品牌名称
滴滴出行
所在行业
互联网
企业规模
10000人以上

滴滴安全运营实践:威胁情报加持,为数亿用户提供“安全感”

166次阅读

作为一个全球性的互联网出行巨头,滴滴拥有十万级服务器规模的庞大IT基础设施,如何做好企业安全运营是一个非常大的挑战。在2020 CTIC 网络安全分析与情报大会上,滴滴安全部负责人秦波表示,威胁情报是滴滴和外部专业能力相互打通的一个重要桥梁,让滴滴更好地提升了安全检测的能力。

滴滴的威胁情报实践

秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面要保护用户的数据,比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面,还要防止司机作弊,比如,避免不具备接单的资格的司机非法抢单,从而影响平台的公平性并造成资金损失等。

除了出行业务以外,滴滴还面临着物联网设备方面的安全问题,比如青桔单车、无人车、充电桩以及一些智能交通设施,这些设备存在着被物理手段或者近源攻击的可能性,从而对业务造成破坏,也损害用户利益,可能对社会的基础设施带来破坏。

滴滴的安全技术团队大约有四五百人的规模。尽管在安全上的投入很大,但仍会感觉不足,秦波表示:“如果完全靠我们自己去识别这些威胁的话,它是有一定欠缺的,因为我们无法把所有流行的攻击手段、IP、恶意文件都识别出来。而微步在线是专业性的服务,把它引入到滴滴内部来,能帮我们提供外部的能力。”很多时候滴滴的网络安全建设都依靠自研技术,但是在威胁情报方面,却采用了微步在线提供的威胁情报服务。

秦波介绍,滴滴采用了微步在线的威胁情报API数据服务,它能够帮滴滴更加快速的去识别检测到的可疑IP、恶意文件、攻击手段等,可以帮助滴滴更好的甄别问题,提升安全检测能力。

在秦波看来,情报的作用不仅体现在被攻击的时候。他表示,在攻击发生前,通过情报来发现企业暴露在互联网的资产的脆弱性,并且做到快速摸查、修复、加固;在攻击正在发生的过程中,情报作为一个重要的检测手段,可以确凿地去发现每一个攻击,在整个过程中做到真实、有效和快速。

微步在线最为人所熟知的就是威胁情报,它的威胁情报数据非常全面,而且非常准确,内容也很丰富。所谓威胁情报,它能帮助企业用户识别出各种网络威胁,包括识别攻击手段、识别IP、识别恶意文件、识别黑客组织等等,引入威胁情报就意味着请了一位安全的吹哨人。

滴滴看重微步在线技术服务上的先进性,也看到了该服务对于滴滴安全能力方面的价值,双方联手以新一代的安全技术加固滴滴整体的安全防护体系,为数亿用户带来更强的安全感。