京東HITB安全峰會(huì)在京開(kāi)幕 頂級(jí)安全大佬論道未來(lái)安全

10月31日-11月2日，由京東安全和HITB聯(lián)合舉辦的2018京東HITB安全峰會(huì)在京舉行。HITB是全球安全研究人員每年必參加，全球影響力排名前三、長(zhǎng)期活躍于歐洲和亞太地區(qū)的安全技術(shù)峰會(huì)。本次與京東安全聯(lián)手，是HITB成立15年來(lái)首次來(lái)到中國(guó)。

本次峰會(huì)上，Benjamin Kunz Mejri、James Forshaw、Nikias Bassen等享譽(yù)國(guó)際的知名極客與來(lái)自谷歌、騰訊、360等多家中外知名公司安全大咖齊聚一堂，聚焦前沿安全技術(shù)，從全球視野、戰(zhàn)略高度共同探討如何應(yīng)對(duì)未來(lái)世界網(wǎng)絡(luò)威脅。本屆峰會(huì)包括10.31京東領(lǐng)袖日和11.1-11.2技術(shù)日兩部分，除了傳統(tǒng)的極客干貨分享和CTF比賽之外還有CommSec Village，眾多好玩有趣的硬件破解項(xiàng)目和智能IoT設(shè)備展也讓人們?cè)诂F(xiàn)場(chǎng)感受到了極客文化的魅力。

在領(lǐng)袖日的致辭中，京東集團(tuán)CTO張晨表示：“極客是一群富有創(chuàng)造力，天生熱愛(ài)技術(shù)、探索技術(shù)的人，世界科技發(fā)展至今天，極客起了很大的作用，京東愿與全球極客同仁共同建設(shè)安全可信的網(wǎng)絡(luò)世界。”京東首席信息安全專家TonyLee和HITB創(chuàng)始人Dhillon Kannabhiran也同時(shí)出席領(lǐng)袖日共同開(kāi)啟了信息安全的國(guó)際交流大門。

　　京東集團(tuán)CTO張晨

致敬極客精神，打造安全“冬令營(yíng)”

不同于傳統(tǒng)大會(huì)的單純分享，京東HITB將技術(shù)演講與技術(shù)培訓(xùn)、科技展示和攻防比賽相結(jié)合，打造出一場(chǎng)酷炫有趣的安全冬令營(yíng)。在HITB有一個(gè)傳統(tǒng)活動(dòng)，就是要教會(huì)小孩子編程和一些基本的安全知識(shí)。Tony在致辭中表示，“這和京東的理念不謀而合，此次京東安全把HITB落地中國(guó)，就是希望能把這種極客精神帶到中國(guó)，培養(yǎng)更多極客人才，共同守護(hù)網(wǎng)絡(luò)安全。”

在峰會(huì)上，Dhillon也對(duì)京東安全將HITB落地中國(guó)表示了感謝，在他看來(lái)：“京東HITB安全峰會(huì)不僅僅是一次技術(shù)創(chuàng)新和交流的峰會(huì)，更是對(duì)極客精神、追求創(chuàng)新精神的致敬，我們希望通過(guò)交流和分享，提升全行業(yè)對(duì)安全的重視，讓更多網(wǎng)民意識(shí)到安全的重要性。”

　　京東首席信息安全專家 TonyLee(左)HITB創(chuàng)始人Dhillon Kannabhiran(右)

大咖云集，最純粹的技術(shù)碰撞

未來(lái)智能網(wǎng)卡會(huì)對(duì)數(shù)據(jù)中心安全產(chǎn)生怎樣的影響?如何解釋讓人工智能技術(shù)在安全應(yīng)用中發(fā)揮更大的價(jià)值?在領(lǐng)袖日上，這些問(wèn)題的答案被一一揭曉。而當(dāng)大神Benjamin首次披露最新發(fā)現(xiàn)的蘋(píng)果系統(tǒng)級(jí)0day漏洞時(shí)，會(huì)場(chǎng)氛圍也達(dá)到了最高潮。除了大神Benjamin，以色列國(guó)家顧問(wèn)Ofir Arkin、谷歌project zero 安全研究員 Jame Forshaw、俄羅斯Elcomsoft首席執(zhí)行官Vladimir Katalov、騰訊玄武安全實(shí)驗(yàn)室負(fù)責(zé)人TK于旸、360IoT研究院院長(zhǎng)李康等中外知名安全專家也亮相領(lǐng)袖日，分享自己的最新的研究成果。此外，京東自己的安全專家JimmySu、邢新宇、KJ也將分別發(fā)布他們關(guān)于AI、IoT和區(qū)塊鏈領(lǐng)域的最新安全技術(shù)。在場(chǎng)的極客紛紛表示受益匪淺。

