7月16日,2016 XCTF國際聯賽總決賽在在北京國際會議中心舉辦,來自國內外的16支頂級網絡安全團隊齊聚京城,決戰紫禁之巔。作為主贊助商,百度安全現場以 “云計算+大數據+人工智能”的三位一體安全技術、場景化的方式展金融交易安全與智能汽車安全,吸引眾多安全人才關注。
![百度安全展現全息安全生態 滿足“智能+”所需!](http://big5.thethirdmedia.com/g2b.aspx/www.thethirdmedia.com/null.gif)
圖1:百度安全事業部總經理馬杰
百度安全事業部總經理馬杰表示,百度安全充分利用云計算、大數據、人工智能等諸多前沿技術布局全息安全生態,迎合安全行業由產品向能力升級,功能向服務升級,為不同行業、不同企業,甚至不同應用場景,提供基于人工智能、云計算、大數據等安全技術的個性化全息、立體安全解決方案,滿足“智能+”時代互聯網需求升級的新變化。
智能+時代安全是用戶體驗基礎
安全行業由設備端安全逐漸進入生態安全,隨著“智能+”時代開啟,消費者信息安全逐漸變成了產品的基礎,安全已經由單純的用戶側設備安全變成了消費全流程生態安全,安全在用戶體驗中成為不可或缺的基礎。
但現狀令人擔憂,如網購消費造成的用戶信息泄露引起的欺詐,泄露環節可能由于網站信息泄露,也可能由于快遞環節信息泄露,也可能由于用戶手機信息泄露等。另外如智能汽車、智能家電進入生活,但很多汽車可以讓黑客輕松開車門或啟動、黑客可以遠程控制智能設備等。
![百度安全展現全息安全生態 滿足“智能+”所需!](http://big5.thethirdmedia.com/g2b.aspx/www.thethirdmedia.com/null.gif)
圖2:百度安全人員破解汽車
立足于技術,百度安全在此次XCTF總決賽帶來巔峰對決之外,就以多種場景化方式,為現場觀眾帶來破解汽車、控制販售機,攻陷電商網站等等眾多貼近眾人生活的場景,展示出當前網絡無限制、無障礙的嚴峻安全現實的同時,也全面呈現全息安全生態在未來安全中的必然發展趨勢。
技術驅動安全融入3600行
技術為驅動,百度安全在輸出百度領先的安全技術能力,打造全息安全生態,用積累深厚的安全經驗和技術能力,已經可以為不同行業提供基于安全能力和大數據的個性化安全解決方案,比如在移動端,百度安全已和小米、華為終端企業達成合作,可以提供諸如垃圾短信、騷擾電話攔截方面的服務
其中,在金融行業,已經與海南、翼龍貸、積木盒子等多家互聯網金融企業達成全面合作,提供全息安全解決方案;尤其是在翼龍貸2013年出現DDoS攻擊,在流量達到5Gbps導致大量用戶無法訪問之后,百度安全第一時間啟動安全寶抗D中心,通過北京和山東節點清洗流量,抵擋了黑客攻擊。隨后,百度安全通過滲透測試發現漏洞,給出適于翼龍貸自身特點的代碼修改和安全加固方案。
此外,還有教育行業的新東方在線,視頻類的樂視、芒果TV,甚至京東這樣的電商企業等等諸多互聯網風口行業,都已經通過全息安全生態,享有百度安全提供的無縫安全防護。
全息安全生態突破業界難題
目前,百度安全在輸出百度領先的安全技術能力,解決眾多行業安全所需的同時,憑借百度安全積累深厚的安全經驗和技術能力,也開始不斷展現出全息安全生態特有的安全技術創新突破的優勢。
比如,在移動端的安全防護上,整個安卓系統生態存在大量的內核漏洞和系統漏洞長時間得不到修補的頑疾,嚴重影響整個生態的安全,而整個產業鏈卻對此無能為力。為此,百度安全設計出開創性的自適應內核熱補丁技術,以及OASES開放安卓安全擴展方案等五項專利申請。這一技術無需實際內核編譯所用的源碼和配置,能夠自動匹配目標安卓系統的漏洞進行在線熱修復。大大提升了廠商面對安卓高度碎片化的安全應對能力,而且也縮短了廠商推送內核安全補丁到最終用戶的過程。根據統計,目前采用此技術可以修復市場中99.4%的安卓產品的內核漏洞。目前該技術正在收到國內外安卓手機廠商的熱捧。
同時,百度安全負責人也表示,安全需求自身在不斷變化,而與各行各業的結合正是當前百度安全所展現的全息安全生態所擅長,XCTF聚攏了國內外眾多安全人才,希望更多人才關注安全,投入其中,讓全息安全生態更加完善,為萬物互聯的時代保駕護航。
(新聞稿 2016-07-16)