日韩AⅤ午夜在线观看_亚洲一区二区三区下卡精品_国产一区国产一区日韩二区欧美三区_日本一区二区三区a在线

直通屏山|福建|時(shí)評|大學(xué)城|臺(tái)海|娛樂|體育|國內(nèi)|國際|專題|網(wǎng)事|福州|廈門|莆田|泉州|漳州|龍巖|寧德|南平|三明
您所在的位置:東南網(wǎng) > 專題> 2016滴滴出行> 出行資訊 > 正文

滴滴弓峰敏:要以生態(tài)系統(tǒng)方式解決網(wǎng)絡(luò)安全

2016-11-07 16:49:29??來源:東南網(wǎng)  責(zé)任編輯:肖月青   我來說兩句

東南網(wǎng)11月7日訊 硅谷知名信息安全科學(xué)家弓峰敏在加盟滴滴擔(dān)任信息安全戰(zhàn)略副總裁后,近日首次在國內(nèi)公開場合露面,他受邀于上周五在PingWest品玩舉行的超混合現(xiàn)場年度數(shù)字嘉年華HAY!16活動(dòng)上進(jìn)行主題演講,他表示:“在高級(jí)的博弈中,黑產(chǎn)已經(jīng)形成了相對完整的利用網(wǎng)絡(luò)的生態(tài)系統(tǒng),除非我們在網(wǎng)絡(luò)防御、工具也以生態(tài)系統(tǒng)的方式去對付他們,否則很難打平手?!?/p>

網(wǎng)絡(luò)安全危及每一個(gè)人

網(wǎng)絡(luò)安全形勢嚴(yán)峻,弓峰敏舉例稱,“孟加拉銀行系統(tǒng)出現(xiàn)信息被盜,有人直接在美聯(lián)儲(chǔ)銀行轉(zhuǎn)走8000萬,如果沒有及時(shí)發(fā)現(xiàn),可能會(huì)有更大損失。而在美國,一個(gè)診所的文件系統(tǒng)被訛詐軟件感染,診所面臨花錢繼續(xù)運(yùn)營,不然無法繼續(xù)為病人提供服務(wù)?!?/p>

近年來,信息安全事故頻發(fā)。2014年,索尼影業(yè)遭遇了大規(guī)模信息安全攻擊,損失至少達(dá)1500萬美元;2013年底,美國零售巨頭塔吉特在數(shù)據(jù)泄露事件中丟失了1.8億用戶的信用卡和其他個(gè)人信息;今年9月,雅虎也曝出安全事故,5億帳號(hào)的信息被黑客竊取,引發(fā)業(yè)內(nèi)嘩然。國內(nèi)一份白皮書顯示,2016年上半年,涉嫌泄露或竊取用戶信息的事件超過10.6億次,其中用戶信息泄露超過5.4億條,用戶隱私竊取超過6.3億次。

弓峰敏認(rèn)為,當(dāng)前我們面臨的網(wǎng)絡(luò)安全問題已經(jīng)全局化,它會(huì)危及每一個(gè)人?!霸缜笆且恍┯屑夹g(shù)實(shí)力的人想通過某些行為展現(xiàn)自己的能力,后來演變成了泄密事件,對企業(yè)造成了損失,但現(xiàn)在網(wǎng)絡(luò)安全所危及的對象也包括了每一個(gè)人,不只是企業(yè)。”

網(wǎng)絡(luò)安全甚至可能威脅人的生命安全。“歷史上有過這樣的事情,英國有位年輕人被自稱警察的人訛詐,訛詐信息是知道你做了哪些犯罪的事情,這個(gè)年輕人想不通,抵受不住壓力,最后自殺。這個(gè)故事是網(wǎng)絡(luò)空間和物理空間的結(jié)合,雖然不是直接的攻擊,但卻造成了人身損害?!?/p>

變化多端的攻擊方式

之所以出現(xiàn)這樣冷酷的現(xiàn)實(shí),和攻擊者變化多端的攻擊方式關(guān)系密切?!八麄儠?huì)有很多招數(shù),可以利用社會(huì)工程跳開對很多軟件漏洞的依賴,他可能用很多規(guī)避手段,而今天我們用的防毒技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)看不到這些規(guī)避手段,此外,當(dāng)前的黑產(chǎn)在很大程度上已經(jīng)利用了網(wǎng)絡(luò)共享的資源來做攻擊,而我們做網(wǎng)絡(luò)防御工具開發(fā)時(shí)往往沒有更好地利用?!?/p>

弓峰敏說:“對于保衛(wèi)者而言新的挑戰(zhàn)是,攻擊一定是不擇手段的,防不勝防,你很難建一個(gè)別人攻不破的門,但同樣,道高一尺魔高一丈,他也有可能不經(jīng)過門。”

“在高級(jí)的博弈中,黑產(chǎn)已經(jīng)形成了相對完整的利用網(wǎng)絡(luò)的生態(tài)系統(tǒng),除非我們在網(wǎng)絡(luò)防御、工具也以生態(tài)系統(tǒng)的方式去對付他們,否則很難打平手,所以我們一定要以業(yè)務(wù)為中心去建保護(hù)目標(biāo),業(yè)務(wù)為中心可能包括統(tǒng)一業(yè)務(wù)、數(shù)據(jù)的安全,用戶信息的安全和業(yè)務(wù)流程的安全等。”

