當網絡安全不斷「下線」，誰能成爲最好的「守門員」？

自去年年初以來，網絡安全界彷佛進入了多事之秋通常，各類事件接連不斷。從2017年3月份，爆出Gmail和雅虎分別有2100萬、500萬帳戶在黑市公開售賣;到2018年3月份Facebook 8700多萬用戶數據泄露，期間各類大大小小的網絡安全事件頻發。這些網絡安全事件的接連爆發，給人們帶來了極大的恐慌，增強網絡安全系統迫在眉睫。

日前，京東安全與HITB在北京共同舉辦了京東HITB安全峯會，自創辦15年來，這仍是HITB第一次進入中國。這次京東安全將這場世界級別的安全大會帶到中國，與多名世界知名極客和來自谷歌、騰訊、360等行業巨頭大咖齊聚一堂，共同探討要怎麼應對將來世界網絡威脅，建設更加安全可信的網絡世界，爲網絡安全界貢獻一份力量。

網絡安全問題加重，京東安全等行業巨頭爲網絡安全加碼

由世界經濟論壇發佈的《2018年全球風險報告》可知，網絡安全問題成爲一個亟待解決的問題。實際上，在網絡安全界中查找漏洞並非很難，難的是如何有效判斷漏洞危害等級。

在京東HITB安全峯會上，京東集團CTO張晨表示：「安全永遠是暢談將來生活的前提條件，保護數據保護用戶就是保護咱們本身。」

針對如何評估漏洞等級以及如何高效處理漏洞等問題，近年來安全行業爲此付出過很多努力，也取得了相應的成功。就拿京東安全來講，在本屆HITB上，京東安全硅谷研發團隊發佈的人工智能反黑客利器FUZE、致力於保護用戶隱私和敏感數據的全新AI訓練模型以及京東牧者安全實驗室發佈的智能挖漏洞工具引發了業內的普遍關注。

實際測算數據顯示，原先須要由多位工程師花費數天才能夠完成的工做量，在交予FUZE後，只需幾分鐘就能完成，在對抗黑產上，FUZE是一款「核武器」級別的工具。

隨着黑色產業鏈愈加地成熟，攻擊手段愈加地隱蔽與百變，加上成本低、易擴散等，給社會帶來極大的威脅。要想對抗網絡黑產，僅靠一家之力恐難成事。爲此，京東安全屢次開展國際活動，讓國內外安全專家智慧相互碰撞，從中得出最優結果，爲網絡安全界帶去最新方案。在京東HITB安全峯會上，除了智慧分享以外，還有培訓、比賽等，讓工程師更加了解安全的同時也讓更多人蔘與進來。除此以外，京東安全還與騰訊、360、谷歌等行業巨頭創建起抗擊網絡黑產統一戰線。

峯會上， HITB 創始人 Dhillon Kannabhiran 也對京東安全將HITB落地中國表示了感謝，在他看來：「京東HITB安全峯會不只僅是一次技術創新和交流的峯會，更是對極客精神、追求創新精神的致敬，咱們但願經過交流和分享，提高全行業對安全的重視，讓更多網民意識到安全的重要性。」

此外，由網絡安全引發的社會性問題愈加地嚴峻，黑色產業鏈已經入侵電商、教育、金融等領域，滲透至咱們生活的方方面面，網絡安全問題已經成爲全民性問題，更甚者已經上升至國家戰略等級。傳統網絡安全公司以及互聯網巨頭們在「如何對抗網絡黑產」上均提出了很多解決方案，其中，京東安全更是其中的佼佼者。其研究報告屢次被譽爲網絡安全界「奧斯卡」的DEFCON和「世界盃」的BLACKHAT錄用，不斷爲行業帶來對抗黑產的解決方案。

在利益的驅使下，網絡黑產市場規模在不斷擴大，不管是我的仍是企業、甚至國家都深受影響。在此狀況下，京東安全等行業巨頭經過對網絡安全的深刻研究，推出很多助力對抗網絡黑產的相關產品和研究報告，爲我國互聯網安全做出很多貢獻。

發力AI安全、IoT安全、區塊鏈安全，京東安全全面保駕護航

京東集團CTO張晨曾說過：從基礎設施、用戶體驗，到智能供應鏈、智能物流等全頻道平臺，安全都是重中之重。的確如此，不論是在哪一個階段，如果被網絡黑產成功入侵，將連帶着影響到總體的發展。加上「防守在明，黑客在暗」，當黑客利用AI、IoT、區塊鏈等技術發起攻擊時，其速度要比企業防守的速度快得多。雖然說目前市場上有很多企業在面對這類攻擊時在速度上還略顯不足，但也不排除有一些企業在強悍的核心技術以及極具前瞻性的研究理念的助力下，在面對黑客攻擊時能進行有效反擊，京東就是其中一員。

