2022年12月13日-14日,由中关村金融科技产业发展联盟、中关村互联网金融研究院、中国互联网金融三十人论坛共同主办的“2023第十届中关村金融科技论坛年会暨2022‘光大杯’中关村番钛客金融科技国际创新大赛颁奖典礼”举行。在本届“光大杯”中关村番钛客金融科技国际创新大赛中,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)经过激烈角逐,最终在总决赛中一举夺魁,收获本次比赛唯一的冠军头衔。同时,赛博昆仑还成功入选了本次论坛年会评选的“2022中关村金融科技30强”榜单。
在本次论坛年会上,赛博昆仑创始人兼CEO,国家网络安全优秀人才、中国国家漏洞库特聘专家郑文彬到场参加,并现场发言。在发言中,郑文彬从技术的角度,分析了当前和未来金融安全领域存在的问题,以及相应的解决路径,为到场观众提供了全新的“解题思路”。
郑文彬表示,赛博昆仑的核心理念是“传递可持续的漏洞知识能力”,即通过创新漏洞对抗基础设施,帮助用户即刻达到漏洞对抗的“头部水准”,同时持续传递漏洞知识能力,为客户看见漏洞、防住漏洞赋能。
他说,漏洞知识带来的安全价值,主要体现在两点:其一,漏洞利用攻击整体分布在攻击链(Kill Chain)的早期阶段。而赛博昆仑不同于其他安全产品方案——基于漏洞对抗,赛博昆仑可以尽早发现威胁,并消除威胁,及时止损;
其二,在每个攻击阶段中,漏洞利用都是发起攻击的源头,而赛博昆仑方案则提供更早、更及时的安全防护。
郑文彬表示,赛博昆仑提供的整体闭环解决方案,共分为“看见”、“防御”、“验证”三步。首先,赛博昆仑基于自建漏洞知识库,进行深度的漏洞评估和漏洞分级,帮助用户看见真正有安全威胁影响的漏洞;
第二步,赛博昆仑依据漏洞的分级策略,发送攻击警告,并通过微补丁等防御机制,及时对漏洞进行“无感”防御和封堵。
第三步则是验证,包括漏洞复检以及对成果改进的效应评估。相较其他漏洞安全产品,赛博昆仑的解决方案覆盖了更多元的金融安全业务场景,能够看见并消除桌面、服务器、虚拟机、容器与云等场景下平台漏洞的隐患。
郑文彬说,在消除漏洞隐患中,赛博昆仑重点运用了独创的“智能微补丁技术”,能够在“业务无感”——即无需中断、重启或者重新配置的情况下,帮助企业修复不同金融业务系统中的漏洞。同时,相较于官方补丁,“智能微补丁”额外提供漏洞防御或安全加固功能,包括能够进一步对攻击实现溯源取证。
对于具体服务的典型场景,郑文彬表示,针对演习与重保场景,赛博昆仑能够保障漏洞对抗实战防护不被夺旗,主动发现并精准消除漏洞攻击,溯源取证得分并进行漏洞攻击总结;针对安全运营场景,赛博昆仑漏洞则对攻击面进行持续评估与收敛,及时响应漏洞应急,覆盖关键漏洞攻击的检测、防御、溯源。针对系统运维场景,赛博昆仑“智能微补丁”不仅能够针对“无补丁”或“打不上补丁”的情况提供永久补丁修复方案,同时更加便捷易用。
郑文彬介绍说,在同时面对很多金融核心业务的封闭系统时,不能因为系统中存在很多漏洞而停机,或进行版本升级。针对封闭系统场景,赛博昆仑的微补丁同样能有效应对金融场景下核心业务、应用系统无启停或版本升级的问题,直接完成漏洞修复并提供防护能力,解决业务系统“带病运行”的顽疾。
在发言的最后,郑文彬表示赛博昆仑的战略目标是“从漏洞切入,解决整体安全问题”。目前,赛博昆仑覆盖的业务场景,已可以实现顶级攻防与漏洞对抗全面保障、智能微补技术永久修复不被绕过、实时响应自动防御漏洞。未来,赛博昆仑希望能够更进一步,与各界伙伴共同合作探索金融科技创新上的无限可能。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )