過去20年裡,每一代通信技術的變革都孵化出無數嶄新的產業,技術的持續革新正引領我們走向一個萬物互聯的世界。與此同時,技術的每一次變革都帶來了全新的網絡安全挑戰。全球領先的管理諮詢公司凱捷在《以AI重塑網絡安全:鑄造數字安全新疆界》報告中指出,隨著雲、物聯網、5G等技術的發展,終端用戶設備、網絡連接和用戶界面數量不斷增長,企業面臨著不斷升級和改進其網絡安全的緊迫任務。因此,實施基於AI的網絡安全措施已勢在必行。
作為全球最大的免費上網平臺,WiFi萬能鑰匙利用前沿技術建立了“生態型網絡安全”防禦體系:在產品端,作為海量用戶連接互聯網世界的第一道入口,WiFi萬能鑰匙提供了連接全流程的網絡安全防護體系;在系統層面,WiFi萬能鑰匙大力投入自主研發,建立一整套積極主動的網絡安全體系,利用人工智能、大數據等前沿技術提升整體安全自修復能力;在外部合作上,WiFi萬能鑰匙更是行業聯動、聯防共治的倡導者與推動者。
自產品推出至今七年多以來,WiFi萬能鑰匙始終將網絡安全視為產品的生命線,從產品、系統到合作機制合力鑄造的“大安全”防線,成為互聯網企業在應對5G和雲時代安全挑戰的縮影。
AI賦能全流程保障WiFi安全
過去5年,公共WiFi的迅速普及讓用戶可以享受到便捷、高效的聯網服務,但對於公共WiFi的安全顧慮也與日俱增。實際上,用戶在聯網過程中遇到真正具有威脅的中高風險WiFi熱點概率極低,日常連接公共WiFi不必談虎色變,而使用WiFi萬能鑰匙這種專業軟件聯網,更是能夠為用戶提供強有力保障。
作為一個在全球擁有8億月活用戶的超級App,WiFi萬能鑰匙多次開行業之先河,推出創新的安全防禦技術。由WiFi萬能鑰匙首創的公共WiFi安全防護三角矩陣,為用戶提供連接前、連接中、連接後的技術保護,已經獲得了十幾個專利認證。
在用戶連接熱點之前,通過“安全雲感知系統”的智能算法,WiFi萬能鑰匙將測算出熱點的可疑性,提醒用戶風險,將風險提前排除;如果用戶不慎連接上風險熱點,WiFi萬能鑰匙會以顯著標識提示WiFi熱點的風險類型、危害範圍與防範措施,並引導用戶斷開連接,切換到其他安全WiFi;在用戶聯網過程中,WiFi萬能鑰匙始終提供底層驅動的實時保護。
2019年,WiFi萬能鑰匙聯合清華大學可信網絡與系統研究所成立WiFi安全實驗室,並推出共用研究項目——WiFi熱點安全檢測技術,對WiFi萬能鑰匙原有的“安全雲感知系統”進行技術升級。新技術可進一步提升熱點安全的判定精確度,安全檢測中的熱點情況則可以成為WiFi萬能鑰匙威脅情報數據源。
“在人工智能計算能力提升下,我們通過以往的大數據測算出互聯網連接過程中可能會在哪裡受到攻擊、可能會在哪個時間點受到攻擊。”著名網絡安全專家、WiFi萬能鑰匙首席安全官龔蔚介紹,“通過數據建模、數據計算,我們可以提前預判信息安全的風險。未來,這種安全防護理念將被更廣泛地實踐,也就是從被動解決風險轉為主動治理。”
龔蔚提出的“主動治理”型網絡安全機制,也是目前網絡安全領域的共識。這將有望從底層解決公共WiFi的安全問題。
在安全防禦技術基礎上,為了確保用戶能夠安心無憂,WiFi萬能鑰匙在2015年聯合眾安保險推出了行業首個WiFi安全險,用保險的方式加築最後一道聯網防禦屏障。2019年9月15日,在WiFi安全險上線四週年當天,WiFi萬能鑰匙宣佈為每位用戶免費投保,用戶在WiFi萬能鑰匙App點擊確認,即可一鍵免費領取。
