＂互联网企业信息安全防范＂巡礼:滴滴呼吁用技术建安全生态

本篇文章1601字，读完约4分钟

编者按近年来，黑客攻击和大规模个人信息泄露事件频频发生。为了让社会更好地了解互联网企业的信息安全工作，关注信息披露带来的危害，中网科技特别采访了相关企业，了解他们在保障用户数据和信息方面的进展。

中国网科技2月13日电(记者山)近年来，网上汽车的蓬勃发展给人们的出行带来了很多便利。然而，信息泄露引发的恶性事件频频发生，也为行业敲响了警钟。网络汽车公司如何防范数据泄露带来的风险？进入2018年后，网络汽车平台在数据安全方面会有什么成熟的保障方案？带着这些问题，中国网络科技对网络汽车平台公司滴滴出行进行了深度采访。

调查

数据安全管理面临着严峻的压力

目前，各大平台的海量用户数据是企业的核心资产，也是黑客等攻击的重要目标。重点企业的数据安全管理面临着严峻的压力。近年来，由黑客攻击或相关人员犯罪导致的网络汽车平台数据泄露并不少见。

据公开信息显示，2017年2月，由于个别外包客服人员利用职务之便，滴滴出行非法查询用户出行记录并转卖给犯罪分子获取非法利润，导致大量滴滴出行用户的出租车轨迹被泄露；2016年底，美国优步公司的平台遭到黑客攻击，导致全球约5700万优步用户和司机的个人信息被泄露。

据不完全统计，中国约有55.3亿条个人信息被泄露，平均每人泄露4条相关个人信息，在黑市上屡遭背叛。其中，80%的数据是由内部人员泄露的，而黑客占了20%。

声音

滴滴与警方合作加强平台信息安全屏障

滴滴出行向中国网络科技透露，公司每年投入大量人力物力确保数据和信息安全，并定期升级软件系统的保护能力。公司高度重视技术团队防范安全漏洞的能力建设，始终强调数据和信息安全的重要性，要求相关人员严格遵守公司制定的信息安全规章制度。

据介绍，为保护用户的个人隐私数据，滴滴将在新数据生成并进入公司控制范围时对数据进行识别并给出安全级别标签，并在平台业务系统传输过程中对数据从创建到销毁的整个过程进行不同程度的安全控制。滴滴出行向中网科技透露，在数据存储阶段，公司采用不同强度的加密处理，在数据销毁阶段，将采用专业的销毁方法，确保数据不会被保留。

此外，公司还配备了专业团队，持续分析、监控和检测系统平台中可能存在的系统漏洞，防止数据泄露问题的发生，提高安全工作效果，并实时监督检查数据安全要求的落实情况。[这一段比较详细，安全等级表，如何保证它]

滴滴出行向中国网络科技透露，截至2017年底，滴滴出行已与公安部五个省级公安部门和八个市公安局达成战略合作，以防范未来系统平台因数据安全问题引发的刑事犯罪和网络安全犯罪。

中国网络科技获悉，2017年3月，滴滴出行与江苏省连云港市警方合作，破获一起犯罪分子利用滴滴出行套现的案件。在滴滴的配合下，通过分析被拐卖公民个人信息的注册账号、计费流程和资金流向，为当地警方提供了犯罪嫌疑人犯罪的证据，帮助警方一举破案。

主动权

运用人工智能等手段提高安全水平

如今，从网络汽车公司的平台上窃取信息和数据已经成为犯罪分子和黑客获取利润的常用手段。赛门铁克华东和华南地区技术经理王京濮在接受中国网络技术采访时指出，网络安全技术只能保护网络和端点，不能有效处理人为错误。

针对网络汽车公司如何有效保护数据安全，王京濮认为企业可以部署先进的威胁情报解决方案，实施多层保护策略，全面应对来自网关、邮件服务器和端点的信息攻击，实现安全保护。同时，企业本身需要定期指导其员工了解网络钓鱼电子邮件和其他电子邮件攻击的危害。

王京濮建议，除了采用必要的高级威胁防护技术，企业还需要图像识别、数据标记、多因素身份确认、云安全、用户行为分析、机器学习、人工智能、威胁智能等解决方案。弥补传统解决方案的不足。

滴滴出行还对中国网络科技表示:“网络安全已经成为每个企业的一项关键任务。滴滴出行希望通过大数据和人工智能等新技术，以及与社会各界更广泛的安全合作，打造世界领先的互联网。安全生态。”

来源：搜狐微门户