七位安全大咖圓桌煮酒，擦出了怎樣的火花——京東安全峰會“聚力安全”篇

安全行業(yè)食物鏈中各自充當什么角色？利益與責任如何兼得？在第五屆京東安全峰會中，七位安全界的絕對領袖同桌探討“安全命運共同體”的構(gòu)建，為“聚力安全”指引正確方向。

2017年，互聯(lián)網(wǎng)發(fā)展依然蓬勃旺盛，不管是“無人值守”新零售場景的逐漸凸顯、車聯(lián)網(wǎng)新型駕駛方式的新興還是“AI+”對多個行業(yè)的效率提升……互聯(lián)網(wǎng)大行業(yè)的發(fā)展給安全行業(yè)帶來了全新的機遇和挑戰(zhàn)，我們不僅自問：安全里的每個群體、每個個體該如何明確自身屬性，跟上步伐，匯聚力量，發(fā)揮優(yōu)勢？

在12月21日舉辦的第五屆京東安全峰會中，京東首席信息安全專家Tony Lee，騰訊玄武實驗室負責人TK，清華大學網(wǎng)絡與信息安全實驗室主任段海新，中國電信云堤負責人劉紫千，知道創(chuàng)宇CSO黑哥，微步在線CEO薛鋒坐在一起，就“網(wǎng)絡安全命運共同體”，展開了一場精彩而犀利的分享，安在新媒體創(chuàng)始人張耀疆主持了本次圓桌，就利益共同體、責任共同體、發(fā)展共同體，命運共同體進行深度剖析。

主持人張耀疆

京東安全負責人Tony Lee表示，“做安全的人，很大程度上需要非常大的責任心在里面，沒有這種責任心很容易迷失，是正義感、責任感在驅(qū)動我們。”共同直面人工智能時代帶來的安全挑戰(zhàn)并把握機遇，自身生存和發(fā)展是首要條件，除此之外，我們看的更遠一點、大一點，多貢獻一點，就會有共贏的場景在里面。 

京東首席信息安全專家  Tony Lee

對于生態(tài)和命運共同體的關系，騰訊玄武實驗室負責人TK給出的答案是，“通過生態(tài)，大家的命運連在一起。抵抗安全威脅，需要齊心合力”。他還表示，安全行業(yè)很苦，還會受到中傷和詆毀，作為安全行業(yè)一份子要為你的行業(yè)發(fā)聲。 

騰訊玄武實驗室負責人  TK

“一旦發(fā)生網(wǎng)絡攻擊，產(chǎn)業(yè)之間沒有辦法做到隔岸觀火?！鼻迦A大學網(wǎng)絡與信息安全實驗室主任段海新教授表示，學術機構(gòu)在很多時候充當行業(yè)協(xié)調(diào)者，與各個廠商之間協(xié)作，但過程中發(fā)現(xiàn)，每個廠商都要考慮自己的商業(yè)利益，同時要保護用戶隱私，造成制定統(tǒng)一標準特別困難?！叭绻盐覀兌挤旁谝粋€命運共同體里面，才有可能成為更好的安全防護者。” 

清華大學網(wǎng)絡與信息安全實驗室主任段海新

中國電信云堤負責人劉紫千認為“安全命運共同體”和“生態(tài)”是不同的概念，“命運共同體一定是我們要一起好，肯定不是一起差，而且我們要一起追求我們集體的利益最大化”，并舉例說明了為什么我們要成為命運共同體而不僅僅是生態(tài)。

中國電信云堤負責人劉紫千

知道創(chuàng)宇CSO黑哥是白帽子群體當之無愧的代言人，他首先表達了對持續(xù)構(gòu)建網(wǎng)絡安全命運共同體沒有關鍵抓手的擔憂，而白帽子更是命運共同體不可或缺的一部分，無論是崗位、工資的高低以及如何做好本職工作，都與此密切相關。 

