域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
XCon2016安全焦點(diǎn)信息安全技術(shù)峰會(huì)于8月29日在北京舉行,本屆峰會(huì)對(duì)互聯(lián)網(wǎng)安全問(wèn)題進(jìn)行了最新的技術(shù)成果交流與分享,在大會(huì)尾聲還將上演精彩的xPwn破解大賽。在此次大會(huì)中,百度安全事業(yè)部總經(jīng)理馬杰受邀出席XCon并擔(dān)任演講嘉賓,來(lái)自百度X-lab安全實(shí)驗(yàn)室的韋韜博士就當(dāng)下安卓平臺(tái)的安全隱患做了解決方案的演示。
百度安全事業(yè)部總經(jīng)理 馬杰
百度安全事業(yè)部總經(jīng)理馬杰在峰會(huì)中闡述了百度安全對(duì)安全領(lǐng)域的思考。馬杰表示,現(xiàn)在在網(wǎng)絡(luò)安全領(lǐng)域,黑客攻擊成本越來(lái)越低廉,而黑客的技術(shù)手段也越來(lái)越多樣,因此安全形式并不樂(lè)觀。但馬杰也列舉了一些黑客的小故事,比如喬布斯、比爾蓋茨、扎克伯格曾經(jīng)都是黑客,但最終通過(guò)技術(shù)與交流成為著名的IT領(lǐng)袖,還有來(lái)到BlackHat的美國(guó)國(guó)土安全部長(zhǎng),從對(duì)黑客的抵觸到坐在一起交流安全技術(shù),所以百度安全對(duì)安全領(lǐng)域的思考,就是聯(lián)合更多的合作伙伴共建網(wǎng)絡(luò)安全生態(tài),號(hào)召更多的網(wǎng)絡(luò)安全工作者能夠一同推動(dòng)網(wǎng)絡(luò)安全生態(tài)的建立和完善。
自2002年以來(lái),XCon已舉辦過(guò)14屆,成為世界級(jí)安全生態(tài)圈關(guān)注的盛會(huì),旨在探索全球智能生態(tài)鏈安全與安全技術(shù)共享等問(wèn)題。XCon作為安全領(lǐng)域的老牌安全峰會(huì),聚集了國(guó)內(nèi)外一流的安全大咖,代表了國(guó)內(nèi)外一流的安全水平和安全的發(fā)展方向。隨著互聯(lián)網(wǎng)的快速發(fā)展,用戶生活越越來(lái)越互聯(lián)網(wǎng)化。近期由于用戶信息泄露造成的網(wǎng)絡(luò)安全事件頻發(fā),影響到用戶個(gè)人隱私泄露,造成用戶財(cái)產(chǎn)甚至生命安全?;ヂ?lián)網(wǎng)安全能力與互聯(lián)網(wǎng)發(fā)展不匹配的問(wèn)題越來(lái)越明顯,互聯(lián)網(wǎng)安全面臨升級(jí)。傳統(tǒng)針對(duì)于用戶端殺毒、清理,針對(duì)于企業(yè)靜態(tài)防火墻防御的方式已經(jīng)不適應(yīng)與新的互聯(lián)網(wǎng)安全要求,更多轉(zhuǎn)變?yōu)榛诠シ滥芰Α?dòng)態(tài)防護(hù)的綜合安全。
理論到實(shí)踐 移動(dòng)安全生態(tài)治理刻不容緩
移動(dòng)應(yīng)用迅速覆蓋了人們的生活,但也帶來(lái)了很大的使用風(fēng)險(xiǎn),安卓漏洞、APP安全等問(wèn)題早已飽受詬病,諸如手機(jī)吸費(fèi)、隱私盜取以及各類支付風(fēng)險(xiǎn)也都如鬼魅般如影隨形。據(jù)百度安全數(shù)據(jù)顯示,截至 2016年6月,全國(guó)Android平臺(tái)新增手機(jī)病毒數(shù)量達(dá)到384.1萬(wàn)個(gè),較2015年下半年的274.4萬(wàn)個(gè),環(huán)比上漲40%。硬件系統(tǒng)是整個(gè)移動(dòng)安全生態(tài)的基礎(chǔ),面對(duì)如此嚴(yán)重的移動(dòng)安全問(wèn)題,對(duì)其的治理也是刻不容緩。
