東南網(wǎng)11月7日訊 硅谷知名信息安全科學(xué)家弓峰敏在加盟滴滴擔(dān)任信息安全戰(zhàn)略副總裁后,，近日首次在國內(nèi)公開場合露面,，他受邀于上周五在PingWest品玩舉行的超混合現(xiàn)場年度數(shù)字嘉年華HAY!16活動上進(jìn)行主題演講,，他表示：“在高級的博弈中,，黑產(chǎn)已經(jīng)形成了相對完整的利用網(wǎng)絡(luò)的生態(tài)系統(tǒng),，除非我們在網(wǎng)絡(luò)防御,、工具也以生態(tài)系統(tǒng)的方式去對付他們,，否則很難打平手,?！?/p>

網(wǎng)絡(luò)安全危及每一個人

網(wǎng)絡(luò)安全形勢嚴(yán)峻,，弓峰敏舉例稱，“孟加拉銀行系統(tǒng)出現(xiàn)信息被盜,，有人直接在美聯(lián)儲銀行轉(zhuǎn)走8000萬,，如果沒有及時發(fā)現(xiàn)，可能會有更大損失,。而在美國,，一個診所的文件系統(tǒng)被訛詐軟件感染，診所面臨花錢繼續(xù)運營,，不然無法繼續(xù)為病人提供服務(wù),。”

近年來,，信息安全事故頻發(fā),。2014年,，索尼影業(yè)遭遇了大規(guī)模信息安全攻擊，損失至少達(dá)1500萬美元,；2013年底,，美國零售巨頭塔吉特在數(shù)據(jù)泄露事件中丟失了1.8億用戶的信用卡和其他個人信息；今年9月,，雅虎也曝出安全事故,，5億帳號的信息被黑客竊取，引發(fā)業(yè)內(nèi)嘩然,。國內(nèi)一份白皮書顯示,，2016年上半年，涉嫌泄露或竊取用戶信息的事件超過10.6億次,，其中用戶信息泄露超過5.4億條,，用戶隱私竊取超過6.3億次。

弓峰敏認(rèn)為,，當(dāng)前我們面臨的網(wǎng)絡(luò)安全問題已經(jīng)全局化,，它會危及每一個人?！霸缜笆且恍┯屑夹g(shù)實力的人想通過某些行為展現(xiàn)自己的能力,，后來演變成了泄密事件，對企業(yè)造成了損失,，但現(xiàn)在網(wǎng)絡(luò)安全所危及的對象也包括了每一個人,，不只是企業(yè)?！?/p>

網(wǎng)絡(luò)安全甚至可能威脅人的生命安全,。“歷史上有過這樣的事情,，英國有位年輕人被自稱警察的人訛詐,，訛詐信息是知道你做了哪些犯罪的事情，這個年輕人想不通,，抵受不住壓力,，最后自殺。這個故事是網(wǎng)絡(luò)空間和物理空間的結(jié)合,，雖然不是直接的攻擊,，但卻造成了人身損害?！?/p>

變化多端的攻擊方式

之所以出現(xiàn)這樣冷酷的現(xiàn)實,，和攻擊者變化多端的攻擊方式關(guān)系密切。“他們會有很多招數(shù),，可以利用社會工程跳開對很多軟件漏洞的依賴,，他可能用很多規(guī)避手段，而今天我們用的防毒技術(shù),、網(wǎng)絡(luò)防火墻技術(shù)看不到這些規(guī)避手段,，此外，當(dāng)前的黑產(chǎn)在很大程度上已經(jīng)利用了網(wǎng)絡(luò)共享的資源來做攻擊,，而我們做網(wǎng)絡(luò)防御工具開發(fā)時往往沒有更好地利用,。”

弓峰敏說：“對于保衛(wèi)者而言新的挑戰(zhàn)是,，攻擊一定是不擇手段的,，防不勝防，你很難建一個別人攻不破的門,，但同樣,，道高一尺魔高一丈，他也有可能不經(jīng)過門,?！?/p>

