您的位置
主页 > 网站运营 » 正文

滴滴副总裁弓峰敏:用生态思维变革信息安全

来源:www.jz265.com 点击:1090

第二届中国互联网安全领导峰会于11月9日在北京国家会议中心举行。在会议上,来自高通,微软和谷歌等技术公司的安全专家讨论了信息安全的未来发展。滴滴旅游信息安全战略副总裁朱凤民强调,行业必须以生态思维来看待信息安全技术;行业参与者应致力于共享威胁情报,共同应对生态系统内的安全威胁。

一种新的信息安全范式

在11月9日的美国总统大选中,特朗普击败了希拉里,并将成为美国的下一任总统。维基解密网站最近曝光了希拉里竞选团队的一些机密电子邮件,这些电子邮件对他们的选择产生了负面影响。龚凤敏指出,这是一个真正影响一个国家大选的网络空间威胁,是信息安全行业的一个里程碑事件。

随着技术的发展,网络空间和现实世界正在变得越来越集成,网络空间中的安全事件往往会抵消现实世界。在信息安全攻击中,除少数直接受害者外,还会有数千人受到间接影响。面对这样的环境,企业信息安全实践中存在许多问题。例如,传统的信息安全行为侧重于漏洞发现和被动防御,并且不能很好地防范黑客攻击。

Bow Fengmin指出,黑客攻击的核心目标是获取数据或破坏企业的业务流程。为实现此目标,黑客行为涉及多个步骤,例如准备工具,将工具放入网络以及运行工具。传统的安全机制使用这些步骤作为防御目标。然而,黑客攻击不会以线性方式前进,其中每个步骤都可能有变量,甚至所有步骤都不会遍历。这导致了维护者的辩护。此外,黑客可能会打一场长期战斗并等待机会预留大量资源。防守者无法预测长期情况,因此很难避免遗漏。

为此,龚凤敏提出了一种新的信息安全模式。这是以业务为核心,通过不间断监控,在第一时间发现安全威胁,并及时启动应急响应。换句话说,防御者应该从攻击链的最后一个环节看待安全攻击,即企业可能受到的影响,从而掌握安全状况的整体情况,更好更及时地对策。

建立安全的生态系统

除了优化自身的信息安全行为外,企业还需要构建一个利用整个行业的力量来应对信息安全威胁的安全生态系统。

目前,用户的在线活动通常涉及多家公司。例如,在LinkedIn平台的用户帐户信息泄露后,黑客使用该数据“使库崩溃”并尝试使用其他平台上的相同帐户密码登录,从而窃取更多信息。据报道,通过这种方式,即便Facebook首席执行官马克扎克伯格的Twitter账号密码也被黑客获得。此类事件表明整个生态系统中的所有各方都有意识或无意识地联系在一起。

另一方面,过去经常忽略用户安全性。随着移动互联网的发展,越来越多的技术接近普通人。在这种情况下,个人,企业和企业是相互关联的。无论是直接还是间接,他们都将成为信息安全攻击的受害者。因此,公司还应该考虑安全生态系统中的用户安全性。

龚凤敏指出:“从安全工具开发和防御模式的角度来看,如果不考虑整体生态,那么你就失去了一半。”

工具开发的新要求

那么,如何操作安全工具的开发?弓凤民建议你可以从三个方面入手。

首先,新的安全工具必须支持威胁情报共享。这种共享不是取出原始业务数据,而是分析和细化数据中的安全威胁信号以获取有意义的信息。特别重要的是,这不应涉及用户的私人信息。据龚凤敏介绍,作为一个开放平台,滴滴非常愿意与领先的信息安全机构合作进行威胁情报共享。

其次,安全工具必须支持API(应用程序编程接口)。这将确保将安全工具集成到业务单元中,从而实现分布式安全信息监控并收集必要的数据。这意味着系统对信息安全风险的监控将不再孤立,而是将提供对各方面的全面了解。无论底层硬件或业务逻辑如何,都可以检测到各种异常。

第三,公司必须制定统一,明确的流程,在业务运营过程中实施流程,最后完成信息安全的闭环。对于滴滴来说,这是业务的开始,从业务保护到各个方面,在向用户提供服务的过程中保护各类用户信息,确保用户的安全。

在信息安全发展的历史中,攻击单台计算机的病毒是第一代安全威胁。随着网络的发展,越来越多的网络终端,基于网络的安全威胁变得越来越强大和复杂。今天,信息安全行业开始关注云计算。云计算支持许多最新技术并带来许多优势。但是,除了应用场景和部署方法的变化之外,安全技术还没有实现质的飞跃。正如龚凤敏所指出的,这种情况将通过基于新安全范式的生态系统的不断完善而改变。