25-26日，國內(nèi)中西部大規(guī)模的、具影響力的安全峰會第二屆SSC安全峰會在古都西安舉辦。本屆峰會以『聯(lián)動創(chuàng)新，御智未來』為主題，探討“一帶一路”和智慧城市建設(shè)背景下的網(wǎng)絡(luò)安全技術(shù)發(fā)展，共同推動國家信息化建設(shè)和網(wǎng)絡(luò)安全事業(yè)健康發(fā)展。

  作為網(wǎng)絡(luò)安全生態(tài)的推動者，百度安全受邀參加此次峰會，介紹人工智能安全方面的新研究和實踐，以及百度安全在生態(tài)建設(shè)、凈化互聯(lián)網(wǎng)方面的努力，并希望與更多網(wǎng)絡(luò)安全公司一道，為智能時代的安全建設(shè)全力以赴。

  人工智能讓安全升級

  WannaCry勒索軟件及其變種至今讓人心有余悸，美國NSA和CIA泄露的大量黑客工具、零日漏洞，給全球網(wǎng)絡(luò)帶來巨大風險，這還僅僅是開始，大量的網(wǎng)絡(luò)攻擊“大殺器”，在未來一段時間內(nèi)可能會造成更大的全球性安全事件。

  面對黑產(chǎn)攻擊全球升級的難題，百度安全給出的方案是以智能大數(shù)據(jù)、網(wǎng)絡(luò)攻防、應急響應三大核心安全能力應對。通過大數(shù)據(jù)分析、人工智能給安全注入新的能力，可預先洞察黑產(chǎn)犯罪趨勢，發(fā)出安全預警，并且追蹤攻擊源頭，從而對犯罪分子的猖獗行為進行有效打擊。

  百度安全事業(yè)部技術(shù)總監(jiān)馮景輝，在峰會演講時介紹了百度安全將人工智能應用在Web安全領(lǐng)域的方法、分析系統(tǒng)和效果，展示了不同算法和模型訓練方法導致的不同分析結(jié)果?！拔覀兺ㄟ^不斷調(diào)整參數(shù)，綜合利用多種算法和訓練模型，大大提高了檢出率和準確率，大大減少了人工日志審計的工作量?！?

  可以說，從提高規(guī)則運維效率，到提高威脅檢出率，到黑產(chǎn)追蹤溯源，人工智能讓企業(yè)安全能力得到大幅提升。

百度安全事業(yè)部技術(shù)總監(jiān)馮景輝在第二屆SSC安全峰會演講，介紹人工智能在Web安全領(lǐng)域應用的方法和實踐

  智能安全讓網(wǎng)絡(luò)安全生態(tài)升級

  WannaCry瞬間席卷全球，再一次讓安全圈感到聯(lián)合的重要性，黑產(chǎn)攻擊已經(jīng)遠遠領(lǐng)先于安全防御，安全廠商、網(wǎng)絡(luò)企業(yè)和安全研究者，也必須聯(lián)合起來，這種聯(lián)合比以往任何時候都顯得格外迫切。AI技術(shù)推動網(wǎng)絡(luò)安全升級的基礎(chǔ)上，百度安全也在努力推動整個網(wǎng)絡(luò)安全生態(tài)的建設(shè)。

  在近日的國家網(wǎng)絡(luò)安全宣傳周上， 百度安全展示了9大安全技術(shù)、安全應急響應中心建設(shè)的14項主要功能和安全服務(wù)，可以幫助企業(yè)建立起安全應急響應和運營能力。而同期展示的防止電信詐騙、GPS詐騙、偽基站打擊、公共WIFI安全等，可以和電信運營商、網(wǎng)安等部門緊密結(jié)合，為打擊電信詐騙提供有效手段。此外，百度安全還聯(lián)合互聯(lián)網(wǎng)巨頭成立“互聯(lián)網(wǎng)黑灰產(chǎn)打擊聯(lián)盟”，打擊在線賭博等黑灰產(chǎn)組織。

  事實上，百度安全的開放還不至于此?；诖髷?shù)據(jù)、人工智能等先進的技術(shù)，百度安全已經(jīng)發(fā)布了多個開放的安全解決方案和開源安全工具，比如：OASES安卓安全方案，徹底解決了安卓碎片化帶來的漏洞修復難問題，對IOT時代各種智能設(shè)備的安全防護起到了至關(guān)重要的作用；開源開發(fā)工具包Rust SGX SDK，可以幫助開發(fā)者快速開發(fā)出沒有內(nèi)存安全漏洞的Intel SGX可信程序，即使在操作系統(tǒng)被惡意控制時候也能提供強大安全防護能力。 再比如，百度安全新近推出的開源自適應安全產(chǎn)品OPEN RASP，將安全技術(shù)普及化，使其迅速成為企業(yè)Web安全防護中的一個重要武器，有效增強防御體系縱深和對漏洞防護的適應能力。

百度安全主辦第二屆SSC安全峰會白帽技術(shù)交流分論壇，探討熱點技術(shù)、分享白帽子的成長經(jīng)驗

  在百度安全主辦的SSC安全峰會白帽子技術(shù)交流分論壇以及“《西部世界》百度安全白帽之夜首映禮”交流晚宴上，來自百度安全應急響應中心(BSRC)的安全專家與核心的白帽子黑客一起，就當前的熱點技術(shù)和企業(yè)安全建設(shè)等問題進行了熱烈的討論?！霸诨ヂ?lián)網(wǎng)上，白帽子是一支強大的藍軍，他們活躍在各個社區(qū)和SRC平臺上。守護整個互聯(lián)網(wǎng)、保護數(shù)億網(wǎng)民的安全、推動網(wǎng)絡(luò)安全生態(tài)建設(shè)，白帽子黑客貢獻了重要的力量?！卑俣劝踩聵I(yè)部總經(jīng)理馬杰表示，網(wǎng)絡(luò)世界需要這支藍軍隊伍，“BSRC白帽子活動的目的就是為了幫助他們快速成長起來，提高他們的技術(shù)水平，樹立正確的安全觀，為守護網(wǎng)絡(luò)世界貢獻更大的力量”。

百度安全“《西部世界》百度安全白帽之夜首映禮”特色活動，來自各地的150多名白帽子黑客參加交流活動

  “智能+時代，隨著互聯(lián)網(wǎng)的專業(yè)化和細分化，并且向傳統(tǒng)領(lǐng)域的不斷滲透，互聯(lián)網(wǎng)的生態(tài)鏈條越來越復雜，網(wǎng)絡(luò)安全形勢也越來越嚴峻。安全的本質(zhì)是對抗，面對黑產(chǎn)的不斷升級，我們也必須加強聯(lián)合。這也正是百度安全一直支持SSC安全峰會的原因?！瘪R杰表示，為了抗擊黑產(chǎn)，“我們需要團結(jié)一切可以團結(jié)的力量，AI讓安全更高效，也推動了網(wǎng)安生態(tài)建設(shè)的升級。今后，百度安全將持續(xù)聯(lián)合更多伙伴，輸出更多基于大數(shù)據(jù)和人工智能的安全能力，實現(xiàn)優(yōu)勢互補，凈化互聯(lián)網(wǎng)?！?