國內(nèi)信息安全經(jīng)過十幾年的高速發(fā)展，在傳統(tǒng)的信息外泄、加密、網(wǎng)絡(luò)等多個領(lǐng)域有了很多解決方案。PC時代，人們關(guān)注操作系統(tǒng)安全；云計算時代，人們關(guān)注云端服務(wù)器安全，那么在即將到來的AI時代，人們對安全的關(guān)注點將落在何處？  
 
   在第十二屆中國IDC產(chǎn)業(yè)年度大典召開之際，中國IDC圈記者約訪百度商業(yè)安全產(chǎn)品研發(fā)負(fù)責(zé)人馮景輝，從百度安全的角度探討了云時代與AI時代的中國信息安全發(fā)展變化。
 
   國內(nèi)最大SaaS安全平臺，提供一站式安全解決方案
 
   互聯(lián)網(wǎng)時代，信息安全越發(fā)受重視。據(jù)了解，傳統(tǒng)的安全防護產(chǎn)品多是直接采購設(shè)備，構(gòu)筑基于點和線的防御體系，但隨著云計算的發(fā)展，越來越多的基礎(chǔ)計算和業(yè)務(wù)開始采用公有云、私有云和混合云架構(gòu)，包括微服務(wù)虛擬化和容器技術(shù)被廣泛采用，傳統(tǒng)安全防護設(shè)備越來越難以應(yīng)對復(fù)雜的分布式架構(gòu)。基于此，采用SaaS化的安全解決方案應(yīng)運而生。
 
   據(jù)介紹，采用SaaS化的安全解決方案順應(yīng)了技術(shù)發(fā)展趨勢，其最大的優(yōu)勢在于業(yè)務(wù)不必修改復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來部署設(shè)備，也不必為了實現(xiàn)安全防御來管理諸多安全設(shè)備，通過將對外服務(wù)接入SaaS化的安全產(chǎn)品，實現(xiàn)按需使用，SaaS安全平臺可以根據(jù)業(yè)務(wù)量來無感知拓展，做到零部署、零維護和按需付費。
 
   目前，安全寶并入百度安全已有兩年之久，其原有業(yè)務(wù)和云加速進行了融合。現(xiàn)在，云加速已成為中國最大的SaaS安全平臺，市場占有率超過50%，為數(shù)十萬客戶提供一站式安全解決方案。
 
   DDoS的克星，消除企業(yè)上云后顧之憂
 
   云時代，企業(yè)在遷移上云之后會面臨許多安全威脅，包括DDoS攻擊、入侵在內(nèi)的網(wǎng)絡(luò)風(fēng)險和業(yè)務(wù)風(fēng)險。
 
   2017年前十個月，中國境內(nèi)超過300G的DDoS攻擊月均發(fā)生數(shù)百起，峰值超過1Tbps，形勢極為嚴(yán)峻，幾乎波及所有互聯(lián)網(wǎng)的主要業(yè)務(wù)，這其中以游戲娛樂，電子商務(wù)、互聯(lián)網(wǎng)金融為主要攻擊目標(biāo)。其中，IDC是被DDoS攻擊的主要受災(zāi)群體。
 
   面對嚴(yán)峻的DDoS攻擊等網(wǎng)絡(luò)風(fēng)險，百度安全從事前、事中、事后三個環(huán)節(jié)來提供解決方案。事前提供安全掃描產(chǎn)品和滲透服務(wù)，提前發(fā)現(xiàn)漏洞；事中提供ADS、WAF等邊界防御；事后則提供審計服務(wù)、旁路檢測產(chǎn)品和應(yīng)急響應(yīng)服務(wù)，幫助客戶在意外遭受攻擊之后提供及時發(fā)現(xiàn)、緊急止損和修復(fù)以及溯源取證能力。
 
   針對IDC行業(yè)的安全問題，百度安全發(fā)布了智云盾產(chǎn)品。此產(chǎn)品能通過IDC自采的普通服務(wù)器構(gòu)建集群，裝載我們提供的防御系統(tǒng)，結(jié)合云端ADS清洗能力，能實現(xiàn)本地清洗、水平擴展和端云聯(lián)動，成本更低，防御能力更強。同時，百度安全基于長期的技術(shù)積累所開發(fā)的ADS產(chǎn)品，通過自建的T級防御清晰中心，即海外防御、運營商和云端三級清洗模式，使用戶無需購買和部署設(shè)備，便能通過云端完成一鍵式安全體驗。
 
   此外，針對業(yè)務(wù)風(fēng)險，百度安全提供的風(fēng)控產(chǎn)品能幫助用戶在促銷活動中提高風(fēng)險控制能力，并依托百度強大的人工智能技術(shù)，為用戶提供從圖片、視頻到文字的全方位內(nèi)容安全服務(wù)。
 
   AI時代，安全問題更加嚴(yán)重
 
   轉(zhuǎn)瞬之間，時代變化。技術(shù)的發(fā)展推動時代變化，在AI時代，隨著各種IoT設(shè)備地不斷涌現(xiàn)，安全問題愈發(fā)凸顯。
 
   首先是云、管、端上的傳統(tǒng)安全在AI生態(tài)下將集中體現(xiàn)。在傳統(tǒng)PC時代，關(guān)注焦點是操作系統(tǒng)的安全；云計算時代，人們更加關(guān)注云端服務(wù)器安全，比如DDoS、網(wǎng)站入侵等分散的點。但是在AI時代，之前出現(xiàn)的問題都集中起來了。因為最終交付到客戶手中的都是AI產(chǎn)品， AI產(chǎn)品的操作系統(tǒng)，無論是用語音指令還是指紋、面部來激活，都是端上的問題。同時，智能終端（即AI產(chǎn)品）需要與云端通信，所以又有云端安全問題、通信管道的安全問題等。
 
   其次是AI時代誕生了以機器視覺為主的新安全挑戰(zhàn)。圖像識別，人臉識別廣泛應(yīng)用于ai核心場景里，而目前的圖像識別算法在安全上的設(shè)計不足，導(dǎo)致圖像識別欺騙，有研究者通過簡單的修改，就可以欺騙無人車將行車停止標(biāo)示變?yōu)橄匏贅?biāo)示，這將造成極大的人身安全風(fēng)險，不止這些，包括人臉，語音也有類似威脅，這些都是傳統(tǒng)安全領(lǐng)域所沒有的。
 
   2017年百度聚焦AI戰(zhàn)略，也給百度安全帶來新的機會和使命。一方面，基于百度強大的計算能力和海量數(shù)據(jù)，百度安全已經(jīng)構(gòu)建了基于深度學(xué)習(xí)的DDoS模型，并在Web入侵防御和日志審計等多個方向?qū)崿F(xiàn)了智能化。另一方面，在AI時代，百度安全肩負(fù)著保護人工智能成果的使命。包括對外發(fā)布的開源項目阿波羅在內(nèi)的很多地方，都有百度安全的影子，持續(xù)發(fā)力保護核心模型、數(shù)據(jù)信道等多方面。
 
   安全行業(yè)發(fā)展到今天，出現(xiàn)了許許多多的技術(shù)、產(chǎn)品和解決方案，但安全問題依然頻。技術(shù)固然重要，但更重要的是人才。從技術(shù)角度講，安全必須構(gòu)筑縱深防御體系，不能指望‘銀彈’解決一切問題。有些問題利于在網(wǎng)絡(luò)層發(fā)現(xiàn)并解決，有些問題需要通過在應(yīng)用內(nèi)解決，有些需要通過事后審計，必須要有訓(xùn)練有素的安全工程師，來實施與黑產(chǎn)的對抗。