CNET科技资讯网 1月13日 北京消息:漏洞、代码入侵、图像欺诈等问题仍然是网络安全行业所面临的严峻挑战。1月13日,安全大腕、白帽黑客们在北京齐聚滴滴DSRC安全沙龙,针对上述问题进行了深入探讨,呼吁企业提升自身产品的安全性,硅谷安全教父、滴滴信息安全战略副总裁弓峰敏对这一新形势下2017年的网络安全技术趋势进行了预测,他认为,“未来很重要的事情是,针对网络安全、信息安全和业务安全,整理一套一致的方法论,基于机器学习的异常检测概念,更强有力的检测出新的攻击场景,机器学习是实现异常检测的重要手段技术。”
图注:弓峰敏在滴滴安全沙龙现场
弓峰敏回顾过去一年滴滴在安全方面的技术实现,他说:“‘三证验真’、‘人像认证’及‘车型一致’等等安全产品背后,都是滴滴安全部门在提供技术支持。我们开发了一个系统,对司机身份、证件的背景进行调查,这是预防举措;接下来,在行车过程中,会及时检测到不安全的状况,以判断是否有安全隐患;第三步是通过我们的系统来干预风险,及时提供必要的帮助;此外,我们在司机和乘客的安全教育方面也做了很多事情,比如提醒系好安全带,我们也通过技术手段来检测这样的行为。”
滴滴平台从2016年6月开始,在出行安全方面持续升级,陆续推出“三证验真”、“人像认证”、“车型一致”及滴滴顺风车已上线的“驾龄接单管理”和“司乘双向实名”等安全举措,为乘客、司机提供多重安全保障。
谈及安全出行的技术未来,他表示:“交通系统的安全保障,包含信息安全和物理安全。技术手段需要系统考虑,将新的高级技术用于整个系统,而不是分离考虑。尽管企业安全的发展水平最高,但在这一方面的认知也还是萌芽状态,我们正在这个技术前沿发力与推动。”
“未来IOT(物联网)安全漏洞会很多。今年的CES已经被无人车和人工智能车主导,几乎变成了车展,所有大厂商都在展示电动车、无人车,要么就是AI在车里。从大家对安全的担心,或安全存在的潜在风险来说,无人车或汽车系统不断引入AI概念,这可能是IOT的安全前沿,会影响很多人。”
对于最佳的安全实践,此前弓峰敏曾提出四点举措:“安全工具要基于不间断监控、排查和及时处理的理念;所有产品和工具必须支持安全情报共享、API 设计;安全事件响应流程无缝融合到业务流程之中;以及最大限度自动化加上闭环人工控制。”
2016年9月底,弓峰敏和卜峥共同加盟滴滴,弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。他们的团队将人工智能技术应用到网络安全防护中,拥有当前最先进的防御技术。
现场还有TK、NUKE、Flyh4t、coolweis、xundi等骨灰级安全大腕发表了观点。NUKE表示:“攻防对抗在战略上是人的对抗,但在战术上是机器的对抗。人的资源从全局来说一定是不足的,必需要依靠设备来进行防护,而情报是打通人和设备的最好方式。安全情报在攻防对抗的应用可以有效的提高分析效率,提升发现能力,缩短响应速度。”
腾讯玄武实验室负责人TK现场传授了成为安全大牛的秘诀,他表示:“我之前搬了很多年的砖,很多技术朋友都想寻求快速成长方法,但在安全技术领域真的能做事情的,一定是搬过砖的,最重要的修养就是不能怕搬砖。此外,当前信息安全界的知识已经呈现爆炸状态,不错过各种新的东西非常重要,要能从别人的研究中获得启发。”
滴滴出行安全应急响应中心于2015年11月上线,目前拥有“提交漏洞”、“公告”、“礼品商城”、“个人中心“四大版块。该平台旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心、预知并自查风险、及时修复漏洞,帮助提升自身产品的安全性,同时为用户营造一个互联网安全出行生态圈。
弓峰敏现场给优秀的白帽子们颁发了2016 DSRC(滴滴出行安全应急响应中心)多个奖项,包括:一代宗师、技压群雄、炉火纯青、深不可测、江湖少侠以及风雨同舟奖。其中一代宗师奖由白帽“土夫子”获得;“Kevin_1967”获得了技压群雄和最佳贡献奖;“英雄马”和“白帽子”获得了炉火纯青奖。
业内人士认为,滴滴出行安全体系的不断完善与优化,有助于带动行业在技术上进行良性竞争,从而为行业带来更健康的安全生态。
好文章,需要你的鼓励