在3月30日深圳召开的以专注漏洞响应和防护为主题的安全行业大会——补天白帽大会上，携程信息安全总监凌云发表演讲时表示：企业保护数据安全在SDL（安全开发周期）、运维安全、数据安全上作重点工作。

　　携程信息安全总监 凌云

　　携程作为国内在线票务服务公司的代表，凌云表示SDL将保证企业在开发的所有阶段都引入了安全和隐私的原则，并有严格的规章：定期给人员作信息安全的意识培训和安全技术培训，产品立项必须通过安全评审，编码阶段开发安全手册，引入黑白盒的自动化检测，上线后做安全测试，并且引入像360众测这样的众测环节。

　　而在运维安全的痛点上，凌云提到：黑客会多途径的撕开企业防御体系，而运维内部往往很多东西设防比较差一点，比如弱口令；而企业防御手段落后也是黑客得逞的主要原因，像杀毒软件、防火墙、IDS等都应该是运维安全需要注意的。

　　最后的数据安全，凌云表示应是企业最需要重视的，携程的整个生命也都在做数据运维管控，数据创建的时候要做分级，做好数据管控，开发人员权限做严格管理，数据在存储的时候做到安全合规、加密存储、密钥管理。

　　凌云强调：相信随着此次补天白帽大会的成功举办，更多优秀白帽子与国内企业相互成就、共同提高。只有全社会共同协力，分享更多有价值资源，树立更规范的安全意识，同时增强自身的技术实力，为网络安全赢得更大的成长空间。