京東安全2018關(guān)鍵詞：創(chuàng)新、極客、人才

生活在網(wǎng)絡(luò)帝國(guó)里的人們，對(duì)安全的擔(dān)憂如今已經(jīng)到了群情激昂的地步。

2018年，伴隨黑產(chǎn)攻擊手段的迭代更新，人們忽然發(fā)現(xiàn)每個(gè)人都在陽光下裸奔，一向被視為安全禁區(qū)的個(gè)人隱私可以隨時(shí)被覬覦、被竊取。而最令人忿忿又恐懼的是，你的手機(jī)、銀行卡、各種常用APP都有可能被隱形的“第三只手”游刃有余地操控。換言之，黑客正以無比驚人的速度更新升級(jí)，只為能全面嵌入我們的生活，坐享其成。這注定使得安全博弈不再是某家公司、某個(gè)機(jī)構(gòu)單方面的事，而是整個(gè)互聯(lián)網(wǎng)行業(yè)無從逃避的問題。

就像京東安全首席信息安全專家Tony Lee不止一次強(qiáng)調(diào)的：區(qū)塊鏈、IoT、AI是未來的基礎(chǔ)設(shè)施，但這些技術(shù)順利發(fā)展的前提一定是打好安全基礎(chǔ)。為此，京東安全在過去的365天里已逐步從服務(wù)于京東內(nèi)部延伸至推動(dòng)整個(gè)社會(huì)隱私保護(hù)的高度。國(guó)際化創(chuàng)新、極客信仰、人才孵化，也自然成為屬于京東安全的2018關(guān)鍵詞。

國(guó)際化創(chuàng)新，為讓安全服務(wù)成為互聯(lián)網(wǎng)社會(huì)的基礎(chǔ)設(shè)施

道高一尺，魔高一丈，安全博弈的甲乙雙方永遠(yuǎn)都在偵查與反偵察的邊緣較量。

有信息安全專家指出，在各種監(jiān)控與管制下成長(zhǎng)起來的黑產(chǎn)，眼下已逐漸從單一個(gè)體向群體化、規(guī)模化發(fā)展，不單形成分工細(xì)致的成熟產(chǎn)業(yè)鏈，且在暗黑技術(shù)上也已達(dá)到了實(shí)時(shí)更新的程度。從互聯(lián)網(wǎng)使用者的角度看，會(huì)明顯發(fā)現(xiàn)各種匪夷所思的個(gè)人信息泄露更多樣也更頻繁了，所以也便出現(xiàn)了“群體性安全焦慮”，而這種焦慮絲毫不亞于對(duì)SARS病毒傳播的恐慌。

作為國(guó)內(nèi)最大的網(wǎng)絡(luò)零售商之一，京東擁有近3億活躍用戶，自然需要不斷在網(wǎng)絡(luò)安全業(yè)務(wù)方面布局發(fā)力，以保障其用戶的數(shù)據(jù)安全和平臺(tái)業(yè)務(wù)的運(yùn)行安全。同時(shí)，AI、IoT等網(wǎng)絡(luò)新技術(shù)的集中爆發(fā)也為互聯(lián)網(wǎng)公司安全建設(shè)提出了全新挑戰(zhàn)。

“安全需要未雨綢繆，而不是事后修復(fù)。所以現(xiàn)在京東安全一方面做基于業(yè)務(wù)的安全，另一方面也要做最新的安全研究。”事實(shí)上，Tony Lee口中的安全研究已初見成果，不單針對(duì)AI安全、黑產(chǎn)對(duì)抗、IoT安全研究，專門在硅谷設(shè)立安全研發(fā)中心，同時(shí)還在國(guó)內(nèi)成立京東牧者安全實(shí)驗(yàn)室，主做IoT安全、區(qū)塊鏈安全等研究項(xiàng)目，這些都是在為不久的將來人、貨、場(chǎng)無界連接的新零售時(shí)代提前做準(zhǔn)備。

