當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

當(dāng)網(wǎng)絡(luò)安全不斷“下線”,誰(shuí)能成為最好的“守門(mén)員”?

 2018-11-03 08:11  來(lái)源: A5專(zhuān)欄   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

自去年年初以來(lái),網(wǎng)絡(luò)安全界似乎進(jìn)入了多事之秋一般,各種事件接連不斷。從2017年3月份,爆出Gmail和雅虎分別有2100萬(wàn)、500萬(wàn)賬戶在黑市公開(kāi)售賣(mài);到2018年3月份Facebook 8700多萬(wàn)用戶數(shù)據(jù)泄露,期間各種大大小小的網(wǎng)絡(luò)安全事件頻發(fā)。這些網(wǎng)絡(luò)安全事件的接連爆發(fā),給人們帶來(lái)了極大的恐慌,加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)迫在眉睫。

日前,京東安全與HITB在北京共同舉辦了京東HITB安全峰會(huì),自創(chuàng)辦15年來(lái),這還是HITB第一次進(jìn)入中國(guó)。此次京東安全將這場(chǎng)世界級(jí)別的安全大會(huì)帶到中國(guó),與多名世界知名極客和來(lái)自谷歌、騰訊、360等行業(yè)巨頭大咖齊聚一堂,共同探討要怎么應(yīng)對(duì)未來(lái)世界網(wǎng)絡(luò)威脅,建設(shè)更加安全可信的網(wǎng)絡(luò)世界,為網(wǎng)絡(luò)安全界貢獻(xiàn)一份力量。

網(wǎng)絡(luò)安全問(wèn)題加劇,京東安全等行業(yè)巨頭為網(wǎng)絡(luò)安全加碼

由世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》可知,網(wǎng)絡(luò)安全問(wèn)題成為一個(gè)亟待解決的問(wèn)題。實(shí)際上,在網(wǎng)絡(luò)安全界中查找漏洞并不是很難,難的是如何有效判斷漏洞危害等級(jí)。

在京東HITB安全峰會(huì)上,京東集團(tuán)CTO張晨表示:“安全永遠(yuǎn)是暢談未來(lái)生活的前提條件,保護(hù)數(shù)據(jù)保護(hù)用戶就是保護(hù)我們自己。”

針對(duì)如何評(píng)估漏洞等級(jí)以及如何高效處理漏洞等問(wèn)題,近年來(lái)安全行業(yè)為此付出過(guò)不少努力,也取得了相應(yīng)的成功。就拿京東安全來(lái)說(shuō),在本屆HITB上,京東安全硅谷研發(fā)團(tuán)隊(duì)發(fā)布的人工智能反黑客利器FUZE、致力于保護(hù)用戶隱私和敏感數(shù)據(jù)的全新AI訓(xùn)練模型以及京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具引起了業(yè)內(nèi)的廣泛關(guān)注。

實(shí)際測(cè)算數(shù)據(jù)顯示,原先需要由多位工程師花費(fèi)數(shù)天才可以完成的工作量,在交予FUZE后,只需幾分鐘就能完成,在對(duì)抗黑產(chǎn)上,F(xiàn)UZE是一款“核武器”級(jí)別的工具。

隨著黑色產(chǎn)業(yè)鏈越發(fā)地成熟,攻擊手段越發(fā)地隱蔽與百變,加上成本低、易擴(kuò)散等,給社會(huì)帶來(lái)極大的威脅。要想對(duì)抗網(wǎng)絡(luò)黑產(chǎn),僅靠一家之力恐難成事。為此,京東安全多次開(kāi)展國(guó)際活動(dòng),讓國(guó)內(nèi)外安全專(zhuān)家智慧相互碰撞,從中得出最優(yōu)結(jié)果,為網(wǎng)絡(luò)安全界帶去最新方案。在京東HITB安全峰會(huì)上,除了智慧分享之外,還有培訓(xùn)、比賽等,讓工程師更加了解安全的同時(shí)也讓更多人參與進(jìn)來(lái)。除此之外,京東安全還與騰訊、360、谷歌等行業(yè)巨頭建立起抗擊網(wǎng)絡(luò)黑產(chǎn)統(tǒng)一戰(zhàn)線。

