[科技界] 当网络安全不断“下线”，谁能成为最好的“守门员”？

​

自去年年初以来，网络安全社区似乎进入了一个多事之秋，各种事件仍在继续。从2017年3月开始，爆出gmail和雅虎分别有2100万和500万账号在黑市公开发售；截至2018年3月，Facebook用户数据泄露超过8700万，各种网络安全事件频发。这些网络安全事件层出不穷，给人们带来了极大的恐慌。加强网络安全体系迫在眉睫。

最近，JD.COM安全局和hitb在北京联合举办了JD.COM hitb安全峰会，这是hitb自15年前成立以来首次进入中国。此次JD.COM安全会议将这一世界级的安全会议带到了中国，并聚集了来自谷歌、腾讯、360等行业的许多世界知名极客和巨头，讨论如何应对未来的世界网络威胁，建设一个更安全、更可信的网络世界，并为网络安全社区做出贡献。

网络安全问题加剧，JD.COM安全等行业巨头对网络安全进行了加码

根据世界经济论坛发布的《2018年全球风险报告》，网络安全已经成为一个亟待解决的问题。事实上，在网络安全领域发现漏洞并不是很困难，而是如何有效地判断漏洞的危害程度。

在JD.COM举行的hitb安全峰会上，JD.COM集团首席技术官张晨表示:安全永远是谈论未来生活的前提，保护数据和保护用户就是保护我们自己。

近年来，安全行业在如何评估漏洞等级和如何有效应对漏洞方面做了大量的工作，并取得了相应的成功。以JD.COM证券为例。在这次hitb中，JD.COM安全硅谷R&D团队发布的人工智能反黑客武器fuze、致力于保护用户隐私和敏感数据的新型ai训练模型、JD.COM谢博德安全实验室发布的智能漏洞挖掘工具等，都引起了业界的广泛关注。

实际测量数据表明，需要几个工程师几天才能完成的工作量，交给引信这种打击黑产品的核武器级工具，几分钟就可以完成。

随着黑色产业链的成熟，攻击手段更加隐蔽多变，成本低，容易扩散，给社会带来很大威胁。要想对抗互联网黑产，单靠一家之力是很难成事的。为此，JD.COM安全多次开展国际活动，使国内外安全专家的智慧相互碰撞，取得了最佳效果，为网络安全界带来了最新的解决方案。在JD.COM举行的hitb安全峰会上，除了分享智慧，还有培训和竞赛，让工程师更好地了解安全，让更多的人参与进来。此外，JD.COM安全还与腾讯、360、谷歌等行业巨头建立了针对互联网黑产品的统一战线。

在峰会上，hitb创始人迪隆·坎纳比兰也对JD.COM安全局将hitb带到中国表示感谢。在他看来，在JD.COM举行的hitb安全峰会不仅是一次技术创新和交流的峰会，也是对极客精神和追求创新精神的致敬。我们希望通过交流和分享，让整个行业更加重视安全，让更多的网民认识到安全的重要性。

此外，网络安全引发的社会问题也越来越严重。黑色产业链已经侵入电子商务、教育、金融等领域。渗透到我们生活的方方面面。网络安全问题已经成为国家问题，甚至上升到国家战略层面。传统网络安全公司和互联网巨头对如何打击网络黑产品提出了很多解决方案，其中JD.COM安全是最好的。其研究报告多次被誉为网络安全领域奥斯卡的defcon和世界杯的blackhat，不断为行业带来针对黑产品的解决方案。

在利益的驱动下，互联网黑产品的市场规模不断扩大，深受个人、企业乃至国家的影响。在这种情况下，JD.COM等行业的安全巨头通过对网络安全的深入研究，推出了许多相关产品和研究报告，帮助打击网络黑产品，为中国的互联网安全做出了许多贡献。

部队ai安全、物联网安全、区块链安全、JD.COM安全和综合护卫

JD.COM集团首席技术官张晨曾表示:从基础设施、用户体验，到智能供应链、智能物流等全渠道平台，安全都是重中之重。的确，无论在哪个阶段，如果被网络黑产品成功入侵，都会共同影响整体发展。另外，防御是明的，黑客是暗的。当黑客利用ai、物联网、区块链等技术发起攻击时，他们的速度比企业防御要快得多。虽然市场上有相当多的企业在面对这种攻击时速度不够快，但不排除一些企业借助强大的核心技术和前瞻性的研究思路，在面对黑客攻击时能够有效反击，JD.COM就是其中之一。

