11月7日消息，硅谷知名信息安全科學家弓峰敏在加盟滴滴擔任信息安全戰略副總裁后，近日首次在國內公開場合露面，他受邀于上周五在PingWest品玩舉行的活動上進行主題演講，他表示：“在高級的博弈中，黑產已經形成了相對完整的利用網絡的生態系統，除非我們在網絡防御、工具也以生態系統的方式去對付他們，否則很難打平手。”

網絡安全形勢嚴峻，近年來信息安全事故頻發。弓峰敏認為，當前我們面臨的網絡安全問題已經全局化，它會危及每一個人。“早前是一些有技術實力的人想通過某些行為展現自己的能力，后來演變成了泄密事件，對企業造成了損失，但現在網絡安全所危及的對象也包括了每一個人，不只是企業。”

之所以出現這樣冷酷的現實，和攻擊者變化多端的攻擊方式關系密切。“他們會有很多招數，可以利用社會工程跳開對很多軟件漏洞的依賴，他可能用很多規避手段，而今天我們用的防毒技術、網絡防火墻技術看不到這些規避手段，此外，當前的黑產在很大程度上已經利用了網絡共享的資源來做攻擊，而我們做網絡防御工具開發時往往沒有更好地利用。”

弓峰敏說：“對于保衛者而言新的挑戰是，攻擊一定是不擇手段的，防不勝防，你很難建一個別人攻不破的門，但同樣，道高一尺魔高一丈，他也有可能不經過門。”“在高級的博弈中，黑產已經形成了相對完整的利用網絡的生態系統，除非我們在網絡防御、工具也以生態系統的方式去對付他們，否則很難打平手，所以我們一定要以業務為中心去建保護目標，業務為中心可能包括統一業務、數據的安全，用戶信息的安全和業務流程的安全等。”

弓峰敏認為，企業安全防御重點應當轉向以業務為中心，以不間斷、大規模的監測為基礎，并利用大數據和人工智能技術去判斷是否有威脅和異常的出現。簡而言之，這就是分布式的安全檢測配合中心化的威脅數據分析。（阿倫）