如何看待弓峰敏、卜崢聯袂加盟滴滴？

01-29

矽谷安全教父弓峰敏、網路安全專家卜崢宣布聯袂加盟滴滴，弓峰敏將出任滴滴信息安全戰略副總裁和滴滴研究院副院長，負責制定信息安全戰略和研發下一代信息安全技術；卜崢則擔任滴滴信息安全副總裁，全面領導信息安全團隊。
參考資料：矽谷安全教父弓峰敏、網路安全專家卜崢聯袂加盟滴滴

安全越來越重要，越來越多的企業和消費者願意為安全買單。

「弓峰敏博士是一位知名的安全技術專家、連續創業家和矽谷天使投資者。他也是一位網路安全領域卓有成就的專家,在網路及安全研發領域有著三十多年的經驗。

一、Cyphort聯合創始人兼首席架構師；

二、美國火眼（FireEye）前首席安全內容官；

三、帕洛阿爾托網路（Palo Alto Networks）共同創始人兼首席科學家。

（1）、Cyphort：提供高級威脅防禦平台，它能檢測並分析下一代威脅和高級惡意軟體，提供可追溯的、有關聯的智能信息，以此使得安全團隊得以更快更高效地響應。

（2）、Palo Alto Networks安全和防火牆領域領頭羊，公司目前價值35億美元。」

卜崢是綠盟科技聯合創始人之一，Fireeye副總裁

綜上，這兩個人都有很強的網路安全背景，而且都是業內級別很高的人，可以看出，滴滴在安全方面的投入可謂捨得花血本。

另外一個方面，從近幾年安全人才的流動，也代表了行業發展的方向，從網路安全公司到BAT，到雲廠商，到現在的O2O，看來安全離業務越來越近，也越來越受到重視。

最近幾年，互聯網基礎的技術架構發生了很大的變化，從傳統的IDC到雲，對安全自然也有新的要求。

互聯網的業務模式也發生了變化，從之前的純線上，到現在的O2O，與現實世界的結合越來越緊密，其背後的支撐系統，對安全的要求也就越來越高。

好多是滴滴自家的人在答題吧？說一堆空話

這兩位，不去做安全公司，搞些通用的安全新技術新產品來造福業界，去滴滴幹嘛呢？

安全跟對外業務、對外介面的複雜度直接相關，滴滴打個車，用戶介面很單純，用戶輸入很少，跨站，SQL注入，越權，緩衝區溢出，各種攻擊基本都沒戲啊。主要擔心的是刷單吧

錢多勢大就能找到牛人加盟，但是用不上的話，也是浪費資源吧

弓峰敏和卜崢加盟滴滴的意義非凡。滴滴作為新的產業和服務，要面對傳統入侵檢測、基本攻防概念上的安全問題。滴滴涵蓋了各種安全挑戰，從基本的安全攻防，到交易的安全問題。滴滴的平台從乘客到司機到合作夥伴，涉及大量金融付費交易的過程，帶來信息保護以及類似跟身份信息偷盜、欺詐犯罪等有關的問題。

實際上，當前互聯網信息技術發展迅速，網路安全問題也將迎接各種新挑戰。

首先，解決安全問題本身就存在挑戰，因為：

1.網路攻擊、惡意入侵等威脅技術發展很快，黑客利用網路、移動技術，採取各種規避、分散式的網路行為，甚至形成比較完整的信息共享產業鏈。當前，安全工具開發已經落後。

2.IT變得複雜化，與企業業務變化息息相關。從企業到消費者，企業IT技術的發展越來越不是簡單的網路連接、數據存儲、計算，而是完全融入了現代的業務，企業對網路的依賴帶來了各種被攻擊的可能性。安全管理難度提升，威脅變得嚴重。

而從技術角度，安全問題還存在以下挑戰：

1. 移動和雲的出現，將attack surface推向極度全球化程度。IOT（物聯網）帶來了新挑戰，例如車、家電，很多網路連接，AP，導致了漏洞沒有覆蓋，所以攻擊面變廣，網路安全需要覆蓋的範圍擴寬。

2.早期大家盯著漏洞的發掘，擔心漏洞被人利用，但漏洞利用不一定對企業業務直接造成負面影響，例如數據丟失，網銀攻擊，經濟損失。很多人只是geeker精神，嘗試工具，這類的發現與業務無關。實際上，惡意軟體的意圖各有不同，企業並不需要處理所有的安全漏洞，但目前的安全產品只專註於單一領域，因此效果不好，大家亦被誤導。

