論道未來安全 京東HITB掀起“極客風暴”
10月31日-11月2日,由京東安全和HITB聯合舉辦的2018京東HITB安全峰會在京舉行。據悉,HITB是全球安全研究人員每年必參加,全球影響力排名前三、長期活躍於歐洲和亞太地區的安全技術峰會。本次與京東安全聯手,是HITB成立15年來首次來到中國。
峰會上,Benjamin Kunz Mejri、James Forshaw、NikiasBassen等享譽國際的知名極客與來自谷歌、騰訊、360等多家中外知名公司安全大咖齊聚一堂,聚焦前沿安全技術,從全球視野、戰略高度共同探討如何應對未來世界網路威脅。
本屆峰會包括10.31京東領袖日和11.1-11.2技術日兩部分,除了傳統的極客乾貨分享和CTF比賽之外,還有CommSec Village,眾多好玩有趣的硬體破解專案和智慧IoT裝置展也讓人們在現場感受到了極客文化的魅力。
在今天的領袖日,京東集團CTO張晨首先發表了致辭,他表示:“極客是一群富有創造力,天生熱愛技術、探索技術的人,世界科技發展至今天,極客起了很大的作用,京東願與全球極客同仁共同建設安全可信的網路世界。”
京東集團CTO張晨
致敬極客精神,打造安全“冬令營”
隨後的致辭中,京東首席資訊保安專家Tony Lee和HITB創始人Dhillon Kannabhiran共同開啟了資訊保安的國際交流大門。
京東首席資訊保安專家 TonyLee(左)HITB創始人 Dhillon Kannabhiran(右)
不同於傳統大會的單純分享,京東HITB將技術演講與技術培訓、科技展示和攻防比賽相結合,打造出一場酷炫有趣的安全冬令營。在HITB有一個傳統活動,就是要教會小孩子程式設計和一些基本的安全知識。“這和京東的理念不謀而合,此次京東安全把HITB落地中國,就是希望能把這種極客精神帶到中國,培養更多極客人才,共同守護網路安全。”Tony在致辭中說到。
此外,Tony在演講中表示,每一次重大的新技術升級,速度越來越快。而與此同時,網路安全的發展卻總在滯後!資訊保安站在了網際網路快車的岔道。放眼未來,萬物互聯時代,隨著物聯網、人工智慧、區塊鏈等新技術的發展,資訊保安將面臨嚴峻的挑戰,專業安全人才的需求更加突出。
峰會上, Dhillon 也對京東安全將HITB落地中國表示了感謝,在他看來:“京東HITB安全峰會不僅僅是一次技術創新和交流的峰會,更是對極客精神、追求創新精神的致敬,我們希望通過交流和分享,提升全行業對安全的重視,讓更多網民意識到安全的重要性。”
大咖雲集,最純粹的技術碰撞
未來智慧網絡卡會對資料中心安全產生怎樣的影響?如何解釋讓人工智慧技術在安全應用中發揮更大的價值?在領袖日上,這些問題的答案被一一揭曉。
以色列國家顧問Ofir Arkin在演講中指出:“現在的安全模型已經失效,我們需要找到好的方法保護資料中心,我們需要關注網路和軟體的複雜性,找到有效的解決方案。現在,大部分企業都在用3年前的方式做安全防護,這是有很大風險的。目前正處於如何改變他們這些企業對資料中心安全的理解的階段,尤其大企業要多年才能實現大的變革。”
騰訊安全平臺部總監胡珀為大家解讀了網際網路企業安全的攻防之道,並指出:“目前AI存在的三大安全問題:一是,演算法安全問題。涉及影象欺騙、語音欺騙、惡意樣本學習等問題。二是,依賴元件的安全問題,比如:檔案處理漏洞、網路協議漏洞等。三是,技術的濫用,可能導致智慧裝置DDoS攻擊等風險的發生。”
當大神Benjamin首次披露最新發現的蘋果系統級0day漏洞時,會場氛圍也達到了最高潮。
