近年來,網(wǎng)絡(luò)安全成為全民關(guān)注的熱門話題。這主要是因?yàn)閺钠胀ㄓ脩舻木W(wǎng)絡(luò)隱私信息保護(hù),到企業(yè)的業(yè)務(wù)安全,再到國家的網(wǎng)絡(luò)安全防御,網(wǎng)絡(luò)安全已經(jīng)滲透進(jìn)社會生活的每一個角落。而越來越多的互聯(lián)網(wǎng)巨頭們也開始在網(wǎng)絡(luò)安全領(lǐng)域加碼發(fā)力,從幕后逐漸走向前臺,這其中不僅僅有傳統(tǒng)的網(wǎng)絡(luò)安全公司,更有此前鮮有在安全領(lǐng)域發(fā)聲的互聯(lián)網(wǎng)巨頭們。
從幕后走到臺前,京東安全為何“大事頻發(fā)聲”?
特別是從去年至今,京東安全從幕后走向臺前,京東成為網(wǎng)絡(luò)安全領(lǐng)域表現(xiàn)最為活躍的互聯(lián)網(wǎng)公司之一。其先是在2017年12月舉辦了第五屆京東安全峰會,宣布2018年將重點(diǎn)打造京東安全攻防實(shí)驗(yàn)室,助力人工智能、IOT、云安全。而后又在今年4月份,RSA大會(美國信息安全大會)期間,聯(lián)合30余家中美知名安全專家、學(xué)者、投資人舉辦了TOP MINDS EXCHANGE (安全大咖高端交流)活動。而在最近的“4.29首都網(wǎng)絡(luò)安全日”上,京東更是對外展示了不少其在網(wǎng)絡(luò)安全領(lǐng)域的最新成果。
分析來看,京東安全變得活躍有兩大主因。第一,當(dāng)前科技行業(yè)正在進(jìn)入一個新時(shí)代,特別AI、IOT等新技術(shù)的爆發(fā)也為互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)安全建設(shè)提出了全新的挑戰(zhàn)。京東作為國內(nèi)最大的網(wǎng)絡(luò)零售商之一,擁有近3億的活躍用戶,需要不斷在網(wǎng)絡(luò)安全業(yè)務(wù)方面布局和發(fā)力,以保障其用戶的數(shù)據(jù)安全和平臺的業(yè)務(wù)運(yùn)行安全。
第二則是與京東集團(tuán)從去年開始的從自營電商向商業(yè)智能體轉(zhuǎn)型有關(guān)。京東集團(tuán)CEO劉強(qiáng)東最早在2017年2月的京東公司年會上公布未來12年戰(zhàn)略時(shí),用“技術(shù)”進(jìn)行所有商業(yè)模式改造,打造一個包括智能商業(yè)、智能金融、智能保險(xiǎn)業(yè)務(wù)在內(nèi)的全球領(lǐng)先的智能商業(yè)體。此外,劉強(qiáng)東還強(qiáng)調(diào)京東將向社會全面輸出能力與價(jià)值,建設(shè)平臺化生態(tài)。特別是在第四次零售革命來臨時(shí),京東更強(qiáng)調(diào)要成為零售行業(yè)的基礎(chǔ)設(shè)施服務(wù)商,用技術(shù)賦能未來的零售行業(yè)。
因此,京東此時(shí)在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行密集布局前瞻性技術(shù)和頻頻參與互動業(yè)界交流,正是希望能夠夯實(shí)其平臺安全的地基,從而使得安全成為平臺的核心競爭力,而不會在對行業(yè)進(jìn)行技術(shù)賦能時(shí)受到掣肘。實(shí)際上,京東歷經(jīng)了多年的重大購物節(jié),順利完成高負(fù)荷數(shù)據(jù)爆發(fā)和用戶數(shù)據(jù)隱私安全的大考,在網(wǎng)絡(luò)安全領(lǐng)域積累了相當(dāng)多的經(jīng)驗(yàn)和能力。
都在加碼網(wǎng)絡(luò)安全,京東安全有啥不一樣?
