CNET科技資訊網(wǎng) 9月29日 北京消息：滴滴出行今天宣布，硅谷知名信息安全科學(xué)家、AssureSec聯(lián)合創(chuàng)始人弓峰敏和卜崢加入滴滴。弓峰敏將擔(dān)任滴滴信息安全戰(zhàn)略副總裁和滴滴研究院副院長(zhǎng)，卜崢將擔(dān)任滴滴信息安全副總裁，全面負(fù)責(zé)滴滴信息安全的運(yùn)營(yíng)。

這是滴滴在信息安全領(lǐng)域相關(guān)內(nèi)容的首次重大披露。目前，全球信息安全市場(chǎng)正面臨新挑戰(zhàn)，同時(shí)也充滿機(jī)遇。在兩位安全大佬加盟之后，滴滴很可能將嘗試用人工智能和機(jī)器學(xué)習(xí)技術(shù)去發(fā)展信息安全技術(shù)。

安全威脅日益嚴(yán)峻

作為Palo Alto Networks聯(lián)合創(chuàng)始人及多家知名信息安全公司高管，弓峰敏指出，過(guò)去幾年，信息安全威脅的發(fā)展很快。相對(duì)于安全防御者，黑客似乎總是可以更快地利用網(wǎng)絡(luò)和移動(dòng)技術(shù)去發(fā)動(dòng)攻擊，找到繞開(kāi)防御的種種規(guī)避手段。另一方面，黑客工具的制造者、僵尸網(wǎng)絡(luò)的運(yùn)營(yíng)者之間已形成了“高效”的信息分享產(chǎn)業(yè)鏈。

一系列事件證明了信息安全形勢(shì)的嚴(yán)峻。例如，在9月19日的國(guó)家網(wǎng)絡(luò)安全宣傳周上，百度安全發(fā)布了《百度安全打擊網(wǎng)絡(luò)黑產(chǎn)白皮書》。白皮書顯示，2016年上半年，涉嫌泄露或竊取用戶信息的事件超過(guò)10.6億次，其中用戶信息泄露超過(guò)5.4億條，用戶隱私竊取超過(guò)6.3億次。與此同時(shí)，網(wǎng)絡(luò)黑產(chǎn)的規(guī)模不斷“壯大”。上半年，網(wǎng)絡(luò)黑產(chǎn)從業(yè)者已達(dá)56萬(wàn)人，市場(chǎng)規(guī)模超過(guò)1482億元，從業(yè)者人均收入26.5萬(wàn)元。

在美國(guó)，信息安全事故同樣頻發(fā)。2014年，索尼影業(yè)遭遇了大規(guī)模信息安全攻擊，損失至少達(dá)1500萬(wàn)美元。2013年底，美國(guó)零售巨頭塔吉特在數(shù)據(jù)泄露事件中丟失了1. 8億用戶的信用卡和其他個(gè)人信息。今年9月，雅虎也曝出了安全事故，5億帳號(hào)的信息被黑客竊取，引發(fā)了業(yè)內(nèi)嘩然。

在這樣的情況下，企業(yè)IT團(tuán)隊(duì)?wèi)?yīng)對(duì)信息安全威脅的能力依然有限。以往，企業(yè)信息安全防護(hù)著眼于孤立的網(wǎng)絡(luò)連接、數(shù)據(jù)存儲(chǔ)和計(jì)算資源，通常只在安全威脅出現(xiàn)后才會(huì)被動(dòng)地去響應(yīng)。隨著云計(jì)算和移動(dòng)設(shè)備的普及，企業(yè)IT環(huán)境正變得日趨復(fù)雜。而物聯(lián)網(wǎng)的發(fā)展，家電、汽車和工業(yè)設(shè)備紛紛接入網(wǎng)絡(luò)則進(jìn)一步導(dǎo)致了可能被黑客突破的“攻擊面”不斷擴(kuò)大。換句話說(shuō)，傳統(tǒng)信息安全策略在新環(huán)境中很可能顧此失彼，難以實(shí)現(xiàn)整體式防御。

策略：以業(yè)務(wù)為中心

弓峰敏指出，信息安全行業(yè)以往強(qiáng)調(diào)入侵防御，對(duì)攻擊的應(yīng)對(duì)策略是“拒敵于國(guó)門之外”。但實(shí)際上，近期出現(xiàn)了越來(lái)越多傳統(tǒng)方法難以檢測(cè)的高級(jí)安全威脅。同時(shí)，日趨多樣化的安全威脅往往有著不同意圖：一部分會(huì)對(duì)企業(yè)業(yè)務(wù)產(chǎn)生重大威脅，而另一部分則是黑客或業(yè)余愛(ài)好者的惡作劇。

以往，大多信息安全產(chǎn)品只關(guān)注安全問(wèn)題的某個(gè)階段或某個(gè)側(cè)面，例如軟件是否存在漏洞。然而，這些漏洞并不一定會(huì)給業(yè)務(wù)造成不利后果，例如數(shù)據(jù)丟失，交易信息泄露。企業(yè)并不需要去處理所有安全漏洞。如果繼續(xù)沿用傳統(tǒng)的信息安全策略，那么效果通常不佳，安全防御只能被動(dòng)地跟隨黑客的步伐。

