安全设备/系统
自去年年初以来,网络安全界似乎进入了多事之秋一般,各种事件接连不断。从2017年3月份,爆出Gmail和雅虎分别有2100万、500万账户在黑市公开售卖;到2018年3月份Facebook 8700多万用户数据泄露,期间各种大大小小的网络安全事件频发。这些网络安全事件的接连爆发,给人们带来了极大的恐慌,加强网络安全系统迫在眉睫。
日前,京东安全与HITB在北京共同举办了京东HITB安全峰会,自创办15年来,这还是HITB第一次进入中国。此次京东安全将这场世界级别的安全大会带到中国,与多名世界知名极客和来自谷歌、腾讯、360等行业巨头大咖齐聚一堂,共同探讨要怎么应对未来世界网络威胁,建设更加安全可信的网络世界,为网络安全界贡献一份力量。
由世界经济论坛发布的《2018年全球风险报告》可知,网络安全问题成为一个亟待解决的问题。实际上,在网络安全界中查找漏洞并不是很难,难的是如何有效判断漏洞危害等级。
在京东HITB安全峰会上,京东集团CTO张晨表示:“安全永远是畅谈未来生活的前提条件,保护数据保护用户就是保护我们自己。”
针对如何评估漏洞等级以及如何高效处理漏洞等问题,近年来安全行业为此付出过不少努力,也取得了相应的成功。就拿京东安全来说,在本届HITB上,京东安全硅谷研发团队发布的人工智能反黑客利器FUZE、致力于保护用户隐私和敏感数据的全新AI训练模型以及京东牧者安全实验室发布的智能挖漏洞工具引起了业内的广泛关注。
实际测算数据显示,原先需要由多位工程师花费数天才可以完成的工作量,在交予FUZE后,只需几分钟就能完成,在对抗黑产上,FUZE是一款“核武器”级别的工具。
随着黑色产业链越发地成熟,攻击手段越发地隐蔽与百变,加上成本低、易扩散等,给社会带来极大的威胁。要想对抗网络黑产,仅靠一家之力恐难成事。为此,京东安全多次开展国际活动,让国内外安全专家智慧相互碰撞,从中得出最优结果,为网络安全界带去最新方案。在京东HITB安全峰会上,除了智慧分享之外,还有培训、比赛等,让工程师更加了解安全的同时也让更多人参与进来。除此之外,京东安全还与腾讯、360、谷歌等行业巨头建立起抗击网络黑产统一战线。
峰会上, HITB 创始人 Dhillon Kannabhiran 也对京东安全将HITB落地中国表示了感谢,在他看来:“京东HITB安全峰会不仅仅是一次技术创新和交流的峰会,更是对极客精神、追求创新精神的致敬,我们希望通过交流和分享,提升全行业对安全的重视,让更多网民意识到安全的重要性。”
此外,由网络安全引起的社会性问题越发地严峻,黑色产业链已经入侵电商、教育、金融等领域,渗透至我们生活的方方面面,网络安全问题已经成为全民性问题,更甚者已经上升至国家战略等级。传统网络安全公司以及互联网巨头们在“如何对抗网络黑产”上均提出了不少解决方案,其中,京东安全更是其中的佼佼者。其研究报告多次被誉为网络安全界“奥斯卡”的DEFCON和“世界杯”的BLACKHAT录用,不断为行业带来对抗黑产的解决方案。
在利益的驱使下,网络黑产市场规模在不断扩大,无论是个人还是企业、甚至国家都深受影响。在此情况下,京东安全等行业巨头通过对网络安全的深入研究,推出不少助力对抗网络黑产的相关产品和研究报告,为我国互联网安全作出不少贡献。
京东集团CTO张晨曾说过:从基础设施、用户体验,到智能供应链、智能物流等全频道平台,安全都是重中之重。的确如此,不管是在哪个阶段,若是被网络黑产成功入侵,将连带着影响到整体的发展。加上“防守在明,黑客在暗”,当黑客利用AI、IoT、区块链等技术发起攻击时,其速度要比企业防守的速度快得多。虽说目前市场上有不少企业在面对这类攻击时在速度上还略显不足,但也不排除有一些企业在强悍的核心技术以及极具前瞻性的研究理念的助力下,在面对黑客攻击时能进行有效反击,京东就是其中一员。
