ISC 2023技术高峰会召开，赛博昆仑创始人郑文彬分享网络空间对抗新观点

更新日期：2023-08-10

来源：系统之家

8月9日，第十一届互联网安全大会(ISC 2023)AI新场景·安全新边界技术高峰会在北京召开。大会汇聚了业界专家学者、企业领袖和技术专业人员，分享AI新场景下前沿技术、创新产品及实践经验。赛博昆仑创始人兼CEO郑文彬受邀到会，并以“漏洞持久战”为题发表演讲，分享了包括俄乌战争在内的多个国际漏洞攻防真实案例。在演讲中，郑文彬表示，当今世界，网空对抗已由最初的“破坏战”，发展至“持久化定向漏洞战”。

在演讲中，郑文彬列举了近年来多起国际间的网空对抗实际案例。他提到，根据Google Threat Analysis Group 2022提供的在野漏洞年度回顾数据统计，大部分攻击是抓住Nday漏洞发起的，由于补丁窗口甚至无补丁推出，因此大部分攻击，只要使用Nday就可以完成。同时，0day漏洞中则有40%是相似的手段或变种。

郑文彬分析到，目前漏洞的问题，仅靠厂商本身很难解决。首先，由于漏洞的完整修复比较困难，因此在等待补丁窗口的时间段里，或者没有相应补丁推出的情况下，客户如果仅仅坐等厂商更新补丁，就会在相当长的时间窗口内，时刻面临遭遇攻击的风险。同时，针对变种防御，更要求防御方提前布局，拥有深入而长期的技术积累和追踪，才能真正有效防范攻击。至于在策略层面，也需要防御方真正提升对漏洞的关注度，强化实战演练的强度，并且做到防御的自主可控。

郑文彬表示，当今世界网络安全攻防的核心驱动和本质，已经发展为“漏洞战”，并且是持续的定向攻击，攻击方会使用最新的技术，发现新的攻击面，绕过现有的防御，以及防御方搭建的缓和措施、发现技术、安全产品等。在这样的情况下，客户的数字资产正面临相比以往更为激烈的安全威胁。对比国外，目前国内对于漏洞攻击的防范意识、危机意识还有待进一步的加强。

郑文彬介绍到，赛博昆仑是顶级技术驱动的网络空间安全服务商，也是国内唯一专注于将漏洞技术产品化的第三方安全公司。公司拥有国内安全研究能力第一的漏洞实验室——昆仑实验室，成员全部来自前360Vulcan实验室、前科恩实验室等，曾在Pwn2own、天府杯等世界顶级安全赛事中连续五年拿下全球总冠军。目前，公司已经为客户开发并提供洞见情报服务(@赛博昆仑CERT)、漏洞优先级(VPT)扫描产品、洞见可靠微补丁(AMP) 产品等，专注于提供漏洞独家防御能力，为更多的客户提供针对漏洞攻击的产品与服务。未来，赛博昆仑希望与更多合作伙伴及客户一起，一起关注漏洞攻防的最新发展趋势，共同营建更为稳定的安全新生态。

相关推荐

火山引擎DataLeap：更强的数据目录搜索能力，做到一步找数

随着数据管理变得更加复杂，元数据的重要性呈指数级增加。如今，Data Catalog(数据目录)被看成是元数据管理的最佳工具，而一个通用的Data Catalog平台，通常包含元数据管理，搜索，血缘，标签，术语等功能。其中，搜索是Data Catalog的入口功能，承担着让用户“找到数”