12月6日,主题为“捍卫信任”的2019京麒国际安全峰会(简称京麒安全峰会)在京举行。来自互联网安全产业与技术相关领域的超过1000位嘉宾出席盛会。
京东集团首席合规官李娅云女士,京东集团副总裁、信息安全部负责人Tony Lee出席峰会并分别发表主题演讲。
会上,京东安全公布了新一代安全基础设施框架;同时,京东安全携手OWASP、看雪、i春秋等国内外安全社区、安全智库以及互联网生态合作伙伴,共同探讨面向未来网络发展的安全体系建设,以及合作生态体系。
京麒国际安全峰会是在相关主管部门的指导下,由京东安全主办,并联合安全社区与互联网企业、生态合作伙伴共同推出的安全峰会,此前已连续成功举办六届。京麒安全峰会聚焦于互联网企业的安全体系建设,致力于探讨产业互联网背景下新技术、新风险的应对策略和方案,推动生态安全合作、创新共享与前瞻安全技术创新应用,吸引了来自国内外的众多知名安全专家和企业安全高管参会。
京东集团首席合规官李娅云女士表示,今天的网络安全早已超越了企业、行业的范畴,成为国家安全的重要组成部分。互联网安全不是任何一家企业能够独立解决的,需要各方携起手来,加快核心关键技术突破,提升安全服务的能力。这也正是京东连续第七年举办安全峰会的初衷。京东希望通过京麒安全峰会这一平台,促进安全领域交流与合作,共建产业互联网安全生态。站在新起点,网络安全领域的合作伙伴需要更多创新思维、全球思维、法治思维与用户思维,共筑网络安全生态,共同推动网络安全技术的创新突破。
京东集团副总裁、信息安全部负责人Tony Lee则分享了如何共建下一代安全基础设施的思考。Tony Lee认为,中国经济产业升级的核心是信息化和智能化,产业升级给信息安全领域带来巨大的机遇与挑战。尤其在5G与万物互联时代来临之际,过去围墙式的网络安全架构面临被颠覆的命运,网络安全从计算、数据、用户三个层面均受到新的挑战。
京东集团副总裁、信息安全部负责人Tony Lee做主题演讲
随着AI、大数据、云计算、IoT等新一代互联网基础设施的广泛应用,计算、数据、用户均变得无处不在。目前京东生态体系中包含了大约1.5亿台智能设备、海量的云计算资源,还包含有无人机、无人车、无人仓等设施,计算迅速地去中心化。计算所承载的数据也分布在不同行业中,横跨零售、物流、金融、健康、保险等众多产业。用户也正在通过线上、线下等多种场景接入京东的服务。新一代的互联网,需要新一代安全基础设施来保驾护航。
Tony Lee认为,新一代安全基础设施具有身份驱动、强大的信任链、去中心化、虚拟化隔离四大特点。针对这些新特点,京东安全在过去三年里聚焦于完善和构建新一代安全基础设施。京东新一代安全基础设施包含有上百项新的安全技术,其中最核心的六大分别是可信计算、可信应用、可信用户、零信任架构、隐私区块链、多方计算,这构成了京东J-SAFE安全框架。
J-SAFE安全框架的应用主要聚焦于三个方面。首先是数据全生态全链路加密计算,意味着数据可以被授权计算并产生价值,但不会被泄露;其次是用户身份智能识别,意味着用户的身份不会被盗用或伪造,用户的隐私可以得到保护;第三是芯片级可信计算,这一技术让恶意代码无法在京东可信环境的设备上运行,系统不会再受病毒的困扰。
关于J-SAFE安全框架的应用,Tony Lee举了几个京东的案例进行说明。运用隐私区块链、零信任模式、多方计算的能力,京东每天要对1PB的海量数据进行加密,加密次数每天高达700亿次,实现了数据的全生态全流程加密处理。在城市计算领域,由于数据分别掌握在政府机构与众多企业手中,通过联邦技术的算法与区块链加密,就能使多方数据放在一起进行计算,在产生价值的同时又不会发生泄露。
而运用人工智能识别、生物识别、设备证书等支持的用户智能识别技术,则在智能社区中有广泛的应用前景。在智能社区众多的场景中,用户需要通过传感器、智能设备、APP等多种方式接入服务,就需要通过人脸识别、指纹识别等进行身份验证。在芯片级可信计算的支持下,用户智能识别技术能够保证用户在享受智能生活的同时,避免个人隐私的泄露。
Tony Lee表示,基于J-SAFE基础设施安全框架,京东致力于以安全赋能产业生态,为智能零售、智能物流、智能城市、智能金融、智能医疗等众多领域的产业生态提供安全保障。京东安全以“捍卫网络安全世界”为使命,守护京东用户的网络安全,并积极践行企业安全责任,希望以中立、开放、共赢的态度,与互联网企业、行业伙伴以及第三方组织等共同建设互联网安全生态,促进整个互联网的安全发展。