域名預(yù)訂/競價，好“米”不錯過

XCon2016安全焦點(diǎn)信息安全技術(shù)峰會于8月29日在北京舉行，本屆峰會對互聯(lián)網(wǎng)安全問題進(jìn)行了最新的技術(shù)成果交流與分享，在大會尾聲還將上演精彩的xPwn破解大賽。在此次大會中，百度安全事業(yè)部總經(jīng)理馬杰受邀出席XCon并擔(dān)任演講嘉賓，來自百度X-lab安全實(shí)驗(yàn)室的韋韜博士就當(dāng)下安卓平臺的安全隱患做了解決方案的演示。

百度安全事業(yè)部總經(jīng)理 馬杰

百度安全事業(yè)部總經(jīng)理馬杰在峰會中闡述了百度安全對安全領(lǐng)域的思考。馬杰表示，現(xiàn)在在網(wǎng)絡(luò)安全領(lǐng)域，黑客攻擊成本越來越低廉，而黑客的技術(shù)手段也越來越多樣，因此安全形式并不樂觀。但馬杰也列舉了一些黑客的小故事，比如喬布斯、比爾蓋茨、扎克伯格曾經(jīng)都是黑客，但最終通過技術(shù)與交流成為著名的IT領(lǐng)袖，還有來到BlackHat的美國國土安全部長，從對黑客的抵觸到坐在一起交流安全技術(shù)，所以百度安全對安全領(lǐng)域的思考，就是聯(lián)合更多的合作伙伴共建網(wǎng)絡(luò)安全生態(tài)，號召更多的網(wǎng)絡(luò)安全工作者能夠一同推動網(wǎng)絡(luò)安全生態(tài)的建立和完善。

自2002年以來，XCon已舉辦過14屆，成為世界級安全生態(tài)圈關(guān)注的盛會，旨在探索全球智能生態(tài)鏈安全與安全技術(shù)共享等問題。XCon作為安全領(lǐng)域的老牌安全峰會，聚集了國內(nèi)外一流的安全大咖，代表了國內(nèi)外一流的安全水平和安全的發(fā)展方向。隨著互聯(lián)網(wǎng)的快速發(fā)展，用戶生活越越來越互聯(lián)網(wǎng)化。近期由于用戶信息泄露造成的網(wǎng)絡(luò)安全事件頻發(fā)，影響到用戶個人隱私泄露，造成用戶財產(chǎn)甚至生命安全?；ヂ?lián)網(wǎng)安全能力與互聯(lián)網(wǎng)發(fā)展不匹配的問題越來越明顯，互聯(lián)網(wǎng)安全面臨升級。傳統(tǒng)針對于用戶端殺毒、清理，針對于企業(yè)靜態(tài)防火墻防御的方式已經(jīng)不適應(yīng)與新的互聯(lián)網(wǎng)安全要求，更多轉(zhuǎn)變?yōu)榛诠シ滥芰?、動態(tài)防護(hù)的綜合安全。

理論到實(shí)踐 移動安全生態(tài)治理刻不容緩

移動應(yīng)用迅速覆蓋了人們的生活，但也帶來了很大的使用風(fēng)險，安卓漏洞、APP安全等問題早已飽受詬病，諸如手機(jī)吸費(fèi)、隱私盜取以及各類支付風(fēng)險也都如鬼魅般如影隨形。據(jù)百度安全數(shù)據(jù)顯示，截至 2016年6月，全國Android平臺新增手機(jī)病毒數(shù)量達(dá)到384.1萬個，較2015年下半年的274.4萬個，環(huán)比上漲40%。硬件系統(tǒng)是整個移動安全生態(tài)的基礎(chǔ)，面對如此嚴(yán)重的移動安全問題，對其的治理也是刻不容緩。

