创新工场旗下安全宝斥千万打造一键修复功能

创新工场旗下“安全宝”CEO马杰(腾讯科技配图)

腾讯科技讯（乐天）4月11日消息，创新工场旗下“安全宝”今日宣布，推出网站漏洞“一键修复”功能。同时，为让用户更好地感受“一键修复”功能，安全宝斥资1000万元，为新注册用户提供10000个免费名额，赠送价值999元12次“一键修复”服务。
据了解，此前网站安全漏洞可通过第三方工具进行检测，但是“看病”之后的“治病”，却一直是用户的“痛点”。网站的相关修复工作比个人计算机复杂，除了需要网站程序员修改代码、网站管理员更改配置，更需要专业安全人员的参与和指导。修改完毕后，还要经历测试、上线和再次扫描。由于不同的网站有着不同的业务特性，这样的修复过程通常需要重复多次，才能最终完成，该过程会耗费大量的人力和时间。

创新工场CEO李开复(微博)(腾讯科技配图)

发布会上，创新工场CEO李开复谈到：“为网站提供一站式的安全，在过去是一个复杂的过程，安全宝的一键修复功能让这个过程变得如此简单。能够做到这点，得益于安全宝团队在安全领域积累多年的行业经验。”
安全宝CEO马杰表示，虽然名称叫作“一键修复”，它背后其实涉及到很多复杂的技术环节。事实上，安全宝一键修复分为三个层次：一，人工智能自动生成专有防护规则——机器规则；二，自动学习针对特定网站的攻击和访问模型的差异，用灰度模型进行自动判断生成规则——模型规则；三，由安全专家进行智能规则和日志的人工审核并生成规则——专家规则。这三种规则最终融合成安全宝智能防护规则，从而显著地提升了安全威胁的防护能力和防护水平。
众所周知，我国的互联网产业虽然蓬勃发展，但是相关的信息安全问题却一直未能得到有效解决，尤其是网站安全更是雪上加霜，其危害程度主要体现在三个方面：
一是潜在的安全问题覆盖范围广。根据安全宝近期的监测显示，国内超过百分之九十的网站存在着或多或少的安全漏洞，而很多网站安全意识仍然薄弱。
二是网站安全形势发展仍在恶化。来自国家互联网应急中心（CNCERT）最新的数据显示，2011年网站安全类事件占到61.7%；国家信息安全漏洞平台 （CNVD）接收的漏洞中，涉及网站相关的漏洞占22.7%，较2010年大幅上升。
三是网站安全问题一旦爆发，影响后果越来越大。例如不久前CSDN、天涯等网站用户隐私信息泄露事件，影响的用户数量过亿，而这些泄露的信息很可能成为日后犯罪贩子的“钓鱼工具”，严重威胁了互联网用户的合法权益和互联网安全。
安全宝称，在坚持普及网站基础防护服务的同时，也提醒用户，网站作为互联网最重要的工具之一，它的威胁与安全是一个长期的挑战，由于网站自身存在内容实时更新，架构不断升级等特性，导致安全漏洞本身就是一个不断变化的复杂问题。
实践表明，现有通用安全防护为最大程度地照顾到“普适性”，在那些具有很强针对性的攻击面前还存在一定的短板，而要达到完整地安全防护，需要对网站有针对性地分析和定制防护规则。安全宝将“一键修复”功能作为第一项增值收费服务，为网站用户带来安全体验。