滴滴弓峰敏:要以生态系统方式解决网络安全
2016-11-07 16:49:29??来源:东南网 责任编辑:肖月青 我来说两句 |
东南网11月7日讯 硅谷知名信息安全科学家弓峰敏在加盟滴滴担任信息安全战略副总裁后,近日首次在国内公开场合露面,他受邀于上周五在PingWest品玩举行的超混合现场年度数字嘉年华HAY!16活动上进行主题演讲,他表示:“在高级的博弈中,黑产已经形成了相对完整的利用网络的生态系统,除非我们在网络防御、工具也以生态系统的方式去对付他们,否则很难打平手。” 网络安全危及每一个人 网络安全形势严峻,弓峰敏举例称,“孟加拉银行系统出现信息被盗,有人直接在美联储银行转走8000万,如果没有及时发现,可能会有更大损失。而在美国,一个诊所的文件系统被讹诈软件感染,诊所面临花钱继续运营,不然无法继续为病人提供服务。” 近年来,信息安全事故频发。2014年,索尼影业遭遇了大规模信息安全攻击,损失至少达1500万美元;2013年底,美国零售巨头塔吉特在数据泄露事件中丢失了1.8亿用户的信用卡和其他个人信息;今年9月,雅虎也曝出安全事故,5亿帐号的信息被黑客窃取,引发业内哗然。国内一份白皮书显示,2016年上半年,涉嫌泄露或窃取用户信息的事件超过10.6亿次,其中用户信息泄露超过5.4亿条,用户隐私窃取超过6.3亿次。 弓峰敏认为,当前我们面临的网络安全问题已经全局化,它会危及每一个人。“早前是一些有技术实力的人想通过某些行为展现自己的能力,后来演变成了泄密事件,对企业造成了损失,但现在网络安全所危及的对象也包括了每一个人,不只是企业。” 网络安全甚至可能威胁人的生命安全。“历史上有过这样的事情,英国有位年轻人被自称警察的人讹诈,讹诈信息是知道你做了哪些犯罪的事情,这个年轻人想不通,抵受不住压力,最后自杀。这个故事是网络空间和物理空间的结合,虽然不是直接的攻击,但却造成了人身损害。” 变化多端的攻击方式 之所以出现这样冷酷的现实,和攻击者变化多端的攻击方式关系密切。“他们会有很多招数,可以利用社会工程跳开对很多软件漏洞的依赖,他可能用很多规避手段,而今天我们用的防毒技术、网络防火墙技术看不到这些规避手段,此外,当前的黑产在很大程度上已经利用了网络共享的资源来做攻击,而我们做网络防御工具开发时往往没有更好地利用。” 弓峰敏说:“对于保卫者而言新的挑战是,攻击一定是不择手段的,防不胜防,你很难建一个别人攻不破的门,但同样,道高一尺魔高一丈,他也有可能不经过门。” “在高级的博弈中,黑产已经形成了相对完整的利用网络的生态系统,除非我们在网络防御、工具也以生态系统的方式去对付他们,否则很难打平手,所以我们一定要以业务为中心去建保护目标,业务为中心可能包括统一业务、数据的安全,用户信息的安全和业务流程的安全等。” |
相关阅读:
- [ 10-27]篮球比分直播:网约车规定引热议 多数滴滴司机面临“二次择业”
- [ 10-27]滴滴出行安全体系又添新功能 “安全驾驶”将于下月上线
- [ 10-27]滴滴与凯德集团签署战略合作 智能出行+房地产新尝试
- [ 10-24]滴滴篮球比分直播:就业报告:提供超8万灵活就业机会
打印 | 收藏 | 发给好友 【字号 大 中 小】 |
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@jjjtsb.com 篮球比分直播:新闻道德委举报电话:0591-87275327