百度區塊鏈在資訊保安行業的應用分析
2018-9-27 12:43
來源: 百度
隨著全球資訊化快速發展,資訊化已滲透到社會生活的各個領域,資訊保安問題也 日益顯著。習近平總書記在今年 4 月全國網信工作會議上指出:要決心、恆心、重心, 加速推動資訊領域核心技術突破。反惡意軟體是資訊保安的一項基礎技術。反惡意軟體 與惡意軟體的戰鬥,經歷了個人計算機時代,網際網路時代,移動網際網路時代,到現在的人工智慧時代和物聯網時代,戰鬥不但沒有結束,反而愈演愈烈。
反惡意軟體行業的痛點
僅在 2017 年,發現的新增惡意軟體數量在 PC 端超過 1 億個,移動端超過 1 千萬個, 感染終端總數達億次。其中“WannaCry”勒索病毒襲擊了全球至少 150 個國家的 30 餘 萬用戶,造成損失高達到 80 億美元,包括政府部門、教育、醫院、能源、通訊、製造 業等多個行業領域受到攻擊感染。安卓病毒“Judy”,全球範圍被植入超過 3600 萬臺 安卓終端,以入侵手機竊取資訊的方式來點選廣告並獲取利益,超過 40 個 Google Play 商店應用被捆綁了該惡意軟體。當下,反惡意軟體行業痛點包括但不限於如下三個層面:
1、反惡意軟體技術亟待升級 反惡意軟體技術(或稱為反病毒技術),從誕生起就有天生的缺陷:即必須收集到惡意軟體的相關資訊,才能產生具有檢測這款惡意軟體(特徵或簽名)的具體方法。從 惡意軟體被製作出來、傳播出去、感染宿主、發作執行,到被感知、被收集、被分析、 能檢測、檢測特徵並分發到使用者,這已經經歷了一個十分漫長的過程。也就是說對惡意 軟體的檢測是嚴重滯後的。近年來流行的針對國家基礎設施實施攻擊的 APT(高階持續 性威脅)類高階惡意軟體,為了不讓自己被反惡意軟體技術感知到,感染宿主之後會長 期潛伏在宿主機器不發作,潛伏期可長達數年之久。即使對軟體的行為進行監控,也很 難及時發現此類惡意軟體。
反惡意軟體和惡意軟體的戰鬥已經持續了超過三十年,但是在技術對抗層面,惡意軟體總是能夠搶佔先機。正所謂是道高一尺,魔高一丈。惡意軟體在逃避檢測方面無所 不用其極,呈現出了自動化免殺、加固、動態載入等多種技術特點。而各種惡意軟體的 製作工具不斷出現,進一步降低了惡意軟體的製作門檻:生成速度快,變種繁多。傳統 反惡意軟體引擎使用的以特徵簽名,雲端情報檢測的方式,疲於應對各種新技術惡意軟 件。因此,出現了響應不及時、0Day 病毒處理慢、止損困難、對抗不足等現狀。反惡 意軟體技術亟待升級。
2、缺少可信高價值社群 當前軟體公司、安全廠商、分發渠道、終端廠商、個人使用者、政府使用者、企業使用者等之間還未建立成熟的信任機制,使得惡意軟體有機可乘,威脅使用者安全。對於軟體信 息、情報資訊等大資料未形成有激勵的交換機制,使得資料既重複儲存,又不對稱。當 黑客越來越產業化、商業化運作時,反惡意軟體成員也應團結力量,建立可信任、富有 價值的安全社群,以形成有力的對抗組織。
3、普通使用者參與度不足 使用者是惡意軟體攻擊主要的受害方,但目前使用者對於反惡意軟體參與度不足。惡意軟體鑑定能力不足和缺少獎勵機制限制了使用者的參與度。反惡意軟體生態需要廣大使用者 的參與,需要有簡單易用和連貫透明的上報反饋機制,獎勵為反惡意軟體做出貢獻的用 戶,以力求增加使用者的參與度。
反惡意軟體區塊鏈解決方案(休伯特)
1、休伯特的價值主張 針對以上痛點,百度提出了基於區塊鏈技術的解決方案-休伯特。休伯特的價值主 張是構建一個全新的反惡意軟體社群。以區塊鏈技術結合反惡意軟體技術,打造公平開 放、價值對等的防治惡意軟體安全社群生態。對軟體生命週期進行全程溯源,提升反惡 意軟體的檢測時效,縮短滯後時間、減少對合法檔案的錯誤檢測,提升對高階惡意軟體 APT 的檢測能力。讓生態中的各個軟體公司、安全廠商、分發渠道、終端廠商,個人用 戶、政府使用者、企業使用者等均能受益。提升我國與其他國家在惡意軟體攻防方面的對抗 能力。
2、休伯特與區塊鏈技術的結合點 基於區塊鏈技術的自治性特點,構建資料上鍊後,由社群成員共同記錄、鑑定、廣播、溯源的實時防治機制。形成全流程、快速打擊惡意軟體的新態勢。 基於區塊鏈技術的不可篡改性和共識機制,資料被鏈上成員一致和有效的識別,個體無法私密的篡改記錄,避免對合法檔案的錯誤檢測和攻防行為。 基於區塊鏈技術的去中心化和開放性特點,打破封閉的舊模式,開放資料共享,以貢獻多獲得多為原則,將成員和使用者的貢獻和消耗永久寫入區塊鏈。利用積分作為紐帶, 貫通反饋和響應鏈條,分散節點,共享賬本,打造高可靠、高可信、高價值的社群。實 現社群成員和使用者的互動,提升反惡意軟體生態中使用者的參與度,助力提升行業效率。
3、休伯特的優勢 1) 資料優勢:休伯特基於百度安全的反惡意軟體產品,服務了多種百度旗下軟體, 如百度App,百度網盤,百度海外產品等,及數十家分發渠道和多個終端廠商。 每日處理的軟體安全檢測達億次級別,有著龐大的資料優勢; 2) 技術優勢:休伯特基於百度自主研發的反惡意軟體引擎,其已將雲端計算、大數 據和深度學習神經網路技術結合,應用到百度安全產品和服務中,代表了頂尖 的反惡意軟體技術水平。休伯特依託百度區塊鏈技術優勢,有著豐富的模組化 解決能力、強大的網路吞吐能力以及高併發的處理能力,以此成為更具公信力 的自治區塊鏈體系; 3) 品牌優勢:百度安全擁有十餘年實戰經驗,依託人工智慧和大資料,面向企業 和個人使用者,有著更加智慧、先進的安全解決方案。已聯合了70多家終端廠商、 安全廠商、高校專家和科研機構的力量,共同解決新時代面臨的各種安全問題 和挑戰。
休伯特未來的發展規劃
在今年,休伯特計劃聯合軟體公司、安全廠商、分發渠道、手機廠商、IoT 廠商等 共建反惡意軟體區塊鏈,打造休伯特社群生態。2019 年,將進一步對個人使用者釋出客戶 端,為個人使用者提供多種服務,提升開放程度;對政府使用者、企業使用者釋出客戶端,解 決機構中的安全問題。逐步發展成為新一代反惡意軟體生態,在與惡意軟體的不斷戰鬥 中成為中堅力量。
宣告:“鏈門戶”登載此文出於傳遞更多資訊之目的,並不意味著贊同其觀點或證實其描述。文章內容盡供參考,不構成投資建議。投資者據此操作,風險自擔。如有不妥請及時聯絡QQ:3341927519進行處理。