4月 112012
 

创新工场旗下“安全宝”CEO马杰(腾讯科技配图)

腾讯科技讯(乐天)4月11日消息,创新工场旗下“安全宝”今日宣布,推出网站漏洞“一键修复”功能。同时,为让用户更好地感受“一键修复”功能,安全宝斥资1000万元,为新注册用户提供10000个免费名额,赠送价值999元12次“一键修复”服务。

据了解,此前网站安全漏洞可通过第三方工具进行检测,但是“看病”之后的“治病”,却一直是用户的“痛点”。网站的相关修复工作比个人计算机复杂,除了需要网站程序员修改代码、网站管理员更改配置,更需要专业安全人员的参与和指导。修改完毕后,还要经历测试、上线和再次扫描。由于不同的网站有着不同的业务特性,这样的修复过程通常需要重复多次,才能最终完成,该过程会耗费大量的人力和时间。

创新工场CEO李开复(微博)(腾讯科技配图)

发布会上,创新工场CEO李开复谈到:“为网站提供一站式的安全,在过去是一个复杂的过程,安全宝的一键修复功能让这个过程变得如此简单。能够做到这点,得益于安全宝团队在安全领域积累多年的行业经验。”

安全宝CEO马杰表示,虽然名称叫作“一键修复”,它背后其实涉及到很多复杂的技术环节。事实上,安全宝一键修复分为三个层次:一,人工智能自动生成专有防护规则——机器规则;二,自动学习针对特定网站的攻击和访问模型的差异,用灰度模型进行自动判断生成规则——模型规则;三,由安全专家进行智能规则和日志的人工审核并生成规则——专家规则。这三种规则最终融合成安全宝智能防护规则,从而显著地提升了安全威胁的防护能力和防护水平。

众所周知,我国的互联网产业虽然蓬勃发展,但是相关的信息安全问题却一直未能得到有效解决,尤其是网站安全更是雪上加霜,其危害程度主要体现在三个方面:

一是潜在的安全问题覆盖范围广。根据安全宝近期的监测显示,国内超过百分之九十的网站存在着或多或少的安全漏洞,而很多网站安全意识仍然薄弱。

二是网站安全形势发展仍在恶化。来自国家互联网应急中心(CNCERT)最新的数据显示,2011年网站安全类事件占到61.7%;国家信息安全漏洞平台 (CNVD)接收的漏洞中,涉及网站相关的漏洞占22.7%,较2010年大幅上升。

三是网站安全问题一旦爆发,影响后果越来越大。例如不久前CSDN、天涯等网站用户隐私信息泄露事件,影响的用户数量过亿,而这些泄露的信息很可能成为日后犯罪贩子的“钓鱼工具”,严重威胁了互联网用户的合法权益和互联网安全。

安全宝称,在坚持普及网站基础防护服务的同时,也提醒用户,网站作为互联网最重要的工具之一,它的威胁与安全是一个长期的挑战,由于网站自身存在内容实时更新,架构不断升级等特性,导致安全漏洞本身就是一个不断变化的复杂问题。

实践表明,现有通用安全防护为最大程度地照顾到“普适性”,在那些具有很强针对性的攻击面前还存在一定的短板,而要达到完整地安全防护,需要对网站有针对性地分析和定制防护规则。安全宝将“一键修复”功能作为第一项增值收费服务,为网站用户带来安全体验。

( 责任编辑: 屈伟 )

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)