11月9日，全球頂級(jí)的安全專家云集在2016CSS安全領(lǐng)袖峰會(huì)，包括量子通訊領(lǐng)軍人物潘建偉院士、陳宇翱院士，硅谷知名信息安全科學(xué)家及滴滴信息安全戰(zhàn)略副總裁弓峰敏，以及前沿安全技術(shù)領(lǐng)域的多位頂級(jí)專家在內(nèi)的全球互聯(lián)網(wǎng)產(chǎn)業(yè)安全領(lǐng)袖嘉賓在現(xiàn)場分享了各自的前瞻性觀點(diǎn)。

　　弓博士最近很受關(guān)注，他加盟滴滴成為近期國內(nèi)安全領(lǐng)域的重大事件。此前他被譽(yù)為硅谷安全教父，在網(wǎng)絡(luò)及安全研發(fā)領(lǐng)域有著三十多年的經(jīng)驗(yàn)，加盟滴滴之前是
AssureSec 聯(lián)合創(chuàng)始人兼 CEO，也是世界著名網(wǎng)絡(luò)安全公司 Palo Alto
Networks的聯(lián)合創(chuàng)始人，還是多家新興安全公司的創(chuàng)始人或重要高管，其中三家企業(yè)已成功上市或被收購，同時(shí)他是個(gè)享有盛譽(yù)的創(chuàng)業(yè)教練和硅谷天使投資者。

　　弓博士在本次峰會(huì)的演講干貨都在這里，關(guān)于你所不知道的網(wǎng)絡(luò)安全，聽聽他怎么說：

　　1、美國發(fā)生的大選，是歷史上第一個(gè)網(wǎng)絡(luò)空間的威脅活動(dòng)真正對(duì)國家大選產(chǎn)生了影響，是很重要的歷史事件。

　　2、網(wǎng)絡(luò)安全當(dāng)前處于冷酷現(xiàn)實(shí)中。比如，孟加拉銀行系統(tǒng)出現(xiàn)信息被盜，有人直接在美聯(lián)儲(chǔ)銀行轉(zhuǎn)走8000萬，如果沒有及時(shí)發(fā)現(xiàn)，可能會(huì)有更大損失;英國有位年輕人被自稱警察的人訛詐，訛詐信息是知道你做了哪些犯罪的事情，這個(gè)年輕人想不通，抵受不住壓力，最后自殺。

　　3、今天已經(jīng)到了一個(gè)時(shí)代，是網(wǎng)絡(luò)安全和物理空間的安全已連接在一起的時(shí)代，每個(gè)人都應(yīng)有安全意識(shí)，投入到安全生態(tài)系統(tǒng)的防護(hù)中。

　　4、傳統(tǒng)網(wǎng)絡(luò)安全防御方法上，有很大的漏洞。
舊的實(shí)踐里，我們盯的是漏洞，就去解決漏洞問題，得到教訓(xùn)后，新的范式下是以業(yè)務(wù)為目標(biāo)。防御模式上如果不能基于生態(tài)的考慮，很難打平手。

　　5、基于生態(tài)系統(tǒng)防護(hù)的要點(diǎn)：需要第一時(shí)間感知威脅和風(fēng)險(xiǎn)事態(tài);進(jìn)行有效的安全事件響應(yīng)和處理。

　　6、最佳安全實(shí)踐是：安全工具基于不間斷監(jiān)控，排查，和及時(shí)處理的理念;所有產(chǎn)品和工具必須支持安全情報(bào)共享， API
設(shè)計(jì);安全事件響應(yīng)流程無縫融合與業(yè)務(wù)流程之中;最大限度自動(dòng)化+閉環(huán)人工控制;

　　弓峰敏和卜崢在9月底共同加盟滴滴，弓峰敏擔(dān)任滴滴信息安全戰(zhàn)略副總裁和滴滴研究院副院長，卜崢擔(dān)任滴滴信息安全副總裁，全面負(fù)責(zé)滴滴信息安全的運(yùn)營。他們的團(tuán)隊(duì)將人工智能技術(shù)應(yīng)用到到網(wǎng)絡(luò)安全防護(hù)中，擁有當(dāng)前最先進(jìn)的防御技術(shù)。