作為一個(gè)全球性的互聯(lián)網(wǎng)出行巨頭，滴滴擁有十萬級服務(wù)器規(guī)模的龐大IT基礎(chǔ)設(shè)施，如何做好企業(yè)安全運(yùn)營是一個(gè)非常大的挑戰(zhàn)。在2020 CTIC 網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)上，滴滴安全部負(fù)責(zé)人秦波表示，威脅情報(bào)是滴滴和外部專業(yè)能力相互打通的一個(gè)重要橋梁，讓滴滴更好地提升了安全檢測的能力。

滴滴的威脅情報(bào)實(shí)踐

秦波介紹到滴滴的安全挑戰(zhàn)非常大體現(xiàn)在其業(yè)務(wù)的特殊性，攻擊者會(huì)通過一些手段干擾、破壞來直接獲取利益，或者對平臺公平性造成損害。一方面要保護(hù)用戶的數(shù)據(jù)，比如保護(hù)乘客的行程軌跡以及其他個(gè)人數(shù)據(jù)免被利用。另一方面，還要防止司機(jī)作弊，比如，避免不具備接單的資格的司機(jī)非法搶單，從而影響平臺的公平性并造成資金損失等。

除了出行業(yè)務(wù)以外，滴滴還面臨著物聯(lián)網(wǎng)設(shè)備方面的安全問題，比如青桔單車、無人車、充電樁以及一些智能交通設(shè)施，這些設(shè)備存在著被物理手段或者近源攻擊的可能性，從而對業(yè)務(wù)造成破壞，也損害用戶利益，可能對社會(huì)的基礎(chǔ)設(shè)施帶來破壞。

滴滴的安全技術(shù)團(tuán)隊(duì)大約有四五百人的規(guī)模。盡管在安全上的投入很大，但仍會(huì)感覺不足，秦波表示：“如果完全靠我們自己去識別這些威脅的話，它是有一定欠缺的，因?yàn)槲覀儫o法把所有流行的攻擊手段、IP、惡意文件都識別出來。而微步在線是專業(yè)性的服務(wù)，把它引入到滴滴內(nèi)部來，能幫我們提供外部的能力。”很多時(shí)候滴滴的網(wǎng)絡(luò)安全建設(shè)都依靠自研技術(shù)，但是在威脅情報(bào)方面，卻采用了微步在線提供的威脅情報(bào)服務(wù)。

秦波介紹，滴滴采用了微步在線的威脅情報(bào)API數(shù)據(jù)服務(wù)，它能夠幫滴滴更加快速的去識別檢測到的可疑IP、惡意文件、攻擊手段等，可以幫助滴滴更好的甄別問題，提升安全檢測能力。

在秦波看來，情報(bào)的作用不僅體現(xiàn)在被攻擊的時(shí)候。他表示，在攻擊發(fā)生前，通過情報(bào)來發(fā)現(xiàn)企業(yè)暴露在互聯(lián)網(wǎng)的資產(chǎn)的脆弱性，并且做到快速摸查、修復(fù)、加固；在攻擊正在發(fā)生的過程中，情報(bào)作為一個(gè)重要的檢測手段，可以確鑿地去發(fā)現(xiàn)每一個(gè)攻擊，在整個(gè)過程中做到真實(shí)、有效和快速。

微步在線最為人所熟知的就是威脅情報(bào)，它的威脅情報(bào)數(shù)據(jù)非常全面，而且非常準(zhǔn)確，內(nèi)容也很豐富。所謂威脅情報(bào)，它能幫助企業(yè)用戶識別出各種網(wǎng)絡(luò)威脅，包括識別攻擊手段、識別IP、識別惡意文件、識別黑客組織等等，引入威脅情報(bào)就意味著請了一位安全的吹哨人。

滴滴看重微步在線技術(shù)服務(wù)上的先進(jìn)性，也看到了該服務(wù)對于滴滴安全能力方面的價(jià)值，雙方聯(lián)手以新一代的安全技術(shù)加固滴滴整體的安全防護(hù)體系，為數(shù)億用戶帶來更強(qiáng)的安全感。