峰會(huì)上, HITB 創(chuàng)始人 Dhillon Kannabhiran 也對(duì)京東安全將HITB落地中國(guó)表示了感謝,在他看來(lái):“京東HITB安全峰會(huì)不僅僅是一次技術(shù)創(chuàng)新和交流的峰會(huì),更是對(duì)極客精神、追求創(chuàng)新精神的致敬,我們希望通過(guò)交流和分享,提升全行業(yè)對(duì)安全的重視,讓更多網(wǎng)民意識(shí)到安全的重要性。”

此外,由網(wǎng)絡(luò)安全引起的社會(huì)性問(wèn)題越發(fā)地嚴(yán)峻,黑色產(chǎn)業(yè)鏈已經(jīng)入侵電商、教育、金融等領(lǐng)域,滲透至我們生活的方方面面,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為全民性問(wèn)題,更甚者已經(jīng)上升至國(guó)家戰(zhàn)略等級(jí)。傳統(tǒng)網(wǎng)絡(luò)安全公司以及互聯(lián)網(wǎng)巨頭們?cè)?ldquo;如何對(duì)抗網(wǎng)絡(luò)黑產(chǎn)”上均提出了不少解決方案,其中,京東安全更是其中的佼佼者。其研究報(bào)告多次被譽(yù)為網(wǎng)絡(luò)安全界“奧斯卡”的DEFCON和“世界杯”的BLACKHAT錄用,不斷為行業(yè)帶來(lái)對(duì)抗黑產(chǎn)的解決方案。

在利益的驅(qū)使下,網(wǎng)絡(luò)黑產(chǎn)市場(chǎng)規(guī)模在不斷擴(kuò)大,無(wú)論是個(gè)人還是企業(yè)、甚至國(guó)家都深受影響。在此情況下,京東安全等行業(yè)巨頭通過(guò)對(duì)網(wǎng)絡(luò)安全的深入研究,推出不少助力對(duì)抗網(wǎng)絡(luò)黑產(chǎn)的相關(guān)產(chǎn)品和研究報(bào)告,為我國(guó)互聯(lián)網(wǎng)安全作出不少貢獻(xiàn)。

發(fā)力AI安全、IoT安全、區(qū)塊鏈安全,京東安全全面保駕護(hù)航

京東集團(tuán)CTO張晨曾說(shuō)過(guò):從基礎(chǔ)設(shè)施、用戶體驗(yàn),到智能供應(yīng)鏈、智能物流等全頻道平臺(tái),安全都是重中之重。的確如此,不管是在哪個(gè)階段,若是被網(wǎng)絡(luò)黑產(chǎn)成功入侵,將連帶著影響到整體的發(fā)展。加上“防守在明,黑客在暗”,當(dāng)黑客利用AI、IoT、區(qū)塊鏈等技術(shù)發(fā)起攻擊時(shí),其速度要比企業(yè)防守的速度快得多。雖說(shuō)目前市場(chǎng)上有不少企業(yè)在面對(duì)這類(lèi)攻擊時(shí)在速度上還略顯不足,但也不排除有一些企業(yè)在強(qiáng)悍的核心技術(shù)以及極具前瞻性的研究理念的助力下,在面對(duì)黑客攻擊時(shí)能進(jìn)行有效反擊,京東就是其中一員。

一方面,AI是把雙刃劍,黑客利用AI來(lái)進(jìn)行攻擊,給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重影響。黑客能利用AI技術(shù)實(shí)施自動(dòng)化攻擊,可加快攻擊速度,將攻擊速度由兩年前的數(shù)天縮短至今年的數(shù)小時(shí),加重網(wǎng)絡(luò)安全界的壓力。且在AI技術(shù)的幫助下,黑客更容易發(fā)現(xiàn)系統(tǒng)中的漏洞,能輕易實(shí)施犯罪計(jì)劃。如在騰訊安全去年處理的一個(gè)案例中,其中有一個(gè)黑產(chǎn)團(tuán)伙技術(shù)能力很強(qiáng),專(zhuān)門(mén)有博士研究AI破解驗(yàn)證碼,破解率更是高達(dá)90%以上。

