诸子云 | 走进网易:内容安全已成为互联网风控命门
近几个月来,国家层面对网络视听文字内容进行了大力整顿净化,使得整个互联网信息与娱乐面貌焕然一新。
但是,内容安全是一项长期的战役,绝非一蹴而就,故而在此方面并不能放松警惕。实则上,内容安全的范围十分广泛,放眼当下互联网APP,几乎都会涉及到内容安全。
尤其是那些涉及到注册、上传图片、发表文字的APP,均在内容安全监管的范围之内。
事实上我们不难发现,在很多网站和论坛,利用昵称、头像图片打广告、传播信息的方式普遍存在。除此之外,还有涉及色情、暴恐、政治类内容,怎样解决这类问题,是一个值得长期深入研究的工作。
道高一尺魔高一丈,内容安全的防控与不良内容的传播,始终在进行着拉锯战。
为了更好地了解内容安全、企业安全的新动向,交流经验,互通有无,8月16日,在杭州滨江区网易园区静谧的咖啡馆中,安在新媒体联合网易共同举办了“诸子云——走进网易”系列专题活动。
本次活动有幸邀请到诸多重量级嘉宾,如华数集团、弥赛亚工作室、杭州地铁、吉利汽车、万向集团、中信银行等安全专家、安全部门负责人和技术骨干的参与。
诸多大咖一道,共同畅谈安全话题,不光有内容安全,还有企业攻防演练、勒索软件应急实战等多种话题,可谓干货满满、精彩纷呈。
活动开场,网易易盾市场总监杨东杰担任主持人,表达了本次交流会的主旨与意义,并详细介绍了演讲嘉宾的身份与演讲主题,并让与会嘉宾逐一自我介绍,使得彼此更为熟悉,氛围更为融洽轻松。
图:与会嘉宾自我介绍
杨东杰未多赘言,便将话筒递交给了演讲嘉宾。随后,网易易盾CTO朱浩齐、华数集团安全专家徐彬、弥赛亚工作室CISO米登科、诸子云秘书长张威分别以《内容安全已成为互联网风控命门》、《企业如何组织攻防比赛和演练》、《勒索软件应急实战》、《诸子云研究项目进展分享》为主题,给大家进行了深入浅出的分享与交流。
议题分享
网易易盾CTO 朱浩齐
内容安全已成为互联网风控命门
朱浩齐首先介绍了网易安全的发展阶段,从2003年的应急救火开始,安全体系初步建立,到2006年,便落实了安全管理体系建设、安全扫描系统、反入侵、源代码审计、内容安全审核系统等建设;到2011年,内容安全、业务安全、移动安全已经平台化,业务风控引擎得到了整合。2016年,网易安全推出了商用安全产品,启动对外品牌网易易盾。
并且,网易十年以来,一直持续打造业务风控中台,在业务模块、业务风控服务、账户认证验证、响应管理、识别分析、全域大数据、网络安全等层面,源源不断发力,取得了瞩目的成就。
紧接着,朱浩齐重点介绍了内容安全。他首先指出内容安全已成为互联网的风控命门,如果不重视内容安全或内容安全做不到位,那么对业务的影响将会很大,“我们会看到,市面上有些企业因为内容安全受到监管部门的责令整改、罚款、内容停更、甚至应用无限期下架等处罚。”
朱浩齐举了内容安全的例子,分享色情、毒品、广告、地图与旗帜、暴恐、公职服饰、血腥、武器等领域典型的内容安全问题。他指出这些不良内容对互联网影响特别不好,我们应该响应国家的政策法规,决不能让互联网成为传播有害信息、造谣生事的平台。
如何解决上述内容安全问题呢?朱浩齐称,传统方式是人工审核。但人工审核成本很高,一人一天审核4万条信息,日均100万数据,光审核人力成本就要200万以上。对企业而言,概括起来说就是成本高、技术难、效果差。
那么网易易盾是如何破解内容安全这个难题呢?朱浩齐着重介绍了网易在内容风控上的经验与成果。以追求性价比和高效率为原则,结合机器与人工,不断落实新技术,在对抗中不断升级。通过图像识别技术、深度神经网络、详细数据分类等技术与手段,达到高准确识别率的效果。
除了文本、图片之外,网易易盾还具有音频和视频过滤技术,能够对音频、直播、点播等内容进行检测分析,以鉴别是否存在违规违法内容。
朱浩齐强调,如今我们的对手产业链成熟,他们占领热门,不分昼夜、对抗升级、分工协作、利益明确,并游走在法律边缘,是十分狡猾的对手,所以注定了内容安全战争是一场成本的较量,多维度与单纬度的PK。
所以网易易盾打造了全链路风控模型,通过事前预防、事中检测处置、事后分析反馈三大模块提供完整、全方位的安全防护。
