滴滴安全運營實踐：威脅情報加持，為數億用戶提供“安全感”

作為一個全球性的互聯網出行巨頭，滴滴擁有十萬級服務器規模的龐大IT基礎設施，如何做好企業安全運營是一個非常大的挑戰。在2020 CTIC 網絡安全分析與情報大會上，滴滴安全部負責人秦波表示，威脅情報是滴滴和外部專業能力相互打通的一個重要橋梁，讓滴滴更好地提升了安全檢測的能力。

滴滴的威脅情報實踐

秦波介紹到滴滴的安全挑戰非常大體現在其業務的特殊性，攻擊者會通過一些手段干擾、破壞來直接獲取利益，或者對平臺公平性造成損害。一方面要保護用戶的數據，比如保護乘客的行程軌跡以及其他個人數據免被利用。另一方面，還要防止司機作弊，比如，避免不具備接單的資格的司機非法搶單，從而影響平臺的公平性并造成資金損失等。

除了出行業務以外，滴滴還面臨著物聯網設備方面的安全問題，比如青桔單車、無人車、充電樁以及一些智能交通設施，這些設備存在著被物理手段或者近源攻擊的可能性，從而對業務造成破壞，也損害用戶利益，可能對社會的基礎設施帶來破壞。

滴滴的安全技術團隊大約有四五百人的規模。盡管在安全上的投入很大，但仍會感覺不足，秦波表示：“如果完全靠我們自己去識別這些威脅的話，它是有一定欠缺的，因為我們無法把所有流行的攻擊手段、IP、惡意文件都識別出來。而微步在線是專業性的服務，把它引入到滴滴內部來，能幫我們提供外部的能力。”很多時候滴滴的網絡安全建設都依靠自研技術，但是在威脅情報方面，卻采用了微步在線提供的威脅情報服務。

秦波介紹，滴滴采用了微步在線的威脅情報API數據服務，它能夠幫滴滴更加快速的去識別檢測到的可疑IP、惡意文件、攻擊手段等，可以幫助滴滴更好的甄別問題，提升安全檢測能力。

在秦波看來，情報的作用不僅體現在被攻擊的時候。他表示，在攻擊發生前，通過情報來發現企業暴露在互聯網的資產的脆弱性，并且做到快速摸查、修復、加固；在攻擊正在發生的過程中，情報作為一個重要的檢測手段，可以確鑿地去發現每一個攻擊，在整個過程中做到真實、有效和快速。

微步在線最為人所熟知的就是威脅情報，它的威脅情報數據非常全面，而且非常準確，內容也很豐富。所謂威脅情報，它能幫助企業用戶識別出各種網絡威脅，包括識別攻擊手段、識別IP、識別惡意文件、識別黑客組織等等，引入威脅情報就意味著請了一位安全的吹哨人。

滴滴看重微步在線技術服務上的先進性，也看到了該服務對于滴滴安全能力方面的價值，雙方聯手以新一代的安全技術加固滴滴整體的安全防護體系，為數億用戶帶來更強的安全感。