弓峰敏和卜崢在應對網路安全所帶來挑戰的對策：

1．傳統在講入侵防禦intrusion prevention，把攻擊拒之門外，這樣的方法和策略是有問題的，因為威脅非常高級，傳統方法檢測不到，嚴重影響了業務。因此重點轉向不間斷的檢測，大規模的監測，有足夠的時間去發現，從而控制損失。檢測後自動化的響應，後續的加固和處理。

2. 網路概念已經沒有明確的邊界，將重點放在核心業務和數據上，不斷監測，感知數據所處狀態（business-centric），來判斷是否有威脅、是否有異常。從以威脅為核心，轉向以業務為中心，以不間斷、大規模的監測為基礎，並利用大數據和人工智慧技術去判斷是否有威脅和異常的出現。

弓峰敏和卜崢運用人工智慧取代傳統防禦技術

傳統上，企業信息安全團隊需要在沙箱中運行惡意軟體，人工分析，進而得出潛在威脅的屬性，並在此基礎上制定防禦規則，將規則應用於安全網關或其他網管設備。

弓峰敏和卜崢團隊的技術擺脫了中心化的安全網關。這一技術基於軟體和虛擬配置，在終端設備中部署分散式「探針」，從而充分利用終端設備去收集潛在威脅信號，在威脅剛剛出現時捕捉其中的蛛絲馬跡。與此同時，系統利用機器學習和人工智慧技術，通過雲計算平台沙箱對終端設備收集到的海量數據進行自動化分析和學習，不斷尋找惡意軟體和非惡意軟體所表現出的不同模式。

用機器學習演算法去取代傳統的「if-else」邏輯帶來了很強的通用性，能將數千輸入信號考慮在內。與此同時，利用持續輸入的數據，機器學習演算法能以流程化方法不斷建立新模型，並隨惡意軟體的變化而主動調整，增強檢測能力。

作為一個提問者用了明顯帶褒義的聯袂說你不是水軍我都不信

有時候打敗你的不是技術和資金，而是一紙政策

弓峰敏和卜崢都是來自矽谷的安全專家，都是很牛掰的人。

上個月的互聯網安全大會，他們都有參加，也就是ISC 2016，弓峰敏還作為大會的首席科學家主持了其中的中國互聯網安全精英峰會，而卜崢在此峰會上做了題為「創業維艱，知易行難」主題演講，分享了自己在中國和矽谷安全領域的三次創業經歷。

查了下，從2014年開始，弓峰敏已經連續參加了三屆中國互聯網安全大會，並在2015年被聘為ISC的首席科學家。

卜崢在7月13日2016阿里安全峰會上還說：「安全是一個很有意思的行業，是一個特別適合創新的行業，每天都在演繹著大量的草根逆襲權威的故事。安全做到最後一定是一個在不斷自我演化、自我更新的行業」

他在經歷了多次創業之後加盟滴滴，也是卜崢自己的又一次自我更新吧。

以下為卜崢在2016年阿里安全峰會上的演講實錄：

卜崢：我在安全領域做了很多年，在中國、美國都進行過一些安全方面的探索和實踐。安全行業價值非常大，2015年的整個產業的產值有750億美金，這是什麼概念？中國的遊戲產業去年也不過是1500億人民幣，安全的盤子是遊戲的三倍。但是安全又很小，在安全領域看不到像遊戲產業一樣的巨頭的狀態。安全的細分非常嚴重，一般來講有企業安全、消費者安全，企業安全有內部安全、外部安全、數據安全和業務安全。在入侵檢測這個小的門類裡面，又可以細分成網路入侵檢測、主機入侵檢測、伺服器入侵檢測，還可以往下細分高級和低級的入侵檢測，還有WEB伺服器的入侵檢測。可以看到很多小公司紮根做一個創新產品，也許是一個細分市場的領頭羊，很少大公司能夠把所有的安全細分市場都拿下來。

另外，安全的地域劃分非常嚴重，安全是有國界的，每一個國家都有它很獨特的、對於安全的需求和安全的戰略和策略的政策。這也導致了在安全市場里，很大的份額都是由本國、本土的公司所拿到。

安全時代沒有一個壟斷者，互聯網行業、電商行業、通訊行業都有巨頭存在，但安全領域是一個沒有王的時代，只有持續創新的安全公司才能夠談到生存。安全行業是一個快魚吃慢魚的行業，無論你有多大，無論你有多強，這些都不重要，重要的是你是不是在做對的事情，解決真正的問題。

