雷鋒網(wǎng)編者按：從哥倫布遠(yuǎn)航到阿蒙森南極探險(xiǎn)，再到阿姆斯特朗邁出的“一小步”，人類始終執(zhí)著于對極致的追求，對未知的探尋。而對于安全的思考與定義，也從未停止。在 2017年12月21日召開的以“格物致知，聚力安全”為主題的第五屆京東安全峰會(huì)上，京東集團(tuán) CTO 張晨談到京東 2017 年的變化，并著重強(qiáng)調(diào)了對安全生態(tài)的搭建。京東首席信息安全專家 Tony Lee 宣布京東將成立安全攻防實(shí)驗(yàn)室，綜合京東資源以及行業(yè)人才為智能化、人工智能、IOT、云安全助力。

以下為張晨演講原文，雷鋒網(wǎng)在不改變原意的基礎(chǔ)上做了部分編輯。

張晨：我想和大家介紹下京東這些年，尤其今年的變化。

2016 年初劉強(qiáng)東談到京東接下來 12 年只有三個(gè)要素：技術(shù)、技術(shù)、技術(shù)，沒有其他的東西。為什么？因?yàn)榻酉聛?12 年將會(huì)是人工智能的 12 年，無論是從京東的用戶體驗(yàn)到營銷，到智慧物流，再到智慧供應(yīng)鏈，可以看到京東無人車、無人機(jī)、無人倉、無人客服，以及叫做無人門店的科技在一個(gè)個(gè)推出。

這些科技的推出，使得每個(gè)環(huán)節(jié)的安全性變得更為重要。人工智能依靠的是數(shù)據(jù)，數(shù)據(jù)安全則是一切的根本。沒有安全，就沒有人工智能，設(shè)想如果我們的無人機(jī)被黑客操縱，這是很可怕的事情。

今年我們與斯坦福大學(xué)宣布進(jìn)行為期五年的戰(zhàn)略合作，斯坦福的大牛將與京東各個(gè)環(huán)節(jié)進(jìn)行深度合作。同時(shí)京東還與美國最大的創(chuàng)新社區(qū)之一開展 PMP 戰(zhàn)略合作，希望其幫助我們在擁有廣泛人工智能場景之下打造京東的技術(shù)生態(tài)。

接下來，我們強(qiáng)調(diào)走出去請進(jìn)來。我們與生態(tài)的合作越來越緊密，其中包括安全生態(tài)，如果沒有安全，一切都是零。因?yàn)橛脩舻男湃谓⒃谖覀儗τ脩粜畔⒌谋Ｗo(hù)，所以這是基礎(chǔ)也是重中之重。我也希望在接下來的數(shù)年，能夠與安全生態(tài)有更好的合作，公司長遠(yuǎn)的目標(biāo)是不光是想賣貨，而是從基礎(chǔ)設(shè)施，到用戶體驗(yàn)到營銷，到智慧供應(yīng)鏈、智慧物流等全頻道平臺(tái)，而每個(gè)方面安全都是很重要的部分，我們希望和這個(gè)領(lǐng)域的專家們有一個(gè)長期很好的合作。

以下為 Tony  Lee 演講原文，雷鋒網(wǎng)在不改變原意的基礎(chǔ)上做了部分編輯。

Tony  Lee：今年峰會(huì)的主題應(yīng)該是什么？我們做了很多思考，最后決定把主題定為：格物致知，聚力安全。為什么這么決定？誠如大家所感受到的，在全球范圍內(nèi)，AI、IOT 和 云計(jì)算作為三架馬車在推動(dòng)智能化技術(shù)發(fā)展，這是一個(gè)深刻的變革。問題是在此層面上展開的安全，能否跟上技術(shù)的變革潮流？

因此京東今年的峰會(huì)，我們提出一個(gè)命題：“安全命運(yùn)共同體”，安全的先鋒領(lǐng)袖們、白帽社區(qū)和整個(gè)安全行業(yè)都在共同完成一個(gè)命運(yùn)，而我們的安全圈子、安全技術(shù)，開始全面擁抱以及跟上智能化技術(shù)的發(fā)展。

