秋高气爽(shuang)的九月长安,玉祥门下老城(cheng)根(gen)宝幄(wo)华(hua)灯(deng)会高朋。

9月18日,作(zuo)为历届SSC安全(quan)峰(feng)会的“高光”环节,百度安全(quan)“梦回(hui)大唐”白帽(mao)子(zi)主题之(zhi)夜在古都西安盛大揭幕(mu)。

在这(zhei)场汇(hui)集中国网络安全领域最精英极客的大Party上,百度(du)安全事业部总经理马杰、副总经理沈鹏飞,四叶草安全创始人(ren)兼CEO马坤与逾200名白帽子齐聚一堂(tang),举杯共话AI时(shi)代极客未来(lai)。

中国自(zi)古出极(ji)客

提起“极(ji)(ji)客(ke)”一词(ci),大(da)多数人首先想到的可能是(shi)(shi)Steve Jobs、Bill Gates,是(shi)(shi)Mark Zuckerberg和Elon Musk,似乎都是(shi)(shi)些海外的技(ji)术先驱。但在马杰看来,“极(ji)(ji)客(ke)”一词(ci)并非是(shi)(shi)舶来品,极(ji)(ji)客(ke)精神,是(shi)(shi)好奇心,是(shi)(shi)探索(suo)欲,是(shi)(shi)极(ji)(ji)致的想象,是(shi)(shi)极(ji)(ji)致的自(zi)我,而“中(zhong)国自(zi)古(gu)出极(ji)(ji)客(ke)!”

百度安全事业(ye)部总经理马(ma)杰(jie)与四(si)叶草安全创始人兼CEO马(ma)坤现(xian)场共(gong)同致(zhi)辞

几(ji)百年前几(ji)千(qian)年前的(de)(de)能工巧匠,鲁(lu)班(ban)、张衡(heng)、祖冲之(zhi),哪个(ge)不是极客(ke)的(de)(de)代表;我们的(de)(de)四大发(fa)明(ming),造纸(zhi)、印(yin)刷(shua)术,火药、指南针(zhen),哪个(ge)不是极客(ke)精神(shen)的(de)(de)体现?而这,也(ye)正(zheng)是百度(du)安全选择将本届白帽子主(zhu)题之(zhi)夜落地在(zai)(zai)十三朝古都的(de)(de)重要原因——在(zai)(zai)浓郁(yu)的(de)(de)唐(tang)风萦绕下,梦回盛世中的(de)(de)长(zhang)安,自豪感(gan)油然而生。

作为中国古(gu)代历史进程(cheng)中的巅峰时(shi)刻,古(gu)代极(ji)客们的发(fa)明创(chuang)造当然功(gong)不(bu)可(ke)没。而古(gu)今(jin)极(ji)客,一脉(mai)相承。

“AI+开放(fang)”赋能(neng)安全生态

当然(ran),在(zai)AI时代,新(xin)一代中国极客们(men)所面临(lin)的挑战早已(yi)与古时不可同日而语。

在当日举行(xing)的(de)SSC安(an)(an)全峰会(hui)上,马(ma)杰认为,随着网络(luo)接入设备(bei)数量的(de)扩大和一系(xi)列新技术出现,网络(luo)安(an)(an)全已经与我们的(de)生活工(gong)作紧密结合。尽管近(jin)几年来我国网络(luo)安(an)(an)全事业有(you)明显(xian)进步,公众(zhong)网络(luo)安(an)(an)全意识有(you)较(jiao)(jiao)大提升,但国内(nei)的(de)网络(luo)安(an)(an)全产(chan)业仍然(ran)有(you)较(jiao)(jiao)大的(de)成长空(kong)间(jian),而这需要整个行(xing)业的(de)共同努力。

事实(shi)(shi)上,AI时(shi)代(dai)的(de)(de)主题(ti),正是开放。而面(mian)对AI时(shi)代(dai)层出不穷且日益复(fu)杂的(de)(de)生态安(an)全(quan)问(wen)题(ti),百度安(an)全(quan)始终(zhong)倡导通过新一代(dai)技术研(yan)发与(yu)开源,实(shi)(shi)现(xian)对安(an)全(quan)问(wen)题(ti)的(de)(de)快速响(xiang)应与(yu)对抗,推动安(an)全(quan)防护的(de)(de)层次化。

基于(yu)开放(fang),百度安全(quan)全(quan)面开源了“七(qi)种武器”——KARMA系(xi)(xi)(xi)统自(zi)适应热修复、MesaLink TLS下(xia)一代安全(quan)通(tong)信(xin)(xin)库、MesaLock Linux内(nei)存安全(quan)操(cao)作(zuo)系(xi)(xi)(xi)统、MesaTEE下(xia)一代可信(xin)(xin)安全(quan)计算服务(wu)、OpenRASP下(xia)一代云端安全(quan)防(fang)护系(xi)(xi)(xi)统、AdvBox对抗样本(ben)工具包和HugeGraph大规模图数(shu)据(ju)库——全(quan)面解决(jue)云管(guan)端以及大数(shu)据(ju)和算法层(ceng)面的一系(xi)(xi)(xi)列安全(quan)风险问题。

