亮相國家網路安全周，百度泛安全業務生態體系的啟示

近年來，隨著互聯網和移動互聯網時代的不斷發展，網路安全問題也如影隨形壯大起來，例如今年5月中旬爆發的永恆之藍事件，就是一款名為WannaCry的勒索病毒肆虐全球範圍內近百個國家，僅在國內就有近3萬個機構被攻陷，如何有效打擊波及範圍廣危害大的網路安全問題已經成為了人們日益關心的熱點。9月16日，2017年國家網路安全周在上海開幕，百度攜旗下九大安全技術板塊參展，引起了業界關注。

花樣百出與時俱進，網路犯罪和黑產的危害不斷擴大

其實，在傳統互聯網時代，電腦病毒一度是人們最擔心的網路問題，而隨著移動互聯網時代乃至今天步入「萬物互聯」的時代，信息泄露、網路詐騙等問題的危害開始不斷擴大。根據思科發布的數據預測，到2020年全球物聯網設備數量將高達150億-500億個，如此海量的物聯網設備將成網路黑產、犯罪的潛在市場。

事實上，因為上述問題帶來的損失之大已經初現端倪，在今年8月初，互聯網協會發布的《網民權益保護調查報告2016》顯示，在最近一年的時間裡，國內6.88億網民因垃圾簡訊、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。這其中的網路詐騙問題還在以每年20%的增幅速度上漲。

我們可以簡單的舉幾個例子來看，僅在個人信息泄露這一方面，早在2013年，就有媒體曝出支付寶認證體系可能存在漏洞，查實之後發現是用戶個人信息泄露造成的問題；去年9月底，移動醫療平台杏仁醫生也遭遇了內鬼竊取內部數據的侵害事件；不久前，京東金融旗下分期付款產品京東白條也在多地出現了用戶賬戶被盜刷事件，其根源仍然是用戶個人信息泄露。

究其原因，當前網路個人信息獲取、存儲和利用的環節眾多，一個簡單的例子是，網民下載註冊一個APP之後，手機號、姓名、地址、郵箱、銀行賬號、社交賬號等信息很可能被採集完后儲存入了資料庫，一旦這個資料庫被黑客攻破，那麼所有的信息也就泄露了。而在個人信息的倒賣過程中，從源頭的信息採集、黑客侵入，到出售、購買、轉售，再到非法利用的各個環節，更是都存在個人信息被泄露侵害的可能。

正因為網路黑產、犯罪所涉及的領域已經滲透到了互聯網所改造的多個行業乃至每個環節，所以保衛網路安全並非一家之責，而需要全社會的共同努力，夯實每個領域每個環節。但必須指出的是，站在行業最前沿的企業方面更應該肩負起屬於自己的責任，利用技術、經驗優勢構築網路安全「金鐘罩」。

安全應急響應為核心，百度安全從線上到線下秀肌肉

而在本次參展國家網路安全周中，我們不僅能看到百度在網路安全領域的深耕成果，更能了解到百度已經把安全從一項業務上升到了為多個領域服務的護城河存在。

在這其中，百度展台展示的核心內容是百度安全應急響應中心，其是百度實現維護互聯網健康生態環境、保障百度產品和業務線的信息安全、促進安全專家的合作與交流等目標而建立的漏洞收集及應急響應平台。

簡單地說，百度作為技術驅動型企業，其掌握的強大安全技術不僅通過百度安全應急響應中心保障自家產品的安全，同時賦能企業合作夥伴，幫助後者建立完善完整的安全防禦體系，解決方案包括覆蓋網路安全的監控、對抗電信詐騙等14項主要功能和服務，廣泛的應用於政府、金融、醫療等各個行業。其中的溯源追蹤功能，可以和電信運營商、網安等部門緊密結合，為打擊網路詐騙等問題提供有效解決手段。這一企業安全從網路監控到防禦的智能化全過程，也讓參觀者體驗到了企業網路安全未來管理方式和方向。

另一方面，眾所周知內容分發業務是百度當前的核心業務，而為相應網路安全法的推出和網信辦的號召，百度在內容安全領域同樣付諸了巨大努力，展開了一系列謠言打擊、整治自媒體亂象、維護內容良性生態等綜合信息治理措施。

