25-26日�����,國內中西部大規(guī)模的���、具影響力的安全峰會第二屆SSC安全峰會在古都西安舉辦。本屆峰會以『聯(lián)動創(chuàng)新����,御智未來』為主題,探討“一帶一路”和智慧城市建設背景下的網絡安全技術發(fā)展��,共同推動國家信息化建設和網絡安全事業(yè)健康發(fā)展����。
作為網絡安全生態(tài)的推動者�����,百度安全受邀參加此次峰會���,介紹人工智能安全方面的新研究和實踐,以及百度安全在生態(tài)建設����、凈化互聯(lián)網方面的努力,并希望與更多網絡安全公司一道�,為智能時代的安全建設全力以赴。
人工智能讓安全升級
WannaCry勒索軟件及其變種至今讓人心有余悸�,美國NSA和CIA泄露的大量黑客工具、零日漏洞����,給全球網絡帶來巨大風險,這還僅僅是開始����,大量的網絡攻擊“大殺器”,在未來一段時間內可能會造成更大的全球性安全事件��。
面對黑產攻擊全球升級的難題�,百度安全給出的方案是以智能大數(shù)據(jù)�、網絡攻防�����、應急響應三大核心安全能力應對����。通過大數(shù)據(jù)分析�、人工智能給安全注入新的能力,可預先洞察黑產犯罪趨勢��,發(fā)出安全預警�,并且追蹤攻擊源頭,從而對犯罪分子的猖獗行為進行有效打擊����。
百度安全事業(yè)部技術總監(jiān)馮景輝,在峰會演講時介紹了百度安全將人工智能應用在Web安全領域的方法�����、分析系統(tǒng)和效果�����,展示了不同算法和模型訓練方法導致的不同分析結果?!拔覀兺ㄟ^不斷調整參數(shù),綜合利用多種算法和訓練模型�,大大提高了檢出率和準確率,大大減少了人工日志審計的工作量����。”
可以說�����,從提高規(guī)則運維效率��,到提高威脅檢出率�����,到黑產追蹤溯源����,人工智能讓企業(yè)安全能力得到大幅提升。
百度安全事業(yè)部技術總監(jiān)馮景輝在第二屆SSC安全峰會演講�����,介紹人工智能在Web安全領域應用的方法和實踐
智能安全讓網絡安全生態(tài)升級
WannaCry瞬間席卷全球,再一次讓安全圈感到聯(lián)合的重要性�,黑產攻擊已經遠遠領先于安全防御,安全廠商���、網絡企業(yè)和安全研究者����,也必須聯(lián)合起來�,這種聯(lián)合比以往任何時候都顯得格外迫切����。AI技術推動網絡安全升級的基礎上,百度安全也在努力推動整個網絡安全生態(tài)的建設��。
在近日的國家網絡安全宣傳周上�, 百度安全展示了9大安全技術、安全應急響應中心建設的14項主要功能和安全服務����,可以幫助企業(yè)建立起安全應急響應和運營能力。而同期展示的防止電信詐騙�、GPS詐騙、偽基站打擊、公共WIFI安全等�����,可以和電信運營商���、網安等部門緊密結合��,為打擊電信詐騙提供有效手段�。此外����,百度安全還聯(lián)合互聯(lián)網巨頭成立“互聯(lián)網黑灰產打擊聯(lián)盟”,打擊在線賭博等黑灰產組織����。
事實上,百度安全的開放還不至于此����。基于大數(shù)據(jù)�、人工智能等先進的技術,百度安全已經發(fā)布了多個開放的安全解決方案和開源安全工具���,比如:OASES安卓安全方案��,徹底解決了安卓碎片化帶來的漏洞修復難問題��,對IOT時代各種智能設備的安全防護起到了至關重要的作用���;開源開發(fā)工具包Rust SGX SDK�����,可以幫助開發(fā)者快速開發(fā)出沒有內存安全漏洞的Intel SGX可信程序�����,即使在操作系統(tǒng)被惡意控制時候也能提供強大安全防護能力。 再比如��,百度安全新近推出的開源自適應安全產品OPEN RASP����,將安全技術普及化,使其迅速成為企業(yè)Web安全防護中的一個重要武器�,有效增強防御體系縱深和對漏洞防護的適應能力。
百度安全主辦第二屆SSC安全峰會白帽技術交流分論壇�,探討熱點技術、分享白帽子的成長經驗
在百度安全主辦的SSC安全峰會白帽子技術交流分論壇以及“《西部世界》百度安全白帽之夜首映禮”交流晚宴上,來自百度安全應急響應中心(BSRC)的安全專家與核心的白帽子黑客一起����,就當前的熱點技術和企業(yè)安全建設等問題進行了熱烈的討論?��!霸诨ヂ?lián)網上��,白帽子是一支強大的藍軍���,他們活躍在各個社區(qū)和SRC平臺上。守護整個互聯(lián)網�����、保護數(shù)億網民的安全��、推動網絡安全生態(tài)建設���,白帽子黑客貢獻了重要的力量����?����!卑俣劝踩聵I(yè)部總經理馬杰表示,網絡世界需要這支藍軍隊伍��,“BSRC白帽子活動的目的就是為了幫助他們快速成長起來�,提高他們的技術水平,樹立正確的安全觀�,為守護網絡世界貢獻更大的力量”。
百度安全“《西部世界》百度安全白帽之夜首映禮”特色活動��,來自各地的150多名白帽子黑客參加交流活動
“智能+時代��,隨著互聯(lián)網的專業(yè)化和細分化�����,并且向傳統(tǒng)領域的不斷滲透����,互聯(lián)網的生態(tài)鏈條越來越復雜��,網絡安全形勢也越來越嚴峻����。安全的本質是對抗�,面對黑產的不斷升級�����,我們也必須加強聯(lián)合���。這也正是百度安全一直支持SSC安全峰會的原因�?!瘪R杰表示,為了抗擊黑產���,“我們需要團結一切可以團結的力量���,AI讓安全更高效,也推動了網安生態(tài)建設的升級�。今后,百度安全將持續(xù)聯(lián)合更多伙伴�����,輸出更多基于大數(shù)據(jù)和人工智能的安全能力����,實現(xiàn)優(yōu)勢互補�����,凈化互聯(lián)網��?�!?