百度安全:網(wǎng)絡(luò)安全 凈化網(wǎng)絡(luò)生態(tài)是關(guān)鍵
每日經(jīng)濟(jì)新聞
2018-09-19 23:38:32
一切皆可編程�����,萬物均要互聯(lián)�����。隨著全球信息化步伐的加快����、信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻���。
2018年國家網(wǎng)絡(luò)安全宣傳周于9月17日至23日召開����,今年活動的主題為“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”���。宣傳周開幕式����、網(wǎng)絡(luò)安全博覽會���、網(wǎng)絡(luò)安全技術(shù)高峰論壇等重要活動在成都舉行。
而作為全球知名的中文網(wǎng)站��,百度實際上早在2016年就已成立“互聯(lián)網(wǎng)黑產(chǎn)打擊”團(tuán)隊�,靶向網(wǎng)絡(luò)安全問題。據(jù)了解��,去年百度安全共清理4億惡意網(wǎng)頁��,攔截阻斷超過200億次惡意信息��。
“安全威脅確實越來越多�����,但并不代表我們的生活正變得更不安全����。”在網(wǎng)安周活動現(xiàn)場�,百度安全事業(yè)部總經(jīng)理馬杰接受了媒體專訪�����。他認(rèn)為���,“網(wǎng)絡(luò)安全并不可怕�����。安全最大的問題是你意識不到它�,只要你意識到它的存在���,就總是可以解決的”����。
馬杰指出�����,如今,網(wǎng)絡(luò)安全產(chǎn)業(yè)與人工智能等新技術(shù)的融合趨勢正日趨明顯�,這既是挑戰(zhàn),同時也是機(jī)遇����。在他看來,如百度安全將源代碼���、數(shù)據(jù)解決方案等開放共享一樣�,企業(yè)共同努力構(gòu)建網(wǎng)絡(luò)的生態(tài)安全����,則是應(yīng)對網(wǎng)絡(luò)安全問題的關(guān)鍵�����。
安全靠大家:凈化生態(tài)是關(guān)鍵
約1.23億條官網(wǎng)注冊資料記錄��、約1.3億條入住登記身份信息�����、約2.4億條酒店開房記錄泄露……今年8月28日��,華住酒店集團(tuán)旗下多個品牌酒店的客戶個人信息遭泄露的消息�����,引起各界轟動和關(guān)注。
而全球互聯(lián)共享的網(wǎng)絡(luò)空間��,其安全問題同樣是“內(nèi)外無別”��。今年1月���,日本最大的加密貨幣交易所之一CoinCheck公司遭遇黑客攻擊�����,被盜約5.26億新經(jīng)幣(NEM)�,價值超5.3億美元���;3月�����,美國社交媒體“臉書”5000萬用戶信息泄露���;7月,新加坡一保健集團(tuán)健康數(shù)據(jù)遭黑客攻擊,150萬人的個人信息被非法獲取等等��。
就此馬杰認(rèn)為���,網(wǎng)絡(luò)安全形勢日益嚴(yán)峻���,背后主要有三大原因。
其一�����,是包括電腦�����、智能手機(jī)�����、智能家居等在內(nèi)的AI相關(guān)設(shè)備保有量的增長�����,導(dǎo)致安全問題數(shù)量的增加�;其次,當(dāng)下人與智能設(shè)備的交互關(guān)系愈發(fā)密切���,數(shù)字經(jīng)濟(jì)與實體經(jīng)濟(jì)充分融合���,可能會使同一個安全問題比在以往孤立設(shè)備上的影響更大;最后�����,則是理論成果轉(zhuǎn)化為產(chǎn)業(yè)應(yīng)用的時間較以往大大縮短���,新技術(shù)的更新?lián)Q代速度成百倍增加�����,安全問題自然容易滋生�����。
實際上��,作為全球知名的中文網(wǎng)站�����,百度面對的網(wǎng)絡(luò)安全壓力不小����。其網(wǎng)絡(luò)安全也走在行業(yè)前列。據(jù)了解���,2016年����,百度就已成立“互聯(lián)網(wǎng)黑產(chǎn)打擊”團(tuán)隊���,專門針對網(wǎng)絡(luò)安全問題�����,打擊互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈����。
馬杰介紹�����,根據(jù)百度安全監(jiān)測�����,2017年互聯(lián)網(wǎng)全網(wǎng)日均新增惡意網(wǎng)頁766.8萬���,百度安全攔截惡意網(wǎng)頁全年總量超202.9億�。
