近年來,網絡安全成為全民關注的熱門話題。這主要是因為從普通用戶的網絡隱私信息保護,到企業的業務安全,再到國家的網絡安全防禦,網絡安全已經滲透進社會生活的每一個角落。而越來越多的互聯網巨頭們也開始在網絡安全領域加碼發力,從幕後逐漸走向前臺,這其中不僅僅有傳統的網絡安全公司,更有此前鮮有在安全領域發聲的互聯網巨頭們。
從幕後走到臺前,京東安全為何“大事頻發聲”?
特別是從去年至今,京東安全從幕後走向臺前,京東成為網絡安全領域表現最為活躍的互聯網公司之一。其先是在2017年12月舉辦了第五屆京東安全峰會,宣佈2018年將重點打造京東安全攻防實驗室,助力人工智能、IOT、雲安全。而後又在今年4月份,RSA大會(美國信息安全大會)期間,聯合30餘家中美知名安全專家、學者、投資人舉辦了TOP MINDS EXCHANGE (安全大咖高端交流)活動。而在最近的“4.29首都網絡安全日”上,京東更是對外展示了不少其在網絡安全領域的最新成果。
分析來看,京東安全變得活躍有兩大主因。第一,當前科技行業正在進入一個新時代,特別AI、IOT等新技術的爆發也為互聯網公司的網絡安全建設提出了全新的挑戰。京東作為國內最大的網絡零售商之一,擁有近3億的活躍用戶,需要不斷在網絡安全業務方面佈局和發力,以保障其用戶的數據安全和平臺的業務運行安全。
第二則是與京東集團從去年開始的從自營電商向商業智能體轉型有關。京東集團CEO劉強東最早在2017年2月的京東公司年會上公佈未來12年戰略時,用“技術”進行所有商業模式改造,打造一個包括智能商業、智能金融、智能保險業務在內的全球領先的智能商業體。此外,劉強東還強調京東將向社會全面輸出能力與價值,建設平臺化生態。特別是在第四次零售革命來臨時,京東更強調要成為零售行業的基礎設施服務商,用技術賦能未來的零售行業。
因此,京東此時在網絡安全領域進行密集佈局前瞻性技術和頻頻參與互動業界交流,正是希望能夠夯實其平臺安全的地基,從而使得安全成為平臺的核心競爭力,而不會在對行業進行技術賦能時受到掣肘。實際上,京東歷經了多年的重大購物節,順利完成高負荷數據爆發和用戶數據隱私安全的大考,在網絡安全領域積累了相當多的經驗和能力。
都在加碼網絡安全,京東安全有啥不一樣?
另一方面,雖然同樣都是在網絡安全領域加碼發力,但從京東一系列的舉措來看,其與騰訊、百度等互聯網巨頭的發力方向和側重點明顯不同。綜合來看,京東安全在以下三個方面有些不一樣。
第一,在技術研究方面,京東更前沿。事實上,京東安全部門雖然最近才開始頻頻發聲,但是其團隊早在2011年時就已經組建,2012年正式成立部門,而在2013年則組建應急響應團隊,應對突發系統漏洞和外部攻擊,補足不可控的安全威脅。而在前沿技術研究佈局上也更早, 2016年京東就在硅谷組建了安全研究院,聚焦賬號安全、數據安全、黑產監控和打擊、APT防禦、人機識別、AI安全應用和IoT安全等七大方面。並且,目前已經在應用註冊頁面的人機識別、異常註冊無監督機器學習模型、實時監控黑產情報和工具、黃牛黑產活動監控與攔截、數據安全透明加解密框架研發等方面取得卓著成果。此外,京東還在2017年在國內與高校合作成立了攻防實驗室,就AI安全、IoT安全(物聯網安全)及雲安全等領域的一些前瞻性問題進行研究。
可以看到,京東安全部門的組建初衷雖然是首先為了保障自身業務的運行安全,但是隨著京東用戶規模的不斷壯大,並且在面向無界零售時代進行智能商業體的技術轉型。因此,必須站在時代前沿,對前沿技術進行研究和攻克,以此才能夠應對未來可能發生的網絡安全問題,並提前給出解決方案,從而保障京東轉型戰略的安全落地,而在未來則不排除向合作伙伴輸出其技術能力。
第二,在技術佈局方面,京東安全著眼全球,擁有國際化的視野。無論是在北京舉辦的第五屆京東安全峰會,還是在RSA期間舉辦TOP MINDS EXCHANGE活動,京東安全都有邀請海外的安全大咖和專家參加,而討論的網絡安全話題也不侷限於中國,而是面向全球促進業內的就安全話題進行互動交流。據說京東安全也在硅谷廣撒英雄帖,招攬了不少優秀的硅谷安全專家。事實上,在全球經濟一體化的今天,網絡安全的邊界已經徹底打破,對於用戶、企業和組織的網絡安全保障已經是全球性的問題,特別是前沿技術的研究方面和網絡黑產的打擊上,更是需要集全球智慧。