但凡事無(wú)絕對(duì),只要使得得當(dāng),AI在對(duì)抗黑產(chǎn)上也是一把“好劍”。對(duì)此,京東安全認(rèn)為當(dāng)AI能力提升時(shí),若是被黑客利用,將帶來(lái)更為嚴(yán)重的后果。所以在AI安全上,京東認(rèn)為對(duì)AI技術(shù)的利用應(yīng)有選擇的使用自動(dòng)化,通過(guò)人的創(chuàng)新性來(lái)達(dá)到提升產(chǎn)品自動(dòng)化的目的,而不是全部交由機(jī)器主導(dǎo),并由此推出可提升自動(dòng)化的AI反黑客利器FUZE。且AI在防守上具備超強(qiáng)能力,在訓(xùn)練AI模型上,基于SGX和身份驗(yàn)證技術(shù),能消除用戶敏感信息,注意對(duì)隱私的保護(hù),謹(jǐn)防信息的泄露。

另一方面,固件決定著硬件設(shè)備的功能與性能,若是出現(xiàn)安全隱患,將帶來(lái)致命性的打擊。因此,在IoT領(lǐng)域上,固件的安全可謂是舉足輕重,如何分析固件安全也尤為重要。但就以往的分析情況來(lái)看,每次分析都會(huì)導(dǎo)致固件崩潰,硬件直接報(bào)廢,屬于“*式分析”。如何在保障固件安全性的前提下,對(duì)固件進(jìn)行分析是一大問(wèn)題。

目前不少互聯(lián)網(wǎng)企業(yè)落地諸多IoT產(chǎn)品和應(yīng)用,一經(jīng)失手,將損失慘重。如京東、騰訊等有諸多IoT業(yè)務(wù)的企業(yè)為避免被重傷,IoT的安全保障成企業(yè)重點(diǎn)關(guān)注“對(duì)象”。騰訊通過(guò)對(duì)諸多設(shè)備進(jìn)行研究,進(jìn)一步分析無(wú)人機(jī)、智能門(mén)鎖等安全性問(wèn)題。而京東安全本著“安全防御不能有一次失敗”的想法,不斷對(duì)產(chǎn)品進(jìn)行測(cè)試,以此來(lái)保障產(chǎn)品安全性,不僅建立了北美和國(guó)內(nèi)安全實(shí)驗(yàn)室,長(zhǎng)期與國(guó)內(nèi)外知名高校合作,不斷推出有針對(duì)性安全研究成果,還研發(fā)了“穿山甲”移動(dòng)安全漏洞掃描平臺(tái)等,實(shí)現(xiàn)脫離硬件來(lái)對(duì)固件進(jìn)行分析,避免硬件報(bào)廢的同時(shí),也強(qiáng)化了分析能力。

此外,“如何在提供更好服務(wù)的同時(shí)保護(hù)隱私”是企業(yè)一直以來(lái)都在思考的問(wèn)題,而區(qū)塊鏈的出現(xiàn),讓企業(yè)看到了新的希望。從區(qū)塊鏈的分布式儲(chǔ)存、維護(hù)共享等特征來(lái)看,說(shuō)“區(qū)塊鏈?zhǔn)墙鉀Q用戶隱私的最佳途徑”一點(diǎn)也沒(méi)錯(cuò)。對(duì)此,京東積極構(gòu)建用戶信任的“安全鏈”,在區(qū)塊鏈“唯一性”的特質(zhì)下,更好地保護(hù)用戶隱私,成為將網(wǎng)絡(luò)黑產(chǎn)隔絕在外的“進(jìn)不來(lái)、不想做、不敢做”三道安全門(mén)外的又一道防護(hù)墻。如今,京東安全在底層的基礎(chǔ)搭建上做的比較多,如區(qū)塊鏈威脅情報(bào)、區(qū)塊鏈身份驗(yàn)證以及隱私區(qū)塊鏈等。

