9月29日,滴滴出行今天宣布,硅谷知名信息安全科学家、AssureSec联合创始人弓峰敏和卜峥加入滴滴。弓峰敏将担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥将担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。
这是滴滴在信息安全领域相关内容的首次重大披露。目前,全球信息安全市场正面临新挑战,同时也充满机遇。在两位重量级安全大佬加盟之后,滴滴很可能将尝试用人工智能和机器学习技术去发展信息安全技术。
安全威胁日益严峻
作为Palo Alto
Networks联合创始人及多家知名信息安全公司高管,弓峰敏指出,过去几年,信息安全威胁的发展很快。相对于安全防御者,黑客似乎总是可以更快地利用网络和移动技术去发动攻击,找到绕开防御的种种规避手段。另一方面,黑客工具的制造者、僵尸网络的运营者之间已形成了“高效”的信息分享产业链。
一系列事件证明了信息安全形势的严峻。例如,在9月19日的国家网络安全宣传周上,百度安全发布了《百度安全打击网络黑产白皮书》。白皮书显示,2016年上半年,涉嫌泄露或窃取用户信息的事件超过10.6亿次,其中用户信息泄露超过5.4亿条,用户隐私窃取超过6.3亿次。与此同时,网络黑产的规模不断“壮大”。上半年,网络黑产从业者已达56万人,市场规模超过1482亿元,从业者人均收入26.5万元。
在美国,信息安全事故同样频发。2014年,索尼影业遭遇了大规模信息安全攻击,损失至少达1500万美元。2013年底,美国零售巨头塔吉特在数据泄露事件中丢失了1.
8亿用户的信用卡和其他个人信息。今年9月,雅虎也曝出了安全事故,5亿帐号的信息被黑客窃取,引发了业内哗然。
在这样的情况下,企业IT团队应对信息安全威胁的能力依然有限。以往,企业信息安全防护着眼于孤立的网络连接、数据存储和计算资源,通常只在安全威胁出现后才会被动地去响应。随着云计算和移动设备的普及,企业IT环境正变得日趋复杂。而物联网的发展,家电、汽车和工业设备纷纷接入网络则进一步导致了可能被黑客突破的“攻击面”不断扩大。换句话说,传统信息安全策略在新环境中很可能顾此失彼,难以实现整体式防御。
策略:以业务为中心
弓峰敏指出,信息安全行业以往强调入侵防御,对攻击的应对策略是“拒敌于国门之外”。但实际上,近期出现了越来越多传统方法难以检测的高级安全威胁。同时,日趋多样化的安全威胁往往有着不同意图:一部分会对企业业务产生重大威胁,而另一部分则是黑客或业余爱好者的恶作剧。
以往,大多信息安全产品只关注安全问题的某个阶段或某个侧面,例如软件是否存在漏洞。然而,这些漏洞并不一定会给业务造成不利后果,例如数据丢失,交易信息泄露。企业并不需要去处理所有安全漏洞。如果继续沿用传统的信息安全策略,那么效果通常不佳,安全防御只能被动地跟随黑客的步伐。
对于这样的局面,弓峰敏认为,安全防御重点应当转向以业务为中心,以不间断、大规模的监测为基础,并利用大数据和人工智能技术去判断是否有威胁和异常的出现。简而言之,这就是分布式的安全检测配合中心化的威胁数据分析。
安全的未来:人工智能
传统上,企业信息安全团队需要在沙箱中运行恶意软件,人工分析,进而得出潜在威胁的属性,并在此基础上制定防御规则,将规则应用于安全网关或其他网管设备。这样的流程耗时耗力,且分析能力有限。在这种架构下,安全网关等设备对企业的信息安全能力至关重要。一旦安全网关被攻破,企业内部网络将门户洞开。
与此不同,弓峰敏和卜峥团队的技术摆脱了中心化的安全网关。这一技术基于软件和虚拟配置,在终端设备中部署分布式“探针”,从而充分利用终端设备去收集潜在威胁信号,在威胁刚刚出现时捕捉其中的蛛丝马迹。与此同时,系统利用机器学习和人工智能技术,通过云计算平台沙箱对终端设备收集到的海量数据进行自动化分析和学习,不断寻找恶意软件和非恶意软件所表现出的不同模式。
用机器学习算法去取代传统的“if-else”逻辑带来了很强的通用性,能将数千输入信号考虑在内。与此同时,利用持续输入的数据,机器学习算法能以流程化方法不断建立新模型,并随恶意软件的变化而主动调整,增强检测能力。
这样做带来了两方面优势。一方面,系统对信息安全风险的监测将不再是孤立的,而是有能力全面了解各方面环境因素。因此,无论是底层硬件还是业务逻辑,各种异常都可以被检出。另一方面,这将成为基于云计算的一体化产品,并具备极强的自主运行能力。企业IT团队将无需去维护碎片化工具,减少所投入的人力。
滴滴助力信息安全研究
实际上,弓峰敏和卜峥团队加入滴滴正是由于,滴滴提供了团队迫切需要的大数据集。弓峰敏指出,其团队的技术要求与业务数据密切交互,而利用滴滴的框架和资源,团队能更方便地去展开技术研究。
另一方面,滴滴也带来了丰富的安全场景。这既包括基本的安全攻防问题,也包括如何应对网络欺诈和犯罪,预防用户信息泄露,交易出现风险。通过滴滴的业务实践,以及滴滴自身对云计算、大数据和人工智能等前沿技术的开发,研发团队将获得第一手研究素材,使持续发展的新技术在第一时间得到尝试和应用。
信息安全市场仍在快速发展。根据市场研究公司Gartner的数据,2016年全球信息安全产品和服务支出将达到816亿美元,同比增长7.9%。这一市场正受到传统企业IT巨头的密切关注。例如,甲骨文上月宣布收购云计算信息安全公司Palerra,而思科和赛门铁克近期也均在这一领域进行过收购。
在国内,移动互联网的发展也给信息安全带来了挑战和机遇。弓峰敏认为,作为具有代表性的移动互联网公司,滴滴在这笔收购后有望实现突破性的成功应用案例,进而给整个中国互联网安全市场产生积极影响。