隨著全球信息化快速發(fā)展，信息化已滲透到社會(huì)生活的各個(gè)領(lǐng)域，信息安全問題也日益顯著。黨的十六屆四中全會(huì)首次將“信息安全”列為影響國家安全的重要因素，相繼發(fā)布實(shí)施了一系列法律法規(guī)。

反惡意軟件是信息安全的一項(xiàng)基礎(chǔ)技術(shù)。反惡意軟件與惡意軟件的戰(zhàn)斗，經(jīng)歷了個(gè)人計(jì)算機(jī)時(shí)代，互聯(lián)網(wǎng)時(shí)代，移動(dòng)互聯(lián)網(wǎng)時(shí)代，到現(xiàn)在的人工智能時(shí)代和物聯(lián)網(wǎng)時(shí)代，戰(zhàn)斗不但沒有結(jié)束，反而愈演愈烈。

1. 反惡意軟件行業(yè)的痛點(diǎn)

僅在 2017 年，發(fā)現(xiàn)的新增惡意軟件數(shù)量在 PC 端超過 1 億個(gè)，移動(dòng)端超過 1千萬個(gè)，感染終端總數(shù)達(dá)億次。其中“WannaCry”勒索病毒襲擊了全球至少 150個(gè)國家的 30 余萬用戶，造成損失高達(dá)到 80 億美元，包括政府部門、教育、醫(yī)院、能源、通信、制造業(yè)等多個(gè)行業(yè)領(lǐng)域受到攻擊感染。安卓病毒“Judy”，全球范圍被植入超過 3600 萬臺(tái)安卓終端，以入侵手機(jī)竊取信息的方式來點(diǎn)擊廣告并獲取利益，超過 40 個(gè) Google Play 商店應(yīng)用被捆綁了該惡意軟件。當(dāng)下，反惡意軟件行業(yè)痛點(diǎn)包括但不限于如下三個(gè)層面：

（1） 反惡意軟件技術(shù)亟待升級(jí)

反惡意軟件技術(shù)（或稱為反病毒技術(shù)），從誕生起就有天生的缺陷：即必須收集到惡意軟件的相關(guān)信息，才能產(chǎn)生具有檢測(cè)這款惡意軟件（特征或簽名）的具體方法。從惡意軟件被制作出來、傳播出去、感染宿主、發(fā)作運(yùn)行，到被感知、被收集、被分析、能檢測(cè)、檢測(cè)特征并分發(fā)到用戶，這已經(jīng)經(jīng)歷了一個(gè)十分漫長的過程。也就是說對(duì)惡意軟件的檢測(cè)是嚴(yán)重滯后的。近年來流行的針對(duì)國家基礎(chǔ)設(shè)施實(shí)施攻擊的 APT（高級(jí)持續(xù)性威脅）類高級(jí)惡意軟件，為了不讓自己被反惡意軟件技術(shù)感知到，感染宿主之后會(huì)長期潛伏在宿主機(jī)器不發(fā)作，潛伏期可長達(dá)數(shù)年之久。即使對(duì)軟件的行為進(jìn)行監(jiān)控，也很難及時(shí)發(fā)現(xiàn)此類惡意軟件。

反惡意軟件和惡意軟件的戰(zhàn)斗已經(jīng)持續(xù)了超過三十年，但是在技術(shù)對(duì)抗層面，惡意軟件總是能夠搶占先機(jī)。正所謂是道高一尺，魔高一丈。惡意軟件在逃避檢測(cè)方面無所不用其極，呈現(xiàn)出了自動(dòng)化免殺、加固、動(dòng)態(tài)加載等多種技術(shù)特點(diǎn)。

而各種惡意軟件的制作工具不斷出現(xiàn)，進(jìn)一步降低了惡意軟件的制作門檻：生成速度快，變種繁多。傳統(tǒng)反惡意軟件引擎使用的以特征簽名，云端情報(bào)檢測(cè)的方式，疲于應(yīng)對(duì)各種新技術(shù)惡意軟件。因此，出現(xiàn)了響應(yīng)不及時(shí)、0Day 病毒處理慢、止損困難、對(duì)抗不足等現(xiàn)狀。反惡意軟件技術(shù)亟待升級(jí)。

（2） 缺少可信高價(jià)值社區(qū)

當(dāng)前軟件公司、安全廠商、分發(fā)渠道、終端廠商、個(gè)人用戶、政府用戶、企業(yè)用戶等之間還未建立成熟的信任機(jī)制，使得惡意軟件有機(jī)可乘，威脅用戶安全。對(duì)于軟件信息、情報(bào)信息等大數(shù)據(jù)未形成有激勵(lì)的交換機(jī)制，使得數(shù)據(jù)既重復(fù)存儲(chǔ)，又不對(duì)稱。當(dāng)黑客越來越產(chǎn)業(yè)化、商業(yè)化運(yùn)作時(shí)，反惡意軟件成員也應(yīng)團(tuán)結(jié)力量，建立可信任、富有價(jià)值的安全社區(qū)，以形成有力的對(duì)抗組織。

