当网络安全不断“下线”，谁能成为最好的“守门员”？

自去年年初以来，网络安全界彷佛进入了多事之秋通常，各类事件接连不断。从2017年3月份，爆出Gmail和雅虎分别有2100万、500万帐户在黑市公开售卖;到2018年3月份Facebook 8700多万用户数据泄露，期间各类大大小小的网络安全事件频发。这些网络安全事件的接连爆发，给人们带来了极大的恐慌，增强网络安全系统迫在眉睫。

日前，京东安全与HITB在北京共同举办了京东HITB安全峰会，自创办15年来，这仍是HITB第一次进入中国。这次京东安全将这场世界级别的安全大会带到中国，与多名世界知名极客和来自谷歌、腾讯、360等行业巨头大咖齐聚一堂，共同探讨要怎么应对将来世界网络威胁，建设更加安全可信的网络世界，为网络安全界贡献一份力量。

网络安全问题加重，京东安全等行业巨头为网络安全加码

由世界经济论坛发布的《2018年全球风险报告》可知，网络安全问题成为一个亟待解决的问题。实际上，在网络安全界中查找漏洞并非很难，难的是如何有效判断漏洞危害等级。

在京东HITB安全峰会上，京东集团CTO张晨表示：“安全永远是畅谈将来生活的前提条件，保护数据保护用户就是保护咱们本身。”

针对如何评估漏洞等级以及如何高效处理漏洞等问题，近年来安全行业为此付出过很多努力，也取得了相应的成功。就拿京东安全来讲，在本届HITB上，京东安全硅谷研发团队发布的人工智能反黑客利器FUZE、致力于保护用户隐私和敏感数据的全新AI训练模型以及京东牧者安全实验室发布的智能挖漏洞工具引发了业内的普遍关注。

实际测算数据显示，原先须要由多位工程师花费数天才能够完成的工做量，在交予FUZE后，只需几分钟就能完成，在对抗黑产上，FUZE是一款“核武器”级别的工具。

随着黑色产业链愈加地成熟，攻击手段愈加地隐蔽与百变，加上成本低、易扩散等，给社会带来极大的威胁。要想对抗网络黑产，仅靠一家之力恐难成事。为此，京东安全屡次开展国际活动，让国内外安全专家智慧相互碰撞，从中得出最优结果，为网络安全界带去最新方案。在京东HITB安全峰会上，除了智慧分享以外，还有培训、比赛等，让工程师更加了解安全的同时也让更多人参与进来。除此以外，京东安全还与腾讯、360、谷歌等行业巨头创建起抗击网络黑产统一战线。

峰会上， HITB 创始人 Dhillon Kannabhiran 也对京东安全将HITB落地中国表示了感谢，在他看来：“京东HITB安全峰会不只仅是一次技术创新和交流的峰会，更是对极客精神、追求创新精神的致敬，咱们但愿经过交流和分享，提高全行业对安全的重视，让更多网民意识到安全的重要性。”

此外，由网络安全引发的社会性问题愈加地严峻，黑色产业链已经入侵电商、教育、金融等领域，渗透至咱们生活的方方面面，网络安全问题已经成为全民性问题，更甚者已经上升至国家战略等级。传统网络安全公司以及互联网巨头们在“如何对抗网络黑产”上均提出了很多解决方案，其中，京东安全更是其中的佼佼者。其研究报告屡次被誉为网络安全界“奥斯卡”的DEFCON和“世界杯”的BLACKHAT录用，不断为行业带来对抗黑产的解决方案。

在利益的驱使下，网络黑产市场规模在不断扩大，不管是我的仍是企业、甚至国家都深受影响。在此状况下，京东安全等行业巨头经过对网络安全的深刻研究，推出很多助力对抗网络黑产的相关产品和研究报告，为我国互联网安全做出很多贡献。

发力AI安全、IoT安全、区块链安全，京东安全全面保驾护航

京东集团CTO张晨曾说过：从基础设施、用户体验，到智能供应链、智能物流等全频道平台，安全都是重中之重。的确如此，不论是在哪一个阶段，如果被网络黑产成功入侵，将连带着影响到总体的发展。加上“防守在明，黑客在暗”，当黑客利用AI、IoT、区块链等技术发起攻击时，其速度要比企业防守的速度快得多。虽然说目前市场上有很多企业在面对这类攻击时在速度上还略显不足，但也不排除有一些企业在强悍的核心技术以及极具前瞻性的研究理念的助力下，在面对黑客攻击时能进行有效反击，京东就是其中一员。

