自去年年初以來,網絡安全界似乎進入了多事之秋一般,各種事件接連不斷。從2017年3月份,爆出Gmail和雅虎分別有2100萬、500萬賬戶在黑市公開售賣;到2018年3月份Facebook 8700多萬用戶數據泄露,期間各種大大小小的網絡安全事件頻發。這些網絡安全事件的接連爆發,給人們帶來了極大的恐慌,加強網絡安全系統迫在眉睫。
日前,京東安全與HITB在北京共同舉辦了京東HITB安全峰會,自創辦15年來,這還是HITB第一次進入中國。此次京東安全將這場世界級別的安全大會帶到中國,與多名世界知名極客和來自谷歌、騰訊、360等行業巨頭大咖齊聚一堂,共同探討要怎么應對未來世界網絡威脅,建設更加安全可信的網絡世界,為網絡安全界貢獻一份力量。
網絡安全問題加劇,京東安全等行業巨頭為網絡安全加碼
由世界經濟論壇發布的《2018年全球風險報告》可知,網絡安全問題成為一個亟待解決的問題。實際上,在網絡安全界中查找漏洞并不是很難,難的是如何有效判斷漏洞危害等級。
在京東HITB安全峰會上,京東集團CTO張晨表示:“安全永遠是暢談未來生活的前提條件,保護數據保護用戶就是保護我們自己。”
針對如何評估漏洞等級以及如何高效處理漏洞等問題,近年來安全行業為此付出過不少努力,也取得了相應的成功。就拿京東安全來說,在本屆HITB上,京東安全硅谷研發團隊發布的人工智能反黑客利器FUZE、致力于保護用戶隱私和敏感數據的全新AI訓練模型以及京東牧者安全實驗室發布的智能挖漏洞工具引起了業內的廣泛關注。
實際測算數據顯示,原先需要由多位工程師花費數天才可以完成的工作量,在交予FUZE后,只需幾分鐘就能完成,在對抗黑產上,FUZE是一款“核武器”級別的工具。
隨著黑色產業鏈越發地成熟,攻擊手段越發地隱蔽與百變,加上成本低、易擴散等,給社會帶來極大的威脅。要想對抗網絡黑產,僅靠一家之力恐難成事。為此,京東安全多次開展國際活動,讓國內外安全專家智慧相互碰撞,從中得出最優結果,為網絡安全界帶去最新方案。在京東HITB安全峰會上,除了智慧分享之外,還有培訓、比賽等,讓工程師更加了解安全的同時也讓更多人參與進來。除此之外,京東安全還與騰訊、360、谷歌等行業巨頭建立起抗擊網絡黑產統一戰線。
峰會上, HITB 創始人 Dhillon Kannabhiran 也對京東安全將HITB落地中國表示了感謝,在他看來:“京東HITB安全峰會不僅僅是一次技術創新和交流的峰會,更是對極客精神、追求創新精神的致敬,我們希望通過交流和分享,提升全行業對安全的重視,讓更多網民意識到安全的重要性。”
此外,由網絡安全引起的社會性問題越發地嚴峻,黑色產業鏈已經入侵電商、教育、金融等領域,滲透至我們生活的方方面面,網絡安全問題已經成為全民性問題,更甚者已經上升至國家戰略等級。傳統網絡安全公司以及互聯網巨頭們在“如何對抗網絡黑產”上均提出了不少解決方案,其中,京東安全更是其中的佼佼者。其研究報告多次被譽為網絡安全界“奧斯卡”的DEFCON和“世界杯”的BLACKHAT錄用,不斷為行業帶來對抗黑產的解決方案。
在利益的驅使下,網絡黑產市場規模在不斷擴大,無論是個人還是企業、甚至國家都深受影響。在此情況下,京東安全等行業巨頭通過對網絡安全的深入研究,推出不少助力對抗網絡黑產的相關產品和研究報告,為我國互聯網安全作出不少貢獻。
發力AI安全、IoT安全、區塊鏈安全,京東安全全面保駕護航
京東集團CTO張晨曾說過:從基礎設施、用戶體驗,到智能供應鏈、智能物流等全頻道平臺,安全都是重中之重。的確如此,不管是在哪個階段,若是被網絡黑產成功入侵,將連帶著影響到整體的發展。加上“防守在明,黑客在暗”,當黑客利用AI、IoT、區塊鏈等技術發起攻擊時,其速度要比企業防守的速度快得多。雖說目前市場上有不少企業在面對這類攻擊時在速度上還略顯不足,但也不排除有一些企業在強悍的核心技術以及極具前瞻性的研究理念的助力下,在面對黑客攻擊時能進行有效反擊,京東就是其中一員。