這里總結(jié)一下 2017 年發(fā)生的一些事情，2017 年不僅僅是我們在Hacking，更多的硬件以及安全技術(shù)在不斷的升級(jí)變革，這與過去非常不同。美國研究員利用 Facebook 掌握大量人臉的圖像，攻破人臉識(shí)別技術(shù)。我們中國也不落后，前一段時(shí)間浙江大學(xué)研究團(tuán)隊(duì)用海豚音擊跨智能設(shè)備。而最近兩天，去年美國的 IOT 攻擊的三個(gè)元兇被抓住了，就是這三個(gè)黑客竟使得大半個(gè)美國的互聯(lián)網(wǎng)癱瘓了。

近年有很多人在研究無人駕駛的漏洞，也有些人研究智能駕駛決策方面的漏洞，這是非常有意思的事情，也是一個(gè)很好的趨勢。

但也面臨著挑戰(zhàn)。安全在過去只要處理簡單的輸入，未來則要處理圖像、語音等輸入，與 AI 交互。正是因?yàn)?nbsp;IOT 使得安全無處不在。

我要分享的是京東的智能化場景和數(shù)據(jù)，京東是全球范圍里擁有最多場景數(shù)據(jù)的公司之一。驅(qū)動(dòng)自動(dòng)化技術(shù)最關(guān)鍵的核心就是場景和數(shù)據(jù)。京東要做的是提供給每個(gè)人個(gè)性化的體驗(yàn)，并重塑這一體驗(yàn)。

這分為線上線下兩個(gè)方面，線下購物會(huì)呈現(xiàn)給你一個(gè)個(gè)性化的店面，每個(gè)人看到的東西都不一樣。我們用自然語音，用AI找尋最新的趨勢，比如告訴你最新的時(shí)尚是什么。用戶還可以參與到我們智能供應(yīng)鏈的生產(chǎn)里面，能夠提出需求，也可以用智能客服，用 AI 來解決不同場景下的問題，當(dāng)然這對 AI 技術(shù)非常有挑戰(zhàn)。

在物流方面，當(dāng)商品生產(chǎn)出來之后，我們可以用無人駕駛技術(shù)，利用無人機(jī)和無人車送到目的地，使用戶不一定要回家等待配送。

在智能家居方面，要完成完整的智能家居場景，需要大型的家電，有洗衣機(jī)、冰箱、空調(diào)等。而我們現(xiàn)在所看到的一些燈或是掃地機(jī)器人以及一些小的硬件，雖然也不錯(cuò)，但并非十分智能，仍需要主要家電的配合。最近我的朋友買了一個(gè)冰箱，他需要用京東微聯(lián)連接才能啟動(dòng)，這是一個(gè)很有趣的趨勢。

另外一個(gè)就是金融科技，因?yàn)榛ヂ?lián)網(wǎng)公司掌握了很多用戶的數(shù)據(jù)，商家的數(shù)據(jù)，還有生產(chǎn)的數(shù)據(jù)，所以我們比銀行知道的信息更多、更快，在接待方面具有優(yōu)勢。未來我們還可以為用戶進(jìn)行理財(cái)，用 AI 的技術(shù)管理他們的財(cái)產(chǎn)。

關(guān)于數(shù)據(jù)，我們每天有 15PB 的數(shù)據(jù)，今年還會(huì)更多，京東要給每個(gè)用戶建立一個(gè)深度的、個(gè)性化的連接，當(dāng)然這個(gè)連接不可能發(fā)生信息泄露事件，也不存在無人機(jī)、無人車會(huì)被黑。我們安全的挑戰(zhàn)就在于，如何在智能化技術(shù)變革的過程中，給予其安全保障，打好基石。

我們很關(guān)心的一件大事是中國的安全技術(shù)能否跟上這一輪智能化技術(shù)的發(fā)展，能否走在智能化技術(shù)的最前沿，這是一個(gè)值得思考的問題。對于京東安全來講，我們只能從自己做起，一步步前進(jìn)進(jìn)而累積。去年我在大會(huì)上發(fā)布了極客工廠，我們送出了一批當(dāng)時(shí)來講最有意思，最熱門的智能硬件，包括 AR、VR 的硬件，還有無人機(jī)、音箱，我們幫助有興趣的白帽去研究這些硬件。今年我們會(huì)繼續(xù)這件事情，繼續(xù)送出更多的硬件。這不是單純意義的送，有興趣的白帽研究之后可以送回這些硬件，我們再發(fā)給其他有需要的人。

斯坦福全球最多訂單的 AI 研究機(jī)構(gòu)與京東開展了長期的合作，成立聯(lián)合 AI 實(shí)驗(yàn)室。在這一年里面我們也與很多的高校合作包括清華及其他大學(xué)，研究智能化技術(shù)，以及智能化技術(shù)場景里面的安全問題。

另外一個(gè)很重要的力量就是安全的創(chuàng)業(yè)圈。我在美國工作多年之后回國創(chuàng)業(yè)，非常關(guān)注美國的安全創(chuàng)業(yè)圈與中國的安全創(chuàng)業(yè)公司的差異。目前中國的安全創(chuàng)業(yè)非常困難，市場非常貧瘠。首先安全大部分2B，要將安全解決方案賣給企業(yè)，非常非常難。當(dāng)然幾座大山也投入了很多的資源去做安全，這與安全創(chuàng)業(yè)公司處于競爭關(guān)系。

我個(gè)人非常關(guān)注并且支持安全創(chuàng)業(yè)公司，在 10 月份的時(shí)候，我們進(jìn)行了一個(gè)小嘗試，把 19 家安全創(chuàng)業(yè)公司請到京東，向他們分享我們這些場景、數(shù)據(jù)，還有為他們提供京東云上面的計(jì)算資源、平臺(tái)資源，這是我們一個(gè)小小的嘗試。而今年我們會(huì)做更多這樣的事情，請更多的創(chuàng)業(yè)公司，或者有意做安全創(chuàng)業(yè)的朋友一起。

JSRC 白帽社區(qū)，一直我們都會(huì)做很多場沙龍，在全國各地邀請一些人來分享安全，其中就有很多與智能化方面相關(guān)的安全分享。今年我們會(huì)繼續(xù)做更多，也許我們能夠與一些高校或者行業(yè)一起來完成這件事情。

實(shí)際上每次峰會(huì)，我們都希望發(fā)布點(diǎn)什么。

而我在此也想發(fā)布一件很重要的事情，經(jīng)過一段時(shí)間的籌備，我們準(zhǔn)備成立一個(gè)京東安全攻防實(shí)驗(yàn)室，最大的目標(biāo)就是剛才我所說的，綜合京東資源，與最好的人才在一起，在未來的這段時(shí)間里，能夠?yàn)橹悄芑?、人工智能、IOT、云安全助力，能夠確保我們站在最前沿的地方，也能夠?yàn)檫@些人才墊好最好的安全基石，這是我們成立攻防實(shí)驗(yàn)室的目的。

在現(xiàn)階段，我們處于一個(gè)十字路口，這里有一個(gè)巨大的挑戰(zhàn)，我們在建立互聯(lián)網(wǎng)之初并未考慮安全，而在過去的 20 年里我們所做的就是在修補(bǔ)這一漏洞。其中我們發(fā)展的各種安全技術(shù)，都是為了彌補(bǔ)在基礎(chǔ)設(shè)計(jì)里面所缺乏的安全設(shè)計(jì)。而未來的 IOT、云、智能技術(shù)、人工智能會(huì)面臨更大的問題、挑戰(zhàn)以及攻擊。面臨愈發(fā)復(fù)雜的輸入，安全威脅更猛烈，甚至因?yàn)榕c物理世界的人相聯(lián)系，帶來的威脅更大。

一旦做不好會(huì)造成很大問題，帶來遠(yuǎn)超從前數(shù)倍的風(fēng)險(xiǎn)。但是如果做好了，這是一個(gè)重塑安全的機(jī)會(huì)。如果我們打好基礎(chǔ)，如果AI、IOT 等能夠在最基本的協(xié)議規(guī)則層面制定好，那么未來智能化的發(fā)展就會(huì)有一個(gè)很好的基礎(chǔ)。

而我們現(xiàn)在恰恰站在一個(gè)非常關(guān)鍵的十字路口，京東作為安全命運(yùn)共同體的一員，有責(zé)任更會(huì)不遺余力在發(fā)展中做出自己的貢獻(xiàn)！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。