京東安全首席架構(gòu)師程巖攻克存量IoT設備安全難題

黨博文

如果說互聯(lián)網(wǎng)時代是一個全民裸奔的時代，那么即將到來的物聯(lián)網(wǎng)時代將是全球裸奔的時代，物聯(lián)網(wǎng)帶來蓬勃發(fā)展的經(jīng)濟自然是益處良多，但是一些安全隱患卻不得不讓大家在迎接萬物互聯(lián)的同時為安全擔心。京東安全首席架構(gòu)師程巖表示，IoT時代的安全舉足輕重。

IoT時代安全成隱患

眾所周知，PC時代我們曾被病毒和木馬襲擊造成信息泄露與財產(chǎn)的損失，隨著智能手機的出現(xiàn)，我們從PC時代走向了移動互聯(lián)網(wǎng)時代，但病毒與木馬也悄無聲息地跟了進來，我們正迎接萬物互聯(lián)的時代，現(xiàn)在的網(wǎng)絡安全不再是孤立的數(shù)據(jù)泄露，而是對整個基礎(chǔ)設施安全、社會安全甚至是國家安全都有著重大隱患，移動終端作為被我們經(jīng)常使用的場景更容易成為犯罪分子主要攻擊的區(qū)域，因此移動安全可以說是整個安全最重要的核心，要想實現(xiàn)“大連接”，首先應做到“大安全”。

程巖表示，京東一直在著力進行IoT安全領(lǐng)域方面的研究，對內(nèi)我們設有安全團隊，并且研發(fā)了一款“穿山甲”移動安全漏洞掃描平臺，自動去給京東旗下的APP與協(xié)議進行定期的評估與安全測試，在每個季度我們也會人工去進行測試，確保產(chǎn)品的安全。

京東在不久前與中國電信共同成立“網(wǎng)絡安全聯(lián)合實驗室”，基于行業(yè)積淀和優(yōu)勢資源，探索IoT僵尸網(wǎng)絡的成因、規(guī)模、趨勢及攔截方案，此次又宣布加入安全產(chǎn)業(yè)生態(tài)聯(lián)盟，恰恰表明了京東對IoT安全的看重。

程巖認為，目前市面上的IoT設備在抵御網(wǎng)絡攻擊顯得尤為薄弱，主要原因就是因為其硬件并非操作系統(tǒng)，無法進行定時的更新，所以解決目前存量IoT設備的安全將會是整個行業(yè)的一大挑戰(zhàn)。

打造生態(tài)聯(lián)盟

全球智能家居市場規(guī)模的不斷攀升，給物聯(lián)網(wǎng)安全帶來了全新的機遇和挑戰(zhàn)，物聯(lián)網(wǎng)時代是一個開放共享的時代，只有共享才會成功，對此京東也深信不疑。

京東作為中國主要的IoT智能硬件與云計算平臺，近幾年不僅獲得良好的經(jīng)濟增長，也黏留了一大部分的用戶群體，眾人拾柴火焰高，保護這些用戶的安全并非京東一家企業(yè)能夠全面做到的，因此打造生態(tài)聯(lián)盟將會有助于保護用戶安全與產(chǎn)業(yè)發(fā)展，程巖表示，京東雖然不生產(chǎn)IoT設備，但是依靠我們獨特的電商背景與長期和電視、手機等智能終端廠商的長期緊密合作，在IoT時代我們是有優(yōu)勢的，未來我們期望向所有IoT廠商資源共享，共同打造一個安全生態(tài)聯(lián)盟。

據(jù)悉，此次生態(tài)聯(lián)盟的打造，對外京東將開放平臺，讓企業(yè)能在京東豐富的互聯(lián)網(wǎng)業(yè)務場景里不斷實踐優(yōu)化“黑產(chǎn)”的攻擊行為識別及特征提取技術(shù)，并且有助于奠定IoT物聯(lián)網(wǎng)的安全標準，推動中國未來智能物聯(lián)網(wǎng)和云計算網(wǎng)絡的安全發(fā)展。

提到人工智能會對信息安全做出怎樣影響時程巖表示，依托AI技術(shù)于IoT智能硬件網(wǎng)絡安全分析領(lǐng)域中將會加速推進網(wǎng)絡安全的進步速度，但是不法分子利用AI技術(shù)也將會從更多地方去獲得盜取用戶信息的能力，對此，我們只有不遺余力地快速開展人工智能的發(fā)展研究，未來的信息安全能力也將是人工智能的能力，人工智能就像是一把“武器”，在這個網(wǎng)絡信息安全時代，就看誰手中的“武器”更加“鋒利”了。endprint