Fireeye譯為火焰， Fireeye公司把虛擬技術和威脅檢測技術放在一起在網路上做成一個設備。大家用虛擬技術來解決惡意軟體分析的問題，實際上這種技術很早以前在老牌的防病毒公司、安全公司里就已經在用了。而在Fireeye做這件事的時候，很少有大公司認可這麼一個先進技術，質疑者認為老的攻擊、老的威脅一定會被新的攻擊、新的更高的威脅所取代。所以在Fireeye上市成功的時候，老牌的公司也都被打得措手不及。

安全產業的進步來自於攻防，有攻才有防。防守是因為進攻的存在而存在，但是另外一個方面，其實攻防之間有一個轉換。如果用一個太極圖來表示，白色的是防，黑色的是攻，攻擊一定會打在最薄弱的地方，無一例外，任何的時刻，攻擊的點都是防守最弱的點。有很多聰明人、很多的創業公司會想盡一切辦法來解決新的攻擊點，大量的資源湧進來解決這個攻擊以後，白色會變強，黑色變弱，因此黑色會尋找下一個攻擊點。

不知攻焉知防。從攻防互利和共體的角度來講，一定是進攻技術決定了防守技術。不懂得進攻技術的防守技術一定是無的放矢。

最好的防守演算法必須是能夠最大化的呈現進攻的場景。如果能夠儘可能的沒有偏差的複製進攻的場景，你的防守和檢測演算法才是最有生命力的演算法，因為它最難被攻破。

那麼，什麼是網路安全的本質要求？很多人一談到安全的時候，馬上想到它有很多的分類，很多的思路。當我們談安全的時候，我們是一個安全提供商還是一個安全的用戶，還是從大的平台商、運營商角度來談呢？我認為，第一，安全要可感；第二，安全要可控；最後是業務優先。安全是毛，業務是皮，皮之不存，毛將焉附，安全永遠是為業務服務的。

大家設計安全產品的時候，有一些結構我們認為很有生命力，把它叫做「3C的安全體系結構」。

第一個「C」是Cloud，是雲，做攻防，終端是不可信的，網路設備也是不可信的，任何一個能夠做到別人手裡的東西都是不可信的。所以你的邏輯，你的真正的判定，不能夠落在敵人手裡的東西上，應該在自己的智慧雲里，遊戲產業對此有很深刻的認識，遊戲的反作弊和很多反欺詐，以及我們現在所講的3C體系結構之間是共通的，就是要把這個邏輯放在雲裡面去做。

第二個「C」是Content，是內容，當你設計一個安全產品的時候，應該儘可能的想這個產品如何讓你的安全運維部門用最小的代價、最高效的去使用。如果你每加一個新功能，都需要去找你的開發部門去改代碼，重新編譯，發布一個新的內容，這個解決方案一定是一個非常昂貴的解決方案，一定要能夠最大化的使你的安全的運維團隊很迅速的去做可感和可控，Content是大勢所趨。

最後一個「C」是Context，是上下文，當有一個點有疑問的時候，你需要知道這個文件到底是怎麼進來的，是異構進來還是WEB進來的，很多的軟體會對機器上的文檔進行加密，加密操作本身是合理合法的。但是你可以知道這個文件是從外來的電子郵件發來一個Word文檔，用宏執行，去外面下載可執行文件來加密文檔的話就非常合理，所以不同的協議，不同的文件格式和整個系統和網路層面上的上下文的關聯應該做一個很好的安全體系上的一個要點。

安全體系結構的三個「C」，在最近的美國的先進安全中都得到了大量的應用和廣泛的認可。

安全行業真的是一個有趣的行業，它永遠是一個草根逆襲權威的行業，適合創業、創新，每一個做安全的人，也許會很寂寞，可能一開始的時候會很落後，可能沒有做黑產賺得多，但是沒有關係，堅定你的使命，我相信光明會照耀你的。

謝謝大家。

以後互聯網格局將會是BATD了，另外卜崢大神居然是地中海。。。

"與此不同，弓峰敏和卜崢團隊的技術擺脫了中心化的安全網關。這一技術基於軟體和虛擬配置，在終端設備中部署分散式「探針」，從而充分利用終端設備去收集潛在威脅信號，在威脅剛剛出現時捕捉其中的蛛絲馬跡。與此同時，系統利用機器學習和人工智慧技術，通過雲計算平台沙箱對終端設備收集到的海量數據進行自動化分析和學習，不斷尋找惡意軟體和非惡意軟體所表現出的不同模式。

