11月7日消息，硅谷知名信息安全科學(xué)家弓峰敏在加盟滴滴擔任信息安全戰(zhàn)略副總裁后，近日首次在國內(nèi)公開場合露面，他受邀于上周五在PingWest品玩舉行的活動上進行主題演講，他表示：“在高級的博弈中，黑產(chǎn)已經(jīng)形成了相對完整的利用網(wǎng)絡(luò)的生態(tài)系統(tǒng)，除非我們在網(wǎng)絡(luò)防御、工具也以生態(tài)系統(tǒng)的方式去對付他們，否則很難打平手。”

網(wǎng)絡(luò)安全形勢嚴峻，近年來信息安全事故頻發(fā)。弓峰敏認為，當前我們面臨的網(wǎng)絡(luò)安全問題已經(jīng)全局化，它會危及每一個人。“早前是一些有技術(shù)實力的人想通過某些行為展現(xiàn)自己的能力，后來演變成了泄密事件，對企業(yè)造成了損失，但現(xiàn)在網(wǎng)絡(luò)安全所危及的對象也包括了每一個人，不只是企業(yè)。”

之所以出現(xiàn)這樣冷酷的現(xiàn)實，和攻擊者變化多端的攻擊方式關(guān)系密切。“他們會有很多招數(shù)，可以利用社會工程跳開對很多軟件漏洞的依賴，他可能用很多規(guī)避手段，而今天我們用的防毒技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)看不到這些規(guī)避手段，此外，當前的黑產(chǎn)在很大程度上已經(jīng)利用了網(wǎng)絡(luò)共享的資源來做攻擊，而我們做網(wǎng)絡(luò)防御工具開發(fā)時往往沒有更好地利用。”

弓峰敏說：“對于保衛(wèi)者而言新的挑戰(zhàn)是，攻擊一定是不擇手段的，防不勝防，你很難建一個別人攻不破的門，但同樣，道高一尺魔高一丈，他也有可能不經(jīng)過門。”“在高級的博弈中，黑產(chǎn)已經(jīng)形成了相對完整的利用網(wǎng)絡(luò)的生態(tài)系統(tǒng)，除非我們在網(wǎng)絡(luò)防御、工具也以生態(tài)系統(tǒng)的方式去對付他們，否則很難打平手，所以我們一定要以業(yè)務(wù)為中心去建保護目標，業(yè)務(wù)為中心可能包括統(tǒng)一業(yè)務(wù)、數(shù)據(jù)的安全，用戶信息的安全和業(yè)務(wù)流程的安全等。”

弓峰敏認為，企業(yè)安全防御重點應(yīng)當轉(zhuǎn)向以業(yè)務(wù)為中心，以不間斷、大規(guī)模的監(jiān)測為基礎(chǔ)，并利用大數(shù)據(jù)和人工智能技術(shù)去判斷是否有威脅和異常的出現(xiàn)。簡而言之，這就是分布式的安全檢測配合中心化的威脅數(shù)據(jù)分析。（阿倫）