（3） 普通用戶參與度不足

用戶是惡意軟件攻擊主要的受害方，但目前用戶對(duì)于反惡意軟件參與度不足。惡意軟件鑒定能力不足和缺少獎(jiǎng)勵(lì)機(jī)制限制了用戶的參與度。反惡意軟件生態(tài)需要廣大用戶的參與，需要有簡(jiǎn)單易用和連貫透明的上報(bào)反饋機(jī)制，獎(jiǎng)勵(lì)為反惡意軟件做出貢獻(xiàn)的用戶，以力求增加用戶的參與度。

2. 反惡意軟件區(qū)塊鏈解決方案（休伯特）

（1） 休伯特的價(jià)值主張

針對(duì)以上痛點(diǎn)，百度提出了基于區(qū)塊鏈技術(shù)的解決方案-休伯特。休伯特的價(jià)值主張是構(gòu)建一個(gè)全新的反惡意軟件社區(qū)。以區(qū)塊鏈技術(shù)結(jié)合反惡意軟件技術(shù)，打造公平開放、價(jià)值對(duì)等的防治惡意軟件安全社區(qū)生態(tài)。對(duì)軟件生命周期進(jìn)行全程溯源，提升反惡意軟件的檢測(cè)時(shí)效，縮短滯后時(shí)間、減少對(duì)合法文件的錯(cuò)誤檢測(cè)，提升對(duì)高級(jí)惡意軟件 APT 的檢測(cè)能力。讓生態(tài)中的各個(gè)軟件公司、安全廠商、分發(fā)渠道、終端廠商，個(gè)人用戶、政府用戶、企業(yè)用戶等均能受益。提升我國與其他國家在惡意軟件攻防方面的對(duì)抗能力。

（2） 休伯特與區(qū)塊鏈技術(shù)的結(jié)合點(diǎn)

基于區(qū)塊鏈技術(shù)的自治性特點(diǎn)，構(gòu)建數(shù)據(jù)上鏈后，由社區(qū)成員共同記錄、鑒定、廣播、溯源的實(shí)時(shí)防治機(jī)制。形成全流程、快速打擊惡意軟件的新態(tài)勢(shì)?；趨^(qū)塊鏈技術(shù)的不可篡改性和共識(shí)機(jī)制，數(shù)據(jù)被鏈上成員一致和有效的識(shí)別，個(gè)體無法私密的篡改記錄，避免對(duì)合法文件的錯(cuò)誤檢測(cè)和攻防行為。

基于區(qū)塊鏈技術(shù)的去中心化和開放性特點(diǎn)，打破封閉的舊模式，開放數(shù)據(jù)共享，以貢獻(xiàn)多獲得多為原則，將成員和用戶的貢獻(xiàn)和消耗永久寫入?yún)^(qū)塊鏈。利用積分作為紐帶，貫通反饋和響應(yīng)鏈條，分散節(jié)點(diǎn)，共享賬本，打造高可靠、高可信、高價(jià)值的社區(qū)。實(shí)現(xiàn)社區(qū)成員和用戶的互動(dòng)，提升反惡意軟件生態(tài)中用戶的參與度，助力提升行業(yè)效率。

（3） 休伯特的優(yōu)勢(shì)

1） 數(shù)據(jù)優(yōu)勢(shì)：休伯特基于百度安全的反惡意軟件產(chǎn)品，服務(wù)了多種百度旗下軟件，如百度App，百度網(wǎng)盤，百度海外產(chǎn)品等，及數(shù)十家分發(fā)渠道和多個(gè)終端廠商。每日處理的軟件安全檢測(cè)達(dá)億次級(jí)別，有著龐大的數(shù)據(jù)優(yōu)勢(shì)；

2） 技術(shù)優(yōu)勢(shì)：休伯特基于百度自主研發(fā)的反惡意軟件引擎，其已將云計(jì)算、大數(shù)據(jù)和深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)技術(shù)結(jié)合，應(yīng)用到百度安全產(chǎn)品和服務(wù)中，代表了頂尖的反惡意軟件技術(shù)水平。休伯特依托百度區(qū)塊鏈技術(shù)優(yōu)勢(shì)，有著豐富的模塊化解決能力、強(qiáng)大的網(wǎng)絡(luò)吞吐能力以及高并發(fā)的處理能力，以此成為更具公信力的自治區(qū)塊鏈體系；

3） 品牌優(yōu)勢(shì)：百度安全擁有十余年實(shí)戰(zhàn)經(jīng)驗(yàn)，依托人工智能和大數(shù)據(jù)，面向企業(yè)和個(gè)人用戶，有著更加智能、先進(jìn)的安全解決方案。已聯(lián)合了70多家終端廠商、安全廠商、高校專家和科研機(jī)構(gòu)的力量，共同解決新時(shí)代面臨的各種安全問題和挑戰(zhàn)。

3. 休伯特未來的發(fā)展規(guī)劃

2018 年：聯(lián)合軟件公司、安全廠商、分發(fā)渠道、手機(jī)廠商、IoT 廠商等加入休伯特反惡意軟件區(qū)塊鏈，共建休伯特社區(qū)生態(tài)。

2019 年：對(duì)個(gè)人用戶發(fā)布客戶端，為個(gè)人用戶提供多種服務(wù)，近一步提升開放程度。

隨后對(duì)政府用戶、企業(yè)用戶發(fā)布客戶端，解決機(jī)構(gòu)中的安全問題。逐步發(fā)展成為新一代反惡意軟件生態(tài)，在與惡意軟件的不斷戰(zhàn)斗中成為中堅(jiān)力量。