在第三屆北向安全峰會(huì)主題為“中等陷阱的跨越”的都江堰論壇上,京東首席信息安全專家Tony Lee與行業(yè)專家、在場(chǎng)嘉賓通過(guò)梳理因果、推演博弈、循跡經(jīng)緯的北向思維,共謀信息安全行業(yè)發(fā)展戰(zhàn)略。并以“AI(人工智能)、IoT(物聯(lián)網(wǎng))、Cloud(云計(jì)算)”技術(shù)等為研究對(duì)象,全面分析信息安全領(lǐng)域新格局。
都江堰視角看安全
在兩千多年的時(shí)間里,都江堰作為一個(gè)偉大的水利工程帶給我們足夠的震撼。因地制宜、因勢(shì)利導(dǎo)成為都江堰帶給我們的重要啟發(fā)。對(duì)于安全產(chǎn)業(yè)而言,如何有一個(gè)系統(tǒng)的機(jī)制、架構(gòu)來(lái)指導(dǎo)產(chǎn)業(yè)的發(fā)展?都江堰論壇之名,由此而來(lái)。
從都江堰視角看安全,Tony Lee表示,一直以來(lái)他比較關(guān)注中國(guó)和美國(guó),學(xué)術(shù)界和工業(yè)界之間的動(dòng)態(tài)的力量的對(duì)比。他曾接觸過(guò)的國(guó)外多位AI科學(xué)家,他們均對(duì)中國(guó)廣泛的場(chǎng)景和數(shù)據(jù)很感興趣。
“現(xiàn)在,學(xué)術(shù)界和工業(yè)界史無(wú)前例的會(huì)融合在一起。因?yàn)椋麄冃枰覀兊膱?chǎng)景數(shù)據(jù)。” Tony Lee認(rèn)為。
眾所周知,人工智能的發(fā)展離不開(kāi)海量精準(zhǔn)的大數(shù)據(jù),AI的“騰飛”需要充足的數(shù)據(jù)做“燃料”,也需要豐富明確場(chǎng)景的驅(qū)動(dòng)。中國(guó)有著非常多的特色場(chǎng)景和數(shù)據(jù),甚至遠(yuǎn)超美國(guó)。以京東為例,目前京東有2億多的活躍用戶,16萬(wàn)第三方賣家,每天能產(chǎn)生20 Petabytes的數(shù)據(jù),這個(gè)數(shù)據(jù)無(wú)論從數(shù)量還是質(zhì)量上來(lái)說(shuō),都很吸引人。此外,AI技術(shù)已開(kāi)始被應(yīng)用于京東的購(gòu)物、物流、智能家居等多個(gè)場(chǎng)景。
“AI、IOT、Cloud”三大技術(shù)的發(fā)展,帶來(lái)了巨大的機(jī)遇與挑戰(zhàn)。Tony Lee表示,首先,在云計(jì)算方面,以前企業(yè)的安全防護(hù)不是一件容易的事情,因?yàn)槊考移髽I(yè)的系統(tǒng)和基礎(chǔ)架構(gòu)技術(shù)不同,互相之間很難分享。而云計(jì)算提供了統(tǒng)一的基礎(chǔ)架構(gòu),可以統(tǒng)一進(jìn)行安全更新,保護(hù)企業(yè)安全。但是挑戰(zhàn)在于,假如在一個(gè)開(kāi)放的基礎(chǔ)架構(gòu)中,可能因?yàn)橐粋€(gè)惡意的數(shù)據(jù)包而打斷虛擬網(wǎng)絡(luò),影響到其他的企業(yè)。
其次,物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)容易看見(jiàn),卻不容易管理。去年以來(lái),IoT事件頻發(fā),美國(guó)因IoT設(shè)備導(dǎo)致網(wǎng)絡(luò)癱瘓的事件最為典型。著眼未來(lái),我們需要足夠重視物聯(lián)網(wǎng)的安全,打好安全基礎(chǔ)。因?yàn)槲锫?lián)網(wǎng)緊緊與物理世界相連,甚至關(guān)乎人們的安危。假如現(xiàn)在開(kāi)始從物聯(lián)網(wǎng)涉及到的系統(tǒng)、加密、芯片等就加強(qiáng)安全,未來(lái)幾十年,我們將不用太過(guò)擔(dān)心安全問(wèn)題。
再次,談及AI,它可以幫助我們找非常細(xì)微的差異,助力安全防護(hù)。但是,AI也存在風(fēng)險(xiǎn),AI的圖像輸入、語(yǔ)音輸入遠(yuǎn)比文本的輸入更加復(fù)雜。AI是可以欺騙的,邏輯存在問(wèn)題。這其中的問(wèn)題現(xiàn)在未顯現(xiàn),我們還不清楚,存在著潛在的風(fēng)險(xiǎn)。目前,無(wú)論是國(guó)內(nèi)還是國(guó)外的安全研究人員,都曾嘗試黑AI,發(fā)掘漏洞以提升安全性。
Tony Lee坦言,綜觀過(guò)去20年,安全博弈是不成功的,現(xiàn)在安全是不可控的,每一年都有很多企業(yè)被攻擊,而且近兩年幾起較大的安全事件都是因?yàn)榈图?jí)錯(cuò)誤而導(dǎo)致。未來(lái),我們面臨更嚴(yán)峻的挑戰(zhàn)。然而,我們真的準(zhǔn)備好了嗎?
