9月29日消息，在近日舉行的XCon 2022安全焦點(diǎn)信息安全技術(shù)峰會(huì)（XFocus Information Security Conference）上，百度安全副總經(jīng)理馮景輝發(fā)表了名為《元宇宙的焦慮：安全先行》的議題演講，從元宇宙的產(chǎn)業(yè)生態(tài)，安全環(huán)境的變遷，到希壤采取的內(nèi)容風(fēng)控，反作弊和系統(tǒng)級(jí)防御方案，一應(yīng)俱全地講述了從元宇宙的安全體系建設(shè)到實(shí)踐干貨的安全落地實(shí)踐。

圖源：XCon官微

馮景輝指出，元宇宙基礎(chǔ)設(shè)施構(gòu)建在傳統(tǒng)IT系統(tǒng)之上，仍受傳統(tǒng)網(wǎng)絡(luò)安全影響，如對(duì)于WEB1.0的SQL注入攻擊，以及對(duì)于WEB2.0的TLS安全基礎(chǔ)滲透。

據(jù)馮景輝介紹，百度安全在面對(duì)SQL注入的挑戰(zhàn)上，基于黑規(guī)則的防御結(jié)合HTTP流量層的監(jiān)控，做到智能化識(shí)別關(guān)注請(qǐng)求；還通過(guò)HTTP2強(qiáng)制SSL與使用TLS1.3來(lái)夯實(shí)安全基礎(chǔ)，讓中間人劫持無(wú)處遁形。并在百度領(lǐng)先的人工智能技術(shù)支撐下，不但可以顯著地提高安全防御的規(guī)則運(yùn)維效率，同時(shí)帶來(lái)了防御維度方面質(zhì)的提升，得以對(duì)人機(jī)對(duì)抗、低成本打碼平臺(tái)與數(shù)據(jù)泄露等安全問(wèn)題實(shí)現(xiàn)高效治理。

圖源：百度安全官微

馮景輝表示，非傳統(tǒng)安全中的合約安全取決于技術(shù)層面的信任與去中心化的架構(gòu)，致使業(yè)務(wù)邏輯安全與隱私安全正在對(duì)元宇宙的發(fā)展產(chǎn)生重要影響。

區(qū)塊鏈在隱私得到加強(qiáng)與透明不可逆的新架構(gòu)下，帶來(lái)了損失難以追溯與無(wú)法通過(guò)中心化升級(jí)及時(shí)修復(fù)漏洞的特性。而區(qū)別于傳統(tǒng)安全，去中心化架構(gòu)下的數(shù)字安全建立在海量數(shù)據(jù)的應(yīng)用基礎(chǔ)上，不僅僅是技術(shù)，更是業(yè)務(wù)邏輯，管理和流程的安全，而新數(shù)字安全更是聚焦在未來(lái)的，以區(qū)塊鏈，智能合約和元宇宙為社會(huì)背景的新安全。

據(jù)介紹，為更好保障用戶安全，百度安全為希壤的核心組件均接入百度昊天鏡風(fēng)控系統(tǒng)，在活動(dòng)風(fēng)控、內(nèi)容風(fēng)控、內(nèi)容竊取和交易欺詐等全場(chǎng)景為希壤業(yè)務(wù)安全保駕護(hù)航。并持之以恒的在數(shù)據(jù)安全與合規(guī)風(fēng)險(xiǎn)、避免ICO風(fēng)險(xiǎn)與避免金融欺詐風(fēng)險(xiǎn)等安全防護(hù)上，構(gòu)建起數(shù)字安全紅軍的的堅(jiān)實(shí)防御體系，將安全根植于業(yè)務(wù)架構(gòu)之中，以數(shù)據(jù)實(shí)現(xiàn)安全可見(jiàn)，持續(xù)關(guān)注生態(tài)與長(zhǎng)期安全。