除了大神Benjamin,以色列國家顧問Ofir Arkin、谷歌project zero 安全研究員 Jame Forshaw、俄羅斯Elcomsoft執行長Vladimir Katalov、騰訊玄武安全實驗室負責人TK於暘、360IoT研究院院長李康等中外知名安全專家也亮相領袖日,分享自己的最新的研究成果。此外,京東自己的安全專家Jimmy Su、邢新宇、KJ也將分別釋出他們關於AI、IoT和區塊鏈領域的最新安全技術。在場的極客紛紛表示受益匪淺。
一直以來,HITB都致力於安全技術、安全意識的普及,堅持純粹的技術交流和極客精神,每次技術分享都代表著細分領域最新的安全研究成果。在本屆HITB上,京東安全矽谷研發團隊釋出的人工智慧反黑客利器FUZE、致力於保護使用者隱私和敏感資料的全新AI訓練模型以及京東牧者安全實驗室釋出的智慧挖漏洞工具引起了業內的廣泛關注。
據瞭解, FUZE是一款利用人工智慧對漏洞進行評估分析的工具。通過這個工具,可以將成千上萬個漏洞按重要程度排序,明確致命漏洞的處理順序並儘快修復。該工具在測試階段的資料顯示,FUZE讓原本需要上千小時的工作量,幾分鐘就可以完成。
而全新的AI訓練模型,則是基於SGX和身份驗證技術,將使用者的敏感資訊抹去,從而大大降低了資訊洩露的風險。
京東牧者安全實驗室釋出的智慧挖漏洞工具是其今年推出的“開掛”新操作,幾乎適用於市面上所有常見的智慧硬體。與目前市場上已有的挖漏洞工具相比,該工具的效率有了顯著提高。
酷炫CommSec,讓你欲罷不能的黑科技
除了領袖日的大咖分享,11月1日至2日的CommSec Village 也同樣引人關注,這也是歷屆HITB上的“保留環節”。CommSec Village 上不僅有激動人心的奪旗攻防賽,還有來自京東、小米、360等多家知名企業的科技展和豐富的實踐活動、遊戲和討論會。其中,最不能錯過的就是Mitch Altman 焊接體驗、HITB 胸牌村和小米的“米兔特工隊”以及京東的“Carhacking”。
在焊接體驗區,參會者可以將向 TV-B-Gone 發明人 Mitch Altman 學習焊接技術。他已向超過5萬人傳授焊接技術。在京東Carhacking village,你可以體驗用電腦黑進遊戲車的韌體,操控智慧車走出迷宮。
而在 HITB 胸卡village,學員將學習如何侵入特製版大會胸牌,並擴充套件其功能性。在這裡,參與者還可以解鎖祕密胸牌特徵、迷你遊戲,並學習如何對胸牌進行重新程式設計。
此外,無人機愛好者可直奔“米兔特工隊”,小米無人機戰隊遊戲區,參加測試其躲避攝像頭和運動感測器的無人機駕駛技能的遊戲。最快竊取祕密程式碼的參與者將贏得獎金。
發力前沿技術,共建未來安全新生態
據瞭解,近年來,在京東向無界零售戰略全面轉型的情況下,京東安全也在大力佈局安全基線、發展前沿技術研究。不但在國內外各類安全會議和科技展會上頻頻發聲,展示京東在AI安全、IoT安全、黑產對抗等領域的技術和研究成果;還積極探索與各類安全組織、企業、科研機構和白帽子的合作方式。此次把HITB引進中國,也是京東技術佈局的又一重要體現。
京東集團CTO張晨表示:“一直以來,京東都是一家以技術驅動的公司。技術讓生活更美好,美好生活更需科技守護,安全永遠是我們暢談未來生活的前提條件。在未來,隨著第四次零售革命圍繞人、貨、場三個核心發生變化,每一個網際網路領域的從業者都無法獨善其身,只有聯合世界力量、彙集全球智慧,才能形成未來安全生態,讓安全真正無界。”
【責任編輯:藍雨淚 TEL:(010)68476606】