一方面，AI是把雙刃劍，黑客利用AI來進行攻擊，給網絡安全帶來嚴重影響。黑客能利用AI技術實施自動化攻擊，可加快攻擊速度，將攻擊速度由兩年前的數天縮短至今年的數小時，加劇網絡安全界的壓力。且在AI技術的幫助下，黑客更容易發現系統中的漏洞，能輕易實施犯罪計劃。如在騰訊安全去年處理的一個案例中，其中有一個黑產團伙技術能力很強，專門有博士研究AI破解驗證碼，破解率更是高達90%以上。

但凡事無絕對，只要使得得當，AI在對抗黑產上也是一把「好劍」。對此，京東安全認爲當AI能力提高時，如果被黑客利用，將帶來更爲嚴重的後果。因此在AI安全上，京東認爲對AI技術的利用應有選擇的使用自動化，經過人的創新性來達到提高產品自動化的目的，而不是所有交由機器主導，並由此推出可提高自動化的AI反黑客利器FUZE。且AI在防守上具有超強能力，在訓練AI模型上，基於SGX和身份驗證技術，能消除用戶敏感信息，注意對隱私的保護，謹防信息的泄露。

另外一方面，固件決定着硬件設備的功能與性能，如果出現安全隱患，將帶來致命性的打擊。所以，在IoT領域上，固件的安全可謂是舉足輕重，如何分析固件安全也尤其重要。但就以往的分析狀況來看，每次分析都會致使固件崩潰，硬件直接報廢，屬於「自殺式分析」。如何在保障固件安全性的前提下，對固件進行分析是一大問題。

目前很多互聯網企業落地諸多IoT產品和應用，一經失手，將損失慘重。如京東、騰訊等有諸多IoT業務的企業爲避免被重傷，IoT的安全保障成企業重點關注「對象」。騰訊經過對諸多設備進行研究，進一步分析無人機、智能門鎖等安全性問題。而京東安全本着「安全防護不能有一次失敗」的想法，不斷對產品進行測試，以此來保障產品安全性，不只創建了北美和國內安全實驗室，長期與國內外知名高校合做，不斷推出有針對性安全研究成果，還研發了「穿山甲」移動安全漏洞掃描平臺等，實現脫離硬件來對固件進行分析，避免硬件報廢的同時，也強化了分析能力。

此外，「如何在提供更好服務的同時保護隱私」是企業一直以來都在思考的問題，而區塊鏈的出現，讓企業看到了新的但願。從區塊鏈的分佈式儲存、維護共享等特徵來看，說「區塊鏈是解決用戶隱私的最佳途徑」一點也沒錯。對此，京東積極構建用戶信任的「安全鏈」，在區塊鏈「惟一性」的特質下，更好地保護用戶隱私，成爲將網絡黑產隔絕在外的「進不來、不想作、不敢作」三道安全門外的又一道防禦牆。現在，京東安全在底層的基礎搭建上作的比較多，如區塊鏈威脅情報、區塊鏈身份驗證以及隱私區塊鏈等。

總的來看，隨着技術能力的提高，網絡黑產也愈加的肆無忌憚。但正所謂你有張良計，我有過牆梯，京東安全經過發力佈局AI安全、IoT安全以及區塊鏈安全三個方面，在網絡黑產防不勝防的當下，爲企業保駕護航。

助力網絡安全新生態，京東安全推進安全有序網絡環境的到來

據不徹底統計，現在中國直接或間接參與網絡黑產的不法分子已經有數百萬之多。面對網絡黑產的瘋狂掠奪，各大互聯網企業已經拿好防護武器，大數據、人相對比、人臉識別等，各類對抗網絡黑產的技術層出不窮。

但這些新技術能應用在「反黑產」運動中，也能被黑客利用做爲攻擊網絡安全的武器。這些年來，安全行業與網絡黑產不斷上演着貓和老鼠的戲碼。爲此，網絡安全界應不斷加大研發力度，提出實用性議題，並推出可對抗網絡黑產的產品。做爲行業強者之一的京東安全經過對黑產的不斷深刻研究，分析黑客攻擊手段，只有知己知彼，才能百戰不殆。京東安全就是基於此才能在對抗黑產中佔據優點。

雖然說網絡黑產仍在肆虐，但一些行業強者在爲安全行業提供保障上已經起到了很好的示範做用。如京東安全經過不斷研究升級能爲行業帶來有效抵制黑客攻擊、提升漏洞修補效率等優點，且其在增強行業防護力的同時也賦予行業反擊黑產的能力。

總而言之，隨着網絡黑產規模的擴大，網絡安全界的「守門員」愈來愈多，能力也愈來愈強。京東安全在AI安全、IoT安全以及區塊鏈安全等領域的技術優點和研究成果能增強對企業隱私的保護、優化分析檢測流程、高效掃描修復漏洞等，讓企業能更好的對抗網絡黑產。相信在不久的將來，在京東安全等行業巨頭的保駕護航下，互聯網會迎來一個安全有序的環境。

文/劉曠公衆號，ID：liukuang110，本文首發曠創投網