會(huì)議上,百度首席安全科學(xué)家就移動(dòng)安全上的“安卓漏洞”問(wèn)題和百度安全的解決方式進(jìn)行了展示。韋韜將安卓系統(tǒng)的安全問(wèn)題,形象的比喻為“生態(tài)安全漏洞”、“Android系統(tǒng)白血病”。從安卓?jī)?nèi)核漏洞出發(fā),韋韜系統(tǒng)的闡述了安卓生態(tài)中的安全錯(cuò)位導(dǎo)致整個(gè)生態(tài)進(jìn)入一種長(zhǎng)期以來(lái)難以治愈的安全重癥,安卓絕大部分的安全機(jī)制依賴于內(nèi)核的完整性。如果有內(nèi)核漏洞,那么基礎(chǔ)性的安全機(jī)制就會(huì)崩潰。當(dāng)攻擊者獲得內(nèi)核控制權(quán)時(shí),可以輕易繞過(guò)App隔離機(jī)制以及絕大多數(shù)安卓系統(tǒng)安全機(jī)制。
百度X-lab安全實(shí)驗(yàn)室 韋韜
對(duì)于解決辦法,韋韜在大會(huì)上展示了百度安全最新研發(fā)并已申請(qǐng)五項(xiàng)專利的自適應(yīng)內(nèi)核熱修復(fù)技術(shù)。這種技術(shù)無(wú)需實(shí)際內(nèi)核編譯所用的源碼和配置,能夠自動(dòng)匹配目標(biāo)安卓系統(tǒng)的漏洞進(jìn)行在線熱修復(fù)。極大的提升了廠商面對(duì)安卓高度碎片化的應(yīng)對(duì)能力,而且也大大縮短了廠商推送內(nèi)核安全補(bǔ)丁到最終用戶的過(guò)程。根據(jù)統(tǒng)計(jì),目前采用此技術(shù)可以修復(fù)市場(chǎng)中99.4%的安卓產(chǎn)品的內(nèi)核漏洞。據(jù)《2016上半年互聯(lián)網(wǎng)安全報(bào)告》顯示,2016年上半年全國(guó)Android用戶感染手機(jī)病毒達(dá)1.82億人次,較2015年下半年的2.36億人次,環(huán)比下降22.9%。這也顯示出百度安全針對(duì)安卓系統(tǒng)解決方案的效果十分顯著,但同樣也顯示出,移動(dòng)安全生態(tài)建立的重要性。
“智能+”時(shí)代的安全生態(tài) 共同建立合作伙伴體系
在“智能+”時(shí)代,安全不再是單純的指用戶設(shè)備安全,更是轉(zhuǎn)換為消費(fèi)全流程的生態(tài)安全,安全在用戶體驗(yàn)中成為不可或缺的基礎(chǔ)。尤其是在萬(wàn)物互聯(lián)的今天,傳統(tǒng)行業(yè)接入互聯(lián)網(wǎng)是大勢(shì)所趨,但所面臨的第一難題就是如何做好安全防范。百度安全充分利用云計(jì)算、大數(shù)據(jù)、人工智能等諸多先進(jìn)技術(shù),解決眾多行業(yè)安全難題,迎合安全行業(yè)由產(chǎn)品向能力升級(jí),功能向服務(wù)升級(jí),可為不同行業(yè)、不同企業(yè),甚至不同應(yīng)用場(chǎng)景,提供基于人工智能、云計(jì)算、大數(shù)據(jù)等安全技術(shù)的個(gè)性化全息、立體安全解決方案,滿足“智能+”時(shí)代互聯(lián)網(wǎng)需求升級(jí)的新變化。
面對(duì)不斷升級(jí)的安全生態(tài)需求,百度安全通過(guò)連接3600行,提供高等級(jí)的安全防御能力和個(gè)性化的安全解決方案。正所謂雙拳難敵四手,面對(duì)數(shù)量日漸龐大的設(shè)備基數(shù)及日益嚴(yán)謹(jǐn)?shù)陌踩{(diào)整,絕非一家安全廠商或一個(gè)安全行業(yè)通過(guò)自身努力就能實(shí)現(xiàn)。百度安全也正以開放的姿態(tài),聯(lián)合工信部、公安部、終端廠商、運(yùn)營(yíng)商等多方領(lǐng)域,通過(guò)共同建立的合作伙伴體系來(lái)規(guī)范行業(yè)標(biāo)準(zhǔn)、加強(qiáng)犯罪打擊、直連用戶需求等,進(jìn)一步完善全息安全生態(tài)的建設(shè),為網(wǎng)絡(luò)安全生態(tài)構(gòu)建起更加可靠的防御體系。在此次的XCon2016安全焦點(diǎn)信息安全技術(shù)峰會(huì)上,百度云安全總經(jīng)理馬杰也表示希望能夠與更多的安全技術(shù)者進(jìn)行深度合作,一同為守護(hù)信息安全出一份力。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!