域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

XCon2016安全焦點(diǎn)信息安全技術(shù)峰會(huì)于8月29日在北京舉行，本屆峰會(huì)對(duì)互聯(lián)網(wǎng)安全問(wèn)題進(jìn)行了最新的技術(shù)成果交流與分享，在大會(huì)尾聲還將上演精彩的xPwn破解大賽。在此次大會(huì)中，百度安全事業(yè)部總經(jīng)理馬杰受邀出席XCon并擔(dān)任演講嘉賓，來(lái)自百度X-lab安全實(shí)驗(yàn)室的韋韜博士就當(dāng)下安卓平臺(tái)的安全隱患做了解決方案的演示。

百度安全事業(yè)部總經(jīng)理 馬杰

百度安全事業(yè)部總經(jīng)理馬杰在峰會(huì)中闡述了百度安全對(duì)安全領(lǐng)域的思考。馬杰表示，現(xiàn)在在網(wǎng)絡(luò)安全領(lǐng)域，黑客攻擊成本越來(lái)越低廉，而黑客的技術(shù)手段也越來(lái)越多樣，因此安全形式并不樂(lè)觀。但馬杰也列舉了一些黑客的小故事，比如喬布斯、比爾蓋茨、扎克伯格曾經(jīng)都是黑客，但最終通過(guò)技術(shù)與交流成為著名的IT領(lǐng)袖，還有來(lái)到BlackHat的美國(guó)國(guó)土安全部長(zhǎng)，從對(duì)黑客的抵觸到坐在一起交流安全技術(shù)，所以百度安全對(duì)安全領(lǐng)域的思考，就是聯(lián)合更多的合作伙伴共建網(wǎng)絡(luò)安全生態(tài)，號(hào)召更多的網(wǎng)絡(luò)安全工作者能夠一同推動(dòng)網(wǎng)絡(luò)安全生態(tài)的建立和完善。

自2002年以來(lái)，XCon已舉辦過(guò)14屆，成為世界級(jí)安全生態(tài)圈關(guān)注的盛會(huì)，旨在探索全球智能生態(tài)鏈安全與安全技術(shù)共享等問(wèn)題。XCon作為安全領(lǐng)域的老牌安全峰會(huì)，聚集了國(guó)內(nèi)外一流的安全大咖，代表了國(guó)內(nèi)外一流的安全水平和安全的發(fā)展方向。隨著互聯(lián)網(wǎng)的快速發(fā)展，用戶(hù)生活越越來(lái)越互聯(lián)網(wǎng)化。近期由于用戶(hù)信息泄露造成的網(wǎng)絡(luò)安全事件頻發(fā)，影響到用戶(hù)個(gè)人隱私泄露，造成用戶(hù)財(cái)產(chǎn)甚至生命安全?；ヂ?lián)網(wǎng)安全能力與互聯(lián)網(wǎng)發(fā)展不匹配的問(wèn)題越來(lái)越明顯，互聯(lián)網(wǎng)安全面臨升級(jí)。傳統(tǒng)針對(duì)于用戶(hù)端殺毒、清理，針對(duì)于企業(yè)靜態(tài)防火墻防御的方式已經(jīng)不適應(yīng)與新的互聯(lián)網(wǎng)安全要求，更多轉(zhuǎn)變?yōu)榛诠シ滥芰?、?dòng)態(tài)防護(hù)的綜合安全。

理論到實(shí)踐 移動(dòng)安全生態(tài)治理刻不容緩

移動(dòng)應(yīng)用迅速覆蓋了人們的生活，但也帶來(lái)了很大的使用風(fēng)險(xiǎn)，安卓漏洞、APP安全等問(wèn)題早已飽受詬病，諸如手機(jī)吸費(fèi)、隱私盜取以及各類(lèi)支付風(fēng)險(xiǎn)也都如鬼魅般如影隨形。據(jù)百度安全數(shù)據(jù)顯示，截至 2016年6月，全國(guó)Android平臺(tái)新增手機(jī)病毒數(shù)量達(dá)到384.1萬(wàn)個(gè)，較2015年下半年的274.4萬(wàn)個(gè)，環(huán)比上漲40%。硬件系統(tǒng)是整個(gè)移動(dòng)安全生態(tài)的基礎(chǔ)，面對(duì)如此嚴(yán)重的移動(dòng)安全問(wèn)題，對(duì)其的治理也是刻不容緩。