一直以來(lái)，HITB都致力于安全技術(shù)、安全意識(shí)的普及，堅(jiān)持純粹的技術(shù)交流和極客精神，每次技術(shù)分享都代表著細(xì)分領(lǐng)域最新的安全研究成果。在本屆HITB上，京東安全硅谷研發(fā)團(tuán)隊(duì)發(fā)布的人工智能反黑客利器FUZE、致力于保護(hù)用戶隱私和敏感數(shù)據(jù)的全新AI訓(xùn)練模型以及京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具引起了業(yè)內(nèi)的廣泛關(guān)注。

據(jù)了解， FUZE是全球首個(gè)利用人工智能對(duì)漏洞進(jìn)行評(píng)估分析的工具。通過(guò)這個(gè)工具，可以將成千上萬(wàn)個(gè)漏洞按重要程度排序，明確致命漏洞的處理順序并盡快修復(fù)。該工具在測(cè)試階段的數(shù)據(jù)顯示，F(xiàn)UZE讓原本需要上千小時(shí)的工作量，幾分鐘就可以完成。

而全新的AI訓(xùn)練模型，則是基于SGX和身份驗(yàn)證技術(shù)，將用戶的敏感信息抹去，從而大大降低了信息泄露的風(fēng)險(xiǎn)。

京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具是其今年推出的“開(kāi)掛”新操作，幾乎適用于市面上所有常見(jiàn)的智能硬件。與目前市場(chǎng)上已有的挖漏洞工具相比，該工具的效率有了顯著提高。

酷炫CommSec，讓你欲罷不能的黑科技

除了領(lǐng)袖日的大咖分享， 11月1日至2日的CommSec Village也同樣引人關(guān)注，這也是歷屆HITB上的“保留環(huán)節(jié)”。CommSec Village上不僅有激動(dòng)人心的奪旗攻防賽，還有來(lái)自京東、小米、360等多家知名企業(yè)的科技展和豐富的實(shí)踐活動(dòng)、游戲和討論會(huì)。其中，最不能錯(cuò)過(guò)的就是Mitch Altman 焊接體驗(yàn)、HITB 胸牌村和小米的“米兔特工隊(duì)”以及京東的“Carhacking”。

在焊接體驗(yàn)區(qū)，參會(huì)者可以將向 TV-B-Gone 發(fā)明人 Mitch Altman 學(xué)習(xí)焊接技術(shù)。他已向超過(guò)5萬(wàn)人傳授焊接技術(shù)。在京東Carhackingvillage，你可以體驗(yàn)用電腦黑進(jìn)游戲車的固件，操控智能車走出迷宮

而在 HITB 胸卡village，學(xué)員將學(xué)習(xí)如何侵入特制版大會(huì)胸牌，并擴(kuò)展其功能性。在這里，參與者還可以解鎖秘密胸牌特征、迷你游戲，并學(xué)習(xí)如何對(duì)胸牌進(jìn)行重新編程。

此外，無(wú)人機(jī)愛(ài)好者可直奔“米兔特工隊(duì)”，小米無(wú)人機(jī)戰(zhàn)隊(duì)游戲區(qū)，參加測(cè)試其躲避攝像頭和運(yùn)動(dòng)傳感器的無(wú)人機(jī)駕駛技能的游戲。最快竊取秘密代碼的參與者將贏得獎(jiǎng)金。

發(fā)力前沿技術(shù)，共建未來(lái)安全新生態(tài)

據(jù)了解，近年來(lái)，在京東向無(wú)界零售戰(zhàn)略全面轉(zhuǎn)型的情況下， 京東安全也在大力布局安全基線、發(fā)展前沿技術(shù)研究。不但在國(guó)內(nèi)外各類安全會(huì)議和科技展會(huì)上頻頻發(fā)聲，展示京東在AI安全、IoT安全、黑產(chǎn)對(duì)抗等領(lǐng)域的技術(shù)和研究成果;還積極探索與各類安全組織、企業(yè)、科研機(jī)構(gòu)和白帽子的合作方式。此次把HITB引進(jìn)中國(guó)，也是京東技術(shù)布局的又一重要體現(xiàn)。

京東集團(tuán)CTO張晨表示：“一直以來(lái)，京東都是一家以技術(shù)驅(qū)動(dòng)的公司。技術(shù)讓生活更美好，美好生活更需科技守護(hù)，安全永遠(yuǎn)是我們暢談未來(lái)生活的前提條件。在未來(lái)，隨著第四次零售革命圍繞人、貨、場(chǎng)三個(gè)核心發(fā)生變化，每一個(gè)互聯(lián)網(wǎng)領(lǐng)域的從業(yè)者都無(wú)法獨(dú)善其身，只有聯(lián)合世界力量、匯集全球智慧，才能形成未來(lái)安全生態(tài)，讓安全真正無(wú)界。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。