XCon2016安全焦点信息安全技术峰会于8月29日在北京举行,本届峰会对互联网安全问题进行了最新的技术成果交流与分享,在大会尾声还将上演精彩的xPwn破解大赛。在此次大会中,百度安全事业部总经理马杰受邀出席XCon并做开场致辞,来自百度X-lab安全实验室的韦韬博士就当下安卓平台的安全隐患阐述了百度安全的生态解决方案。
百度安全事业部总经理 马杰
百度安全事业部总经理马杰在峰会致辞中谈到了对安全领域的思考。马杰表示,现在在网络安全领域,黑客攻击成本越来越低廉,而黑客的技术手段也越来越多样,因此安全形式并不乐观。但马杰也列举了一些黑客的小故事,比如乔布斯、比尔盖茨、扎克伯格曾经都是黑客,但最终通过技术与交流成为著名的IT领袖,还有来到BlackHat的美国国土安全部长,从对黑客的抵触到坐在一起交流安全技术,所以百度安全对安全领域的思考,就是联合更多的合作伙伴共建网络安全生态,号召更多的网络安全工作者能够一同推动网络安全生态的建立和完善。
自2002年以来,XCon已举办过14届,成为世界级安全生态圈关注的盛会,旨在探索全球智能生态链安全与安全技术共享等问题。XCon作为安全领域的老牌安全峰会,聚集了国内外一流的安全大咖,代表了国内外一流的安全水平和安全的发展方向。随着互联网的快速发展,用户生活越越来越互联网化。近期由于用户信息泄露造成的网络安全事件频发,影响到用户个人隐私泄露,造成用户财产甚至生命安全。互联网安全能力与互联网发展不匹配的问题越来越明显,互联网安全面临升级。传统针对于用户端杀毒、清理,针对于企业静态防火墙防御的方式已经不适应与新的互联网安全要求,更多转变为基于攻防能力、动态防护的综合安全。
理论到实践 移动安全生态治理刻不容缓
移动应用迅速覆盖了人们的生活,但也带来了很大的使用风险,安卓漏洞、APP安全等问题早已饱受诟病,诸如手机吸费、隐私盗取以及各类支付风险也都如鬼魅般如影随形。据百度安全数据显示,截至 2016年6月,全国Android平台新增手机病毒数量达到384.1万个,较2015年下半年的274.4万个,环比上涨40%。硬件系统是整个移动安全生态的基础,面对如此严重的移动安全问题,对其的治理也是刻不容缓。
会议上,百度安全专家韦韬就移动安全领域的“安卓漏洞”问题和百度安全的解决方式进行了阐述。韦韬将安卓系统的安全问题,形象的比喻为“生态安全漏洞”、“Android系统白血病”。从安卓内核漏洞出发,韦韬系统的阐述了安卓生态中的安全错位导致整个生态进入一种长期以来难以治愈的安全重症,安卓绝大部分的安全机制依赖于内核的完整性。如果有内核漏洞,那么基础性的安全机制就会崩溃。当攻击者获得内核控制权时,可以轻易绕过App隔离机制以及绝大多数安卓系统安全机制。
百度X-lab安全实验室 韦韬
对于解决办法,韦韬在大会上讲解了百度安全最新研发并已申请五项专利的自适应内核热修复技术。这种技术无需实际内核编译所用的源码和配置,能够自动匹配目标安卓系统的漏洞进行在线热修复。极大的提升了厂商面对安卓高度碎片化的应对能力,而且也大大缩短了厂商推送内核安全补丁到最终用户的过程。根据统计,目前采用此技术可以修复市场中99.4%的安卓产品的内核漏洞。据《2016上半年互联网安全报告》显示,2016年上半年全国Android用户感染手机病毒达1.82亿人次,较2015年下半年的2.36亿人次,环比下降22.9%。这也显示出百度安全针对安卓系统解决方案的效果十分显著,但同样也显示出,移动安全生态建立的重要性。
“智能+”时代的安全生态 共同建立合作伙伴体系
在“智能+”时代,安全不再是单纯的指用户设备安全,更是转换为消费全流程的生态安全,安全在用户体验中成为不可或缺的基础。尤其是在万物互联的今天,传统行业接入互联网是大势所趋,但所面临的第一难题就是如何做好安全防范。百度安全充分利用云计算、大数据、人工智能等诸多先进技术,解决众多行业安全难题,迎合安全行业由产品向能力升级,功能向服务升级,可为不同行业、不同企业,甚至不同应用场景,提供基于人工智能、云计算、大数据等安全技术的个性化全息、立体安全解决方案,满足“智能+”时代互联网需求升级的新变化。
面对不断升级的安全生态需求,百度安全通过连接3600行,提供高等级的安全防御能力和个性化的安全解决方案。正所谓双拳难敌四手,面对数量日渐庞大的设备基数及日益严谨的安全调整,绝非一家安全厂商或一个安全行业通过自身努力就能实现。百度安全也正以开放的姿态,联合工信部、公安部、终端厂商、运营商等多方领域,通过共同建立的合作伙伴体系来规范行业标准、加强犯罪打击、直连用户需求等,进一步完善全息安全生态的建设,为网络安全生态构建起更加可靠的防御体系。在此次的XCon2016安全焦点信息安全技术峰会上,百度云安全总经理马杰也表示希望能够与更多的安全技术者进行深度合作,一同为守护信息安全出一份力。