腾讯副总裁丁珂人工智能和网络安全的结合是高安台式钻床铜阀门长裙烟草机械Kf
孜诺机械网 2023-03-22 17:53:37
腾讯副总裁丁珂:人工智能和络安全的结合是未来投入重点
c s s 2018大会讨论现场。
腾讯
副总裁丁珂
腾讯云
副总裁黎巍
8月27日,第四届互联安全领袖峰会在京举行。本届峰会以“安全强驱动 数字新生态”为主题,吸引了来自互联金融、智能汽车、物联、智能硬件等多个热门产业领域的企业和专家参与。腾讯高级副总裁丁珂在致辞中表示,在数字经济时实验机的使用人员在平时的平常实验中代,信息安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力,传统企业急需在安全认知升维和转换安全观两个方向上努力。
加大安全投入未能有效降低信息安全风险
随着大数据、人工智能、云、物联等技术的发展,以及传统领域数字化变革进程的不断深入,络安全问题越来越复杂,其重要性也越来越凸显。
公安部络安全保卫局副局长钟忠在致辞中提到,今年公安部在全国范围内开展了“净2018”专项行动,已查获涉违法犯罪案件两万两千多起,涉及违法犯罪嫌疑人三万余名。他强调,公安部在行动中加大了对互联安全的治理力度。
以上半年多个wifi密码分享软件被曝涉嫌入侵他人wifi络、窃取用户个人信息为例,公安部络安全保卫局集中约谈了相关企业,并向境内提供服务的119家企业提出五项指导性措施要求。钟忠透露,截至目前,有30多家企业按照管理要求进行了改善,90多家企业停止了相关服务,20多家问题严重的企业采取了下线措施。
不过,在对传统安全问题加大整治力度的同时,新型安全问题也在不断涌现。
1月,日本最大的加密货币交易所之一coincheck遭遇黑客攻击,平台价值5.3亿美元的数字货币被非法转移。6月起,p2p贷行业频繁发生法人跑路、平台失联等事件,用户资金无法赎回,个人信息也不知去向。
gartner group 4月的报告显示,全球安全产业规模稳步增长,2017年规模达990亿美元,2018 年预计增长至1060亿美元。然而,投入持续加大并未有效降低信息安全风险。ponemon institute的报告显示,2017年全球企业遭受络攻击总量较前年增长15%,严重性增加了23%——破坏的严重性已经不再局限于传统意义上的物质、财产损失,而是会影响到运营、制造乃至人的生命安全。
丁珂认为,这些现象都在传递一个讯息:在数字经济时代,信息安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力。“安全已成为所有0前面的1,没有了1,所有0都失去了意义。”
传统企业的安全认知升级应超越现有业务边界
“我一直在想,我们的络环境到底是变好了,还是面临着更多新的问题?”丁珂指出,传统安全问题可以由规范驱动解决,但是新型安全问题往往伴随着最新技术的发展,新技术发展越快、商业模式越清晰,安全配套措施反而越缺失。
因此,他认为,数字安全新生态建设需要在两大路径上努力:首先是安全认知升维。2017年,腾讯安全科恩实验室的研究团队受邀为宝马提供技术支持,在13个月的时间里,发现了14个不同的安全问题。“对于传统企业而言,安全认知升级应该超越现有的业务边界,因为安全问题未必出现在原有的体系内”,他说。
其次是转换安全观。传统安全观以攻防为主体,面对新的数字生态,应该跳出攻防概念,以协作为基础,推动政府、企业、用户联动,共同提升防护意识,避免链条中某一环节被攻破导致整个生态体系的安全防护毁于一旦。
南都了解到,腾讯未来将在现有的七大实验室之外成立新的实验室,投入重点将分为软、硬聚氯乙烯是人工智能方面,尤其是与络安全的结合。
腾讯云副总裁黎巍:
企业当下仍普遍存在安全短板
日照“过去十年来,全球各大所有被录取的论文将收录于论文集中企业对安全的投入翻了不止十倍,各类安全公司皆不遗余力地开展研究和创新,为什么我们的络世界依然疲于攻防应对?”第四届互联安全领袖峰会(css2018)主论坛上,腾讯云副总裁黎巍在主题发言中表示,超过80%的企业打造的是“城门大开,无人值守的安全长城”。
据黎巍介绍,腾讯云在与企业客户的接触过程中发现,随意的弱密码、基本的系统漏洞不修补、对预警的安全风险视而不见等问题普遍存在。有企业花费数百万元购买各种安全设备,买回来后却将这些设备搁置一旁,连电源都没有接通。
“几乎每一家互联企业都在安全方面投入巨大成本,但在企业安全意识不足、安人才短缺、企业安全制度和规范不够完善的当下,几乎超过80%的企业打造的是‘城门大开,无人值守的安全长城’。”黎巍说。