知道創(chuàng)宇CSO黑哥

作為新一代廠商代表微步在線CEO薛鋒認為要辨證地看待“安全共同體”。以情報為例，行業(yè)內(nèi)并沒有做到很好的共享，或者說命運共同體沒有起到一個正向的作用；而安全設備可以起到互相聯(lián)動的作用，正在發(fā)生和未來的事情可能正是命運共同體的體現(xiàn)。

微步在線CEO薛鋒

附圓桌內(nèi)容摘要：

張耀疆：

命運共同體，把國家層面的戰(zhàn)略思考和網(wǎng)絡安全結(jié)合在一塊，去延伸思考，這個非常好，而且比較能夠天馬行空。我們將共同體分為四個層面，最基礎的是利益共同體，往上分別是責任共同體、發(fā)展共同體，最高層是命運共同體。請問Tony，作為東道主，為什么在人工智能時代，京東提出了網(wǎng)絡安全命運共同體的主題，有什么必然的聯(lián)系，會產(chǎn)生什么樣的變化？

Tony Lee：

AI、IOT、云計算，就是三架馬車驅(qū)動我們下一代互聯(lián)網(wǎng)的發(fā)展，特別是在中國，我們有很多的場景和數(shù)據(jù)，很有可能讓中國互聯(lián)網(wǎng)能夠第一次超越美國。

而做安全的，分布在不同的行業(yè)里面，有運營商、有高校、創(chuàng)業(yè)公司，也有大甲方。大家做這么多年的安全，其實很難判斷目標，很難很快地看出做得好和不好，所以做安全的人，很大程度上需要非常大的責任心在里面，沒有這種責任心很容易迷失，是正義感、責任感在驅(qū)動我們。

張耀疆：

你還沒告訴我，AI對命運共同體的意義，具體可能會呈現(xiàn)在哪些方面？

Tony Lee：

因為京東場景很多，有大量的IOT設備和AI的場景。這些場景下，存在很大的安全挑戰(zhàn)。所以高校、運營商、政府、創(chuàng)業(yè)公司、甲方，每個方面都需要AI的落地，這也就是這個層面上的命運共同體。

張耀疆：

不僅僅是AI了，可能AI是代表了往前走的方向?！靶枰鐣鹘绲牧α縼砉餐劢Y(jié)合在一起，去創(chuàng)造出一些東西”。這個是東道主給我們命運共同體做一個簡單的解釋。最近幾年也有一個概念叫“生態(tài)”，生態(tài)和命運共同體，這兩個概念之間，看起來好像是有共同之處，但是又有非常微妙的差別。接下來問一下TK，你在騰訊做一些前沿性的研究，前一陣有一個獲獎的論文，從應用的基礎設施層面上進行徹底的改造，甚至要顛覆掉以前應用的架構(gòu)，把安全問題能夠真正的解決掉。它已經(jīng)不是簡單的應用問題了，它也是一個共同體，因為面非常非常廣。你怎么理解這個概念？

TK：

命運共同體和生態(tài)之間是有關系的。從生態(tài)的角度講安全，生態(tài)有一個上游、有一個下游，生態(tài)的核心是生，大家的生存彼此是連在一起的。安全的命運共同體這個概念可能比生態(tài)會更大一些。你即使不是在一個生態(tài)里面，即使不是一個行業(yè)，完全沒有關系，但是你只要連在互聯(lián)網(wǎng)上，只要你還使用信息系統(tǒng)，其實大家真的是處在一個命運共同體里。在面對安全問題，去抵抗安全威脅的角度講，大家是需要齊心合力的。安全已經(jīng)很苦了，還會受到中傷和詆毀，你是安全行業(yè)的其中一份子，這時候大家應該站出來，為你的行業(yè)去發(fā)聲，我覺得我們是一個命運共同體。

