數字“新基建”的“隱形守護者”
【解碼“新動力人羣”】
光明日報記者 羅旭
第五代移動通信技術(5G)時代,自動駕駛呼之欲出。但是,如果有人把假的交通標識放在路邊,會不會造成災難性後果?
擁有10億量級用户的騰訊公司,可以説是世界上最大的黑客攻擊“靶場”之一。如何保護億萬用户的信息和財產安全?
人工智能(AI)技術為人們提供了前所未有的貼心服務,但如果智能模型中留有“後門”,如何避免AI設備被惡意“劫持”?
如今,人們在享受“新基建”成果帶來的便捷與快樂的同時,也會遇到很多安全隱患。這些隱患之所以沒有影響到人們的正常生活,是因為一直有一支隱形隊伍,在忠誠守護着網絡信息安全。騰訊安全平台部技術團隊,就是其中之一。
“我們是數字‘新基建’的‘隱形守護者’,註定不會被鎂光燈照射。”騰訊雲副總裁、騰訊安全平台部負責人楊勇坦言,“當我們擁有的技能和本領越來越高,我們所肩負的社會責任、承載的社會期待也越來越大。”
騰訊安全平台部技術團隊保障深圳養護院智慧養老監護系統正常運行。資料圖片
1.要比攻擊更快一步
2016年5月,在互聯網應用最廣的圖片處理組件之一“魔法圖片”(Image Magick),爆出了一個“核彈級”的零日(0day)漏洞,如果被惡意攻擊成功,會造成全網大面積破壞性後果。從凌晨3點半收到第一條告警開始,騰訊安全平台部第一時間聯合多個相關團隊通宵達旦進行數萬台服務器的修復,並同步抵禦着黑客發起的持續進攻,最終贏得了這場戰役。
“過去10多年裏,團隊守護了10億量級用户的網絡安全。”楊勇説,“其中遇到的很多挑戰,都是前所未有的。為此,我們必須一直保持着跟先進技術的結合,做到比黑灰產更高一籌。”
“無論哪家公司都會有大大小小的漏洞出現,沒有絕對的安全。”騰訊安全平台部總監甘祥説,“當某個漏洞出現時,慢一秒修復可能就會導致數十萬用户卸載或發生財產損失。所以對我們來説,要具備一項非常重要的能力,那就是網絡安全實時阻斷攻擊的能力,在第一時間切斷具有潛在攻擊可能的一切連接,要比攻擊真正造成危害更快一步。”
“團隊是2005年成立的。”楊勇介紹,騰訊安全平台部的業務體系主要聚焦於四大領域的工程和研究工作,包括黑客攻防領域的基礎安全,黑灰產對抗的業務安全,安全算力算法的平台構建,以及AI安全攻防研究。
“在團隊內部,有一個口號叫作‘正能量,專業化’。”楊勇説,“所謂正能量,是因為我們在這個工作崗位上必須要有抵抗誘惑的能力,要有對操守和底線的堅持。所謂專業化,是因為我們的對手都是非常聰明的人,我們必須做到在專業上領先,才能打勝仗。”
“‘安全人’的工作,是典型的苦中作樂。跟黑灰產和黑客對抗,工作強度是非常大的,因為壞人做壞事是7×24小時不間斷的。”楊勇説,“然而,這項工作的樂趣也是非常不一樣的。因為在這個世界上可能沒有幾個工作能讓你整天跟業界頂級高手去較量,而且你知道對手基本上都是壞人,工作時心中會充滿正義感和自豪感。”
騰訊安全平台部技術團隊對最新發現的漏洞進行分析覆盤。資料圖片
2.科技向善,守護信息時代安全
受新冠肺炎疫情影響,2020年全國兩會期間,全國人民代表大會採取了一項前所未有的舉措——以網絡視頻方式聽取代表小組會議審議意見。“平均每天一百多場網絡視頻會議流暢召開的背後,是騰訊雲提供的全方位網絡安全防護。”騰訊安全平台部總監胡珀説。
