2017年12月22日,在第三届北向安全峰会主题为“中等陷阱的跨越”的都江堰论坛上,京东首席信息安全专家Tony Lee与行业专家、在场嘉宾通过梳理因果、推演博弈、循迹经纬的北向思维,共谋信息安全行业发展战略。并以“AI(人工智能)、IoT(物联网)、Cloud(云计算)”技术等为研究对象,全面分析信息安全领域新格局。
都江堰视角看安全
在两千多年的时间里,都江堰作为一个伟大的水利工程带给我们足够的震撼。因地制宜、因势利导成为都江堰带给我们的重要启发。对于安全产业而言,如何有一个系统的机制、架构来指导产业的发展?都江堰论坛之名,由此而来。
从都江堰视角看安全,Tony Lee表示,一直以来他比较关注中国和美国,学术界和工业界之间的动态的力量的对比。他曾接触过的国外多位AI科学家,他们均对中国广泛的场景和数据很感兴趣。
“现在,学术界和工业界史无前例的会融合在一起。因为,他们需要我们的场景数据。” Tony Lee认为。
众所周知,人工智能的发展离不开海量精准的大数据,AI的“腾飞”需要充足的数据做“燃料”,也需要丰富明确场景的驱动。中国有着非常多的特色场景和数据,甚至远超美国。以京东为例,目前京东有2亿多的活跃用户,16万第三方卖家,每天能产生20 Petabytes的数据,这个数据无论从数量还是质量上来说,都很吸引人。此外,AI技术已开始被应用于京东的购物、物流、智能家居等多个场景。
安全驾驭智能时代的三大马车“Cloud、IoT、AI”
“AI、IOT、Cloud”三大技术的发展,带来了巨大的机遇与挑战。Tony Lee表示,首先,在云计算方面,以前企业的安全防护不是一件容易的事情,因为每家企业的系统和基础架构技术不同,互相之间很难分享。而云计算提供了统一的基础架构,可以统一进行安全更新,保护企业安全。但是挑战在于,假如在一个开放的基础架构中,可能因为一个恶意的数据包而打断虚拟网络,影响到其他的企业。
其次,物联网安全风险容易看见,却不容易管理。去年以来,IoT事件频发,美国因IoT设备导致网络瘫痪的事件最为典型。着眼未来,我们需要足够重视物联网的安全,打好安全基础。因为物联网紧紧与物理世界相连,甚至关乎人们的安危。假如现在开始从物联网涉及到的系统、加密、芯片等就加强安全,未来几十年,我们将不用太过担心安全问题。
再次,谈及AI,它可以帮助我们找非常细微的差异,助力安全防护。但是,AI也存在风险,AI的图像输入、语音输入远比文本的输入更加复杂。AI是可以欺骗的,逻辑存在问题。这其中的问题现在未显现,我们还不清楚,存在着潜在的风险。目前,无论是国内还是国外的安全研究人员,都曾尝试黑AI,发掘漏洞以提升安全性。
Tony Lee坦言,综观过去20年,安全博弈是不成功的,现在安全是不可控的,每一年都有很多企业被攻击,而且近两年几起较大的安全事件都是因为低级错误而导致。未来,我们面临更严峻的挑战。然而,我们真的准备好了吗?
AI将无处不在,物联网将无处不在,威胁也必将无处不在。技术变革大潮下,安全如何才能跟上这一轮进步?尤其是我们中国的安全技术,如何才能与时俱进?Tony Lee认为这是一个十分值得探讨深思的话题,也是京东现在较为关注的一个话题。
通过一年来的思索观察,Tony Lee发现,近年来,国家愈加重视网络安全,为安全创业者提供了基础。可是,相较于美国,创业的氛围和环境还不够优越。在美国,公司的投入很大。在中国安全创业公司屈指可数,能够成功上市的基本没有。之所以会产生这一现象,原因在于安全创业公司稍有成就之时,就会被大企业收购,没能最大限度地发挥应有的作用。基于京东的场景和数据,为了能够帮助安全创业公司,京东曾经尝试邀请十几家创业公司人员了解京东正在做的事情,并希望能给他们以启发。
记者了解到,在近日举行的第五届京东安全峰会上,Tony Lee宣布成立京东攻防实验室。实验室将综合京东的资源,引进安全人才,针对AI和IoT进行安全研究,制定相关的标准与机制。京东希望能够在前沿技术领域,通过安全技术发挥自己作用,能够为AI、IOT、Cloud的安全助力,为未来打造安全基石。
演讲最后,Tony Lee说:“新技术浪潮下,我们正处在一个非常重要的十字路口。”智能时代的三大马车,需要安全来驾驭!打好安全基础,我们便有一个非常值得期待的未来。忽视了安全技术的发展,AI、IoT无处不在的时代将会千疮百孔。新技术带来的安全挑战,需要安全行业的各界的力量来能聚在一起携手解决,推动安全技术的发展以适应不断变革的新技术。
原文链接:http://netsecurity.51cto.com/art/201801/562860.htm