正文内容 评论(0)
4月26日-28日,第五届“首都网络安全日”系列活动之“北京国际互联网科技博览会”(简称CSA大会)在北京展览馆举行。包括百度、阿里、京东、360等在内150余家知名企业齐聚一堂,展示了云计算、大数据、移动端安全、物联网、人工智能等热门网络安全技术的最新成果,可谓网络安全界的年度盛典。
本次展会上,致力于保障京东用户隐私和京东集团信息安全的京东安全为我们带来更多创新性实践经验。京东首席信息安全专家李德浩表示:“京东的核心竞争力是用户的信任,保障用户的信任和隐私也是京东安全最重要的一环。”
用户隐私红线不能逾越
最近,随着Facebook用户信息泄露事件不断发酵,网民隐私安全再度成为舆论焦点,特别是关于免责声明的合法性问题。事实上,用户允许企业获取其个人数据,并不意味着企业有权在其不知情的情况随意使用、并以此牟利。“这不只是法律问题,更是道德问题。在我们的价值观里,用户隐私神圣不可侵犯,任何有悖于此的事京东永不会做!”李德浩在接受采访时说道。
据介绍,京东高度重视保障用户数据安全。产品上线前,要进行严格的安全检查,从源头把控安全风险。产品上线使用后,通过敏感信息脱敏技术,大限度的保障数据在传输、存储和使用上的安全,避免因环境等因素的不安全导致用户隐私信息的泄漏。此外,京东还率先将隐私号码技术用于电商领域,隐藏用户面单上的姓名、电话等敏感信息,并采用认证客户端加隐私号双重安全方式跟用户联系,从而达到有效的保护用户隐私目的。
保护用户隐私的另一个方面是用户的知情权和选择权。而这也正是Facebook此次被诟病的重点。对此,京东安全表示,保证个人信息安全是企业发展的红线,京东充分尊重用户的知情权、选择权,用户可以对数据进行充分的控制,并且还可以选择删除相关隐私数据。
变被动防御为主动出击
众所周知,所谓网络安全,就是人和人的战斗,黑客与白帽间的不断攻防博弈。一直以来,由于攻击者的不确定性,企业安全的防御都很被动。针对这一困境,京东安全采取变被动防御为主动出击,用蓝军视角提升安全防御的水平,对京东内部进行安全检测。李德浩进一步介绍,所谓主动出击,就是要站在攻击者的角度思考问题,不断探索最前沿的攻防技术,不断验证自己的防御能力。
近两年来,京东安全在前瞻性安全技术研究上持续发力,2016年,成立硅谷研究院;2017年,成立攻防实验室;通过不断地模拟演练,让自己成长得比黑客快,从而让黑客无从下手。以反盗号系统为例,京东通过大数据分析、指纹识别及人机识别等技术,综合刻画出黑客基本特征,从源头上形成监控和防范,并联合公安部门共同打击,不断提升黑产成本,让其不能做、不想做、不敢做,从而形成京东安全三道防护门。除此之外,京东安全还十分注重关于黑产威胁情报的收集工作,“知其所知,想其所想,才能防患于未然”。
AI赋能,为无界零售保驾护航
去年,京东正式确立了“无界零售”战略,通过人、物、场的全面连接,宣告迈入万物互联新时代。无界零售将带来极大的便捷,提升用户购物体验同时也将给信息安全带来巨大挑战。鉴于此,京东安全在保障用户安全、业务安全基础上进一步发力AI安全等前瞻性安全技术研究,用前沿技术赋能无界零售,确保安全无忧。
据了解,目前京东已将AI安全技术应用到智能家居的安全防护上,实现了AI对抗AI,漏洞自动扫描和修复功能。未来,在京东商城、智能穿戴、京东金融、无人超市、无人驾驶、智慧供应链、京东云等丰富场景和海量数据驱动下,其安全能力还将快速进化,从而真正实现让安全无界。