也越發(fā)的肆無忌憚。但正所謂你有張良計，我有過墻梯，京東安全通過發(fā)力布局AI安全、IoT安全以及區(qū)塊鏈安全三個方面，在網(wǎng)絡(luò)黑產(chǎn)防不勝防的當下，為企業(yè)保駕護航。

助力網(wǎng)絡(luò)安全新生態(tài)，京東安全推動安全有序網(wǎng)絡(luò)環(huán)境的到來

據(jù)不完全統(tǒng)計，如今中國直接或間接參與網(wǎng)絡(luò)黑產(chǎn)的不法分子已經(jīng)有數(shù)百萬之多。面對網(wǎng)絡(luò)黑產(chǎn)的瘋狂掠奪，各大互聯(lián)網(wǎng)企業(yè)已經(jīng)拿好防御武器，大數(shù)據(jù)、人相對比、人臉識別等，各種對抗網(wǎng)絡(luò)黑產(chǎn)的技術(shù)層出不窮。

但這些新技術(shù)能應(yīng)用在“反黑產(chǎn)”運動中，也能被黑客利用作為攻擊網(wǎng)絡(luò)安全的武器。這些年來，安全行業(yè)與網(wǎng)絡(luò)黑產(chǎn)不斷上演著貓和老鼠的戲碼。為此，網(wǎng)絡(luò)安全界應(yīng)不斷加大研發(fā)力度，提出實用性議題，并推出可對抗網(wǎng)絡(luò)黑產(chǎn)的產(chǎn)品。作為行業(yè)強者之一的京東安全通過對黑產(chǎn)的不斷深入研究，分析黑客攻擊手段，只有知己知彼，才能百戰(zhàn)不殆。京東安全就是基于此才能在對抗黑產(chǎn)中占據(jù)優(yōu)勢。

雖說網(wǎng)絡(luò)黑產(chǎn)仍在肆虐，但一些行業(yè)強者在為安全行業(yè)提供保障上已經(jīng)起到了很好的示范作用。如京東安全通過不斷研究升級能為行業(yè)帶來有效抵制黑客攻擊、提高漏洞修補效率等優(yōu)勢，且其在加強行業(yè)防御力的同時也賦予行業(yè)反擊黑產(chǎn)的能力。

總而言之，隨著網(wǎng)絡(luò)黑產(chǎn)規(guī)模的擴大，網(wǎng)絡(luò)安全界的“守門員”越來越多，能力也越來越強。京東安全在AI安全、IoT安全以及區(qū)塊鏈安全等領(lǐng)域的技術(shù)優(yōu)勢和研究成果能加強對企業(yè)隱私的保護、優(yōu)化分析檢測流程、高效掃描修復漏洞等，讓企業(yè)能更好的對抗網(wǎng)絡(luò)黑產(chǎn)。相信在不久的未來，在京東安全等行業(yè)巨頭的保駕護航下，互聯(lián)網(wǎng)會迎來一個安全有序的環(huán)境。