滴滴CTF落幕 选手与硅谷两大专家现场论道安全技术
作者: 日期:2017年06月02日 阅:5,803

6月2日消息,来自硅谷的顶级安全专家查理和蔺毅翀今天下午出现在一场名为《安全说》的活动上,他们除了与现场的业内人士分享交流前沿安全技术外,另一个身份是首届DDCTF(滴滴出行首届信息安全闯关赛)的颁奖嘉宾。

千名大学生竞斗 前十名荣登DDCTF英雄榜

首届DDCTF由滴滴信息安全部举办,自5月17日开赛以来,参赛者踊跃,截止5月30日落幕共吸引74所高校的3685名大学生参赛并取得成绩,其中前十名选手荣登DDCTF英雄榜,并来到《安全说》活动现场与硅谷两位顶级安全专家查理·米勒、蔺毅翀近距离切磋交流了信息安全技术。

前十名选手登上DDCTF英雄榜

这也是查理·米勒在今年3月加盟滴滴任智能出行安全负责人后,在国内的首次亮相,他曾四次获得CanSecWest Pwn2Own大赛冠军,被业界誉为 “全球最杰出的安全专家”,作为本次比赛的出题人之一,他对参赛选手表示极大认可:“参加本次比赛的中国学生很优秀,他们完成了安全技术专家才能解答的题目。”

据滴滴美国研究院安全研究负责人蔺毅翀透露,“最优秀的这批学生将获得滴滴信息安全部实习offer,并接到具有挑战的项目,他们还将参与前沿信息安全技术的研发,一起保护智能时代的用户安全。”

本届DDCTF也成为国内电子工程/计算机院系的竞技场,此次参赛活跃的高等院校包括电子科技大学、北京邮电大学和清华大学在内的学生,大多都是来自上述专业,他们在比赛中表现出色。

两大专家共话安全 解读前沿安全技术趋势

滴滴出行高级副总裁章文嵩开场致辞

当前,大数据时代保护用户信息安全变得越来越具挑战性。就如滴滴出行高级副总裁章文嵩所说:“滴滴对安全场景的要求非常高,我们连接物理世界,并拥有大量的出行数据,如何确保整体的安全性变得很重要,我们会与同行一起合作,提升行业网络安全水平。”

查理·米勒现场的分享也展示了物联网时代信息安全的新变化和挑战,他发表了《从攻击者角度看汽车安全》的主题演讲,他认为,现在的汽车有越来越多的网络连接功能,比如无线传感器、蓝牙、车内wifi等,而随着智能驾驶、以及无人驾驶技术普及,汽车制造商还会将更多功能接入网络,其中暗藏的信息安全风险也将随之增加。

查理·米勒在现场演讲

他相信提高汽车网络安全问题最有效的方式,是让整个汽车行业提高透明度。“对于软件公司来说,公布安全系统设计和应用是很常见的做法,微软、苹果和谷歌等公司都会发布公告详细描述他们如何确保浏览器的安全,以及怎样防御针对内存的攻击。公布汽车如何防御入侵的信息,不但能使制造商设计出更加稳定的系统,还能让他们相互学习。”

蔺毅翀则从攻击方式、目的和手段的角度分享了《安全攻防技术和产品新趋势》的主题演讲,他认为近几年的安全攻击趋势主要包括:“常规恶意软件和APT的界限正在变模糊;以经济和情报为目的的攻击越来越多,一个有趣的例子是,美国一家酒店的门锁系统被入侵,导致入住客人无法进出,最后只好向攻击者支付了赎金;除此之外,如今攻击者变得更为专业和流水线式作业;且不以漏洞和恶意软件为手段的安全事件越来越常见,例如钓鱼和内部威胁等。”

滴滴美国研究院安全研究负责人蔺毅翀现场演讲

他也提出了未来五个安全防御和产品的方向:“下一代终端系统;各种新的检测技术;安全运维中心;IoT安全,云服务安全,云安全和SaaS”。

完善人才队伍建设 培养国际化创新型网络安全人才

两位硅谷安全专家在《安全说》活动最后为首届DDCTF大赛的优胜者分别颁发了查理·米勒签名版《黑客攻防技术宝典:iOS实战篇》和银质奖章。

此次DDCTF大赛被业界认为是滴滴在安全人才领域的深度掘金,该比赛每年都将举办,未来将使滴滴在此领域建立完善的人才队伍。

滴滴出行信息安全副总裁卜峥表示,通过这次比赛希望吸引优秀的信息安全人才,为他们提供展示才华的机会和舞台,帮助滴滴应对和解决出行领域里的安全挑战,以后我们将举办更多类似活动,培养更多的国际化创新型网络安全人才。

自2016年开始,滴滴出行在信息安全方面动作不断,在优秀人才的引进方面更是令业界侧目,2016年9月29日,硅谷知名信息安全科学家弓峰敏和卜峥加入滴滴,引发业界关注。

滴滴方面表示,目前全球信息安全市场正面临新挑战,滴滴希望与业界同行一道,共同努力,为用户创造一个安全的出行未来。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章