10月31日-11月2日，由京東安全和HITB聯(lián)合舉辦的2018京東HITB安全峰會(huì)在京舉行。據(jù)悉，HITB是全球安全研究人員每年必參加，全球影響力排名前三、長期活躍于歐洲和亞太地區(qū)的安全技術(shù)峰會(huì)。本次與京東安全聯(lián)手，是HITB成立15年來首次來到中國。

[[248245]]

峰會(huì)上，Benjamin Kunz Mejri、James Forshaw、NikiasBassen等享譽(yù)國際的知名極客與來自谷歌、騰訊、360等多家中外知名公司安全大咖齊聚一堂，聚焦前沿安全技術(shù)，從全球視野、戰(zhàn)略高度共同探討如何應(yīng)對(duì)未來世界網(wǎng)絡(luò)威脅。

本屆峰會(huì)包括10.31京東領(lǐng)袖日和11.1-11.2技術(shù)日兩部分，除了傳統(tǒng)的極客干貨分享和CTF比賽之外，還有CommSec Village，眾多好玩有趣的硬件破解項(xiàng)目和智能IoT設(shè)備展也讓人們?cè)诂F(xiàn)場(chǎng)感受到了極客文化的魅力。

在今天的領(lǐng)袖日，京東集團(tuán)CTO張晨首先發(fā)表了致辭，他表示：“極客是一群富有創(chuàng)造力，天生熱愛技術(shù)、探索技術(shù)的人，世界科技發(fā)展至今天，極客起了很大的作用，京東愿與全球極客同仁共同建設(shè)安全可信的網(wǎng)絡(luò)世界。”

[[248246]]

京東集團(tuán)CTO張晨

致敬極客精神，打造安全“冬令營”

隨后的致辭中，京東首席信息安全專家Tony Lee和HITB創(chuàng)始人Dhillon Kannabhiran共同開啟了信息安全的國際交流大門。

[[248247]]

京東首席信息安全專家 TonyLee(左)HITB創(chuàng)始人 Dhillon Kannabhiran(右)

不同于傳統(tǒng)大會(huì)的單純分享，京東HITB將技術(shù)演講與技術(shù)培訓(xùn)、科技展示和攻防比賽相結(jié)合，打造出一場(chǎng)酷炫有趣的安全冬令營。在HITB有一個(gè)傳統(tǒng)活動(dòng)，就是要教會(huì)小孩子編程和一些基本的安全知識(shí)。“這和京東的理念不謀而合，此次京東安全把HITB落地中國，就是希望能把這種極客精神帶到中國，培養(yǎng)更多極客人才，共同守護(hù)網(wǎng)絡(luò)安全。”Tony在致辭中說到。

此外，Tony在演講中表示，每一次重大的新技術(shù)升級(jí)，速度越來越快。而與此同時(shí)，網(wǎng)絡(luò)安全的發(fā)展卻總在滯后！信息安全站在了互聯(lián)網(wǎng)快車的岔道。放眼未來，萬物互聯(lián)時(shí)代，隨著物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新技術(shù)的發(fā)展，信息安全將面臨嚴(yán)峻的挑戰(zhàn)，專業(yè)安全人才的需求更加突出。

峰會(huì)上， Dhillon 也對(duì)京東安全將HITB落地中國表示了感謝，在他看來：“京東HITB安全峰會(huì)不僅僅是一次技術(shù)創(chuàng)新和交流的峰會(huì)，更是對(duì)極客精神、追求創(chuàng)新精神的致敬，我們希望通過交流和分享，提升全行業(yè)對(duì)安全的重視，讓更多網(wǎng)民意識(shí)到安全的重要性。”

大咖云集，最純粹的技術(shù)碰撞

未來智能網(wǎng)卡會(huì)對(duì)數(shù)據(jù)中心安全產(chǎn)生怎樣的影響?如何解釋讓人工智能技術(shù)在安全應(yīng)用中發(fā)揮更大的價(jià)值?在領(lǐng)袖日上，這些問題的答案被一一揭曉。

以色列國家顧問Ofir Arkin在演講中指出：“現(xiàn)在的安全模型已經(jīng)失效，我們需要找到好的方法保護(hù)數(shù)據(jù)中心，我們需要關(guān)注網(wǎng)絡(luò)和軟件的復(fù)雜性，找到有效的解決方案。現(xiàn)在，大部分企業(yè)都在用3年前的方式做安全防護(hù)，這是有很大風(fēng)險(xiǎn)的。目前正處于如何改變他們這些企業(yè)對(duì)數(shù)據(jù)中心安全的理解的階段，尤其大企業(yè)要多年才能實(shí)現(xiàn)大的變革。”

騰訊安全平臺(tái)部總監(jiān)胡珀為大家解讀了互聯(lián)網(wǎng)企業(yè)安全的攻防之道，并指出：“目前AI存在的三大安全問題：一是，算法安全問題。涉及圖像欺騙、語音欺騙、惡意樣本學(xué)習(xí)等問題。二是，依賴組件的安全問題，比如：文件處理漏洞、網(wǎng)絡(luò)協(xié)議漏洞等。三是，技術(shù)的濫用，可能導(dǎo)致智能設(shè)備DDoS攻擊等風(fēng)險(xiǎn)的發(fā)生。”

當(dāng)大神Benjamin首次披露最新發(fā)現(xiàn)的蘋果系統(tǒng)級(jí)0day漏洞時(shí)，會(huì)場(chǎng)氛圍也達(dá)到了最高潮。

