京東Tony Lee：安全駕馭智能時(shí)代的三大馬車“Cloud、IoT、AI”

在第三屆北向安全峰會(huì)主題為“中等陷阱的跨越”的都江堰論壇上，京東首席信息安全專家Tony Lee與行業(yè)專家、在場(chǎng)嘉賓通過(guò)梳理因果、推演博弈、循跡經(jīng)緯的北向思維，共謀信息安全行業(yè)發(fā)展戰(zhàn)略。并以“AI（人工智能）、IoT（物聯(lián)網(wǎng)）、Cloud（云計(jì)算）”技術(shù)等為研究對(duì)象，全面分析信息安全領(lǐng)域新格局。

都江堰視角看安全

在兩千多年的時(shí)間里，都江堰作為一個(gè)偉大的水利工程帶給我們足夠的震撼。因地制宜、因勢(shì)利導(dǎo)成為都江堰帶給我們的重要啟發(fā)。對(duì)于安全產(chǎn)業(yè)而言，如何有一個(gè)系統(tǒng)的機(jī)制、架構(gòu)來(lái)指導(dǎo)產(chǎn)業(yè)的發(fā)展?都江堰論壇之名，由此而來(lái)。

從都江堰視角看安全，Tony Lee表示，一直以來(lái)他比較關(guān)注中國(guó)和美國(guó)，學(xué)術(shù)界和工業(yè)界之間的動(dòng)態(tài)的力量的對(duì)比。他曾接觸過(guò)的國(guó)外多位AI科學(xué)家，他們均對(duì)中國(guó)廣泛的場(chǎng)景和數(shù)據(jù)很感興趣。

“現(xiàn)在，學(xué)術(shù)界和工業(yè)界史無(wú)前例的會(huì)融合在一起。因?yàn)?，他們需要我們的?chǎng)景數(shù)據(jù)?！?nbsp;Tony Lee認(rèn)為。

眾所周知，人工智能的發(fā)展離不開(kāi)海量精準(zhǔn)的大數(shù)據(jù)，AI的“騰飛”需要充足的數(shù)據(jù)做“燃料”，也需要豐富明確場(chǎng)景的驅(qū)動(dòng)。中國(guó)有著非常多的特色場(chǎng)景和數(shù)據(jù)，甚至遠(yuǎn)超美國(guó)。以京東為例，目前京東有2億多的活躍用戶，16萬(wàn)第三方賣家，每天能產(chǎn)生20 Petabytes的數(shù)據(jù)，這個(gè)數(shù)據(jù)無(wú)論從數(shù)量還是質(zhì)量上來(lái)說(shuō)，都很吸引人。此外，AI技術(shù)已開(kāi)始被應(yīng)用于京東的購(gòu)物、物流、智能家居等多個(gè)場(chǎng)景。

安全駕馭智能時(shí)代的三大馬車“Cloud、IoT、AI”

“AI、IOT、Cloud”三大技術(shù)的發(fā)展，帶來(lái)了巨大的機(jī)遇與挑戰(zhàn)。Tony Lee表示，首先，在云計(jì)算方面，以前企業(yè)的安全防護(hù)不是一件容易的事情，因?yàn)槊考移髽I(yè)的系統(tǒng)和基礎(chǔ)架構(gòu)技術(shù)不同，互相之間很難分享。而云計(jì)算提供了統(tǒng)一的基礎(chǔ)架構(gòu)，可以統(tǒng)一進(jìn)行安全更新，保護(hù)企業(yè)安全。但是挑戰(zhàn)在于，假如在一個(gè)開(kāi)放的基礎(chǔ)架構(gòu)中，可能因?yàn)橐粋€(gè)惡意的數(shù)據(jù)包而打斷虛擬網(wǎng)絡(luò)，影響到其他的企業(yè)。

其次，物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)容易看見(jiàn)，卻不容易管理。去年以來(lái)，IoT事件頻發(fā)，美國(guó)因IoT設(shè)備導(dǎo)致網(wǎng)絡(luò)癱瘓的事件最為典型。著眼未來(lái)，我們需要足夠重視物聯(lián)網(wǎng)的安全，打好安全基礎(chǔ)。因?yàn)槲锫?lián)網(wǎng)緊緊與物理世界相連，甚至關(guān)乎人們的安危。假如現(xiàn)在開(kāi)始從物聯(lián)網(wǎng)涉及到的系統(tǒng)、加密、芯片等就加強(qiáng)安全，未來(lái)幾十年，我們將不用太過(guò)擔(dān)心安全問(wèn)題。

