每經(jīng)編輯 祝裕

　　一切皆可編程，萬(wàn)物均要互聯(lián)。隨著(zhù)全球信息化步伐的加快、信息技術(shù)的深入發(fā)展，網(wǎng)絡(luò )安全形勢也日益嚴峻。

　　2018年國家網(wǎng)絡(luò )安全宣傳周于9月17日至23日召開(kāi)，今年活動(dòng)的主題為“網(wǎng)絡(luò )安全為人民，網(wǎng)絡(luò )安全靠人民”。宣傳周開(kāi)幕式、網(wǎng)絡(luò )安全博覽會(huì )、網(wǎng)絡(luò )安全技術(shù)高峰論壇等重要活動(dòng)在成都舉行。

　　而作為全球知名的中文網(wǎng)站，百度實(shí)際上早在2016年就已成立“互聯(lián)網(wǎng)黑產(chǎn)打擊”團隊，靶向網(wǎng)絡(luò )安全問(wèn)題。據了解，去年百度安全共清理4億惡意網(wǎng)頁(yè)，攔截阻斷超過(guò)200億次惡意信息。

　　“安全威脅確實(shí)越來(lái)越多，但并不代表我們的生活正變得更不安全�！痹诰W(wǎng)安周活動(dòng)現場(chǎng)，百度安全事業(yè)部總經(jīng)理馬杰接受了媒體專(zhuān)訪(fǎng)。他認為，“網(wǎng)絡(luò )安全并不可怕。安全最大的問(wèn)題是你意識不到它，只要你意識到它的存在，就總是可以解決的”。

　　馬杰指出，如今，網(wǎng)絡(luò )安全產(chǎn)業(yè)與人工智能等新技術(shù)的融合趨勢正日趨明顯，這既是挑戰，同時(shí)也是機遇。在他看來(lái)，如百度安全將源代碼、數據解決方案等開(kāi)放共享一樣，企業(yè)共同努力構建網(wǎng)絡(luò )的生態(tài)安全，則是應對網(wǎng)絡(luò )安全問(wèn)題的關(guān)鍵。

　　安全靠大家：凈化生態(tài)是關(guān)鍵

　　約1.23億條官網(wǎng)注冊資料記錄、約1.3億條入住登記身份信息、約2.4億條酒店開(kāi)房記錄泄露……今年8月28日，華住酒店集團旗下多個(gè)品牌酒店的客戶(hù)個(gè)人信息遭泄露的消息，引起各界轟動(dòng)和關(guān)注。

　　而全球互聯(lián)共享的網(wǎng)絡(luò )空間，其安全問(wèn)題同樣是“內外無(wú)別”。今年1月，日本最大的加密貨幣交易所之一CoinCheck公司遭遇黑客攻擊，被盜約5.26億新經(jīng)幣(NEM)，價(jià)值超5.3億美元；3月，美國社交媒體“臉書(shū)”5000萬(wàn)用戶(hù)信息泄露；7月，新加坡一保健集團健康數據遭黑客攻擊，150萬(wàn)人的個(gè)人信息被非法獲取等等。

　　就此馬杰認為，網(wǎng)絡(luò )安全形勢日益嚴峻，背后主要有三大原因。

　　其一，是包括電腦、智能手機、智能家居等在內的AI相關(guān)設備保有量的增長(cháng)，導致安全問(wèn)題數量的增加；其次，當下人與智能設備的交互關(guān)系愈發(fā)密切，數字經(jīng)濟與實(shí)體經(jīng)濟充分融合，可能會(huì )使同一個(gè)安全問(wèn)題比在以往孤立設備上的影響更大；最后，則是理論成果轉化為產(chǎn)業(yè)應用的時(shí)間較以往大大縮短，新技術(shù)的更新?lián)Q代速度成百倍增加，安全問(wèn)題自然容易滋生。

　　實(shí)際上，作為全球知名的中文網(wǎng)站，百度面對的網(wǎng)絡(luò )安全壓力不小。其網(wǎng)絡(luò )安全也走在行業(yè)前列。據了解，2016年，百度就已成立“互聯(lián)網(wǎng)黑產(chǎn)打擊”團隊，專(zhuān)門(mén)針對網(wǎng)絡(luò )安全問(wèn)題，打擊互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈。

　　馬杰介紹，根據百度安全監測，2017年互聯(lián)網(wǎng)全網(wǎng)日均新增惡意網(wǎng)頁(yè)766.8萬(wàn)，百度安全攔截惡意網(wǎng)頁(yè)全年總量超202.9億。

　　其中，針對涉嫌竊取網(wǎng)民隱私數據的惡意網(wǎng)站，及盤(pán)踞其上的網(wǎng)絡(luò )黑產(chǎn)開(kāi)展重點(diǎn)監控打擊工作，百度安全全年累計下線(xiàn)“涉嫌竊取用戶(hù)隱私”惡意網(wǎng)站20.8萬(wàn)個(gè)，全年累計下線(xiàn)“涉嫌竊取用戶(hù)隱私”網(wǎng)址達540萬(wàn)條。

　　“其實(shí)，網(wǎng)絡(luò )安全行業(yè)中的許多人早已意識到潛在的安全問(wèn)題，但營(yíng)造網(wǎng)絡(luò )安全環(huán)境并非一家企業(yè)能夠獨立完成”。馬杰表示，正是如此，網(wǎng)絡(luò )安全起步較早的百度，更加強調共享與開(kāi)放。

　　“網(wǎng)絡(luò )安全形勢如此嚴峻，所以我們非常愿意將前沿的源代碼、數據解決方案等研究成果，迅速免費毫無(wú)保留地共享，也是希望將全社會(huì )解決網(wǎng)絡(luò )安全問(wèn)題的效率最大化�！瘪R杰坦誠地說(shuō)，“網(wǎng)絡(luò )安全的特殊性正是在于，只有大家攜手使網(wǎng)絡(luò )安全生態(tài)凈化了，個(gè)體企業(yè)和個(gè)人才能夠更安全�！�

　　產(chǎn)業(yè)新趨勢：與人工智能的高度融合

　　智能家居、無(wú)人汽車(chē)、人臉識別……科技的發(fā)展，推動(dòng)著(zhù)人工智能（AI）時(shí)代離普通人越來(lái)越近。

　　電子科技大學(xué)網(wǎng)絡(luò )空間安全研究中心主任、長(cháng)江學(xué)者張小松在接受《每日經(jīng)濟新聞》記者采訪(fǎng)時(shí)表示，人工智能的發(fā)展，將為網(wǎng)絡(luò )安全領(lǐng)域帶來(lái)新機遇：“人工智能的發(fā)展和應用，能夠使發(fā)現潛在網(wǎng)絡(luò )安全問(wèn)題更高效，也為解決網(wǎng)絡(luò )安全問(wèn)題提供了新的思路和方法�！�

　　網(wǎng)絡(luò )安全行業(yè)，其實(shí)也正朝著(zhù)與人工智能融合的方向疾步邁進(jìn)。

　　9月4日，在2018 ABC SUMMIT百度云智峰會(huì )的安全分論壇上，清華大學(xué)經(jīng)管學(xué)院互聯(lián)網(wǎng)發(fā)展與治理研究中心聯(lián)合百度安全、百度公益，發(fā)布了《中國互聯(lián)網(wǎng)安全現狀研究報告》。該《報告》從機構和個(gè)人兩個(gè)角度，聚焦的包括網(wǎng)站和系統安全、關(guān)鍵基礎設施安全等在內的六大安全議題中，就專(zhuān)門(mén)包括了人工智能安全的相關(guān)議題。

　　而在2018國家網(wǎng)絡(luò )安全宣傳周暨2018年網(wǎng)絡(luò )安全博覽會(huì )現場(chǎng)，百度更是直觀(guān)地用五大展區，形象地展示了如何在智能家居、智能汽車(chē)、AI考勤、防盜防騙安全防火墻，以及警企聯(lián)手破解黑產(chǎn)難題等五個(gè)方面，破解AI未來(lái)城的安全議題。

　　事實(shí)上，據馬杰介紹，自去年6月1日《網(wǎng)絡(luò )安全法》正式實(shí)施之后，百度已基于百度網(wǎng)址安全檢測引擎，通過(guò)大數據分析和機器學(xué)習，實(shí)現更快速高效地感知惡意網(wǎng)址及其變種的能力，在更多用戶(hù)觸達前精準攔截。

　　而就統計數據來(lái)看，警企聯(lián)手借人工智能維護網(wǎng)絡(luò )安全效果顯著(zhù)。

　　馬杰表示，百度安全就通過(guò)此種方式，協(xié)助公安機關(guān)成功破獲全國多起電信詐騙、DDoS黑產(chǎn)、撞庫黑產(chǎn)、偽基站黑產(chǎn)、流量劫持黑產(chǎn)、用戶(hù)隱私竊取黑產(chǎn)等案件，全方位實(shí)現從警務(wù)數據整合治理到分析挖掘。

　　總體上，百度安全僅2017年，就成功攔截全網(wǎng)惡意網(wǎng)頁(yè)總量超202.9億，對4萬(wàn)個(gè)網(wǎng)站上盤(pán)踞的黑產(chǎn)全鏈條，進(jìn)行了攻擊溯源、追蹤�？芍^從產(chǎn)業(yè)鏈的上游環(huán)節，對竊取用戶(hù)隱私類(lèi)黑產(chǎn)進(jìn)行針對性打擊。

