近年来,随着互联网和移动互联网时代的不断发展,网络安全问题也如影随形壮大起来,例如今年5月中旬爆发的永恒之蓝事件,就是一款名为WannaCry的勒索病毒肆虐全球范围内近百个国家,仅在国内就有近3万个机构被攻陷,如何有效打击波及范围广危害大的网络安全问题已经成为了人们日益关心的热点。9月16日,2017年国家网络安全周在上海开幕,百度携旗下九大安全技术板块参展,引起了业界关注。
花样百出与时俱进,网络犯罪和黑产的危害不断扩大
其实,在传统互联网时代,电脑病毒一度是人们最担心的网络问题,而随着移动互联网时代乃至今天步入“万物互联”的时代,信息泄露、网络诈骗等问题的危害开始不断扩大。根据思科发布的数据预测,到2020年全球物联网设备数量将高达150亿-500亿个,如此海量的物联网设备将成网络黑产、犯罪的潜在市场。
事实上,因为上述问题带来的损失之大已经初现端倪,在今年8月初,中国互联网协会发布的《中国网民权益保护调查报告2016》显示,在最近一年的时间里,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。这其中的网络诈骗问题还在以每年20%的增幅速度上涨。
我们可以简单的举几个例子来看,仅在个人信息泄露这一方面,早在2013年,就有媒体曝出支付宝认证体系可能存在漏洞,查实之后发现是用户个人信息泄露造成的问题;去年9月底,移动医疗平台杏仁医生也遭遇了内鬼窃取内部数据的侵害事件;不久前,京东金融旗下分期付款产品京东白条也在多地出现了用户账户被盗刷事件,其根源仍然是用户个人信息泄露。
究其原因,当前网络个人信息获取、存储和利用的环节众多,一个简单的例子是,网民下载注册一个APP之后,手机号、姓名、地址、邮箱、银行账号、社交账号等信息很可能被采集完后储存入了数据库,一旦这个数据库被黑客攻破,那么所有的信息也就泄露了。而在个人信息的倒卖过程中,从源头的信息采集、黑客侵入,到出售、购买、转售,再到非法利用的各个环节,更是都存在个人信息被泄露侵害的可能。
正因为网络黑产、犯罪所涉及的领域已经渗透到了互联网所改造的多个行业乃至每个环节,所以保卫网络安全并非一家之责,而需要全社会的共同努力,夯实每个领域每个环节。但必须指出的是,站在行业最前沿的企业方面更应该肩负起属于自己的责任,利用技术、经验优势构筑网络安全“金钟罩”。
安全应急响应为核心,百度安全从线上到线下秀肌肉
而在本次参展国家网络安全周中,我们不仅能看到百度在网络安全领域的深耕成果,更能了解到百度已经把安全从一项业务上升到了为多个领域服务的护城河存在。
在这其中,百度展台展示的核心内容是百度安全应急响应中心,其是百度实现维护互联网健康生态环境、保障百度产品和业务线的信息安全、促进安全专家的合作与交流等目标而建立的漏洞收集及应急响应平台。
简单地说,百度作为技术驱动型企业,其掌握的强大安全技术不仅通过百度安全应急响应中心保障自家产品的安全,同时赋能企业合作伙伴,帮助后者建立完善完整的安全防御体系,解决方案包括覆盖网络安全的监控、对抗电信诈骗等14项主要功能和服务,广泛的应用于政府、金融、医疗等各个行业。其中的溯源追踪功能,可以和电信运营商、网安等部门紧密结合,为打击网络诈骗等问题提供有效解决手段。这一企业安全从网络监控到防御的智能化全过程,也让参观者体验到了企业网络安全未来管理方式和方向。
另一方面,众所周知内容分发业务是百度当前的核心业务,而为相应网络安全法的推出和网信办的号召,百度在内容安全领域同样付诸了巨大努力,展开了一系列谣言打击、整治自媒体乱象、维护内容良性生态等综合信息治理措施。
