京东安全与HITB不谋而合:用一颗“极客心”守护网络安全
Google公司日前在一篇博客文章中宣布,将在未来十个月里永久关闭Google+的消费者版本。谷歌同时承认,早在今年3月就发现了Google+的一个软件漏洞,这一漏洞可能导致50万用户的数据被泄露。而在今年3月,Facebook遭遇自创建以来最大的用户数据泄露事件,逾5000万脸书用户被第三方数据分析公司不当使用,企图影响美国总统竞选、英国脱欧等政治活动。首席执行官马克.扎克伯格也因数据泄露事件受到了国会质询。
网络安全处“临界点” 幕后黑手变形加速
可以说,万物互联时代,网络黑手正在加速变形,觊觎着每一个用户的隐私。据国家计算机病毒应急处理中心发布的数据显示,截至去年平均每天截获的智能 手机 新增恶意程序样本超过5万个,这意味着个人数据被窃取的概率每天都在增加。就好比你关上门沐浴,殊不知隐私依旧会透过特制玻璃让黑客一览无余,即便设置多重防护,也不过是掩耳盗铃。
面对当前无从回避的网络安全形势,京东首席信息安全专家Tony Lee用“临界点”三个字做了形容。他认为,一旦人类做错了就将面临技术作恶的“黑暗时代”,而如果做对了则会迎来 科技 繁荣的“黄金时代”。为此,他对信息安全报以强烈的担忧和紧迫感。
而Tony Lee的这份焦虑,正在伴随网络安全事件的不断升级成为全行业的共同焦虑。在信息安全专家们看来,这绝非危言耸听,未来随着芯片和代码的“渗透浓度”逐渐增大,极有可能出现我们之前没有想到或没有看到的东西,譬如被手机厂商使用的皮下指纹验证技术,某种程度上可以认为是一套新的芯片+代码技术潜伏进来。
我们必须承认,从PC 互联网 到移动互联,再到当今的物联网,尽管基础设施不断升级,但每一次升级都附带很多信息安全工作上的“欠账”,导致包括网络蠕虫、流氓软件、个人信息泄露等在内的一波又一波安全危机的发生。
“所以,加强AI硬件并时刻做好充足准备应对潜在袭击与威胁迫在眉睫。比方说,针对保存到云端的数据,目前尚没有专家能教授用户如何进行自我保护,以及今后怎样更好地保护这些设备不被攻击。”Elcomsoft首席执行官Vladimir Katalov直言,安全是智能社会高速发展的前提保障,否则又怎能去百分百相信那些可能被黑客动过手脚的人工智能系统呢?更形象一点讲,明知道正在使用的私家车、电器、充电装置等日常智能产品存在窃听隐私的可能,甚至威胁人身安全,我们却没办法保护数据隐私,只能任由灾难性后果的发生,这会是多么恐怖的一件事。
可见,伴随网络黑科技的升级裂变,加强AI硬软件管理以应对潜在的袭击与威胁,绝不是某家公司的某项安全方案或某个安全产品就能轻易解决的,它需要行业共担共议,更需要有责任心和使命感的“网络大侠”挺身而出。值得欣慰的是,“大侠”已经现身。
以淡泊名利的“极客心” 共建安全新生态
极客,是一群富有创造力,天生热爱技术、探索技术的人,世界科技发展至今天,极客起了很大作用。而在网络安全的重塑上,同样需要极客的力量与一颗没有功利的“极客心”。近日,京东安全就默默做了件不留名的“极客事”——首次将HITB安全峰会请到中国,在北京举办了2018京东HITB安全峰会,并邀请到了Benjamin Kunz Mejri、James Forshaw、Halvar Flake、Nikias Bassen等享誉国际的知名极客大神,为共建安全可信的网络世界出谋划策。
对于业内而言,HITB是全球安全研究人员备受推崇且每年必参加、全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。今年,京东安全有幸将峰会请到中国北京,使得国内的安全公司技术大牛和技术爱好者有机会近距离参与到这一全球顶尖峰会中,与国际顶级极客进行面对面技术交流。本以为京东安全会走国内所谓安全峰会的惯常套路,借助这千载难逢的机会好好推销自己,可出乎意料的是,京东虽历尽周折将本届HITB安全峰会带到中国,却并未将其作为“秀场”大肆宣传自己的安全技术或业务,而是将“主话筒”交给了到场的各位国际极客,请他们分享和介绍最新的网络安全技术和网络安全攻防经验。
因为在京东集团CTO张晨看来,从智能 营销 、智能供应链、智能物流,到网络安全建设,京东一直希望在服务好自己的前提下,进行对外输出,并且非常愿意与全球极客同仁共同打造更安全的互联网生态,只有网络环境得到净化与风险规避,智能生活才会更美好和谐。
事实上,京东与HITB在安全理念上极为相似。譬如HITB每年都有一个活动,就是教会小孩子编程和一些基本的安全知识,而这一点恰与京东安全的理念不谋而合。采访中,Tony Lee告诉记者,京东安全一直都希望更多人了解和学习信息安全,甚至加入到行业中来,这是京东安全的信念。但与此同时,令他深感担忧的是,当前互联网行业竞争激烈,真正能拿出精力对网络安全技术进行研究和升级的公司与人才太少,致使专业网络安全人才始终稀缺。“此次,京东安全将HITB落地中国,就是希望能把这种‘极客心’与‘极客精神’带到中国,培养更多极客人才,共同守护网络安全。”Tony Lee在说这话时,颇有“网络大侠”舍我其谁的风度。
对于京东安全不遗余力将本届HITB安全峰会带到中国的做法,业内人士纷纷点赞,认为其在很大程度上更有助于让更多极客人才树立“安全无界”的理念,进而吸引更多技术人才联手攻坚。
可持续的数字世界 需要更多有担当的“网络大侠”
安全无界,它关乎着每一个用户的信息安全与切身利益。这一点,包括京东在内的很多国内知名互联网平台都用实际行动强化了关于“安全”二字的责任感与使命感,毕竟“隐私危机”一旦朝纵深恶化,谁也脱不了干系。
就拿京东举例来说,从中国最早开始布局智能音箱产业,到全球第一个无人机运营中心,再到第一台配送机器人试运行、无界零售战略、无人便利店等等,越来越多智能设备被运用至生活中,若没有一个完备的安全保障,是支撑不起来的。因为安全直接决定用户信任与忠诚度,容不得丝毫怠慢。一旦信任出现问题,再好的产品与服务也不会有市场。所以京东始终注重“安全”贯穿所有产品与服务线,在做好自身工作的同时,努力为行业赋能,升级互联网用户的安全意识并携手更多社会力量构建安全健康的产业生态。
负责京东安全硅谷研发中心工作的Jimmy Su告诉记者,他与他的团队一直都在做着关于账号安全、数据安全、容器安全、 区块链 安全等比较前沿的研究。事实上若从电商的角度看,业内已经看到AI在攻击和防守方面的应用,所以未来两三年,会呈现“攻防过程越来越短,对抗越来越激烈”的新趋势。而且令人欣喜的是,来自中国的安全技术眼下正被愈来愈多运用于国际前沿,特别是跟场景相关的各种技术前景被行业广泛看好。
总之,在可以预见的未来里,万物互联生态是迟早会达到的终极目标,构建可持续的数字世界更是大势所趋人心所向,只是在实现它的过程中,需要更多像京东安全一样有责任与担当的“网络大侠”挺身而出,怀揣敬畏之心在更高的维度里乘风破浪,让网络安全形势摆脱“临界点”,朝科技繁荣的“黄金时代”迈进。