另一方面,雖然同樣都是在網(wǎng)絡(luò)安全領(lǐng)域加碼發(fā)力,但從京東一系列的舉措來看,其與騰訊、百度等互聯(lián)網(wǎng)巨頭的發(fā)力方向和側(cè)重點(diǎn)明顯不同。綜合來看,京東安全在以下三個方面有些不一樣。
第一,在技術(shù)研究方面,京東更前沿。事實(shí)上,京東安全部門雖然最近才開始頻頻發(fā)聲,但是其團(tuán)隊(duì)早在2011年時(shí)就已經(jīng)組建,2012年正式成立部門,而在2013年則組建應(yīng)急響應(yīng)團(tuán)隊(duì),應(yīng)對突發(fā)系統(tǒng)漏洞和外部攻擊,補(bǔ)足不可控的安全威脅。而在前沿技術(shù)研究布局上也更早, 2016年京東就在硅谷組建了安全研究院,聚焦賬號安全、數(shù)據(jù)安全、黑產(chǎn)監(jiān)控和打擊、APT防御、人機(jī)識別、AI安全應(yīng)用和IoT安全等七大方面。并且,目前已經(jīng)在應(yīng)用注冊頁面的人機(jī)識別、異常注冊無監(jiān)督機(jī)器學(xué)習(xí)模型、實(shí)時(shí)監(jiān)控黑產(chǎn)情報(bào)和工具、黃牛黑產(chǎn)活動監(jiān)控與攔截、數(shù)據(jù)安全透明加解密框架研發(fā)等方面取得卓著成果。此外,京東還在2017年在國內(nèi)與高校合作成立了攻防實(shí)驗(yàn)室,就AI安全、IoT安全(物聯(lián)網(wǎng)安全)及云安全等領(lǐng)域的一些前瞻性問題進(jìn)行研究。
可以看到,京東安全部門的組建初衷雖然是首先為了保障自身業(yè)務(wù)的運(yùn)行安全,但是隨著京東用戶規(guī)模的不斷壯大,并且在面向無界零售時(shí)代進(jìn)行智能商業(yè)體的技術(shù)轉(zhuǎn)型。因此,必須站在時(shí)代前沿,對前沿技術(shù)進(jìn)行研究和攻克,以此才能夠應(yīng)對未來可能發(fā)生的網(wǎng)絡(luò)安全問題,并提前給出解決方案,從而保障京東轉(zhuǎn)型戰(zhàn)略的安全落地,而在未來則不排除向合作伙伴輸出其技術(shù)能力。
第二,在技術(shù)布局方面,京東安全著眼全球,擁有國際化的視野。無論是在北京舉辦的第五屆京東安全峰會,還是在RSA期間舉辦TOP MINDS EXCHANGE活動,京東安全都有邀請海外的安全大咖和專家參加,而討論的網(wǎng)絡(luò)安全話題也不局限于中國,而是面向全球促進(jìn)業(yè)內(nèi)的就安全話題進(jìn)行互動交流。據(jù)說京東安全也在硅谷廣撒英雄帖,招攬了不少優(yōu)秀的硅谷安全專家。事實(shí)上,在全球經(jīng)濟(jì)一體化的今天,網(wǎng)絡(luò)安全的邊界已經(jīng)徹底打破,對于用戶、企業(yè)和組織的網(wǎng)絡(luò)安全保障已經(jīng)是全球性的問題,特別是前沿技術(shù)的研究方面和網(wǎng)絡(luò)黑產(chǎn)的打擊上,更是需要集全球智慧。
因此,這就能夠解釋京東安全為何要建立面向國際化的安全團(tuán)隊(duì),比如在硅谷建立安全研發(fā)中心和安全實(shí)驗(yàn)室,其目的不僅是招攬全球頂級的安全專家加盟京東,更是要在全球范圍內(nèi)打造安全領(lǐng)域的“正義聯(lián)盟”。而更重要的是,京東還正在加快國際化的戰(zhàn)略,著眼全球進(jìn)行網(wǎng)絡(luò)安全技術(shù)的研究和互動討論,還有助于樹立京東集團(tuán)在全球市場樹立國際化形象。
第三,在業(yè)務(wù)應(yīng)用方面,京東安全更注重實(shí)際場景落地。事實(shí)上,京東安全可能是國內(nèi)互聯(lián)網(wǎng)領(lǐng)域擁有最多業(yè)務(wù)場景的甲方公司,其業(yè)務(wù)涵蓋電商、金融、智能設(shè)備、無人超市、無人駕駛、智慧供應(yīng)鏈、云服務(wù)等,因此不同于BAT等互聯(lián)網(wǎng)巨頭更傾向于對外輸出網(wǎng)絡(luò)安全技術(shù)、售賣產(chǎn)品和服務(wù),京東安全更注重安全的應(yīng)用落地,在以上各個業(yè)務(wù)場景下都有應(yīng)用實(shí)踐,場景更加豐富,這也使得其在技術(shù)研究方面更接地氣,更有針對性,也就更加容易落地到實(shí)際場景應(yīng)用。
目前,雖然京東安全在前沿技術(shù)領(lǐng)域有更多的研究,但其實(shí)也都是為了今后的業(yè)務(wù)場景落地在做準(zhǔn)備,比如在AI、IOT安全等領(lǐng)域的研究,其實(shí)正是迎接人、貨、場無界連接的全新零售時(shí)代提前做準(zhǔn)備。
京東安全的“遠(yuǎn)大前程”到底是什么?
