眼下,人工智能、云计算、大数据等新技术层出不穷,一方面大幅提升了人们的生活和工作效率,另一方面,新的网络危机和漏洞伴随着新技术一同出现,时刻威胁着人们的生命和财产安全。正因如此,网络安全已经成为当前政府、企业和人们共同关注的焦点话题。
正因如此,汇聚全球安全精英的顶尖网络安全会议,作为全球网络安全技术发展“风向标”,开始受到各方关注和追捧,其中,HITB安全峰会、Defcon黑客大会、Pwn2Own黑客大赛等成为全球影响力排名前三的安全技术峰会。不过,这些安全技术峰会一般都在美国或者欧洲举办,此前鲜有在中国举办。
但在今年,京东安全却首次将HITB安全峰会请到中国,于近日在北京举办了2018京东HITB安全峰会,并邀请到了Benjamin Kunz Mejri、James Forshaw、Halvar Flake、Nikias Bassen等享誉国际的知名极客大神,这使得国内的安全公司技术大牛和技术爱好者,能够有机会近距离参与到这一全球顶尖的安全技术峰会中与国际顶级极客进行面对面的技术交流。
京东首席信息安全专家Tony Lee(左)HITB创始人Dhillon Kannabhiran(右)
那么,京东安全举办这次HITB安全峰会的初心是什么?本届峰会的成功举办对于京东又意味着什么呢?
举办HITB安全峰会,凸显京东安全的“理想主义”与“极客情怀”
对于为何举办这次HITB安全峰会,京东首席信息安全专家Tony Lee在峰会首日领袖日的活动致辞中表示:对信息安全强烈的担忧和紧迫感,是京东安全举办本届HITB安全峰会最初的信念。在他看来,目前随着科技进步的越来越快,目前网络安全已经面临临界点,一旦人类做错了就将面临技术作恶的“黑暗时代”,而如果做对了就将迎来科技繁荣的“黄金时代”。
事实确实如此。近年来,随着科技不断进步,网络安全形势似乎正在变得日益严峻。仅仅在2017年,全球各地就发生多起令人惊心动魄的网络安全事件,这其中既有影响全球几十万企业用户的WannaCry勒索病毒,也有影响政治风向的选民资料泄露门,更有酒店客户信息遭泄露这样几乎波及每一个人的网络安全事件。
在Tony Lee看来,让其深感担忧的是,当前互联网行业现在竞争激烈,当前真正能够拿出精力对网络安全技术进行研究和升级的公司和人才太少,这使得当前专业的网络安全人才稀缺。所以,京东安全将HITB落地中国,就是希望能把这种极客精神带到中国,培养更多极客人才,共同守护网络安全。
正因如此,京东虽然花费大力气将本届HITB安全峰会带到中国,但京东安全却并未将其作为“主场”,在整个峰会上大肆宣传自己的安全技术或业务。而是将“主话筒”交给了到场的各位国际极客,请他们分享和介绍最新的网络安全技术和网络安全攻防经验。
可以看到,在峰会首日的领袖日上,除了大神Benjamin首次披露最新发现的苹果系统级0day漏洞,以色列国家顾问Ofir Arkin、谷歌project zero 安全研究员James Forshaw、俄罗斯Elcomsoft首席执行官Vladimir Katalov、腾讯玄武安全实验室负责人TK于旸、360 IoT研究院院长李康等中外知名安全专家轮番上阵亮相,分享了自己的最新的研究成果。此外,京东安全专家Jimmy Su、邢新宇、KJ也陆续分别分享了京东安全关于AI、IoT和区块链领域的最新安全技术和经验。
显然,这是一场极客之间纯技术探讨的论坛,几乎没有任何商业化气氛,甚至有点“理想主义”。正如在领袖日的致辞中,HITB创始人Dhillon Kannabhiran所言:“京东HITB安全峰会不仅仅是一次技术创新和交流的峰会,更是对极客精神、追求创新精神的致敬,我们希望通过交流和分享,提升全行业对安全的重视,让更多网民意识到安全的重要性。”
事实上,拥有顶尖技术的安全极客们,是一群以创新、技术和时尚为生命意义的人,最关注也绝非“商业”,更多的关注的还是如何创造尖端技术来引领时代潮流,从而为全球技术革新做出贡献。因此与他们“交朋友”的最好方式以“技术论英雄”。而京东安全举办这样一个纯技术交流的峰会在致敬极客精神的同时,必然也能够赢得技术极客们的尊重和信任。
举办HITB安全峰会,京东或有三大“意外收获”
另一方面,虽然京东安全举办HITB安全峰会更多的是出于对于极客精神的致敬,并没有很强的“功利心”,但在我看来,举办HITB这样的国际化的安全峰会,或许能够让京东安全乃至京东集团有不少的“意外收获”。主要有以下三个方面:
首先,举办HITB这样的国际顶级安全峰会,将能够大大提升京东安全在网络安全领域的全球影响力。
作为“东道主”,京东安全在本届HITB安全峰会上也借机“秀”了一下最新技术研究成果。京东安全硅谷研发团队介绍了人工智能反黑客利器FUZE的最新应用、致力于保护用户隐私和敏感数据的全新AI训练模型以及京东牧者安全实验室发布的智能挖漏洞工具等最新研究成果。
