漏洞、代碼入侵、圖像欺詐等問題仍然是網絡安全行業所面臨的嚴峻挑戰。1月13日，安全大腕、白帽黑客們在北京齊聚滴滴DSRC安全沙龍，針對上述問題進行了深入探討，呼吁企業提升自身產品的安全性，硅谷安全教父、滴滴信息安全戰略副總裁弓峰敏博士對這一新形勢下2017年的網絡安全技術趨勢進行了預測，他認為，“未來很重要的事情是，針對網絡安全、信息安全和業務安全，整理一套一致的方法論，基于機器學習的異常檢測概念，更強有力的檢測出新的攻擊場景，機器學習是實現異常檢測的重要手段技術?！?/p>

圖注：弓峰敏在滴滴安全沙龍現場

　　弓峰敏回顧過去一年滴滴在安全方面的技術實現，他說：“‘三證驗真’、‘人像認證’及‘車型一致’等等安全產品背后，都是滴滴安全部門在提供技術支持。我們開發了一個系統，對司機身份、證件的背景進行調查，這是預防舉措；接下來，在行車過程中，會及時檢測到不安全的狀況，以判斷是否有安全隱患；第三步是通過我們的系統來干預風險，及時提供必要的幫助；此外，我們在司機和乘客的安全教育方面也做了很多事情，比如提醒系好安全帶，我們也通過技術手段來檢測這樣的行為?！?/p>

　　滴滴平臺從2016年6月開始，在出行安全方面持續升級，陸續推出“三證驗真”、“人像認證”、“車型一致”及滴滴順風車已上線的“駕齡接單管理”和“司乘雙向實名”等安全舉措，為乘客、司機提供多重安全保障。

　　談及安全出行的技術未來，他表示：“交通系統的安全保障，包含信息安全和物理安全。技術手段需要系統考慮，將新的高級技術用于整個系統，而不是分離考慮。盡管企業安全的發展水平最高，但在這一方面的認知也還是萌芽狀態，我們正在這個技術前沿發力與推動?！?/p>

　　“未來IOT（物聯網）安全漏洞會很多。今年的CES已經被無人車和人工智能車主導，幾乎變成了車展，所有大廠商都在展示電動車、無人車，要么就是AI在車里。從大家對安全的擔心，或安全存在的潛在風險來說，無人車或汽車系統不斷引入AI概念，這可能是IOT的安全前沿，會影響很多人?！?/p>

　　對于最佳的安全實踐，此前弓峰敏曾提出四點舉措：“安全工具要基于不間斷監控、排查和及時處理的理念；所有產品和工具必須支持安全情報共享、API 設計；安全事件響應流程無縫融合到業務流程之中；以及最大限度自動化加上閉環人工控制?！?/p>

　　2016年9月底，弓峰敏和卜崢共同加盟滴滴，弓峰敏擔任滴滴信息安全戰略副總裁和滴滴研究院副院長，卜崢擔任滴滴信息安全副總裁，全面負責滴滴信息安全的運營。他們的團隊將人工智能技術應用到網絡安全防護中，擁有當前最先進的防御技術。

　　現場還有TK、NUKE、Flyh4t、coolweis、xundi等骨灰級安全大腕發表了觀點。NUKE表示：“攻防對抗在戰略上是人的對抗，但在戰術上是機器的對抗。人的資源從全局來說一定是不足的，必需要依靠設備來進行防護，而情報是打通人和設備的最好方式。安全情報在攻防對抗的應用可以有效的提高分析效率，提升發現能力，縮短響應速度?！?/p>

　　騰訊玄武實驗室負責人TK現場傳授了成為安全大牛的秘訣，他表示：“我之前搬了很多年的磚，很多技術朋友都想尋求快速成長方法，但在安全技術領域真的能做事情的，一定是搬過磚的，最重要的修養就是不能怕搬磚。此外，當前信息安全界的知識已經呈現爆炸狀態，不錯過各種新的東西非常重要，要能從別人的研究中獲得啟發?！?/p>

　　滴滴出行安全應急響應中心于2015年11月上線，目前擁有“提交漏洞”、“公告”、“禮品商城”、“個人中心“四大版塊。該平臺旨在集合安全領域的專家、白帽子、社會團體及個人共同發現潛在的漏洞信息，并依此建立漏洞統計分析中心、預知并自查風險、及時修復漏洞，幫助提升自身產品的安全性，同時為用戶營造一個互聯網安全出行生態圈。

　　弓峰敏現場給優秀的白帽子們頒發了2016 DSRC（滴滴出行安全應急響應中心）多個獎項，包括：一代宗師、技壓群雄、爐火純青、深不可測、江湖少俠以及風雨同舟獎。其中一代宗師獎由白帽“土夫子”獲得；“Kevin_1967”獲得了技壓群雄和最佳貢獻獎；“英雄馬”和“白帽子”獲得了爐火純青獎。

　　業內人士認為，滴滴出行安全體系的不斷完善與優化，有助于帶動行業在技術上進行良性競爭，從而為行業帶來更健康的安全生態。

責任編輯：韓希宇