CNET科技資訊網(wǎng) 9月29日 北京消息：滴滴出行今天宣布，硅谷知名信息安全科學(xué)家、AssureSec聯(lián)合創(chuàng)始人弓峰敏和卜崢加入滴滴。弓峰敏將擔(dān)任滴滴信息安全戰(zhàn)略副總裁和滴滴研究院副院長，卜崢將擔(dān)任滴滴信息安全副總裁，全面負(fù)責(zé)滴滴信息安全的運(yùn)營。

這是滴滴在信息安全領(lǐng)域相關(guān)內(nèi)容的首次重大披露。目前，全球信息安全市場正面臨新挑戰(zhàn)，同時也充滿機(jī)遇。在兩位安全大佬加盟之后，滴滴很可能將嘗試用人工智能和機(jī)器學(xué)習(xí)技術(shù)去發(fā)展信息安全技術(shù)。

安全威脅日益嚴(yán)峻

作為Palo Alto Networks聯(lián)合創(chuàng)始人及多家知名信息安全公司高管，弓峰敏指出，過去幾年，信息安全威脅的發(fā)展很快。相對于安全防御者，黑客似乎總是可以更快地利用網(wǎng)絡(luò)和移動技術(shù)去發(fā)動攻擊，找到繞開防御的種種規(guī)避手段。另一方面，黑客工具的制造者、僵尸網(wǎng)絡(luò)的運(yùn)營者之間已形成了“高效”的信息分享產(chǎn)業(yè)鏈。

一系列事件證明了信息安全形勢的嚴(yán)峻。例如，在9月19日的國家網(wǎng)絡(luò)安全宣傳周上，百度安全發(fā)布了《百度安全打擊網(wǎng)絡(luò)黑產(chǎn)白皮書》。白皮書顯示，2016年上半年，涉嫌泄露或竊取用戶信息的事件超過10.6億次，其中用戶信息泄露超過5.4億條，用戶隱私竊取超過6.3億次。與此同時，網(wǎng)絡(luò)黑產(chǎn)的規(guī)模不斷“壯大”。上半年，網(wǎng)絡(luò)黑產(chǎn)從業(yè)者已達(dá)56萬人，市場規(guī)模超過1482億元，從業(yè)者人均收入26.5萬元。

在美國，信息安全事故同樣頻發(fā)。2014年，索尼影業(yè)遭遇了大規(guī)模信息安全攻擊，損失至少達(dá)1500萬美元。2013年底，美國零售巨頭塔吉特在數(shù)據(jù)泄露事件中丟失了1. 8億用戶的信用卡和其他個人信息。今年9月，雅虎也曝出了安全事故，5億帳號的信息被黑客竊取，引發(fā)了業(yè)內(nèi)嘩然。

在這樣的情況下，企業(yè)IT團(tuán)隊?wèi)?yīng)對信息安全威脅的能力依然有限。以往，企業(yè)信息安全防護(hù)著眼于孤立的網(wǎng)絡(luò)連接、數(shù)據(jù)存儲和計算資源，通常只在安全威脅出現(xiàn)后才會被動地去響應(yīng)。隨著云計算和移動設(shè)備的普及，企業(yè)IT環(huán)境正變得日趨復(fù)雜。而物聯(lián)網(wǎng)的發(fā)展，家電、汽車和工業(yè)設(shè)備紛紛接入網(wǎng)絡(luò)則進(jìn)一步導(dǎo)致了可能被黑客突破的“攻擊面”不斷擴(kuò)大。換句話說，傳統(tǒng)信息安全策略在新環(huán)境中很可能顧此失彼，難以實現(xiàn)整體式防御。

策略：以業(yè)務(wù)為中心

弓峰敏指出，信息安全行業(yè)以往強(qiáng)調(diào)入侵防御，對攻擊的應(yīng)對策略是“拒敵于國門之外”。但實際上，近期出現(xiàn)了越來越多傳統(tǒng)方法難以檢測的高級安全威脅。同時，日趨多樣化的安全威脅往往有著不同意圖：一部分會對企業(yè)業(yè)務(wù)產(chǎn)生重大威脅，而另一部分則是黑客或業(yè)余愛好者的惡作劇。

以往，大多信息安全產(chǎn)品只關(guān)注安全問題的某個階段或某個側(cè)面，例如軟件是否存在漏洞。然而，這些漏洞并不一定會給業(yè)務(wù)造成不利后果，例如數(shù)據(jù)丟失，交易信息泄露。企業(yè)并不需要去處理所有安全漏洞。如果繼續(xù)沿用傳統(tǒng)的信息安全策略，那么效果通常不佳，安全防御只能被動地跟隨黑客的步伐。

