滴滴弓峰敏：網(wǎng)絡安全問題危及每一個人

    網(wǎng)絡安全問題每一個人都躲不過。硅谷知名信息安全科學家弓峰敏在加盟滴滴擔任信息安全戰(zhàn)略副總裁后，近日首次在國內公開場合露面，他受邀于上周五在PingWest品玩舉行的活動上進行主題演講，他表示：“在高級的博弈中，黑產已經形成了相對完整的利用網(wǎng)絡的生態(tài)系統(tǒng)，除非我們在網(wǎng)絡防御、工具也以生態(tài)系統(tǒng)的方式去對付他們，否則很難打平手。”

    網(wǎng)絡安全形勢嚴峻，近年來信息安全事故頻發(fā)。弓峰敏認為，當前我們面臨的網(wǎng)絡安全問題已經全局化，它會危及每一個人?！霸缜笆且恍┯屑夹g實力的人想通過某些行為展現(xiàn)自己的能力，后來演變成了泄密事件，對企業(yè)造成了損失，但現(xiàn)在網(wǎng)絡安全所危及的對象也包括了每一個人，不只是企業(yè)。”

    之所以出現(xiàn)這樣冷酷的現(xiàn)實，和攻擊者變化多端的攻擊方式關系密切。“他們會有很多招數(shù)，可以利用社會工程跳開對很多軟件漏洞的依賴，他可能用很多規(guī)避手段，而今天我們用的防毒技術、網(wǎng)絡防火墻技術看不到這些規(guī)避手段，此外，當前的黑產在很大程度上已經利用了網(wǎng)絡共享的資源來做攻擊，而我們做網(wǎng)絡防御工具開發(fā)時往往沒有更好地利用?！?/p>

    弓峰敏說：“對于保衛(wèi)者而言新的挑戰(zhàn)是，攻擊一定是不擇手段的，防不勝防，你很難建一個別人攻不破的門，但同樣，道高一尺魔高一丈，他也有可能不經過門?！薄霸诟呒壍牟┺闹?，黑產已經形成了相對完整的利用網(wǎng)絡的生態(tài)系統(tǒng)，除非我們在網(wǎng)絡防御、工具也以生態(tài)系統(tǒng)的方式去對付他們，否則很難打平手，所以我們一定要以業(yè)務為中心去建保護目標，業(yè)務為中心可能包括統(tǒng)一業(yè)務、數(shù)據(jù)的安全，用戶信息的安全和業(yè)務流程的安全等。”

    弓峰敏認為，企業(yè)安全防御重點應當轉向以業(yè)務為中心，以不間斷、大規(guī)模的監(jiān)測為基礎，并利用大數(shù)據(jù)和人工智能技術去判斷是否有威脅和異常的出現(xiàn)。簡而言之，這就是分布式的安全檢測配合中心化的威脅數(shù)據(jù)分析。

    2898站長資源平臺友情鏈接交換：http://afrimangol.com/friendchange.htm