其中,FUZE是全球首个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成千上万个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。该工具在测试阶段的数据显示,FUZE让原本需要上千小时的工作量,几分钟就可以完成。 而全新的AI训练模型,则是基于SGX和身份验证技术,将用户的敏感信息抹去,从而大大降低了信息泄露的风险。京东牧者安全实验室发布的智能挖漏洞工具是其今年推出的“开挂”新操作,几乎适用于市面上所有常见的智能硬件。与目前市场上已有的挖漏洞工具相比,该工具的效率有了显著提高。这意味着,京东在人工智能安全领域的研究已经进入了“深水区”,特别是在AI安全等领域的技术水平方面甚至已经达到了国际领先的水平。
事实上,除了这次HITB峰会之外,京东在过去一年已经举办并亮相众多在行业当中产生影响的顶尖峰会。2017年12月,京东举办了第五届京东安全峰会,正式宣布打造京东安全攻防实验室,助力人工智能、IOT、云安全。2018年4月份,京东在参与RSA大会(美国信息安全大会)期间,联合30余家中美知名安全专家、学者、投资人举办了TOP MINDS EXCHANGE (安全大咖高端交流)活动。
紧接着,京东安全又先后参加全球顶尖的黑客大会DEFCON和BlackHat,并发布了一些关于AI安全、IoT安全的研究成果。在DEFCON大会上,来自京东安全的JD-Omega战队,与来自微软、谷歌、腾讯、清华大学等国际知名的高水平战队团队会师拉斯维加斯,在GeekPwn拉斯维加斯站的CAAD CTF展开技术切磋。而AI解析技术在安全领域的应用研究荣获CCS最佳报告,需要强调的是CCS报告投中率16.6%,京东安全的研究项目以400:1的比例被评为最佳报告,这些都足见京东安全的技术实力。
显而易见,京东安全不断举办或亮相国际顶尖的安全峰会,对外展示其最新的安全技术,必然能够帮助其在全球范围内建立其国际影响力,从而有利于其推动网络安全生态在全球范围的完善和建立。
其次,HITB安全峰会的成功举办,有利于再次提升京东集团的技术公司形象,加速京东的技术转型步伐。
去年京东集团年会上,京东集团CEO刘强东正式对外公布了集团未来12年的战略,宣布未来京东集团将坚定朝着技术转型,用技术将第一个12年建立的所有商业模式进行改造,打造一个包括智能商业、智能金融、智能保险业务在内的全球领先的智能商业体。
而在本届峰会上,京东集团CTO张晨也再次强调,京东一直以来都是一家以技术驱动的公司。技术让生活更美好,美好生活更需科技守护,安全永远是我们畅谈未来生活的前提条件。在未来,随着第四次零售革命围绕人、货、场三个核心发生变化,每一个互联网领域的从业者都无法独善其身,只有联合世界力量、汇集全球智慧,才能形成未来安全生态,让安全真正无界。”
京东集团CTO张晨
事实上,伴随着京东技术转型的步伐,越来越多的京东技术业务部门从幕后走到台前。通过举办或参与全球顶尖的安全峰会,不断发布最新的安全技术研究成果,越来越多的人开始了解到京东在网络安全领域的努力和进步的同时,越来越多的人也开始认识到京东在前沿技术方面的研究与布局,京东作为技术型公司的新形象已然确立。
最后,HITB这样的国际性权威峰会举办,有利于吸引更多国际化极客人才加盟京东,未来将整体提升京东集团的技术竞争力。
事实上,自从宣布向技术性公司转型以来,京东已经吸引了众多国际性的技术人才加盟。仅仅今年下半年,就有原微软亚太科技董事长申元庆和人工智能领域科学家周伯文博士、美国匹兹堡大学John A. Jurenko 杰出冠名讲席教授黄恒博士等众多重量级技术人才相继加盟京东。而在安全业务方面,京东同样吸引了国际顶尖的人才加盟。现任京东首席信息安全专家的Tony Lee,毕业于美国美国加州大学,此前服务于微软和百度,拥有多个美国和全球云计算专利,是IEEE国际行业执行理事,并曾在云安全领域创业多年,拥有丰富的业务经验。此外,京东安全还在美国硅谷建立研究院,聘请了Penn State终身教授候选人、资深安全专家邢新宇担任京东安全技术专家。
而在本届峰会上,京东集团CTO张晨再次向全球极客人才伸出的“橄榄枝”,在HITB峰会开幕致辞时就表示:“极客是一群富有创造力,天生热爱技术、探索技术的人,世界科技发展至今天,极客起了很大的作用,京东愿与全球极客同仁共同建设安全可信的网络世界。”
可以预见的是,通过举办HITB这样的国际性的安全峰会,必然能够让更多的极客人才更加了解京东安全的技术实力和“安全无界”的理念,从而吸引包括网络安全研究在内更多的技术人才加盟京东,从而进一步提升京东集团整体的技术竞争力。
总体而言,京东安全成功举办2018京东HITB安全峰会,尽管初心只是希望向极客精神致敬,建立一个极客间“华山论剑”的技术舞台,但是伴随着这次峰会的成功举办,京东在网络安全领域的全球影响力和技术领先的形象将被确立,这有利于京东广揽全球技术顶尖人才,从而加速京东集团向技术型公司全面转型,而这也许就是所谓的“大道无形、大音希声”。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