總的來(lái)看,隨著技術(shù)能力的提升,網(wǎng)絡(luò)黑產(chǎn)也越發(fā)的肆無(wú)忌憚。但正所謂你有張良計(jì),我有過(guò)墻梯,京東安全通過(guò)發(fā)力布局AI安全、IoT安全以及區(qū)塊鏈安全三個(gè)方面,在網(wǎng)絡(luò)黑產(chǎn)防不勝防的當(dāng)下,為企業(yè)保駕護(hù)航。

助力網(wǎng)絡(luò)安全新生態(tài),京東安全推動(dòng)安全有序網(wǎng)絡(luò)環(huán)境的到來(lái)

據(jù)不完全統(tǒng)計(jì),如今中國(guó)直接或間接參與網(wǎng)絡(luò)黑產(chǎn)的不法分子已經(jīng)有數(shù)百萬(wàn)之多。面對(duì)網(wǎng)絡(luò)黑產(chǎn)的瘋狂掠奪,各大互聯(lián)網(wǎng)企業(yè)已經(jīng)拿好防御武器,大數(shù)據(jù)、人相對(duì)比、人臉識(shí)別等,各種對(duì)抗網(wǎng)絡(luò)黑產(chǎn)的技術(shù)層出不窮。

但這些新技術(shù)能應(yīng)用在“反黑產(chǎn)”運(yùn)動(dòng)中,也能被黑客利用作為攻擊網(wǎng)絡(luò)安全的武器。這些年來(lái),安全行業(yè)與網(wǎng)絡(luò)黑產(chǎn)不斷上演著貓和老鼠的戲碼。為此,網(wǎng)絡(luò)安全界應(yīng)不斷加大研發(fā)力度,提出實(shí)用性議題,并推出可對(duì)抗網(wǎng)絡(luò)黑產(chǎn)的產(chǎn)品。作為行業(yè)強(qiáng)者之一的京東安全通過(guò)對(duì)黑產(chǎn)的不斷深入研究,分析黑客攻擊手段,只有知己知彼,才能百戰(zhàn)不殆。京東安全就是基于此才能在對(duì)抗黑產(chǎn)中占據(jù)優(yōu)勢(shì)。

雖說(shuō)網(wǎng)絡(luò)黑產(chǎn)仍在肆虐,但一些行業(yè)強(qiáng)者在為安全行業(yè)提供保障上已經(jīng)起到了很好的示范作用。如京東安全通過(guò)不斷研究升級(jí)能為行業(yè)帶來(lái)有效抵制黑客攻擊、提高漏洞修補(bǔ)效率等優(yōu)勢(shì),且其在加強(qiáng)行業(yè)防御力的同時(shí)也賦予行業(yè)反擊黑產(chǎn)的能力。

總而言之,隨著網(wǎng)絡(luò)黑產(chǎn)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)安全界的“守門(mén)員”越來(lái)越多,能力也越來(lái)越強(qiáng)。京東安全在AI安全、IoT安全以及區(qū)塊鏈安全等領(lǐng)域的技術(shù)優(yōu)勢(shì)和研究成果能加強(qiáng)對(duì)企業(yè)隱私的保護(hù)、優(yōu)化分析檢測(cè)流程、高效掃描修復(fù)漏洞等,讓企業(yè)能更好的對(duì)抗網(wǎng)絡(luò)黑產(chǎn)。相信在不久的未來(lái),在京東安全等行業(yè)巨頭的保駕護(hù)航下,互聯(lián)網(wǎng)會(huì)迎來(lái)一個(gè)安全有序的環(huán)境。

文/劉曠公眾號(hào),ID:liukuang110,本文首發(fā)曠創(chuàng)投網(wǎng)

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱(chēng),多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專(zhuān)業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