其中�,針對涉嫌竊取網(wǎng)民隱私數(shù)據(jù)的惡意網(wǎng)站,及盤踞其上的網(wǎng)絡(luò)黑產(chǎn)開展重點監(jiān)控打擊工作���,百度安全全年累計下線“涉嫌竊取用戶隱私”惡意網(wǎng)站20.8萬個�����,全年累計下線“涉嫌竊取用戶隱私”網(wǎng)址達(dá)540萬條���。
“其實,網(wǎng)絡(luò)安全行業(yè)中的許多人早已意識到潛在的安全問題����,但營造網(wǎng)絡(luò)安全環(huán)境并非一家企業(yè)能夠獨立完成”。馬杰表示����,正是如此�����,網(wǎng)絡(luò)安全起步較早的百度����,更加強調(diào)共享與開放���。
“網(wǎng)絡(luò)安全形勢如此嚴(yán)峻�����,所以我們非常愿意將前沿的源代碼�、數(shù)據(jù)解決方案等研究成果��,迅速免費毫無保留地共享�,也是希望將全社會解決網(wǎng)絡(luò)安全問題的效率最大化。”馬杰坦誠地說���,“網(wǎng)絡(luò)安全的特殊性正是在于���,只有大家攜手使網(wǎng)絡(luò)安全生態(tài)凈化了,個體企業(yè)和個人才能夠更安全����。”
產(chǎn)業(yè)新趨勢:與人工智能的高度融合
智能家居、無人汽車�����、人臉識別……科技的發(fā)展�,推動著人工智能(AI)時代離普通人越來越近。
電子科技大學(xué)網(wǎng)絡(luò)空間安全研究中心主任���、長江學(xué)者張小松在接受《每日經(jīng)濟(jì)新聞》記者采訪時表示��,人工智能的發(fā)展�,將為網(wǎng)絡(luò)安全領(lǐng)域帶來新機(jī)遇:“人工智能的發(fā)展和應(yīng)用�,能夠使發(fā)現(xiàn)潛在網(wǎng)絡(luò)安全問題更高效,也為解決網(wǎng)絡(luò)安全問題提供了新的思路和方法���。”
網(wǎng)絡(luò)安全行業(yè)���,其實也正朝著與人工智能融合的方向疾步邁進(jìn)。
9月4日����,在2018 ABC SUMMIT百度云智峰會的安全分論壇上��,清華大學(xué)經(jīng)管學(xué)院互聯(lián)網(wǎng)發(fā)展與治理研究中心聯(lián)合百度安全���、百度公益,發(fā)布了《中國互聯(lián)網(wǎng)安全現(xiàn)狀研究報告》���。該《報告》從機(jī)構(gòu)和個人兩個角度���,聚焦的包括網(wǎng)站和系統(tǒng)安全、關(guān)鍵基礎(chǔ)設(shè)施安全等在內(nèi)的六大安全議題中�����,就專門包括了人工智能安全的相關(guān)議題��。
而在2018國家網(wǎng)絡(luò)安全宣傳周暨2018年網(wǎng)絡(luò)安全博覽會現(xiàn)場��,百度更是直觀地用五大展區(qū)����,形象地展示了如何在智能家居、智能汽車�����、AI考勤、防盜防騙安全防火墻���,以及警企聯(lián)手破解黑產(chǎn)難題等五個方面,破解AI未來城的安全議題����。
事實上,據(jù)馬杰介紹����,自去年6月1日《網(wǎng)絡(luò)安全法》正式實施之后,百度已基于百度網(wǎng)址安全檢測引擎�����,通過大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)���,實現(xiàn)更快速高效地感知惡意網(wǎng)址及其變種的能力����,在更多用戶觸達(dá)前精準(zhǔn)攔截��。
而就統(tǒng)計數(shù)據(jù)來看,警企聯(lián)手借人工智能維護(hù)網(wǎng)絡(luò)安全效果顯著���。
馬杰表示�,百度安全就通過此種方式��,協(xié)助公安機(jī)關(guān)成功破獲全國多起電信詐騙���、DDoS黑產(chǎn)�����、撞庫黑產(chǎn)�����、偽基站黑產(chǎn)�����、流量劫持黑產(chǎn)��、用戶隱私竊取黑產(chǎn)等案件�,全方位實現(xiàn)從警務(wù)數(shù)據(jù)整合治理到分析挖掘�。
總體上,百度安全僅2017年,就成功攔截全網(wǎng)惡意網(wǎng)頁總量超202.9億��,對4萬個網(wǎng)站上盤踞的黑產(chǎn)全鏈條���,進(jìn)行了攻擊溯源���、追蹤?����?芍^從產(chǎn)業(yè)鏈的上游環(huán)節(jié)����,對竊取用戶隱私類黑產(chǎn)進(jìn)行針對性打擊�����。
“不過�,把AI應(yīng)用到安全的防護(hù)中去只是一方面。我們更關(guān)注另一個角度���,即AI本身所帶來的新問題該如何解決����。”馬杰指出,從最初的單純反病毒�,到后來的防火墻,再到如今人臉識別�、指紋驗證等運用機(jī)器視覺、聽覺的新傳感器的誕生和應(yīng)用��,防治安全問題的手段在更新�,但技術(shù)發(fā)展的本身也帶來了其他隱私泄露等安全問題。
“這個領(lǐng)域目前發(fā)展程度不高�����,但我們正投入非常大的精力去做相關(guān)研究�,并及時地共享出來,力爭為其他產(chǎn)品和設(shè)備的廠家和企業(yè)提供免費‘查漏補缺’的參考��。”馬杰說����。
解決人才荒:產(chǎn)學(xué)研一體化
馬杰表示,在不久前的云智峰會安全分論壇上���,百度安全還正式發(fā)布下一代人工智能安全技術(shù)棧(Baidu AI SecurityStack�,簡稱BASS)。不僅如此�����,下一代云端安全防護(hù)系統(tǒng)�、云上可信安全計算服務(wù)框架、AI模型攻防安全����、大規(guī)模圖數(shù)據(jù)庫、下一代安全通信庫���、內(nèi)核自適應(yīng)熱修復(fù)、內(nèi)存安全操作系統(tǒng)等七大開源技術(shù)�,也集體亮相。
科技企業(yè)的創(chuàng)新需要不竭的人才支持��,網(wǎng)絡(luò)安全產(chǎn)業(yè)的“人才”問題受到廣泛關(guān)注�。
張小松指出,當(dāng)下IT人才眾多����,但網(wǎng)絡(luò)安全卻是互聯(lián)網(wǎng)中的一個狹窄領(lǐng)域,相應(yīng)的專業(yè)人才卻是供不應(yīng)求���。而在馬杰看來��,網(wǎng)絡(luò)安全人才的稀缺����,不僅在于領(lǐng)域狹窄,更在于其與傳統(tǒng)計算機(jī)人才本質(zhì)上的區(qū)別��。“傳統(tǒng)計算機(jī)人才要求嚴(yán)謹(jǐn)?shù)倪壿嬎季S����,知道怎么‘防’;專業(yè)的網(wǎng)絡(luò)安全人才����,卻反而需要能夠跳出傳統(tǒng)的邏輯框架,從‘攻’方反向思維�,來提前堵漏。”
作為培養(yǎng)人才的搖籃�,高校成了“主戰(zhàn)場”。
為解決人才緊缺問題�,中央網(wǎng)信辦在2016年,就印發(fā)了《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》�����,教育部在2017年又公布了《一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項目管理辦法》。隨后��,西安電子科技大學(xué)����、東南大學(xué)、武漢大學(xué)���、北京航空航天大學(xué)����、四川大學(xué)����、中國科學(xué)技術(shù)大學(xué)、戰(zhàn)略支援部隊信息工程大學(xué)等7所高校�,被確定為首批一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項目高校�。
但這遠(yuǎn)遠(yuǎn)不夠。高校在社會層面培養(yǎng)人才可持續(xù)��,但從人才個體來看����,其培養(yǎng)周期卻十分有限�����。因此��,校企聯(lián)合和產(chǎn)學(xué)研合作�����,就顯得格外重要�。
在此情形下����,馬杰也表示,企業(yè)應(yīng)主動承擔(dān)社會責(zé)任���。在建立內(nèi)部網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制的同時�,積極推進(jìn)校企合作與產(chǎn)學(xué)研一體化發(fā)展��。
“高校的理論算法研究通常非常前沿�����,但是其缺陷也非常明顯����,既缺乏長期穩(wěn)定的工程團(tuán)隊將成果轉(zhuǎn)化到產(chǎn)業(yè)中����,也缺少計算資源的驗證�。”馬杰認(rèn)為,這正是產(chǎn)學(xué)研的必要性所在���。
“如百度等關(guān)注網(wǎng)絡(luò)安全的企業(yè)�����,就可用其工程化��、資源性優(yōu)勢�����,幫助驗證高校研究的研究成果����;同時��,運用這些前沿算法發(fā)現(xiàn)的新的安全問題���,我們又可以反饋給大眾�����,幫助提高網(wǎng)絡(luò)安全性�����。”技術(shù)出身的馬杰最后感慨到����,“我認(rèn)為�,這正是產(chǎn)學(xué)研的價值所在。” 文/黃名揚
