极速五分快三_五分快三APP下载京东安全首席信息安全专家 Tony Lee:纯粹做事,追求极致 | 雷锋网

  • 时间:
  • 浏览:41
  • 来源:彩神app官方-彩神网快3网站

音乐剧《致埃文·汉森》中有 几句话:

当你在森林里跌落

周边空无一人

你极速五分快三_五分快三APP下载是轰然倒地了

还是默默无声

否则将这十几年来涌动的AI、物联网、云计算等诸多浪潮比作森林得话,频发的危机漏洞只是 这片森林中的业障迷雾,试图征战的大小创业公司是闯进森林的勇士。

那先 人抑或是公司否则乘上了风口平步青云,都在只是暗淡消失。而其中的巨头们,试图走在最前面拨开云雾。极速五分快三_五分快三APP下载京东作为其中的巨头之一,那先 年,也正在悄然改变。

京东安全首席信息安全专家 Tony Lee 认为:“过去的20年,安全博弈是不成功的,来到京东,极速五分快三_五分快三APP下载我只是 都在可不时要做点事情,才能真正除理只是 大难题。”在10月的京东HITB安全峰会上,Tony又一次强调了你你这个观点。

为那先 只有 说?这与Tony那先 年的经历和他加入京东安全后的改变不无关系。这也是Tony接受雷锋网宅客频道采访时主要探讨得话题。

雷锋网(公众号:雷锋网):据说京东安全的安全研究都在服务于京东自身的业务?

Tony:服务于京东自身,是京东安全技术研究的出发点和立足点。但这无须是删剪。

安全时要未雨绸缪。我们我们我们 不仅要研究各种新型威胁,掌握最新的安全技术,最大程度预估威胁。只有等到攻事件极速五分快三_五分快三APP下载处在后才去弥补。只是 现在京东安全一方面做基于业务的安全,我各人面也要做最新的安全研究。目前京东有原先硅谷安全研发中心,主只是 AI安全、黑产对抗、IoT安全研究;国内有原先京东牧者安全实验室,主只是 做IoT安全、区块链安全、等研究项目。

另外,我要把安全研究限制在原先很窄的范围,否则安都在看长远的,不想获得短期效益不太现实,但安都在有深远价值的。真正的价值显现或许会在未来的五年、甚至十年。我们我们我们 现在改变我各人,或许未来就能改变世界。

举个例子,前不久Facebook 敲定成立区块链技术部门,不想用区块链来保护用户隐私。Facebook 此举当然是服务于业务和用户,否则假设区块链安全得以落地,其带来的影响否则产生多米诺效应,推动整个社会隐私保护的步伐。同样的,这也是京东老要 努力的方向。

雷锋网:京东研究物联网安全的初衷是? 

Tony:京东有海量用户数据、有系统架构,有智能终端,保护用户隐私是我们我们我们 义不容辞的责任,立足安全,IoT安全也是京东安全正在进行的事情。

最近几年,只是 物联网设备泄露用户隐私事件被曝光,比如家庭摄像头被恶意攻击意味互联网大面积瘫痪。那先 事件得出的教训是,物联网产品一刚始于就应该把安全考虑进去。

设想一下,否则IoT厂商在制造音箱、摄像头等智能硬件之初就将安全大难题前置,从产品设计阶段就充分考虑了安全构造,只有 ,产品上市前一天老要 老要 出现老要 老要 出现安全大难题否则性就会大大降低。但现实大难题是,大多产品都在优先考虑用户体验和盈利,安全大难题只好让步。在现实转过身,安全只是 苍白无力。

另外,IoT 安全只有仅靠IoT 厂商重视,时要整个生态系统的安全。比如,苹果苹果苹果手机苹果苹果苹果手机的安全只是 建立在生态系统的安全性之上。而AppStore中有 各种各样的APP,那先 APP的出品人无须都在安全专家!

就IoT生态来说,IoT成就了万物互联,其中最关键的主次是云和终端,要保证云端和终端数据的安全、数据传输的安全和数据除理的安全。这只是 IoT基础设施的安全生态。而参与者在设计之初就时要考虑删剪的安全机制,包括云端的安全机制、系统的安全等等,而都在仅依靠终端厂商的重视。

雷锋网:京东还开拓了车联网安全研究方向?

