希腊神话中,上神普罗米修斯从太阳神阿波罗那里盗走火种送给人类,为人类带来了光明,但同样,火也会制造危害与困难。在互联网时代,海量的信息和尖端的技术就如同火种。能力越大,责任越大,手持火把应如何前行?在刚刚举行的 2018 互联网安全责任峰会上,滴滴信息安全战略副总裁弓峰敏就与京东、阿里巴巴和百度的三位信息安全负责人就坐在一起,聊了聊互联网企业的安全责任。 作为互联网出行企业的滴滴,每天处理着2500万单出行订单。掌握着大量司乘数据与信息,滴滴对信息安全的重视可以说是必需项。那么滴滴又有什么有意思的观点呢? 讲观点 说到网络运营者的安全责任,弓峰敏认为对滴滴来说最重要也是第一位的是对用户数据和隐私的保护。尽管滴滴是服务型的公司,但它的理念是安全第一,体验第二,第三才是效率。安全本身就是服务的一部分。在做安全过程中,滴滴也意识到,今天做安全必须要有广泛的合作与共享。如果能把信息迅速共享,就能提升整个生态的效率。 在网络信息安全的合作与共享上,滴滴做的事情从三个维度就可以概括——第一是情报共享,包括SRC联盟,以及在此基础上的黑产对抗。另一个层面有些技术性的摸索,比如什么数据是可以共享的?什么数据需要进行脱敏?这需要与合作方达成共识。从更深层次的安全实践来说,漏洞、挖掘、补洞是很重要的一个层面。 奖英雄 观点之外,滴滴还用一场安全大会,对为滴滴安全建设做出卓越贡献的"白帽子"们表示了感谢。这次活动,也将这群长期以来居于幕后的安全守护者推向了台前,让大家有机会可以了解到他们真实的生活。滴滴与他们充分交流,并给予足够的尊重,比如为漏洞危害程度评级这件事,滴滴会在漏洞评级后,优先对白帽子们进行告知,如果白帽子对漏洞评级有异议,滴滴会协调尽快解决。这样做正是为了让每一位"白帽子"都能感受到滴滴的态度与对他们的尊重,让大家觉得和我们沟通很顺畅、舒服。也正是如此,才有了如此多的"白帽子"喜欢在滴滴发掘挖洞。 对这些安全人才而言,他们不缺乏实力,而是缺少真正的伯乐。白帽子的工作并不是简单的发现漏洞,而是在维护网络安全。所以能够真正的与他们进行沟通,理解他们工作的价值,才能将力量发挥到最大。 我们作为用户的普通人也许不懂什么高深的技术,但是在信息化时代,有这样一家负责的企业切实地关注着大家的信息安全,是件是非常令人安心的事情。有观点又有行动,滴滴真的用心了。