“加固信息安全生態(tài)，共守安全紅線”，3月1日，在滴滴舉行的白帽頒獎典禮上，滴滴出行信息安全戰(zhàn)略副總裁弓峰敏博士發(fā)表了上述主題演講，他表示：“安全是紅線，平臺應(yīng)不斷加固信息安全生態(tài)，與合作伙伴們一起共建網(wǎng)絡(luò)安全新生態(tài)，提升安全出行服務(wù)能力。”

　　今年是第三屆白帽頒獎典禮，由滴滴出行安全應(yīng)急響應(yīng)中心(下稱DSRC)舉辦。許多互聯(lián)網(wǎng)企業(yè)都設(shè)置了安全應(yīng)急響應(yīng)中心，DSRC旨在集合安全領(lǐng)域的專家、白帽子(信息安全專業(yè)人士)、社會團體及個人共同發(fā)現(xiàn)潛在的漏洞信息，并依此建立漏洞統(tǒng)計分析中心、預(yù)知并自查風(fēng)險、及時修復(fù)漏洞，幫助提升產(chǎn)品的安全性，同時為用戶營造互聯(lián)網(wǎng)安全出行生態(tài)。

　　滴滴始終將安全放在首位，網(wǎng)絡(luò)安全和隱私保護更是全社會關(guān)注的重點。“API攻擊帶來的威脅是空前的，行業(yè)內(nèi)數(shù)據(jù)泄露的案件也時常發(fā)生，網(wǎng)絡(luò)安全正面臨前所未有的挑戰(zhàn)，需要大家的共同努力。滴滴將進一步加強與生態(tài)伙伴的密切合作，也將積極配合警方堅決打擊非法獲取用戶信息、危害公眾安全的違法犯罪行為。”弓峰敏說。

在弓峰敏博士主持的“生態(tài)與合作”圓桌論壇上，小米首席安全官陳洋、度小滿金融安全負(fù)責(zé)人張凱、知道創(chuàng)宇首席安全官兼404實驗室負(fù)責(zé)人周景平、阿里巴巴安全部資深安全專家杭特，以及滴滴信息安全負(fù)責(zé)人藺毅翀分別發(fā)表觀點，共同探討了生態(tài)合作的難點，并達成了許多共建網(wǎng)絡(luò)安全生態(tài)的共識。

安全出行與網(wǎng)絡(luò)安全息息相關(guān)，任何一個業(yè)務(wù)安全的漏洞都有可能被不法分子利用，帶來安全隱患。為了提前降低安全風(fēng)險，減少線上漏洞的發(fā)生，滴滴自主研發(fā)了SDL(安全開發(fā)生命周期)平臺，為公司提供軟件安全開發(fā)生命周期一站式服務(wù)，覆蓋需求分析、系統(tǒng)設(shè)計、代碼開發(fā)、測試部署、應(yīng)急響應(yīng)、研發(fā)培訓(xùn)等各個環(huán)節(jié)。該平臺自上線以來，內(nèi)部自動化檢測漏洞能力提升了7.5倍。

　　此外，當(dāng)前已有2044個信息安全專業(yè)人士與滴滴出行安全應(yīng)急響應(yīng)中心一起守護億萬出行用戶的網(wǎng)絡(luò)安全。白帽子從用戶角度發(fā)現(xiàn)安全風(fēng)險，彌補了安全工程師角度的視野盲區(qū)。通過內(nèi)部安全工程師與白帽子的合作，提升滴滴出行整體安全水平，打造健康安全的互聯(lián)網(wǎng)出行生態(tài)。

　　弓峰敏博士和藺毅翀現(xiàn)場為DSRC2018年度巔峰白帽和巔峰團隊進行了頒獎，他們分別是秋名山車神、Butterfly、0x5f71、saviour、黑色鍵盤、getshell1993、only_free、你說嘴巴嘟嘟、土夫子、Rakjong、erhuo等十?dāng)?shù)位白帽，以及ChaMD5和網(wǎng)絡(luò)尖刀兩個團隊。榮登榜首的白帽子“秋名山車神”在過去的一年里，協(xié)助滴滴信息安全團隊在WEB端安全和移動端安全等領(lǐng)域消除安全隱患，筑高了滴滴產(chǎn)品的信息安全圍墻。

　　滴滴正在持續(xù)探索并加強安全運營保障機制，全方位提高安全體系建設(shè)能力，切實提升出行安全保障水平。同時，與全社會共建常態(tài)化安全機制，盡最大努力嚴(yán)守安全底線。