百度区块链在信息安全行业的应用分析(网络安全 区块链)

本篇文章给大家谈谈百度区块链在信息安全行业的应用分析对应的信息，希望对各位有所帮助，不要忘了收藏本站喔。

随着全球信息化快速发展，信息化已渗透到社会生活的各个领域，信息安全问题也 日益显著。

习近平总书记在今年 4 月全国网信工作会议上指出：要决心、恒心、重心， 加速推动信息领域核心技术突破。

反恶意软件是信息安全的一项基础技术。

反恶意软件 与恶意软件的战斗，经历了个人计算机时代，互联网时代，移动互联网时代，到现在的 人工智能时代和物联网时代，战斗不但没有结束，反而愈演愈烈。

反恶意软件行业的痛点仅在 2017 年，发现的新增恶意软件数量在 PC 端超过 1 亿个，移动端超过 1 千万个， 感染终端总数达亿次。

其中“WannaCry”勒索病毒袭击了全球至少 150 个国家的 30 余 万用户，造成损失高达到 80 亿美元，包括政府部门、教育、医院、能源、通信、制造 业等多个行业领域受到攻击感染。

安卓病毒“Judy”，全球范围被植入超过 3600 万台 安卓终端，以入侵***取信息的方式来点击广告并获取利益，超过 40 个 Google Play 商店应用被捆绑了该恶意软件。

当下，反恶意软件行业痛点包括但不限于如下三个层面：1、反恶意软件技术亟待升级 反恶意软件技术（或称为反病毒技术），从诞生起就有天生的缺陷：即必须收集到恶意软件的相关信息，才能产生具有检测这款恶意软件（特征或签名）的具体方法。

从 恶意软件被制作出来、传播出去、感染宿主、发作运行，到被感知、被收集、被分析、 能检测、检测特征并分发到用户，这已经经历了一个十分漫长的过程。

也就是说对恶意 软件的检测是严重滞后的。

近年来流行的针对国家基础设施实施攻击的 APT（高级持续 性威胁）类高级恶意软件，为了不让自己被反恶意软件技术感知到，感染宿主之后会长 期潜伏在宿主机器不发作，潜伏期可长达数年之久。

即使对软件的行为进行监控，也很 难及时发现此类恶意软件。

反恶意软件和恶意软件的战斗已经持续了超过三十年，但是在技术对抗层面，恶意软件总是能够抢占先机。

正所谓是道高一尺，魔高一丈。

恶意软件在逃避检测方面无所 不用其极，呈现出了自动化免杀、加固、动态加载等多种技术特点。

而各种恶意软件的 制作工具不断出现，进一步降低了恶意软件的制作门槛：生成速度快，变种繁多。

传统 反恶意软件引擎使用的以特征签名，云端情报检测的方式，疲于应对各种新技术恶意软 件。

因此，出现了响应不及时、0Day 病毒处理慢、止损困难、对抗不足等现状。

反恶 意软件技术亟待升级。

2、缺少可信高价值社区 当前软件公司、安全厂商、分发渠道、终端厂商、个人用户、政府用户、企业用户等之间还未建立成熟的信任机制，使得恶意软件有机可乘，威胁用户安全。

对于软件信 息、情报信息等大数据未形成有激励的交换机制，使得数据既重复存储，又不对称。

当 黑客越来越产业化、商业化运作时，反恶意软件成员也应团结力量，建立可信任、富有 价值的安全社区，以形成有力的对抗组织。

3、普通用户参与度不足 用户是恶意软件攻击主要的受害方，但目前用户对于反恶意软件参与度不足。

恶意软件鉴定能力不足和缺少奖励机制限制了用户的参与度。

反恶意软件生态需要广大用户 的参与，需要有简单易用和连贯透明的上报反馈机制，奖励为反恶意软件做出贡献的用 户，以力求增加用户的参与度。

反恶意软件区块链解决方案（休伯特）1、休伯特的价值主张 针对以上痛点，百度提出了基于区块链技术的解决方案-休伯特。

休伯特的价值主 张是构建一个全新的反恶意软件社区。

以区块链技术结合反恶意软件技术，打造公平开 放、价值对等的防治恶意软件安全社区生态。

对软件生命周期进行全程溯源，提升反恶 意软件的检测时效，缩短滞后时间、减少对合法文件的错误检测，提升对高级恶意软件 APT 的检测能力。

让生态中的各个软件公司、安全厂商、分发渠道、终端厂商，个人用 户、政府用户、企业用户等均能受益。

提升我国与其他国家在恶意软件攻防方面的对抗 能力。

2、休伯特与区块链技术的结合点 基于区块链技术的自治性特点，构建数据上链后，由社区成员共同记录、鉴定、广播、溯源的实时防治机制。

形成全流程、快速打击恶意软件的新态势。

基于区块链技术的不可篡改性和共识机制，数据被链上成员一致和有效的识别，个体无法私密的篡改记录，避免对合法文件的错误检测和攻防行为。

基于区块链技术的去中心化和开放性特点，打破封闭的旧模式，开放数据共享，以贡献多获得多为原则，将成员和用户的贡献和消耗永久写入区块链。

利用积分作为纽带， 贯通反馈和响应链条，分散节点，共享账本，打造高可靠、高可信、高价值的社区。

实 现社区成员和用户的互动，提升反恶意软件生态中用户的参与度，助力提升行业效率。

3、休伯特的优势 1） 数据优势：休伯特基于百度安全的反恶意软件产品，服务了多种百度旗下软件， 如百度App，百度网盘，百度海外产品等，及数十家分发渠道和多个终端厂商。

每日处理的软件安全检测达亿次级别，有着庞大的数据优势: 2） 技术优势：休伯特基于百度自主研发的反恶意软件引擎，其已将云计算、大数 据和深度学习神经网络技术结合，应用到百度安全产品和服务中，代表了顶尖 的反恶意软件技术水平。

休伯特依托百度区块链技术优势，有着丰富的模块化 解决能力、强大的网络吞吐能力以及高并发的处理能力，以此成为更具公信力 的自治区块链体系: 3） 品牌优势：百度安全拥有十余年实战经验，依托人工智能和大数据，面向企业 和个人用户，有着更加智能、先进的安全解决方案。

已联合了70多家终端厂商、 安全厂商、高校专家和科研机构的力量，共同解决新时代面临的各种安全问题 和挑战。

休伯特未来的发展规划在今年，休伯特计划联合软件公司、安全厂商、分发渠道、手机厂商、IoT 厂商等 共建反恶意软件区块链，打造休伯特社区生态。

2019 年，将进一步对个人用户发布客户 端，为个人用户提供多种服务，提升开放程度:对政府用户、企业用户发布客户端，解 决机构中的安全问题。

逐步发展成为新一代反恶意软件生态，在与恶意软件的不断战斗 中成为中坚力量。