有利益的地方就有紛爭。

古代各國之間互相征討、攻城拔寨，爭的是土地和控制權(quán)；當(dāng)下網(wǎng)絡(luò)世界黑客傳播木馬、勒索攻擊，奪的是價值趨高的數(shù)字資產(chǎn)。

根據(jù)各大機(jī)構(gòu)發(fā)布的網(wǎng)絡(luò)安全報告，后者雖不見硝煙，但戰(zhàn)況之激烈絲毫不亞于前者。且隨著數(shù)據(jù)時代和云時代的到來，金融、零售乃至政務(wù)各行各業(yè)紛紛上云，趨勢只會更甚不會減輕。

不久的將來，一朵云的安全與否可能將會與戰(zhàn)事勝敗一樣直接關(guān)系國運民祉。

基于經(jīng)驗，要打勝仗，防御需固若金湯，將士需驍勇善戰(zhàn)，當(dāng)朝還需贏得民心。之于網(wǎng)絡(luò)與云安全，各家打法不同，目前業(yè)界似乎還尚未有標(biāo)準(zhǔn)答案。但有一點可以確定，大家都在向著共同的目標(biāo)進(jìn)發(fā)。

文：熊出墨請注意

安全領(lǐng)域無小事

2019年5月，易到用車成立九周年之際，黑客送來一份“大禮”。

從5月25日夜間開始，持續(xù)到26日凌晨，“服務(wù)器遭到連續(xù)攻擊，核心服務(wù)器被入侵，攻擊導(dǎo)致易到核心數(shù)據(jù)被加密，服務(wù)器宕機(jī)，絕大部分服務(wù)功能受到波及”，攻擊最終目的是“向易到勒索巨額比特幣”，@易到用車 官微表示“已向北京網(wǎng)警中心報案”。

無車可用、無法定位、客服失聯(lián)，投訴接踵而至，隨之引發(fā)的還有用戶恐慌以及信任危機(jī)。相關(guān)微博下有用戶將此前車主無法提現(xiàn)一事搬出，稱25日是約定提現(xiàn)期限的最后一天，此時被黑客攻擊，“不管是巧合還是刻意，我就靜靜看戲”。

“黑客造成的破壞巨大，要完全恢復(fù)正常，還需要時間”，直到6月13日，@易到用車 才再次發(fā)文“服務(wù)已恢復(fù)正?！?，并對用戶給出打車單單8折的補償方案。

放眼業(yè)界，與易到一樣因安全防御能力缺失而遭勒索的企業(yè)每年都有許多，只不過對于這種“家丑”部分企業(yè)并不愿意外揚。

騰訊安全專家李鐵軍向熊出墨講述了一則江湖傳聞，國內(nèi)一家知名建筑設(shè)計公司，員工規(guī)模在萬人以上，一夜之間全國各地的網(wǎng)絡(luò)整體癱瘓。出售給客戶的圖紙等重要資產(chǎn)全部被加密，“估計損失上億”。

“圈子里面都知道，但沒有對外說，（因為）不太好意思”，李鐵軍表示。WannaCry事件爆發(fā)之后，勒索病毒這兩年受到了高度關(guān)注。實際上，除了勒索病毒以外，最近幾年各種各樣的“高級持續(xù)性攻擊”（APT攻擊）越來越多，往往是攻擊者針對特定的企業(yè)或行業(yè)進(jìn)行精心策劃以后實施的攻擊，方法錯綜復(fù)雜，常常會導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露，甚至是企業(yè)核心業(yè)務(wù)受損。

2019年3月，全球最大鋁制品生產(chǎn)商之一的Norsk Hydro遭遇攻擊，被迫關(guān)閉多條自動化生產(chǎn)線，全球鋁制品交易市場震蕩；6月，全球最大飛機(jī)零件供應(yīng)商ASCO遭遇攻擊，約1000名工人停工，四國工廠被迫停產(chǎn)；10月，全球知名航運和電商企業(yè)Pitney Bowes遭受攻擊，超九成財富全球500強合作企業(yè)受波及......

