安全先鋒領(lǐng)袖風(fēng)云際會(huì)——京東安全峰會(huì)議題篇

2017年12月21日，第五屆京東安全峰會(huì)在北京召開(kāi)。今年峰會(huì)的主題是“格物致知，聚力安全”，既是對(duì)安全本質(zhì)的探究，對(duì)極致技術(shù)的不舍追求，也是匯聚行業(yè)力量，明確京東在推動(dòng)安全生態(tài)建設(shè)大潮中的決心和擔(dān)當(dāng)。

來(lái)自中國(guó)大陸、美國(guó)、英國(guó)、新加坡、中國(guó)臺(tái)灣等5個(gè)國(guó)家和地區(qū)的國(guó)內(nèi)外安全專家、業(yè)界大咖、極客白帽一同分享了人工智能、云計(jì)算安全、生物識(shí)別、威脅情報(bào)、金融風(fēng)控等領(lǐng)域的技術(shù)進(jìn)步和安全黑科技。內(nèi)外大咖齊聚，同話安全，共筑安全命運(yùn)共同體，這不僅是京東安全五年來(lái)之最，也是圈內(nèi)前沿科技與酷炫思想碰撞的一次難得嘗試。

“接下來(lái)12年是人工智能的12年”“沒(méi)有安全，一切都是零”，京東集團(tuán)CTO張晨先生開(kāi)場(chǎng)致辭中提到。從基礎(chǔ)設(shè)施、用戶體驗(yàn)，到智慧供應(yīng)鏈、智慧物流等全頻道平臺(tái)，安全都是重中之重。京東會(huì)與安全生態(tài)有更好的合作，做好安全，從而成為人工智能浪潮中的最佳實(shí)踐者和推動(dòng)者。

京東集團(tuán)CTO 張晨 致辭

京東首席信息安全專家TonyLee回顧了2017年京東安全的收獲和突破，提出“安全命運(yùn)共同體”命題，說(shuō)明安全行業(yè)只有全面擁抱變化以及跟上智能化技術(shù)的發(fā)展步伐，才能夠在巨大威脅中創(chuàng)造更多價(jià)值。2018年將重點(diǎn)打造京東安全攻防實(shí)驗(yàn)室，助力人工智能、IOT、云安全。

京東首席信息安全專家 Tony Lee

微步在線安全分析團(tuán)隊(duì)負(fù)責(zé)人樊興華，以暗云木馬事件為切入點(diǎn)，基于多年實(shí)踐經(jīng)驗(yàn)對(duì)安全事件分析、如何追蹤黑客組織行動(dòng)、如何提升威脅情報(bào)的質(zhì)量和數(shù)量等進(jìn)行了一一闡述。

微步在線安全分析負(fù)責(zé)人 樊興華

百度安全實(shí)驗(yàn)室的小灰灰現(xiàn)場(chǎng)展示了包含指紋、虹膜、人臉的生物識(shí)別的原理和繞過(guò)方法，并首次展示了指靜脈識(shí)別繞過(guò)。小灰灰強(qiáng)調(diào)支付場(chǎng)景的人臉識(shí)別采用了大量的活體檢測(cè)技術(shù)，繞過(guò)成本非常高，F(xiàn)aceID也不錯(cuò)，大家可以安心使用。

百度安全研究員 小灰灰

京東硅谷安全研究院架構(gòu)師楊錦分享議題，從AI時(shí)代的京東、攻防形態(tài)、安全應(yīng)用角度及AI安全在京東四個(gè)方面介紹了AI+Big data+Cloud時(shí)代下京東等電商平臺(tái)面臨的安全問(wèn)題和風(fēng)險(xiǎn)，并給出最近研究成果及解決方案。

京東安全架構(gòu)師 楊錦

來(lái)自埃森哲安全的Vincent Yiu對(duì)Domain fronting的定義和使用進(jìn)行了闡述，介紹了如何證實(shí)相關(guān)云服務(wù)商上是否存在漏洞，并演示了利用廢棄的域名，傳輸惡意指令或?qū)嵤┚W(wǎng)絡(luò)釣魚(yú)。

埃森哲安全 Vincent Yiu

來(lái)自京東金融的高級(jí)架構(gòu)師王美青系統(tǒng)地介紹了京東金融的架構(gòu)設(shè)計(jì)到應(yīng)用場(chǎng)景，全面展現(xiàn)金融風(fēng)控在設(shè)備識(shí)別、生物識(shí)別等方面的技術(shù)成果，并分享了如何利用技術(shù)解決金融風(fēng)險(xiǎn)問(wèn)題。

京東金融高級(jí)架構(gòu)師 王美青

即將出國(guó)深造的單好奇把17年的最后一次演講留給了京東安全峰會(huì)，他講解了NFC的攻擊手段，高頻攻擊和低頻攻擊的原理并進(jìn)行了攻擊演示，對(duì)公認(rèn)很安全的4G也發(fā)起了挑戰(zhàn)，現(xiàn)場(chǎng)展示了4G鑒權(quán)流程劫持的DEMO。

360獨(dú)角獸高級(jí)安全研究員 單好奇

來(lái)自四葉草的95后白帽子殘廢系統(tǒng)化地分析了甲方安全，通過(guò)安全架構(gòu)反向分析指出企業(yè)安全中常被忽略的地方，并從開(kāi)發(fā)、運(yùn)維、應(yīng)用、人性等維度對(duì)甲方安全建設(shè)給出建議。

盛會(huì)落幕，除了干貨滿滿，前沿與極致齊飛。在今年的峰會(huì)上，我們亦能從一個(gè)側(cè)面窺見(jiàn)京東安全正在悄然發(fā)生的變化，甚至整個(gè)互聯(lián)網(wǎng)與科技行業(yè)正在面臨的巨大轉(zhuǎn)變。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。