互联网

百度为什么将全球顶级安全盛会DEF CON引入中国?

2018/5/15 20:34:00

 随着科技引领人们进入了一个新的时代,安全问题也进入到了一个新层级。以勒索病毒肆虐为标志性的新病毒时代,人们开始发现万物互联的后果真的成了万物皆可攻破,这使得安全问题的难度和复杂程度呈现了指数级的上升。为了应对这一新时代的新情况,整个安全领域也在不断的升级,而百度安全和全球最顶尖的极客峰会DEF CON在中国联合推出的DEF CON China,给我们展示出了一个AI安全的新时代。

纯正美式极客精神落地中国

 DEF CON是全球安全领域的顶级会议,创办于1992年,至今已经有26年的历史了,不仅历史悠久,而且影响广泛。一直以来这场盛会都是在美国举办的,这次能够落地中国,不能不感谢百度安全的努力。DEF CON China由DEF CON和百度安全联合主办,也是DEF CON首度走出拉斯维加斯,这是安全界的一件大事,也可以看出网络安全确实也已经进入了一个新的时代,而中国也已经不可避免的成为了网络安全的重要力量,开始和全球安全同仁一起,发挥着自己的优势和价值。

 DEF CON之所以在全球有如此大的影响力,获得了众多大神和普通安全爱好者的喜爱,其中一个很重要的原因就是,它代表了一种纯正的美式极客精神。极客向往自由平等,用于挑战规则,尤其是在网络时代到来之后,这些网络上的骑士就成为一些传奇甚至真正的超级英雄。而随着极客精神的传递和成型,行侠仗义和黑客不懈斗争的白帽子成为主流。对于中国而言,尽管在安全技术和安全大拿方面也有自己的优势所在,但在真正的极客精神的形成方面,却时日尚短。不过对于中国极客来说,DEF CON显然是一个朝圣的盛会,而这场会议落地中国后,更多的极客以及网络安全爱好者,都可以参与其中,在技术之外感受极客精神的存在,也无怪百度总裁张亚勤在开场致辞中表示,“当下是中国极客最好的时代,极客精神正在中国生根”。

(百度总裁  张亚勤)

 从我个人的理解来看,美式的极客精神,更多脱胎于骑士精神。而中国的极客精神,则更像是一种侠客精神。双方文化的交融和碰撞,我觉得会是首届DEF CON China的重要看点。

DEF CON China三要素,全方位挖掘安全人才

 DEF CON 历史悠久,有着自己不同的传统和组织形式,这次落地中国,主要呈现出了三个版块:最基本的一项,自然是学术上的交流。各种国内外安全行业大拿在主旨演讲环节分享过去全球性的安全事件以及将至未至的安全隐患。包括生物识别破解、区块链智能合约的安全问题、物联网僵尸网络追踪、深度学习图像识别干扰因子等等都非常的前沿,这些前沿内容其实是给广泛的极客以及安全爱好者们指出一个前进的方向,以及分享现在已经有的解决方案,是非常具有前瞻性和指导性的环节安排,也是非常重要和基础性的安全内容分享。

 夺旗赛则更有对抗的意味,简单说就是参赛双方在网络空间互相攻击和防守,挖掘漏洞并攻击对手来得分,修补自身漏洞进行防御来避免丢分。安全圈的共识就是安全的本质来自于对抗,只有在对抗之中才能真正找到问题。这也是为什么我们经常会在安全大会中看到“XX分钟攻破”的字样,这确实是最纯正的安全PK。本届BCTF由百度安全主办,与DEF CON CHINA同期举行,在延续DEF CON传统议程和赛制的基础上,DEF CON China首次引入AI战队,这恐怕也是首次AI进入极客挑战的范畴。尽管目前AI在处理复杂赛题的能力相比人类还不足够强大,但AI已经被用于漏洞发掘、图像文字识别等安全领域,这个尝试可能会开启一个新的安全时代,毕竟AI在漏洞挖掘上可以做到不知疲倦,很有可能会成为彻底解决安全问题的终极武器。

 除此之外,在BCTF现场,博泰车机,BOX,智能门锁等各路厂商也联袂BSRC推出了百万安全众测嘉年华活动,分别是物联网相关的车载娱乐系统挖洞、区块链私钥安全测试以及门锁破解等环节,参会者一旦成功即可瓜分百万奖金。

 动手实践的环节可能是DEF CON最不一样的传统,各种主题研讨会,大家可以参与进来动手去完成一个探索,比如经典解锁环节、破解无线传输信号、恶搞下机器人的问答语义.等等,而这些兴趣背后,还会形成一个个社交村落,现场就实现了社交和深度交流学习,和很多活动只是单向的分享有很大不同。

大安全时代:AI与安全密不可分

 目前安全的概念已经有了很大的扩张和外延,开始逐渐突破了传统互联网的桎梏,在安全的方式上,生物识别开始越来越多的进入各种电子设备,而从安全需要防范的设备上来看,大到电脑电视冰箱,小到门锁灯泡,可能都会成为被攻破的对象。从各类科幻电影中我们已经可以看到,黑客不仅仅是攻破电脑盗取资料这么简单了,突破安全监控系统已经是家常便饭,而控制汽车甚至家居都屡见不鲜。人工智能开始在安全领域崭露头角,甚至可能会最终取代人的位置,成为重要的漏洞挖掘和弥补者。毕竟AI不但不知道疲惫,还能不断的学习和进化,这些新的问题和新的挑战,其实也是目前整个安全领域面临的最真实的现状。

 张亚勤还表示,“我们面临的是一个更加复杂的、多维度、多层次的生态系统级别的攻防安全的挑战。而极客精神在中国不断地去落地生根,给我们面对AI时代带来更多的信心勇气。“这也是百度安全引入DEF CON的最重要的价值所在。张亚勤希望DEF CON China能够在中国孕育极客精神的成长环境,“让中国极客成为全球安全生态发展中的重要参与者、贡献者、领军者。”

 百度安全联合终端厂商、安全厂商、高校专家和科研机构的力量发起成立了AI智能终端生态安全联盟,用一种更开放的姿态和更前端的思想来切入新时代的安全问题解决,百度安全总经理马杰表示,安全领域是一个特别复杂的领域,但是AI也一定是一个方向。通过AI可以帮助人把安全做的更好!”而DEF CON的创始人Jeff Moss也强调,“目前阶段 ,人工智能对于安全意义重大,帮助也将更大。”所以,安全圈需要新的思想和精神去迎接新时代的到来。

 必须要说,在这场安全盛会上,我们看到了不一样的东西,也看到了新安全时代的起点,不管是极客白帽子,还是人工智能AI,都将会成为未来网络安全领域的重要改变力量,而DEF CON China的创新和精神,也给中国安全领域带来了重要的驱动和突破。

万能的大熊

微博2015 2016 2017连续三年获得科技领域、电商领域十大最具影响力大V

蓝鲸自媒体联盟2017年年度科技大V

公关品牌专家:曾负责360手机助手、360手机游戏、360随身wifi、360儿童手表、360行车记录仪的品牌营销,均为行业第一品牌。

畅销书作者:中信出版社合作出版畅销书《格局逆袭》,销售近10万册。

微营销第一社群大熊会创始人:2013年创建大熊会,位列中国社群影响力排行榜前五,是国内最大的致力于研究和引领微营销发展潮流的社会化营销社群组织,成员已超七千人。

版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。

专家介绍

  • 宗宁

    总访问量:2047305
    全部文章:1266
资深运营策划、pe加vc、人称万能的大熊座、号称有求就有解决方案。。。。。。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10