百度安全副總經(jīng)理馮景輝：元宇宙的焦慮，安全先行

9月29日消息，在近日舉行的XCon 2022安全焦點(diǎn)信息安全技術(shù)峰會（XFocus Information Security Conference）上，百度安全副總經(jīng)理馮景輝發(fā)表了名為《元宇宙的焦慮：安全先行》的議題演講，從元宇宙的產(chǎn)業(yè)生態(tài)，安全環(huán)境的變遷，到希壤采取的內(nèi)容風(fēng)控，反作弊和系統(tǒng)級防御方案，一應(yīng)俱全地講述了從元宇宙的安全體系建設(shè)到實(shí)踐干貨的安全落地實(shí)踐。

圖源：XCon官微

馮景輝指出，元宇宙基礎(chǔ)設(shè)施構(gòu)建在傳統(tǒng)IT系統(tǒng)之上，仍受傳統(tǒng)網(wǎng)絡(luò)安全影響，如對于WEB1.0的SQL注入攻擊，以及對于WEB2.0的TLS安全基礎(chǔ)滲透。

據(jù)馮景輝介紹，百度安全在面對SQL注入的挑戰(zhàn)上，基于黑規(guī)則的防御結(jié)合HTTP流量層的監(jiān)控，做到智能化識別關(guān)注請求；還通過HTTP2強(qiáng)制SSL與使用TLS1.3來夯實(shí)安全基礎(chǔ)，讓中間人劫持無處遁形。并在百度領(lǐng)先的人工智能技術(shù)支撐下，不但可以顯著地提高安全防御的規(guī)則運(yùn)維效率，同時帶來了防御維度方面質(zhì)的提升，得以對人機(jī)對抗、低成本打碼平臺與數(shù)據(jù)泄露等安全問題實(shí)現(xiàn)高效治理。

圖源：百度安全官微

馮景輝表示，非傳統(tǒng)安全中的合約安全取決于技術(shù)層面的信任與去中心化的架構(gòu)，致使業(yè)務(wù)邏輯安全與隱私安全正在對元宇宙的發(fā)展產(chǎn)生重要影響。

區(qū)塊鏈在隱私得到加強(qiáng)與透明不可逆的新架構(gòu)下，帶來了損失難以追溯與無法通過中心化升級及時修復(fù)漏洞的特性。而區(qū)別于傳統(tǒng)安全，去中心化架構(gòu)下的數(shù)字安全建立在海量數(shù)據(jù)的應(yīng)用基礎(chǔ)上，不僅僅是技術(shù)，更是業(yè)務(wù)邏輯，管理和流程的安全，而新數(shù)字安全更是聚焦在未來的，以區(qū)塊鏈，智能合約和元宇宙為社會背景的新安全。

據(jù)介紹，為更好保障用戶安全，百度安全為希壤的核心組件均接入百度昊天鏡風(fēng)控系統(tǒng)，在活動風(fēng)控、內(nèi)容風(fēng)控、內(nèi)容竊取和交易欺詐等全場景為希壤業(yè)務(wù)安全保駕護(hù)航。并持之以恒的在數(shù)據(jù)安全與合規(guī)風(fēng)險、避免ICO風(fēng)險與避免金融欺詐風(fēng)險等安全防護(hù)上，構(gòu)建起數(shù)字安全紅軍的的堅實(shí)防御體系，將安全根植于業(yè)務(wù)架構(gòu)之中，以數(shù)據(jù)實(shí)現(xiàn)安全可見，持續(xù)關(guān)注生態(tài)與長期安全。