聚焦安全前沿 京東HITB掀起“極客風(fēng)暴”

近日，由京東安全和HITB聯(lián)合舉辦的2018京東HITB安全峰會(huì)在京舉行。 HITB是全球安全研究人員每年必參加，全球影響力排名前三、長(zhǎng)期活躍于歐洲和亞太地區(qū)的安全技術(shù)峰會(huì)。本次與京東安全聯(lián)手，是HITB成立15年來(lái)首次來(lái)到中國(guó)。

本次峰會(huì)上，Benjamin Kunz Mejri、James Forshaw、Nikias Bassen等享譽(yù)國(guó)際的知名極客與來(lái)自谷歌、騰訊、360等多家中外知名公司安全大咖齊聚一堂，聚焦前沿安全技術(shù)，從全球視野、戰(zhàn)略高度共同探討如何應(yīng)對(duì)未來(lái)世界網(wǎng)絡(luò)威脅。

在領(lǐng)袖日的致辭中，京東集團(tuán)CTO張晨表示：“極客是一群富有創(chuàng)造力，天生熱愛(ài)技術(shù)、探索技術(shù)的人，世界科技發(fā)展至今天，極客起了很大的作用，京東愿與全球極客同仁共同建設(shè)安全可信的網(wǎng)絡(luò)世界?！本〇|首席信息安全專家Tony Lee和HITB創(chuàng)始人Dhillon Kannabhiran也同時(shí)出席領(lǐng)袖日共同開啟了信息安全的國(guó)際交流大門。

打造安全“冬令營(yíng)”

不同于傳統(tǒng)大會(huì)的單純分享，京東HITB將技術(shù)演講與技術(shù)培訓(xùn)、科技展示和攻防比賽相結(jié)合，打造出一場(chǎng)酷炫有趣的安全冬令營(yíng)。在HITB有一個(gè)傳統(tǒng)活動(dòng)，就是要教會(huì)小孩子編程和一些基本的安全知識(shí)。Tony在致辭中表示：“這和京東的理念不謀而合，此次京東安全把HITB落地中國(guó)，就是希望能把這種極客精神帶到中國(guó)，培養(yǎng)更多極客人才，共同守護(hù)網(wǎng)絡(luò)安全?！?/p>

在峰會(huì)上， Dhillon 也對(duì)京東安全將HITB落地中國(guó)表示了感謝，在他看來(lái)，“京東HITB安全峰會(huì)不僅僅是一次技術(shù)創(chuàng)新和交流的峰會(huì)，更是對(duì)極客精神、追求創(chuàng)新精神的致敬，我們希望通過(guò)交流和分享，提升全行業(yè)對(duì)安全的重視，讓更多網(wǎng)民意識(shí)到安全的重要性”。

最純粹的技術(shù)碰撞

未來(lái)智能網(wǎng)卡會(huì)對(duì)數(shù)據(jù)中心安全產(chǎn)生怎樣的影響？如何解釋讓人工智能技術(shù)在安全應(yīng)用中發(fā)揮更大的價(jià)值？在領(lǐng)袖日上，這些問(wèn)題的答案被一一揭曉。而當(dāng)“大神”Benjamin首次披露最新發(fā)現(xiàn)的蘋果系統(tǒng)級(jí)0day漏洞時(shí)，會(huì)場(chǎng)氛圍也達(dá)到了最高潮。除了大神Benjamin，以色列國(guó)家顧問(wèn)Ofir Arkin、谷歌project zero 安全研究員 Jame Forshaw、俄羅斯Elcomsoft首席執(zhí)行官Vladimir Katalov、騰訊玄武安全實(shí)驗(yàn)室負(fù)責(zé)人TK于旸、360 IoT研究院院長(zhǎng)李康等中外知名安全專家也亮相領(lǐng)袖日，分享自己的最新研究成果。此外，京東自己的安全專家Jimmy Su、邢新宇、KJ也分別發(fā)布他們關(guān)于AI、IoT和區(qū)塊鏈領(lǐng)域的最新安全技術(shù)。在場(chǎng)的極客紛紛表示受益匪淺。

一直以來(lái)，HITB都致力于安全技術(shù)、安全意識(shí)的普及，堅(jiān)持純粹的技術(shù)交流和極客精神，每次技術(shù)分享都代表著細(xì)分領(lǐng)域最新的安全研究成果。在本屆HITB上，京東安全硅谷研發(fā)團(tuán)隊(duì)發(fā)布的人工智能反黑客利器FUZE、致力于保護(hù)用戶隱私和敏感數(shù)據(jù)的全新AI訓(xùn)練模型以及京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具引起了業(yè)內(nèi)的廣泛關(guān)注。

據(jù)了解， FUZE是全球首個(gè)利用人工智能對(duì)漏洞進(jìn)行評(píng)估分析的工具。通過(guò)這個(gè)工具，可以將成千上萬(wàn)個(gè)漏洞按重要程度排序，明確致命漏洞的處理順序并盡快修復(fù)。該工具在測(cè)試階段的數(shù)據(jù)顯示，F(xiàn)UZE讓原本需要上千小時(shí)的工作量，幾分鐘就可以完成。 而全新的AI訓(xùn)練模型，則是基于SGX和身份驗(yàn)證技術(shù)，將用戶的敏感信息抹去，從而大大降低了信息泄露的風(fēng)險(xiǎn)。

京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具是其今年推出的“開掛”新操作，幾乎適用于市面上所有常見的智能硬件。與目前市場(chǎng)上已有的挖漏洞工具相比，該工具的效率有了顯著提高。

共建未來(lái)安全新生態(tài)

據(jù)了解，近年來(lái)，在京東向無(wú)界零售戰(zhàn)略全面轉(zhuǎn)型的情況下， 京東安全也在大力布局安全基線、發(fā)展前沿技術(shù)研究。此次把HITB引進(jìn)中國(guó)，也是京東技術(shù)布局的又一重要體現(xiàn)。京東集團(tuán)CTO張晨表示：“一直以來(lái)，京東都是一家以技術(shù)驅(qū)動(dòng)的公司。技術(shù)讓生活更美好，美好生活更需科技守護(hù)，安全永遠(yuǎn)是我們暢談未來(lái)生活的前提條件。在未來(lái)，隨著第四次零售革命圍繞人、貨、場(chǎng)三個(gè)核心發(fā)生變化，每一個(gè)互聯(lián)網(wǎng)領(lǐng)域的從業(yè)者都無(wú)法獨(dú)善其身，只有聯(lián)合世界力量、匯集全球智慧，才能形成未來(lái)安全生態(tài)，讓安全真正無(wú)界?！?/p>