内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体


主页 > 系统安全 > 正文

必发集团娱乐国际官网-当网络安全不断“下线” 谁能成为最好的“守门员”?

2021-02-21 出处:衡阳网络安全资源网 人气:859 评论(300

自去年年初以来,网络安全社区似乎进入了一个多事之秋,各种事件层出不穷。从2017年3月开始,爆出Gmail和雅虎分别有2100万和500万账号在黑市公开出售;截至2018年3月,Facebook用户数据泄露超过8700万,各种网络安全事件频发。这些网络安全事件层出不穷,给人们带来了极大的恐慌。加强网络安全体系迫在眉睫。

近日,JD.com安全与HITB在北京联合举办了since its安全峰会,这是HITB自15年前成立以来首次进入中国。这一次,JD.com安全将这次世界级的安全会议带到了中国,聚集了来自谷歌、腾讯、360等行业的许多世界著名的极客和巨头,讨论如何应对未来世界的网络威胁,建设一个更安全、更可信的网络世界,为网络安全社区做出贡献。

网络安全问题愈演愈烈,京东安全等行业巨头纷纷加码网络安全

根据世界经济论坛发布的《2018年全球风险报告》,网络安全已经成为一个亟待解决的问题。事实上,在网络安全领域发现漏洞并不是很困难,而是如何有效地判断漏洞的危害程度。

在JD.COM举行的HITB安全峰会上,JD.COM集团首席技术官张晨表示:“谈论未来生活,安全永远是前提。保护数据,保护用户,就是保护自己。”

近年来,安全行业在如何评估漏洞等级和如何有效应对漏洞方面做了大量的工作,并取得了相应的成功。以JD.COM证券为例。在此次HITB峰会上,JD.COM安全硅谷R&D团队发布的人工智能反黑客武器FUZE、致力于保护用户隐私和敏感数据的新型AI培训模型、JD.COM谢博德安全实验室发布的智能漏洞挖掘工具等,都引起了业界的广泛关注。

实测数据表明,需要几个工程师几天才能完成的工作量,交给FUZE这种打击黑产品的“核武器”级工具后,几分钟就可以完成。

随着黑色产业链的成熟,攻击手段更加隐蔽多变,成本低,容易扩散,给社会带来很大威胁。要想对抗互联网黑产,单靠一家之力是很难成事的。为此,JD.COM安全多次开展国际活动,使国内外安全专家的智慧相互碰撞,取得了最佳效果,为网络安全界带来了最新的解决方案。在JD.COM举行的HITB安全峰会上,除了分享智慧,还有培训和竞赛,让工程师更好地了解安全,让更多的人参与进来。此外,JD.COM安全还与腾讯、360、谷歌等行业巨头建立了针对互联网黑产品的统一战线。

在峰会上,HITB创始人迪隆坎纳比兰也对JD.COM安全局将HITB带到中国表示感谢。在他看来:“JD。COM HITB安全峰会不仅是技术创新和交流的峰会,也是对极客精神和追求创新精神的致敬。我们希望通过交流和分享,让全行业更加关注安全,让更多的网民认识到安全的重要性。”

此外,网络安全引发的社会问题也越来越严重。黑色产业链已经侵入电子商务、教育、金融等领域。渗透到我们生活的方方面面。网络安全问题已经成为国家问题,甚至上升到国家战略层面。传统网络安全公司和互联网巨头对“如何打击互联网黑产品”提出了很多解决方案,其中JD.COM安全是最好的。其研究报告多次被誉为网络安全领域“奥斯卡”的DEFCON和“世界杯”的BLACKHAT,不断为行业带来针对黑产品的解决方案。

在利益的驱动下,互联网黑产品的市场规模不断扩大,深受个人、企业乃至国家的影响。在这种情况下,JD.COM等行业的安全巨头,通过对网络安全的深入研究,推出了许多相关产品和研究报告,来帮助对抗aga

JD.COM集团CTO张晨曾表示:从基础设施、用户体验,到智能供应链、智能物流等全渠道平台,安全是重中之重。的确,无论在哪个阶段,如果被网络黑产品成功入侵,都会共同影响整体发展。另外,“防御在明,黑客在暗”,当黑客利用AI、物联网、区块链等技术发动攻击时,他们的速度比企业防御要快得多。虽然市场上有相当多的企业在面对这种攻击时速度不够快,但不排除一些企业借助强大的核心技术和前瞻性的研究思路,在面对黑客攻击时能够有效反击,JD.COM就是其中之一。

