滴滴弓峰敏：要以生態系統方式解決網絡安全

東南網11月7日訊 硅谷知名信息安全科學家弓峰敏在加盟滴滴擔任信息安全戰略副總裁后，近日首次在國內公開場合露面，他受邀于上周五在PingWest品玩舉行的超混合現場年度數字嘉年華HAY!16活動上進行主題演講，他表示：“在高級的博弈中，黑產已經形成了相對完整的利用網絡的生態系統，除非我們在網絡防御、工具也以生態系統的方式去對付他們，否則很難打平手。”

網絡安全危及每一個人

網絡安全形勢嚴峻，弓峰敏舉例稱，“孟加拉銀行系統出現信息被盜，有人直接在美聯儲銀行轉走8000萬，如果沒有及時發現，可能會有更大損失。而在美國，一個診所的文件系統被訛詐軟件感染，診所面臨花錢繼續運營，不然無法繼續為病人提供服務。”

近年來，信息安全事故頻發。2014年，索尼影業遭遇了大規模信息安全攻擊，損失至少達1500萬美元；2013年底，美國零售巨頭塔吉特在數據泄露事件中丟失了1.8億用戶的信用卡和其他個人信息；今年9月，雅虎也曝出安全事故，5億帳號的信息被黑客竊取，引發業內嘩然。國內一份白皮書顯示，2016年上半年，涉嫌泄露或竊取用戶信息的事件超過10.6億次，其中用戶信息泄露超過5.4億條，用戶隱私竊取超過6.3億次。

弓峰敏認為，當前我們面臨的網絡安全問題已經全局化，它會危及每一個人。“早前是一些有技術實力的人想通過某些行為展現自己的能力，后來演變成了泄密事件，對企業造成了損失，但現在網絡安全所危及的對象也包括了每一個人，不只是企業。”

網絡安全甚至可能威脅人的生命安全。“歷史上有過這樣的事情，英國有位年輕人被自稱警察的人訛詐，訛詐信息是知道你做了哪些犯罪的事情，這個年輕人想不通，抵受不住壓力，最后自殺。這個故事是網絡空間和物理空間的結合，雖然不是直接的攻擊，但卻造成了人身損害。”

變化多端的攻擊方式

之所以出現這樣冷酷的現實，和攻擊者變化多端的攻擊方式關系密切。“他們會有很多招數，可以利用社會工程跳開對很多軟件漏洞的依賴，他可能用很多規避手段，而今天我們用的防毒技術、網絡防火墻技術看不到這些規避手段，此外，當前的黑產在很大程度上已經利用了網絡共享的資源來做攻擊，而我們做網絡防御工具開發時往往沒有更好地利用。”

弓峰敏說：“對于保衛者而言新的挑戰是，攻擊一定是不擇手段的，防不勝防，你很難建一個別人攻不破的門，但同樣，道高一尺魔高一丈，他也有可能不經過門。”

“在高級的博弈中，黑產已經形成了相對完整的利用網絡的生態系統，除非我們在網絡防御、工具也以生態系統的方式去對付他們，否則很難打平手，所以我們一定要以業務為中心去建保護目標，業務為中心可能包括統一業務、數據的安全，用戶信息的安全和業務流程的安全等。”

企業聚焦核心業務保護

從企業的角度，弓峰敏提出了全新方法論，“一定要聚焦到核心業務的保護，當有了明確目標以后，一定要在公司里選一個你認為現在最好的流程，按照統一的流程來實踐，并且在實踐過程中一定要有一個閉環，一定要看到底做了什么，有沒有效果，再做不斷更新。”

弓峰敏認為，企業安全防御重點應當轉向以業務為中心，以不間斷、大規模的監測為基礎，并利用大數據和人工智能技術去判斷是否有威脅和異常的出現。簡而言之，這就是分布式的安全檢測配合中心化的威脅數據分析。

此外，弓峰敏也為個人網絡安全防護支招，他說：“要經常給軟件打安全補丁，并且不要從不信任的市場和網站下載應用；只用知根知底的軟件，少給軟件管理員權限；很多軟件會請求訪問手機的其他位置，請謹慎考慮，拒絕訪問權限；最后，如果有技術手段你一定要看一看，晚上手機放到身邊，你什么都沒做，但或許你的手機在跟誰交談。”

資料顯示，弓峰敏和卜崢在9月底共同加盟滴滴，弓峰敏擔任滴滴信息安全戰略副總裁和滴滴研究院副院長，卜崢擔任滴滴信息安全副總裁，全面負責滴滴信息安全的運營。弓峰敏和卜崢團隊擁有當前最先進的防御技術，擺脫了中心化的安全網關。這一技術基于軟件和虛擬配置，在終端設備中部署分布式“探針”，從而充分利用終端設備去收集潛在威脅信號，在威脅剛剛出現時捕捉其中的蛛絲馬跡。與此同時，系統利用機器學習和人工智能技術，通過云計算平臺、沙箱及機器學習等一糸列方法對收集到的海量數據進行自動化分析和學習，不斷尋找惡意軟件和非惡意軟件所表現出的不同模式。

這樣做帶來了兩方面優勢。一方面，系統對信息安全風險的監測將不再是孤立的，而是有能力全面了解各方面環境因素。因此，無論是底層硬件還是業務邏輯，各種異常都可以被檢出。另一方面，這將成為基于云計算的一體化產品，并具備極強的自主運行能力。企業IT團隊將無需去維護碎片化工具，減少所投入的人力。

?