一方面,AI是把双刃剑,黑客利用AI来进行攻击,给网络安全带来严重影响。黑客能利用AI技术实施自动化攻击,可加快攻击速度,将攻击速度由两年前的数天缩短至今年的数小时,加重网络安全界的压力。且在AI技术的帮助下,黑客更容易发现系统中的漏洞,能轻易实施犯罪计划。如在腾讯安全去年处理的一个案例中,其中有一个黑产团伙技术能力很强,专门有博士研究AI破解验证码,破解率更是高达90%以上。
但凡事无绝对,只要使得得当,AI在对抗黑产上也是一把“好剑”。对此,京东安全认为当AI能力提升时,若是被黑客利用,将带来更为严重的后果。所以在AI安全上,京东认为对AI技术的利用应有选择的使用自动化,通过人的创新性来达到提升产品自动化的目的,而不是全部交由机器主导,并由此推出可提升自动化的AI反黑客利器FUZE。且AI在防守上具备超强能力,在训练AI模型上,基于SGX和身份验证技术,能消除用户敏感信息,注意对隐私的保护,谨防信息的泄露。
另一方面,固件决定着硬件设备的功能与性能,若是出现安全隐患,将带来致命性的打击。因此,在IoT领域上,固件的安全可谓是举足轻重,如何分析固件安全也尤为重要。但就以往的分析情况来看,每次分析都会导致固件崩溃,硬件直接报废,属于“自杀式分析”。如何在保障固件安全性的前提下,对固件进行分析是一大问题。
目前不少互联网企业落地诸多IoT产品和应用,一经失手,将损失惨重。如京东、腾讯等有诸多IoT业务的企业为避免被重伤,IoT的安全保障成企业重点关注“对象”。腾讯通过对诸多设备进行研究,进一步分析无人机、智能门锁等安全性问题。而京东安全本着“安全防御不能有一次失败”的想法,不断对产品进行测试,以此来保障产品安全性,不仅建立了北美和国内安全实验室,长期与国内外知名高校合作,不断推出有针对性安全研究成果,还研发了“穿山甲”移动安全漏洞扫描平台等,实现脱离硬件来对固件进行分析,避免硬件报废的同时,也强化了分析能力。
此外,“如何在提供更好服务的同时保护隐私”是企业一直以来都在思考的问题,而区块链的出现,让企业看到了新的希望。从区块链的分布式储存、维护共享等特征来看,说“区块链是解决用户隐私的最佳途径”一点也没错。对此,京东积极构建用户信任的“安全链”,在区块链“唯一性”的特质下,更好地保护用户隐私,成为将网络黑产隔绝在外的“进不来、不想做、不敢做”三道安全门外的又一道防护墙。如今,京东安全在底层的基础搭建上做的比较多,如区块链威胁情报、区块链身份验证以及隐私区块链等。
总的来看,随着技术能力的提升,网络黑产也越发的肆无忌惮。但正所谓你有张良计,我有过墙梯,京东安全通过发力布局AI安全、IoT安全以及区块链安全三个方面,在网络黑产防不胜防的当下,为企业保驾护航。
据不完全统计,如今中国直接或间接参与网络黑产的不法分子已经有数百万之多。面对网络黑产的疯狂掠夺,各大互联网企业已经拿好防御武器,大数据、人相对比、人脸识别等,各种对抗网络黑产的技术层出不穷。
但这些新技术能应用在“反黑产”运动中,也能被黑客利用作为攻击网络安全的武器。这些年来,安全行业与网络黑产不断上演着猫和老鼠的戏码。为此,网络安全界应不断加大研发力度,提出实用性议题,并推出可对抗网络黑产的产品。作为行业强者之一的京东安全通过对黑产的不断深入研究,分析黑客攻击手段,只有知己知彼,才能百战不殆。京东安全就是基于此才能在对抗黑产中占据优势。
虽说网络黑产仍在肆虐,但一些行业强者在为安全行业提供保障上已经起到了很好的示范作用。如京东安全通过不断研究升级能为行业带来有效抵制黑客攻击、提高漏洞修补效率等优势,且其在加强行业防御力的同时也赋予行业反击黑产的能力。
总而言之,随着网络黑产规模的扩大,网络安全界的“守门员”越来越多,能力也越来越强。京东安全在AI安全、IoT安全以及区块链安全等领域的技术优势和研究成果能加强对企业隐私的保护、优化分析检测流程、高效扫描修复漏洞等,让企业能更好的对抗网络黑产。相信在不久的未来,在京东安全等行业巨头的保驾护航下,互联网会迎来一个安全有序的环境。
全部0条评论
快来发表一下你的评论吧 !