聚焦安全前沿 京东HITB掀起“极客风暴”

近日，由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。 HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手，是HITB成立15年来首次来到中国。

本次峰会上，Benjamin Kunz Mejri、James Forshaw、Nikias Bassen等享誉国际的知名极客与来自谷歌、腾讯、360等多家中外知名公司安全大咖齐聚一堂，聚焦前沿安全技术，从全球视野、战略高度共同探讨如何应对未来世界网络威胁。

在领袖日的致辞中，京东集团CTO张晨表示：“极客是一群富有创造力，天生热爱技术、探索技术的人，世界科技发展至今天，极客起了很大的作用，京东愿与全球极客同仁共同建设安全可信的网络世界。”京东首席信息安全专家Tony Lee和HITB创始人Dhillon Kannabhiran也同时出席领袖日共同开启了信息安全的国际交流大门。

打造安全“冬令营”

不同于传统大会的单纯分享，京东HITB将技术演讲与技术培训、科技展示和攻防比赛相结合，打造出一场酷炫有趣的安全冬令营。在HITB有一个传统活动，就是要教会小孩子编程和一些基本的安全知识。Tony在致辞中表示：“这和京东的理念不谋而合，此次京东安全把HITB落地中国，就是希望能把这种极客精神带到中国，培养更多极客人才，共同守护网络安全。”

在峰会上， Dhillon 也对京东安全将HITB落地中国表示了感谢，在他看来，“京东HITB安全峰会不仅仅是一次技术创新和交流的峰会，更是对极客精神、追求创新精神的致敬，我们希望通过交流和分享，提升全行业对安全的重视，让更多网民意识到安全的重要性”。

最纯粹的技术碰撞

未来智能网卡会对数据中心安全产生怎样的影响？如何解释让人工智能技术在安全应用中发挥更大的价值？在领袖日上，这些问题的答案被一一揭晓。而当“大神”Benjamin首次披露最新发现的苹果系统级0day漏洞时，会场氛围也达到了最高潮。除了大神Benjamin，以色列国家顾问Ofir Arkin、谷歌project zero 安全研究员 Jame Forshaw、俄罗斯Elcomsoft首席执行官Vladimir Katalov、腾讯玄武安全实验室负责人TK于旸、360 IoT研究院院长李康等中外知名安全专家也亮相领袖日，分享自己的最新研究成果。此外，京东自己的安全专家Jimmy Su、邢新宇、KJ也分别发布他们关于AI、IoT和区块链领域的最新安全技术。在场的极客纷纷表示受益匪浅。

一直以来，HITB都致力于安全技术、安全意识的普及，坚持纯粹的技术交流和极客精神，每次技术分享都代表着细分领域最新的安全研究成果。在本届HITB上，京东安全硅谷研发团队发布的人工智能反黑客利器FUZE、致力于保护用户隐私和敏感数据的全新AI训练模型以及京东牧者安全实验室发布的智能挖漏洞工具引起了业内的广泛关注。

据了解， FUZE是全球首个利用人工智能对漏洞进行评估分析的工具。通过这个工具，可以将成千上万个漏洞按重要程度排序，明确致命漏洞的处理顺序并尽快修复。该工具在测试阶段的数据显示，FUZE让原本需要上千小时的工作量，几分钟就可以完成。 而全新的AI训练模型，则是基于SGX和身份验证技术，将用户的敏感信息抹去，从而大大降低了信息泄露的风险。

京东牧者安全实验室发布的智能挖漏洞工具是其今年推出的“开挂”新操作，几乎适用于市面上所有常见的智能硬件。与目前市场上已有的挖漏洞工具相比，该工具的效率有了显著提高。

共建未来安全新生态

据了解，近年来，在京东向无界零售战略全面转型的情况下， 京东安全也在大力布局安全基线、发展前沿技术研究。此次把HITB引进中国，也是京东技术布局的又一重要体现。京东集团CTO张晨表示：“一直以来，京东都是一家以技术驱动的公司。技术让生活更美好，美好生活更需科技守护，安全永远是我们畅谈未来生活的前提条件。在未来，随着第四次零售革命围绕人、货、场三个核心发生变化，每一个互联网领域的从业者都无法独善其身，只有联合世界力量、汇集全球智慧，才能形成未来安全生態，让安全真正无界。”