Tony Lee:京东安全攻防实验室成立 - 第五届京东安全峰会

Tony Lee:京东安全攻防实验室成立 | 第五届京东安全峰会

(公众号:)编者按:从哥伦布远航到阿蒙森南极探险,再到阿姆斯特朗迈出的“一小步”,人类始终执着于对极致的追求,对未知的探寻。而对于安全的思考与定义,也从未停止。在 2017年12月21日召开的以“格物致知,聚力安全”为主题的第五届京东安全峰会上,京东集团 CTO 张晨谈到京东 2017 年的变化,并着重强调了对安全生态的搭建。京东首席信息安全专家 Tony Lee 宣布京东将成立安全攻防实验室,综合京东资源以及行业人才为智能化、人工智能、IOT、云安全助力。

以下为张晨演讲原文,在不改变原意的基础上做了部分编辑。

张晨:我想和大家介绍下京东这些年,尤其今年的变化。

2016 年初刘强东谈到京东接下来 12 年只有三个要素:技术、技术、技术,没有其他的东西。为什么?因为接下来 12 年将会是人工智能的 12 年,无论是从京东的用户体验到营销,到智慧物流,再到智慧供应链,可以看到京东无人车、无人机、无人仓、无人客服,以及叫做无人门店的科技在一个个推出。

这些科技的推出,使得每个环节的安全性变得更为重要。人工智能依靠的是数据,数据安全则是一切的根本。没有安全,就没有人工智能,设想如果我们的无人机被黑客操纵,这是很可怕的事情。

今年我们与斯坦福大学宣布进行为期五年的战略合作,斯坦福的大牛将与京东各个环节进行深度合作。同时京东还与美国最大的创新社区之一开展 PMP 战略合作,希望其帮助我们在拥有广泛人工智能场景之下打造京东的技术生态。

接下来,我们强调走出去请进来。我们与生态的合作越来越紧密,其中包括安全生态,如果没有安全,一切都是零。因为用户的信任建立在我们对用户信息的保护,所以这是基础也是重中之重。我也希望在接下来的数年,能够与安全生态有更好的合作,公司长远的目标是不光是想卖货,而是从基础设施,到用户体验到营销,到智慧供应链、智慧物流等全频道平台,而每个方面安全都是很重要的部分,我们希望和这个领域的专家们有一个长期很好的合作。

以下为 Tony  Lee 演讲原文,在不改变原意的基础上做了部分编辑。


Tony  Lee:今年峰会的主题应该是什么?我们做了很多思考,最后决定把主题定为:格物致知,聚力安全。为什么这么决定?诚如大家所感受到的,在全球范围内,AI、IOT 和 云计算作为三架马车在推动智能化技术发展,这是一个深刻的变革。问题是在此层面上展开的安全,能否跟上技术的变革潮流?

因此京东今年的峰会,我们提出一个命题:“安全命运共同体”,安全的先锋领袖们、白帽社区和整个安全行业都在共同完成一个命运,而我们的安全圈子、安全技术,开始全面拥抱以及跟上智能化技术的发展。

这里总结一下 2017 年发生的一些事情,2017 年不仅仅是我们在Hacking,更多的硬件以及安全技术在不断的升级变革,这与过去非常不同。美国研究员利用 Facebook 掌握大量人脸的图像,攻破人脸识别技术。我们中国也不落后,前一段时间浙江大学研究团队用海豚音击跨智能设备。而最近两天,去年美国的 IOT 攻击的三个元凶被抓住了,就是这三个黑客竟使得大半个美国的互联网瘫痪了。

近年有很多人在研究无人驾驶的漏洞,也有些人研究智能驾驶决策方面的漏洞,这是非常有意思的事情,也是一个很好的趋势。

但也面临着挑战。安全在过去只要处理简单的输入,未来则要处理图像、语音等输入,与 AI 交互。正是因为 IOT 使得安全无处不在。

我要分享的是京东的智能化场景和数据,京东是全球范围里拥有最多场景数据的公司之一。驱动自动化技术最关键的核心就是场景和数据。京东要做的是提供给每个人个性化的体验,并重塑这一体验。

这分为线上线下两个方面,线下购物会呈现给你一个个性化的店面,每个人看到的东西都不一样。我们用自然语音,用AI找寻最新的趋势,比如告诉你最新的时尚是什么。用户还可以参与到我们智能供应链的生产里面,能够提出需求,也可以用智能客服,用 AI 来解决不同场景下的问题,当然这对 AI 技术非常有挑战。