安全領(lǐng)域無小事。不僅如此，尤其隨著AI、物聯(lián)網(wǎng)以及云計算等新技術(shù)的發(fā)展，傳統(tǒng)產(chǎn)業(yè)數(shù)字化進(jìn)行持續(xù)深化，在驅(qū)動產(chǎn)業(yè)發(fā)展機(jī)遇的同時，也帶來了更為嚴(yán)峻的安全挑戰(zhàn)。

舉個簡單的例子，指數(shù)級海量增長的數(shù)據(jù)可能會導(dǎo)致原有的安全機(jī)制和算法失效，計算架構(gòu)、技術(shù)和環(huán)境上的變化也給網(wǎng)絡(luò)中的攻擊對抗發(fā)生了變化，再加上一些企業(yè)由于上云，在資產(chǎn)所有權(quán)、數(shù)據(jù)的置購權(quán)和企業(yè)經(jīng)營成本模型上發(fā)生了很大的變化，也導(dǎo)致了云上的安全技術(shù)和機(jī)制發(fā)生了變化。

威脅情報：打造云上攻防第一道關(guān)卡

媒體報道中的安全事件往往揭秘的只是冰山一角。

目前的網(wǎng)絡(luò)安全形勢下，對于大多數(shù)企業(yè)來說，面臨的現(xiàn)狀是收到的原始威脅數(shù)據(jù)過多：有太多警報，太多漏洞預(yù)警和補丁，太多關(guān)于各類惡意軟件、釣魚攻擊和DDoS攻擊的報告。

要如何消除這種攻防不對等呢？如何做好安全防護(hù)的第一步？

近日，騰訊研究院、騰訊集團(tuán)市場與公關(guān)部聯(lián)合發(fā)布《2020產(chǎn)業(yè)安全報告：產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全戰(zhàn)略觀》中提到，建立企業(yè)安全免疫系統(tǒng)要從“情報-攻防-管理-規(guī)劃“四個維度來考量。其中，威脅情報是安全防護(hù)的前提，也是企業(yè)網(wǎng)絡(luò)攻防中的第一道關(guān)卡。

何為威脅情報？簡單來說，就是關(guān)于威脅的情報、以及動機(jī)、企圖和方法進(jìn)行收集、分析和傳播，幫助企業(yè)防范風(fēng)險，保護(hù)關(guān)鍵資產(chǎn)，或及時止損。

前不久網(wǎng)絡(luò)熱播劇《長安十二時辰》中，靖安司就是保護(hù)長安的“威脅情報中心”。主要負(fù)責(zé)取風(fēng)險情報，判斷潛在的威脅，為狼衛(wèi)（襲擊長安的恐怖分子）的團(tuán)隊信息、攻擊預(yù)警、應(yīng)急響應(yīng)做預(yù)判和預(yù)案。

電視劇里的靖安司為長安反恐行動中提供了不少有用信息，但落地到現(xiàn)實中，往往比電視劇更驚險。

想起時隔半年前的那次差點讓他丟掉工作的預(yù)警事件，網(wǎng)絡(luò)安全工程師張羽（化名）至今都心有余悸。2019年5月19日下午，張羽所在公司部署騰訊云的T-Sec高級威脅檢測系統(tǒng)發(fā)現(xiàn)入侵感知告警信息，由于當(dāng)時他的直屬領(lǐng)導(dǎo)正在飛機(jī)上，一時間張羽也拿不定主意該如何處理，便立即向騰訊安全威脅情報中心發(fā)起求助。

收到客戶求助之后，騰訊安全威脅情報中心技術(shù)負(fù)責(zé)人程虎立即提取檢測系統(tǒng)內(nèi)的相關(guān)日志進(jìn)行分析。日志顯示，黑客攻擊時發(fā)送的數(shù)據(jù)包命中了部署在高級威脅檢測系統(tǒng)中的一項，從而觸發(fā)告警。

客戶拿不定主意，但程虎通過T-Sec 高級威脅溯源系統(tǒng)進(jìn)行溯源，很快找到了攻擊根源，即BuleHero蠕蟲病毒的最新變種攻擊。好在發(fā)現(xiàn)及時，在騰訊云的協(xié)助下將病毒隔離、查殺、修復(fù)安全漏洞，入侵風(fēng)險解除，公司資產(chǎn)躲過一劫，張羽松了一口氣。

讓張羽撓頭的預(yù)警，在程虎這邊只用了很短的時間就作出了準(zhǔn)確的預(yù)判和應(yīng)對措施，實施隔離、阻斷，防止更大的漏洞避免損失的發(fā)生。

