京東HITB安全峰會在京開幕 頂級安全大佬論道未來安全

10月31日-11月2日，由京東安全和HITB聯(lián)合舉辦的2018京東HITB安全峰會在京舉行。HITB是全球安全研究人員每年必參加，全球影響力排名前三、長期活躍于歐洲和亞太地區(qū)的安全技術(shù)峰會。本次與京東安全聯(lián)手，是HITB成立15年來首次來到中國。

本次峰會上，Benjamin Kunz Mejri、James Forshaw、Nikias Bassen等享譽(yù)國際的知名極客與來自谷歌、騰訊、360等多家中外知名公司安全大咖齊聚一堂，聚焦前沿安全技術(shù)，從全球視野、戰(zhàn)略高度共同探討如何應(yīng)對未來世界網(wǎng)絡(luò)威脅。本屆峰會包括10.31京東領(lǐng)袖日和11.1-11.2技術(shù)日兩部分，除了傳統(tǒng)的極客干貨分享和CTF比賽之外還有CommSec Village，眾多好玩有趣的硬件破解項(xiàng)目和智能IoT設(shè)備展也讓人們在現(xiàn)場感受到了極客文化的魅力。

在領(lǐng)袖日的致辭中，京東集團(tuán)CTO張晨表示：“極客是一群富有創(chuàng)造力，天生熱愛技術(shù)、探索技術(shù)的人，世界科技發(fā)展至今天，極客起了很大的作用，京東愿與全球極客同仁共同建設(shè)安全可信的網(wǎng)絡(luò)世界。”京東首席信息安全專家TonyLee和HITB創(chuàng)始人Dhillon Kannabhiran也同時出席領(lǐng)袖日共同開啟了信息安全的國際交流大門。

　　京東集團(tuán)CTO張晨

致敬極客精神，打造安全“冬令營”

不同于傳統(tǒng)大會的單純分享，京東HITB將技術(shù)演講與技術(shù)培訓(xùn)、科技展示和攻防比賽相結(jié)合，打造出一場酷炫有趣的安全冬令營。在HITB有一個傳統(tǒng)活動，就是要教會小孩子編程和一些基本的安全知識。Tony在致辭中表示，“這和京東的理念不謀而合，此次京東安全把HITB落地中國，就是希望能把這種極客精神帶到中國，培養(yǎng)更多極客人才，共同守護(hù)網(wǎng)絡(luò)安全。”

在峰會上，Dhillon也對京東安全將HITB落地中國表示了感謝，在他看來：“京東HITB安全峰會不僅僅是一次技術(shù)創(chuàng)新和交流的峰會，更是對極客精神、追求創(chuàng)新精神的致敬，我們希望通過交流和分享，提升全行業(yè)對安全的重視，讓更多網(wǎng)民意識到安全的重要性。”

　　京東首席信息安全專家 TonyLee(左)HITB創(chuàng)始人Dhillon Kannabhiran(右)

大咖云集，最純粹的技術(shù)碰撞

未來智能網(wǎng)卡會對數(shù)據(jù)中心安全產(chǎn)生怎樣的影響?如何解釋讓人工智能技術(shù)在安全應(yīng)用中發(fā)揮更大的價值?在領(lǐng)袖日上，這些問題的答案被一一揭曉。而當(dāng)大神Benjamin首次披露最新發(fā)現(xiàn)的蘋果系統(tǒng)級0day漏洞時，會場氛圍也達(dá)到了最高潮。除了大神Benjamin，以色列國家顧問Ofir Arkin、谷歌project zero 安全研究員 Jame Forshaw、俄羅斯Elcomsoft首席執(zhí)行官Vladimir Katalov、騰訊玄武安全實(shí)驗(yàn)室負(fù)責(zé)人TK于旸、360IoT研究院院長李康等中外知名安全專家也亮相領(lǐng)袖日，分享自己的最新的研究成果。此外，京東自己的安全專家JimmySu、邢新宇、KJ也將分別發(fā)布他們關(guān)于AI、IoT和區(qū)塊鏈領(lǐng)域的最新安全技術(shù)。在場的極客紛紛表示受益匪淺。