據(jù)了解，截至目前京東安全已完成了七大部署，除了數(shù)據(jù)中心、智慧物流、大數(shù)據(jù)安全、賬號(hào)業(yè)務(wù)安全等，還有IOT安全、AI安全、區(qū)塊鏈安全等新興方向。除了專注自身業(yè)務(wù)安全，也在全球范圍內(nèi)積極推動(dòng)技術(shù)開源、安全社區(qū)方面的建設(shè)，并不斷對(duì)外輸出網(wǎng)絡(luò)安全新理念，賦能給第三方去使用這些技術(shù)。

很顯然，京東安全在過去一年里不斷深化的國(guó)際化創(chuàng)新，皆為實(shí)現(xiàn)一個(gè)目標(biāo)，就是讓安全服務(wù)在未來也能像水和電那樣，成為互聯(lián)網(wǎng)社會(huì)里便捷易用的基礎(chǔ)設(shè)施，最終建立更廣泛的全球網(wǎng)絡(luò)安全統(tǒng)一戰(zhàn)線，真正打造一個(gè)安全無界的商業(yè)新生態(tài)。

極客信仰，實(shí)現(xiàn)第四次零售革命下的安全無界

構(gòu)建全球范圍內(nèi)的網(wǎng)絡(luò)安全命運(yùn)共同體，推動(dòng)整個(gè)社會(huì)隱私保護(hù)的步伐，對(duì)于京東安全而言，從來都不是一句空口號(hào)，甚至已經(jīng)成為它的信仰。那句始于Tony Lee的“做安全要有不相信感”的話，也逐漸成為網(wǎng)絡(luò)安全從業(yè)者的職業(yè)座右銘。

事實(shí)上，這句話還是Tony Lee在今年HITB安全峰會(huì)上提出的。京東安全之所以花大力氣將本屆HITB安全峰會(huì)帶到中國(guó)，是從心底不想將安全研究打上地域化標(biāo)簽，因?yàn)榘踩强撮L(zhǎng)遠(yuǎn)的，欲獲取短期效益不太現(xiàn)實(shí)，其真正的價(jià)值或許在未來五年、甚至十年才會(huì)顯現(xiàn)。只有網(wǎng)絡(luò)生態(tài)里的每一個(gè)“小我”都在努力改變自己，匯聚在一起才有可能改變世界。儼然在今年的峰會(huì)上，“主話筒”始終握在到場(chǎng)的各位國(guó)際極客手中，大家心懷“極客信仰”，在分享最新的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)過程中，達(dá)成合作互通的共識(shí)。

關(guān)乎信息安全問題，從來需要的都是默默“實(shí)干”。所以為掌握國(guó)際最前沿的安全技術(shù)與資訊，京東安全在2018年，不僅僅把極客們請(qǐng)進(jìn)中國(guó)，也堅(jiān)持自己走出去：今年4月，京東在參與RSA大會(huì)(美國(guó)信息安全大會(huì))期間，聯(lián)合30余家中美知名安全專家、學(xué)者、投資人舉辦了TOP MINDS EXCHANGE (安全大咖高端交流)活動(dòng);緊接著，又先后參加全球頂尖的黑客大會(huì)DEFCON和BlackHat，并發(fā)布了一些關(guān)于AI安全、IoT安全的研究成果。

在DEFCON大會(huì)上，來自京東安全的JD-Omega戰(zhàn)隊(duì)，與來自微軟、谷歌、騰訊、清華大學(xué)等國(guó)際知名的高水平戰(zhàn)隊(duì)團(tuán)隊(duì)會(huì)師拉斯維加斯，在GeekPwn拉斯維加斯站的CAAD CTF展開技術(shù)切磋。而AI解析技術(shù)在安全領(lǐng)域的應(yīng)用研究榮獲CCS最佳報(bào)告，據(jù)悉CCS報(bào)告投中率為16.6%，京東安全的研究項(xiàng)目最終以400:1的比例被評(píng)為最佳報(bào)告，這些都足見京東安全的技術(shù)實(shí)力與在全球范圍內(nèi)推動(dòng)建立與完善網(wǎng)絡(luò)安全生態(tài)的決心。