這也是程虎所在的騰訊安全威脅情報中心的主要工作，通過提供各種安全威脅信息，幫助騰訊云以及企業(yè)級客戶預(yù)防和處理各種網(wǎng)絡(luò)攻擊。顯然，在明槍暗箭的網(wǎng)絡(luò)對抗中，一份有價值的威脅情報，讓企業(yè)可以實現(xiàn)“未攻先防“。

C2B2C的安全征程

《長安十二時辰》中，靖安司獨創(chuàng)的大案牘術(shù)，其實就是當(dāng)時的大數(shù)據(jù)庫，通過對長安人員背景、名下資產(chǎn)、人脈關(guān)系等多個維度進(jìn)行綜合評估，來推斷案件，演練歷史，預(yù)測未來。顯然，數(shù)據(jù)庫的數(shù)據(jù)積累越多，處理能力和分析能力越強，越能讓靖安司提供的威脅情報奏效。

這也引出了如今網(wǎng)絡(luò)安全形勢下，威脅情報是否準(zhǔn)確和有價值的關(guān)鍵因素：海量的威脅情報數(shù)據(jù)庫、海量的數(shù)據(jù)處理能力和自動化分析能力。

騰訊威脅情報中心的數(shù)據(jù)庫建立和處理能力來源于騰訊多年在C端方面數(shù)據(jù)和服務(wù)以及安全能力的積累。

1998年創(chuàng)立，20年來騰訊在個人用戶端積打下了扎實的用戶基礎(chǔ)，用用戶端的積累沉淀去撬動企業(yè)客戶，并最終通過更穩(wěn)定安全的業(yè)務(wù)架構(gòu)，幫助企業(yè)更好地為個人用戶提供服務(wù)。

騰訊安全團(tuán)隊是從打擊QQ盜號和信息詐騙起步的。在2010年前后加入騰訊，成為反病毒工程師的何健（化名）對此還記憶猶新。

“有幾年騰訊QQ盜號非常嚴(yán)重，已經(jīng)嚴(yán)重影響了騰訊自己的業(yè)務(wù)口碑，“他所在的組重點負(fù)責(zé)反QQ盜號項目的研究和分析，在1年多的時間里，聯(lián)合騰訊其他部門成功打掉了國內(nèi)十幾個QQ盜號團(tuán)伙。

當(dāng)時他所在的團(tuán)隊有一項重要的任務(wù)就是研究追蹤檢測各種不同的QQ盜號木馬、刷鉆等惡意軟件，通過逆向分析惡意樣本，給其他部門提供多種相應(yīng)的對抗手法，同時，這些在樣本中提取的價值信息，成為之后反QQ盜號提供了很多關(guān)鍵信息。2012年以后，國內(nèi)的QQ盜號和刷鉆惡意軟件明顯減少。這實際上是比較早期的“威脅情報”作用于騰訊內(nèi)部的一個小案例。

如今，對于深耕網(wǎng)絡(luò)安全20余年的騰訊來說，已經(jīng)擁有超過500個業(yè)務(wù)場景，積累了海量針對個人用戶安全的經(jīng)驗，并將此沉淀成產(chǎn)品和服務(wù)提供給政企用戶，為企業(yè)輸出定制化的安全服務(wù)。尤其從“930”組織架構(gòu)變革以后，原隸屬于移動互聯(lián)網(wǎng)事業(yè)群（MIG）的騰訊安全團(tuán)隊正式劃歸云與智慧產(chǎn)業(yè)事業(yè)群（CSIG），其核心職責(zé)也從用戶安全，轉(zhuǎn)向為騰訊云及智慧產(chǎn)業(yè)發(fā)展提供通用安全保障。

以威脅情報中心為例，其可以實現(xiàn)了海量安全數(shù)據(jù)的自動過濾和識別，形成威脅情報庫已經(jīng)可以從攻擊意圖、策略以及方案等進(jìn)行行為模式分析，歸入到不同事件等級，進(jìn)而對外預(yù)警和相應(yīng)，幫助各組織在龐大網(wǎng)絡(luò)中快速反應(yīng)，以應(yīng)對不同層級的網(wǎng)絡(luò)風(fēng)險。

