您当前的位置: > 众筹 > 正文

当网络安全不断“下线”,谁能成为最好的“守门员”?

当网络安全不断“下线”,谁能成为最好的“守门员”?

当网络安全不断“下线”,谁能成为最好的“守门员”?

自去年年初以来,网络安全界似乎进入了多事之秋一般,各种事件接连不断。从2017年3月份,爆出Gmail和雅虎分别有2100万、500万账户在黑市公开售卖;到2018年3月份Facebook 8700多万用户数据泄露,期间各种大大小小的网络安全事件频发。这些网络安全事件的接连爆发,给人们带来了极大的恐慌,加强网络安全系统迫在眉睫。

日前,京东安全与HITB在北京共同举办了京东HITB安全峰会,自创办15年来,这还是HITB第一次进入中国。此次京东安全将这场世界级别的安全大会带到中国,与多名世界知名极客和来自谷歌、腾讯、360等行业巨头大咖齐聚一堂,共同探讨要怎么应对未来世界网络威胁,建设更加安全可信的网络世界,为网络安全界贡献一份力量。

网络安全问题加剧,京东安全等行业巨头为网络安全加码

由世界经济论坛发布的《2018年全球风险报告》可知,网络安全问题成为一个亟待解决的问题。实际上,在网络安全界中查找漏洞并不是很难,难的是如何有效判断漏洞危害等级。

在京东HITB安全峰会上,京东集团CTO张晨表示:“安全永远是畅谈未来生活的前提条件,保护数据保护用户就是保护我们自己。”

针对如何评估漏洞等级以及如何高效处理漏洞等问题,近年来安全行业为此付出过不少努力,也取得了相应的成功。就拿京东安全来说,在本届HITB上,京东安全硅谷研发团队发布的人工智能反黑客利器FUZE、致力于保护用户隐私和敏感数据的全新AI训练模型以及京东牧者安全实验室发布的智能挖漏洞工具引起了业内的广泛关注。

实际测算数据显示,原先需要由多位工程师花费数天才可以完成的工作量,在交予FUZE后,只需几分钟就能完成,在对抗黑产上,FUZE是一款“核武器”级别的工具。

随着黑色产业链越发地成熟,攻击手段越发地隐蔽与百变,加上成本低、易扩散等,给社会带来极大的威胁。要想对抗网络黑产,仅靠一家之力恐难成事。为此,京东安全多次开展国际活动,让国内外安全专家智慧相互碰撞,从中得出最优结果,为网络安全界带去最新方案。在京东HITB安全峰会上,除了智慧分享之外,还有培训、比赛等,让工程师更加了解安全的同时也让更多人参与进来。除此之外,京东安全还与腾讯、360、谷歌等行业巨头建立起抗击网络黑产统一战线。

峰会上, HITB 创始人 Dhillon Kannabhiran 也对京东安全将HITB落地中国表示了感谢,在他看来:“京东HITB安全峰会不仅仅是一次技术创新和交流的峰会,更是对极客精神、追求创新精神的致敬,我们希望通过交流和分享,提升全行业对安全的重视,让更多网民意识到安全的重要性。”

此外,由网络安全引起的社会性问题越发地严峻,黑色产业链已经入侵电商、教育、金融等领域,渗透至我们生活的方方面面,网络安全问题已经成为全民性问题,更甚者已经上升至国家战略等级。传统网络安全公司以及互联网巨头们在“如何对抗网络黑产”上均提出了不少解决方案,其中,京东安全更是其中的佼佼者。其研究报告多次被誉为网络安全界“奥斯卡”的DEFCON和“世界杯”的BLACKHAT录用,不断为行业带来对抗黑产的解决方案。

在利益的驱使下,网络黑产市场规模在不断扩大,无论是个人还是企业、甚至国家都深受影响。在此情况下,京东安全等行业巨头通过对网络安全的深入研究,推出不少助力对抗网络黑产的相关产品和研究报告,为我国互联网安全作出不少贡献。

发力AI安全、IoT安全、区块链安全,京东安全全面保驾护航

京东集团CTO张晨曾说过:从基础设施、用户体验,到智能供应链、智能物流等全频道平台,安全都是重中之重。的确如此,不管是在哪个阶段,若是被网络黑产成功入侵,将连带着影响到整体的发展。加上“防守在明,黑客在暗”,当黑客利用AI、IoT、区块链等技术发起攻击时,其速度要比企业防守的速度快得多。虽说目前市场上有不少企业在面对这类攻击时在速度上还略显不足,但也不排除有一些企业在强悍的核心技术以及极具前瞻性的研究理念的助力下,在面对黑客攻击时能进行有效反击,京东就是其中一员。

一方面,AI是把双刃剑,黑客利用AI来进行攻击,给网络安全带来严重影响。黑客能利用AI技术实施自动化攻击,可加快攻击速度,将攻击速度由两年前的数天缩短至今年的数小时,加重网络安全界的压力。且在AI技术的帮助下,黑客更容易发现系统中的漏洞,能轻易实施犯罪计划。如在腾讯安全去年处理的一个案例中,其中有一个黑产团伙技术能力很强,专门有博士研究AI破解验证码,破解率更是高达90%以上。

但凡事无绝对,只要使得得当,AI在对抗黑产上也是一把“好剑”。对此,京东安全认为当AI能力提升时,若是被黑客利用,将带来更为严重的后果。所以在AI安全上,京东认为对AI技术的利用应有选择的使用自动化,通过人的创新性来达到提升产品自动化的目的,而不是全部交由机器主导,并由此推出可提升自动化的AI反黑客利器FUZE。且AI在防守上具备超强能力,在训练AI模型上,基于SGX和身份验证技术,能消除用户敏感信息,注意对隐私的保护,谨防信息的泄露。

另一方面,固件决定着硬件设备的功能与性能,若是出现安全隐患,将带来致命性的打击。因此,在IoT领域上,固件的安全可谓是举足轻重,如何分析固件安全也尤为重要。但就以往的分析情况来看,每次分析都会导致固件崩溃,硬件直接报废,属于“自杀式分析”。如何在保障固件安全性的前提下,对固件进行分析是一大问题。

相关文章

高清图集推荐

新闻排行