智能药柜横空出世

作为一个全球性的互联网出行巨头，滴滴拥有十万级服务器规模的庞大IT基础设施，如何做好企业安全运营是一个非常大的挑战。在2020 CTIC 网络安全分析与情报大会上，滴滴安全部负责人秦波表示，威胁情报是滴滴和外部专业能力相互打通的一个重要桥梁，让滴滴更好地提升了安全检测的能力。

滴滴的威胁情报实践

秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性，攻击者会通过一些手段干扰、破坏来直接获取利益，或者对平台公平性造成损害。一方面要保护用户的数据，比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面，还要防止司机作弊，比如，避免不具备接单的资格的司机非法抢单，从而影响平台的公平性并造成资金损失等。

除了出行业务以外，滴滴还面临着物联网设备方面的安全问题，比如青桔单车、无人车、充电桩以及一些智能交通设施，这些设备存在着被物理手段或者近源攻击的可能性，从而对业务造成破坏，也损害用户利益，可能对社会的基础设施带来破坏。

滴滴的安全技术团队大约有四五百人的规模。尽管在安全上的投入很大，但仍会感觉不足，秦波表示：“如果完全靠我们自己去识别这些威胁的话，它是有一定欠缺的，因为我们无法把所有流行的攻击手段、IP、恶意文件都识别出来。而微步在线是专业性的服务，把它引入到滴滴内部来，能帮我们提供外部的能力。”很多时候滴滴的网络安全建设都依靠自研技术，但是在威胁情报方面，却采用了微步在线提供的威胁情报服务。

秦波介绍，滴滴采用了微步在线的威胁情报API数据服务，它能够帮滴滴更加快速的去识别检测到的可疑IP、恶意文件、攻击手段等，可以帮助滴滴更好的甄别问题，提升安全检测能力。

在秦波看来，情报的作用不仅体现在被攻击的时候。他表示，在攻击发生前，通过情报来发现企业暴露在互联网的资产的脆弱性，并且做到快速摸查、修复、加固;在攻击正在发生的过程中，情报作为一个重要的检测手段，可以确凿地去发现每一个攻击，在整个过程中做到真实、有效和快速。

微步在线最为人所熟知的就是威胁情报，它的威胁情报数据非常全面，而且非常准确，内容也很丰富。所谓威胁情报，它能帮助企业用户识别出各种网络威胁，包括识别攻击手段、识别IP、识别恶意文件、识别黑客组织等等，引入威胁情报就意味着请了一位安全的吹哨人。

滴滴看重微步在线技术服务上的先进性，也看到了该服务对于滴滴安全能力方面的价值，双方联手以新一代的安全技术加固滴滴整体的安全防护体系，为数亿用户带来更强的安全感。

基于威胁情报的检测与响应

滴滴对于威胁情报的使用方式反映出了大型互联网公司业务的行业特性。除了提供威胁情报，微步在线在安全技术方案层面还有更多解决方案，让企业享受到威胁检测和响应带来的安全感。

在2020 CTIC 网络安全分析与情报大会上，微步在线技术合伙人赵林林表示，目前很多企业仍在采用传统的IDS(intrusion detection system-入侵检测系统)，对网络威胁进行检测
 

比赛录像分析”

在大数据后台我们能获得的当然不仅仅只有数据，还有比赛录像。不少球迷可能会说录像谁没见过，比赛集锦我还天天看呢。但是鲁能大数据后台被处理过的录像却没有那么简单。像球迷一样按时间顺序再看一次比赛录像对于球员和教练来说不仅意义不大还浪费时间。要成功地汲取经验，我们需要对视频内容进行简化与提取，确保每个人都能把握视频、数字以及数据表中的要点。大数据根据比赛中球员所贡献的数据，将比赛录像割裂成无数个可重合的片段，球员和教练可以通过点击关键的比赛时间，从录像中得悉导致关键节点发生的原因。换言之，球员和教练可以通过分析比赛中最重要的几个节点，并以此为依据在即将到来的后续比赛中克服球队的短板。

（编辑：阜阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!