“在高級的博弈中，黑產(chǎn)已經(jīng)形成了相對完整的利用網(wǎng)絡(luò)的生態(tài)系統(tǒng),，除非我們在網(wǎng)絡(luò)防御、工具也以生態(tài)系統(tǒng)的方式去對付他們,，否則很難打平手,，所以我們一定要以業(yè)務(wù)為中心去建保護(hù)目標(biāo)，業(yè)務(wù)為中心可能包括統(tǒng)一業(yè)務(wù),、數(shù)據(jù)的安全,，用戶信息的安全和業(yè)務(wù)流程的安全等?！?/p>

企業(yè)聚焦核心業(yè)務(wù)保護(hù)

從企業(yè)的角度,，弓峰敏提出了全新方法論，“一定要聚焦到核心業(yè)務(wù)的保護(hù),，當(dāng)有了明確目標(biāo)以后,，一定要在公司里選一個你認(rèn)為現(xiàn)在最好的流程，按照統(tǒng)一的流程來實踐,，并且在實踐過程中一定要有一個閉環(huán),，一定要看到底做了什么，有沒有效果,，再做不斷更新,。”

弓峰敏認(rèn)為，企業(yè)安全防御重點應(yīng)當(dāng)轉(zhuǎn)向以業(yè)務(wù)為中心,，以不間斷,、大規(guī)模的監(jiān)測為基礎(chǔ)，并利用大數(shù)據(jù)和人工智能技術(shù)去判斷是否有威脅和異常的出現(xiàn),。簡而言之,，這就是分布式的安全檢測配合中心化的威脅數(shù)據(jù)分析。

此外,，弓峰敏也為個人網(wǎng)絡(luò)安全防護(hù)支招,，他說：“要經(jīng)常給軟件打安全補丁，并且不要從不信任的市場和網(wǎng)站下載應(yīng)用,；只用知根知底的軟件,，少給軟件管理員權(quán)限；很多軟件會請求訪問手機的其他位置,，請謹(jǐn)慎考慮,，拒絕訪問權(quán)限；最后,，如果有技術(shù)手段你一定要看一看,，晚上手機放到身邊，你什么都沒做,，但或許你的手機在跟誰交談,。”

資料顯示,，弓峰敏和卜崢在9月底共同加盟滴滴,，弓峰敏擔(dān)任滴滴信息安全戰(zhàn)略副總裁和滴滴研究院副院長，卜崢擔(dān)任滴滴信息安全副總裁,，全面負(fù)責(zé)滴滴信息安全的運營,。弓峰敏和卜崢團(tuán)隊擁有當(dāng)前最先進(jìn)的防御技術(shù)，擺脫了中心化的安全網(wǎng)關(guān),。這一技術(shù)基于軟件和虛擬配置,，在終端設(shè)備中部署分布式“探針”，從而充分利用終端設(shè)備去收集潛在威脅信號,，在威脅剛剛出現(xiàn)時捕捉其中的蛛絲馬跡,。與此同時，系統(tǒng)利用機器學(xué)習(xí)和人工智能技術(shù),，通過云計算平臺,、沙箱及機器學(xué)習(xí)等一糸列方法對收集到的海量數(shù)據(jù)進(jìn)行自動化分析和學(xué)習(xí)，不斷尋找惡意軟件和非惡意軟件所表現(xiàn)出的不同模式,。

這樣做帶來了兩方面優(yōu)勢,。一方面，系統(tǒng)對信息安全風(fēng)險的監(jiān)測將不再是孤立的，而是有能力全面了解各方面環(huán)境因素,。因此,，無論是底層硬件還是業(yè)務(wù)邏輯，各種異常都可以被檢出,。另一方面,，這將成為基于云計算的一體化產(chǎn)品，并具備極強的自主運行能力,。企業(yè)IT團(tuán)隊將無需去維護(hù)碎片化工具,，減少所投入的人力。

?