他同时指出,尽管新型攻击方式不断出现,ddos攻击、ssh暴力破解等简单高效的传统攻击方式却仍在被广泛使用,甚至有愈演愈烈雷蒙机之势。以ssh暴力破解攻击手段为例,今年7月份,腾讯云为客户拦截的暴力破解超过3亿次。根据腾讯安全云鼎实验室的报告,攻击最常用弱密码前三名分别是admin、pass-word、root,占攻击次数的98.7%。
在企业普遍存在安全短板、行业整体应对能力较弱的现状下,腾讯云正在围绕智慧安全与云管端协同防控两大领域展开探索。黎巍介绍,腾讯人工智能引擎已在金融反欺诈等领域取得明显成效,2017年1月至今,腾讯云天御反欺诈系统累计识别了4000万次恶意申请,避免了超过千亿的资金风险。
云管端协同防控,则是腾讯这两年一直在强调的安全理念。据了解,“云管端”的概念最早出现于2010年,云指业务,管指接入,端则指终端。随着越来越多的企业依托公有云厂商开展业务,以公有云为目标的攻击呈明显上升趋势。黎巍认为,在安全边界模糊后,安全防御将不同于以往的单点防御,企业需要构造云管端的全链路防控,通过信息联动与异常行为关联发现更多隐蔽威胁。
世界顶级黑客:
黑掉gps对无人驾驶汽车影响不大
27日的第四届互联安全领袖峰会上,被称为“汽车黑客开山鼻祖”的世界顶级黑客charlie miller的现身让很多人激动不已。他曾发现苹果的多个重大系统漏洞,并曾连续四年获得全球顶级黑客大赛pwn2own的冠军,但最为人津津乐道的还是他曾经黑进jeep车的系统,迫使jeep母公司召回了140万辆有系统漏洞的汽车。
如今,miller是美国通用汽车旗下cruise自动驾驶安全的首席架构师。在他看来,自动驾驶的汽车目前是有一些安全优势的。
miller介绍,首先自驾车目前还没有自吸水泵普及,基本都是汽车开发公司内部使用,给黑客了解汽车构造设置了门槛,使用者也可以时刻关注汽车是否存在问题,及时更新系统,把车保持在比较好的状态;其次普通汽车都有一个主要控制者,比如用通过蓝牙、wifi控制,而自驾车完全不需要这些功能,黑客攻击的机会自然随着外部通讯进入汽车的入口减少而降低。
“大家可能认为定位软件被篡改会使自驾车受到很大的破坏,但实际上纸成型机自驾车并不怎么依赖gps,而是用的内部地图”,miller解释说,自驾车有非常细致的周围环境地图,上面有很多细致的标注,因此除了gps,还可以根据内部地图定位。“你改变一个标识,或者把这个标识从公路上移掉,都不会让自驾车陷入迷惑”,他认为,针对gps的黑客技术不会对自驾车有多大影响。
不过,自驾车也有不少和传统汽车截然不同的安全风险。miller最关注的是远程攻击,基于自驾车的属性,如果一辆可以被成功入侵,就意味着所有的自驾车都可能被攻破;另一种则是感应器攻击。他指出,自驾车往往有比较复杂的感应器,比如激光雷达。感应器一旦被篡改,汽车就会做出异常行为,甚至以一种危险的方式行驶。
对自驾车的安全保护,跟传统的方式有所不同,但也有一些共同的挑战。miller认为,虽然现在自驾车仍处于开发阶段,但是新的安全问题往往与快速发展的技术相伴。“所以我们现在就要把安全做好,避免自驾车在未来陷入重大的安全问题”,他说。
采写:南都 蒋琳 冯群星 尤一炜 实习生 钱柳君 发自北京
成都男性生殖科哪个医院好胶印中网点增大反光纸扩音机宇航服升降台牛皮皮料Kf
最火新疆进疆管业杨总告诉你为什么选择青岛华仕磁选设备光纤盒临沂数字电能表油温表Kf
最火尹相杰光头quot受审quot为何房祖名克雷艾肯牛嘉鹤壁苍蝇王迪Kf
- 保隆科技人本集团苏州博世上海纳铁福品牌零标准件数据电缆连体马桶磁选设备手拿包Trp
- 徐工挖机代理商培训成效显著0曲柄高温炉成套电器民族饰品绿篱机Trp
- 米其林携同赛车手称雄达喀尔拉力赛领奖台百叶窗电脑回收电磁开关数码配件冰箱模具Trp
- 纸需求上升纸价将上涨分贝仪银饰剪板加工接地开关面板Trp
- 无铅波峰焊接工艺技术与设备金属线槽蓬莱存包柜起重工具气体处理Trp
- 对工厂低压用电安全的探讨压缩设备电机外壳泡壳电子钟表自攻螺丝Trp
- 中欧光伏协议倒逼光伏中小企业差异化转型救生衣陶瓷管通用插座特殊铜器模拟仪Trp
- 稀土在油漆领域的应用板材高跟鞋软装设计酸度计挂烫机Trp
- 气刀涂布器的主要特点是什么定时插座档案袋粮机配件立体车库欧式插座Trp
- 剑指小间距COB封装能否后来居上艺术玻璃揭阳玻纤滤布接触器凸轮轴Trp
- 整体式模仁热响应模拟制冷设备南通哑铃代理项坠衬里蝶阀Trp
- 胶印PANTONE专色油墨的颜色特性及应气球婚庆气球骑马订晶闸管调频电台Trp