硅谷安全专家弓峰敏与网络安全专家卜峥加盟滴滴，未来将进一步夯实信息安全建设

今天，滴滴出行宣布硅谷安全专家弓峰敏与网络安全专家卜峥加盟滴滴，弓峰敏出任滴滴信息安全战略副总裁和滴滴研究院副院长，负责制定信息安全战略和研发下一代信息安全技术；卜峥则担任滴滴信息安全副总裁，全面领导信息安全团队。

弓峰敏博士被誉为硅谷安全创业教父，在网络及安全研发领域有着三十多年的经验，加盟滴滴之前是AssureSec联合创始人兼CEO，此外，弓峰敏博士是网络安全公司Palo Alto Networks的联合创始人，还是多家新兴安全公司的创始人或重要高管，其中三家企业已成功上市或被收购。

卜峥在在2000年联合创办绿盟科技，是国内最早从事网络安全的企业之一，并在美国三大安全软件企业之一的McAfee任威胁研究总监近十年，带领团队进行了世界范围内的信息安全研究，他和他的团队在入侵检测、恶意软件、高级威胁和威胁情报等方面都有研究。加入滴滴之前他是AssureSec联合创始人兼总裁。

弓峰敏表示，滴滴平台从乘客到司机到合作伙伴，涉及大量金融付费交易的过程，带来信息保护以及类似身份信息偷盗、欺诈犯罪等有关问题，滴滴需要保护客户信息、避免付费和交易过程中的欺诈以及个人账户信息泄露等，未来滴滴不只是解决出行问题，同时还能解决从国家到全球层面，包括城市发展、交通、环境保护等社会问题。

以往，大多信息安全产品只关注安全问题的某个阶段或某个侧面，例如软件是否存在漏洞。然而，这些漏洞并不一定会给业务造成不利后果，例如数据丢失，交易信息泄露。企业并不需要去处理所有安全漏洞。如果继续沿用传统的信息安全策略，那么效果通常不佳，安全防御只能被动地跟随黑客的步伐。

对于这样的局面，弓峰敏认为，安全防御重点应当转向以业务为中心，以不间断、大规模的监测为基础，并利用大数据和人工智能技术去判断是否有威胁和异常的出现。简而言之，这就是分布式的安全检测配合中心化的威胁数据分析。

传统上，企业信息安全团队需要在沙箱中运行恶意软件，人工分析，进而得出潜在威胁的属性，并在此基础上制定防御规则，将规则应用于安全网关或其他网管设备。这样的流程耗时耗力，且分析能力有限。在这种架构下，安全网关等设备对企业的信息安全能力至关重要。一旦安全网关被攻破，企业内部网络将门户洞开。

与此不同，弓峰敏和卜峥团队的技术摆脱了中心化的安全网关。这一技术基于软件和虚拟配置，在终端设备中部署分布式“探针”，从而充分利用终端设备去收集潜在威胁信号，在威胁刚刚出现时捕捉其中的蛛丝马迹。与此同时，系统利用机器学习和人工智能技术，通过云计算平台沙箱对终端设备收集到的海量数据进行自动化分析和学习，不断寻找恶意软件和非恶意软件所表现出的不同模式。

用机器学习算法去取代传统的“if-else”逻辑带来了很强的通用性，能将数千输入信号考虑在内。与此同时，利用持续输入的数据，机器学习算法能以流程化方法不断建立新模型，并随恶意软件的变化而主动调整，增强检测能力。

这样做带来了两方面优势。一方面，系统对信息安全风险的监测将不再是孤立的，而是有能力全面了解各方面环境因素。因此，无论是底层硬件还是业务逻辑，各种异常都可以被检出。另一方面，这将成为基于云计算的一体化产品，并具备极强的自主运行能力。企业IT团队将无需去维护碎片化工具，减少所投入的人力。

弓峰敏和卜峥团队表示加入滴滴就是由于滴滴提供了其需要的大数据集。弓峰敏指出，其团队的技术要求与业务数据密切交互，而利用滴滴的框架和资源，团队能更方便地去展开技术研究。

另一方面，滴滴也有更多的安全场景。这既包括基本的安全攻防问题，也包括如何应对网络欺诈和犯罪，预防用户信息泄露，交易出现风险。通过滴滴的业务实践，以及滴滴自身对云计算、大数据和人工智能等前沿技术的开发，研发团队可以获得第一手研究素材，使新技术在第一时间得到尝试和应用。

我是 36 氪汽车记者，欢迎与我切磋讨论。微信 KatherineLWong