會議上，百度首席安全科學(xué)家就移動安全上的“安卓漏洞”問題和百度安全的解決方式進(jìn)行了展示。韋韜將安卓系統(tǒng)的安全問題，形象的比喻為“生態(tài)安全漏洞”、“Android系統(tǒng)白血病”。從安卓內(nèi)核漏洞出發(fā)，韋韜系統(tǒng)的闡述了安卓生態(tài)中的安全錯位導(dǎo)致整個生態(tài)進(jìn)入一種長期以來難以治愈的安全重癥，安卓絕大部分的安全機(jī)制依賴于內(nèi)核的完整性。如果有內(nèi)核漏洞，那么基礎(chǔ)性的安全機(jī)制就會崩潰。當(dāng)攻擊者獲得內(nèi)核控制權(quán)時，可以輕易繞過App隔離機(jī)制以及絕大多數(shù)安卓系統(tǒng)安全機(jī)制。

百度X-lab安全實(shí)驗(yàn)室 韋韜

對于解決辦法，韋韜在大會上展示了百度安全最新研發(fā)并已申請五項(xiàng)專利的自適應(yīng)內(nèi)核熱修復(fù)技術(shù)。這種技術(shù)無需實(shí)際內(nèi)核編譯所用的源碼和配置，能夠自動匹配目標(biāo)安卓系統(tǒng)的漏洞進(jìn)行在線熱修復(fù)。極大的提升了廠商面對安卓高度碎片化的應(yīng)對能力，而且也大大縮短了廠商推送內(nèi)核安全補(bǔ)丁到最終用戶的過程。根據(jù)統(tǒng)計(jì)，目前采用此技術(shù)可以修復(fù)市場中99.4%的安卓產(chǎn)品的內(nèi)核漏洞。據(jù)《2016上半年互聯(lián)網(wǎng)安全報告》顯示，2016年上半年全國Android用戶感染手機(jī)病毒達(dá)1.82億人次，較2015年下半年的2.36億人次，環(huán)比下降22.9%。這也顯示出百度安全針對安卓系統(tǒng)解決方案的效果十分顯著，但同樣也顯示出，移動安全生態(tài)建立的重要性。

“智能+”時代的安全生態(tài) 共同建立合作伙伴體系

在“智能+”時代，安全不再是單純的指用戶設(shè)備安全，更是轉(zhuǎn)換為消費(fèi)全流程的生態(tài)安全，安全在用戶體驗(yàn)中成為不可或缺的基礎(chǔ)。尤其是在萬物互聯(lián)的今天，傳統(tǒng)行業(yè)接入互聯(lián)網(wǎng)是大勢所趨，但所面臨的第一難題就是如何做好安全防范。百度安全充分利用云計(jì)算、大數(shù)據(jù)、人工智能等諸多先進(jìn)技術(shù)，解決眾多行業(yè)安全難題，迎合安全行業(yè)由產(chǎn)品向能力升級，功能向服務(wù)升級，可為不同行業(yè)、不同企業(yè)，甚至不同應(yīng)用場景，提供基于人工智能、云計(jì)算、大數(shù)據(jù)等安全技術(shù)的個性化全息、立體安全解決方案，滿足“智能+”時代互聯(lián)網(wǎng)需求升級的新變化。

面對不斷升級的安全生態(tài)需求，百度安全通過連接3600行，提供高等級的安全防御能力和個性化的安全解決方案。正所謂雙拳難敵四手，面對數(shù)量日漸龐大的設(shè)備基數(shù)及日益嚴(yán)謹(jǐn)?shù)陌踩{(diào)整，絕非一家安全廠商或一個安全行業(yè)通過自身努力就能實(shí)現(xiàn)。百度安全也正以開放的姿態(tài)，聯(lián)合工信部、公安部、終端廠商、運(yùn)營商等多方領(lǐng)域，通過共同建立的合作伙伴體系來規(guī)范行業(yè)標(biāo)準(zhǔn)、加強(qiáng)犯罪打擊、直連用戶需求等，進(jìn)一步完善全息安全生態(tài)的建設(shè)，為網(wǎng)絡(luò)安全生態(tài)構(gòu)建起更加可靠的防御體系。在此次的XCon2016安全焦點(diǎn)信息安全技術(shù)峰會上，百度云安全總經(jīng)理馬杰也表示希望能夠與更多的安全技術(shù)者進(jìn)行深度合作，一同為守護(hù)信息安全出一份力。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！