在物流方面,当商品生产出来之后,我们可以用无人驾驶技术,利用无人机和无人车送到目的地,使用户不一定要回家等待配送。

在智能家居方面,要完成完整的智能家居场景,需要大型的家电,有洗衣机、冰箱、空调等。而我们现在所看到的一些灯或是扫地机器人以及一些小的硬件,虽然也不错,但并非十分智能,仍需要主要家电的配合。最近我的朋友买了一个冰箱,他需要用京东微联连接才能启动,这是一个很有趣的趋势。

另外一个就是金融科技,因为互联网公司掌握了很多用户的数据,商家的数据,还有生产的数据,所以我们比银行知道的信息更多、更快,在接待方面具有优势。未来我们还可以为用户进行理财,用 AI 的技术管理他们的财产。

关于数据,我们每天有 15PB 的数据,今年还会更多,京东要给每个用户建立一个深度的、个性化的连接,当然这个连接不可能发生信息泄露事件,也不存在无人机、无人车会被黑。我们安全的挑战就在于,如何在智能化技术变革的过程中,给予其安全保障,打好基石。

我们很关心的一件大事是中国的安全技术能否跟上这一轮智能化技术的发展,能否走在智能化技术的最前沿,这是一个值得思考的问题。对于京东安全来讲,我们只能从自己做起,一步步前进进而累积。去年我在大会上发布了极客工厂,我们送出了一批当时来讲最有意思,最热门的智能硬件,包括 AR、VR 的硬件,还有无人机、音箱,我们帮助有兴趣的白帽去研究这些硬件。今年我们会继续这件事情,继续送出更多的硬件。这不是单纯幸运飞艇开奖历史纪录意义的送,有兴趣的白帽研究之后可以送回这些硬件,我们再发给其他有需要的人。

斯坦福全球最多订单的 AI 研究机构与京东开展了长期的合作,成立联合 AI 实验室。在这一年里面我们也与很多的高校合作包括清华及其他大学,研究智能化技术,以及智能化技术场景里面的安全问题。

另外一个很重要的力量就是安全的创业圈。我在美国工作多年之后回国创业,非常关注美国的安全创业圈与中国的安全创业公司的差异。目前中国的安全创业非常困难,市场非常贫瘠。首先安全大部分2B,要将安全解决方案卖给企业,非常非常难。当然几座大山也投入了很多的资源去做安全,这与安全创业公司处于竞争关系。

我个人非常关注并且支持安全创业公司,在 10 月份的时候,我们进行了一个小尝试,把 19 家安全创业公司请到京东,向他们分享我们这些场景、数据,还有为他们提供京东云上面的计算资源、平台资源,这是我们一个小小的尝试。而今年我们会做更多这样的事情,请更多的创业公司,或者有意做安全创业的朋友一起。

JSRC 白帽社区,一直我们都会做很多场沙龙,在全国各地邀请一些人来分享安全,其中就有很多与智能化方面相关的安全分享。今年我们会继续做更多,也许我们能够与一些高校或者行业一起来完成这件事情。

实际上每次峰会,我们都希望发布点什么。

而我在此也想发布一件很重要的事情,经过一段时间的筹备,我们准备成立一个京东安全攻防实验室,最大的目标就是刚才我所说的,综合京东资源,与最好的人才在一起,在未来的这段时间里,能够为智能化、人工智能、IOT、云安全助力,能够确保我们站在最前沿的地方,也能够为这些人才垫好最好的安全基石,这是我们成立攻防实验室的目的。

在现阶段,我们处于一个十字路口,这里有一个巨大的挑战,我们在建立互联网之初并未考虑安全,而在过去的 20 年里我们所做的就是在修补这一漏洞。其中我们发展的各种幸运飞艇开奖历史纪录安全技术,都是为了弥补在基础设计里面所缺乏的安全设计。而未来的 IOT、云、智能技术、人工智能会面临更大的问题、挑战以及攻击。面临愈发复杂的输入,安全威胁更猛烈,甚至因为与物理世界的人相联系,带来的威胁更大。

一旦做不好会造成很大问题,带来远超从前数倍的风险。但是如果做好了,这是一个重塑安全的机会。如果我们打好基础,如果AI、IOT 等能够在最基本的协议规则层面制定好,那么未来智能化的发展就会有一个很好的基础。

而我们现在恰恰站在一个非常关键的十字路口,京东作为安全命运共同体的一员,有责任更会不遗余力在发展中做出自己的贡献!

原创文章,未经授权禁止转载。详情见转载须知。