过去20年里,每一代通信技术的变革都孵化出无数崭新的产业,技术的持续革新正引领我们走向一个万物互联的世界。与此同时,技术的每一次变革都带来了全新的网络安全挑战。全球领先的管理咨询公司凯捷在《以AI重塑网络安全:铸造数字安全新疆界》报告中指出,随着云、物联网、5G等技术的发展,终端用户设备、网络连接和用户界面数量不断增长,企业面临着不断升级和改进其网络安全的紧迫任务。因此,实施基于AI的网络安全措施已势在必行。

作为全球最大的免费上网平台,WiFi万能钥匙利用前沿技术建立了“生态型网络安全”防御体系:在产品端,作为海量用户连接互联网世界的第一道入口,WiFi万能钥匙提供了连接全流程的网络安全防护体系;在系统层面,WiFi万能钥匙大力投入自主研发,建立一整套积极主动的网络安全体系,利用人工智能、大数据等前沿技术提升整体安全自修复能力;在外部合作上,WiFi万能钥匙更是行业联动、联防共治的倡导者与推动者。

自产品推出至今七年多以来,WiFi万能钥匙始终将网络安全视为产品的生命线,从产品、系统到合作机制合力铸造的“大安全”防线,成为互联网企业在应对5G和云时代安全挑战的缩影。

AI赋能全流程保障WiFi安全

过去5年,公共WiFi的迅速普及让用户可以享受到便捷、高效的联网服务,但对于公共WiFi的安全顾虑也与日俱增。实际上,用户在联网过程中遇到真正具有威胁的中高风险WiFi热点概率极低,日常连接公共WiFi不必谈虎色变,而使用WiFi万能钥匙这种专业软件联网,更是能够为用户提供强有力保障。

作为一个在全球拥有8亿月活用户的超级App,WiFi万能钥匙多次开行业之先河,推出创新的安全防御技术。由WiFi万能钥匙首创的公共WiFi安全防护三角矩阵,为用户提供连接前、连接中、连接后的技术保护,已经获得了十几个专利认证。

在用户连接热点之前,通过“安全云感知系统”的智能算法,WiFi万能钥匙将测算出热点的可疑性,提醒用户风险,将风险提前排除;如果用户不慎连接上风险热点,WiFi万能钥匙会以显著标识提示WiFi热点的风险类型、危害范围与防范措施,并引导用户断开连接,切换到其他安全WiFi;在用户联网过程中,WiFi万能钥匙始终提供底层驱动的实时保护。

2019年,WiFi万能钥匙联合清华大学可信网络与系统研究所成立WiFi安全实验室,并推出共用研究项目——WiFi热点安全检测技术,对WiFi万能钥匙原有的“安全云感知系统”进行技术升级。新技术可进一步提升热点安全的判定精确度,安全检测中的热点情况则可以成为WiFi万能钥匙威胁情报数据源。

“在人工智能计算能力提升下,我们通过以往的大数据测算出互联网连接过程中可能会在哪里受到攻击、可能会在哪个时间点受到攻击。”著名网络安全专家、WiFi万能钥匙首席安全官龚蔚介绍,“通过数据建模、数据计算,我们可以提前预判信息安全的风险。未来,这种安全防护理念将被更广泛地实践,也就是从被动解决风险转为主动治理。”

龚蔚提出的“主动治理”型网络安全机制,也是目前网络安全领域的共识。这将有望从底层解决公共WiFi的安全问题。

在安全防御技术基础上,为了确保用户能够安心无忧,WiFi万能钥匙在2015年联合众安保险推出了行业首个WiFi安全险,用保险的方式加筑最后一道联网防御屏障。2019年9月15日,在WiFi安全险上线四周年当天,WiFi万能钥匙宣布为每位用户免费投保,用户在WiFi万能钥匙App点击确认,即可一键免费领取。

“安全AI大脑”下的一站式防护

除了确保用户连接公共WiFi时的网络安全,解决产品运营过程中的信息安全、数据安全、系统安全,同样至关重要。WiFi万能钥匙的海量用户规模决定了其运营必须同时解决业务复杂、大流量、高并发、多架构、产品快速迭代的挑战,单一模式的安全解决方案很难完全满足上述需求。

在2019年石家庄的数字经济博览会上,WiFi万能钥匙首次对外展出其最新研发的人工智能分析引擎“安全AI大脑”系统。这一系统集合了多项研发技术的一站式安全平台,具备深度学习、聚合分析、关联分析、统计分析等多项能力,全方位确保用户的数据安全、内容安全、网络安全。

比如说,在确保App本身的网络安全上,WiFi万能钥匙自创的移动应用安全加固服务平台与App安全保护技术,对所有数据传输进行整体加密,实时监测运行环境并进行风险识别,同时提供VMP代码加固和签名校验,通过一系列手段有效防止数据破解、二次打包、代码分析和窃取等网络攻击行为,在用户使用WiFi万能钥匙的过程中进行全方位保护,切实保障用户数据和隐私安全。

为用户提供连接后服务时,WiFi万能钥匙也将内容安全放在首位。在人工智能、图像识别等前沿技术的辅助下,内容安全审核与监督机制将变得更为高效、精准,排除可能对用户造成威胁或侵害的不良内容,共建一个清明、正向的网络生态空间。

在内部管理上,WiFi万能钥匙参照ISO27001安全标准建立公司内部信息安全管理体系,对风险实现实时响应以及管理。

龚蔚认为,整个安全行业已经迈入了数据为王的时代,企业不适合用过去“自建自防”的思路去应对,应该突破原有边界局限解决数据安全问题,从系统防护到网络防护,再到数据防护,安全从业者都面临新的挑战,必须从技术到管理对数据加以保护。

推动行业互信与联防联治

在持续推动安全技术创新之上,WiFi万能钥匙一直是行业联动的倡导者与推动者。早在2017年,WiFi万能钥匙就上线了安全应急响应中心平台(WiFiSRC),为社会网络安全力量之间筑起桥梁,平台集合了大量安全领域专家、白帽子等第三方安全技术力量,鼓励专业人士发现、提交相关产品及业务的安全漏洞和威胁情报,WiFi万能钥匙参照重要程度和影响性质给予提交者丰厚奖励,并以此建立分析中心,对漏洞在第一时间内进行修复。

2019年,在上海市信息安全行业协会的协同下,WiFi万能钥匙联合平安科技、顺丰集团等发起“威胁数据共享联盟”,在确保合法合规的前提下,实现互信共治、联防联治,将安全能力进行输出。该联盟的首批会员还包括苏宁、陆金所、唯品会等17家互联网、金融、物流企业,覆盖了国内的主流产业,目前已经有三四十家企业加入“威胁数据共享联盟”。

正如中国工程院院士邬贺铨在第六届世界互联网大会上的分享所说,互联网是我们的共同家园,各国应该携手合作,共享网络安全威胁情报,维护网络空间安全,实现共赢,以获得更好的互联网发展。

对企业来说,开放合作也将成为安全领域的整体共识,探索网络安全防御、共建文明网络的路途没有终点,唯有持续的技术创新、经验共享、形成合力,才能打造一个安全生态圈,保护每一位“数字公民”。

关键词: wifi 万能钥匙 AI