近年来,网络安全成为全民关注的热门话题。这主要是因为从普通用户的网络隐私信息保护,到企业的业务安全,再到国家的网络安全防御,网络安全已经渗透进社会生活的每一个角落。而越来越多的互联网巨头们也开始在网络安全领域加码发力,从幕后逐渐走向前台,这其中不仅仅有传统的网络安全公司,更有此前鲜有在安全领域发声的互联网巨头们。
从幕后走到台前,京东安全为何“大事频发声”?
特别是从去年至今,京东安全从幕后走向台前,京东成为网络安全领域表现最为活跃的互联网公司之一。其先是在2017年12月举办了第五届京东安全峰会,宣布2018年将重点打造京东安全攻防实验室,助力人工智能、IOT、云安全。而后又在今年4月份,RSA大会(美国信息安全大会)期间,联合30余家中美知名安全专家、学者、投资人举办了TOP MINDS EXCHANGE (安全大咖高端交流)活动。而在最近的“4.29首都网络安全日”上,京东更是对外展示了不少其在网络安全领域的最新成果。
分析来看,京东安全变得活跃有两大主因。第一,当前科技行业正在进入一个新时代,特别AI、IOT等新技术的爆发也为互联网公司的网络安全建设提出了全新的挑战。京东作为国内最大的网络零售商之一,拥有近3亿的活跃用户,需要不断在网络安全业务方面布局和发力,以保障其用户的数据安全和平台的业务运行安全。
第二则是与京东集团从去年开始的从自营电商向商业智能体转型有关。京东集团CEO刘强东最早在2017年2月的京东公司年会上公布未来12年战略时,用“技术”进行所有商业模式改造,打造一个包括智能商业、智能金融、智能保险业务在内的全球领先的智能商业体。此外,刘强东还强调京东将向社会全面输出能力与价值,建设平台化生态。特别是在第四次零售革命来临时,京东更强调要成为零售行业的基础设施服务商,用技术赋能未来的零售行业。
因此,京东此时在网络安全领域进行密集布局前瞻性技术和频频参与互动业界交流,正是希望能够夯实其平台安全的地基,从而使得安全成为平台的核心竞争力,而不会在对行业进行技术赋能时受到掣肘。实际上,京东历经了多年的重大购物节,顺利完成高负荷数据爆发和用户数据隐私安全的大考,在网络安全领域积累了相当多的经验和能力。
都在加码网络安全,京东安全有啥不一样?
另一方面,虽然同样都是在网络安全领域加码发力,但从京东一系列的举措来看,其与腾讯、百度等互联网巨头的发力方向和侧重点明显不同。综合来看,京东安全在以下三个方面有些不一样。
第一,在技术研究方面,京东更前沿。事实上,京东安全部门虽然最近才开始频频发声,但是其团队早在2011年时就已经组建,2012年正式成立部门,而在2013年则组建应急响应团队,应对突发系统漏洞和外部攻击,补足不可控的安全威胁。而在前沿技术研究布局上也更早, 2016年京东就在硅谷组建了安全研究院,聚焦账号安全、数据安全、黑产监控和打击、APT防御、人机识别、AI安全应用和IoT安全等七大方面。并且,目前已经在应用注册页面的人机识别、异常注册无监督机器学习模型、实时监控黑产情报和工具、黄牛黑产活动监控与拦截、数据安全透明加解密框架研发等方面取得卓著成果。此外,京东还在2017年在国内与高校合作成立了攻防实验室,就AI安全、IoT安全(物联网安全)及云安全等领域的一些前瞻性问题进行研究。
可以看到,京东安全部门的组建初衷虽然是首先为了保障自身业务的运行安全,但是随着京东用户规模的不断壮大,并且在面向无界零售时代进行智能商业体的技术转型。因此,必须站在时代前沿,对前沿技术进行研究和攻克,以此才能够应对未来可能发生的网络安全问题,并提前给出解决方案,从而保障京东转型战略的安全落地,而在未来则不排除向合作伙伴输出其技术能力。
第二,在技术布局方面,京东安全着眼全球,拥有国际化的视野。无论是在北京举办的第五届京东安全峰会,还是在RSA期间举办TOP MINDS EXCHANGE活动,京东安全都有邀请海外的安全大咖和专家参加,而讨论的网络安全话题也不局限于中国,而是面向全球促进业内的就安全话题进行互动交流。据说京东安全也在硅谷广撒英雄帖,招揽了不少优秀的硅谷安全专家。事实上,在全球经济一体化的今天,网络安全的边界已经彻底打破,对于用户、企业和组织的网络安全保障已经是全球性的问题,特别是前沿技术的研究方面和网络黑产的打击上,更是需要集全球智慧。
