论文部分内容阅读
创新工场旗下的安全宝近日宣布,推出网站漏洞“一键修复”功能。此次,安全宝斥资1000万元,为新注册用户提供了10000个免费名额,赠送价值999元的12次“一键修复”服务。
去年11月,安全宝宣布其基础服务将永久免费,未来会通过增值服务实现盈利。作为安全宝正式推出的第一个收费服务项目,“一键修复”主要针对网站漏洞的修复。
“为网站提供一站式安全服务,在过去是一个复杂的过程,安全宝用一键修复功能让这个过程变得如此简单,完全是得益于其在安全领域积累多年的行业经验。”在发布会现场,创新工场CEO李开复如是表示。此前,网站安全漏洞大多只能通过第三方工具进行检测,仅能做到“了解病情”,却“治不了病”。 而网站的相关修复工作远比个人计算机复杂,除了需要网站程序员修改代码、网站管理员更改配置,更需要专业安全人员的参与和指导才能完成。修改完毕后,还要经历测试、上线和再次扫描。由于不同的网站有不同的业务特性,这样的修复过程通常需要重复多次,才能最终完成,该过程会耗费大量的人力和时间。在安全宝看来,这一直是众多用户的痛点。
事实上,“一键修复”功能背后涉及很多复杂的技术环节。安全宝CEO马杰告诉记者:“安全宝一键修复分为三个层次:一、人工智能自动生成专有防护规则——机器规则;二、自动学习针对特定网站的攻击和访问模型的差异,用灰度模型进行自动判断生成规则——模型规则;三、由安全专家进行智能规则和日志的人工审核并生成规则——专家规则。这三种规则最终融合成安全宝智能防护规则,才能提升安全威胁的防护能力和防护水平。”
安全宝近期的监测显示,国内超过百分之九十的网站存在着或多或少的安全漏洞,很多网站安全意识仍然薄弱。但这些安全漏洞却被互联网攻击者视为“宝藏”,大批网站因此遭受攻击或沦为“钓鱼工具”,严重威胁了互联网用户的合法权益和互联网安全。网站作为互联网最重要的工具之一,它的威胁与安全是一个长期的挑战。因为网站内容需要实时更新,架构需要不断升级,导致安全漏洞本身也在不断变化,并让安全问题复杂化。有针对性地分析和制定防护规则对网站而言势在必行。
去年11月,安全宝宣布其基础服务将永久免费,未来会通过增值服务实现盈利。作为安全宝正式推出的第一个收费服务项目,“一键修复”主要针对网站漏洞的修复。
“为网站提供一站式安全服务,在过去是一个复杂的过程,安全宝用一键修复功能让这个过程变得如此简单,完全是得益于其在安全领域积累多年的行业经验。”在发布会现场,创新工场CEO李开复如是表示。此前,网站安全漏洞大多只能通过第三方工具进行检测,仅能做到“了解病情”,却“治不了病”。 而网站的相关修复工作远比个人计算机复杂,除了需要网站程序员修改代码、网站管理员更改配置,更需要专业安全人员的参与和指导才能完成。修改完毕后,还要经历测试、上线和再次扫描。由于不同的网站有不同的业务特性,这样的修复过程通常需要重复多次,才能最终完成,该过程会耗费大量的人力和时间。在安全宝看来,这一直是众多用户的痛点。
事实上,“一键修复”功能背后涉及很多复杂的技术环节。安全宝CEO马杰告诉记者:“安全宝一键修复分为三个层次:一、人工智能自动生成专有防护规则——机器规则;二、自动学习针对特定网站的攻击和访问模型的差异,用灰度模型进行自动判断生成规则——模型规则;三、由安全专家进行智能规则和日志的人工审核并生成规则——专家规则。这三种规则最终融合成安全宝智能防护规则,才能提升安全威胁的防护能力和防护水平。”
安全宝近期的监测显示,国内超过百分之九十的网站存在着或多或少的安全漏洞,很多网站安全意识仍然薄弱。但这些安全漏洞却被互联网攻击者视为“宝藏”,大批网站因此遭受攻击或沦为“钓鱼工具”,严重威胁了互联网用户的合法权益和互联网安全。网站作为互联网最重要的工具之一,它的威胁与安全是一个长期的挑战。因为网站内容需要实时更新,架构需要不断升级,导致安全漏洞本身也在不断变化,并让安全问题复杂化。有针对性地分析和制定防护规则对网站而言势在必行。