滴滴副總裁弓峰敏:加固資訊保安生態 共守安全紅線
騰訊科技訊 “加固資訊保安生態,共守安全紅線”,3月1日,在滴滴舉行的白帽頒獎典禮上,滴滴出行資訊保安戰略副總裁弓峰敏博士發表了上述主題演講,他表示:“安全是紅線,平臺應不斷加固資訊保安生態,與合作伙伴們一起共建網路安全新生態,提升安全出行服務能力。”
今年是第三屆白帽頒獎典禮,由滴滴出行安全應急響應中心(下稱Dsrc)舉辦。許多網際網路企業都設定了安全應急響應中心,Dsrc旨在集合安全領域的專家、白帽子(資訊保安專業人士)、社會團體及個人共同發現潛在的漏洞資訊,並依此建立漏洞統計分析中心、預知並自查風險、及時修復漏洞,幫助提升產品的安全性,同時為使用者營造網際網路安全出行生態。
滴滴始終將安全放在首位,網路安全和隱私保護更是全社會關注的重點。“API攻擊帶來的威脅是空前的,行業內資料洩露的案件也時常發生,網路安全正面臨前所未有的挑戰,需要大家的共同努力。滴滴將進一步加強與生態夥伴的密切合作,也將積極配合警方堅決打擊非法獲取使用者資訊、危害公眾安全的違法犯罪行為。”弓峰敏說。
在弓峰敏主持的“生態與合作”圓桌論壇上,小米首席安全官陳洋、度小滿金融安全負責人張凱、知道創宇首席安全官兼404實驗室負責人周景平、阿里巴巴安全部資深安全專家杭特,以及滴滴資訊保安負責人藺毅翀分別發表觀點,共同探討了生態合作的難點,並達成了許多共建網路安全生態的共識。
安全出行與網路安全息息相關,任何一個業務安全的漏洞都有可能被不法分子利用,帶來安全隱患。為了提前降低安全風險,減少線上漏洞的發生,滴滴自主研發了SDL(安全開發生命週期)平臺,為公司提供軟體安全開發生命週期一站式服務,覆蓋需求分析、系統設計、程式碼開發、測試部署、應急響應、研發培訓等各個環節。該平臺自上線以來,內部自動化檢測漏洞能力提升了7.5倍。
此外,當前已有2044個資訊保安專業人士與滴滴出行安全應急響應中心一起守護億萬出行使用者的網路安全。白帽子從使用者角度發現安全風險,彌補了安全工程師角度的視野盲區。通過內部安全工程師與白帽子的合作,提升滴滴出行整體安全水平,打造健康安全的網際網路出行生態。
弓峰敏和藺毅翀現場為Dsrc 2018年度巔峰白帽和巔峰團隊進行了頒獎,他們分別是秋名山車神、Butterfly、0x5f71、saviour、黑色鍵盤、getshell1993、only_free、你說嘴巴嘟嘟、土夫子、Rakjong、erhuo等十數位白帽,以及ChaMD5和網路尖刀兩個團隊。榮登榜首的白帽子“秋名山車神”在過去的一年裡,協助滴滴資訊保安團隊在WEB端安全和移動端安全等領域消除安全隱患,築高了滴滴產品的資訊保安圍牆。
滴滴正在持續探索並加強安全運營保障機制,全方位提高安全體系建設能力,切實提升出行安全保障水平。同時,與全社會共建常態化安全機制,盡最大努力嚴守安全底線。