除了优化自身信息安全行为之外,企业还需要构建安全生态,集全行业之力去应对信息安全威胁。
目前,用户的在线活动通常会涉及多家公司。例如,在此前LinkedIn平台的用户帐号信息泄露后,黑客利用这些数据去“撞库”,在其他平台上尝试用同样的账号密码去登录,进而盗取更多信息。有报道称,通过这种方式,甚至Facebook CEO马克·扎克伯格(Mark Zuckerberg)的Twitter帐号密码也被黑客获得。这类事件表明,整个生态系统中的各方都会自觉或不自觉地被联系到一起。
另一方面,以往用户安全常常被忽略。随着移动互联网的发展,越来越多技术正贴近普通人。在这样的请况下,个人、企业和业务被联系在一起。无论是以直接还是间接方式,在信息安全攻击中,它们都将成为受害者。因此,企业也应当将用户安全考虑在安全生态内。
弓峰敏指出:“从安全工具开发和防御模式来看,如果不考虑整ti生态,那么就输掉了一半。”
工具开发的新要求
那么,安全工具的开发具ti要如何草作?弓峰敏提出,可以从三方面入手。
首先,新安全工具必须支持威胁请报分享。这种分享并非拿出原始业务数据,而是对数据中的安全威胁信号进行分析和提炼,得出有意义的信息。尤其重要的是,这其中不应牵涉用户的私密信息。弓峰敏表示,作为开放的平台,滴滴非常愿意就威胁请报分享与领先的信息安全机构展开合作。
其次,安全工具必须支持API(应用程序接口)。这将确保安全工具被集成至业务部门,实现分布式的安全信息监控,收集必要的数据。这意味着,系统对信息安全风险的监测将不再是孤立的,而是可以全面了解各方面因素。无论是底层硬件还是业务逻辑,各种异常都可以被检出。
第三,企业内部必须制定统一而明确的流程,在业务运营过程中贯彻流程,最终完成信息安全的闭环。对滴滴而言,这就是以业务为起点,从业务保护开始辐色到各个环节,在为用户提供服务的过程中保障各类用户信息,确保用户的安全。
在信息安全发展史上,攻击单台计算机的病毒是第一代安全威胁。随着网络的发展,网络终端越来越多,基于网络的安全威胁逐渐变得更强大、更复杂。今天,信息安全行业又开始关注云计算。云计算支持了许多最新技术,带来了许多优势。然而,除了应用场景和部署方式的变化之外,安全技术并未实现质的飞跃。正如弓峰敏所说,以新的安全范式为基础,通过生态系统的不断完善,这样的状况将得到变革。
(责任编辑: HN666)
