11月9日,全球顶级的安全专家云集在2016CSS安全领袖峰会,包括量子通讯领军人物潘建伟院士、陈宇翱院士,硅谷知名信息安全科学家及滴滴信息安全战略副总裁弓峰敏,以及前沿安全技术领域的多位顶级专家在内的全球互联网产业安全领袖嘉宾在现场分享了各自的前瞻性观点。
弓博士最近很受关注,他加盟滴滴成为近期国内安全领域的重大事件。此前他被誉为硅谷安全教父,在网络及安全研发领域有着三十多年的经验,加盟滴滴之前是
AssureSec 联合创始人兼 CEO,也是世界著名网络安全公司 Palo Alto
Networks的联合创始人,还是多家新兴安全公司的创始人或重要高管,其中三家企业已成功上市或被收购,同时他是个享有盛誉的创业教练和硅谷天使投资者。
弓博士在本次峰会的演讲干货都在这里,关于你所不知道的网络安全,听听他怎么说:
1、美国发生的大选,是历史上第一个网络空间的威胁活动真正对国家大选产生了影响,是很重要的历史事件。
2、网络安全当前处于冷酷现实中。比如,孟加拉银行系统出现信息被盗,有人直接在美联储银行转走8000万,如果没有及时发现,可能会有更大损失;英国有位年轻人被自称警察的人讹诈,讹诈信息是知道你做了哪些犯罪的事情,这个年轻人想不通,抵受不住压力,最后自杀。
3、今天已经到了一个时代,是网络安全和物理空间的安全已连接在一起的时代,每个人都应有安全意识,投入到安全生态系统的防护中。
4、传统网络安全防御方法上,有很大的漏洞。
旧的实践里,我们盯的是漏洞,就去解决漏洞问题,得到教训后,新的范式下是以业务为目标。防御模式上如果不能基于生态的考虑,很难打平手。
5、基于生态系统防护的要点:需要第一时间感知威胁和风险事态;进行有效的安全事件响应和处理。
6、最佳安全实践是:安全工具基于不间断监控,排查,和及时处理的理念;所有产品和工具必须支持安全情报共享, API
设计;安全事件响应流程无缝融合与业务流程之中;最大限度自动化+闭环人工控制;
弓峰敏和卜峥在9月底共同加盟滴滴,弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。他们的团队将人工智能技术应用到到网络安全防护中,拥有当前最先进的防御技术。