弓峰敏談如何保護用戶信息安全：企業責無旁貸

　　滴滴信息安全戰略副總裁弓峰敏受邀出席騰訊全球數字生態大會，并在安全論壇發表了“共建安全防御生態，守護用戶信息安全”的主題演講，解讀了全球新形勢下滴滴在信息安全方面的重要部署，并強調了協作共建安全生態的重要性以及信息安全從業者所肩負的責任。

　　隨著近年來企業數據泄露、比特幣被盜、黑客攻擊等惡性事件頻發，用戶的隱私保護和企業的社會安全責任已成為全球性的新安全挑戰，在這樣的國際形勢之下，信息安全從業者責任重大。

　　弓峰敏博士透露：“為了守護平臺用戶的信息安全，滴滴安全產品技術部在過去的幾年里持續改進、不斷完善網絡安全能力建設，構建了信息安全管理架構、業務架構、數據架構、基礎架構等能力體系，從數據安全、內容安全和網絡安全三個維度提升滴滴出行整體安全水平，打造健康安全的互聯網出行生態。”

　　圖：弓峰敏博士在騰訊全球數字生態大會現場

　　據悉，一個月前滴滴安全產品技術部進行了重大升級，以深入賦能各業務線信息安全技術能力，升級后的安全產品與技術部下設信息安全部、業務安全部、基礎安全產品部、安全研究部等多個部門，同時新成立網約車信息安全部、網約車業務安全部。此外，安全產品與技術部為車服、普惠、國際化等業務線，組建專門的信息安全和業務安全團隊，為業務發展提供有針對性的信息安全技術支持。

　　毫無疑問，信息安全對每一家企業都已變得舉足輕重，其中“用戶數據安全管理”更是重中之重，弓峰敏博士表示： “平臺利用不斷提升的安全技術能力，定期進行安全檢測，通過技術手段守護用戶數據安全，覆蓋數據存儲、傳輸、訪問及銷毀等多個環節，并且公司對員工制定了嚴格的要求與規定，一方面對內高頻宣傳保護數據安全的重要性，另一方面一旦有員工違規泄露數據，將依法嚴懲。”

　　而為了更好的守護用戶信息安全，在移動互聯網及AI時代，共建安全防御生態則是必然趨勢。針對行業升級共建安全生態，弓峰敏博士提出了五點建議：“把用戶數據保護放到用戶價值的首位；明確生態合作共贏的必要性，從建立雙邊合作關系入手付諸實踐；以行業安全威脅為導向，梳理情報合作需求，研發數據的收集、保護、留存、脫敏、訪問及銷毀全流程的政策與機制；建立流程機制，保證透明溝通和反饋迭代；在成功經驗的基礎上推廣多邊合作和標準化。”

　　演講最后，弓峰敏博士呼吁信息安全從業者對這份職業心存敬畏：“信息安全不只是一份純技術工作，大數據開放共享時代，更多的數據會產生更強的能力，也意味著更大的責任。我們獲取信息是為了守護安全，包括用戶的安全、企業的安全，甚至社會的安全，對于信息安全而言，‘安全’永遠在‘信息’之上！”（李經）