用機器學習演算法去取代傳統的「if-else」邏輯帶來了很強的通用性，能將數千輸入信號考慮在內。與此同時，利用持續輸入的數據，機器學習演算法能以流程化方法不斷建立新模型，並隨惡意軟體的變化而主動調整，增強檢測能力。" --摘自矽谷安全專家弓峰敏與網路安全專家卜崢加盟滴滴，未來將進一步夯實信息安全建設_36氪

好久以前就看到過有一個微軟的比賽，一個隊伍使用過深度學習的技術來做惡意軟體的判斷，滴滴大數據的環境相信會在接下來一段時間去探索機器學習，深度學習技術在安全領域的應用，畢竟大數據環境下，主動式的模型方法比事後的判斷要高效的多，很期待會看到相關成果

挖完iOS大神再挖安全大神....滴滴這到處挖人的節奏.......←_←

滴滴花這麼多錢弄來這些人，那是因為滴滴現在確實太賺錢了，他們這些錢最終都是中國屁民掏的~！

滴滴司機、滴滴乘客，準備給這家公司買單~！

其實、就一打車平台，為什麼搞出這麼多動靜？

請問支付寶現金流沒有滴滴大？別人怎麼做到的~滴滴每單交易額是幾百萬還是幾千萬呢，安全，呵呵了

充分說明，人傻錢多，他們加盟，就是屁民送了太多錢，別人拿去隨意揮霍

都看到了中國人傻錢多，好賺錢而已~！

滴滴抽取30%太高了，司機都在幫滴滴賺錢，他還不給別人買車，不給別人買五險一金~！
滴滴公司自己買車，僱傭司機，然後每個月發6000工資，能找到司機嗎？現在是，車還得司機自己買，什麼都沒有，一個月估計也就幾千塊~！
不能因為滴滴方便了大家，就認為他創造了太大價值，這個市場沒有滴滴會有其他，現在壟斷了，公司的經營模式沒有體現任何社會責任、使命感；砸錢了，就要狠狠撈回去啦
這個市場、zf確實有點讓人無語了，滴滴個人認為只應該做一個提供方便出行的公司，但是不能做一個只為賺錢的公司，也許這個市場真應該是屬於國家，而不是資本家；
前期是資本家拼殺，後期是殺屁民~

謝邀，嗯，坐車更安心

與其他傳統互聯網行業不同，移動出行領域涵蓋了各種安全挑戰，面臨從基本的安全攻防到交易安全問題，並且滴滴全平台上每天產生2000萬訂單，伴隨出現的海量出行和交易數據對網路安全也提出了更高要求。

滴滴出行CTO張博曾表示:「中國市場複雜而龐大，滴滴對數千萬司機和數億乘客擔負有信息安全保障的責任。安全是我們業務的生命線，也是未來全球研發戰略的核心一環。另一方面，作為每天線下有2000萬訂單的出行平台，相對於其他互聯網公司，滴滴在網路安全上也面臨著極大的技術考驗。弓峰敏和卜崢的加盟體現了滴滴加強技術安全，打造世界頂級科技公司的信心與決心，希望在他們的幫助下，滴滴提昇平台交易安全和網路安全，並通過大數據等技術，構建一個日趨完善的安全生態。我們也歡迎更多全球頂尖科技人才加入我們，發展雲計算、大數據和人工智慧等前沿技術，為我們的夥伴和社群構建全球領先的互聯網安全生態；為中國乃至全球的交通、環保和城市發展問題提出傑出的創新答案。」

卜崢表示：「滴滴是具有代表性的互聯網公司。從滴滴起步，我們希望給整個互聯網行業的安全行為方式帶來積極變革，讓身邊每一個用戶在享受移動互聯網革命所帶來的便利的同時，得到更完善的日常保護。」

弓峰敏表示：「滴滴平台從乘客到司機到合作夥伴，涉及大量金融付費交易的過程，帶來信息保護以及類似身份信息偷盜、欺詐犯罪等有關問題，滴滴需要保護客戶信息、避免付費和交易過程中的欺詐以及個人賬戶信息泄露等，而最讓人振奮的是，滴滴不只是解決出行問題，同時還能解決更大的問題，從國家到全球層面，包括城市發展、交通、環境保護等社會問題，這是極大的挑戰！」

更好的平台更多的挑戰吧。