百度安全：“智能+”时代的全息安全生态

“百度安全将充分利用云计算、大数据、人工智能等诸多前沿技术布局全息安全生态。”在第二届XCTF国际联赛总决赛暨网络安全技术论坛上，百度安全事业部总经理马杰表示，为迎合安全行业由产品向能力升级，功能向服务升级，百度安全将为不同行业、不同企业，甚至不同应用场景，提供基于人工智能、云计算、大数据等安全技术的个性化全息、立体安全解决方案，满足“智能+”时代互联网需求升级的新变化。

图：百度安全事业部总经理马杰

智能+时代安全是用户体验基础

安全行业由设备端安全逐渐进入生态安全，随着“智能+”时代开启，消费者信息安全逐渐变成了产品的基础，安全已经由单纯的用户侧设备安全变成了消费全流程生态安全，安全在用户体验中成为不可或缺的基础。

但现状令人担忧，如网购消费造成的用户信息泄露引起的欺诈，泄露环节可能由于网站信息泄露，也可能由于快递环节信息泄露，也可能由于用户手机信息泄露等。另外如，智能汽车、智能家电进入生活，但很多汽车可以让黑客轻松开车门或启动、黑客可以远程控制智能设备等。

图：百度安全人员破解汽车

立足于技术，百度安全在此次XCTF总决赛带来巅峰对决之外，就以多种场景化方式，为现场观众带来破解汽车、控制贩售机，攻陷电商网站等等众多贴近众人生活的场景，展示出当前网络无限制、无障碍的严峻安全现实的同时，也全面呈现全息安全生态在未来安全中的必然发展趋势。

自适应技术为核心的全息安全生态

目前，百度安全在输出百度领先的安全技术能力，解决众多行业安全所需的同时，凭借百度安全积累深厚的安全经验和技术能力，也开始不断展现出全息安全生态特有的安全技术创新突破的优势。

比如，在移动端的安全防护上，整个安卓系统生态存在大量的内核漏洞和系统漏洞长时间得不到修补的顽疾，严重影响整个生态的安全，而整个产业链却对此无能为力。为此，百度安全设计出开创性的自适应内核热补丁技术，以及OASES开放安卓安全扩展方案等五项专利申请。这一技术无需实际内核编译所用的源码和配置，能够自动匹配目标安卓系统的漏洞进行在线热修复。大大提升了厂商面对安卓高度碎片化的安全应对能力，而且也缩短了厂商推送内核安全补丁到最终用户的过程。根据统计，目前采用此技术可以修复市场中99.4%的安卓产品的内核漏洞。目前该技术正在收到国内外安卓手机厂商的热捧。

同时，马杰也表示，安全需求自身在不断变化，而与各行各业的结合正是当前百度安全所展现的全息安全生态所擅长，未来全息安全生态也需要进一步的完善，为“智能+”时代的互联网保驾护航。