百度區塊鏈在資訊保安行業的應用分析

隨著全球資訊化快速發展，資訊化已滲透到社會生活的各個領域，資訊保安問題也 日益顯著。習近平總書記在今年 4 月全國網信工作會議上指出：要決心、恆心、重心， 加速推動資訊領域核心技術突破。反惡意軟體是資訊保安的一項基礎技術。反惡意軟體 與惡意軟體的戰鬥，經歷了個人計算機時代，網際網路時代，移動網際網路時代，到現在的人工智慧時代和物聯網時代，戰鬥不但沒有結束，反而愈演愈烈。

反惡意軟體行業的痛點

僅在 2017 年，發現的新增惡意軟體數量在 PC 端超過 1 億個，移動端超過 1 千萬個， 感染終端總數達億次。其中“WannaCry”勒索病毒襲擊了全球至少 150 個國家的 30 餘 萬用戶，造成損失高達到 80 億美元，包括政府部門、教育、醫院、能源、通訊、製造 業等多個行業領域受到攻擊感染。安卓病毒“Judy”，全球範圍被植入超過 3600 萬臺 安卓終端，以入侵手機竊取資訊的方式來點選廣告並獲取利益，超過 40 個 Google Play 商店應用被捆綁了該惡意軟體。當下，反惡意軟體行業痛點包括但不限於如下三個層面：

1、反惡意軟體技術亟待升級 反惡意軟體技術（或稱為反病毒技術），從誕生起就有天生的缺陷：即必須收集到惡意軟體的相關資訊，才能產生具有檢測這款惡意軟體（特徵或簽名）的具體方法。從 惡意軟體被製作出來、傳播出去、感染宿主、發作執行，到被感知、被收集、被分析、 能檢測、檢測特徵並分發到使用者，這已經經歷了一個十分漫長的過程。也就是說對惡意 軟體的檢測是嚴重滯後的。近年來流行的針對國家基礎設施實施攻擊的 APT（高階持續 性威脅）類高階惡意軟體，為了不讓自己被反惡意軟體技術感知到，感染宿主之後會長 期潛伏在宿主機器不發作，潛伏期可長達數年之久。即使對軟體的行為進行監控，也很 難及時發現此類惡意軟體。

反惡意軟體和惡意軟體的戰鬥已經持續了超過三十年，但是在技術對抗層面，惡意軟體總是能夠搶佔先機。正所謂是道高一尺，魔高一丈。惡意軟體在逃避檢測方面無所 不用其極，呈現出了自動化免殺、加固、動態載入等多種技術特點。而各種惡意軟體的 製作工具不斷出現，進一步降低了惡意軟體的製作門檻：生成速度快，變種繁多。傳統 反惡意軟體引擎使用的以特徵簽名，雲端情報檢測的方式，疲於應對各種新技術惡意軟 件。因此，出現了響應不及時、0Day 病毒處理慢、止損困難、對抗不足等現狀。反惡 意軟體技術亟待升級。

2、缺少可信高價值社群 當前軟體公司、安全廠商、分發渠道、終端廠商、個人使用者、政府使用者、企業使用者等之間還未建立成熟的信任機制，使得惡意軟體有機可乘，威脅使用者安全。對於軟體信 息、情報資訊等大資料未形成有激勵的交換機制，使得資料既重複儲存，又不對稱。當 黑客越來越產業化、商業化運作時，反惡意軟體成員也應團結力量，建立可信任、富有 價值的安全社群，以形成有力的對抗組織。

3、普通使用者參與度不足 使用者是惡意軟體攻擊主要的受害方，但目前使用者對於反惡意軟體參與度不足。惡意軟體鑑定能力不足和缺少獎勵機制限制了使用者的參與度。反惡意軟體生態需要廣大使用者 的參與，需要有簡單易用和連貫透明的上報反饋機制，獎勵為反惡意軟體做出貢獻的用 戶，以力求增加使用者的參與度。

反惡意軟體區塊鏈解決方案（休伯特）

1、休伯特的價值主張  針對以上痛點，百度提出了基於區塊鏈技術的解決方案-休伯特。休伯特的價值主 張是構建一個全新的反惡意軟體社群。以區塊鏈技術結合反惡意軟體技術，打造公平開 放、價值對等的防治惡意軟體安全社群生態。對軟體生命週期進行全程溯源，提升反惡 意軟體的檢測時效，縮短滯後時間、減少對合法檔案的錯誤檢測，提升對高階惡意軟體 APT 的檢測能力。讓生態中的各個軟體公司、安全廠商、分發渠道、終端廠商，個人用 戶、政府使用者、企業使用者等均能受益。提升我國與其他國家在惡意軟體攻防方面的對抗 能力。

2、休伯特與區塊鏈技術的結合點 基於區塊鏈技術的自治性特點，構建資料上鍊後，由社群成員共同記錄、鑑定、廣播、溯源的實時防治機制。形成全流程、快速打擊惡意軟體的新態勢。 基於區塊鏈技術的不可篡改性和共識機制，資料被鏈上成員一致和有效的識別，個體無法私密的篡改記錄，避免對合法檔案的錯誤檢測和攻防行為。 基於區塊鏈技術的去中心化和開放性特點，打破封閉的舊模式，開放資料共享，以貢獻多獲得多為原則，將成員和使用者的貢獻和消耗永久寫入區塊鏈。利用積分作為紐帶， 貫通反饋和響應鏈條，分散節點，共享賬本，打造高可靠、高可信、高價值的社群。實 現社群成員和使用者的互動，提升反惡意軟體生態中使用者的參與度，助力提升行業效率。

3、休伯特的優勢  1） 資料優勢：休伯特基於百度安全的反惡意軟體產品，服務了多種百度旗下軟體， 如百度App，百度網盤，百度海外產品等，及數十家分發渠道和多個終端廠商。 每日處理的軟體安全檢測達億次級別，有著龐大的資料優勢；  2） 技術優勢：休伯特基於百度自主研發的反惡意軟體引擎，其已將雲端計算、大數 據和深度學習神經網路技術結合，應用到百度安全產品和服務中，代表了頂尖 的反惡意軟體技術水平。休伯特依託百度區塊鏈技術優勢，有著豐富的模組化 解決能力、強大的網路吞吐能力以及高併發的處理能力，以此成為更具公信力 的自治區塊鏈體系； 3） 品牌優勢：百度安全擁有十餘年實戰經驗，依託人工智慧和大資料，面向企業 和個人使用者，有著更加智慧、先進的安全解決方案。已聯合了70多家終端廠商、 安全廠商、高校專家和科研機構的力量，共同解決新時代面臨的各種安全問題 和挑戰。

休伯特未來的發展規劃

在今年，休伯特計劃聯合軟體公司、安全廠商、分發渠道、手機廠商、IoT 廠商等 共建反惡意軟體區塊鏈，打造休伯特社群生態。2019 年，將進一步對個人使用者釋出客戶 端，為個人使用者提供多種服務，提升開放程度；對政府使用者、企業使用者釋出客戶端，解 決機構中的安全問題。逐步發展成為新一代反惡意軟體生態，在與惡意軟體的不斷戰鬥 中成為中堅力量。

宣告：“鏈門戶”登載此文出於傳遞更多資訊之目的，並不意味著贊同其觀點或證實其描述。文章內容盡供參考，不構成投資建議。投資者據此操作，風險自擔。如有不妥請及時聯絡QQ：3341927519進行處理。

標籤： ofollow,noindex">百度休伯特 反惡意軟體 休伯特社群生態 反惡意軟體區塊鏈