因此,這就能夠解釋京東安全為何要建立面向國際化的安全團隊,比如在硅谷建立安全研發中心和安全實驗室,其目的不僅是招攬全球頂級的安全專家加盟京東,更是要在全球範圍內打造安全領域的“正義聯盟”。而更重要的是,京東還正在加快國際化的戰略,著眼全球進行網絡安全技術的研究和互動討論,還有助於樹立京東集團在全球市場樹立國際化形象。
第三,在業務應用方面,京東安全更注重實際場景落地。事實上,京東安全可能是國內互聯網領域擁有最多業務場景的甲方公司,其業務涵蓋電商、金融、智能設備、無人超市、無人駕駛、智慧供應鏈、雲服務等,因此不同於BAT等互聯網巨頭更傾向於對外輸出網絡安全技術、售賣產品和服務,京東安全更注重安全的應用落地,在以上各個業務場景下都有應用實踐,場景更加豐富,這也使得其在技術研究方面更接地氣,更有針對性,也就更加容易落地到實際場景應用。
目前,雖然京東安全在前沿技術領域有更多的研究,但其實也都是為了今後的業務場景落地在做準備,比如在AI、IOT安全等領域的研究,其實正是迎接人、貨、場無界連接的全新零售時代提前做準備。
京東安全的“遠大前程”到底是什麼?
聚焦更前沿的網絡安全技術進行研究,國際化的佈局和視野,以及推出更加落地的應用產品。我們不禁想問,京東安全到底在謀劃一個怎樣的“遠大前程”?
1、幫助中小企業在網絡安全新時代“脫貧”,讓安全無界。
事實上,在網絡安全問題方面,技術一直都是一把雙刃劍。一方面,技術的不斷髮展進步使得網絡安全防禦能力獲得了提升,但與此同時也增加了安全防範的難度。正如京東首席信息安全專家Tony Lee在參加TOP MINDS EXCHANGE活動時所言:“技術的發展沒有消滅網絡安全威脅,反而讓它變得更加複雜。儘管當WannaCry這樣的勒索病毒集中爆發時,現在安全應急和處理更加高效了,但是跟十幾年前一樣,我們面臨的安全問題仍然存在。”
因此,幫助中小企業在網絡安全新時代“脫貧”,這可能是京東安全在未來的第一個歷史使命。特別是對於一些網絡安全領域沒有研究和積累的中小企業來說,面對這個AI、IOT等技術集中爆發的當下,可能隨時面臨著來自掌握更前沿技術的黑客攻擊,但是卻無招架之力,因此,在網絡安全時代無疑屬於“貧困企業”。那麼,如何脫貧?Tony Lee認為:開源社區的發展,對消除安全貧困的現象將會起到很大的推動作用,比如AI安全有autoML,autoAI,tensor flow等工具,但現在工具還非常少,難以讓企業可以在不同環境下應用,這些方面未來京東安全希望能夠為社區建設貢獻更多。比如為了做到“IoT 安全”,找到智能硬件的風險點,京東安全就與國外高校研究機構展開合作,開發了基於硬件層的自動化Fuzz 工具。
2、推動構建全球範圍內的網絡安全命運共同體。
我們知道,京東並不是一家以安全為主營業務的互聯網公司,其作為互聯網零售巨頭,其核心的零售業務能夠為其帶來巨大的收入和利潤。根據京東集團2017年全年財報顯示,京東公司 2017年全年淨收入達到3623億元人民幣,淨利潤達到50億元人民幣。這就意味著,其在網絡安全技術方面進行研究和佈局發力,並不是以盈利為首要追求目標,而是可以真正以護航業務發展、保護用戶安全為目的。
那麼,在當前這個新技術浪潮爆發的時代,如何去更好的發展網絡安全技術?Tony Lee給出了答案:“安全不是任何一個企業能夠獨立完成的,我們需要共同面對。抗擊黑產是全世界互聯網公司共同的戰鬥,TOP MINDS EXCHANGE將打造中美CISO交流和碰撞的平臺,建立抗擊黑產統一戰線。”
事實上,京東從去年12月首提建立“網絡安全命運體”,到今年提出幫助中小企業在網絡安全上實現快速“脫貧”,京東安全不僅著眼於自身業務的安全保護,向零售行業的輸出技術,賦能合作伙伴進行業務落地,更順應時代潮流,不斷對外輸出網絡安全新理念,而這必然有助於讓網絡安全問題被更多的企業、組織和用戶所重視,從而最終推動在全球範圍內建立更廣泛的網絡安全統一戰線,最終打造一個安全無界的商業生態。
閱讀更多 李東樓 的文章
