随着黑灰产作案手段的日渐多元、网络攻防对抗的逐步升级和国家监管力度的不断加强,安全已成为企业在业务发展过程中至关重要的基石因素。但是,对于正着力于建设高效安全体系的众多初创和中小企业而言,却不得不面临诸如部署复杂、成本高昂等问题的掣肘。

11月26日,百度安全扶持计划正式发布。为广大初创和中小企业提供一系列安全能力与扶持资源支持,助力降低安全部署成本,快速对齐法律法规及行业标准,护航企业安全“起飞”。

作为百度安全开放战略的重要组成部分,针对物联网安全OTA、App隐私合规风险检测、网站漏洞风险检测三大应用场景,百度安全扶持计划由三个子计划构成,包括智能硬件“安全+”扶持计划、个人信息保护扶持计划和百度云扫描扶持计划,分别面向初创型智能硬件厂商、中小App开发企业和有线上资产的中小企业提供安全支持。

智能硬件“安全+”扶持计划:事半功倍打造安全OTA

在大多数智能硬件系统及应用中,扮演着“基础设施”角色的OTA通常是智能硬件唯一的升级通道,亦是AIoT安全的第一道防线。但是,在竞争激烈的市场环境下,对于不少初创企业来说,严格的成本控制和刚需的安全保障却日渐成为一个难以两全的现实问题。

基于稳定过硬的技术服务能力、丰富的大型项目开发经验和简单的服务接入模式,百度安全OTA智能硬件“安全+”扶持计划就此诞生。该计划旨在为初创型智能硬件厂商在OTA和安全建设方面提供定向扶持资源,帮助企业在初创阶段完善智能硬件的安全性和稳定性,并大幅降低安全成本投入。

具体而言,加入计划的“适龄”企业将获得为期一年的2万台设备的OTA免费额度,并提供包括渗透测试(覆盖设备端、云端及App端)、等保测评、安全咨询在内的一系列安全服务,保守预估其整体资源包市场价值约为5万元。

目前,百度安全OTA不仅为包括小度智能音箱在内的百度智能硬件产品提供安全保障,也与包括美的、国美智能、海康威视、路畅、CVTE在内的国内数十家企业达成合作,覆盖近千万智能终端。同时,通过与百度车联网的合作,百度安全OTA也落地福特、长城、盼达用车等汽车和出行产业相关企业。而在2018年底,百度安全OTA也获得了赛可达“东方之星认证”,在双向认证、网络防护和升级防护等方面得到肯定。

个人信息保护扶持计划:对齐国标助力App隐私合规

近年来,App违规收集个人信息、过度索权等侵害用户权益的现象饱受诟病,并引发了来自国家监管层面的高度关注。但是,众多App开发者和运营者亦面临着检测标准难对齐、成本难控制、维度不全面、结果不准确的困境,在实际落地中难以实现与监管要求的完整匹配。

针对这一问题,个人信息保护扶持计划应运而生。依托百度安全史宾格隐私合规助手的一系列成熟能力与应用经验,该计划旨在帮助中小App开发企业快速对齐国家、行业安全标准与规范,精准识别App隐私合规风险,并及时自查整改。

为此,百度安全史宾格隐私合规助手已特别上线专门的扶持版,全面对齐《工信部App侵害用户权益专项整治8项要求》,实现对App权限代码分析、第三方SDK分析等功能的支持。加入计划的企业可在一年的计划期限内免费获得对旗下选定的一款App的扶持版使用权限,并支持每天5次的隐私合规检测。

作为业界首款对外提供服务的App收集使用个人信息合规风险检测和治理系统,百度安全史宾格隐私合规助手在护航包括百度产品矩阵在内的一系列主流App的同时,已与国家移动互联网应用安全管理中心(CNAAC)、信通院、国家应急响应中心CNCERT 、黑龙江网信办等机构达成技术合作,并与国家病毒中心联合建立了“国家病毒中心与百度安全隐私合规实验室”,全面助力相关监管部门在App违法违规收集使用个人信息方面的治理工作。而在刚刚结束的2019软件绿色联盟开发者大会上,最新发布的《软件绿色联盟应用体验标准3.0》也在隐私保护标准方面引入了史宾格隐私合规助手的技术支持。

目前,历经多次升级,百度安全史宾格隐私合规助手已完成了对当前监管要求的全面对齐。将更有效地助力中小App开发企业高效且低成本地完成App隐私合规检测,提前预警隐私违规风险。

百度云扫描扶持计划:漏洞检测守护线上资产

作为网站安全保障的重要一环,百度云扫描长期以来为众多企业提供了资产发现、Web漏洞扫描、网站安全漏洞与内容风险检测等一系列领先的安全服务。在帮助企业及时发现漏洞、指导企业修复漏洞、监控网站内容风险从而有效防御网络攻击、规避挂马和违规造成的业务和法律风险方面,获得了业内广泛的认可。

伴随着全新专业版和企业版的正式发布,面向有线上资产的中小企业推出的百度云扫描扶持计划也将作为百度安全扶持计划的一部分同步上线。而加入计划的企业将获得专业版限时免费试用资格,并开启专业版和企业版年度版本的特殊折扣通道。在实现低成本接入的同时,体验百度云扫描全方位覆盖的智能识别与出众的检测能力。

申请加入百度安全扶持计划并获取更多信息,请进入百度安全官网查看。

共建AI时代安全生态 护航企业快速起飞

以技术开源、专利共享、标准驱动为理念,百度安全始终致力于在全面覆盖百度各种复杂业务场景的同时,将自身安全能力对外开放给更多行业和生态合作伙伴,应对全新的安全挑战,实现产业共赢。

作为百度安全开放战略的最新“成员”,百度安全扶持计划将从技术、合规性和服务三个层面为物联网安全OTA、App隐私合规风险检测、网站漏洞与内容风险检测三大应用场景提供一系列安全能力支撑。而其也将与已全面开源的AI安全“七种武器”BASS下一代人工智能安全技术栈一道,共同构建起AI时代百度安全从技术支点到产品解决方案的开放格局,共同推动AI时代的安全生态建设。

秉承“有AI,更安全”的使命,未来,百度安全也将拓展扶助计划的资源与维度,让技术的力量、AI的力量更高效地助力产业互联网变革,护航初创与中小企业高速、健康成长。