“安全AI大腦”下的一站式防護
除了確保用戶連接公共WiFi時的網絡安全,解決產品運營過程中的信息安全、數據安全、系統安全,同樣至關重要。WiFi萬能鑰匙的海量用戶規模決定了其運營必須同時解決業務複雜、大流量、高併發、多架構、產品快速迭代的挑戰,單一模式的安全解決方案很難完全滿足上述需求。
在2019年石家莊的數字經濟博覽會上,WiFi萬能鑰匙首次對外展出其最新研發的人工智能分析引擎“安全AI大腦”系統。這一系統集合了多項研發技術的一站式安全平臺,具備深度學習、聚合分析、關聯分析、統計分析等多項能力,全方位確保用戶的數據安全、內容安全、網絡安全。
比如說,在確保App本身的網絡安全上,WiFi萬能鑰匙自創的移動應用安全加固服務平臺與App安全保護技術,對所有數據傳輸進行整體加密,實時監測運行環境並進行風險識別,同時提供VMP代碼加固和簽名校驗,通過一系列手段有效防止數據破解、二次打包、代碼分析和竊取等網絡攻擊行為,在用戶使用WiFi萬能鑰匙的過程中進行全方位保護,切實保障用戶數據和隱私安全。
為用戶提供連接後服務時,WiFi萬能鑰匙也將內容安全放在首位。在人工智能、圖像識別等前沿技術的輔助下,內容安全審核與監督機制將變得更為高效、精準,排除可能對用戶造成威脅或侵害的不良內容,共建一個清明、正向的網絡生態空間。
在內部管理上,WiFi萬能鑰匙參照ISO27001安全標準建立公司內部信息安全管理體系,對風險實現實時響應以及管理。
龔蔚認為,整個安全行業已經邁入了數據為王的時代,企業不適合用過去“自建自防”的思路去應對,應該突破原有邊界侷限解決數據安全問題,從系統防護到網絡防護,再到數據防護,安全從業者都面臨新的挑戰,必須從技術到管理對數據加以保護。
推動行業互信與聯防聯治
在持續推動安全技術創新之上,WiFi萬能鑰匙一直是行業聯動的倡導者與推動者。早在2017年,WiFi萬能鑰匙就上線了安全應急響應中心平臺(WiFiSRC),為社會網絡安全力量之間築起橋樑,平臺集合了大量安全領域專家、白帽子等第三方安全技術力量,鼓勵專業人士發現、提交相關產品及業務的安全漏洞和威脅情報,WiFi萬能鑰匙參照重要程度和影響性質給予提交者豐厚獎勵,並以此建立分析中心,對漏洞在第一時間內進行修復。
2019年,在上海市信息安全行業協會的協同下,WiFi萬能鑰匙聯合平安科技、順豐集團等發起“威脅數據共享聯盟”,在確保合法合規的前提下,實現互信共治、聯防聯治,將安全能力進行輸出。該聯盟的首批會員還包括蘇寧、陸金所、唯品會等17家互聯網、金融、物流企業,覆蓋了國內的主流產業,目前已經有三四十家企業加入“威脅數據共享聯盟”。
正如中國工程院院士鄔賀銓在第六屆世界互聯網大會上的分享所說,互聯網是我們的共同家園,各國應該攜手合作,共享網絡安全威脅情報,維護網絡空間安全,實現共贏,以獲得更好的互聯網發展。
對企業來說,開放合作也將成為安全領域的整體共識,探索網絡安全防禦、共建文明網絡的路途沒有終點,唯有持續的技術創新、經驗共享、形成合力,才能打造一個安全生態圈,保護每一位“數字公民”。
閱讀更多 科技讀觀 的文章