對于這樣的局面，弓峰敏認(rèn)為，安全防御重點應(yīng)當(dāng)轉(zhuǎn)向以業(yè)務(wù)為中心，以不間斷、大規(guī)模的監(jiān)測為基礎(chǔ)，并利用大數(shù)據(jù)和人工智能技術(shù)去判斷是否有威脅和異常的出現(xiàn)。簡而言之，這就是分布式的安全檢測配合中心化的威脅數(shù)據(jù)分析。

安全的未來：人工智能

傳統(tǒng)上，企業(yè)信息安全團(tuán)隊需要在沙箱中運(yùn)行惡意軟件，人工分析，進(jìn)而得出潛在威脅的屬性，并在此基礎(chǔ)上制定防御規(guī)則，將規(guī)則應(yīng)用于安全網(wǎng)關(guān)或其他網(wǎng)管設(shè)備。這樣的流程耗時耗力，且分析能力有限。在這種架構(gòu)下，安全網(wǎng)關(guān)等設(shè)備對企業(yè)的信息安全能力至關(guān)重要。一旦安全網(wǎng)關(guān)被攻破，企業(yè)內(nèi)部網(wǎng)絡(luò)將門戶洞開。

與此不同，弓峰敏和卜崢團(tuán)隊的技術(shù)擺脫了中心化的安全網(wǎng)關(guān)。這一技術(shù)基于軟件和虛擬配置，在終端設(shè)備中部署分布式“探針”，從而充分利用終端設(shè)備去收集潛在威脅信號，在威脅剛剛出現(xiàn)時捕捉其中的蛛絲馬跡。與此同時，系統(tǒng)利用機(jī)器學(xué)習(xí)和人工智能技術(shù)，通過云計算平臺沙箱對終端設(shè)備收集到的海量數(shù)據(jù)進(jìn)行自動化分析和學(xué)習(xí)，不斷尋找惡意軟件和非惡意軟件所表現(xiàn)出的不同模式。

用機(jī)器學(xué)習(xí)算法去取代傳統(tǒng)的“if-else”邏輯帶來了很強(qiáng)的通用性，能將數(shù)千輸入信號考慮在內(nèi)。與此同時，利用持續(xù)輸入的數(shù)據(jù)，機(jī)器學(xué)習(xí)算法能以流程化方法不斷建立新模型，并隨惡意軟件的變化而主動調(diào)整，增強(qiáng)檢測能力。

這樣做帶來了兩方面優(yōu)勢。一方面，系統(tǒng)對信息安全風(fēng)險的監(jiān)測將不再是孤立的，而是有能力全面了解各方面環(huán)境因素。因此，無論是底層硬件還是業(yè)務(wù)邏輯，各種異常都可以被檢出。另一方面，這將成為基于云計算的一體化產(chǎn)品，并具備極強(qiáng)的自主運(yùn)行能力。企業(yè)IT團(tuán)隊將無需去維護(hù)碎片化工具，減少所投入的人力。

滴滴助力信息安全研究

實際上，弓峰敏和卜崢團(tuán)隊加入滴滴正是由于，滴滴提供了團(tuán)隊迫切需要的大數(shù)據(jù)集。弓峰敏指出，其團(tuán)隊的技術(shù)要求與業(yè)務(wù)數(shù)據(jù)密切交互，而利用滴滴的框架和資源，團(tuán)隊能更方便地去展開技術(shù)研究。

另一方面，滴滴也帶來了豐富的安全場景。這既包括基本的安全攻防問題，也包括如何應(yīng)對網(wǎng)絡(luò)欺詐和犯罪，預(yù)防用戶信息泄露，交易出現(xiàn)風(fēng)險。通過滴滴的業(yè)務(wù)實踐，以及滴滴自身對云計算、大數(shù)據(jù)和人工智能等前沿技術(shù)的開發(fā)，研發(fā)團(tuán)隊將獲得第一手研究素材，使持續(xù)發(fā)展的新技術(shù)在第一時間得到嘗試和應(yīng)用。

信息安全市場仍在快速發(fā)展。根據(jù)市場研究公司Gartner的數(shù)據(jù)，2016年全球信息安全產(chǎn)品和服務(wù)支出將達(dá)到816億美元，同比增長7.9%。這一市場正受到傳統(tǒng)企業(yè)IT巨頭的密切關(guān)注。例如，甲骨文上月宣布收購云計算信息安全公司Palerra，而思科和賽門鐵克近期也均在這一領(lǐng)域進(jìn)行過收購。

在國內(nèi)，移動互聯(lián)網(wǎng)的發(fā)展也給信息安全帶來了挑戰(zhàn)和機(jī)遇。弓峰敏認(rèn)為，作為具有代表性的移動互聯(lián)網(wǎng)公司，滴滴在這筆收購后有望實現(xiàn)突破性的成功應(yīng)用案例，進(jìn)而給整個中國互聯(lián)網(wǎng)安全市場產(chǎn)生積極影響。