可以說，隨著第四次零售革命圍繞人、貨、場(chǎng)三個(gè)核心發(fā)生變化，每一個(gè)互聯(lián)網(wǎng)領(lǐng)域的從業(yè)者都難以獨(dú)善其身，只有心懷極客信仰匯集全球智慧，才能實(shí)現(xiàn)真正意義上的安全無界，畢竟安全永遠(yuǎn)是我們暢談未來生活的前提條件。

人才孵化，實(shí)現(xiàn)從學(xué)習(xí)到工作的無縫對(duì)接

如果說當(dāng)今社會(huì)除了信息安全還最缺什么?那答案一定是網(wǎng)絡(luò)安全的守護(hù)者了。尤其面對(duì)層出不窮的黑產(chǎn)勢(shì)力，才愈發(fā)意識(shí)到專業(yè)人才上的缺口。

此外，據(jù)一位行業(yè)人士講，直到黑產(chǎn)危機(jī)四伏的今天，99%的工程師設(shè)計(jì)程序還依照從前的套路，即寫程序的首要目的是實(shí)現(xiàn)某種功能，能實(shí)現(xiàn)功能就是成功，卻鮮有人會(huì)研究寫出的程序是否有問題，驅(qū)動(dòng)組件會(huì)否存在安全隱患等等。當(dāng)工程師本人都不曾建立安全意識(shí)，其開發(fā)出的產(chǎn)品又怎能確保安全呢?

所以，必須在工程師尚未長(zhǎng)成前，用新思維孵化他們，影響他們。這一點(diǎn)，京東安全又一次走在前列。繼2017年與國(guó)內(nèi)各高校合作成立攻防實(shí)驗(yàn)室后，今年繼續(xù)深化人才孵化戰(zhàn)略，啟動(dòng)“走進(jìn)校園”系列活動(dòng)，這中間既包括西安電子科技大學(xué)、西安交通大學(xué)等在內(nèi)的中國(guó)高校，同時(shí)京東安全在美國(guó)也有培養(yǎng)人才的布局，目前已經(jīng)與包括斯坦福、伯克利、賓州州立大學(xué)等在內(nèi)的多所高校建立重要合作，結(jié)合實(shí)際應(yīng)用場(chǎng)景和數(shù)據(jù)，在人工智能、IoT等前瞻技術(shù)研究上推動(dòng)產(chǎn)學(xué)研項(xiàng)目落地。

用一位行業(yè)人士評(píng)價(jià)京東安全的話說，做安全首先要有戰(zhàn)略思維，不能總是發(fā)現(xiàn)問題再解決問題，而要透過現(xiàn)象看本質(zhì)，從源頭上杜絕問題的發(fā)生，人才儲(chǔ)備同樣如此，只有用追本溯源的思考方式從校園切入，才能實(shí)現(xiàn)從學(xué)習(xí)到工作的無縫對(duì)接，繼而形成完整的人才輸送閉環(huán)。這一點(diǎn)看，京東安全的路子是走對(duì)了。事實(shí)上，走進(jìn)高校只是京東安全人才孵化計(jì)劃的一小步，未來其還將與更多國(guó)內(nèi)外高校展開合作，為在校生提供實(shí)習(xí)平臺(tái)，為安全人才提供向上空間。相信在人才流源源不斷地滋養(yǎng)下，黑產(chǎn)終將成為互聯(lián)網(wǎng)生態(tài)發(fā)展過程中的某個(gè)特定歷史階段。

就像穿越黑障，當(dāng)克服心理生理與技術(shù)上的多重阻礙后，遲早有天會(huì)欣慰見到久違的那縷光。相信，已經(jīng)不遠(yuǎn)了。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。