再次，談及AI，它可以幫助我們找非常細(xì)微的差異，助力安全防護(hù)。但是，AI也存在風(fēng)險(xiǎn)，AI的圖像輸入、語(yǔ)音輸入遠(yuǎn)比文本的輸入更加復(fù)雜。AI是可以欺騙的，邏輯存在問(wèn)題。這其中的問(wèn)題現(xiàn)在未顯現(xiàn)，我們還不清楚，存在著潛在的風(fēng)險(xiǎn)。目前，無(wú)論是國(guó)內(nèi)還是國(guó)外的安全研究人員，都曾嘗試黑AI，發(fā)掘漏洞以提升安全性。

Tony Lee坦言，綜觀過(guò)去20年，安全博弈是不成功的，現(xiàn)在安全是不可控的，每一年都有很多企業(yè)被攻擊，而且近兩年幾起較大的安全事件都是因?yàn)榈图?jí)錯(cuò)誤而導(dǎo)致。未來(lái)，我們面臨更嚴(yán)峻的挑戰(zhàn)。然而，我們真的準(zhǔn)備好了嗎？

AI將無(wú)處不在，物聯(lián)網(wǎng)將無(wú)處不在，威脅也必將無(wú)處不在。技術(shù)變革大潮下，安全如何才能跟上這一輪進(jìn)步？尤其是我們中國(guó)的安全技術(shù)，如何才能與時(shí)俱進(jìn)？Tony Lee認(rèn)為這是一個(gè)十分值得探討深思的話題，也是京東現(xiàn)在較為關(guān)注的一個(gè)話題。

通過(guò)一年來(lái)的思索觀察，Tony Lee發(fā)現(xiàn)，近年來(lái)，國(guó)家愈加重視網(wǎng)絡(luò)安全，為安全創(chuàng)業(yè)者提供了基礎(chǔ)?？墒?，相較于美國(guó)，創(chuàng)業(yè)的氛圍和環(huán)境還不夠優(yōu)越。在美國(guó)，公司的投入很大。在中國(guó)安全創(chuàng)業(yè)公司屈指可數(shù)，能夠成功上市的基本沒(méi)有。之所以會(huì)產(chǎn)生這一現(xiàn)象，原因在于安全創(chuàng)業(yè)公司稍有成就之時(shí)，就會(huì)被大企業(yè)收購(gòu)，沒(méi)能最大限度地發(fā)揮應(yīng)有的作用?；诰〇|的場(chǎng)景和數(shù)據(jù)，為了能夠幫助安全創(chuàng)業(yè)公司，京東曾經(jīng)嘗試邀請(qǐng)十幾家創(chuàng)業(yè)公司人員了解京東正在做的事情，并希望能給他們以啟發(fā)。

記者了解到，在近日舉行的第五屆京東安全峰會(huì)上，Tony Lee宣布成立京東攻防實(shí)驗(yàn)室。實(shí)驗(yàn)室將綜合京東的資源，引進(jìn)安全人才，針對(duì)AI和IoT進(jìn)行安全研究，制定相關(guān)的標(biāo)準(zhǔn)與機(jī)制。京東希望能夠在前沿技術(shù)領(lǐng)域，通過(guò)安全技術(shù)發(fā)揮自己作用，能夠?yàn)锳I、IOT、Cloud的安全助力，為未來(lái)打造安全基石。

演講最后，Tony Lee說(shuō)：“新技術(shù)浪潮下，我們正處在一個(gè)非常重要的十字路口?！敝悄軙r(shí)代的三大馬車，需要安全來(lái)駕馭！打好安全基礎(chǔ)，我們便有一個(gè)非常值得期待的未來(lái)。忽視了安全技術(shù)的發(fā)展，AI、IoT無(wú)處不在的時(shí)代將會(huì)千瘡百孔。新技術(shù)帶來(lái)的安全挑戰(zhàn)，需要安全行業(yè)的各界的力量來(lái)能聚在一起攜手解決，推動(dòng)安全技術(shù)的發(fā)展以適應(yīng)不斷變革的新技術(shù)。 

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。