随着“智能+”时代的不断发展,智能手机、智能家电等智能技术与人们的生活日益紧密。同时,面对万物互联所带来的安全隐患也是愈发严重。目前,除了POODLE、GHOST等长期存在漏洞还尚无修复的情况外,更多的智能设备的互联也让更多新的漏洞不断冒出。在这样的趋势下,自动修复安全漏洞的憧憬能否真正的实现呢?

技术上已经初露端倪

目前,百度安全正在积极布局全息安全生态,希望应用云计算、大数据、人工智能等技术,让处于生态下的系统、软件、设备等等,具有自我修复、自我防御、自我升级的智能化功能。简单说,全息安全生态可以主动发现漏洞,然后进行主动的补丁编写,最后进行部署。

更具目前了解的消息,百度安全从技术角度上已经初步了实现全息安全生态的需求。比如,在移动端的安全防护上,整个安卓系统生态存在大量的内核漏洞和系统漏洞长时间得不到修补的顽疾,严重影响整个生态的安全,而整个产业链却对此无能为力。为此,百度安全设计出开创性的自适应内核热补丁技术,以及OASES开放安卓安全扩展方案等五项专利申请。这一技术无需实际内核编译所用的源码和配置,能够自动匹配目标安卓系统的漏洞进行在线热修复。大大提升了厂商面对安卓高度碎片化的安全应对能力,而且也缩短了厂商推送内核安全补丁到最终用户的过程。根据统计,目前采用此技术可以修复市场中99.4%的安卓产品的内核漏洞。目前该技术正在受到国内外安卓手机厂商的关注。

还需更多角色加入生态

百度安全事业部总结马杰曾经这样描述全息安全生态,全息安全生态要迎合安全行业由产品向能力升级,功能向服务升级,为不同行业、不同企业,甚至不同应用场景,提供基于人工智能、云计算、大数据等安全技术的个性化全息、立体安全解决方案,满足“智能+”时代互联网需求升级的新变化。

可以看出,仅仅是解决安卓的漏洞问题,并不足以形成一个完整的全息安全生态。还需要安全厂商、终端厂商、运营商,甚至是国家相关部门共同携手才能真正实现自适应、自修复的全息安全生态。

目前,百度安全借助可以为不同行业提供基于安全能力和大数据的个性化安全解决方案的优势,已经在终端厂商上和小米、华为等终端企业达成合作,提供诸如垃圾短信、骚扰电话拦截方面的服务。

而在在金融行业,已经与海南、翼龙贷、积木盒子等多家互联网金融企业达成全面合作,提供全息安全解决方案;尤其是在翼龙贷2013年出现DDoS攻击,在流量达到5Gbps导致大量用户无法访问之后,百度安全第一时间启动安全宝抗D中心,通过北京和山东节点清洗流量,抵挡了黑客攻击。随后,百度安全通过渗透测试发现漏洞,第一时间给出适于翼龙贷自身特点的代码修改和安全加固方案。

可以说,百度安全细化到包括个人安全应用体系在内的全方位、立体化的产品布局,实现互通、联动、彼此扶持的集群化优势的同时,也开始依托智能技术,构建具有自适应、自我完善的全息安全生态的形成,这对安全行业的全面升级将起到至关重要的作用。