最后,朱浩齐介绍如何使用易盾。用户可以利用API接入,访问dun.163.com,一天即可完成。
演讲末尾,朱浩齐还分享了网易易盾取得的资质与荣誉。
不难看出,所有资质与奖项,皆是点点滴滴,皆是一步一步,积累而成。
华数集团安全专家 徐彬
企业如何组织攻防比赛和演练
徐彬首先介绍了攻防竞赛的意义。他认为,举办攻防竞赛,可以提高网络安全的社会、行业、企业影响力,并为网络安全人员提供上升的途径,比如竞聘职称、公司内部评级等。
徐彬强调,知道如何攻击,才能更好防守,攻防所需要的技能岗位有安全架构设计师、安全项目工程师、风险评估与IT审计、渗透测试工程师等。
接下来,徐彬介绍在组织比赛中,所需要的基本条件为参赛人员、比赛费用、比赛平台、组织培训等,在准备阶段可采用适当外包的方式,招标一个竞赛服务公司,提供培训和攻防平台。并介绍了准备阶段中的辅助材料与赛事后勤等相关事宜。
随后,徐彬详细介绍了竞赛出题要求,如选择题、简单的CTF题等,让人大开眼界。
紧接着,徐彬又较为详细介绍了竞赛的培训、个人赛、团队赛、颁奖典礼的规则与要求,强调重视网络基本功,并指出:CTF玩得好,团队赛不一定打得好;CTF是解题,可以通过刷题大幅提高水平;团队赛是进攻和防守,得高分要会编程,会写脚本。一般三个人一组,要配合,要指挥。
弥赛亚工作室CISO 米登科
勒索软件应急实战
米登科认为,由于勒索病毒往往以勒索钱财为目的,与传统类型病毒获利模式存在较大差异,当用户遭受到勒索病毒攻击后,一般会产生极为明显的受勒索特征。通过观察遭受勒索病毒攻击机器环境发现病毒造成的明显异常点,可判断当前是否遭受到勒索病毒攻击。
随后,米登科做了勒索病毒应急处置的演示,首先进行物理、网络隔离感染机器,避免病毒横向传播导致局域网内其它机器被动染毒;再者进行工作环境风险排除,检查高风险服务、防火墙、漏洞、补丁等情况;最后可以寻求专业的安全解决方案等。并指出最好数据备份,是最好的防范风险的方法。
最后,米登科讲述如何恢复被勒索病毒加密的文件,从判断感染那种勒索病毒开始,继而确认当前被加密文件是否可以使用工具解密,以及一些解密工具的介绍。
诸子云秘书长 张威
诸子云研究项目进展分享
张威从历史变革与进程的角度,分析认为大的时代背景让网络安全行业迎来“利好”,但就现状来看,却有诸多发展之痛。总体上,封闭性、狭义性、唯技术论、攻强守弱、被动防御、意识不足、合规驱动且刚需不足等问题,都严重阻碍了行业发展。事实上,作为一项“环保”事业,网络安全不应该只局限在小圈子窄领域,不应该只是技术,更关乎人的意识和行为习惯,理应站在时代的高度去看待。
随后,张威介绍诸子云专家联盟,指出截止2019年5月,全国认证成员529人,皆来自甲方企业,希望在未来20年内构筑一个网络安全领域的“正和岛”
张威认为,诸子云的理念是“强信任-深度写作-创造价值”的良性循环,并举例进行了论证。同时强调了诸子云支撑能力的构建,如下图所示:
随后,张威介绍了诸子云项目:以适合社群特点的各类项目作为会员间持续互动、互助、共享的工作主线(线上项目策划及实施、媒体宣传推广、线下活动、成果转化等),并借资金对接广揽外部资源,未来可做创新孵化。
张威称,诸子云拥有几分CPE、小程序、交付模板等规则与途径用以规范联盟、提升凝聚力与创造力,并详细介绍了近期展开的一些项目。
尾声
随着嘉宾们分享的结束,“诸子云——走进网易”专题活动,也在大家热烈的交流和思维碰撞中,圆满落幕。
经过片刻交流与探讨之后,与会嘉宾合影留念,留下历史性的难忘一幕。
活动花絮
诸子云活动回顾
诸子云 | 属于甲方安全专家的社群组织,启动了!
诸子云 | 唯品会黄承:想要成为CSO?这些基础不能丢!
诸子云 | 快钱赵锐:安全管理之密钥迷局
诸子云 | 走进海航:个人隐私、GDPR及数据安全
诸子云 | 走进华数:数据安全及等保2.0
诸子云 | 上海活动:不“搞定”领导怎能做好网络安全?
如何加入诸子云
诸子云已然来了,
目前已在上海、北京、武汉、深圳等地设立本地机构,可有心动?
心动不如行动,赶快联系我们,诸子云欢迎您!
申请加入诸子云
长按二维码识别联系安在君