ISC 2023技術高峰會召開，賽博昆侖創(chuàng)始人鄭文彬分享網絡空間對抗新觀點

8月9日，第十一屆互聯(lián)網安全大會(ISC 2023)AI新場景·安全新邊界技術高峰會在北京召開。大會匯聚了業(yè)界專家學者、企業(yè)領袖和技術專業(yè)人員，分享AI新場景下前沿技術、創(chuàng)新產品及實踐經驗。賽博昆侖創(chuàng)始人兼CEO鄭文彬受邀到會，并以“漏洞持久戰(zhàn)”為題發(fā)表演講，分享了包括俄烏戰(zhàn)爭在內的多個國際漏洞攻防真實案例。在演講中，鄭文彬表示，當今世界，網空對抗已由最初的“破壞戰(zhàn)”，發(fā)展至“持久化定向漏洞戰(zhàn)”。

在演講中，鄭文彬列舉了近年來多起國際間的網空對抗實際案例。他提到，根據(jù)Google Threat Analysis Group 2022提供的在野漏洞年度回顧數(shù)據(jù)統(tǒng)計，大部分攻擊是抓住Nday漏洞發(fā)起的，由于補丁窗口甚至無補丁推出，因此大部分攻擊，只要使用Nday就可以完成。同時，0day漏洞中則有40%是相似的手段或變種。

鄭文彬分析到，目前漏洞的問題，僅靠廠商本身很難解決。首先，由于漏洞的完整修復比較困難，因此在等待補丁窗口的時間段里，或者沒有相應補丁推出的情況下，客戶如果僅僅坐等廠商更新補丁，就會在相當長的時間窗口內，時刻面臨遭遇攻擊的風險。同時，針對變種防御，更要求防御方提前布局，擁有深入而長期的技術積累和追蹤，才能真正有效防范攻擊。至于在策略層面，也需要防御方真正提升對漏洞的關注度，強化實戰(zhàn)演練的強度，并且做到防御的自主可控。

鄭文彬表示，當今世界網絡安全攻防的核心驅動和本質，已經發(fā)展為“漏洞戰(zhàn)”，并且是持續(xù)的定向攻擊，攻擊方會使用最新的技術，發(fā)現(xiàn)新的攻擊面，繞過現(xiàn)有的防御，以及防御方搭建的緩和措施、發(fā)現(xiàn)技術、安全產品等。在這樣的情況下，客戶的數(shù)字資產正面臨相比以往更為激烈的安全威脅。對比國外，目前國內對于漏洞攻擊的防范意識、危機意識還有待進一步的加強。

鄭文彬介紹到，賽博昆侖是頂級技術驅動的網絡空間安全服務商，也是國內唯一專注于將漏洞技術產品化的第三方安全公司。公司擁有國內安全研究能力第一的漏洞實驗室——昆侖實驗室，成員全部來自前360Vulcan實驗室、前科恩實驗室等，曾在Pwn2own、天府杯等世界頂級安全賽事中連續(xù)五年拿下全球總冠軍。目前，公司已經為客戶開發(fā)并提供洞見情報服務(@賽博昆侖CERT)、漏洞優(yōu)先級(VPT)掃描產品、洞見可靠微補丁(AMP) 產品等，專注于提供漏洞獨家防御能力，為更多的客戶提供針對漏洞攻擊的產品與服務。未來，賽博昆侖希望與更多合作伙伴及客戶一起，一起關注漏洞攻防的最新發(fā)展趨勢，共同營建更為穩(wěn)定的安全新生態(tài)。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）