XCon安全焦点信息安全技术峰会(XFocus Information Security Conference)是迄今为止国内信息安全领域颇具历史、权威及知名度的闭门型技术峰会。创立20余载,已吸引全球数百位行业技术专家、智库学者、一线安全研究员在此发表演讲,在国际范围内享有广泛的声誉与影响力。XCon2022在9月19日于北京盛大展开,聚焦以“为技·敢破”为主题,寻找安全和现实世界更广的接触面,让技术的价值被无限放大。其中,百度安全副总经理冯景辉以“元宇宙的焦虑:安全先行”为题,从元宇宙的产业生态,安全环境的变迁,到希壤采取的内容风控,反作弊和系统级防御方案,一应俱全地讲述了从元宇宙的安全体系建设到实践干货的安全落地实践。
元宇宙作为当下最热门的新兴事物,从一开始就备受安全挑战,在实际落地场景中仍存在引流诈骗、营销风控等风险,可以说元宇宙最初引来的不仅仅是科技的目光,还有黑产的虎视眈眈。百度希壤从建设之初就十分重视安全问题,与过去“先开发,再补漏”不同,开发者需要在架构设计伊始就关注安全建设,其中就包括了网络、软件和密钥等多个方向。而元宇宙基础设施构建在传统IT系统之上,仍受传统网络安全影响,如对于WEB1.0的SQL注入攻击,以及对于WEB2.0的TLS安全基础渗透。百度安全在面对SQL注入的挑战上,基于黑规则的防御结合HTTP流量层的监控,做到智能化识别关注请求;还通过HTTP2 强制SSL与使用TLS1.3来夯实安全基础,让中间人劫持无处遁形。并在百度领先的人工智能技术支撑下,不但可以显著地提高安全防御的规则运维效率,同时带来了防御维度方面质的提升,得以对人机对抗、低成本打码平台与数据泄露等安全问题实现高效治理。非传统安全中的合约安全取决于技术层面的信任与去中心化的架构,致使业务逻辑安全与隐私安全正在对元宇宙的发展产生重要影响。区块链在隐私得到加强与透明不可逆的新架构下,带来了损失难以追溯与无法通过中心化升级及时修复漏洞的特性。而区别于传统安全,去中心化架构下的数字安全建立在海量数据的应用基础上,不仅仅是技术,更是业务逻辑,管理和流程的安全,而新数字安全更是聚焦在未来的,以区块链,智能合约和元宇宙为社会背景的新安全。为了更好保障用户安全,百度安全为希壤的核心组件均接入了百度昊天镜风控系统,在活动风控、内容风控、内容窃取和交易欺诈等全场景为希壤业务安全保驾护航。并持之以恒的在数据安全与合规风险、避免ICO风险与避免金融欺诈风险等安全防护上,构建起数字安全红军的的坚实防御体系,将安全根植于业务架构之中,以数据实现安全可见,持续关注生态与长期安全。