　　“不過(guò)，把AI應用到安全的防護中去只是一方面。我們更關(guān)注另一個(gè)角度，即AI本身所帶來(lái)的新問(wèn)題該如何解決�！瘪R杰指出，從最初的單純反病毒，到后來(lái)的防火墻，再到如今人臉識別、指紋驗證等運用機器視覺(jué)、聽(tīng)覺(jué)的新傳感器的誕生和應用，防治安全問(wèn)題的手段在更新，但技術(shù)發(fā)展的本身也帶來(lái)了其他隱私泄露等安全問(wèn)題。

　　“這個(gè)領(lǐng)域目前發(fā)展程度不高，但我們正投入非常大的精力去做相關(guān)研究，并及時(shí)地共享出來(lái)，力爭為其他產(chǎn)品和設備的廠(chǎng)家和企業(yè)提供免費‘查漏補缺’的參考�！瘪R杰說(shuō)。

　　解決人才荒：產(chǎn)學(xué)研一體化

　　馬杰表示，在不久前的云智峰會(huì )安全分論壇上，百度安全還正式發(fā)布下一代人工智能安全技術(shù)棧（Baidu AI SecurityStack，簡(jiǎn)稱(chēng)BASS）。不僅如此，下一代云端安全防護系統、云上可信安全計算服務(wù)框架、AI模型攻防安全、大規模圖數據庫、下一代安全通信庫、內核自適應熱修復、內存安全操作系統等七大開(kāi)源技術(shù)，也集體亮相。

　　科技企業(yè)的創(chuàng )新需要不竭的人才支持，網(wǎng)絡(luò )安全產(chǎn)業(yè)的“人才”問(wèn)題受到廣泛關(guān)注。

　　張小松指出，當下IT人才眾多，但網(wǎng)絡(luò )安全卻是互聯(lián)網(wǎng)中的一個(gè)狹窄領(lǐng)域，相應的專(zhuān)業(yè)人才卻是供不應求。而在馬杰看來(lái)，網(wǎng)絡(luò )安全人才的稀缺，不僅在于領(lǐng)域狹窄，更在于其與傳統計算機人才本質(zhì)上的區別�！皞鹘y計算機人才要求嚴謹的邏輯思維，知道怎么‘防’；專(zhuān)業(yè)的網(wǎng)絡(luò )安全人才，卻反而需要能夠跳出傳統的邏輯框架，從‘攻’方反向思維，來(lái)提前堵漏�！�

　　作為培養人才的搖籃，高校成了“主戰場(chǎng)”。

　　為解決人才緊缺問(wèn)題，中央網(wǎng)信辦在2016年，就印發(fā)了《關(guān)于加強網(wǎng)絡(luò )安全學(xué)科建設和人才培養的意見(jiàn)》，教育部在2017年又公布了《一流網(wǎng)絡(luò )安全學(xué)院建設示范項目管理辦法》。隨后，西安電子科技大學(xué)、東南大學(xué)、武漢大學(xué)、北京航空航天大學(xué)、四川大學(xué)、中國科學(xué)技術(shù)大學(xué)、戰略支援部隊信息工程大學(xué)等7所高校，被確定為首批一流網(wǎng)絡(luò )安全學(xué)院建設示范項目高校。

　　但這遠遠不夠。高校在社會(huì )層面培養人才可持續，但從人才個(gè)體來(lái)看，其培養周期卻十分有限。因此，校企聯(lián)合和產(chǎn)學(xué)研合作，就顯得格外重要。

　　在此情形下，馬杰也表示，企業(yè)應主動(dòng)承擔社會(huì )責任。在建立內部網(wǎng)絡(luò )安全人才培養機制的同時(shí)，積極推進(jìn)校企合作與產(chǎn)學(xué)研一體化發(fā)展。

　　“高校的理論算法研究通常非常前沿，但是其缺陷也非常明顯，既缺乏長(cháng)期穩定的工程團隊將成果轉化到產(chǎn)業(yè)中，也缺少計算資源的驗證�！瘪R杰認為，這正是產(chǎn)學(xué)研的必要性所在。

　　“如百度等關(guān)注網(wǎng)絡(luò )安全的企業(yè)，就可用其工程化、資源性?xún)?yōu)勢，幫助驗證高校研究的研究成果；同時(shí)，運用這些前沿算法發(fā)現的新的安全問(wèn)題，我們又可以反饋給大眾，幫助提高網(wǎng)絡(luò )安全性�！奔夹g(shù)出身的馬杰最后感慨到，“我認為，這正是產(chǎn)學(xué)研的價(jià)值所在�！� 文/黃名揚