滴滴副總裁弓峯敏：用生態思維變革信息安全

第二屆中國互聯網安全領袖峯會於11月9日在北京國家會議中心召開。在此次大會上，來自高通、微軟和谷歌等多家科技公司的安全專家探討了信息安全的未來發展。滴滴出行信息安全戰略副總裁弓峯敏強調，業內必須以生態的思維去看待信息安全技術;業內參與者應當致力於威脅情報的分享，共同應對生態系統內的安全威脅。

信息安全的新範式

在11月9日的美國大選投票中，特朗普擊敗希拉里，將成為美國下任總統。維基解密網站近期曝光了希拉里競選團隊的一批機密郵件，對其選情造成了負面影響。弓峯敏指出，這是網絡空間的威脅活動真正影響了一個國家的大選，是信息安全行業標誌性的事件。

隨着技術發展，網絡空間和現實世界正趨於融合，網絡空間的安全事故常常會反作用於現實世界。在信息安全攻擊中，除了少數直接受害者之外，還將有成千上萬其他人受到間接影響。面對這樣的環境，企業的信息安全實踐存在許多問題。例如，傳統的信息安全行為着眼於漏洞發現和被動防禦，無法很好的抵禦黑客。

弓峯敏指出，黑客攻擊的核心目標是獲得數據，或是破壞企業的業務流程。為了達成這一目標，黑客的行為包括多個步驟，例如準備工具，將工具植入網絡，以及運行工具等。傳統安全機制將這些步驟作為防禦目標。然而，黑客攻擊並非以線性方式推進，其中每個步驟都可能出現變數，甚至不是所有步驟都會遍歷。這就導致了防禦者的防不勝防。此外，黑客可能會打持久戰，在儲備大量資源後伺機而動。而防禦者無法預料持久戰的情形，因此疏漏很難避免。

為此，弓峯敏提出了信息安全的新範式。這就是以業務為核心，通過不間斷的監控，在第一時間發現安全威脅，及時啓動應急處理。換句話説，防禦者應當從攻擊行為鏈的最終環節，即業務可能受到的影響去看待安全攻擊，從而掌握安全形勢的全貌，更好、更及時的拿出對策。

構建安全生態系統

除了優化自身信息安全行為之外，企業還需要構建安全生態，集全行業之力去應對信息安全威脅。

目前，用户的在線活動通常會涉及多家公司。例如，在此前LinkedIn平台的用户帳號信息泄露後，黑客利用這些數據去“撞庫”，在其他平台上嘗試用同樣的賬號密碼去登錄，進而盜取更多信息。有報道稱，通過這種方式，甚至Facebook CEO馬克·扎克伯格(Mark Zuckerberg)的Twitter帳號密碼也被黑客獲得。這類事件表明，整個生態系統中的各方都會自覺或不自覺地被聯繫到一起。

另一方面，以往用户安全常常被忽略。隨着移動互聯網的發展，越來越多技術正貼近普通人。在這樣的情況下，個人、企業和業務被聯繫在一起。無論是以直接還是間接方式，在信息安全攻擊中，它們都將成為受害者。因此，企業也應當將用户安全考慮在安全生態內。

弓峯敏指出：“從安全工具開發和防禦模式來看，如果不考慮整體生態，那麼就輸掉了一半。”

工具開發的新要求

那麼，安全工具的開發具體要如何操作？弓峯敏提出，可以從三方面入手。

首先，新安全工具必須支持威脅情報分享。這種分享並非拿出原始業務數據，而是對數據中的安全威脅信號進行分析和提煉，得出有意義的信息。尤其重要的是，這其中不應牽涉用户的私密信息。弓峯敏表示，作為開放的平台，滴滴非常願意就威脅情報分享與領先的信息安全機構展開合作。

其次，安全工具必須支持API(應用程序接口)。這將確保安全工具被集成至業務部門，實現分佈式的安全信息監控，收集必要的數據。這意味着，系統對信息安全風險的監測將不再是孤立的，而是可以全面瞭解各方面因素。無論是底層硬件還是業務邏輯，各種異常都可以被檢出。

第三，企業內部必須制定統一而明確的流程，在業務運營過程中貫徹流程，最終完成信息安全的閉環。對滴滴而言，這就是以業務為起點，從業務保護開始輻射到各個環節，在為用户提供服務的過程中保障各類用户信息，確保用户的安全。

在信息安全發展史上，攻擊單台計算機的病毒是第一代安全威脅。隨着網絡的發展，網絡終端越來越多，基於網絡的安全威脅逐漸變得更強大、更復雜。今天，信息安全行業又開始關注雲計算。雲計算支持了許多最新技術，帶來了許多優勢。然而，除了應用場景和部署方式的變化之外，安全技術並未實現質的飛躍。正如弓峯敏所説，以新的安全範式為基礎，通過生態系統的不斷完善，這樣的狀況將得到變革。