張耀疆：

用一句俗話講，一條船上的，一根繩上的，你再怎么蹦就是大家一起蹦。命運共同體好像是一個相對比較宏大的概念，或者稍微更高層面上的概念，而生態(tài)更針對一種利益群體。我們提到命運共同體是相對宏大，帶有更高層面上思考問題的概念，那么段老師，您是高校的代表，一直在關注互聯(lián)網(wǎng)的發(fā)展。聽你講DNS的話題很多次，感覺這個話題并不是單純從技術上講這個話題，講的是網(wǎng)絡世界，網(wǎng)絡社會，它是一個怎么樣治理的局面。從這點來講也是一種命運共同體，不是這個東西必須是某個國家或者某個區(qū)域的問題，它牽扯到是全球，是整個互聯(lián)網(wǎng)到底怎么往前發(fā)展。從這點來講，你講一下你自己的體會。

段海新：

說起人類命運共同體，我首先想到的是難民。我們和難民們惟一的共同點就是我們同為人類。從人類社會過渡到虛擬社會里面，那些受害者，或者那些弱勢群體，究竟跟我們有什么關系？一旦網(wǎng)絡攻擊發(fā)生，這些產(chǎn)業(yè)之間沒有辦法做到隔岸觀火。但是產(chǎn)業(yè)之間確實又有一些各自的商業(yè)利益，有一些競爭，這也是難免的，至少在中國，以前互聯(lián)網(wǎng)公司之間有很多的摩擦和沖突，這點在國外也不例外。

每個廠商要考慮自己的商業(yè)利益，同時還要保護用戶的隱私，把自己的數(shù)據(jù)拿出來，確實還是比較敏感的，但是也不是完全不可能的。我這幾年跟許多的廠商，包括百度、360、華為等，我知道每個公司都有自己負責獨特的數(shù)據(jù)，而且是非常豐富的數(shù)據(jù)，很多公司在用這些數(shù)據(jù)保護用戶安全，打擊黑產(chǎn)，為打擊網(wǎng)絡犯罪方面做了很大的貢獻。但是每個公司所掌握的數(shù)據(jù)都不是那么全面的。而我們同在一個命運共同體里，我們才可能更好的做出安全防范。

張耀疆：

科技可以造福人類，科技也有可能放大鴻溝，我們既然提了命運共同體的概念，從上治理，哪怕是生態(tài)的某一點上，我們應該有意識去做一些彌補性的工作，這是段老師給我的一個很好的啟發(fā)。

那么我們怎樣從網(wǎng)絡基礎設施這個層面上去看待網(wǎng)絡安全的命運共同體？因為基礎設施是普遍性的，在這個過程當中，是大家聚力在做一些事情，還是一種什么樣的狀態(tài)？

劉紫千：

從運營商的角度來說，運營商過去是最喜歡提生態(tài)的。生態(tài)系統(tǒng)里面，一定是弱肉強食，有的人為了生存，一定有利益受損的。反過來，命運共同體是完全不同的概念，我不覺得它們相同。命運共同體一定是我們要一起好，肯定不是一起差，而且我們要一起追求我們集體的利益最大化，至少在網(wǎng)絡安全方面，我們要追求集體利益的最大化。假如京東受網(wǎng)絡攻擊了，如果運營商要犧牲掉京東，我一定是生態(tài)的概念，我就是生態(tài)系統(tǒng)，我大平臺管不了京東。如果我們是命運共同體的概念，我們一定要想辦法去阻止這種行為在網(wǎng)絡上的傳播，這個其實恰恰是今天想借這個命運共同體的話題去表達的。

張耀疆：

劉紫千剛才的例子，都可以講述出命運共同體最終所呈現(xiàn)出來的狀態(tài)，以及我們希望能夠達成的目標。這個目標，牽扯到國家層面，要各個領域，各個小的實體，甚至包括個人，要共同去作用，才能夠解決這么一個宏大的命運共同體的大命題。而這里面人起決定性的作用，不管我們用什么樣的技術，什么樣的產(chǎn)品，什么樣的架構(gòu)，從頭到尾在它整個生命周期當中都是人至關重要。