基于开放(fang),百度安(an)全(quan)联合终端厂商(shang)、安(an)全(quan)厂商(shang)、高校(xiao)专家和科(ke)研机构发起成立了(le)OASES智能终端安(an)全(quan)生态联盟,通(tong)过专利共(gong)享、核心开源、标准驱动、产业共(gong)赢的全(quan)新(xin)安(an)全(quan)生态设计与核心理念,共(gong)同应对(dui)AI时代即将面临的各种安(an)全(quan)挑(tiao)战。

基于开(kai)放(fang),百(bai)度安(an)(an)全(quan)将拥有26年历史的(de)(de)安(an)(an)全(quan)领域最(zui)顶尖的(de)(de)大会DEF CON引入中(zhong)国(guo),搭(da)建起中(zhong)美之(zhi)(zhi)间安(an)(an)全(quan)社区合作交(jiao)流(liu)的(de)(de)平(ping)台。让中(zhong)外最(zui)优秀的(de)(de)极(ji)客汇(hui)聚一(yi)堂,在最(zui)纯粹的(de)(de)安(an)(an)全(quan)攻防技术和追(zhui)求极(ji)致、平(ping)等、共(gong)享的(de)(de)DON CON理念下交(jiao)流(liu)经验,互(hu)相学习——DEF CON创始人(ren)(ren)Jeff Moss曾这(zhei)样评(ping)价百(bai)度安(an)(an)全(quan)为之(zhi)(zhi)所做的(de)(de)努力:百(bai)度是很好的(de)(de)合作伙伴,让不可(ke)能成为可(ke)能,让DEF CON走得(de)更远,让构建极(ji)客的(de)(de)华人(ren)(ren)社区愿景(jing)越来(lai)越清晰。

基于开放(fang),百度安全(quan)应(ying)(ying)急响应(ying)(ying)中心(BSRC)被组建起来(lai),与白(bai)帽子们(men)建立起一(yi)座最直接的桥梁(liang),创(chuang)造(zao)机会(hui)助力白(bai)帽子个(ge)人(ren)成长,也借白(bai)帽子之力为业务安全(quan)赋能。

与白帽(mao)子(zi)们共成长

“白(bai)帽子是(shi)(shi)我(wo)们真正的(de)力(li)量(liang)源泉,是(shi)(shi)我(wo)们中(zhong)国(guo)网络安全进步的(de)中(zhong)梁砥(di)柱!”马(ma)杰这样评价白(bai)帽子们长期以来为百度安全,为中(zhong)国(guo)网络安全事(shi)业所做出(chu)的(de)贡献。而近几年来,百度安全也持续组织了一系列活动(dong)支(zhi)持白(bai)帽子事(shi)业的(de)发展(zhan)。

自BSRC上线(xian)以(yi)来,百(bai)度(du)安(an)全便(bian)不(bu)断优化外部漏洞报告处理流(liu)程,提升奖励机制,组(zu)织各类漏洞悬赏活(huo)动。

同时,BSRC先后走进(jin)10余所(suo)国内重点高校,为大学生们带来最新的网络安(an)全技术分享;今年年初,BSRC首届年度(du)白(bai)帽颁奖盛典在(zai)西双版(ban)纳成功举办(ban);而(er)新一届“百度(du)杯(bei)”系列安(an)全众(zhong)测活(huo)动,也将在(zai)下个月(yue)如期而(er)至。

此外,百度安全(quan)还(hai)在DEF CON期间组织白帽赴美游学(xue)活动,为白帽子提(ti)供与国(guo)际安全(quan)翘楚零(ling)距离对话的(de)机会。

对于百(bai)度安全(quan)努力推进上述一系列活动(dong)的动(dong)力,百(bai)度安全(quan)事业部副总经理沈(shen)鹏(peng)飞表示,“初衷只有一个(ge),集结越来(lai)越多的正义黑客,抵抗黑产,共同保护网络安全(quan)。”

百度安全事业部副总经理沈鹏飞现场致辞并致敬白帽子

这是(shi)中国极(ji)客最好的时代(dai)

今(jin)年(nian)5月,当(dang)百度安全将DEF CON第一次从(cong)美国(guo)拉斯维(wei)加斯带到中(zhong)国(guo)北(bei)京时,作为(wei)“极(ji)客(ke)(ke)先(xian)生(sheng)”的百度总裁张亚勤(qin)曾(ceng)感慨(kai),这(zhei)是中(zhong)国(guo)极(ji)客(ke)(ke)最(zui)好的时代。而在明年(nian),这(zhei)场(chang)世界极(ji)客(ke)(ke)盛宴将正式由(you)DEF CON CHINA beta升格为(wei)DEF CON 2019。

在(zai)AI时(shi)代的(de)大门已(yi)然开启之时(shi),在(zai)这个中(zhong)(zhong)国(guo)极(ji)(ji)客最好的(de)时(shi)代里,延承鲁(lu)班(ban)们不畏(wei)险阻精(jing)益求精(jing)的(de)工(gong)匠之心(xin),吸纳发(fa)扬(yang)海内外最前(qian)瞻的(de)现代极(ji)(ji)客精(jing)神。百度(du)安全将与白帽子(zi)们一道,共(gong)同创造(zao)属于中(zhong)(zhong)国(guo)极(ji)(ji)客自己的(de)辉煌未来,让世界听到来自神州大地的(de)声音(yin),为之震撼(han),为之钦佩,为之喝彩。