• 深度
  • 行業
  • 行業
  • 互動

京東安全2018關鍵詞:創新、極客、人才

生活在網絡帝國里的人們,對安全的擔憂如今已經到了群情激昂的地步。

2018年,伴隨黑產攻擊手段的迭代更新,人們忽然發現每個人都在陽光下裸奔,一向被視為安全禁區的個人隱私可以隨時被覬覦、被竊取。而最令人忿忿又恐懼的是,你的手機、銀行卡、各種常用APP都有可能被隱形的“第三只手”游刃有余地操控。換言之,黑客正以無比驚人的速度更新升級,只為能全面嵌入我們的生活,坐享其成。這注定使得安全博弈不再是某家公司、某個機構單方面的事,而是整個互聯網行業無從逃避的問題。

就像京東安全首席信息安全專家Tony Lee不止一次強調的:區塊鏈、IoT、AI是未來的基礎設施,但這些技術順利發展的前提一定是打好安全基礎。為此,京東安全在過去的365天里已逐步從服務于京東內部延伸至推動整個社會隱私保護的高度。國際化創新、極客信仰、人才孵化,也自然成為屬于京東安全的2018關鍵詞。

京東安全2018關鍵詞:創新、極客、人才

國際化創新,為讓安全服務成為互聯網社會的基礎設施

道高一尺,魔高一丈,安全博弈的甲乙雙方永遠都在偵查與反偵察的邊緣較量。

有信息安全專家指出,在各種監控與管制下成長起來的黑產,眼下已逐漸從單一個體向群體化、規模化發展,不單形成分工細致的成熟產業鏈,且在暗黑技術上也已達到了實時更新的程度。從互聯網使用者的角度看,會明顯發現各種匪夷所思的個人信息泄露更多樣也更頻繁了,所以也便出現了“群體性安全焦慮”,而這種焦慮絲毫不亞于對SARS病毒傳播的恐慌。

作為國內最大的網絡零售商之一,京東擁有近3億活躍用戶,自然需要不斷在網絡安全業務方面布局發力,以保障其用戶的數據安全和平臺業務的運行安全。同時,AI、IoT等網絡新技術的集中爆發也為互聯網公司安全建設提出了全新挑戰。

“安全需要未雨綢繆,而不是事后修復。所以現在京東安全一方面做基于業務的安全,另一方面也要做最新的安全研究。”事實上,Tony Lee口中的安全研究已初見成果,不單針對AI安全、黑產對抗、IoT安全研究,專門在硅谷設立安全研發中心,同時還在國內成立京東牧者安全實驗室,主做IoT安全、區塊鏈安全等研究項目,這些都是在為不久的將來人、貨、場無界連接的新零售時代提前做準備。

京東安全2018關鍵詞:創新、極客、人才

據了解,截至目前京東安全已完成了七大部署,除了數據中心、智慧物流、大數據安全、賬號業務安全等,還有IOT安全、AI安全、區塊鏈安全等新興方向。除了專注自身業務安全,也在全球范圍內積極推動技術開源、安全社區方面的建設,并不斷對外輸出網絡安全新理念,賦能給第三方去使用這些技術。

很顯然,京東安全在過去一年里不斷深化的國際化創新,皆為實現一個目標,就是讓安全服務在未來也能像水和電那樣,成為互聯網社會里便捷易用的基礎設施,最終建立更廣泛的全球網絡安全統一戰線,真正打造一個安全無界的商業新生態。

極客信仰,實現第四次零售革命下的安全無界

構建全球范圍內的網絡安全命運共同體,推動整個社會隱私保護的步伐,對于京東安全而言,從來都不是一句空口號,甚至已經成為它的信仰。那句始于Tony Lee的“做安全要有不相信感”的話,也逐漸成為網絡安全從業者的職業座右銘。