會(huì)議上，百度首席安全科學(xué)家就移動(dòng)安全上的“安卓漏洞”問(wèn)題和百度安全的解決方式進(jìn)行了展示。韋韜將安卓系統(tǒng)的安全問(wèn)題，形象的比喻為“生態(tài)安全漏洞”、“Android系統(tǒng)白血病”。從安卓?jī)?nèi)核漏洞出發(fā)，韋韜系統(tǒng)的闡述了安卓生態(tài)中的安全錯(cuò)位導(dǎo)致整個(gè)生態(tài)進(jìn)入一種長(zhǎng)期以來(lái)難以治愈的安全重癥，安卓絕大部分的安全機(jī)制依賴(lài)于內(nèi)核的完整性。如果有內(nèi)核漏洞，那么基礎(chǔ)性的安全機(jī)制就會(huì)崩潰。當(dāng)攻擊者獲得內(nèi)核控制權(quán)時(shí)，可以輕易繞過(guò)App隔離機(jī)制以及絕大多數(shù)安卓系統(tǒng)安全機(jī)制。

百度X-lab安全實(shí)驗(yàn)室 韋韜

對(duì)于解決辦法，韋韜在大會(huì)上展示了百度安全最新研發(fā)并已申請(qǐng)五項(xiàng)專(zhuān)利的自適應(yīng)內(nèi)核熱修復(fù)技術(shù)。這種技術(shù)無(wú)需實(shí)際內(nèi)核編譯所用的源碼和配置，能夠自動(dòng)匹配目標(biāo)安卓系統(tǒng)的漏洞進(jìn)行在線熱修復(fù)。極大的提升了廠商面對(duì)安卓高度碎片化的應(yīng)對(duì)能力，而且也大大縮短了廠商推送內(nèi)核安全補(bǔ)丁到最終用戶(hù)的過(guò)程。根據(jù)統(tǒng)計(jì)，目前采用此技術(shù)可以修復(fù)市場(chǎng)中99.4%的安卓產(chǎn)品的內(nèi)核漏洞。據(jù)《2016上半年互聯(lián)網(wǎng)安全報(bào)告》顯示，2016年上半年全國(guó)Android用戶(hù)感染手機(jī)病毒達(dá)1.82億人次，較2015年下半年的2.36億人次，環(huán)比下降22.9%。這也顯示出百度安全針對(duì)安卓系統(tǒng)解決方案的效果十分顯著，但同樣也顯示出，移動(dòng)安全生態(tài)建立的重要性。

“智能+”時(shí)代的安全生態(tài) 共同建立合作伙伴體系

在“智能+”時(shí)代，安全不再是單純的指用戶(hù)設(shè)備安全，更是轉(zhuǎn)換為消費(fèi)全流程的生態(tài)安全，安全在用戶(hù)體驗(yàn)中成為不可或缺的基礎(chǔ)。尤其是在萬(wàn)物互聯(lián)的今天，傳統(tǒng)行業(yè)接入互聯(lián)網(wǎng)是大勢(shì)所趨，但所面臨的第一難題就是如何做好安全防范。百度安全充分利用云計(jì)算、大數(shù)據(jù)、人工智能等諸多先進(jìn)技術(shù)，解決眾多行業(yè)安全難題，迎合安全行業(yè)由產(chǎn)品向能力升級(jí)，功能向服務(wù)升級(jí)，可為不同行業(yè)、不同企業(yè)，甚至不同應(yīng)用場(chǎng)景，提供基于人工智能、云計(jì)算、大數(shù)據(jù)等安全技術(shù)的個(gè)性化全息、立體安全解決方案，滿(mǎn)足“智能+”時(shí)代互聯(lián)網(wǎng)需求升級(jí)的新變化。

面對(duì)不斷升級(jí)的安全生態(tài)需求，百度安全通過(guò)連接3600行，提供高等級(jí)的安全防御能力和個(gè)性化的安全解決方案。正所謂雙拳難敵四手，面對(duì)數(shù)量日漸龐大的設(shè)備基數(shù)及日益嚴(yán)謹(jǐn)?shù)陌踩{(diào)整，絕非一家安全廠商或一個(gè)安全行業(yè)通過(guò)自身努力就能實(shí)現(xiàn)。百度安全也正以開(kāi)放的姿態(tài)，聯(lián)合工信部、公安部、終端廠商、運(yùn)營(yíng)商等多方領(lǐng)域，通過(guò)共同建立的合作伙伴體系來(lái)規(guī)范行業(yè)標(biāo)準(zhǔn)、加強(qiáng)犯罪打擊、直連用戶(hù)需求等，進(jìn)一步完善全息安全生態(tài)的建設(shè)，為網(wǎng)絡(luò)安全生態(tài)構(gòu)建起更加可靠的防御體系。在此次的XCon2016安全焦點(diǎn)信息安全技術(shù)峰會(huì)上，百度云安全總經(jīng)理馬杰也表示希望能夠與更多的安全技術(shù)者進(jìn)行深度合作，一同為守護(hù)信息安全出一份力。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！