Tony:今年年初币圈处在了同去震惊四座的事件。原先黑客团伙攻击了币安Binance 交易所,制造了历史上第原先不靠窃取物品,只是 打击其信用,从交易市场上面做空盈利的黑客攻击事件。有分析称整个事情转过身否则不只有技术性黑客,更否则有金融人士的助推。

只是 未来的黑暗势力怎样才能工作?我们我们我们 也会有不同领域专家,也可不时要跨领域运作。起码前一天会有不多跨界隐蔽作案手法。我们我们我们 目前正在研究的车联网项目也属于你你这个类型,无须直接窃取用户的车联网数据,只是 通过黑客破解和经济运作手段获利。

比如,我们我们我们 都知道美国的汽车保险走在世界前沿。保险公司通过原先车联网设备,整理驾驶员的行为数据,比如否是超速,减挡时有只有 打灯,有只有 疲劳驾驶等。否则驾驶习惯差,保险公司就会提升保险费,相反则可不时要降低保费。京东硅谷研发中心的研究员发现了其中的漏洞,可不时要恶意篡改那先 数据,就像我们我们我们 在GeekPwn大赛上演示的那样,把原先性性心智心智旺盛期期 图片 是什么的句子的句子的老司机改成马路杀手。否则许多人想骗保圈钱,就可不时要用你你这个套路虚拟各种场景,骗取保费。

事实上,那先 车联网研究只是 京东安全关注的原先侧面,更重要的是我们我们我们 想让公众了解未来的威胁会只有 错综错综复杂,时要防患于未然。

雷锋网:研究那先 否是担心被说是追求热词?

Tony:区块链、IoT还有AI是未来的基础设施。我们我们我们 研究那先 都在要追求热词,技术顺利发展的前提一定是打好安全基础。

现实处在的只是 安全事件实在否则真实的反应出前一天的互联网基础设施安全只有 做好。甚至直到今天,99%的工程师设计多线程 池池还依照原先的套路,写多线程 池池的首要目的是实现有本身功能,能实现功能只是 成功。很少许多人会研究写出的多线程 池池是都在有大难题,编译它的多线程 池池是都在都在只是有大难题,驱动组件会不想有大难题……工程师我各人只有 安全意识,开发出来的产品又为社 么确保安全呢?

就像《黑客帝国》,所有的表象似乎很安全、很真实,遭遇黑客后才明白,我们我们我们 处在的环境、我的代码、运营的环境都在不可靠的。做安全要有你你这个不相信感,只有 安全感才能有安全意识。

雷锋网:期间是否是研究困境?

Tony:最难的应该只是 人才非常稀缺。

安全行业在经历蜕变,但总体上网络安全人才老要 处在稀缺情況,现在更稀缺。最初安全人员都在研究Web,移动互联网兴起后刚始于转而研究移动安全,IoT概念出来后,主次人刚始于转向IoT。风口不断变化,技术不断飙新,高校安全专业起步较晚,最近几年才慢慢开展。

而安全人才的培养,很糙像学徒制,只是 能力是实践中师父带出来的。前一天只有 师父,只是 专业技术都在靠學會,非常辛苦。我我各人是学数据挖开身,只是偶然做了杀毒,当时删剪不懂,糊里糊涂刚始于读二进制代码,否则只有 源代码只有反编译,用人眼读代码。当年同期的只是 人都投身去了只是 热门行业,才能坚持下来做安全的少之又少。

原先残酷的现实是,无须是人才数量少,只是 否则基础设施没做好,意味大难题源源不断暴露,时要更多人去修补,而安全防护也老要 处在被动应急情況,难以掌握主动。

那为社 么除理大难题?

在下一代的互联网来临之际,从基础架构上就把安全考虑进去,把安全机制建立起来,原先我们我们我们 就能处在安全的主动权。这就时要有更多的安全人才,甚至是跨行业人才。比如AI方面,否则大数据人才,以及网络通信人才,联合跨行业思维的人同去搞安全,会有更多新思路。

原先做的好处是,最刚始于的搭建都在只是足够安全,接下来也就只有 战场了,更不时要再打安全的仗了。就像你使用苹果苹果苹果手机苹果苹果苹果手机苹果苹果苹果手机不想再装杀毒软件一样。

据说黑市现在微软的漏洞是最贵的,否则微软系统非常难突破。而这无须只有安全人士做到的,只是 打造操作系统的工程师从一刚始于就做到了足够安全。只是 我们我们我们 时要更多跨界的人,这也是京东安全与全球知名安全会议HITB联合举办2018京东HITB安全峰会的初衷,与来自不同行业顶级极客同去,回归技术本源。

诚如 Tony Lee 在不久前举办的HITB上所说的,

你说我们我们我们 今天做的还过高 多,否则互联网的竞争非常激烈,原先做过创业者的我知道,真正能读懂精力帮助互联网升级做安全的人才是很少的,这只是 现实,否则我们我们我们 有担忧和紧迫感。否则相信否则我们我们我们 坚持,会有更多人加入我们我们我们 ,同去建设出原先安全的未来网络世界。

时代赋予了我们我们我们 将极客精神无限延伸的否则性,这是科技的进步,也是极客精神的进步,也让如Tony原先的安全老兵才能继续坚持纯粹做事。我们我们我们 现在改变我各人,或许未来就能改变世界。

道阻且长,行则将至,以梦为马,不负韶华。

雷锋网宅客频道(微信公众号:letshome),专注先锋科技,讲述黑客转过身的故事,欢迎关注。

雷锋网原创文章,未经授权禁止转载。详情见转载须知。