2022-05-27 15:03:281166人阅读
日前,百度发布《2021年环境、社会及管治(ESG)报告》,从公司治理、人才发展、数据安全与隐私、环境责任、社会责任等角度展现过去一年公司在 ESG 领域的实践成果。
点击图片或此处链接获取报告
报告显示,百度高度重视网络安全和数据安全。通过建立完善的内部制度体系和安全管理架构,不断提升安全运营的流程管理与技术应用水平。
2021年,百度更新修订了《百度信息及产品安全处罚细则》、《百度安全管理组织规范》等规章制度,内容覆盖安全红线、办公安全、基础安全、产品安全、第三方合作安全、安全管理等方面,获得了网络安全等级保护四级、ISO 27017云安全管理体系等多项信息安全认证,旗下产品安全认证比例达87.2%。为加强数据安全与隐私保护,百度成立了数据管理委员会,作为公司顶层数据管理的决策和执行机构,负责决策公司数据管理重要事项,制定数据管理相关制度、规范等,发布数据管理标准,并审核日常运营中相关使用行为。依托在多方安全计算、联邦学习、可信执行环境、安全隔离域、区块链及 AI 安全等领域的一系列技术积累,打造包含数据的采集、识别、存储、使用、传输、共享及销毁的覆盖数据全生命周期各个环节的数据安全与隐私保护。2021年,百度获中国信息通信研究院“数据安全治理能力评估”优秀级。
长期以来,百度秉承“用科技让复杂的世界更简单”的使命,持续通过技术创新、开源开放来推动AI 计算生态发展,更以 AI 技术保障网络生态安全,围绕算力、算法和数据,构建起 AI 时代下的产业智能化、体系化安全架构。百度于业界率先提出了Security、Safety和Privacy三大AI安全研究维度,分别指向了强对抗安全、非对抗安全、数据安全与隐私保护,并从AI模型攻击检测与对抗防御、模型鲁棒性加固及体系化评估、复杂场景安全验证、AI深度伪造检测、全生命周期的数据安全、隐私保护的机器学习等多维度探寻解决方案并实践落地。
2021年9月,百度安全正式对外发布了基于百度“飞桨”开源深度学习平台的安全与隐私工具 PaddleSleeve,在融合 Advbox 对抗样本攻击及 Robustness 鲁棒性评估等诸多能力的基础上,引入了更多前沿攻击算法和模型集成迁移攻击策略,为有高安全性、高隐私性需求的场景提供端到端的安全技术支撑,全面覆盖 AI 模型所需应对的从 Security到Safety再到Privacy的各个层面的安全挑战。在云安全领域,百度引入联邦计算、可信计算等一系列AI 安全技术,将领先的 AI 安全能力与百度智能云深度结合,实现企业云上防御体系智能化、一体化的安全升级。2021年,百度安全发布“智能数据安全网关”和“智能威胁狩猎平台”,提供云端一站式敏感信息探测、脱敏、审计等安全管理系统,进一步保障云端系统数据安全。
百度始终坚持在业务运营过程中重视数据安全、保护个人隐私的理念,不断加大产品全生命周期的数据安全保护力度,不断创新研发隐私保护技术和产品,并获得了广泛认可标准的认证。2021年,百度人脸活体检测系统(V2.0)以全项通过的优异成绩,通过中国信通院“可信人脸应用守护计划”(简称护脸计划)测试,成为首批通过可信人脸评估的系统,展现了百度人脸活体检测系统(V2.0)在安全可靠、透明性、数据保护、明确责任、公平性等方面的可信能力,及在活体防攻击能力及安全性方面的行业领先性。此外,百度点石联邦学习平台成为国内首家同时通过“基于多方安全计算的数据流通产品技术要求和测试方法”“可信数据流通平台”两个测试的大数据平台,以及首家通过中国金融认证中心(CFCA)多方安全计算测评的大数据平台。
在用户服务质量层面,百度多年来持续治理网络有害信息,持续提升用户体验。报告显示,2021年,百度年均拦截各类恶意信息560亿次,拦截涉诈网站及 APP 触达用户量2700万次,日均保障公民个人信息免遭恶意披露22万次。
在更广泛的安全生态建设层面,百度始终秉持“合作共赢、开源共享”的理念。百度积极参与产业联盟,现已加入 ISO/IEC JTC1、ITU-T、IEEE-SA、TC28、TC260、CCSA、CCSA、TC601 等国内外重要标准化组织。百度还联合华为、中国信息通信研究院(简称中国信通院)联合发起成立OASES 智能终端安全生态工作委员会,共同推进智能终端安全生态的建设。作为首家实现全球四大安全专业顶会“大满贯”的中国公司,百度持续创造世界级研究成果,近5年来,在国际安全顶会论文发表数量位居国内第一。2021年,百度参与了深度学习、联邦学习、 AI 应用技术、大数据、网络安全等领域的141项重点标准制定。而面向更为广泛的 AI 安全生态挑战,基于全面开源的“七种武器”、BASS 下一代人工智能安全技术栈等 AI 安全核心技术,百度安全正为解决 AI 生态中云、管、端及大数据和算法层面的一系列安全风险问题提供支持。2021年,百度安全将全球首个开源通用安全计算平台 Teaclave 捐献给 Apache 基金会,使之成为主要开源社区中最受欢迎的隐私保护安全计算开源生态项目。
在人才培养层面,百度积极引入国际安全赛事,对赛事进行本土化落地与创新。近年来先后举办了“百度大学生网络安全技能大赛”“百度安全应急响应中心年度盛典”“百度安全应急响应中心白帽之夜”“高校网络安全技术安全分享”等交流活动。2021 年3月,百度安全联手 DEF CON 举办了全球首个线上全 VR 极客大会 DEF CON CHINA Party。此次大会使国内外安全领域的众多专家、研究者、爱好者齐聚一堂,通过分享交流和实战对抗,助力中国极客成长。