“加固信息安全生态,共守安全红线”,3月1日,在滴滴举行的白帽颁奖典礼上,滴滴出行信息安全战略副总裁弓峰敏博士发表了上述主题演讲,他表示:“安全是红线,平台应不断加固信息安全生态,与合作伙伴们一起共建网络安全新生态,提升安全出行服务能力。”
今年是第三届白帽颁奖典礼,由滴滴出行安全应急响应中心(下称DSRC)举办。许多互联网企业都设置了安全应急响应中心,DSRC旨在集合安全领域的专家、白帽子(信息安全专业人士)、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心、预知并自查风险、及时修复漏洞,帮助提升产品的安全性,同时为用户营造互联网安全出行生态。
弓峰敏在滴滴白帽颁奖大会现场
滴滴始终将安全放在首位,网络安全和隐私保护更是全社会关注的重点。“API攻击带来的威胁是空前的,行业内数据泄露的案件也时常发生,网络安全正面临前所未有的挑战,需要大家的共同努力。滴滴将进一步加强与生态伙伴的密切合作,也将积极配合警方坚决打击非法获取用户信息、危害公众安全的违法犯罪行为。”弓峰敏说。
滴滴白帽颁奖大会圆桌论坛
在弓峰敏博士主持的“生态与合作”圆桌论坛上,小米首席安全官陈洋、度小满金融安全负责人张凯、知道创宇首席安全官兼404实验室负责人周景平、阿里巴巴安全部资深安全专家杭特,以及滴滴信息安全负责人蔺毅翀分别发表观点,共同探讨了生态合作的难点,并达成了许多共建网络安全生态的共识。
安全出行与网络安全息息相关,任何一个业务安全的漏洞都有可能被不法分子利用,带来安全隐患。为了提前降低安全风险,减少线上漏洞的发生,滴滴自主研发了SDL(安全开发生命周期)平台,为公司提供软件安全开发生命周期一站式服务,覆盖需求分析、系统设计、代码开发、测试部署、应急响应、研发培训等各个环节。该平台自上线以来,内部自动化检测漏洞能力提升了7.5倍。
此外,当前已有2044个信息安全专业人士与滴滴出行安全应急响应中心一起守护亿万出行用户的网络安全。白帽子从用户角度发现安全风险,弥补了安全工程师角度的视野盲区。通过内部安全工程师与白帽子的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。
滴滴白帽颁奖大会现场
弓峰敏博士和蔺毅翀现场为DSRC 2018年度巅峰白帽和巅峰团队进行了颁奖,他们分别是秋名山车神、Butterfly、0x5f71、saviour、黑色键盘、getshell1993、only_free、你说嘴巴嘟嘟、土夫子、Rakjong、erhuo等十数位白帽,以及ChaMD5和网络尖刀两个团队。荣登榜首的白帽子“秋名山车神”在过去的一年里,协助滴滴信息安全团队在WEB端安全和移动端安全等领域消除安全隐患,筑高了滴滴产品的信息安全围墙。
滴滴正在持续探索并加强安全运营保障机制,全方位提高安全体系建设能力,切实提升出行安全保障水平。同时,与全社会共建常态化安全机制,尽最大努力严守安全底线。