滴滴弓峰敏：網(wǎng)絡(luò)安全問(wèn)題危及每一個(gè)人

    網(wǎng)絡(luò)安全問(wèn)題每一個(gè)人都躲不過(guò)。硅谷知名信息安全科學(xué)家弓峰敏在加盟滴滴擔(dān)任信息安全戰(zhàn)略副總裁后，近日首次在國(guó)內(nèi)公開(kāi)場(chǎng)合露面，他受邀于上周五在PingWest品玩舉行的活動(dòng)上進(jìn)行主題演講，他表示：“在高級(jí)的博弈中，黑產(chǎn)已經(jīng)形成了相對(duì)完整的利用網(wǎng)絡(luò)的生態(tài)系統(tǒng)，除非我們?cè)诰W(wǎng)絡(luò)防御、工具也以生態(tài)系統(tǒng)的方式去對(duì)付他們，否則很難打平手?！?/p>

    網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，近年來(lái)信息安全事故頻發(fā)。弓峰敏認(rèn)為，當(dāng)前我們面臨的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)全局化，它會(huì)危及每一個(gè)人?！霸缜笆且恍┯屑夹g(shù)實(shí)力的人想通過(guò)某些行為展現(xiàn)自己的能力，后來(lái)演變成了泄密事件，對(duì)企業(yè)造成了損失，但現(xiàn)在網(wǎng)絡(luò)安全所危及的對(duì)象也包括了每一個(gè)人，不只是企業(yè)?！?/p>

    之所以出現(xiàn)這樣冷酷的現(xiàn)實(shí)，和攻擊者變化多端的攻擊方式關(guān)系密切。“他們會(huì)有很多招數(shù)，可以利用社會(huì)工程跳開(kāi)對(duì)很多軟件漏洞的依賴(lài)，他可能用很多規(guī)避手段，而今天我們用的防毒技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)看不到這些規(guī)避手段，此外，當(dāng)前的黑產(chǎn)在很大程度上已經(jīng)利用了網(wǎng)絡(luò)共享的資源來(lái)做攻擊，而我們做網(wǎng)絡(luò)防御工具開(kāi)發(fā)時(shí)往往沒(méi)有更好地利用。”

    弓峰敏說(shuō)：“對(duì)于保衛(wèi)者而言新的挑戰(zhàn)是，攻擊一定是不擇手段的，防不勝防，你很難建一個(gè)別人攻不破的門(mén)，但同樣，道高一尺魔高一丈，他也有可能不經(jīng)過(guò)門(mén)?！薄霸诟呒?jí)的博弈中，黑產(chǎn)已經(jīng)形成了相對(duì)完整的利用網(wǎng)絡(luò)的生態(tài)系統(tǒng)，除非我們?cè)诰W(wǎng)絡(luò)防御、工具也以生態(tài)系統(tǒng)的方式去對(duì)付他們，否則很難打平手，所以我們一定要以業(yè)務(wù)為中心去建保護(hù)目標(biāo)，業(yè)務(wù)為中心可能包括統(tǒng)一業(yè)務(wù)、數(shù)據(jù)的安全，用戶(hù)信息的安全和業(yè)務(wù)流程的安全等?！?/p>

    弓峰敏認(rèn)為，企業(yè)安全防御重點(diǎn)應(yīng)當(dāng)轉(zhuǎn)向以業(yè)務(wù)為中心，以不間斷、大規(guī)模的監(jiān)測(cè)為基礎(chǔ)，并利用大數(shù)據(jù)和人工智能技術(shù)去判斷是否有威脅和異常的出現(xiàn)。簡(jiǎn)而言之，這就是分布式的安全檢測(cè)配合中心化的威脅數(shù)據(jù)分析。

    2898站長(zhǎng)資源平臺(tái)友情鏈接交換：http://www.afrimangol.com/friendchange.htm