隨著全球信息化快速發展,信息化已滲透到社會生活的各個領域,信息安全問題也 日益顯著。習近平總書記在今年 4 月全國網信工作會議上指出:要決心、恒心、重心, 加速推動信息領域核心技術突破。反惡意軟件是信息安全的一項基礎技術。反惡意軟件 與惡意軟件的戰斗,經歷了個人計算機時代,互聯網時代,移動互聯網時代,到現在的
人工智能時代和
物聯網時代,戰斗不但沒有結束,反而愈演愈烈。
反惡意軟件行業的痛點
僅在 2017 年,發現的新增惡意軟件數量在 PC 端超過 1 億個,移動端超過 1 千萬個, 感染終端總數達億次。其中“WannaCry”勒索病毒襲擊了全球至少 150 個國家的 30 余 萬用戶,造成損失高達到 80 億美元,包括政府部門、教育、醫院、
能源、通信、制造 業等多個行業領域受到攻擊感染。安卓病毒“Judy”,全球范圍被植入超過 3600 萬臺 安卓終端,以入侵手機竊取信息的方式來點擊廣告并獲取利益,超過 40 個 Google Play 商店應用被捆綁了該惡意軟件。當下,反惡意軟件行業痛點包括但不限于如下三個層面:
1、反惡意軟件技術亟待升級 反惡意軟件技術(或稱為反病毒技術),從誕生起就有天生的缺陷:即必須收集到惡意軟件的相關信息,才能產生具有檢測這款惡意軟件(特征或簽名)的具體方法。從 惡意軟件被制作出來、傳播出去、感染宿主、發作運行,到被感知、被收集、被分析、 能檢測、檢測特征并分發到用戶,這已經經歷了一個十分漫長的過程。也就是說對惡意 軟件的檢測是嚴重滯后的。近年來流行的針對國家基礎設施實施攻擊的 APT(高級持續 性威脅)類高級惡意軟件,為了不讓自己被反惡意軟件技術感知到,感染宿主之后會長 期潛伏在宿主機器不發作,潛伏期可長達數年之久。即使對軟件的行為進行監控,也很 難及時發現此類惡意軟件。
反惡意軟件和惡意軟件的戰斗已經持續了超過三十年,但是在技術對抗層面,惡意軟件總是能夠搶占先機。正所謂是道高一尺,魔高一丈。惡意軟件在逃避檢測方面無所 不用其極,呈現出了自動化免殺、加固、動態加載等多種技術特點。而各種惡意軟件的 制作工具不斷出現,進一步降低了惡意軟件的制作門檻:生成速度快,變種繁多。傳統 反惡意軟件引擎使用的以特征簽名,云端情報檢測的方式,疲于應對各種新技術惡意軟 件。因此,出現了響應不及時、0Day 病毒處理慢、止損困難、對抗不足等現狀。反惡 意軟件技術亟待升級。
2、缺少可信高價值社區 當前軟件公司、安全廠商、分發渠道、終端廠商、個人用戶、政府用戶、企業用戶等之間還未建立成熟的信任機制,使得惡意軟件有機可乘,威脅用戶安全。對于軟件信 息、情報信息等大數據未形成有激勵的交換機制,使得數據既重復存儲,又不對稱。當 黑客越來越產業化、商業化運作時,反惡意軟件成員也應團結力量,建立可信任、富有 價值的安全社區,以形成有力的對抗組織。
3、普通用戶參與度不足 用戶是惡意軟件攻擊主要的受害方,但目前用戶對于反惡意軟件參與度不足。惡意軟件鑒定能力不足和缺少獎勵機制限制了用戶的參與度。反惡意軟件生態需要廣大用戶 的參與,需要有簡單易用和連貫透明的上報反饋機制,獎勵為反惡意軟件做出貢獻的用 戶,以力求增加用戶的參與度。
1、休伯特的價值主張 針對以上痛點,
百度提出了基于
區塊鏈技術的解決方案-休伯特。休伯特的價值主 張是構建一個全新的反惡意軟件社區。以區塊鏈技術結合反惡意軟件技術,打造公平開 放、價值對等的防治惡意軟件安全社區生態。對軟件生命周期進行全程溯源,提升反惡 意軟件的檢測時效,縮短滯后時間、減少對合法文件的錯誤檢測,提升對高級惡意軟件 APT 的檢測能力。讓生態中的各個軟件公司、安全廠商、分發渠道、終端廠商,個人用 戶、政府用戶、企業用戶等均能受益。提升我國與其他國家在惡意軟件攻防方面的對抗 能力。
2、休伯特與區塊鏈技術的結合點 基于區塊鏈技術的自治性特點,構建數據上鏈后,由社區成員共同記錄、鑒定、廣播、溯源的實時防治機制。形成全流程、快速打擊惡意軟件的新態勢。 基于區塊鏈技術的不可篡改性和共識機制,數據被鏈上成員一致和有效的識別,個體無法私密的篡改記錄,避免對合法文件的錯誤檢測和攻防行為。 基于區塊鏈技術的去中心化和開放性特點,打破封閉的舊模式,開放數據共享,以貢獻多獲得多為原則,將成員和用戶的貢獻和消耗永久寫入區塊鏈。利用積分作為紐帶, 貫通反饋和響應鏈條,分散節點,共享賬本,打造高可靠、高可信、高價值的社區。實 現社區成員和用戶的互動,提升反惡意軟件生態中用戶的參與度,助力提升行業效率。
3、休伯特的優勢 1) 數據優勢:休伯特基于百度安全的反惡意軟件產品,服務了多種百度旗下軟件, 如百度App,百度網盤,百度海外產品等,及數十家分發渠道和多個終端廠商。 每日處理的軟件安全檢測達億次級別,有著龐大的數據優勢; 2) 技術優勢:休伯特基于百度自主研發的反惡意軟件引擎,其已將云計算、大數 據和深度學習神經網絡技術結合,應用到百度安全產品和服務中,代表了頂尖 的反惡意軟件技術水平。休伯特依托百度區塊鏈技術優勢,有著豐富的模塊化 解決能力、強大的網絡吞吐能力以及高并發的處理能力,以此成為更具公信力 的自治區塊鏈體系; 3) 品牌優勢:百度安全擁有十余年實戰經驗,依托人工智能和大數據,面向企業 和個人用戶,有著更加智能、先進的安全解決方案。已聯合了70多家終端廠商、 安全廠商、高校專家和科研機構的力量,共同解決新時代面臨的各種安全問題 和挑戰。
休伯特未來的發展規劃
在今年,休伯特計劃聯合軟件公司、安全廠商、分發渠道、手機廠商、IoT 廠商等 共建反惡意軟件區塊鏈,打造休伯特社區生態。2019 年,將進一步對個人用戶發布客戶 端,為個人用戶提供多種服務,提升開放程度;對政府用戶、企業用戶發布客戶端,解 決機構中的安全問題。逐步發展成為新一代反惡意軟件生態,在與惡意軟件的不斷戰斗 中成為中堅力量。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