從扎根消費互聯(lián)網(wǎng)到擁抱產(chǎn)業(yè)互聯(lián)網(wǎng)，公司內(nèi)的安全團(tuán)隊協(xié)作機(jī)制也發(fā)生了變化：集結(jié)內(nèi)部七大安全實驗室和安全平臺部超過300人的頂尖研究力量成立“云全棧安全研究工作組”，對云安全展開全面、前瞻性的研究，將安全服務(wù)內(nèi)置到云中。同時，騰訊超過3500名的安全專家和技術(shù)人員共同投入到騰訊云的安全建設(shè)當(dāng)中，為云服務(wù)提供全面防護(hù)。

程虎所在團(tuán)隊的工作方式也發(fā)生了很大的變化。比如對企業(yè)客戶“一對一的管家式服務(wù)”，前文提到的案例就源于此；再比如工作時間的變化，由于黑客攻擊多半是在非工作時間，周五的晚上和周末往往是程虎團(tuán)隊更需要“在意”的時間段。

其中一個讓程虎印象深刻的周五是2018年的12月14日，當(dāng)天整個騰訊安全團(tuán)隊在東莞團(tuán)建。下午16時27分，程虎收到一條微信告警，騰訊安全威脅情報中心檢測發(fā)現(xiàn)，一款通過某公司軟件升級通道傳播的木馬突然爆發(fā)，僅2個小時受攻擊用戶就高達(dá)10萬。

該病毒通過云控下發(fā)惡意代碼，包括收集用戶信息、挖礦等，而該軟件是一款用戶量過千萬的產(chǎn)品。更為嚴(yán)重的是這一木馬會通過永恒之藍(lán)漏洞對企業(yè)內(nèi)部進(jìn)行滲透攻擊，一旦企業(yè)用戶中了這一木馬，可能會導(dǎo)致二次攻擊。

情況相當(dāng)危急。

當(dāng)時團(tuán)隊成員決定取消團(tuán)建，在開車趕回公司的途中，威脅情報系統(tǒng)已經(jīng)完成對木馬的自動化分析?！爱?dāng)天晚上8點多鐘我們已經(jīng)完全確認(rèn)分析，并把威脅情報、應(yīng)用級的情報、運營級的情報下發(fā)到騰訊云各安全產(chǎn)品里面去”。

僅用了3個小時，團(tuán)隊完成了威脅情報在云安全產(chǎn)品中的下發(fā)、病毒的隔離、防治和清理?？雌饋硭坪鹾茌p松，讓企業(yè)客戶在攻防中取得“未攻先防”的優(yōu)勢，也體現(xiàn)出騰訊安全團(tuán)隊的價值所在。

通過威脅情報搶占攻防先機(jī)，只是騰訊云在產(chǎn)業(yè)互聯(lián)網(wǎng)時代安全布局的第一個環(huán)節(jié)。此外，在云平臺的合規(guī)管理、基礎(chǔ)設(shè)施、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)訪問固件自身安全上，騰訊云也不斷通過云全棧安全研究工作組進(jìn)行前瞻性的研究和建設(shè)。

騰訊在以個人用戶為核心的移動互聯(lián)網(wǎng)時代一路積累下來的技術(shù)和經(jīng)驗，在產(chǎn)業(yè)互聯(lián)網(wǎng)時代被沉淀下來形成一系列服務(wù)企業(yè)的安全產(chǎn)品，能夠?qū)Ω鞣N復(fù)雜的安全情況進(jìn)行快速的響應(yīng)和處理，加上騰訊安全“一對一“專家式服務(wù)，不斷將安全能力輸出給政府和企業(yè)側(cè)，助力提升安全競爭力。

騰訊云的安全高速

云上的攻擊和復(fù)雜程度更甚，傳統(tǒng)的安全邊界也被打破。

CSA（國際云安全聯(lián)盟）發(fā)布的最新版本云安全問題報告中，列舉了包括數(shù)據(jù)泄露、身份、憑證和訪問管理不當(dāng)、系統(tǒng)漏洞、賬戶劫持等在內(nèi)的12類安全風(fēng)險。

國家信息安全漏洞庫數(shù)據(jù)顯示，云上平均每周至少出現(xiàn)1300+新漏洞，漏洞從公開到被外部利用周期不到7天。用戶每天都在遭受著各類漏洞威脅，云服務(wù)企業(yè)對漏洞事件的檢測以及即時響應(yīng)是安全性的基礎(chǔ)保障。

安全能力成為企業(yè)挑選云服務(wù)商的首要考量。

憑借云上基礎(chǔ)設(shè)施建設(shè)的不斷夯實以及業(yè)界領(lǐng)先的信息安全實力，騰訊云已成為最值得信賴的云計算服務(wù)商之一。一直以來，騰訊云都將服務(wù)穩(wěn)定和信息安全作為發(fā)展基準(zhǔn)。

一方面，不斷持續(xù)加大基礎(chǔ)設(shè)施建設(shè)，在業(yè)界率先實現(xiàn)“全網(wǎng)服務(wù)器總量超過100萬臺，帶寬峰值突破100T”，提升云平臺的容災(zāi)能力，保障云服務(wù)的連貫性；

另一方面，騰訊云為云上租戶安全構(gòu)建了業(yè)務(wù)安全“護(hù)城河”，在網(wǎng)絡(luò)攻防的第一道關(guān)卡，威脅情報能力方面，騰訊云建立了“租戶安全運營中臺”，能夠?qū)崟r分析全云安全態(tài)勢，為云用戶提供主動的安全響應(yīng)服務(wù)：實現(xiàn)分鐘級發(fā)現(xiàn)全網(wǎng)新增高危端口，小時級定位新出現(xiàn)的零日漏洞影響范圍，日級內(nèi)實現(xiàn)全網(wǎng)的安全漏洞處理。

數(shù)據(jù)庫足夠強大，自動分析能力足夠強，能夠?qū)︼L(fēng)險進(jìn)行預(yù)估評測、未攻先防，對于云上攻擊來說非常關(guān)鍵。比如騰訊安全玄武實驗室，在2019年發(fā)現(xiàn)重大漏洞“BucketShock”，阻止了一場可能影響70%云存儲應(yīng)用的安全威脅。

不僅如此，騰訊安全還將其威脅情報能力向外輸出，提供定制化的解決方案。比如在直播行業(yè)的防護(hù)系統(tǒng)搭建除了可以有效解決用戶訪問延遲以及網(wǎng)絡(luò)攻擊問題以外，還能夠針對高危業(yè)務(wù)進(jìn)行威脅情報溯源分析，防止網(wǎng)絡(luò)病毒惡意攻擊，防患于未然；在零售行業(yè)，依托騰訊安全的定制方案，為東鵬特飲公司提供威脅情報服務(wù)，通過調(diào)用天御風(fēng)控API，給出用戶評級，對營銷風(fēng)險提前作出預(yù)判，識別惡意行為并進(jìn)行攔截，幫助企業(yè)過濾虛假流量，對抗羊毛黨，打擊黑產(chǎn)牟利, 每年幫助企業(yè)節(jié)省3000萬營銷成本。

在安全標(biāo)準(zhǔn)最為嚴(yán)苛的金融領(lǐng)域，已有6000多家企業(yè)選擇騰訊云，包括逾150家銀行及數(shù)十家保險、證券公司。與此同時，騰訊云還在不斷向智慧出行、智慧醫(yī)療、數(shù)字政務(wù)等產(chǎn)業(yè)領(lǐng)域的市場滲透。

顯然，企業(yè)的信息安全在云上的搭建已經(jīng)成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的重要一環(huán)。而有其做支撐的騰訊云，安全的標(biāo)簽也愈發(fā)具體可感。

本文來自“熊出墨請注意”，轉(zhuǎn)載請聯(lián)系原作者獲取授權(quán)

?

自去年年初以來，網(wǎng)絡(luò)安全界似乎進(jìn)入了多事之秋一般，各種事件接連不斷。從2017年3月份，爆出Gmail和雅虎分別有2100萬、500萬賬戶在黑市公開售賣;到2018年3月份Facebook 8700多萬用戶數(shù)據(jù)泄露，期間各種大大小小的網(wǎng)絡(luò)安全事件頻發(fā)。這些網(wǎng)絡(luò)安全事件的接連爆發(fā)，給人們帶來了極大的恐慌，加強網(wǎng)絡(luò)安全系統(tǒng)迫在眉睫。

日前，京東安全與HITB在北京共同舉辦了京東HITB安全峰會，自創(chuàng)辦15年來，這還是HITB第一次進(jìn)入中國。此次京東安全將這場世界級別的安全大會帶到中國，與多名世界知名極客和來自谷歌、騰訊、360等行業(yè)巨頭大咖齊聚一堂，共同探討要怎么應(yīng)對未來世界網(wǎng)絡(luò)威脅，建設(shè)更加安全可信的網(wǎng)絡(luò)世界，為網(wǎng)絡(luò)安全界貢獻(xiàn)一份力量。

網(wǎng)絡(luò)安全問題加劇，京東安全等行業(yè)巨頭為網(wǎng)絡(luò)安全加碼

由世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險報告》可知，網(wǎng)絡(luò)安全問題成為一個亟待解決的問題。實際上，在網(wǎng)絡(luò)安全界中查找漏洞并不是很難，難的是如何有效判斷漏洞危害等級。

在京東HITB安全峰會上，京東集團(tuán)CTO張晨表示：“安全永遠(yuǎn)是暢談未來生活的前提條件，保護(hù)數(shù)據(jù)保護(hù)用戶就是保護(hù)我們自己?！?/p>

針對如何評估漏洞等級以及如何高效處理漏洞等問題，近年來安全行業(yè)為此付出過不少努力，也取得了相應(yīng)的成功。就拿京東安全來說，在本屆HITB上，京東安全硅谷研發(fā)團(tuán)隊發(fā)布的人工智能反黑客利器FUZE、致力于保護(hù)用戶隱私和敏感數(shù)據(jù)的全新AI訓(xùn)練模型以及京東牧者安全實驗室發(fā)布的智能挖漏洞工具引起了業(yè)內(nèi)的廣泛關(guān)注。

實際測算數(shù)據(jù)顯示，原先需要由多位工程師花費數(shù)天才可以完成的工作量，在交予FUZE后，只需幾分鐘就能完成，在對抗黑產(chǎn)上，F(xiàn)UZE是一款“核武器”級別的工具。

隨著黑色產(chǎn)業(yè)鏈越發(fā)地成熟，攻擊手段越發(fā)地隱蔽與百變，加上成本低、易擴(kuò)散等，給社會帶來極大的威脅。要想對抗網(wǎng)絡(luò)黑產(chǎn)，僅靠一家之力恐難成事。為此，京東安全多次開展國際活動，讓國內(nèi)外安全專家智慧相互碰撞，從中得出最優(yōu)結(jié)果，為網(wǎng)絡(luò)安全界帶去最新方案。在京東HITB安全峰會上，除了智慧分享之外，還有培訓(xùn)、比賽等，讓工程師更加了解安全的同時也讓更多人參與進(jìn)來。除此之外，京東安全還與騰訊、360、谷歌等行業(yè)巨頭建立起抗擊網(wǎng)絡(luò)黑產(chǎn)統(tǒng)一戰(zhàn)線。

峰會上， HITB 創(chuàng)始人 Dhillon Kannabhiran 也對京東安全將HITB落地中國表示了感謝，在他看來：“京東HITB安全峰會不僅僅是一次技術(shù)創(chuàng)新和交流的峰會，更是對極客精神、追求創(chuàng)新精神的致敬，我們希望通過交流和分享，提升全行業(yè)對安全的重視，讓更多網(wǎng)民意識到安全的重要性。”

此外，由網(wǎng)絡(luò)安全引起的社會性問題越發(fā)地嚴(yán)峻，黑色產(chǎn)業(yè)鏈已經(jīng)入侵電商、教育、金融等領(lǐng)域，滲透至我們生活的方方面面，網(wǎng)絡(luò)安全問題已經(jīng)成為全民性問題，更甚者已經(jīng)上升至國家戰(zhàn)略等級。傳統(tǒng)網(wǎng)絡(luò)安全公司以及互聯(lián)網(wǎng)巨頭們在“如何對抗網(wǎng)絡(luò)黑產(chǎn)”上均提出了不少解決方案，其中，京東安全更是其中的佼佼者。其研究報告多次被譽為網(wǎng)絡(luò)安全界“奧斯卡”的DEFCON和“世界杯”的BLACKHAT錄用，不斷為行業(yè)帶來對抗黑產(chǎn)的解決方案。

在利益的驅(qū)使下，網(wǎng)絡(luò)黑產(chǎn)市場規(guī)模在不斷擴(kuò)大，無論是個人還是企業(yè)、甚至國家都深受影響。在此情況下，京東安全等行業(yè)巨頭通過對網(wǎng)絡(luò)安全的深入研究，推出不少助力對抗網(wǎng)絡(luò)黑產(chǎn)的相關(guān)產(chǎn)品和研究報告，為我國互聯(lián)網(wǎng)安全作出不少貢獻(xiàn)。

發(fā)力AI安全、IoT安全、區(qū)塊鏈安全，京東安全全面保駕護(hù)航

京東集團(tuán)CTO張晨曾說過：從基礎(chǔ)設(shè)施、用戶體驗，到智能供應(yīng)鏈、智能物流等全頻道平臺，安全都是重中之重。的確如此，不管是在哪個階段，若是被網(wǎng)絡(luò)黑產(chǎn)成功入侵，將連帶著影響到整體的發(fā)展。加上“防守在明，黑客在暗”，當(dāng)黑客利用AI、IoT、區(qū)塊鏈等技術(shù)發(fā)起攻擊時，其速度要比企業(yè)防守的速度快得多。雖說目前市場上有不少企業(yè)在面對這類攻擊時在速度上還略顯不足，但也不排除有一些企業(yè)在強悍的核心技術(shù)以及極具前瞻性的研究理念的助力下，在面對黑客攻擊時能進(jìn)行有效反擊，京東就是其中一員。

一方面，AI是把雙刃劍，黑客利用AI來進(jìn)行攻擊，給網(wǎng)絡(luò)安全帶來嚴(yán)重影響。黑客能利用AI技術(shù)實施自動化攻擊，可加快攻擊速度，將攻擊速度由兩年前的數(shù)天縮短至今年的數(shù)小時，加重網(wǎng)絡(luò)安全界的壓力。且在AI技術(shù)的幫助下，黑客更容易發(fā)現(xiàn)系統(tǒng)中的漏洞，能輕易實施犯罪計劃。如在騰訊安全去年處理的一個案例中，其中有一個黑產(chǎn)團(tuán)伙技術(shù)能力很強，專門有博士研究AI破解驗證碼，破解率更是高達(dá)90%以上。

但凡事無絕對，只要使得得當(dāng)，AI在對抗黑產(chǎn)上也是一把“好劍”。對此，京東安全認(rèn)為當(dāng)AI能力提升時，若是被黑客利用，將帶來更為嚴(yán)重的后果。所以在AI安全上，京東認(rèn)為對AI技術(shù)的利用應(yīng)有選擇的使用自動化，通過人的創(chuàng)新性來達(dá)到提升產(chǎn)品自動化的目的，而不是全部交由機(jī)器主導(dǎo)，并由此推出可提升自動化的AI反黑客利器FUZE。且AI在防守上具備超強能力，在訓(xùn)練AI模型上，基于SGX和身份驗證技術(shù)，能消除用戶敏感信息，注意對隱私的保護(hù)，謹(jǐn)防信息的泄露。

另一方面，固件決定著硬件設(shè)備的功能與性能，若是出現(xiàn)安全隱患，將帶來致命性的打擊。因此，在IoT領(lǐng)域上，固件的安全可謂是舉足輕重，如何分析固件安全也尤為重要。但就以往的分析情況來看，每次分析都會導(dǎo)致固件崩潰，硬件直接報廢，屬于“自殺式分析”。如何在保障固件安全性的前提下，對固件進(jìn)行分析是一大問題。

目前不少互聯(lián)網(wǎng)企業(yè)落地諸多IoT產(chǎn)品和應(yīng)用，一經(jīng)失手，將損失慘重。如京東、騰訊等有諸多IoT業(yè)務(wù)的企業(yè)為避免被重傷，IoT的安全保障成企業(yè)重點關(guān)注“對象”。騰訊通過對諸多設(shè)備進(jìn)行研究，進(jìn)一步分析無人機(jī)、智能門鎖等安全性問題。而京東安全本著“安全防御不能有一次失敗”的想法，不斷對產(chǎn)品進(jìn)行測試，以此來保障產(chǎn)品安全性，不僅建立了北美和國內(nèi)安全實驗室，長期與國內(nèi)外知名高校合作，不斷推出有針對性安全研究成果，還研發(fā)了“穿山甲”移動安全漏洞掃描平臺等，實現(xiàn)脫離硬件來對固件進(jìn)行分析，避免硬件報廢的同時，也強化了分析能力。