網(wǎng)絡安全命運共同體的話題從人的角度怎么去看，作為我們技術圈，特別是白帽子群體，大家一致認可的代言人，黑哥是怎么思考這個話題的？

黑哥：

我覺得所謂的命運共同體要看誰提出來的，這是前提。習主席提出來是代表國家，是有國家力量做抓手的。我們在這里提網(wǎng)絡安全行業(yè)的命運共同體，在我看來是缺少一個抓手。

我們追求的命運是同一個目標嗎？實際上沒有一個共同命運共性的東西。有可能大家都能掙到錢，這個可能是一個比較好的點。命運共同體對于白帽子來說，一定程度上是高屋建瓴的，但是關聯(lián)度也很高，無論崗位，無論你的高低，做好你的本職工作，其實就是為了打造這個命運共同體。

張耀疆：

黑哥的話很實在，我們看到隨著行業(yè)的變化，網(wǎng)絡安全整個趨勢的變化，人的命運也不斷進行跳躍，有些人可以做得很好，但是有些人可能就走入低谷。在一個非常宏大的背景下，對個體來講，往往意味是千差萬別的，不管是大的還是小的，他如果是一個共同體，它的目標是什么，是不是一致，這個可能才是前提。

微步在線是這兩年非常突出的創(chuàng)業(yè)公司，做的事情很獨特，發(fā)展非常快，作為典型的一種新一代的廠商，就產(chǎn)業(yè)來講，就安全的廠商互相之間微妙的關系來講，你怎么去理解這個命運共同體？

薛鋒：

首先，我們是有共同的敵人和對手，情報里面本身就有一個很顯著的屬性就是共享，其實共享和共同體之間有很強的關系。而不管從行業(yè)業(yè)務層面，還是從同行的層面，其實在這件事情上沒有做到很好的共享，或者命運共同體，沒有起到正向的一個作用。

第二，我們現(xiàn)在賣給企業(yè)的設備，談不上一個共同體，其實最后就是誰背鍋的問題，它們之間是不講同一種語言的。但是安全設備可以起到互相聯(lián)動的作用，這是正在發(fā)生和未來的事情，這也是我們命運共同體的體現(xiàn)。

張耀疆：

我們走了一圈，把命運共同體看起來很大，很宏偉的話題，經(jīng)過分析，從不同的維度，不同的層面上，以不同的點上，我們都呈現(xiàn)出一點點端倪，甚至我認為提出來一些問題。

今天的主題是說在AI前沿的帶領下我們命運共同體怎么樣呈現(xiàn)出來，也許我們的未來AI+安全，應該去考慮哪些方向。當然，之后我們要考慮的是大家怎么聯(lián)合，怎么樣共同努力。Tony，你來做一個小結(jié)？

Tony Lee：

任何有規(guī)則性的東西都會被繞過了，歷史證明了，我們20年安全的發(fā)展，基本上都是按規(guī)則來，以規(guī)則來阻斷黑客攻擊。但是規(guī)則的東西都是被繞過的。你必須用更先進的方法去檢測，規(guī)則可能搞不定，就得AI，非常非常仔細的檢查一些差異，可能就需要AI去判斷，這是一個很有意思未來的發(fā)展方向。

我們都要生存，首先是要發(fā)展，所以每個群體，每個個體，都會想到自己的利益，這是很正常的。除了我們自己的利益之外，再看稍微遠一點，大一點，同時再看大一點點，看看有沒有一個共贏的場景在里面，我們的努力，包括我們白帽子，給各家做出一些貢獻，有沒有一點點更加大的利益在里面，也許我們不自覺也在做很大的貢獻。也許在這個層面上，大家也是做很有意義的事情，只是我們沒有把它放在這么大的一個上下文里面。所以我覺得命運共同體從某程度上，也有這么一個很好的作用。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。