- 股票掌故
- 香港股票資訊
- 神州股票資訊
- 台股資訊
- 博客好文
- 文庫舊文
- 香港股票資訊
- 第一財經
- 微信公眾號
- Webb哥點將錄
- 港股專區
- 股海挪亞方舟
- 動漫遊戲音樂
- 好歌
- 動漫綜合
- RealBlog
- 測試
- 強國
- 潮流潮物 [Fashion board]
- 龍鳳大茶樓
- 文章保管庫
- 財經人物
- 智慧
- 世界之大,無奇不有
- 創業
- 股壇維基研發區
- 英文
- 財經書籍
- 期權期指輪天地
- 郊遊遠足
- 站務
- 飲食
- 國際經濟
- 上市公司新聞
- 美股專區
- 書藉及文章分享區
- 娛樂廣場
- 波馬風雲
- 政治民生區
- 財經專業機構
- 識飲色食
- 即市討論區
- 股票專業討論區
- 全球政治經濟社會區
- 建築
- I.T.
- 馬後砲膠區之圖表
- 打工仔
- 蘋果專欄
- 雨傘革命
- Louis 先生投資時事分享區
- 地產
Random Tags
矽谷安全教父加盟滴滴:AI將成未來信息安全關鍵
滴滴出行29日宣布,矽谷知名信息安全科學家、AssureSec聯合創始人弓峰敏和蔔崢加入滴滴。弓峰敏將擔任滴滴信息安全戰略副總裁和滴滴研究院副院長,蔔崢將擔任滴滴信息安全副總裁,全面負責滴滴信息安全的運營。
這是滴滴在信息安全領域相關內容的首次重大披露。目前,全球信息安全市場正面臨新挑戰,同時也充滿機遇。在兩位重量級安全大佬加盟之後,滴滴很可能將嘗試用人工智能和機器學習技術去發展信息安全技術。
安全威脅日益嚴峻
作為Palo Alto Networks聯合創始人及多家知名信息安全公司高管,弓峰敏指出,過去幾年,信息安全威脅的發展很快。相對於安全防禦者,黑客似乎總是可以更快地利用網絡和移動技術去發動攻擊,找到繞開防禦的種種規避手段。另一方面,黑客工具的制造者、僵屍網絡的運營者之間已形成了“高效”的信息分享產業鏈。
一系列事件證明了信息安全形勢的嚴峻。例如,在9月19日的國家網絡安全宣傳周上,百度安全發布了《百度安全打擊網絡黑產白皮書》。白皮書顯示,2016年上半年,涉嫌泄露或竊取用戶信息的事件超過10.6億次,其中用戶信息泄露超過5.4億條,用戶隱私竊取超過6.3億次。與此同時,網絡黑產的規模不斷“壯大”。上半年,網絡黑產從業者已達56萬人,市場規模超過1482億元,從業者人均收入26.5萬元。
在這樣的情況下,企業IT團隊應對信息安全威脅的能力依然有限。以往,企業信息安全防護著眼於孤立的網絡連接、數據存儲和計算資源,通常只在安全威脅出現後才會被動地去響應。隨著雲計算和移動設備的普及,企業IT環境正變得日趨複雜。而物聯網的發展,家電、汽車和工業設備紛紛接入網絡則進一步導致了可能被黑客突破的“攻擊面”不斷擴大。換句話說,傳統信息安全策略在新環境中很可能顧此失彼,難以實現整體式防禦。
策略:以業務為中心
弓峰敏指出,信息安全行業以往強調入侵防禦,對攻擊的應對策略是“拒敵於國門之外”。但實際上,近期出現了越來越多傳統方法難以檢測的高級安全威脅。同時,日趨多樣化的安全威脅往往有著不同意圖:一部分會對企業業務產生重大威脅,而另一部分則是黑客或業余愛好者的惡作劇。
以往,大多信息安全產品只關註安全問題的某個階段或某個側面,例如軟件是否存在漏洞。然而,這些漏洞並不一定會給業務造成不利後果,例如數據丟失,交易信息泄露。企業並不需要去處理所有安全漏洞。如果繼續沿用傳統的信息安全策略,那麽效果通常不佳,安全防禦只能被動地跟隨黑客的步伐。
對於這樣的局面,弓峰敏認為,安全防禦重點應當轉向以業務為中心,以不間斷、大規模的監測為基礎,並利用大數據和人工智能技術去判斷是否有威脅和異常的出現。簡而言之,這就是分布式的安全檢測配合中心化的威脅數據分析。
安全的未來:人工智能
傳統上,企業信息安全團隊需要在沙箱中運行惡意軟件,人工分析,進而得出潛在威脅的屬性,並在此基礎上制定防禦規則,將規則應用於安全網關或其他網管設備。這樣的流程耗時耗力,且分析能力有限。在這種架構下,安全網關等設備對企業的信息安全能力至關重要。一旦安全網關被攻破,企業內部網絡將門戶洞開。
與此不同,弓峰敏和蔔崢團隊的技術擺脫了中心化的安全網關。這一技術基於軟件和虛擬配置,在終端設備中部署分布式“探針”,從而充分利用終端設備去收集潛在威脅信號,在威脅剛剛出現時捕捉其中的蛛絲馬跡。與此同時,系統利用機器學習和人工智能技術,通過雲計算平臺沙箱對終端設備收集到的海量數據進行自動化分析和學習,不斷尋找惡意軟件和非惡意軟件所表現出的不同模式。
用機器學習算法去取代傳統的“if-else”邏輯帶來了很強的通用性,能將數千輸入信號考慮在內。與此同時,利用持續輸入的數據,機器學習算法能以流程化方法不斷建立新模型,並隨惡意軟件的變化而主動調整,增強檢測能力。
這樣做帶來了兩方面優勢。一方面,系統對信息安全風險的監測將不再是孤立的,而是有能力全面了解各方面環境因素。因此,無論是底層硬件還是業務邏輯,各種異常都可以被檢出。另一方面,這將成為基於雲計算的一體化產品,並具備極強的自主運行能力。企業IT團隊將無需去維護碎片化工具,減少所投入的人力。
滴滴助力信息安全研究
實際上,弓峰敏和蔔崢團隊加入滴滴正是由於,滴滴提供了團隊迫切需要的大數據集。弓峰敏指出,其團隊的技術要求與業務數據密切交互,而利用滴滴的框架和資源,團隊能更方便地去展開技術研究。
另一方面,滴滴也帶來了豐富的安全場景。這既包括基本的安全攻防問題,也包括如何應對網絡欺詐和犯罪,預防用戶信息泄露,交易出現風險。通過滴滴的業務實踐,以及滴滴自身對雲計算、大數據和人工智能等前沿技術的開發,研發團隊將獲得第一手研究素材,使持續發展的新技術在第一時間得到嘗試和應用。
信息安全市場仍在快速發展。根據市場研究公司Gartner的數據,2016年全球信息安全產品和服務支出將達到816億美元,同比增長7.9%。這一市場正受到傳統企業IT巨頭的密切關註。例如,甲骨文上月宣布收購雲計算信息安全公司Palerra,而思科和賽門鐵克近期也均在這一領域進行過收購。
在國內,移動互聯網的發展也給信息安全帶來了挑戰和機遇。弓峰敏認為,作為具有代表性的移動互聯網公司,滴滴在這筆收購後有望實現突破性的成功應用案例,進而給整個中國互聯網安全市場產生積極影響。
Next Page