當地時間11月24日，Rust社區兩大核心會議之一的RustFest在意大利羅馬召開，來自Rust核心團隊的成員和全世界優秀的Rust開發者齊聚一堂。百度安全作為首批入駐Rust社區的機構之一，本次受邀參會發表主題報告，分享了百度安全在AI、大數據時代下數據傳輸安全領域的研究與實踐。百度安全開源七種武器之一的MesaLink TLS下一代安全通訊庫登陸RustFest，首次為社區伙伴展示了Rust FFI領域百度安全引領世界的研發思路與實踐成果，獲得了會議主辦方與全球參會者的高度評價。

　　安全界關于”C語言魔咒”內存安全性的爭論由來已久，Rust作為保證內存安全的語言，近年來獲得工業界、學術界的廣泛關注。然而Rust語言與其他沒有內存安全保證的語言之間的交互，即FFI (Foreign Function Interface)，一直是業內一個未經探索以及系統實踐的領域，其所面臨的安全挑戰及對應的解決方案也是歷屆Rust會議上議題的空白。百度安全實驗室的資深研究員Yiming Jing博士在本次演講中援引實踐中的案例，首度分享了Rust FFI領域常見的陷阱，以及百度安全對應的研發思路及有效規避陷阱的方法。MesaLink TLS下一代安全通訊庫，作為百度安全前瞻性探索Rust FFI領域、打通Rust與C語言“任督二脈”實現互通的實踐成果，在本屆RustFest上正式亮相。

　　百度安全實驗室Yiming Jing博士在RustFest上演講，介紹百度安全MesaLink TLS下一代安全通訊庫

　　百度安全始終倡導通過新一代技術研發與開源，實現對安全問題的快速響應與對抗，而技術的變革起源于理念上的變革。MesaLink TLS自2017年投入研發至今，在Rust FFI領域積累了大量寶貴的經驗，亦是百度首席安全科學家韋韜“混合代碼內存安全架構三原則”理念下的具體實踐，可無縫兼容OpenSSL，目前已在智能電視、智能音箱、智能車載等領域與產業界、中外學術界展開深度合作。四年前曾經席卷全球的OpenSSL”心臟滴血”內存安全漏洞，因其破壞性之大和影響范圍之廣，堪稱網絡安全界的里程碑事件，全球主流網站諸如網銀、電商、門戶網站的密文傳輸系統在黑客的攻擊下一度癱瘓，時至今日依舊有眾多網站未能修補。MesaLink TLS作為百度AIoT智能終端安全解決方案的重要組成部分，用內存安全的語言重構加密通訊庫，同時避免了使用低版本或未正確配置的OpenSSL帶來的數據泄露的隱患，為AI時代的數據傳輸安全提供保障。

　　此外，今年8月份MesaLink 0.7.0版本的發布對于curl的支持，能夠讓更多開發者用上內存安全的TLS庫。

　　事實上，這并非是MesaLink TLS在RustFest上的首度亮相了。早在5月份的RustFest Paris 2018上，來自英國劍橋的演講者Joe Birr-Pixton

　　在針對rustls的主題報告中多次提及MesaLink TLS。rustls 是 Rust 社區最知名的幾個項目之一，報告中演講者Joe提及他原本計劃實現的兼容OpenSSL的一個項目，被百度安全的MesaLink項目“徹底替代”了，Joe表示Mesalink項目非常“酷”，是一份“Amazing”的工作，兼容OpenSSL將使得MesaLink具有廣闊的應用前景。

　　RustFest Rome 2018現場

　　包含數據傳輸安全領域在內，百度安全今年將首創的七大技術——KARMA系統自適應熱修復、MesaLock Linux內存安全操作系統、MesaTEE下一代可信安全計算服務、OpenRASP下一代云端安全防護系統、AdvBox對抗樣本工具包和HugeGraph大規模圖數據庫——開源匯成“七種武器”，全面解決云管端以及大數據和算法層面的一系列安全風險問題，實現由傳統安全時代的強管理向AI時代的強技術支撐下的核心管理的轉變，全面應對AI時代下層出不窮且日益復雜的生態安全問題及挑戰。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。