一方面,AI是把雙刃劍,黑客利用AI來進行攻擊,給網絡安全帶來嚴重影響。黑客能利用AI技術實施自動化攻擊,可加快攻擊速度,將攻擊速度由兩年前的數天縮短至今年的數小時,加重網絡安全界的壓力。且在AI技術的幫助下,黑客更容易發現系統中的漏洞,能輕易實施犯罪計劃。如在騰訊安全去年處理的一個案例中,其中有一個黑產團伙技術能力很強,專門有博士研究AI破解驗證碼,破解率更是高達90%以上。
但凡事無絕對,只要使得得當,AI在對抗黑產上也是一把“好劍”。對此,京東安全認為當AI能力提升時,若是被黑客利用,將帶來更為嚴重的后果。所以在AI安全上,京東認為對AI技術的利用應有選擇的使用自動化,通過人的創新性來達到提升產品自動化的目的,而不是全部交由機器主導,并由此推出可提升自動化的AI反黑客利器FUZE。且AI在防守上具備超強能力,在訓練AI模型上,基于SGX和身份驗證技術,能消除用戶敏感信息,注意對隱私的保護,謹防信息的泄露。
另一方面,固件決定著硬件設備的功能與性能,若是出現安全隱患,將帶來致命性的打擊。因此,在IoT領域上,固件的安全可謂是舉足輕重,如何分析固件安全也尤為重要。但就以往的分析情況來看,每次分析都會導致固件崩潰,硬件直接報廢,屬于“自殺式分析”。如何在保障固件安全性的前提下,對固件進行分析是一大問題。
目前不少互聯網企業落地諸多IoT產品和應用,一經失手,將損失慘重。如京東、騰訊等有諸多IoT業務的企業為避免被重傷,IoT的安全保障成企業重點關注“對象”。騰訊通過對諸多設備進行研究,進一步分析無人機、智能門鎖等安全性問題。而京東安全本著“安全防御不能有一次失敗”的想法,不斷對產品進行測試,以此來保障產品安全性,不僅建立了北美和國內安全實驗室,長期與國內外知名高校合作,不斷推出有針對性安全研究成果,還研發了“穿山甲”移動安全漏洞掃描平臺等,實現脫離硬件來對固件進行分析,避免硬件報廢的同時,也強化了分析能力。
此外,“如何在提供更好服務的同時保護隱私”是企業一直以來都在思考的問題,而區塊鏈的出現,讓企業看到了新的希望。從區塊鏈的分布式儲存、維護共享等特征來看,說“區塊鏈是解決用戶隱私的最佳途徑”一點也沒錯。對此,京東積極構建用戶信任的“安全鏈”,在區塊鏈“唯一性”的特質下,更好地保護用戶隱私,成為將網絡黑產隔絕在外的“進不來、不想做、不敢做”三道安全門外的又一道防護墻。如今,京東安全在底層的基礎搭建上做的比較多,如區塊鏈威脅情報、區塊鏈身份驗證以及隱私區塊鏈等。
總的來看,隨著技術能力的提升,網絡黑產也越發的肆無忌憚。但正所謂你有張良計,我有過墻梯,京東安全通過發力布局AI安全、IoT安全以及區塊鏈安全三個方面,在網絡黑產防不勝防的當下,為企業保駕護航。
助力網絡安全新生態,京東安全推動安全有序網絡環境的到來
據不完全統計,如今中國直接或間接參與網絡黑產的不法分子已經有數百萬之多。面對網絡黑產的瘋狂掠奪,各大互聯網企業已經拿好防御武器,大數據、人相對比、人臉識別等,各種對抗網絡黑產的技術層出不窮。
但這些新技術能應用在“反黑產”運動中,也能被黑客利用作為攻擊網絡安全的武器。這些年來,安全行業與網絡黑產不斷上演著貓和老鼠的戲碼。為此,網絡安全界應不斷加大研發力度,提出實用性議題,并推出可對抗網絡黑產的產品。作為行業強者之一的京東安全通過對黑產的不斷深入研究,分析黑客攻擊手段,只有知己知彼,才能百戰不殆。京東安全就是基于此才能在對抗黑產中占據優勢。
雖說網絡黑產仍在肆虐,但一些行業強者在為安全行業提供保障上已經起到了很好的示范作用。如京東安全通過不斷研究升級能為行業帶來有效抵制黑客攻擊、提高漏洞修補效率等優勢,且其在加強行業防御力的同時也賦予行業反擊黑產的能力。
總而言之,隨著網絡黑產規模的擴大,網絡安全界的“守門員”越來越多,能力也越來越強。京東安全在AI安全、IoT安全以及區塊鏈安全等領域的技術優勢和研究成果能加強對企業隱私的保護、優化分析檢測流程、高效掃描修復漏洞等,讓企業能更好的對抗網絡黑產。相信在不久的未來,在京東安全等行業巨頭的保駕護航下,互聯網會迎來一個安全有序的環境。