對(duì)于這樣的局面，弓峰敏認(rèn)為，安全防御重點(diǎn)應(yīng)當(dāng)轉(zhuǎn)向以業(yè)務(wù)為中心，以不間斷、大規(guī)模的監(jiān)測(cè)為基礎(chǔ)，并利用大數(shù)據(jù)和人工智能技術(shù)去判斷是否有威脅和異常的出現(xiàn)。簡(jiǎn)而言之，這就是分布式的安全檢測(cè)配合中心化的威脅數(shù)據(jù)分析。

安全的未來(lái)：人工智能

傳統(tǒng)上，企業(yè)信息安全團(tuán)隊(duì)需要在沙箱中運(yùn)行惡意軟件，人工分析，進(jìn)而得出潛在威脅的屬性，并在此基礎(chǔ)上制定防御規(guī)則，將規(guī)則應(yīng)用于安全網(wǎng)關(guān)或其他網(wǎng)管設(shè)備。這樣的流程耗時(shí)耗力，且分析能力有限。在這種架構(gòu)下，安全網(wǎng)關(guān)等設(shè)備對(duì)企業(yè)的信息安全能力至關(guān)重要。一旦安全網(wǎng)關(guān)被攻破，企業(yè)內(nèi)部網(wǎng)絡(luò)將門戶洞開(kāi)。

與此不同，弓峰敏和卜崢團(tuán)隊(duì)的技術(shù)擺脫了中心化的安全網(wǎng)關(guān)。這一技術(shù)基于軟件和虛擬配置，在終端設(shè)備中部署分布式“探針”，從而充分利用終端設(shè)備去收集潛在威脅信號(hào)，在威脅剛剛出現(xiàn)時(shí)捕捉其中的蛛絲馬跡。與此同時(shí)，系統(tǒng)利用機(jī)器學(xué)習(xí)和人工智能技術(shù)，通過(guò)云計(jì)算平臺(tái)沙箱對(duì)終端設(shè)備收集到的海量數(shù)據(jù)進(jìn)行自動(dòng)化分析和學(xué)習(xí)，不斷尋找惡意軟件和非惡意軟件所表現(xiàn)出的不同模式。

用機(jī)器學(xué)習(xí)算法去取代傳統(tǒng)的“if-else”邏輯帶來(lái)了很強(qiáng)的通用性，能將數(shù)千輸入信號(hào)考慮在內(nèi)。與此同時(shí)，利用持續(xù)輸入的數(shù)據(jù)，機(jī)器學(xué)習(xí)算法能以流程化方法不斷建立新模型，并隨惡意軟件的變化而主動(dòng)調(diào)整，增強(qiáng)檢測(cè)能力。

這樣做帶來(lái)了兩方面優(yōu)勢(shì)。一方面，系統(tǒng)對(duì)信息安全風(fēng)險(xiǎn)的監(jiān)測(cè)將不再是孤立的，而是有能力全面了解各方面環(huán)境因素。因此，無(wú)論是底層硬件還是業(yè)務(wù)邏輯，各種異常都可以被檢出。另一方面，這將成為基于云計(jì)算的一體化產(chǎn)品，并具備極強(qiáng)的自主運(yùn)行能力。企業(yè)IT團(tuán)隊(duì)將無(wú)需去維護(hù)碎片化工具，減少所投入的人力。

滴滴助力信息安全研究

實(shí)際上，弓峰敏和卜崢團(tuán)隊(duì)加入滴滴正是由于，滴滴提供了團(tuán)隊(duì)迫切需要的大數(shù)據(jù)集。弓峰敏指出，其團(tuán)隊(duì)的技術(shù)要求與業(yè)務(wù)數(shù)據(jù)密切交互，而利用滴滴的框架和資源，團(tuán)隊(duì)能更方便地去展開(kāi)技術(shù)研究。

另一方面，滴滴也帶來(lái)了豐富的安全場(chǎng)景。這既包括基本的安全攻防問(wèn)題，也包括如何應(yīng)對(duì)網(wǎng)絡(luò)欺詐和犯罪，預(yù)防用戶信息泄露，交易出現(xiàn)風(fēng)險(xiǎn)。通過(guò)滴滴的業(yè)務(wù)實(shí)踐，以及滴滴自身對(duì)云計(jì)算、大數(shù)據(jù)和人工智能等前沿技術(shù)的開(kāi)發(fā)，研發(fā)團(tuán)隊(duì)將獲得第一手研究素材，使持續(xù)發(fā)展的新技術(shù)在第一時(shí)間得到嘗試和應(yīng)用。

信息安全市場(chǎng)仍在快速發(fā)展。根據(jù)市場(chǎng)研究公司Gartner的數(shù)據(jù)，2016年全球信息安全產(chǎn)品和服務(wù)支出將達(dá)到816億美元，同比增長(zhǎng)7.9%。這一市場(chǎng)正受到傳統(tǒng)企業(yè)IT巨頭的密切關(guān)注。例如，甲骨文上月宣布收購(gòu)云計(jì)算信息安全公司Palerra，而思科和賽門鐵克近期也均在這一領(lǐng)域進(jìn)行過(guò)收購(gòu)。

在國(guó)內(nèi)，移動(dòng)互聯(lián)網(wǎng)的發(fā)展也給信息安全帶來(lái)了挑戰(zhàn)和機(jī)遇。弓峰敏認(rèn)為，作為具有代表性的移動(dòng)互聯(lián)網(wǎng)公司，滴滴在這筆收購(gòu)后有望實(shí)現(xiàn)突破性的成功應(yīng)用案例，進(jìn)而給整個(gè)中國(guó)互聯(lián)網(wǎng)安全市場(chǎng)產(chǎn)生積極影響。