CNET科技資訊網(wǎng) 1月13日 北京消息：漏洞、代碼入侵、圖像欺詐等問題仍然是網(wǎng)絡(luò)安全行業(yè)所面臨的嚴(yán)峻挑戰(zhàn)。1月13日，安全大腕、白帽黑客們在北京齊聚滴滴DSRC安全沙龍，針對上述問題進(jìn)行了深入探討，呼吁企業(yè)提升自身產(chǎn)品的安全性，硅谷安全教父、滴滴信息安全戰(zhàn)略副總裁弓峰敏對這一新形勢下2017年的網(wǎng)絡(luò)安全技術(shù)趨勢進(jìn)行了預(yù)測，他認(rèn)為，“未來很重要的事情是，針對網(wǎng)絡(luò)安全、信息安全和業(yè)務(wù)安全，整理一套一致的方法論，基于機(jī)器學(xué)習(xí)的異常檢測概念，更強(qiáng)有力的檢測出新的攻擊場景，機(jī)器學(xué)習(xí)是實現(xiàn)異常檢測的重要手段技術(shù)。”

圖注：弓峰敏在滴滴安全沙龍現(xiàn)場

弓峰敏回顧過去一年滴滴在安全方面的技術(shù)實現(xiàn)，他說：“‘三證驗真’、‘人像認(rèn)證’及‘車型一致’等等安全產(chǎn)品背后，都是滴滴安全部門在提供技術(shù)支持。我們開發(fā)了一個系統(tǒng)，對司機(jī)身份、證件的背景進(jìn)行調(diào)查，這是預(yù)防舉措；接下來，在行車過程中，會及時檢測到不安全的狀況，以判斷是否有安全隱患；第三步是通過我們的系統(tǒng)來干預(yù)風(fēng)險，及時提供必要的幫助；此外，我們在司機(jī)和乘客的安全教育方面也做了很多事情，比如提醒系好安全帶，我們也通過技術(shù)手段來檢測這樣的行為。”

滴滴平臺從2016年6月開始，在出行安全方面持續(xù)升級，陸續(xù)推出“三證驗真”、“人像認(rèn)證”、“車型一致”及滴滴順風(fēng)車已上線的“駕齡接單管理”和“司乘雙向?qū)嵜?rdquo;等安全舉措，為乘客、司機(jī)提供多重安全保障。

談及安全出行的技術(shù)未來，他表示：“交通系統(tǒng)的安全保障，包含信息安全和物理安全。技術(shù)手段需要系統(tǒng)考慮，將新的高級技術(shù)用于整個系統(tǒng)，而不是分離考慮。盡管企業(yè)安全的發(fā)展水平最高，但在這一方面的認(rèn)知也還是萌芽狀態(tài)，我們正在這個技術(shù)前沿發(fā)力與推動。”

“未來IOT（物聯(lián)網(wǎng)）安全漏洞會很多。今年的CES已經(jīng)被無人車和人工智能車主導(dǎo)，幾乎變成了車展，所有大廠商都在展示電動車、無人車，要么就是AI在車?yán)铩拇蠹覍Π踩膿?dān)心，或安全存在的潛在風(fēng)險來說，無人車或汽車系統(tǒng)不斷引入AI概念，這可能是IOT的安全前沿，會影響很多人。”

對于最佳的安全實踐，此前弓峰敏曾提出四點舉措：“安全工具要基于不間斷監(jiān)控、排查和及時處理的理念；所有產(chǎn)品和工具必須支持安全情報共享、API 設(shè)計；安全事件響應(yīng)流程無縫融合到業(yè)務(wù)流程之中；以及最大限度自動化加上閉環(huán)人工控制。”

2016年9月底，弓峰敏和卜崢共同加盟滴滴，弓峰敏擔(dān)任滴滴信息安全戰(zhàn)略副總裁和滴滴研究院副院長，卜崢擔(dān)任滴滴信息安全副總裁，全面負(fù)責(zé)滴滴信息安全的運(yùn)營。他們的團(tuán)隊將人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中，擁有當(dāng)前最先進(jìn)的防御技術(shù)。

現(xiàn)場還有TK、NUKE、Flyh4t、coolweis、xundi等骨灰級安全大腕發(fā)表了觀點。NUKE表示：“攻防對抗在戰(zhàn)略上是人的對抗，但在戰(zhàn)術(shù)上是機(jī)器的對抗。人的資源從全局來說一定是不足的，必需要依靠設(shè)備來進(jìn)行防護(hù)，而情報是打通人和設(shè)備的最好方式。安全情報在攻防對抗的應(yīng)用可以有效的提高分析效率，提升發(fā)現(xiàn)能力，縮短響應(yīng)速度。”

騰訊玄武實驗室負(fù)責(zé)人TK現(xiàn)場傳授了成為安全大牛的秘訣，他表示：“我之前搬了很多年的磚，很多技術(shù)朋友都想尋求快速成長方法，但在安全技術(shù)領(lǐng)域真的能做事情的，一定是搬過磚的，最重要的修養(yǎng)就是不能怕搬磚。此外，當(dāng)前信息安全界的知識已經(jīng)呈現(xiàn)爆炸狀態(tài)，不錯過各種新的東西非常重要，要能從別人的研究中獲得啟發(fā)。”

滴滴出行安全應(yīng)急響應(yīng)中心于2015年11月上線，目前擁有“提交漏洞”、“公告”、“禮品商城”、“個人中心“四大版塊。該平臺旨在集合安全領(lǐng)域的專家、白帽子、社會團(tuán)體及個人共同發(fā)現(xiàn)潛在的漏洞信息，并依此建立漏洞統(tǒng)計分析中心、預(yù)知并自查風(fēng)險、及時修復(fù)漏洞，幫助提升自身產(chǎn)品的安全性，同時為用戶營造一個互聯(lián)網(wǎng)安全出行生態(tài)圈。

弓峰敏現(xiàn)場給優(yōu)秀的白帽子們頒發(fā)了2016 DSRC（滴滴出行安全應(yīng)急響應(yīng)中心）多個獎項，包括：一代宗師、技壓群雄、爐火純青、深不可測、江湖少俠以及風(fēng)雨同舟獎。其中一代宗師獎由白帽“土夫子”獲得；“Kevin_1967”獲得了技壓群雄和最佳貢獻(xiàn)獎；“英雄馬”和“白帽子”獲得了爐火純青獎。

業(yè)內(nèi)人士認(rèn)為，滴滴出行安全體系的不斷完善與優(yōu)化，有助于帶動行業(yè)在技術(shù)上進(jìn)行良性競爭，從而為行業(yè)帶來更健康的安全生態(tài)。