一方面,AI是一把双刃剑,黑客利用AI进行攻击,对网络安全造成严重影响。黑客可以利用AI技术进行自动攻击,可以加快攻击速度,将攻击速度从两年前的几天缩短到今年的几个小时,增加网络安全圈的压力。而且借助AI技术,黑客更容易发现系统漏洞,也更容易实施犯罪计划。比如腾讯安全去年处理的一个案件,有一个技术能力很强的黑产帮,一个博士专门研究AI破解验证码,破解率高达90%。

但凡事没有绝对性,只要制作得当,AI也是对抗黑产的“好剑”。对此,JD.COM安全认为,AI能力提高后,如果被黑客利用,会带来更严重的后果。因此,在AI安全方面,JD.COM认为AI技术的使用应该有选择地实现自动化,提高产品自动化的目的可以通过人的创新来实现,而不是完全由机器来主导,从而推出一款可以提高自动化的AI反黑客武器FUZE。而且AI防御能力超强。在训练AI模型时,基于SGX和认证技术,可以消除用户的敏感信息,注意隐私保护,防止信息泄露。

另一方面,固件决定硬件设备的功能和性能

现安全隐患,将带来致命性的打击。因此,在IoT领域上,固件的安全可谓是举足轻重,如何分析固件安全也尤为重要。但就以往的分析情况来看,每次分析都会导致固件崩溃,硬件直接报废,属于“自杀式分析”。如何在保障固件安全性的前提下,对固件进行分析是一大问题。

目前不少互联网企业落地诸多IoT产品和应用,一经失手,将损失惨重。如京东、腾讯等有诸多IoT业务的企业为避免被重伤,IoT的安全保障成企业重点关注“对象”。腾讯通过对诸多设备进行研究,进一步分析无人机、智能门锁等安全性问题。而京东安全本着“安全防御不能有一次失败”的想法,不断对产品进行测试,以此来保障产品安全性,不仅建立了北美和国内安全实验室,长期与国内外知名高校合作,不断推出有针对性安全研究成果,还研发了“穿山甲”移动安全漏洞扫描平台等,实现脱离硬件来对固件进行分析,避免硬件报废的同时,也强化了分析能力。

此外,“如何在提供更好服务的同时保护隐私”是企业一直以来都在思考的问题,而区块链的出现,让企业看到了新的希望。从区块链的分布式储存、维护共享等特征来看,说“区块链是解决用户隐私的最佳途径”一点也没错。对此,京东积极构建用户信任的“安全链”,在区块链“唯一性”的特质下,更好地保护用户隐私,成为将网络黑产隔绝在外的“进不来、不想做、不敢做”三道安全门外的又一道防护墙。如今,京东安全在底层的基础搭建上做的比较多,如区块链威胁情报、区块链身份验证以及隐私区块链等。

总的来看,随着技术能力的提升,网络黑产也越发的肆无忌惮。但正所谓你有张良计,我有过墙梯,京东安全通过发力布局AI安全、IoT安全以及区块链安全三个方面,在网络黑产防不胜防的当下,为企业保驾护航。

助力网络安全新生态,京东安全推动安全有序网络环境的到来

据不完全统计,如今中国直接或间接参与网络黑产的不法分子已经有数百万之多。面对网络黑产的疯狂掠夺,各大互联网企业已经拿好防御武器,大数据、人相对比、人脸识别等,各种对抗网络黑产的技术层出不穷。

但这些新技术能应用在“反黑产”运动中,也能被黑客利用作为攻击网络安全的武器。这些年来,安全行业与网络黑产不断上演着猫和老鼠的戏码。为此,网络安全界应不断加大研发力度,提出实用性议题,并推出可对抗网络黑产的产品。作为行业强者之一的京东安全通过对黑产的不断深入研究,分析黑客攻击手段,只有知己知彼,才能百战不殆。京东安全就是基于此才能在对抗黑产中占据优势。

虽说网络黑产仍在肆虐,但一些行业强者在为安全行业提供保障上已经起到了很好的示范作用。如京东安全通过不断研究升级能为行业带来有效抵制黑客攻击、提高漏洞修补效率等优势,且其在加强行业防御力的同时也赋予行业反击黑产的能力。

总而言之,随着网络黑产规模的扩大,网络安全界的“守门员”越来越多,能力也越来越强。京东安全在AI安全、IoT安全以及区块链安全等领域的技术优势和研究成果能加强对企业隐私的保护、优化分析检测流程、高效扫描修复漏洞等,让企业能更好的对抗网络黑产。相信在不久的未来,在京东安全等行业巨头的保驾护航下,互联网会迎来一个安全有序的环境。

【来源:腾讯科技    作者:刘旷】

分享给小伙伴们:

相关文章