在我看來，百度對網路安全的詮釋已經從線上走到了線下，開始實現用技術保護那些被互聯網+滲透的線下場景。例如，眾所周知，人臉識別技術可以應用於安保、金融風控等多個領域。而百度人工智慧在8月底已經與首都機場簽署了戰略合作協議，通過共建人臉識別閘機，讓繁忙的交通運輸工作得以有序而安全的進行。

而在移動互聯網領域，百度也同樣覆蓋到了那些生活場景中的網路安全應用，其中一個典型的例子就是百度手機衛士致力於保衛公共wifi安全，早在2015年，百度手機衛士就注意到了免費WiFi進行釣魚的網路詐騙問題，進而專門推出了WiFi安全掃描功能，對於那些不安全的WiFi可以迅速識別，並通知用戶提醒其關閉所連接網路。

總的來說，在打擊新時代的網路黑產等問題方面，百度的技術和思維同樣做到了與時俱進，在多個領域運用不同的技術去解決用戶痛點，將保衛網路安全從一項業務升華到了一整套體系的範疇，其成果我們也可管中窺豹：在今年2月百度發布的《2014—2016百度企業社會責任報告》顯示，僅2016年，在線上百度受理超過3萬起網民保障投訴，每天處置違規廣告約1000萬條，每天攔截惡意網頁6000萬個，每天攔截超106萬次惡意騷擾電話。

人工智慧新技術加持，百度的泛安全生態布局

正如上文所說，網路安全問題的侵害已經不僅僅局限於電腦、移動電子產品之中，更可能會發生在那些與互聯網相關的行業乃至應用場景中。所以相應的安全技術同樣要做的全面到位。

從百度來看，到目前為止百度安全已經涵蓋了PC安全、移動安全、雲安全等，更在人工智慧、自動駕駛等新生代產品功能領域構築了安全地帶，在這樣一個泛安全生態布局的背後，人工智慧、大數據等新技術正在成為新的驅動力，捍衛不斷拓展的網路安全邊界。

例如，在本次參展中，百度還推出了智能駕駛安全展台，或許很多有人會有疑惑，無人駕駛難道不是汽車行業的事嗎，和網路安全又有多大關係呢？

事實上，無人駕駛從表面上看是解放用戶的雙手，但關鍵在於從技術層面保障人們在駕駛過程中的安全。無論哪一家切入自動駕駛技術的企業，都無法繞過讓無人車在避免交通事故層面做的比人類的反應更快更好這一項測試，這不正是關乎「安全」的一個問題嗎？

而在雲安全領域，百度不僅全資收購了知名雲安全公司安全寶，將自身所展的市場份額提升到了30%，為企業提供更加全面的雲安全服務，還通過接入自家旗下的深度學習網路(BDN)，每天處理相當於5000多個國家圖書館數據的數據量。藉助在海量大數據基礎上分析計算的優勢，百度雲安全得以對全網的攻擊特徵進行分析，並用於分散式防禦網路(DDN)的實時防禦，建立起智能、快速的全網防禦能力，科技是第一生產力的道理莫過於此。

除此之外，百度還主動擁抱「萬物互聯」的趨勢，推出了包括專註食品安全的百度筷搜、預防城市及景區突發事件的百度地圖熱力圖等產品，其泛安全的生態建設戰略已經一覽無遺。

一個總結，安全生態體系齊發力，未來值得期待

總的來看，現如今的百度安全已經從線上走到線下，不僅有PC時代的百度安全衛士、百度殺毒，有移動互聯網時代的百度手機衛士，如今更在人工智慧、企業安全、線下場景等多個領域發光發熱。

可以說，百度安全已經從單一業務形成了環繞互聯網+業務生態的安全護城河，這一線上線下全面覆蓋的安全生態體系也正在不斷完善，其既體現了百度的技術優勢，也展示了百度的企業擔當，隨著國家對網路安全的重視程度不斷提高，以百度安全為代表的互聯網安全生態產品將更好的為打擊網路黑產、保衛網路安全作出貢獻，未來值得我們期待。

本文為作者原創，未經授權不得轉載