通信世界网消息(CWW)随着互联网、移动互联网的飞速发展,移动终端的使用量越来越大,与此同时,移动终端也面临安全威胁。为解决众多新型安全问题,保障用户安全,12月4日,在工业和信息化部支持下,中国信息通信研究院牵头与产业链厂商共同发起成立了移动安全联盟。
互联网发展迅速,安全威胁形势也日趋严峻,移动安全联盟联合了手机终端厂商、安全厂商、互联网厂商、高校等产业链的力量,得到了大家的拥护。目前,联盟首批成员单位33家,其中副理事长单位4家,理事单位12家,普通会员13家,观察员3家。其中,京东是重要的理事单位。
练好内功,全方位提升移动安全防护能力
在普通消费者眼中,京东只是一家电商平台,实际上,京东对安全保障一直非常重视。京东信息安全部首席架构师程岩在接受通信世界全媒体记者采访时表示,京东安全主要聚焦于终端安全领域,包括移动安全和IoT安全。京东在移动安全分为两部分,第一部分是对内,第二部分对外。对内部分,首先,京东在信息安全部门下有自己的移动安全团队,针对京东的40多个APP以及智能硬件相关平台进行了全方位评估测试,保证发布出去的APP以及设备连接协议都是安全的。
京东信息安全部首席架构师 程岩
其次,为了提高效率和质量,京东进行了很多自动化、平台化的工作,比如推出了自动化的安全加固平台,保证APP可以防止破解,防止代码混淆技术进行签名交易等一系列的终端安全保障。
再次,京东开发了一个名为“穿山甲”的移动安全漏洞扫描平台,能够覆盖90%的测试项,自动化地对京东旗下的APP与协议进行定期的评估与安全测试,与此同时,京东还通过每年、每季度定期的人工扫描来保障安全。
最后,在管理和制度方面,京东在公司内部发布了很多移动安全制度流程和规范,比如网络安全法发布后,公司内部快速形成移动终端隐私安全保护的一些策略。
积极携手产业链,共享研究成果
对外方面,京东不仅为自己的APP、IoT提供安全,更希望作为平台厂商推动整个IoT安全的发展,为厂商以及用户提供安全保障。“厂商之间的竞争需要通过业务差异化进行竞争,而不应该是通过安全进行竞争”。程岩表示,作为业界重要的电商平台,保护京东的终端用户并不是仅靠京东一家就可以完成,我们更希望联合国内外的力量,通过联盟中厂商之间的合作,共同商讨新的协议或标准,承担起标准制定的工作,联合所有厂家和实验室发布调研报告和标准报告。与此同时,京东也希望通过移动安全联盟开放想法以及研究成果,将研究成果与产业链共享,为用户移动安全提供切实的保障。
京东积极与运营商、高校、泰尔终端实验室等产业链积极合作,明年将与产业链厂商进行更多合作。例如,近日京东安全与中国电信云堤共同成立网络安全联合实验室。网络安全联合实验室的成立后,一方面,双方能在京东丰富的互联网业务场景里不断实践优化黑产的攻击行为识别及特征提取技术;另一方面,实验室将基于运营商级规模流量主动探索IoT智能硬件攻击趋势和预测,以及将AI技术应用于新型网络攻击手法和源头检测研究,有助于奠定IoTIoT的安全标准,推动中国未来智能IoT和云计算网络的安全发展。据悉,京东安全和中国电信云堤将基于各自的行业积淀和优势资源,大力投入人力于网络攻击溯源打击,优化DDoS攻击检测,探索IoT僵尸网络的成因、规模、趋势及拦截方案,应用AI技术于IoT智能硬件网络安全分析领域中,共同研发AI+anti-DDoS管控体系,推动IoT智能硬件联网安全解决方案落地,真正做到“让网络上的流量干净可控,让IoT智能硬件放心联网”。
帮助IoT“跨越鸿沟”
当谈到移动安全未来的发展方向时,程岩表示,首先,目前手机APP安全已经处于较成熟的阶段,而手机操作系统碎片化严重,在手机操作系统层面上会有很多安全漏洞亟待解决。其次,随着业务场景以及用户使用模式的增加,未来的威胁也越来越多,需要业界重点发力。后续京东将会有更多的实验室产品以及研究会对外输出多年成熟的技术和研究,为产业链带来积极的促进作用。
行业越来越安全,行业就会蓬勃发展,京东作为电商平台也将实现共赢。在IoT安全方面,目前IoT还未跨越鸿沟,京东与电视、手机等厂商合作超级紧密,在IoT领域优势明显。
“京东目前主要通过一款APP作为平台连接各个智能设备,此外,京东还在研究智能安全芯片,保证连接、认证、通信等多方面的安全。虽然我们并不生产IoT设备,但京东的一贯态度是我们是联盟不是帝国,我们一直在与厂商、高校、实验室、安全厂商等合作伙伴进行深度合作,帮助IoT跨越鸿沟,共同打造智能家居生活。”程岩表示。
目前人工智能火热,人工智能将为信息安全带来怎样的影响?程岩认为AI是一把双刃剑,AI会为用户带来便利,但AI若被黑产利用,将导致安全对抗成本非常高;而安全工程师也可以利用AI技术对抗黑产。