因此,这就能够解释京东安全为何要建立面向国际化的安全团队,比如在硅谷建立安全研发中心和安全实验室,其目的不仅是招揽全球顶级的安全专家加盟京东,更是要在全球范围内打造安全领域的“正义联盟”。而更重要的是,京东还正在加快国际化的战略,着眼全球进行网络安全技术的研究和互动讨论,还有助于树立京东集团在全球市场树立国际化形象。
第三,在业务应用方面,京东安全更注重实际场景落地。事实上,京东安全可能是国内互联网领域拥有最多业务场景的甲方公司,其业务涵盖电商、金融、智能设备、无人超市、无人驾驶、智慧供应链、云服务等,因此不同于BAT等互联网巨头更倾向于对外输出网络安全技术、售卖产品和服务,京东安全更注重安全的应用落地,在以上各个业务场景下都有应用实践,场景更加丰富,这也使得其在技术研究方面更接地气,更有针对性,也就更加容易落地到实际场景应用。
目前,虽然京东安全在前沿技术领域有更多的研究,但其实也都是为了今后的业务场景落地在做准备,比如在AI、IOT安全等领域的研究,其实正是迎接人、货、场无界连接的全新零售时代提前做准备。
京东安全的“远大前程”到底是什么?
聚焦更前沿的网络安全技术进行研究,国际化的布局和视野,以及推出更加落地的应用产品。我们不禁想问,京东安全到底在谋划一个怎样的“远大前程”?
1、帮助中小企业在网络安全新时代“脱贫”,让安全无界。
事实上,在网络安全问题方面,技术一直都是一把双刃剑。一方面,技术的不断发展进步使得网络安全防御能力获得了提升,但与此同时也增加了安全防范的难度。正如京东首席信息安全专家Tony Lee在参加TOP MINDS EXCHANGE活动时所言:“技术的发展没有消灭网络安全威胁,反而让它变得更加复杂。尽管当WannaCry这样的勒索病毒集中爆发时,现在安全应急和处理更加高效了,但是跟十几年前一样,我们面临的安全问题仍然存在。”
因此,帮助中小企业在网络安全新时代“脱贫”,这可能是京东安全在未来的第一个历史使命。特别是对于一些网络安全领域没有研究和积累的中小企业来说,面对这个AI、IOT等技术集中爆发的当下,可能随时面临着来自掌握更前沿技术的黑客攻击,但是却无招架之力,因此,在网络安全时代无疑属于“贫困企业”。那么,如何脱贫?Tony Lee认为:开源社区的发展,对消除安全贫困的现象将会起到很大的推动作用,比如AI安全有autoML,autoAI,tensor flow等工具,但现在工具还非常少,难以让企业可以在不同环境下应用,这些方面未来京东安全希望能够为社区建设贡献更多。比如为了做到“IoT 安全”,找到智能硬件的风险点,京东安全就与国外高校研究机构展开合作,开发了基于硬件层的自动化Fuzz 工具。
2、推动构建全球范围内的网络安全命运共同体。
我们知道,京东并不是一家以安全为主营业务的互联网公司,其作为互联网零售巨头,其核心的零售业务能够为其带来巨大的收入和利润。根据京东集团2017年全年财报显示,京东公司 2017年全年净收入达到3623亿元人民币,净利润达到50亿元人民币。这就意味着,其在网络安全技术方面进行研究和布局发力,并不是以盈利为首要追求目标,而是可以真正以护航业务发展、保护用户安全为目的。
那么,在当前这个新技术浪潮爆发的时代,如何去更好的发展网络安全技术?Tony Lee给出了答案:“安全不是任何一个企业能够独立完成的,我们需要共同面对。抗击黑产是全世界互联网公司共同的战斗,TOP MINDS EXCHANGE将打造中美CISO交流和碰撞的平台,建立抗击黑产统一战线。”
事实上,京东从去年12月首提建立“网络安全命运体”,到今年提出帮助中小企业在网络安全上实现快速“脱贫”,京东安全不仅着眼于自身业务的安全保护,向零售行业的输出技术,赋能合作伙伴进行业务落地,更顺应时代潮流,不断对外输出网络安全新理念,而这必然有助于让网络安全问题被更多的企业、组织和用户所重视,从而最终推动在全球范围内建立更广泛的网络安全统一战线,最终打造一个安全无界的商业生态。