企業(yè)聚焦核心業(yè)務(wù)保護(hù)

從企業(yè)的角度,弓峰敏提出了全新方法論,“一定要聚焦到核心業(yè)務(wù)的保護(hù),當(dāng)有了明確目標(biāo)以后,一定要在公司里選一個(gè)你認(rèn)為現(xiàn)在最好的流程,按照統(tǒng)一的流程來實(shí)踐,并且在實(shí)踐過程中一定要有一個(gè)閉環(huán),一定要看到底做了什么,有沒有效果,再做不斷更新。”

弓峰敏認(rèn)為,企業(yè)安全防御重點(diǎn)應(yīng)當(dāng)轉(zhuǎn)向以業(yè)務(wù)為中心,以不間斷、大規(guī)模的監(jiān)測為基礎(chǔ),并利用大數(shù)據(jù)和人工智能技術(shù)去判斷是否有威脅和異常的出現(xiàn)。簡而言之,這就是分布式的安全檢測配合中心化的威脅數(shù)據(jù)分析。

此外,弓峰敏也為個(gè)人網(wǎng)絡(luò)安全防護(hù)支招,他說:“要經(jīng)常給軟件打安全補(bǔ)丁,并且不要從不信任的市場和網(wǎng)站下載應(yīng)用;只用知根知底的軟件,少給軟件管理員權(quán)限;很多軟件會(huì)請求訪問手機(jī)的其他位置,請謹(jǐn)慎考慮,拒絕訪問權(quán)限;最后,如果有技術(shù)手段你一定要看一看,晚上手機(jī)放到身邊,你什么都沒做,但或許你的手機(jī)在跟誰交談?!?/p>

資料顯示,弓峰敏和卜崢在9月底共同加盟滴滴,弓峰敏擔(dān)任滴滴信息安全戰(zhàn)略副總裁和滴滴研究院副院長,卜崢擔(dān)任滴滴信息安全副總裁,全面負(fù)責(zé)滴滴信息安全的運(yùn)營。弓峰敏和卜崢團(tuán)隊(duì)擁有當(dāng)前最先進(jìn)的防御技術(shù),擺脫了中心化的安全網(wǎng)關(guān)。這一技術(shù)基于軟件和虛擬配置,在終端設(shè)備中部署分布式“探針”,從而充分利用終端設(shè)備去收集潛在威脅信號(hào),在威脅剛剛出現(xiàn)時(shí)捕捉其中的蛛絲馬跡。與此同時(shí),系統(tǒng)利用機(jī)器學(xué)習(xí)和人工智能技術(shù),通過云計(jì)算平臺(tái)、沙箱及機(jī)器學(xué)習(xí)等一糸列方法對收集到的海量數(shù)據(jù)進(jìn)行自動(dòng)化分析和學(xué)習(xí),不斷尋找惡意軟件和非惡意軟件所表現(xiàn)出的不同模式。

這樣做帶來了兩方面優(yōu)勢。一方面,系統(tǒng)對信息安全風(fēng)險(xiǎn)的監(jiān)測將不再是孤立的,而是有能力全面了解各方面環(huán)境因素。因此,無論是底層硬件還是業(yè)務(wù)邏輯,各種異常都可以被檢出。另一方面,這將成為基于云計(jì)算的一體化產(chǎn)品,并具備極強(qiáng)的自主運(yùn)行能力。企業(yè)IT團(tuán)隊(duì)將無需去維護(hù)碎片化工具,減少所投入的人力。

?

打印 | 收藏 | 發(fā)給好友 【字號(hào)
今日熱詞
更多>>福建今日重點(diǎn)
更多>>國際國內(nèi)熱點(diǎn)
  • 新聞圖片
更多>>娛 樂
  • 點(diǎn)擊排行
  • 三天
  • 一周
  • 一月
關(guān)于我們 | 廣告服務(wù) | 網(wǎng)站地圖 | 網(wǎng)站公告 |
國新辦發(fā)函[2001]232號(hào) 閩ICP備案號(hào)(閩ICP備05022042號(hào)) 互聯(lián)網(wǎng)新聞信息服務(wù)許可證 編號(hào):35120170001 網(wǎng)絡(luò)文化經(jīng)營許可證 閩網(wǎng)文〔2019〕3630-217號(hào)
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可(互聯(lián)網(wǎng)視聽節(jié)目服務(wù)/移動(dòng)互聯(lián)網(wǎng)視聽節(jié)目服務(wù))證號(hào):1310572 廣播電視節(jié)目制作經(jīng)營許可證(閩)字第085號(hào)
網(wǎng)絡(luò)出版服務(wù)許可證 (署)網(wǎng)出證(閩)字第018號(hào) 增值電信業(yè)務(wù)經(jīng)營許可證 閩B2-20100029 互聯(lián)網(wǎng)藥品信息服務(wù)(閩)-經(jīng)營性-2015-0001
福建日報(bào)報(bào)業(yè)集團(tuán)擁有東南網(wǎng)采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播
職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報(bào)郵箱:jubao@fjsen.com 福建省新聞道德委舉報(bào)電話:0591-87275327