腾讯新闻 作者 相欣
5月22日,滴滴信息安全战略副总裁弓峰敏受邀出席腾讯全球数字生态大会,并在安全论坛发表了“共建安全防御生态,守护用户信息安全”的主题演讲,解读了全球新形势下滴滴在信息安全方面的重要部署,并强调了协作共建安全生态的重要性以及信息安全从业者所肩负的责任。
随着近年来企业数据泄露、比特币被盗、黑客攻击等恶性事件频发,用户的隐私保护和企业的社会安全责任已成为全球性的新安全挑战,在这样的国际形势之下,信息安全从业者责任重大。
弓峰敏博士透露:“为了守护平台用户的信息安全,滴滴安全产品技术部在过去的几年里持续改进、不断完善网络安全能力建设,构建了信息安全管理架构、业务架构、数据架构、基础架构等能力体系,从数据安全、内容安全和网络安全三个维度提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。”
图:弓峰敏博士在腾讯全球数字生态大会现场
据悉,一个月前滴滴安全产品技术部进行了重大升级,以深入赋能各业务线信息安全技术能力,升级后的安全产品与技术部下设信息安全部、业务安全部、基础安全产品部、安全研究部等多个部门,同时新成立网约车信息安全部、网约车业务安全部。此外,安全产品与技术部为车服、普惠、国际化等业务线,组建专门的信息安全和业务安全团队,为业务发展提供有针对性的信息安全技术支持。
信息安全对每一家企业都已变得举足轻重,其中“用户数据安全管理”更是重中之重,弓峰敏博士表示: “平台利用不断提升的安全技术能力,定期进行安全检测,通过技术手段守护用户数据安全,覆盖数据存储、传输、访问及销毁等多个环节,并且公司对员工制定了严格的要求与规定,一方面对内高频宣传保护数据安全的重要性,另一方面一旦有员工违规泄露数据,将依法严惩。”
而为了更好的守护用户信息安全,在移动互联网及AI时代,共建安全防御生态则是必然趋势。针对行业升级共建安全生态,弓峰敏博士提出了五点建议:“把用户数据保护放到用户价值的首位;明确生态合作共赢的必要性,从建立双边合作关系入手付诸实践;以行业安全威胁为导向,梳理情报合作需求,研发数据的收集、保护、留存、脱敏、访问及销毁全流程的政策与机制;建立流程机制,保证透明沟通和反馈迭代;在成功经验的基础上推广多边合作和标准化。”
演讲最后,弓峰敏博士呼吁信息安全从业者对这份职业心存敬畏:“信息安全不只是一份纯技术工作,大数据开放共享时代,更多的数据会产生更强的能力,也意味着更大的责任。我们获取信息是为了守护安全,包括用户的安全、企业的安全,甚至社会的安全,对于信息安全而言,‘安全’永远在‘信息’之上!”