變被動防御為主動出擊，首都網(wǎng)絡(luò)安全日的安全變革

4月26日-28日，第五屆“首都網(wǎng)絡(luò)安全日”系列活動之“北京國際互聯(lián)網(wǎng)科技博覽會”（簡稱CSA大會）在北京展覽館舉行。包括百度、阿里、京東、360等在內(nèi)150余家知名企業(yè)齊聚一堂，展示了云計(jì)算、大數(shù)據(jù)、移動端安全、物聯(lián)網(wǎng)、人工智能等熱門網(wǎng)絡(luò)安全技術(shù)的最新成果，可謂網(wǎng)絡(luò)安全界的年度盛典。

本次展會上，致力于保障京東用戶隱私和京東集團(tuán)信息安全的京東安全為我們帶來更多創(chuàng)新性實(shí)踐經(jīng)驗(yàn)。京東首席信息安全專家李德浩表示：“京東的核心競爭力是用戶的信任，保障用戶的信任和隱私也是京東安全最重要的一環(huán)�！�

用戶隱私紅線不能逾越

最近，隨著Facebook用戶信息泄露事件不斷發(fā)酵，網(wǎng)民隱私安全再度成為輿論焦點(diǎn)，特別是關(guān)于免責(zé)聲明的合法性問題。事實(shí)上，用戶允許企業(yè)獲取其個(gè)人數(shù)據(jù)，并不意味著企業(yè)有權(quán)在其不知情的情況隨意使用、并以此牟利�！斑@不只是法律問題，更是道德問題。在我們的價(jià)值觀里，用戶隱私神圣不可侵犯，任何有悖于此的事京東永不會做！”李德浩在接受采訪時(shí)說道。

據(jù)介紹，京東高度重視保障用戶數(shù)據(jù)安全。產(chǎn)品上線前，要進(jìn)行嚴(yán)格的安全檢查，從源頭把控安全風(fēng)險(xiǎn)。產(chǎn)品上線使用后，通過敏感信息脫敏技術(shù)，大限度的保障數(shù)據(jù)在傳輸、存儲和使用上的安全，避免因環(huán)境等因素的不安全導(dǎo)致用戶隱私信息的泄漏。此外，京東還率先將隱私號碼技術(shù)用于電商領(lǐng)域，隱藏用戶面單上的姓名、電話等敏感信息，并采用認(rèn)證客戶端加隱私號雙重安全方式跟用戶聯(lián)系，從而達(dá)到有效的保護(hù)用戶隱私目的。

保護(hù)用戶隱私的另一個(gè)方面是用戶的知情權(quán)和選擇權(quán)。而這也正是Facebook此次被詬病的重點(diǎn)。對此，京東安全表示，保證個(gè)人信息安全是企業(yè)發(fā)展的紅線，京東充分尊重用戶的知情權(quán)、選擇權(quán)，用戶可以對數(shù)據(jù)進(jìn)行充分的控制，并且還可以選擇刪除相關(guān)隱私數(shù)據(jù)。

變被動防御為主動出擊

眾所周知，所謂網(wǎng)絡(luò)安全，就是人和人的戰(zhàn)斗，黑客與白帽間的不斷攻防博弈。一直以來，由于攻擊者的不確定性，企業(yè)安全的防御都很被動。針對這一困境，京東安全采取變被動防御為主動出擊，用藍(lán)軍視角提升安全防御的水平，對京東內(nèi)部進(jìn)行安全檢測。李德浩進(jìn)一步介紹，所謂主動出擊，就是要站在攻擊者的角度思考問題，不斷探索最前沿的攻防技術(shù)，不斷驗(yàn)證自己的防御能力。

近兩年來，京東安全在前瞻性安全技術(shù)研究上持續(xù)發(fā)力，2016年，成立硅谷研究院；2017年，成立攻防實(shí)驗(yàn)室；通過不斷地模擬演練，讓自己成長得比黑客快，從而讓黑客無從下手。以反盜號系統(tǒng)為例，京東通過大數(shù)據(jù)分析、指紋識別及人機(jī)識別等技術(shù)，綜合刻畫出黑客基本特征，從源頭上形成監(jiān)控和防范，并聯(lián)合公安部門共同打擊，不斷提升黑產(chǎn)成本，讓其不能做、不想做、不敢做，從而形成京東安全三道防護(hù)門。除此之外，京東安全還十分注重關(guān)于黑產(chǎn)威脅情報(bào)的收集工作，“知其所知，想其所想，才能防患于未然”。

AI賦能，為無界零售保駕護(hù)航

去年，京東正式確立了“無界零售”戰(zhàn)略，通過人、物、場的全面連接，宣告邁入萬物互聯(lián)新時(shí)代。無界零售將帶來極大的便捷，提升用戶購物體驗(yàn)同時(shí)也將給信息安全帶來巨大挑戰(zhàn)。鑒于此，京東安全在保障用戶安全、業(yè)務(wù)安全基礎(chǔ)上進(jìn)一步發(fā)力AI安全等前瞻性安全技術(shù)研究，用前沿技術(shù)賦能無界零售，確保安全無憂。

據(jù)了解，目前京東已將AI安全技術(shù)應(yīng)用到智能家居的安全防護(hù)上，實(shí)現(xiàn)了AI對抗AI，漏洞自動掃描和修復(fù)功能。未來，在京東商城、智能穿戴、京東金融、無人超市、無人駕駛、智慧供應(yīng)鏈、京東云等豐富場景和海量數(shù)據(jù)驅(qū)動下，其安全能力還將快速進(jìn)化，從而真正實(shí)現(xiàn)讓安全無界。