聚焦更前沿的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究,國際化的布局和視野,以及推出更加落地的應(yīng)用產(chǎn)品。我們不禁想問,京東安全到底在謀劃一個怎樣的“遠(yuǎn)大前程”?
1、幫助中小企業(yè)在網(wǎng)絡(luò)安全新時(shí)代“脫貧”,讓安全無界。
事實(shí)上,在網(wǎng)絡(luò)安全問題方面,技術(shù)一直都是一把雙刃劍。一方面,技術(shù)的不斷發(fā)展進(jìn)步使得網(wǎng)絡(luò)安全防御能力獲得了提升,但與此同時(shí)也增加了安全防范的難度。正如京東首席信息安全專家Tony Lee在參加TOP MINDS EXCHANGE活動時(shí)所言:“技術(shù)的發(fā)展沒有消滅網(wǎng)絡(luò)安全威脅,反而讓它變得更加復(fù)雜。盡管當(dāng)WannaCry這樣的勒索病毒集中爆發(fā)時(shí),現(xiàn)在安全應(yīng)急和處理更加高效了,但是跟十幾年前一樣,我們面臨的安全問題仍然存在。”
因此,幫助中小企業(yè)在網(wǎng)絡(luò)安全新時(shí)代“脫貧”,這可能是京東安全在未來的第一個歷史使命。特別是對于一些網(wǎng)絡(luò)安全領(lǐng)域沒有研究和積累的中小企業(yè)來說,面對這個AI、IOT等技術(shù)集中爆發(fā)的當(dāng)下,可能隨時(shí)面臨著來自掌握更前沿技術(shù)的黑客攻擊,但是卻無招架之力,因此,在網(wǎng)絡(luò)安全時(shí)代無疑屬于“貧困企業(yè)”。那么,如何脫貧?Tony Lee認(rèn)為:開源社區(qū)的發(fā)展,對消除安全貧困的現(xiàn)象將會起到很大的推動作用,比如AI安全有autoML,autoAI,tensor flow等工具,但現(xiàn)在工具還非常少,難以讓企業(yè)可以在不同環(huán)境下應(yīng)用,這些方面未來京東安全希望能夠?yàn)樯鐓^(qū)建設(shè)貢獻(xiàn)更多。比如為了做到“IoT 安全”,找到智能硬件的風(fēng)險(xiǎn)點(diǎn),京東安全就與國外高校研究機(jī)構(gòu)展開合作,開發(fā)了基于硬件層的自動化Fuzz 工具。
2、推動構(gòu)建全球范圍內(nèi)的網(wǎng)絡(luò)安全命運(yùn)共同體。
我們知道,京東并不是一家以安全為主營業(yè)務(wù)的互聯(lián)網(wǎng)公司,其作為互聯(lián)網(wǎng)零售巨頭,其核心的零售業(yè)務(wù)能夠?yàn)槠鋷砭薮蟮氖杖牒屠麧櫋8鶕?jù)京東集團(tuán)2017年全年財(cái)報(bào)顯示,京東公司 2017年全年凈收入達(dá)到3623億元人民幣,凈利潤達(dá)到50億元人民幣。這就意味著,其在網(wǎng)絡(luò)安全技術(shù)方面進(jìn)行研究和布局發(fā)力,并不是以盈利為首要追求目標(biāo),而是可以真正以護(hù)航業(yè)務(wù)發(fā)展、保護(hù)用戶安全為目的。
那么,在當(dāng)前這個新技術(shù)浪潮爆發(fā)的時(shí)代,如何去更好的發(fā)展網(wǎng)絡(luò)安全技術(shù)?Tony Lee給出了答案:“安全不是任何一個企業(yè)能夠獨(dú)立完成的,我們需要共同面對??箵艉诋a(chǎn)是全世界互聯(lián)網(wǎng)公司共同的戰(zhàn)斗,TOP MINDS EXCHANGE將打造中美CISO交流和碰撞的平臺,建立抗擊黑產(chǎn)統(tǒng)一戰(zhàn)線。”
事實(shí)上,京東從去年12月首提建立“網(wǎng)絡(luò)安全命運(yùn)體”,到今年提出幫助中小企業(yè)在網(wǎng)絡(luò)安全上實(shí)現(xiàn)快速“脫貧”,京東安全不僅著眼于自身業(yè)務(wù)的安全保護(hù),向零售行業(yè)的輸出技術(shù),賦能合作伙伴進(jìn)行業(yè)務(wù)落地,更順應(yīng)時(shí)代潮流,不斷對外輸出網(wǎng)絡(luò)安全新理念,而這必然有助于讓網(wǎng)絡(luò)安全問題被更多的企業(yè)、組織和用戶所重視,從而最終推動在全球范圍內(nèi)建立更廣泛的網(wǎng)絡(luò)安全統(tǒng)一戰(zhàn)線,最終打造一個安全無界的商業(yè)生態(tài)。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!