安全先锋领袖风云际会——京东安全峰会议题篇
2017年12月21日,第五届京东安全峰会在北京召开。今年峰会的主题是“格物致知,聚力安全”,既是对安全本质的探究,对极致技术的不舍追求,也是汇聚行业力量,明确京东在推动安全生态建设大潮中的决心和担当。
来自中国大陆、美国、英国、新加坡、中国台湾等5个国家和地区的国内外安全专家、业界大咖、极客白帽一同分享了人工智能、云计算安全、生物识别、威胁情报、 金融 风控等领域的技术进步和安全黑 科技 。内外大咖齐聚,同话安全,共筑安全命运共同体,这不仅是京东安全五年来之最,也是圈内前沿科技与酷炫思想碰撞的一次难得尝试。
“接下来12年是人工智能的12年”“没有安全,一切都是零”,京东集团CTO张晨先生开场致辞中提到。从基础设施、用户体验,到智慧供应链、智慧物流等全频道平台,安全都是重中之重。京东会与安全生态有更好的合作,做好安全,从而成为人工智能浪潮中的最佳实践者和推动者。
京东集团CTO 张晨 致辞
京东首席信息安全专家TonyLee回顾了2017年京东安全的收获和突破,提出“安全命运共同体”命题,说明安全行业只有全面拥抱变化以及跟上智能化技术的发展步伐,才能够在巨大威胁中创造更多价值。2018年将重点打造京东安全攻防实验室,助力人工智能、IOT、云安全。
京东首席信息安全专家 Tony Lee
微步在线安全分析团队负责人樊兴华,以暗云木马事件为切入点,基于多年实践经验对安全事件分析、如何追踪黑客组织行动、如何提升威胁情报的质量和数量等进行了一一阐述。
微步在线安全分析负责人 樊兴华
百度安全实验室的小灰灰现场展示了包含指纹、虹膜、人脸的生物识别的原理和绕过方法,并首次展示了指静脉识别绕过。小灰灰强调支付场景的人脸识别采用了大量的活体检测技术,绕过成本非常高,FaceID也不错,大家可以安心使用。
百度安全研究员 小灰灰
京东硅谷安全研究院架构师杨锦分享议题,从AI时代的京东、攻防形态、安全应用角度及AI安全在京东四个方面介绍了AI+Big data+Cloud时代下京东等电商平台面临的安全问题和风险,并给出最近研究成果及解决方案。
京东安全架构师 杨锦
来自埃森哲安全的Vincent Yiu对Domain fronting的定义和使用进行了阐述,介绍了如何证实相关云服务商上是否存在漏洞,并演示了利用废弃的域名,传输恶意指令或实施网络钓鱼。
埃森哲安全 Vincent Yiu
来自京东金融的高级架构师王美青系统地介绍了京东金融的架构设计到应用场景,全面展现金融风控在设备识别、生物识别等方面的技术成果,并分享了如何利用技术解决金融风险问题。
京东金融高级架构师 王美青
即将出国深造的单好奇把17年的最后一次演讲留给了京东安全峰会,他讲解了NFC的攻击手段,高频攻击和低频攻击的原理并进行了攻击演示,对公认很安全的4G也发起了挑战,现场展示了4G鉴权流程劫持的DEMO。
360独角兽高级安全研究员 单好奇
来自四叶草的95后白帽子残废系统化地分析了甲方安全,通过安全架构反向分析指出企业安全中常被忽略的地方,并从开发、运维、应用、人性等维度对甲方安全建设给出建议。
盛会落幕,除了干货满满,前沿与极致齐飞。在今年的峰会上,我们亦能从一个侧面窥见京东安全正在悄然发生的变化,甚至整个 互联网 与科技行业正在面临的巨大转变。