在我看来,百度对网络安全的诠释已经从线上走到了线下,开始实现用技术保护那些被互联网+渗透的线下场景。例如,众所周知,人脸识别技术可以应用于安保、金融风控等多个领域。而百度人工智能在8月底已经与首都机场签署了战略合作协议,通过共建人脸识别闸机,让繁忙的交通运输工作得以有序而安全的进行。
而在移动互联网领域,百度也同样覆盖到了那些生活场景中的网络安全应用,其中一个典型的例子就是百度手机卫士致力于保卫公共wifi安全,早在2015年,百度手机卫士就注意到了免费WiFi进行钓鱼的网络诈骗问题,进而专门推出了WiFi安全扫描功能,对于那些不安全的WiFi可以迅速识别,并通知用户提醒其关闭所连接网络。
总的来说,在打击新时代的网络黑产等问题方面,百度的技术和思维同样做到了与时俱进,在多个领域运用不同的技术去解决用户痛点,将保卫网络安全从一项业务升华到了一整套体系的范畴,其成果我们也可管中窥豹:在今年2月百度发布的《2014—2016百度企业社会责任报告》显示,仅2016年,在线上百度受理超过3万起网民保障投诉,每天处置违规广告约1000万条,每天拦截恶意网页6000万个,每天拦截超106万次恶意骚扰电话。
人工智能新技术加持,百度的泛安全生态布局
正如上文所说,网络安全问题的侵害已经不仅仅局限于电脑、移动电子产品之中,更可能会发生在那些与互联网相关的行业乃至应用场景中。所以相应的安全技术同样要做的全面到位。
从百度来看,到目前为止百度安全已经涵盖了PC安全、移动安全、云安全等,更在人工智能、自动驾驶等新生代产品功能领域构筑了安全地带,在这样一个泛安全生态布局的背后,人工智能、大数据等新技术正在成为新的驱动力,捍卫不断拓展的网络安全边界。
例如,在本次参展中,百度还推出了智能驾驶安全展台,或许很多有人会有疑惑,无人驾驶难道不是汽车行业的事吗,和网络安全又有多大关系呢?
事实上,无人驾驶从表面上看是解放用户的双手,但关键在于从技术层面保障人们在驾驶过程中的安全。无论哪一家切入自动驾驶技术的企业,都无法绕过让无人车在避免交通事故层面做的比人类的反应更快更好这一项测试,这不正是关乎“安全”的一个问题吗?
而在云安全领域,百度不仅全资收购了知名云安全公司安全宝,将自身所展的市场份额提升到了30%,为企业提供更加全面的云安全服务,还通过接入自家旗下的深度学习网络(BDN),每天处理相当于5000多个国家图书馆数据的数据量。借助在海量大数据基础上分析计算的优势,百度云安全得以对全网的攻击特征进行分析,并用于分布式防御网络(DDN)的实时防御,建立起智能、快速的全网防御能力,科技是第一生产力的道理莫过于此。
除此之外,百度还主动拥抱“万物互联”的趋势,推出了包括专注食品安全的百度筷搜、预防城市及景区突发事件的百度地图热力图等产品,其泛安全的生态建设战略已经一览无遗。
一个总结,安全生态体系齐发力,未来值得期待
总的来看,现如今的百度安全已经从线上走到线下,不仅有PC时代的百度安全卫士、百度杀毒,有移动互联网时代的百度手机卫士,如今更在人工智能、企业安全、线下场景等多个领域发光发热。
可以说,百度安全已经从单一业务形成了环绕互联网+业务生态的安全护城河,这一线上线下全面覆盖的安全生态体系也正在不断完善,其既体现了百度的技术优势,也展示了百度的企业担当,随着国家对网络安全的重视程度不断提高,以百度安全为代表的互联网安全生态产品将更好的为打击网络黑产、保卫网络安全作出贡献,未来值得我们期待。
举报/反馈

科学的fan

3130获赞 361粉丝
关注科技金融创新,Q1519679429
关注
0
收藏
分享