9月26日电 25-26日,国内中西部最大规模的、最具影响力的安全峰会第二届SSC安全峰会在古都西安举办。本届峰会以『联动创新,御智未来』为主题,探讨“一带一路”和智慧城市建设背景下的网络安全技术发展,共同推动国家信息化建设和网络安全事业健康发展。
作为网络安全生态的推动者,百度安全受邀参加此次峰会,介绍人工智能安全方面的最新研究和实践,以及百度安全在生态建设、净化互联网方面的努力,并希望与更多网络安全公司一道,为智能时代的安全建设全力以赴。
人工智能让安全升级
WannaCry勒索软件及其变种至今让人心有余悸,美国NSA和CIA泄露的大量黑客工具、零日漏洞,给全球网络带来巨大风险,这还仅仅是开始,大量的网络攻击“大杀器”,在未来一段时间内可能会造成更大的全球性安全事件。
面对黑产攻击全球升级的难题,百度安全给出的方案是以智能大数据、网络攻防、应急响应三大核心安全能力应对。通过大数据分析、人工智能给安全注入新的能力,可预先洞察黑产犯罪趋势,发出安全预警,并且追踪攻击源头,从而对犯罪分子的猖獗行为进行有效打击。
百度安全事业部技术总监冯景辉,在峰会演讲时介绍了百度安全将人工智能应用在Web安全领域的方法、分析系统和效果,展示了不同算法和模型训练方法导致的不同分析结果。“我们通过不断调整参数,综合利用多种算法和训练模型,大大提高了检出率和准确率,大大减少了人工日志审计的工作量。”
可以说,从提高规则运维效率,到提高威胁检出率,到黑产追踪溯源,人工智能让企业安全能力得到大幅提升。
百度安全事业部技术总监冯景辉在第二届SSC安全峰会演讲,介绍人工智能在Web安全领域应用的方法和实践
智能安全让网络安全生态升级
WannaCry瞬间席卷全球,再一次让安全圈感到联合的重要性,黑产攻击已经远远领先于安全防御,安全厂商、网络企业和安全研究者,也必须联合起来,这种联合比以往任何时候都显得格外迫切。AI技术推动网络安全升级的基础上,百度安全也在努力推动整个网络安全生态的建设。
在近日的国家网络安全宣传周上, 百度安全展示了9大安全技术、安全应急响应中心建设的14项主要功能和安全服务,可以帮助企业建立起安全应急响应和运营能力。而同期展示的防止电信诈骗、GPS诈骗、伪基站打击、公共WIFI安全等,可以和电信运营商、网安等部门紧密结合,为打击电信诈骗提供有效手段。此外,百度安全还联合互联网巨头成立“互联网黑灰产打击联盟”,打击在线赌博等黑灰产组织。
事实上,百度安全的开放还不至于此。基于大数据、人工智能等先进的技术,百度安全已经发布了多个开放的安全解决方案和开源安全工具,比如:OASES安卓安全方案,彻底解决了安卓碎片化带来的漏洞修复难问题,对IOT时代各种智能设备的安全防护起到了至关重要的作用;开源开发工具包Rust SGX SDK,可以帮助开发者快速开发出没有内存安全漏洞的Intel SGX可信程序,即使在操作系统被恶意控制时候也能提供强大安全防护能力。 再比如,百度安全新近推出的开源自适应安全产品OPEN RASP,将安全技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。
百度安全主办第二届SSC安全峰会白帽技术交流分论坛,探讨热点技术、分享白帽子的成长经验
在百度安全主办的SSC安全峰会白帽子技术交流分论坛以及“《西部世界》百度安全白帽之夜首映礼”交流晚宴上,来自百度安全应急响应中心(BSRC)的安全专家与核心的白帽子黑客一起,就当前的热点技术和企业安全建设等问题进行了热烈的讨论。“在互联网上,白帽子是一支强大的蓝军,他们活跃在各个社区和SRC平台上。守护整个互联网、保护数亿网民的安全、推动网络安全生态建设,白帽子黑客贡献了重要的力量。”百度安全事业部总经理马杰表示,网络世界需要这支蓝军队伍,“BSRC白帽子活动的目的就是为了帮助他们快速成长起来,提高他们的技术水平,树立正确的安全观,为守护网络世界贡献更大的力量”。
百度安全“《西部世界》百度安全白帽之夜首映礼”特色活动,来自各地的150多名白帽子黑客参加交流活动
“智能+时代,随着互联网的专业化和细分化,并且向传统领域的不断渗透,互联网的生态链条越来越复杂,网络安全形势也越来越严峻。安全的本质是对抗,面对黑产的不断升级,我们也必须加强联合。这也正是百度安全一直支持SSC安全峰会的原因。”马杰表示,为了抗击黑产,“我们需要团结一切可以团结的力量,AI让安全更高效,也推动了网安生态建设的升级。今后,百度安全将持续联合更多伙伴,输出更多基于大数据和人工智能的安全能力,实现优势互补,净化互联网。”