共建合作共赢新安全生态 2020滴滴网络安全峰会在京举行

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:2020-12-18
12月17日,2020滴滴网络安全峰会在北京举行。本届峰会以共建安全新生态为主题,邀请近百位安全行业技术专家、研究员和从业者们共同研讨新时代的安全新威胁。据了解,大会设置了安全攻防、业务安全和数据安全三大论坛同时举行,分别就前沿攻防技术、业务安全新风险和企业数据安全建设新思路展开技术交流与分享。
 
大会邀请到了来自腾讯、阿里、字节跳动、360、快手、绿盟科技、武汉大学等多家企业的400余名安全专家、知名学者、网络安全行业从业者共聚一堂,同叙安全之道。


 
作为每年滴滴信息安全的重磅人物之一,滴滴出行信息安全战略副总裁弓峰敏博士今年因为疫情原因不得不缺席了本届峰会,换以视频的形式与大家分享了自己的感悟与对来年的期望。弓峰敏博士谈到,2020是一个特殊的年份,突然爆发的疫情为大家的生活和工作带来了很多阻碍和困扰,移动办公也让安全暴露出前所未有的新风险。面对新的变化和挑战,在新的世界格局下,如何用安全来保障新基建?如何用技术来应对和解决疫情和产业互联网的发展带来的新风险?如何持续共建合作共赢的安全生态?业务在变安全也在变,这些问题值得大家长期保持思考。
 
滴滴出行信息安全负责人蔺毅翀也谈到,2020年一个很明显的安全态势变化是民众对于数据泄露和隐私保护的关注度提升到了前所未有的程度,国家层面上的监管力度也在持续加大。此前尽管GDPR已经出台了一段时间,但几乎少有超过1亿美元以上的处罚。但今年FaceBook收到的39亿美元的罚单让大家意识到,数据安全和隐私安全已经跃升成为最突出、最受关注的信息安全问题。同时,2020年疫情背景下诞生的移动办公趋势,让安全问题从服务器端、PC端迁移到了移动终端,移动办公场景下安全威胁正在被无限放大,让整个安全行业都面临更高的要求和挑战。


如何让出行更安全始终是滴滴的关注焦点
 
作为一家以出行场景作为核心商业版图的大型互联网企业,滴滴始终将安全放在首位,而安全出行与网络安全、用户隐私安全等息息相关。任何一个业务安全相关的漏洞都有可能被不法分子利用,带来安全隐患。因此,如何尽可能的降低安全风险,为滴滴数亿用户构筑起网络安全屏障也是滴滴的核心关注点。
 
近年来,基于行业领先的大数据、云计算和人工智能技术,滴滴逐渐建立了包括网络安全、数据安全、应用安全、个人信息保护等各个方向的预警防范、应对处置和技术管理体系。在本届峰会上,来自滴滴网络安全领域的多名专家也分别带来了滴滴在移动端数据防泄漏方案、黑灰产打击、人脸识别产品方案和数据防泄漏产品方案、移动产品开发全流程安全防护方案等多方面的建设经验分享。
 
远程移动办公渐成当下趋势,但考虑到移动端的特殊性,如何在方便远程办公的同时,防止企业数据从移动端泄露的同时又不侵犯员工隐私?滴滴出行移动安全负责人糜波认为,兼顾企业产品用户与内部员工隐私保护的解决方案在移动互联网时代将会有更加广泛的应用场景。
 
黑灰产是很多企业在业务运行过程中都会面对的问题。滴滴在业务高速运转的同时,“持续、高频、狠抓”危害众多用户利益的作弊器软件,对黑灰产进行全链路的打击。2015年,滴滴成立了打击黑产专项小组,投入资源和技术手段持续打击包含虚假注册、作弊刷单在内的违规行为,并联合警方溯源打击。2016年至今,滴滴反黑产团队协同警方侦破45起大型刷单诈骗案件,涉案金额6428万,抓捕649人归案。
 
滴滴在大力强化自身网络安全技术,守护用户信息安全之外,还拓展了技术的应用范围。着眼于赋能行业,共创安全网络空间的目标,滴滴团队打造了人脸识别安全产品、滴滴数据泄露防护系统。
 
目前,滴滴人脸识别产品的识别准确率在人脸国际权威评测FRVT中两项核心指标排名第一。而滴滴数据泄露防护系统可提供一站式数据外发泄露检测方案,贯穿从敏感数据识别和发现、外发泄露行为分析、时间风险评估、违规自动警告,到事件调查取证的泄露防护全过程,可大大提升企业数据泄露问题解决的效率。
 
滴滴如何“下海做安全”?
 
在以“知攻升防,切磋共创”为主题的安全攻防论坛上,大会还邀请到了北京赛博英杰科技有限公司创始人、董事长,正奇学院创始人谭晓生,360政企安全集团首席战略官潘柱廷、绿盟科技集团股份有限公司高级副总裁叶晓虎、微步在线CEO薛锋、元起资本创始合伙人何文俊、滴滴出行首席安全工程师王红阳等多名行业大咖共同就2020年网络安全领域新威胁、新态势进行了探讨与思辨。
 

滴滴出行首席安全工程师王红阳首先就近期引起行业关注的“滴滴下海做安全”的热点进行了官方回复。
 
王红阳谈到,近年来滴滴本身的整体业务线体量不断扩大,复杂的业务场景对整体安全架构和安全能力的要求越来越高,未来滴滴安全公司的首要任务还是保障好滴滴自身的网络安全和业务安全,为滴滴内部的各大业务线提供更好的安全服务。此外,目前也有一大批的上下游供应链与投后企业围绕在滴滴周围,这些企业的安全防护体系十分驳杂,安全能力水平参差不齐,因此滴滴的另一个使命是以自身的安全能力与他们共同打造更安全的生态环境。
 
“滴滴希望与当前国内各大安全厂商一起做一些能力共创和优势互补的事情,作为一家甲方出身的安全公司,滴滴安全公司将会更多的从泛安全的角度思考信息安全、业务安全,乃至IoT和车联网等安全问题,这一点将会与传统安全厂商有十分明显的不同。当然在这个过程中滴滴需要大量引入第三方安全企业的帮助与支持,共建生态”,王红阳表示。
 
用户对“实战化”的高度关注推动安全产业价值回归
 
安全419还关注到,圆桌研讨环节中,360政企安全集团首席战略官潘柱廷、绿盟科技集团股份有限公司高级副总裁叶晓虎、微步在线CEO薛锋等专家都多次提到了“实战化”这个词。
 
微步在线CEO薛锋表示,在HW行动的推动下,网络安全正在越来越走向“实战化”,相较于过去重边界防护,重安全设备堆叠的安全市场,近两年来一个明显的转变是,大量的企业用户正在转向关注创新的安全技术是否能够真实实现安全能力的提升,是否能够拥有可检验的实战化效果,对于乙方安全公司来说,这一点变化意味着将要迎接更高的挑战。
 
但在薛峰看来,企业客户回归到安全产品的真实防护效果上来,这也是作为乙方安全公司更愿意看到的好的现象,企业客户对效率和效能的关注,必将会成为激励行业走向创新成长的正向循环,只有不断淘汰落后技术,不断补足短板才能让安全行业更有生命力,才能真正实现自身的价值。