一切皆可編程,萬物均要互聯。隨著全球信息化步伐的加快、信息技術的深入發展,網絡安全形勢也日益嚴峻。
2018年國家網絡安全宣傳周于9月17日至23日召開,今年活動的主題爲“網絡安全爲人民,網絡安全靠人民”。宣傳周開幕式、網絡安全博覽會、網絡安全技術高峰論壇等重要活動在成都舉行。
而作爲全球知名的中文網站,百度實際上早在2016年就已成立“互聯網黑産打擊”團隊,靶向網絡安全問題。據了解,去年百度安全共清理4億惡意網頁,攔截阻斷超過200億次惡意信息。
“安全威脅確實越來越多,但並不代表我們的生活正變得更不安全。”在網安周活動現場,百度安全事業部總經理馬傑接受了媒體專訪。他認爲,“網絡安全並不可怕。安全最大的問題是你意識不到它,只要你意識到它的存在,就總是可以解決的”。
馬傑指出,如今,網絡安全産業與人工智能等新技術的融合趨勢正日趨明顯,這既是挑戰,同時也是機遇。在他看來,如百度安全將源代碼、數據解決方案等開放共享一樣,企業共同努力構建網絡的生態安全,則是應對網絡安全問題的關鍵。
安全靠大家:淨化生態是關鍵
約1.23億條官網注冊資料記錄、約1.3億條入住登記身份信息、約2.4億條酒店開房記錄泄露……今年8月28日,華住酒店集團旗下多個品牌酒店的客戶個人信息遭泄露的消息,引起各界轟動和關注。
而全球互聯共享的網絡空間,其安全問題同樣是“內外無別”。今年1月,日本最大的加密貨幣交易所之一CoinCheck公司遭遇黑客攻擊,被盜約5.26億新經幣(NEM),價值超5.3億美元;3月,美國社交媒體“臉書”5000萬用戶信息泄露;7月,新加坡一保健集團健康數據遭黑客攻擊,150萬人的個人信息被非法獲取等等。
就此馬傑認爲,網絡安全形勢日益嚴峻,背後主要有三大原因。
其一,是包括電腦、智能手機、智能家居等在內的AI相關設備保有量的增長,導致安全問題數量的增加;其次,當下人與智能設備的交互關系愈發密切,數字經濟與實體經濟充分融合,可能會使同一個安全問題比在以往孤立設備上的影響更大;最後,則是理論成果轉化爲産業應用的時間較以往大大縮短,新技術的更新換代速度成百倍增加,安全問題自然容易滋生。
實際上,作爲全球知名的中文網站,百度面對的網絡安全壓力不小。其網絡安全也走在行業前列。據了解,2016年,百度就已成立“互聯網黑産打擊”團隊,專門針對網絡安全問題,打擊互聯網黑色産業鏈。
馬傑介紹,根據百度安全監測,2017年互聯網全網日均新增惡意網頁766.8萬,百度安全攔截惡意網頁全年總量超202.9億。
其中,針對涉嫌竊取網民隱私數據的惡意網站,及盤踞其上的網絡黑産開展重點監控打擊工作,百度安全全年累計下線“涉嫌竊取用戶隱私”惡意網站20.8萬個,全年累計下線“涉嫌竊取用戶隱私”網址達540萬條。
“其實,網絡安全行業中的許多人早已意識到潛在的安全問題,但營造網絡安全環境並非一家企業能夠獨立完成”。馬傑表示,正是如此,網絡安全起步較早的百度,更加強調共享與開放。
“網絡安全形勢如此嚴峻,所以我們非常願意將前沿的源代碼、數據解決方案等研究成果,迅速免費毫無保留地共享,也是希望將全社會解決網絡安全問題的效率最大化。”馬傑坦誠地說,“網絡安全的特殊性正是在于,只有大家攜手使網絡安全生態淨化了,個體企業和個人才能夠更安全。”
産業新趨勢:與人工智能的高度融合
智能家居、無人汽車、人臉識別……科技的發展,推動著人工智能(AI)時代離普通人越來越近。
電子科技大學網絡空間安全研究中心主任、長江學者張小松在接受《每日經濟新聞》記者采訪時表示,人工智能的發展,將爲網絡安全領域帶來新機遇:“人工智能的發展和應用,能夠使發現潛在網絡安全問題更高效,也爲解決網絡安全問題提供了新的思路和方法。”
網絡安全行業,其實也正朝著與人工智能融合的方向疾步邁進。