除了大神Benjamin，以色列國家顧問Ofir Arkin、谷歌project zero 安全研究員 Jame Forshaw、俄羅斯Elcomsoft首席執(zhí)行官Vladimir Katalov、騰訊玄武安全實(shí)驗(yàn)室負(fù)責(zé)人TK于旸、360IoT研究院院長李康等中外知名安全專家也亮相領(lǐng)袖日，分享自己的最新的研究成果。此外，京東自己的安全專家Jimmy Su、邢新宇、KJ也將分別發(fā)布他們關(guān)于AI、IoT和區(qū)塊鏈領(lǐng)域的最新安全技術(shù)。在場(chǎng)的極客紛紛表示受益匪淺。

[[248248]]

一直以來，HITB都致力于安全技術(shù)、安全意識(shí)的普及，堅(jiān)持純粹的技術(shù)交流和極客精神，每次技術(shù)分享都代表著細(xì)分領(lǐng)域最新的安全研究成果。在本屆HITB上，京東安全硅谷研發(fā)團(tuán)隊(duì)發(fā)布的人工智能反黑客利器FUZE、致力于保護(hù)用戶隱私和敏感數(shù)據(jù)的全新AI訓(xùn)練模型以及京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具引起了業(yè)內(nèi)的廣泛關(guān)注。

據(jù)了解， FUZE是一款利用人工智能對(duì)漏洞進(jìn)行評(píng)估分析的工具。通過這個(gè)工具，可以將成千上萬個(gè)漏洞按重要程度排序，明確致命漏洞的處理順序并盡快修復(fù)。該工具在測(cè)試階段的數(shù)據(jù)顯示，F(xiàn)UZE讓原本需要上千小時(shí)的工作量，幾分鐘就可以完成。

而全新的AI訓(xùn)練模型，則是基于SGX和身份驗(yàn)證技術(shù)，將用戶的敏感信息抹去，從而大大降低了信息泄露的風(fēng)險(xiǎn)。

京東牧者安全實(shí)驗(yàn)室發(fā)布的智能挖漏洞工具是其今年推出的“開掛”新操作，幾乎適用于市面上所有常見的智能硬件。與目前市場(chǎng)上已有的挖漏洞工具相比，該工具的效率有了顯著提高。

酷炫CommSec，讓你欲罷不能的黑科技

除了領(lǐng)袖日的大咖分享，11月1日至2日的CommSec Village 也同樣引人關(guān)注，這也是歷屆HITB上的“保留環(huán)節(jié)”。CommSec Village 上不僅有激動(dòng)人心的奪旗攻防賽，還有來自京東、小米、360等多家知名企業(yè)的科技展和豐富的實(shí)踐活動(dòng)、游戲和討論會(huì)。其中，最不能錯(cuò)過的就是Mitch Altman 焊接體驗(yàn)、HITB 胸牌村和小米的“米兔特工隊(duì)”以及京東的“Carhacking”。

[[248249]]

在焊接體驗(yàn)區(qū)，參會(huì)者可以將向 TV-B-Gone 發(fā)明人 Mitch Altman 學(xué)習(xí)焊接技術(shù)。他已向超過5萬人傳授焊接技術(shù)。在京東Carhacking village，你可以體驗(yàn)用電腦黑進(jìn)游戲車的固件，操控智能車走出迷宮。

而在 HITB 胸卡village，學(xué)員將學(xué)習(xí)如何侵入特制版大會(huì)胸牌，并擴(kuò)展其功能性。在這里，參與者還可以解鎖秘密胸牌特征、迷你游戲，并學(xué)習(xí)如何對(duì)胸牌進(jìn)行重新編程。

此外，無人機(jī)愛好者可直奔“米兔特工隊(duì)”，小米無人機(jī)戰(zhàn)隊(duì)游戲區(qū)，參加測(cè)試其躲避攝像頭和運(yùn)動(dòng)傳感器的無人機(jī)駕駛技能的游戲。最快竊取秘密代碼的參與者將贏得獎(jiǎng)金。

發(fā)力前沿技術(shù)，共建未來安全新生態(tài)

據(jù)了解，近年來，在京東向無界零售戰(zhàn)略全面轉(zhuǎn)型的情況下，京東安全也在大力布局安全基線、發(fā)展前沿技術(shù)研究。不但在國內(nèi)外各類安全會(huì)議和科技展會(huì)上頻頻發(fā)聲，展示京東在AI安全、IoT安全、黑產(chǎn)對(duì)抗等領(lǐng)域的技術(shù)和研究成果;還積極探索與各類安全組織、企業(yè)、科研機(jī)構(gòu)和白帽子的合作方式。此次把HITB引進(jìn)中國，也是京東技術(shù)布局的又一重要體現(xiàn)。

京東集團(tuán)CTO張晨表示：“一直以來，京東都是一家以技術(shù)驅(qū)動(dòng)的公司。技術(shù)讓生活更美好，美好生活更需科技守護(hù)，安全永遠(yuǎn)是我們暢談未來生活的前提條件。在未來，隨著第四次零售革命圍繞人、貨、場(chǎng)三個(gè)核心發(fā)生變化，每一個(gè)互聯(lián)網(wǎng)領(lǐng)域的從業(yè)者都無法獨(dú)善其身，只有聯(lián)合世界力量、匯集全球智慧，才能形成未來安全生態(tài)，讓安全真正無界。”