随着万物互联时代的到来,互联网安全责任成为网络从业者、学习者及整个网络安全生态共同的责任。
1月13日,“2018互联网安全责任峰会”在京召开,来自全球的互联网运营者、教育者、技术英雄及各界意见领袖共聚一堂,探讨不同群体互联网安全责任的界限和实践。百度安全副总经理沈鹏飞受邀出席本次峰会,从网络运营者自身与白帽子、安全厂商和信息安全人才角度就“互联网安全责任实践之路”发表观点。
联合多方合作,切实履行互联网安全责任
百度作为网络运营者是保护个人信息安全的第一责任人,首当其冲就是要保护用户信息安全不被侵犯。近日,百度安全公布了2017全年网址安全治理情况数据,2017年百度安全累计下线“涉嫌窃取用户隐私”恶意网站20.8万个,下线“涉嫌窃取用户隐私”网址达540万条。同时,百度安全提供的网址安全、号码安全等服务,能够实时为用户提醒并拦截上网过程中的钓鱼网站,做好用户的个人信息安全保护。其次,百度安全从产业链的上游环节对窃取用户隐私类黑产进行重拳打击。在全网安全检测、攻击溯源、黑产追踪等方面开展了大量工作,多次参与相关部门打击侵犯公民个人信息违法范围的专项行动,对公安机关打击网络犯罪提供坚实技术支持。去年12月,百度安全配合海淀公安,开展公安部、最高检双重督办的“滤网行动”,破获国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,同月还与海南公安达成战略合作,开展打击各类违法犯罪的技术研究。
有效承担网络安全责任也需要与其他网络运营者加强合作,同舟共济。2017百度安全牵头成立OASES智能终端安全生态联盟,希望在智能终端领域与联盟合作伙伴共同推动安全技术与服务的应用落地。此外,百度安全也与华为、小米、vivo等设备厂商达成合作,与联通、移动等运营商共同开展号码安全专项服务。同时,百度安全面向安全厂商,所提供的新一代智能数据化安全平台,以全网威胁情报为核心,通过深度学习能力,将实时捕获的威胁情报源源不断的输送给安全厂商。对于白帽子,百度安全本着兼顾合作与培养的方式,构建良性沟通机制,除了通过百度安全应急响应中心提交漏洞获取奖励外,更是提供海外游学直通Defcon,与世界顶级黑客交流的机会。
通过与教育者“融合共进”才能更加有效的承担网络安全责任。互联网厂商既是安全人才的培养者,也是安全人才的需求方。而安全人才的培养应该适应时代需求,跟上时代变化。百度安全先后与北大、清华、上海交大等多个高校达成联合实验室或是具体项目的产学研合作,为高校信息安全大学生通过提供良好环境,通过现实中与黑产对抗作战,提高信息安全人才实践能力,为行业输送优质应用型安全人才。
放眼人工智能时代,迎接新的威胁与挑战
AI正在改变世界,AI融合于百行千业,创造出全新的领域。2018年,百度提出ALL in AI战略,正在打造AI时代的操作系统,应用于包括家(DuerOS)、车(Apollo)、商业和企业(百度云)。而智能时代最大的挑战,就是安全问题。随着各种IoT设备风险地不断涌现,为应对新安全需求,同时也利用人工智能研究成果与黑客展开对抗,百度安全有责任有义务去迎接新的挑战。
AI是一个大的生态系统,它的安全也是复杂的多层面的,独立一个企业无力涵盖所有。百度安全提出打造AI安全生态联盟,希望针对AI安全能够发动整个产业链的力量,联合终端厂商、安全厂商和研究机构,通过生态开放、联合的力量,保护智能设备的安全,最大化避免AI生态再现PC及移动时代的安全灾难。
未来,百度安全将继续遵循《网络安全法》的规范和要求,将履行互联网安全责任之路,渗透到用户信息保护,企业网络安全、黑产打击等方方面面,让企业、网民可以在更加安全的环境下畅享网络空间。