一方面，ai是一把双刃剑，黑客利用ai进行攻击，对网络安全造成严重影响。黑客可以利用ai技术进行自动攻击，可以加快攻击速度，将攻击速度从两年前的几天缩短到今年的几个小时，增加网络安全圈的压力。而且借助ai技术，黑客更容易发现系统漏洞，也更容易实施犯罪计划。比如腾讯安全去年处理的一个案件，有一个技术能力很强的黑产帮，一个博士专门研究ai破解验证码，破解率高达90%。

但是没有绝对的东西，只要制作得当，ai也是对抗黑产的好剑。在这方面，JD.COM安全认为，当人工智能能力提高时，如果被黑客利用，将带来更严重的后果。因此，在ai安全方面，JD.COM认为ai技术的使用应该有选择地自动化，提高产品自动化的目的可以通过人的创新来实现，而不是完全由机器来主导，从而推出一种可以提高自动化的ai反黑客武器引信。而且ai有超强的防御能力。在人工智能模型的训练中，基于sgx和认证技术，可以消除用户的敏感信息，注重隐私保护，防止信息泄露。

另一方面，固件决定了硬件设备的功能和性能。如果存在安全隐患，会带来致命打击。因此，在物联网领域，固件的安全性非常重要，如何分析固件的安全性尤为重要。但是就以往的分析来说，每次分析都会直接导致固件崩溃，硬件报废，这是自杀分析。如何在保证固件安全性的前提下对固件进行分析是一个很大的问题。

目前，许多互联网公司已经登陆了许多物联网产品和应用，一旦失败，将遭受重大损失。例如，为了避免严重伤害，JD.COM、腾讯等物联网业务较多的企业都把重点放在了物联网的安全性上。腾讯通过研究多种设备，进一步分析了无人机、智能门锁等安全问题。另一方面，JD.COM安全基于安全防御不能失败的理念不断测试产品，以确保产品的安全性。它不仅在北美和中国建立了安全实验室，还与国内外知名大学长期合作，不断推出有针对性的安全研究成果。它还开发了一个穿山甲移动安全漏洞扫描平台，可以在没有硬件的情况下分析固件，避免硬件报废，同时增强分析能力。

此外，如何在提供更好服务的同时保护隐私是企业思考已久的问题，区块链的出现让企业看到了新的希望。从区块链分布式存储、维护和共享的特点来看，区块链是解决用户隐私的最佳途径，这是千真万确的。对此，JD.COM积极构建用户信任的安全链，在区块链的独特性下更好地保护用户隐私，成为又一堵进不去、不想做、不敢做的三道防盗门。如今，JD.COM安全部门在基础设施方面做得更多，如区块链威胁情报、区块链身份认证和区块链隐私。

总的来说，随着技术能力的提高，网络黑制作越来越肆无忌惮。不过，俗话说，你有张，我有墙梯。JD.COM安全在部署ai安全、物联网安全和区块链安全方面做了大量工作，以在网络黑生产难以防范的情况下保护企业。

助力网络安全新生态，JD.COM安全促进安全有序网络环境的到来

据不完全统计，中国现在有数百万不法分子直接或间接参与互联网黑生产。面对互联网黑产品的疯狂掠夺，各大互联网公司都采取了很好的防御武器，比如大数据、人体比较、人脸识别等。，各种针对互联网黑产品的技术层出不穷。

但是这些新技术可以应用在反黑运动中，也可以被黑客作为攻击网络安全的武器。这么多年来，安防行业和互联网黑产品一直在玩猫捉老鼠。为此，网络安全界应该不断加大研发力度，提出切实可行的问题，推出能够对抗网络黑产品的产品。JD.COM安全作为行业内实力最强的公司之一，通过对黑产品的深入研究，分析黑客的手段。只有知己知彼，才能百战不殆。JD。COM的安全就是建立在这个基础上的，这样才能在打击黑产品的斗争中占优势。

虽然网络黑产还在肆虐，但业内一些强势人士已经在为安防行业提供安全保障方面起到了很好的示范作用。例如，通过不断的研究和升级，JD.COM安全可以为行业带来有效抵御黑客攻击、提高漏洞修复效率等优势，不仅加强了行业的防御，也赋予了行业对抗黑产品的能力。

综上所述，随着网络黑制作规模的扩大，网络安全领域的守门员越来越多，能力也越来越强。JD.COM安全在ai安全、物联网安全和区块链安全方面的技术优势和研究成果，可以加强对企业隐私的保护，优化分析和检测流程，高效扫描和修复漏洞，使企业更好地对抗网络黑产品。我相信，在不久的将来，在JD.COM安全巨头的护航下，互联网将迎来一个安全有序的环境。

正文/刘匡微信官方账号，ID:刘匡110，此文启动创投网