AI將無(wú)處不在,物聯(lián)網(wǎng)將無(wú)處不在,威脅也必將無(wú)處不在。技術(shù)變革大潮下,安全如何才能跟上這一輪進(jìn)步?尤其是我們中國(guó)的安全技術(shù),如何才能與時(shí)俱進(jìn)?Tony Lee認(rèn)為這是一個(gè)十分值得探討深思的話題,也是京東現(xiàn)在較為關(guān)注的一個(gè)話題。
通過(guò)一年來(lái)的思索觀察,Tony Lee發(fā)現(xiàn),近年來(lái),國(guó)家愈加重視網(wǎng)絡(luò)安全,為安全創(chuàng)業(yè)者提供了基礎(chǔ)。可是,相較于美國(guó),創(chuàng)業(yè)的氛圍和環(huán)境還不夠優(yōu)越。在美國(guó),公司的投入很大。在中國(guó)安全創(chuàng)業(yè)公司屈指可數(shù),能夠成功上市的基本沒(méi)有。之所以會(huì)產(chǎn)生這一現(xiàn)象,原因在于安全創(chuàng)業(yè)公司稍有成就之時(shí),就會(huì)被大企業(yè)收購(gòu),沒(méi)能最大限度地發(fā)揮應(yīng)有的作用。基于京東的場(chǎng)景和數(shù)據(jù),為了能夠幫助安全創(chuàng)業(yè)公司,京東曾經(jīng)嘗試邀請(qǐng)十幾家創(chuàng)業(yè)公司人員了解京東正在做的事情,并希望能給他們以啟發(fā)。
記者了解到,在近日舉行的第五屆京東安全峰會(huì)上,Tony Lee宣布成立京東攻防實(shí)驗(yàn)室。實(shí)驗(yàn)室將綜合京東的資源,引進(jìn)安全人才,針對(duì)AI和IoT進(jìn)行安全研究,制定相關(guān)的標(biāo)準(zhǔn)與機(jī)制。京東希望能夠在前沿技術(shù)領(lǐng)域,通過(guò)安全技術(shù)發(fā)揮自己作用,能夠?yàn)锳I、IOT、Cloud的安全助力,為未來(lái)打造安全基石。
最后,Tony Lee說(shuō):“新技術(shù)浪潮下,我們正處在一個(gè)非常重要的十字路口。”智能時(shí)代的三大馬車,需要安全來(lái)駕馭!打好安全基礎(chǔ),我們便有一個(gè)非常值得期待的未來(lái)。忽視了安全技術(shù)的發(fā)展,AI、IoT無(wú)處不在的時(shí)代將會(huì)千瘡百孔。新技術(shù)帶來(lái)的安全挑戰(zhàn),需要安全行業(yè)的各界的力量來(lái)能聚在一起攜手解決,推動(dòng)安全技術(shù)的發(fā)展以適應(yīng)不斷變革的新技術(shù)。
微信掃一掃