京東安全2018關鍵詞:創新、極客、人才

事實上,這句話還是Tony Lee在今年HITB安全峰會上提出的。京東安全之所以花大力氣將本屆HITB安全峰會帶到中國,是從心底不想將安全研究打上地域化標簽,因為安全是看長遠的,欲獲取短期效益不太現實,其真正的價值或許在未來五年、甚至十年才會顯現。只有網絡生態里的每一個“小我”都在努力改變自己,匯聚在一起才有可能改變世界。儼然在今年的峰會上,“主話筒”始終握在到場的各位國際極客手中,大家心懷“極客信仰”,在分享最新的網絡安全技術和網絡安全攻防經驗過程中,達成合作互通的共識。

關乎信息安全問題,從來需要的都是默默“實干”。所以為掌握國際最前沿的安全技術與資訊,京東安全在2018年,不僅僅把極客們請進中國,也堅持自己走出去:今年4月,京東在參與RSA大會(美國信息安全大會)期間,聯合30余家中美知名安全專家、學者、投資人舉辦了TOP MINDS EXCHANGE (安全大咖高端交流)活動;緊接著,又先后參加全球頂尖的黑客大會DEFCON和BlackHat,并發布了一些關于AI安全、IoT安全的研究成果。

京東安全2018關鍵詞:創新、極客、人才

在DEFCON大會上,來自京東安全的JD-Omega戰隊,與來自微軟、谷歌、騰訊、清華大學等國際知名的高水平戰隊團隊會師拉斯維加斯,在GeekPwn拉斯維加斯站的CAAD CTF展開技術切磋。而AI解析技術在安全領域的應用研究榮獲CCS最佳報告,據悉CCS報告投中率為16.6%,京東安全的研究項目最終以400:1的比例被評為最佳報告,這些都足見京東安全的技術實力與在全球范圍內推動建立與完善網絡安全生態的決心。

可以說,隨著第四次零售革命圍繞人、貨、場三個核心發生變化,每一個互聯網領域的從業者都難以獨善其身,只有心懷極客信仰匯集全球智慧,才能實現真正意義上的安全無界,畢竟安全永遠是我們暢談未來生活的前提條件。

人才孵化,實現從學習到工作的無縫對接

如果說當今社會除了信息安全還最缺什么?那答案一定是網絡安全的守護者了。尤其面對層出不窮的黑產勢力,才愈發意識到專業人才上的缺口。

此外,據一位行業人士講,直到黑產危機四伏的今天,99%的工程師設計程序還依照從前的套路,即寫程序的首要目的是實現某種功能,能實現功能就是成功,卻鮮有人會研究寫出的程序是否有問題,驅動組件會否存在安全隱患等等。當工程師本人都不曾建立安全意識,其開發出的產品又怎能確保安全呢?

所以,必須在工程師尚未長成前,用新思維孵化他們,影響他們。這一點,京東安全又一次走在前列。繼2017年與國內各高校合作成立攻防實驗室后,今年繼續深化人才孵化戰略,啟動“走進校園”系列活動,這中間既包括西安電子科技大學、西安交通大學等在內的中國高校,同時京東安全在美國也有培養人才的布局,目前已經與包括斯坦福、伯克利、賓州州立大學等在內的多所高校建立重要合作,結合實際應用場景和數據,在人工智能、IoT等前瞻技術研究上推動產學研項目落地。

京東安全2018關鍵詞:創新、極客、人才

用一位行業人士評價京東安全的話說,做安全首先要有戰略思維,不能總是發現問題再解決問題,而要透過現象看本質,從源頭上杜絕問題的發生,人才儲備同樣如此,只有用追本溯源的思考方式從校園切入,才能實現從學習到工作的無縫對接,繼而形成完整的人才輸送閉環。這一點看,京東安全的路子是走對了。事實上,走進高校只是京東安全人才孵化計劃的一小步,未來其還將與更多國內外高校展開合作,為在校生提供實習平臺,為安全人才提供向上空間。相信在人才流源源不斷地滋養下,黑產終將成為互聯網生態發展過程中的某個特定歷史階段。

就像穿越黑障,當克服心理生理與技術上的多重阻礙后,遲早有天會欣慰見到久違的那縷光。相信,已經不遠了。

(免責聲明:本網站內容主要來自原創、合作媒體供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )