新闻是有分量的

从幕后走到台前,京东安全的“远大前程”

2018-05-05 10:11栏目:简讯
TAG:

网络安全已经渗透进社会生活的每一个角落,越来越多的互联网巨头们也开始在网络安全领域加码发力。

近年来,网络安全成为全民关注的热门话题。这主要是因为从普通用户的网络隐私信息保护,到企业的业务安全,再到国家的网络安全防御,网络安全已经渗透进社会生活的每一个角落。而越来越多的互联网巨头们也开始在网络安全领域加码发力,从幕后逐渐走向前台,这其中不仅仅有传统的网络安全公司,更有此前鲜有在安全领域发声的互联网巨头们。

从幕后走到台前,京东安全为何“大事频发声”?

特别是从去年至今,京东安全从幕后走向台前,京东成为网络安全领域表现最为活跃的互联网公司之一。其先是在2017年12月举办了第五届京东安全峰会,宣布2018年将重点打造京东安全攻防实验室,助力人工智能、IOT、云安全。而后又在今年4月份,RSA大会(美国信息安全大会)期间,联合30余家中美知名安全专家、学者、投资人举办了TOP MINDS EXCHANGE (安全大咖高端交流)活动。而在最近的“4.29首都网络安全日”上,京东更是对外展示了不少其在网络安全领域的最新成果。

分析来看,京东安全变得活跃有两大主因。第一,当前科技行业正在进入一个新时代,特别AI、IOT等新技术的爆发也为互联网公司的网络安全建设提出了全新的挑战。京东作为国内最大的网络零售商之一,拥有近3亿的活跃用户,需要不断在网络安全业务方面布局和发力,以保障其用户的数据安全和平台的业务运行安全。

第二则是与京东集团从去年开始的从自营电商向商业智能体转型有关。京东集团CEO刘强东最早在2017年2月的京东公司年会上公布未来12年战略时,用“技术”进行所有商业模式改造,打造一个包括智能商业、智能金融、智能保险业务在内的全球领先的智能商业体。此外,刘强东还强调京东将向社会全面输出能力与价值,建设平台化生态。特别是在第四次零售革命来临时,京东更强调要成为零售行业的基础设施服务商,用技术赋能未来的零售行业。

因此,京东此时在网络安全领域进行密集布局前瞻性技术和频频参与互动业界交流,正是希望能够夯实其平台安全的地基,从而使得安全成为平台的核心竞争力,而不会在对行业进行技术赋能时受到掣肘。实际上,京东历经了多年的重大购物节,顺利完成高负荷数据爆发和用户数据隐私安全的大考,在网络安全领域积累了相当多的经验和能力。

都在加码网络安全,京东安全有啥不一样?

另一方面,虽然同样都是在网络安全领域加码发力,但从京东一系列的举措来看,其与腾讯、百度等互联网巨头的发力方向和侧重点明显不同。综合来看,京东安全在以下三个方面有些不一样。

第一,在技术研究方面,京东更前沿。事实上,京东安全部门虽然最近才开始频频发声,但是其团队早在2011年时就已经组建,2012年正式成立部门,而在2013年则组建应急响应团队,应对突发系统漏洞和外部攻击,补足不可控的安全威胁。而在前沿技术研究布局上也更早, 2016年京东就在硅谷组建了安全研究院,聚焦账号安全、数据安全、黑产监控和打击、APT防御、人机识别、AI安全应用和IoT安全等七大方面。并且,目前已经在应用注册页面的人机识别、异常注册无监督机器学习模型、实时监控黑产情报和工具、黄牛黑产活动监控与拦截、数据安全透明加解密框架研发等方面取得卓著成果。此外,京东还在2017年在国内与高校合作成立了攻防实验室,就AI安全、IoT安全(物联网安全)及云安全等领域的一些前瞻性问题进行研究。

可以看到,京东安全部门的组建初衷虽然是首先为了保障自身业务的运行安全,但是随着京东用户规模的不断壮大,并且在面向无界零售时代进行智能商业体的技术转型。因此,必须站在时代前沿,对前沿技术进行研究和攻克,以此才能够应对未来可能发生的网络安全问题,并提前给出解决方案,从而保障京东转型战略的安全落地,而在未来则不排除向合作伙伴输出其技术能力。

第二,在技术布局方面,京东安全着眼全球,拥有国际化的视野。无论是在北京举办的第五届京东安全峰会,还是在RSA期间举办TOP MINDS EXCHANGE活动,京东安全都有邀请海外的安全大咖和专家参加,而讨论的网络安全话题也不局限于中国,而是面向全球促进业内的就安全话题进行互动交流。据说京东安全也在硅谷广撒英雄帖,招揽了不少优秀的硅谷安全专家。事实上,在全球经济一体化的今天,网络安全的边界已经彻底打破,对于用户、企业和组织的网络安全保障已经是全球性的问题,特别是前沿技术的研究方面和网络黑产的打击上,更是需要集全球智慧。