“新基建”技術在以驚人速度高歌猛進的同時,也將數據保護推向了前所未有的重要地位。無人駕駛、面部識別、智能家居、醫療監測、無人機等一個又一個技術應用,不斷開闢着數據驅動的新領域。在這樣的時代背景下,如何確保網絡環境和信息的安全,是各行各業共同面臨的現實課題。
網絡安全從業者長期隱於幕後,“被需要的時候才會被想起”,是這個羣體的宿命。“進入網絡安全行業,就要做好長時間和孤獨打交道的準備。也會有‘獎勵’,那就是你會獲得一種‘眾生守護者’的價值感。比如,由於我們的技術加持,老人被電信詐騙騙走的錢追回來了,被拐賣兒童因為AI安全的助力被找到了,公安部門把壞人繩之以法了……我們就覺得很有成就感。”胡珀説,“自己所從事的事業正在保護很多人,正在為社會帶來可預見的改變,這是我們團隊的內心動力所在。”
甘祥介紹,團隊還基於視覺AI技術,研發了一套智能視頻分析解決方案,推出了“智能跌倒監測系統”,通過人工智能技術對視頻數據進行檢測、分析,幫助深圳的養老護理院判斷老人是否摔倒或有走失風險,並在第一時間預警,以縮短救援時間。在楊勇看來,這更是“安全人”利他價值觀的體現,“在類似的應用場景中,‘安全人’的使命就和騰訊力主的‘科技向善’理念實現了交匯”。
楊勇(左二)帶領騰訊安全平台部技術團隊進行AI安全技術研討。資料圖片
3.勇闖科技“無人區”,尋找新戰場和新機遇
隨着物聯網技術的發展普及,智能設備為我們的生活提供了種種便捷。然而,“安全人”看到了危機四伏。比如,智能音箱如果被黑客控制,就會變成竊聽器;攝像頭如果被黑掉,就可能被用來監視。
“作為一個具有前瞻性的安全團隊,我們要去關注AI是否擁有足夠的安全,以及AI是否會被濫用等一系列可能出現的安全問題。”騰訊朱雀實驗室負責人李維京介紹,由騰訊安全平台部孵化的朱雀實驗室於2019年年初正式成立,致力於實戰攻擊技術研究和AI安全技術研究,旨在以攻促防,守護騰訊業務及用户安全。
AI將帶來下一次的工業革命,但不可避免地存在着安全方面的侷限性。“除了存在自身算法安全、第三方組件問題,AI技術還可能被黑灰產利用。”胡珀表示,“安全絕不能是被動的事後處理,而是要主動研究最前沿、最尖端的技術,用未雨綢繆的前瞻性研究來武裝我們的工作。”
騰訊安全平台部技術團隊在對天幕安全算力算法平台進行技術討論。資料圖片
“我們現在主要的研究方向是AI安全,包括AI算法本身的安全問題。”李維京説,“目前,關於AI是否安全以及AI是否會被濫用的問題,對於普通網民來説還有些距離,但我們已經看到這個課題必將會成為未來AI領域的重要課題,因此在這方面提前做了佈局並已展開深入研究。”
“騰訊安全平台部每天面對着海量的業務流量,要在其中找到新型未知的威脅,本身就是非常大的挑戰。我們將致力於挖掘安全技術人才,積累前沿安全技術,探索產業智能與消費智能潛在的安全問題。”楊勇介紹,過去幾年,騰訊安全平台部聯合高校舉辦全國大學生競賽,支持人才培養;攜手白帽子星辰計劃資助貧困孤兒,用技術和平台的力量承擔更大的社會責任;聯合行業的力量結成安全公益聯盟,幫助“安全人”實現價值的同時,將温暖散播到更遠的地方。
“我們希望更好地發揮助力,承擔更大的社會和行業責任,將網絡安全生態建設進行到底,共同守護億萬用户的安全與幸福。”楊勇説。
來源:《光明日報》