骨灰级安全大腕汇聚滴滴安全沙龙，他们都讨论了啥？

CNET科技资讯网 1月13日 北京消息：漏洞、代码入侵、图像欺诈等问题仍然是网络安全行业所面临的严峻挑战。1月13日，安全大腕、白帽黑客们在北京齐聚滴滴DSRC安全沙龙，针对上述问题进行了深入探讨，呼吁企业提升自身产品的安全性，硅谷安全教父、滴滴信息安全战略副总裁弓峰敏对这一新形势下2017年的网络安全技术趋势进行了预测，他认为，“未来很重要的事情是，针对网络安全、信息安全和业务安全，整理一套一致的方法论，基于机器学习的异常检测概念，更强有力的检测出新的攻击场景，机器学习是实现异常检测的重要手段技术。”

图注：弓峰敏在滴滴安全沙龙现场

弓峰敏回顾过去一年滴滴在安全方面的技术实现，他说：“‘三证验真’、‘人像认证’及‘车型一致’等等安全产品背后，都是滴滴安全部门在提供技术支持。我们开发了一个系统，对司机身份、证件的背景进行调查，这是预防举措；接下来，在行车过程中，会及时检测到不安全的状况，以判断是否有安全隐患；第三步是通过我们的系统来干预风险，及时提供必要的帮助；此外，我们在司机和乘客的安全教育方面也做了很多事情，比如提醒系好安全带，我们也通过技术手段来检测这样的行为。”

滴滴平台从2016年6月开始，在出行安全方面持续升级，陆续推出“三证验真”、“人像认证”、“车型一致”及滴滴顺风车已上线的“驾龄接单管理”和“司乘双向实名”等安全举措，为乘客、司机提供多重安全保障。

谈及安全出行的技术未来，他表示：“交通系统的安全保障，包含信息安全和物理安全。技术手段需要系统考虑，将新的高级技术用于整个系统，而不是分离考虑。尽管企业安全的发展水平最高，但在这一方面的认知也还是萌芽状态，我们正在这个技术前沿发力与推动。”

“未来IOT（物联网）安全漏洞会很多。今年的CES已经被无人车和人工智能车主导，几乎变成了车展，所有大厂商都在展示电动车、无人车，要么就是AI在车里。从大家对安全的担心，或安全存在的潜在风险来说，无人车或汽车系统不断引入AI概念，这可能是IOT的安全前沿，会影响很多人。”

对于最佳的安全实践，此前弓峰敏曾提出四点举措：“安全工具要基于不间断监控、排查和及时处理的理念；所有产品和工具必须支持安全情报共享、API 设计；安全事件响应流程无缝融合到业务流程之中；以及最大限度自动化加上闭环人工控制。”

2016年9月底，弓峰敏和卜峥共同加盟滴滴，弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长，卜峥担任滴滴信息安全副总裁，全面负责滴滴信息安全的运营。他们的团队将人工智能技术应用到网络安全防护中，拥有当前最先进的防御技术。

现场还有TK、NUKE、Flyh4t、coolweis、xundi等骨灰级安全大腕发表了观点。NUKE表示：“攻防对抗在战略上是人的对抗，但在战术上是机器的对抗。人的资源从全局来说一定是不足的，必需要依靠设备来进行防护，而情报是打通人和设备的最好方式。安全情报在攻防对抗的应用可以有效的提高分析效率，提升发现能力，缩短响应速度。”

腾讯玄武实验室负责人TK现场传授了成为安全大牛的秘诀，他表示：“我之前搬了很多年的砖，很多技术朋友都想寻求快速成长方法，但在安全技术领域真的能做事情的，一定是搬过砖的，最重要的修养就是不能怕搬砖。此外，当前信息安全界的知识已经呈现爆炸状态，不错过各种新的东西非常重要，要能从别人的研究中获得启发。”

滴滴出行安全应急响应中心于2015年11月上线，目前拥有“提交漏洞”、“公告”、“礼品商城”、“个人中心“四大版块。该平台旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息，并依此建立漏洞统计分析中心、预知并自查风险、及时修复漏洞，帮助提升自身产品的安全性，同时为用户营造一个互联网安全出行生态圈。

弓峰敏现场给优秀的白帽子们颁发了2016 DSRC（滴滴出行安全应急响应中心）多个奖项，包括：一代宗师、技压群雄、炉火纯青、深不可测、江湖少侠以及风雨同舟奖。其中一代宗师奖由白帽“土夫子”获得；“Kevin_1967”获得了技压群雄和最佳贡献奖；“英雄马”和“白帽子”获得了炉火纯青奖。

业内人士认为，滴滴出行安全体系的不断完善与优化，有助于带动行业在技术上进行良性竞争，从而为行业带来更健康的安全生态。