ISC 2023技術(shù)高峰會(huì)召開,賽博昆侖創(chuàng)始人鄭文彬分享網(wǎng)絡(luò)空間對(duì)抗新觀點(diǎn)

  • 人閱讀
  • 2023-08-10 19:05:20

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

8月9日,第十一屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2023)AI新場(chǎng)景·安全新邊界技術(shù)高峰會(huì)在北京召開。大會(huì)匯聚了業(yè)界專家學(xué)者、企業(yè)領(lǐng)袖和技術(shù)專業(yè)人員,分享AI新場(chǎng)景下前沿技術(shù)、創(chuàng)新產(chǎn)品及實(shí)踐經(jīng)驗(yàn)。賽博昆侖創(chuàng)始人兼CEO鄭文彬受邀到會(huì),并以“漏洞持久戰(zhàn)”為題發(fā)表演講,分享了包括俄烏戰(zhàn)爭在內(nèi)的多個(gè)國際漏洞攻防真實(shí)案例。在演講中,鄭文彬表示,當(dāng)今世界,網(wǎng)空對(duì)抗已由最初的“破壞戰(zhàn)”,發(fā)展至“持久化定向漏洞戰(zhàn)”。

圖片1.jpg

在演講中,鄭文彬列舉了近年來多起國際間的網(wǎng)空對(duì)抗實(shí)際案例。他提到,根據(jù)Google Threat Analysis Group 2022提供的在野漏洞年度回顧數(shù)據(jù)統(tǒng)計(jì),大部分攻擊是抓住Nday漏洞發(fā)起的,由于補(bǔ)丁窗口甚至無補(bǔ)丁推出,因此大部分攻擊,只要使用Nday就可以完成。同時(shí),0day漏洞中則有40%是相似的手段或變種。

鄭文彬分析到,目前漏洞的問題,僅靠廠商本身很難解決。首先,由于漏洞的完整修復(fù)比較困難,因此在等待補(bǔ)丁窗口的時(shí)間段里,或者沒有相應(yīng)補(bǔ)丁推出的情況下,客戶如果僅僅坐等廠商更新補(bǔ)丁,就會(huì)在相當(dāng)長的時(shí)間窗口內(nèi),時(shí)刻面臨遭遇攻擊的風(fēng)險(xiǎn)。同時(shí),針對(duì)變種防御,更要求防御方提前布局,擁有深入而長期的技術(shù)積累和追蹤,才能真正有效防范攻擊。至于在策略層面,也需要防御方真正提升對(duì)漏洞的關(guān)注度,強(qiáng)化實(shí)戰(zhàn)演練的強(qiáng)度,并且做到防御的自主可控。

圖片2.jpg

鄭文彬表示,當(dāng)今世界網(wǎng)絡(luò)安全攻防的核心驅(qū)動(dòng)和本質(zhì),已經(jīng)發(fā)展為“漏洞戰(zhàn)”,并且是持續(xù)的定向攻擊,攻擊方會(huì)使用最新的技術(shù),發(fā)現(xiàn)新的攻擊面,繞過現(xiàn)有的防御,以及防御方搭建的緩和措施、發(fā)現(xiàn)技術(shù)、安全產(chǎn)品等。在這樣的情況下,客戶的數(shù)字資產(chǎn)正面臨相比以往更為激烈的安全威脅。對(duì)比國外,目前國內(nèi)對(duì)于漏洞攻擊的防范意識(shí)、危機(jī)意識(shí)還有待進(jìn)一步的加強(qiáng)。

鄭文彬介紹到,賽博昆侖是頂級(jí)技術(shù)驅(qū)動(dòng)的網(wǎng)絡(luò)空間安全服務(wù)商,也是國內(nèi)唯一專注于將漏洞技術(shù)產(chǎn)品化的第三方安全公司。公司擁有國內(nèi)安全研究能力第一的漏洞實(shí)驗(yàn)室——昆侖實(shí)驗(yàn)室,成員全部來自前360Vulcan實(shí)驗(yàn)室、前科恩實(shí)驗(yàn)室等,曾在Pwn2own、天府杯等世界頂級(jí)安全賽事中連續(xù)五年拿下全球總冠軍。目前,公司已經(jīng)為客戶開發(fā)并提供洞見情報(bào)服務(wù)(@賽博昆侖CERT)、漏洞優(yōu)先級(jí)(VPT)掃描產(chǎn)品、洞見可靠微補(bǔ)丁(AMP) 產(chǎn)品等,專注于提供漏洞獨(dú)家防御能力,為更多的客戶提供針對(duì)漏洞攻擊的產(chǎn)品與服務(wù)。未來,賽博昆侖希望與更多合作伙伴及客戶一起,一起關(guān)注漏洞攻防的最新發(fā)展趨勢(shì),共同營建更為穩(wěn)定的安全新生態(tài)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )