X

百度安全:网络安全 净化网络生态是关键

一切皆可编程,万物均要互联。随着全球信息化步伐的加快、信息技术的深入发展,网络安全形势也日益严峻。

2018年国家网络安全宣传周于9月17日至23日召开,今年活动的主题为“网络安全为人民,网络安全靠人民”。宣传周开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动在成都举行。

而作为全球知名的中文网站,百度实际上早在2016年就已成立“互联网黑产打击”团队,靶向网络安全问题。据了解,去年百度安全共清理4亿恶意网页,拦截阻断超过200亿次恶意信息。

“安全威胁确实越来越多,但并不代表我们的生活正变得更不安全。”在网安周活动现场,百度安全事业部总经理马杰接受了媒体专访。他认为,“网络安全并不可怕。安全最大的问题是你意识不到它,只要你意识到它的存在,就总是可以解决的”。

马杰指出,如今,网络安全产业与人工智能等新技术的融合趋势正日趋明显,这既是挑战,同时也是机遇。在他看来,如百度安全将源代码、数据解决方案等开放共享一样,企业共同努力构建网络的生态安全,则是应对网络安全问题的关键。

安全靠大家:净化生态是关键

约1.23亿条官网注册资料记录、约1.3亿条入住登记身份信息、约2.4亿条酒店开房记录泄露……今年8月28日,华住酒店集团旗下多个品牌酒店的客户个人信息遭泄露的消息,引起各界轰动和关注。

而全球互联共享的网络空间,其安全问题同样是“内外无别”。今年1月,日本最大的加密货币交易所之一CoinCheck公司遭遇黑客攻击,被盗约5.26亿新经币(NEM),价值超5.3亿美元;3月,美国社交媒体“脸书”5000万用户信息泄露;7月,新加坡一保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取等等。

就此马杰认为,网络安全形势日益严峻,背后主要有三大原因。

其一,是包括电脑、智能手机、智能家居等在内的AI相关设备保有量的增长,导致安全问题数量的增加;其次,当下人与智能设备的交互关系愈发密切,数字经济与实体经济充分融合,可能会使同一个安全问题比在以往孤立设备上的影响更大;最后,则是理论成果转化为产业应用的时间较以往大大缩短,新技术的更新换代速度成百倍增加,安全问题自然容易滋生。

实际上,作为全球知名的中文网站,百度面对的网络安全压力不小。其网络安全也走在行业前列。据了解,2016年,百度就已成立“互联网黑产打击”团队,专门针对网络安全问题,打击互联网黑色产业链。

马杰介绍,根据百度安全监测,2017年互联网全网日均新增恶意网页766.8万,百度安全拦截恶意网页全年总量超202.9亿。

其中,针对涉嫌窃取网民隐私数据的恶意网站,及盘踞其上的网络黑产开展重点监控打击工作,百度安全全年累计下线“涉嫌窃取用户隐私”恶意网站20.8万个,全年累计下线“涉嫌窃取用户隐私”网址达540万条。

“其实,网络安全行业中的许多人早已意识到潜在的安全问题,但营造网络安全环境并非一家企业能够独立完成”。马杰表示,正是如此,网络安全起步较早的百度,更加强调共享与开放。

“网络安全形势如此严峻,所以我们非常愿意将前沿的源代码、数据解决方案等研究成果,迅速免费毫无保留地共享,也是希望将全社会解决网络安全问题的效率最大化。”马杰坦诚地说,“网络安全的特殊性正是在于,只有大家携手使网络安全生态净化了,个体企业和个人才能够更安全。”

产业新趋势:与人工智能的高度融合

智能家居、无人汽车、人脸识别……科技的发展,推动着人工智能(AI)时代离普通人越来越近。

电子科技大学网络空间安全研究中心主任、长江学者张小松在接受《每日经济新闻》记者采访时表示,人工智能的发展,将为网络安全领域带来新机遇:“人工智能的发展和应用,能够使发现潜在网络安全问题更高效,也为解决网络安全问题提供了新的思路和方法。”

网络安全行业,其实也正朝着与人工智能融合的方向疾步迈进。

9月4日,在2018 ABC SUMMIT百度云智峰会的安全分论坛上,清华大学经管学院互联网发展与治理研究中心联合百度安全、百度公益,发布了《中国互联网安全现状研究报告》。该《报告》从机构和个人两个角度,聚焦的包括网站和系统安全、关键基础设施安全等在内的六大安全议题中,就专门包括了人工智能安全的相关议题。

而在2018国家网络安全宣传周暨2018年网络安全博览会现场,百度更是直观地用五大展区,形象地展示了如何在智能家居、智能汽车、AI考勤、防盗防骗安全防火墙,以及警企联手破解黑产难题等五个方面,破解AI未来城的安全议题。

事实上,据马杰介绍,自去年6月1日《网络安全法》正式实施之后,百度已基于百度网址安全检测引擎,通过大数据分析和机器学习,实现更快速高效地感知恶意网址及其变种的能力,在更多用户触达前精准拦截。

而就统计数据来看,警企联手借人工智能维护网络安全效果显著。

马杰表示,百度安全就通过此种方式,协助公安机关成功破获全国多起电信诈骗、DDoS黑产、撞库黑产、伪基站黑产、流量劫持黑产、用户隐私窃取黑产等案件,全方位实现从警务数据整合治理到分析挖掘。

总体上,百度安全仅2017年,就成功拦截全网恶意网页总量超202.9亿,对4万个网站上盘踞的黑产全链条,进行了攻击溯源、追踪。可谓从产业链的上游环节,对窃取用户隐私类黑产进行针对性打击。

“不过,把AI应用到安全的防护中去只是一方面。我们更关注另一个角度,即AI本身所带来的新问题该如何解决。”马杰指出,从最初的单纯反病毒,到后来的防火墙,再到如今人脸识别、指纹验证等运用机器视觉、听觉的新传感器的诞生和应用,防治安全问题的手段在更新,但技术发展的本身也带来了其他隐私泄露等安全问题。

“这个领域目前发展程度不高,但我们正投入非常大的精力去做相关研究,并及时地共享出来,力争为其他产品和设备的厂家和企业提供免费‘查漏补缺’的参考。”马杰说。

解决人才荒:产学研一体化

马杰表示,在不久前的云智峰会安全分论坛上,百度安全还正式发布下一代人工智能安全技术栈(Baidu AI SecurityStack,简称BASS)。不仅如此,下一代云端安全防护系统、云上可信安全计算服务框架、AI模型攻防安全、大规模图数据库、下一代安全通信库、内核自适应热修复、内存安全操作系统等七大开源技术,也集体亮相。

科技企业的创新需要不竭的人才支持,网络安全产业的“人才”问题受到广泛关注。

张小松指出,当下IT人才众多,但网络安全却是互联网中的一个狭窄领域,相应的专业人才却是供不应求。而在马杰看来,网络安全人才的稀缺,不仅在于领域狭窄,更在于其与传统计算机人才本质上的区别。“传统计算机人才要求严谨的逻辑思维,知道怎么‘防’;专业的网络安全人才,却反而需要能够跳出传统的逻辑框架,从‘攻’方反向思维,来提前堵漏。”

作为培养人才的摇篮,高校成了“主战场”。

为解决人才紧缺问题,中央网信办在2016年,就印发了《关于加强网络安全学科建设和人才培养的意见》,教育部在2017年又公布了《一流网络安全学院建设示范项目管理办法》。随后,西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学等7所高校,被确定为首批一流网络安全学院建设示范项目高校。

但这远远不够。高校在社会层面培养人才可持续,但从人才个体来看,其培养周期却十分有限。因此,校企联合和产学研合作,就显得格外重要。

在此情形下,马杰也表示,企业应主动承担社会责任。在建立内部网络安全人才培养机制的同时,积极推进校企合作与产学研一体化发展。

“高校的理论算法研究通常非常前沿,但是其缺陷也非常明显,既缺乏长期稳定的工程团队将成果转化到产业中,也缺少计算资源的验证。”马杰认为,这正是产学研的必要性所在。

“如百度等关注网络安全的企业,就可用其工程化、资源性优势,帮助验证高校研究的研究成果;同时,运用这些前沿算法发现的新的安全问题,我们又可以反馈给大众,帮助提高网络安全性。”技术出身的马杰最后感慨到,“我认为,这正是产学研的价值所在。” 文/黄名扬

每日经济新闻