一直以來，HITB都致力于安全技術(shù)、安全意識的普及，堅(jiān)持純粹的技術(shù)交流和極客精神，每次技術(shù)分享都代表著細(xì)分領(lǐng)域最新的安全研究成果。在本屆HITB上，京東安全硅谷研發(fā)團(tuán)隊(duì)發(fā)布的人工智能反黑客利器FUZE、致力于保護(hù)用戶隱私和敏感數(shù)據(jù)的全新AI訓(xùn)練模型以及京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具引起了業(yè)內(nèi)的廣泛關(guān)注。

據(jù)了解， FUZE是全球首個利用人工智能對漏洞進(jìn)行評估分析的工具。通過這個工具，可以將成千上萬個漏洞按重要程度排序，明確致命漏洞的處理順序并盡快修復(fù)。該工具在測試階段的數(shù)據(jù)顯示，F(xiàn)UZE讓原本需要上千小時的工作量，幾分鐘就可以完成。

而全新的AI訓(xùn)練模型，則是基于SGX和身份驗(yàn)證技術(shù)，將用戶的敏感信息抹去，從而大大降低了信息泄露的風(fēng)險。

京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具是其今年推出的“開掛”新操作，幾乎適用于市面上所有常見的智能硬件。與目前市場上已有的挖漏洞工具相比，該工具的效率有了顯著提高。

酷炫CommSec，讓你欲罷不能的黑科技

除了領(lǐng)袖日的大咖分享， 11月1日至2日的CommSec Village也同樣引人關(guān)注，這也是歷屆HITB上的“保留環(huán)節(jié)”。CommSec Village上不僅有激動人心的奪旗攻防賽，還有來自京東、小米、360等多家知名企業(yè)的科技展和豐富的實(shí)踐活動、游戲和討論會。其中，最不能錯過的就是Mitch Altman 焊接體驗(yàn)、HITB 胸牌村和小米的“米兔特工隊(duì)”以及京東的“Carhacking”。

在焊接體驗(yàn)區(qū)，參會者可以將向 TV-B-Gone 發(fā)明人 Mitch Altman 學(xué)習(xí)焊接技術(shù)。他已向超過5萬人傳授焊接技術(shù)。在京東Carhackingvillage，你可以體驗(yàn)用電腦黑進(jìn)游戲車的固件，操控智能車走出迷宮

而在 HITB 胸卡village，學(xué)員將學(xué)習(xí)如何侵入特制版大會胸牌，并擴(kuò)展其功能性。在這里，參與者還可以解鎖秘密胸牌特征、迷你游戲，并學(xué)習(xí)如何對胸牌進(jìn)行重新編程。

此外，無人機(jī)愛好者可直奔“米兔特工隊(duì)”，小米無人機(jī)戰(zhàn)隊(duì)游戲區(qū)，參加測試其躲避攝像頭和運(yùn)動傳感器的無人機(jī)駕駛技能的游戲。最快竊取秘密代碼的參與者將贏得獎金。

發(fā)力前沿技術(shù)，共建未來安全新生態(tài)

據(jù)了解，近年來，在京東向無界零售戰(zhàn)略全面轉(zhuǎn)型的情況下， 京東安全也在大力布局安全基線、發(fā)展前沿技術(shù)研究。不但在國內(nèi)外各類安全會議和科技展會上頻頻發(fā)聲，展示京東在AI安全、IoT安全、黑產(chǎn)對抗等領(lǐng)域的技術(shù)和研究成果;還積極探索與各類安全組織、企業(yè)、科研機(jī)構(gòu)和白帽子的合作方式。此次把HITB引進(jìn)中國，也是京東技術(shù)布局的又一重要體現(xiàn)。

京東集團(tuán)CTO張晨表示：“一直以來，京東都是一家以技術(shù)驅(qū)動的公司。技術(shù)讓生活更美好，美好生活更需科技守護(hù)，安全永遠(yuǎn)是我們暢談未來生活的前提條件。在未來，隨著第四次零售革命圍繞人、貨、場三個核心發(fā)生變化，每一個互聯(lián)網(wǎng)領(lǐng)域的從業(yè)者都無法獨(dú)善其身，只有聯(lián)合世界力量、匯集全球智慧，才能形成未來安全生態(tài)，讓安全真正無界。”

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。