隨著萬物互聯(lián)時代的到來��,互聯(lián)網(wǎng)安全責(zé)任成為網(wǎng)絡(luò)從業(yè)者���、學(xué)習(xí)者及整個網(wǎng)絡(luò)安全生態(tài)共同的責(zé)任。
1月13日�,“2018互聯(lián)網(wǎng)安全責(zé)任峰會”在京召開,來自全球的互聯(lián)網(wǎng)運(yùn)營者�、教育者、技術(shù)英雄及各界意見領(lǐng)袖共聚一堂����,探討不同群體互聯(lián)網(wǎng)安全責(zé)任的界限和實踐�。百度安全副總經(jīng)理沈鵬飛受邀出席本次峰會,從網(wǎng)絡(luò)運(yùn)營者自身與白帽子����、安全廠商和信息安全人才角度就“互聯(lián)網(wǎng)安全責(zé)任實踐之路”發(fā)表觀點。
聯(lián)合多方合作�,切實履行互聯(lián)網(wǎng)安全責(zé)任
百度作為網(wǎng)絡(luò)運(yùn)營者是保護(hù)個人信息安全的第一責(zé)任人,首當(dāng)其沖就是要保護(hù)用戶信息安全不被侵犯����。近日����,百度安全公布了2017全年網(wǎng)址安全治理情況數(shù)據(jù)�,2017年百度安全累計下線“涉嫌竊取用戶隱私”惡意網(wǎng)站20.8萬個,下線“涉嫌竊取用戶隱私”網(wǎng)址達(dá)540萬條����。同時,百度安全提供的網(wǎng)址安全�、號碼安全等服務(wù),能夠?qū)崟r為用戶提醒并攔截上網(wǎng)過程中的釣魚網(wǎng)站����,做好用戶的個人信息安全保護(hù)。其次�,百度安全從產(chǎn)業(yè)鏈的上游環(huán)節(jié)對竊取用戶隱私類黑產(chǎn)進(jìn)行重拳打擊。在全網(wǎng)安全檢測���、攻擊溯源���、黑產(chǎn)追蹤等方面開展了大量工作,多次參與相關(guān)部門打擊侵犯公民個人信息違法范圍的專項行動�,對公安機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪提供堅實技術(shù)支持。去年12月�,百度安全配合海淀公安�,開展公安部�����、高檢雙重督辦的“濾網(wǎng)行動”�����,破獲國內(nèi)首例新型侵犯用戶個人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營銷”黑產(chǎn)����,同月還與海南公安達(dá)成戰(zhàn)略合作,開展打擊各類違法犯罪的技術(shù)研究��。
有效承擔(dān)網(wǎng)絡(luò)安全責(zé)任也需要與其他網(wǎng)絡(luò)運(yùn)營者加強(qiáng)合作����,同舟共濟(jì)�。2017百度安全牽頭成立OASES智能終端安全生態(tài)聯(lián)盟,希望在智能終端領(lǐng)域與聯(lián)盟合作伙伴共同推動安全技術(shù)與服務(wù)的應(yīng)用落地���。此外�,百度安全也與華為���、小米����、vivo等設(shè)備廠商達(dá)成合作,與聯(lián)通�����、移動等運(yùn)營商共同開展號碼安全專項服務(wù)���。同時��,百度安全面向安全廠商�����,所提供的新一代智能數(shù)據(jù)化安全平臺�,以全網(wǎng)威脅情報為核心�,通過深度學(xué)習(xí)能力,將實時捕獲的威脅情報源源不斷的輸送給安全廠商�。對于白帽子,百度安全本著兼顧合作與培養(yǎng)的方式��,構(gòu)建良性溝通機(jī)制,除了通過百度安全應(yīng)急響應(yīng)中心提交漏洞獲取獎勵外����,更是提供海外游學(xué)直通Defcon,與世界頂級黑客交流的機(jī)會���。
通過與教育者“融合共進(jìn)”才能更加有效的承擔(dān)網(wǎng)絡(luò)安全責(zé)任���。互聯(lián)網(wǎng)廠商既是安全人才的培養(yǎng)者����,也是安全人才的需求方。而安全人才的培養(yǎng)應(yīng)該適應(yīng)時代需求�,跟上時代變化。百度安全先后與北大�����、清華�、上海交大等多個高校達(dá)成聯(lián)合實驗室或是具體項目的產(chǎn)學(xué)研合作�,為高校信息安全大學(xué)生通過提供良好環(huán)境,通過現(xiàn)實中與黑產(chǎn)對抗作戰(zhàn)��,提高信息安全人才實踐能力���,為行業(yè)輸送優(yōu)質(zhì)應(yīng)用型安全人才�����。
放眼人工智能時代���,迎接新的威脅與挑戰(zhàn)
AI正在改變世界�����,AI融合于百行千業(yè)�,創(chuàng)造出全新的領(lǐng)域�。2018年,百度提出ALL
in
AI戰(zhàn)略�,正在打造AI時代的操作系統(tǒng),應(yīng)用于包括家(DuerOS)�����、車(Apollo)��、商業(yè)和企業(yè)(百度云)����。而智能時代大的挑戰(zhàn)��,就是安全問題���。隨著各種IoT設(shè)備風(fēng)險地不斷涌現(xiàn),為應(yīng)對新安全需求��,同時也利用人工智能研究成果與黑客展開對抗�����,百度安全有責(zé)任有義務(wù)去迎接新的挑戰(zhàn)�。
AI是一個大的生態(tài)系統(tǒng),它的安全也是復(fù)雜的多層面的���,獨(dú)立一個企業(yè)無力涵蓋所有�����。百度安全提出打造AI安全生態(tài)聯(lián)盟����,希望針對AI安全能夠發(fā)動整個產(chǎn)業(yè)鏈的力量����,聯(lián)合終端廠商、安全廠商和研究機(jī)構(gòu)��,通過生態(tài)開放��、聯(lián)合的力量�����,保護(hù)智能設(shè)備的安全�����,大化避免AI生態(tài)再現(xiàn)PC及移動時代的安全災(zāi)難�。
未來,百度安全將繼續(xù)遵循《網(wǎng)絡(luò)安全法》的規(guī)范和要求�,將履行互聯(lián)網(wǎng)安全責(zé)任之路,滲透到用戶信息保護(hù)���,企業(yè)網(wǎng)絡(luò)安全�����、黑產(chǎn)打擊等方方面面��,讓企業(yè)��、網(wǎng)民可以在更加安全的環(huán)境下暢享網(wǎng)絡(luò)空間�。