ISC 2023技术高峰会召开,赛博昆仑创始人郑文彬分享网络空间对抗新观点

8月9日,第十一届互联网安全大会(ISC 2023)AI新场景·安全新边界技术高峰会在北京召开。大会汇聚了业界专家学者、企业领袖和技术专业人员,分享AI新场景下前沿技术、创新产品及实践经验。赛博昆仑创始人兼CEO郑文彬受邀到会,并以“漏洞持久战”为题发表演讲,分享了包括俄乌战争在内的多个国际漏洞攻防真实案例。在演讲中,郑文彬表示,当今世界,网空对抗已由最初的“破坏战”,发展至“持久化定向漏洞战”。

图片1.jpg

在演讲中,郑文彬列举了近年来多起国际间的网空对抗实际案例。他提到,根据Google Threat Analysis Group 2022提供的在野漏洞年度回顾数据统计,大部分攻击是抓住Nday漏洞发起的,由于补丁窗口甚至无补丁推出,因此大部分攻击,只要使用Nday就可以完成。同时,0day漏洞中则有40%是相似的手段或变种。

郑文彬分析到,目前漏洞的问题,仅靠厂商本身很难解决。首先,由于漏洞的完整修复比较困难,因此在等待补丁窗口的时间段里,或者没有相应补丁推出的情况下,客户如果仅仅坐等厂商更新补丁,就会在相当长的时间窗口内,时刻面临遭遇攻击的风险。同时,针对变种防御,更要求防御方提前布局,拥有深入而长期的技术积累和追踪,才能真正有效防范攻击。至于在策略层面,也需要防御方真正提升对漏洞的关注度,强化实战演练的强度,并且做到防御的自主可控。

图片2.jpg

郑文彬表示,当今世界网络安全攻防的核心驱动和本质,已经发展为“漏洞战”,并且是持续的定向攻击,攻击方会使用最新的技术,发现新的攻击面,绕过现有的防御,以及防御方搭建的缓和措施、发现技术、安全产品等。在这样的情况下,客户的数字资产正面临相比以往更为激烈的安全威胁。对比国外,目前国内对于漏洞攻击的防范意识、危机意识还有待进一步的加强。

郑文彬介绍到,赛博昆仑是顶级技术驱动的网络空间安全服务商,也是国内唯一专注于将漏洞技术产品化的第三方安全公司。公司拥有国内安全研究能力第一的漏洞实验室——昆仑实验室,成员全部来自前360Vulcan实验室、前科恩实验室等,曾在Pwn2own、天府杯等世界顶级安全赛事中连续五年拿下全球总冠军。目前,公司已经为客户开发并提供洞见情报服务(@赛博昆仑CERT)、漏洞优先级(VPT)扫描产品、洞见可靠微补丁(AMP) 产品等,专注于提供漏洞独家防御能力,为更多的客户提供针对漏洞攻击的产品与服务。未来,赛博昆仑希望与更多合作伙伴及客户一起,一起关注漏洞攻防的最新发展趋势,共同营建更为稳定的安全新生态。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )