京东首席安全专家谈安全行业现状
极客时间编辑部
讲述:杜力大小:1.26M时长:02:46
近日,雷锋网采访了京东安全掌门人托尼·李(Tony Lee)。托尼曾经是百度云安全首席架构师,但是之后他将阵地转向了京东,成为京东安全掌门人。对此他表示,转到京东只有一个原因,那就是他在寻找一个最激烈的战场。
他对安全行业的现状有些失望。
首先,大公司靠着长年积累和投入,建立了安全能力,掌握了话语权,但是小公司却没有这种安全能力,在“一视同仁”的信息安全威胁面前,显然小公司处于劣势。其次,市场提供的安全服务大多是单点建设,并不能完全解决一个企业面临的安全问题。
托尼表示,“纵观行业过去 20 年的发展,安全博弈是不成功的,来到京东,我想是不是可以做点事情,能够真正解决一些问题。”
他希望可以在京东提炼出一种安全能力,无论最终以怎样的形式呈现,对安全行业发展都会产生影响。他表示,对京东来说,并不是靠卖技术赚钱的,他们更崇尚的是对互联网的贡献和影响力。
但是,为什么其他地方不是最激烈的战场,反而选了京东呢?
对此,他解释道,因为京东现在就是一个最大的盘子,有着海量的数据和丰富的业务场景,会面临各种各样的问题,如数据安全、IoT 安全、AI 安全、账号安全、业务安全等,而随着无界零售等新业务模式的飞速发展,在这里还可能遇上那些不曾想到的最前沿、规模最大、最激烈的安全问题,这就跟打仗一样,最激烈的战场就在这里。
他想要战斗在最前沿,通过追溯问题本源,来发现解决问题的路径。他希望从源头上提升京东安全的水平。
此外,数据挖掘背景出身的托尼自然很在乎数据,他想构建出如 TensorFlow 一般威力强大的平台、框架,或者输出智能安全能力。
因此,他做了以下行动来战斗:
他在京东主推了一项基于硬件加密的数据加密加速技术,希冀能满足“京东业务体量所要求的性能和稳定性极高的要求”,同时发挥京东的数据优势,在不触碰用户隐私的前提下,促成客户相关项目的合作。
他继续推进应用在风控中的人机识别技术,提升在反薅羊毛的整个链条上的攻防能力和大数据分析能力。
为了做“IoT 安全”,找到硬件的风险点,他推动国外高校研究机构与京东合作,开发基于硬件层的自动化 Fuzz 工具。
去年 12 月,托尼宣布京东将成立安全攻防实验室,聚焦智能化、人工智能、IoT、云安全。今年,他的目标又扩充了一些,除了美国的京东安全研究院,他想在中国也成立一个研究院。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论