京東Tony Lee：安全駕馭智能時代的三大馬車“Cloud、IoT、AI” - 網安

2017年12月22日，在第三屆北向安全峰會主題為“中等陷阱的跨越”的都江堰論壇上，京東首席信息安全專家Tony Lee與行業專家、在場嘉賓通過梳理因果、推演博弈、循跡經緯的北向思維，共謀信息安全行業發展戰略。并以“AI(人工智能)、IoT(物聯網)、Cloud(云計算)”技術等為研究對象，全面分析信息安全領域新格局。

都江堰視角看安全

在兩千多年的時間里，都江堰作為一個偉大的水利工程帶給我們足夠的震撼。因地制宜、因勢利導成為都江堰帶給我們的重要啟發。對于安全產業而言，如何有一個系統的機制、架構來指導產業的發展?都江堰論壇之名，由此而來。

從都江堰視角看安全，Tony Lee表示，一直以來他比較關注中國和美國，學術界和工業界之間的動態的力量的對比。他曾接觸過的國外多位AI科學家，他們均對中國廣泛的場景和數據很感興趣。

“現在，學術界和工業界史無前例的會融合在一起。因為，他們需要我們的場景數據。” Tony Lee認為。

眾所周知，人工智能的發展離不開海量精準的大數據，AI的“騰飛”需要充足的數據做“燃料”，也需要豐富明確場景的驅動。中國有著非常多的特色場景和數據，甚至遠超美國。以京東為例，目前京東有2億多的活躍用戶，16萬第三方賣家，每天能產生20 Petabytes的數據，這個數據無論從數量還是質量上來說，都很吸引人。此外，AI技術已開始被應用于京東的購物、物流、智能家居等多個場景。

安全駕馭智能時代的三大馬車“Cloud、IoT、AI”

“AI、IOT、Cloud”三大技術的發展，帶來了巨大的機遇與挑戰。Tony Lee表示，首先，在云計算方面，以前企業的安全防護不是一件容易的事情，因為每家企業的系統和基礎架構技術不同，互相之間很難分享。而云計算提供了統一的基礎架構，可以統一進行安全更新，保護企業安全。但是挑戰在于，假如在一個開放的基礎架構中，可能因為一個惡意的數據包而打斷虛擬網絡，影響到其他的企業。

其次，物聯網安全風險容易看見，卻不容易管理。去年以來，IoT事件頻發，美國因IoT設備導致網絡癱瘓的事件最為典型。著眼未來，我們需要足夠重視物聯網的安全，打好安全基礎。因為物聯網緊緊與物理世界相連，甚至關乎人們的安危。假如現在開始從物聯網涉及到的系統、加密、芯片等就加強安全，未來幾十年，我們將不用太過擔心安全問題。

再次，談及AI，它可以幫助我們找非常細微的差異，助力安全防護。但是，AI也存在風險，AI的圖像輸入、語音輸入遠比文本的輸入更加復雜。AI是可以欺騙的，邏輯存在問題。這其中的問題現在未顯現，我們還不清楚，存在著潛在的風險。目前，無論是國內還是國外的安全研究人員，都曾嘗試黑AI，發掘漏洞以提升安全性。

Tony Lee坦言，綜觀過去20年，安全博弈是不成功的，現在安全是不可控的，每一年都有很多企業被攻擊，而且近兩年幾起較大的安全事件都是因為低級錯誤而導致。未來，我們面臨更嚴峻的挑戰。然而，我們真的準備好了嗎?

AI將無處不在，物聯網將無處不在，威脅也必將無處不在。技術變革大潮下，安全如何才能跟上這一輪進步?尤其是我們中國的安全技術，如何才能與時俱進?Tony Lee認為這是一個十分值得探討深思的話題，也是京東現在較為關注的一個話題。

通過一年來的思索觀察，Tony Lee發現，近年來，國家愈加重視網絡安全，為安全創業者提供了基礎。可是，相較于美國，創業的氛圍和環境還不夠優越。在美國，公司的投入很大。在中國安全創業公司屈指可數，能夠成功上市的基本沒有。之所以會產生這一現象，原因在于安全創業公司稍有成就之時，就會被大企業收購，沒能最大限度地發揮應有的作用。基于京東的場景和數據，為了能夠幫助安全創業公司，京東曾經嘗試邀請十幾家創業公司人員了解京東正在做的事情，并希望能給他們以啟發。

記者了解到，在近日舉行的第五屆京東安全峰會上，Tony Lee宣布成立京東攻防實驗室。實驗室將綜合京東的資源，引進安全人才，針對AI和IoT進行安全研究，制定相關的標準與機制。京東希望能夠在前沿技術領域，通過安全技術發揮自己作用，能夠為AI、IOT、Cloud的安全助力，為未來打造安全基石。

演講最后，Tony Lee說：“新技術浪潮下，我們正處在一個非常重要的十字路口。”智能時代的三大馬車，需要安全來駕馭!打好安全基礎，我們便有一個非常值得期待的未來。忽視了安全技術的發展，AI、IoT無處不在的時代將會千瘡百孔。新技術帶來的安全挑戰，需要安全行業的各界的力量來能聚在一起攜手解決，推動安全技術的發展以適應不斷變革的新技術。