當?shù)貢r間11月24日，Rust社區(qū)兩大核心會議之一的RustFest在意大利羅馬召開，來自Rust核心團隊的成員和全世界優(yōu)秀的Rust開發(fā)者齊聚一堂。百度安全作為首批入駐Rust社區(qū)的機構(gòu)之一，本次受邀參會發(fā)表主題報告，分享了百度安全在AI、大數(shù)據(jù)時代下數(shù)據(jù)傳輸安全領(lǐng)域的研究與實踐。百度安全開源七種武器之一的MesaLink TLS下一代安全通訊庫登陸RustFest，首次為社區(qū)伙伴展示了Rust FFI領(lǐng)域百度安全引領(lǐng)世界的研發(fā)思路與實踐成果，獲得了會議主辦方與全球參會者的高度評價。

　　安全界關(guān)于”C語言魔咒”內(nèi)存安全性的爭論由來已久，Rust作為保證內(nèi)存安全的語言，近年來獲得工業(yè)界、學(xué)術(shù)界的廣泛關(guān)注。然而Rust語言與其他沒有內(nèi)存安全保證的語言之間的交互，即FFI (Foreign Function Interface)，一直是業(yè)內(nèi)一個未經(jīng)探索以及系統(tǒng)實踐的領(lǐng)域，其所面臨的安全挑戰(zhàn)及對應(yīng)的解決方案也是歷屆Rust會議上議題的空白。百度安全實驗室的資深研究員Yiming Jing博士在本次演講中援引實踐中的案例，首度分享了Rust FFI領(lǐng)域常見的陷阱，以及百度安全對應(yīng)的研發(fā)思路及有效規(guī)避陷阱的方法。MesaLink TLS下一代安全通訊庫，作為百度安全前瞻性探索Rust FFI領(lǐng)域、打通Rust與C語言“任督二脈”實現(xiàn)互通的實踐成果，在本屆RustFest上正式亮相。

　　百度安全實驗室Yiming Jing博士在RustFest上演講，介紹百度安全MesaLink TLS下一代安全通訊庫

　　百度安全始終倡導(dǎo)通過新一代技術(shù)研發(fā)與開源，實現(xiàn)對安全問題的快速響應(yīng)與對抗，而技術(shù)的變革起源于理念上的變革。MesaLink TLS自2017年投入研發(fā)至今，在Rust FFI領(lǐng)域積累了大量寶貴的經(jīng)驗，亦是百度首席安全科學(xué)家韋韜“混合代碼內(nèi)存安全架構(gòu)三原則”理念下的具體實踐，可無縫兼容OpenSSL，目前已在智能電視、智能音箱、智能車載等領(lǐng)域與產(chǎn)業(yè)界、中外學(xué)術(shù)界展開深度合作。四年前曾經(jīng)席卷全球的OpenSSL”心臟滴血”內(nèi)存安全漏洞，因其破壞性之大和影響范圍之廣，堪稱網(wǎng)絡(luò)安全界的里程碑事件，全球主流網(wǎng)站諸如網(wǎng)銀、電商、門戶網(wǎng)站的密文傳輸系統(tǒng)在黑客的攻擊下一度癱瘓，時至今日依舊有眾多網(wǎng)站未能修補。MesaLink TLS作為百度AIoT智能終端安全解決方案的重要組成部分，用內(nèi)存安全的語言重構(gòu)加密通訊庫，同時避免了使用低版本或未正確配置的OpenSSL帶來的數(shù)據(jù)泄露的隱患，為AI時代的數(shù)據(jù)傳輸安全提供保障。

　　此外，今年8月份MesaLink 0.7.0版本的發(fā)布對于curl的支持，能夠讓更多開發(fā)者用上內(nèi)存安全的TLS庫。

　　事實上，這并非是MesaLink TLS在RustFest上的首度亮相了。早在5月份的RustFest Paris 2018上，來自英國劍橋的演講者Joe Birr-Pixton

　　在針對rustls的主題報告中多次提及MesaLink TLS。rustls 是 Rust 社區(qū)最知名的幾個項目之一，報告中演講者Joe提及他原本計劃實現(xiàn)的兼容OpenSSL的一個項目，被百度安全的MesaLink項目“徹底替代”了，Joe表示Mesalink項目非常“酷”，是一份“Amazing”的工作，兼容OpenSSL將使得MesaLink具有廣闊的應(yīng)用前景。

　　RustFest Rome 2018現(xiàn)場

　　包含數(shù)據(jù)傳輸安全領(lǐng)域在內(nèi)，百度安全今年將首創(chuàng)的七大技術(shù)——KARMA系統(tǒng)自適應(yīng)熱修復(fù)、MesaLock Linux內(nèi)存安全操作系統(tǒng)、MesaTEE下一代可信安全計算服務(wù)、OpenRASP下一代云端安全防護系統(tǒng)、AdvBox對抗樣本工具包和HugeGraph大規(guī)模圖數(shù)據(jù)庫——開源匯成“七種武器”，全面解決云管端以及大數(shù)據(jù)和算法層面的一系列安全風(fēng)險問題，實現(xiàn)由傳統(tǒng)安全時代的強管理向AI時代的強技術(shù)支撐下的核心管理的轉(zhuǎn)變，全面應(yīng)對AI時代下層出不窮且日益復(fù)雜的生態(tài)安全問題及挑戰(zhàn)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。