此外，“如何在提供更好服務(wù)的同時保護(hù)隱私”是企業(yè)一直以來都在思考的問題，而區(qū)塊鏈的出現(xiàn)，讓企業(yè)看到了新的希望。從區(qū)塊鏈的分布式儲存、維護(hù)共享等特征來看，說“區(qū)塊鏈?zhǔn)墙鉀Q用戶隱私的最佳途徑”一點也沒錯。對此，京東積極構(gòu)建用戶信任的“安全鏈”，在區(qū)塊鏈“唯一性”的特質(zhì)下，更好地保護(hù)用戶隱私，成為將網(wǎng)絡(luò)黑產(chǎn)隔絕在外的“進(jìn)不來、不想做、不敢做”三道安全門外的又一道防護(hù)墻。如今，京東安全在底層的基礎(chǔ)搭建上做的比較多，如區(qū)塊鏈威脅情報、區(qū)塊鏈身份驗證以及隱私區(qū)塊鏈等。

總的來看，隨著技術(shù)能力的提升，網(wǎng)絡(luò)黑產(chǎn)也越發(fā)的肆無忌憚。但正所謂你有張良計，我有過墻梯，京東安全通過發(fā)力布局AI安全、IoT安全以及區(qū)塊鏈安全三個方面，在網(wǎng)絡(luò)黑產(chǎn)防不勝防的當(dāng)下，為企業(yè)保駕護(hù)航。

助力網(wǎng)絡(luò)安全新生態(tài)，京東安全推動安全有序網(wǎng)絡(luò)環(huán)境的到來

據(jù)不完全統(tǒng)計，如今中國直接或間接參與網(wǎng)絡(luò)黑產(chǎn)的不法分子已經(jīng)有數(shù)百萬之多。面對網(wǎng)絡(luò)黑產(chǎn)的瘋狂掠奪，各大互聯(lián)網(wǎng)企業(yè)已經(jīng)拿好防御武器，大數(shù)據(jù)、人相對比、人臉識別等，各種對抗網(wǎng)絡(luò)黑產(chǎn)的技術(shù)層出不窮。

但這些新技術(shù)能應(yīng)用在“反黑產(chǎn)”運動中，也能被黑客利用作為攻擊網(wǎng)絡(luò)安全的武器。這些年來，安全行業(yè)與網(wǎng)絡(luò)黑產(chǎn)不斷上演著貓和老鼠的戲碼。為此，網(wǎng)絡(luò)安全界應(yīng)不斷加大研發(fā)力度，提出實用性議題，并推出可對抗網(wǎng)絡(luò)黑產(chǎn)的產(chǎn)品。作為行業(yè)強者之一的京東安全通過對黑產(chǎn)的不斷深入研究，分析黑客攻擊手段，只有知己知彼，才能百戰(zhàn)不殆。京東安全就是基于此才能在對抗黑產(chǎn)中占據(jù)優(yōu)勢。

雖說網(wǎng)絡(luò)黑產(chǎn)仍在肆虐，但一些行業(yè)強者在為安全行業(yè)提供保障上已經(jīng)起到了很好的示范作用。如京東安全通過不斷研究升級能為行業(yè)帶來有效抵制黑客攻擊、提高漏洞修補效率等優(yōu)勢，且其在加強行業(yè)防御力的同時也賦予行業(yè)反擊黑產(chǎn)的能力。

總而言之，隨著網(wǎng)絡(luò)黑產(chǎn)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)安全界的“守門員”越來越多，能力也越來越強。京東安全在AI安全、IoT安全以及區(qū)塊鏈安全等領(lǐng)域的技術(shù)優(yōu)勢和研究成果能加強對企業(yè)隱私的保護(hù)、優(yōu)化分析檢測流程、高效掃描修復(fù)漏洞等，讓企業(yè)能更好的對抗網(wǎng)絡(luò)黑產(chǎn)。相信在不久的未來，在京東安全等行業(yè)巨頭的保駕護(hù)航下，互聯(lián)網(wǎng)會迎來一個安全有序的環(huán)境。

文/劉曠公眾號，ID：liukuang110，本文首發(fā)曠創(chuàng)投網(wǎng)