一方面，AI是把双刃剑，黑客利用AI来进行攻击，给网络安全带来严重影响。黑客能利用AI技术实施自动化攻击，可加快攻击速度，将攻击速度由两年前的数天缩短至今年的数小时，加剧网络安全界的压力。且在AI技术的帮助下，黑客更容易发现系统中的漏洞，能轻易实施犯罪计划。如在腾讯安全去年处理的一个案例中，其中有一个黑产团伙技术能力很强，专门有博士研究AI破解验证码，破解率更是高达90%以上。

但凡事无绝对，只要使得得当，AI在对抗黑产上也是一把“好剑”。对此，京东安全认为当AI能力提高时，如果被黑客利用，将带来更为严重的后果。因此在AI安全上，京东认为对AI技术的利用应有选择的使用自动化，经过人的创新性来达到提高产品自动化的目的，而不是所有交由机器主导，并由此推出可提高自动化的AI反黑客利器FUZE。且AI在防守上具有超强能力，在训练AI模型上，基于SGX和身份验证技术，能消除用户敏感信息，注意对隐私的保护，谨防信息的泄露。

另外一方面，固件决定着硬件设备的功能与性能，如果出现安全隐患，将带来致命性的打击。所以，在IoT领域上，固件的安全可谓是举足轻重，如何分析固件安全也尤其重要。但就以往的分析状况来看，每次分析都会致使固件崩溃，硬件直接报废，属于“自杀式分析”。如何在保障固件安全性的前提下，对固件进行分析是一大问题。

目前很多互联网企业落地诸多IoT产品和应用，一经失手，将损失惨重。如京东、腾讯等有诸多IoT业务的企业为避免被重伤，IoT的安全保障成企业重点关注“对象”。腾讯经过对诸多设备进行研究，进一步分析无人机、智能门锁等安全性问题。而京东安全本着“安全防护不能有一次失败”的想法，不断对产品进行测试，以此来保障产品安全性，不只创建了北美和国内安全实验室，长期与国内外知名高校合做，不断推出有针对性安全研究成果，还研发了“穿山甲”移动安全漏洞扫描平台等，实现脱离硬件来对固件进行分析，避免硬件报废的同时，也强化了分析能力。

此外，“如何在提供更好服务的同时保护隐私”是企业一直以来都在思考的问题，而区块链的出现，让企业看到了新的但愿。从区块链的分布式储存、维护共享等特征来看，说“区块链是解决用户隐私的最佳途径”一点也没错。对此，京东积极构建用户信任的“安全链”，在区块链“惟一性”的特质下，更好地保护用户隐私，成为将网络黑产隔绝在外的“进不来、不想作、不敢作”三道安全门外的又一道防御墙。现在，京东安全在底层的基础搭建上作的比较多，如区块链威胁情报、区块链身份验证以及隐私区块链等。

总的来看，随着技术能力的提高，网络黑产也愈加的肆无忌惮。但正所谓你有张良计，我有过墙梯，京东安全经过发力布局AI安全、IoT安全以及区块链安全三个方面，在网络黑产防不胜防的当下，为企业保驾护航。

助力网络安全新生态，京东安全推进安全有序网络环境的到来

据不彻底统计，现在中国直接或间接参与网络黑产的不法分子已经有数百万之多。面对网络黑产的疯狂掠夺，各大互联网企业已经拿好防护武器，大数据、人相对比、人脸识别等，各类对抗网络黑产的技术层出不穷。

但这些新技术能应用在“反黑产”运动中，也能被黑客利用做为攻击网络安全的武器。这些年来，安全行业与网络黑产不断上演着猫和老鼠的戏码。为此，网络安全界应不断加大研发力度，提出实用性议题，并推出可对抗网络黑产的产品。做为行业强者之一的京东安全经过对黑产的不断深刻研究，分析黑客攻击手段，只有知己知彼，才能百战不殆。京东安全就是基于此才能在对抗黑产中占据优点。

虽然说网络黑产仍在肆虐，但一些行业强者在为安全行业提供保障上已经起到了很好的示范做用。如京东安全经过不断研究升级能为行业带来有效抵制黑客攻击、提升漏洞修补效率等优点，且其在增强行业防护力的同时也赋予行业反击黑产的能力。

总而言之，随着网络黑产规模的扩大，网络安全界的“守门员”愈来愈多，能力也愈来愈强。京东安全在AI安全、IoT安全以及区块链安全等领域的技术优点和研究成果能增强对企业隐私的保护、优化分析检测流程、高效扫描修复漏洞等，让企业能更好的对抗网络黑产。相信在不久的将来，在京东安全等行业巨头的保驾护航下，互联网会迎来一个安全有序的环境。

文/刘旷公众号，ID：liukuang110，本文首发旷创投网