9月4日,在2018 ABC SUMMIT百度雲智峰會的安全分論壇上,清華大學經管學院互聯網發展與治理研究中心聯合百度安全、百度公益,發布了《中國互聯網安全現狀研究報告》。該《報告》從機構和個人兩個角度,聚焦的包括網站和系統安全、關鍵基礎設施安全等在內的六大安全議題中,就專門包括了人工智能安全的相關議題。
而在2018國家網絡安全宣傳周暨2018年網絡安全博覽會現場,百度更是直觀地用五大展區,形象地展示了如何在智能家居、智能汽車、AI考勤、防盜防騙安全防火牆,以及警企聯手破解黑産難題等五個方面,破解AI未來城的安全議題。
事實上,據馬傑介紹,自去年6月1日《網絡安全法》正式實施之後,百度已基于百度網址安全檢測引擎,通過大數據分析和機器學習,實現更快速高效地感知惡意網址及其變種的能力,在更多用戶觸達前精准攔截。
而就統計數據來看,警企聯手借人工智能維護網絡安全效果顯著。
馬傑表示,百度安全就通過此種方式,協助公安機關成功破獲全國多起電信詐騙、DDoS黑産、撞庫黑産、僞基站黑産、流量劫持黑産、用戶隱私竊取黑産等案件,全方位實現從警務數據整合治理到分析挖掘。
總體上,百度安全僅2017年,就成功攔截全網惡意網頁總量超202.9億,對4萬個網站上盤踞的黑産全鏈條,進行了攻擊溯源、追蹤。可謂從産業鏈的上遊環節,對竊取用戶隱私類黑産進行針對性打擊。
“不過,把AI應用到安全的防護中去只是一方面。我們更關注另一個角度,即AI本身所帶來的新問題該如何解決。”馬傑指出,從最初的單純反病毒,到後來的防火牆,再到如今人臉識別、指紋驗證等運用機器視覺、聽覺的新傳感器的誕生和應用,防治安全問題的手段在更新,但技術發展的本身也帶來了其他隱私泄露等安全問題。
“這個領域目前發展程度不高,但我們正投入非常大的精力去做相關研究,並及時地共享出來,力爭爲其他産品和設備的廠家和企業提供免費‘查漏補缺’的參考。”馬傑說。
解決人才荒:産學研一體化
馬傑表示,在不久前的雲智峰會安全分論壇上,百度安全還正式發布下一代人工智能安全技術棧(Baidu AI SecurityStack,簡稱BASS)。不僅如此,下一代雲端安全防護系統、雲上可信安全計算服務框架、AI模型攻防安全、大規模圖數據庫、下一代安全通信庫、內核自適應熱修複、內存安全操作系統等七大開源技術,也集體亮相。
科技企業的創新需要不竭的人才支持,網絡安全産業的“人才”問題受到廣泛關注。
張小松指出,當下IT人才衆多,但網絡安全卻是互聯網中的一個狹窄領域,相應的專業人才卻是供不應求。而在馬傑看來,網絡安全人才的稀缺,不僅在于領域狹窄,更在于其與傳統計算機人才本質上的區別。“傳統計算機人才要求嚴謹的邏輯思維,知道怎麽‘防’;專業的網絡安全人才,卻反而需要能夠跳出傳統的邏輯框架,從‘攻’方反向思維,來提前堵漏。”
作爲培養人才的搖籃,高校成了“主戰場”。
爲解決人才緊缺問題,中央網信辦在2016年,就印發了《關于加強網絡安全學科建設和人才培養的意見》,教育部在2017年又公布了《一流網絡安全學院建設示範項目管理辦法》。隨後,西安電子科技大學、東南大學、武漢大學、北京航空航天大學、四川大學、中國科學技術大學、戰略支援部隊信息工程大學等7所高校,被確定爲首批一流網絡安全學院建設示範項目高校。
但這遠遠不夠。高校在社會層面培養人才可持續,但從人才個體來看,其培養周期卻十分有限。因此,校企聯合和産學研合作,就顯得格外重要。
在此情形下,馬傑也表示,企業應主動承擔社會責任。在建立內部網絡安全人才培養機制的同時,積極推進校企合作與産學研一體化發展。
“高校的理論算法研究通常非常前沿,但是其缺陷也非常明顯,既缺乏長期穩定的工程團隊將成果轉化到産業中,也缺少計算資源的驗證。”馬傑認爲,這正是産學研的必要性所在。
“如百度等關注網絡安全的企業,就可用其工程化、資源性優勢,幫助驗證高校研究的研究成果;同時,運用這些前沿算法發現的新的安全問題,我們又可以反饋給大衆,幫助提高網絡安全性。”技術出身的馬傑最後感慨到,“我認爲,這正是産學研的價值所在。” 文/黃名揚
每日經濟新聞