8月9日,第十一届互联网安全大会(ISC 2023)AI新场景·安全新边界技术高峰会在北京召开。大会汇聚了业界专家学者、企业领袖和技术专业人员,分享AI新场景下前沿技术、创新产品及实践经验。赛博昆仑创始人兼CEO郑文彬受邀到会,并以“漏洞持久战”为题发表演讲,分享了包括俄乌战争在内的多个国际漏洞攻防真实案例。在演讲中,郑文彬表示,当今世界,网空对抗已由最初的“破坏战”,发展至“持久化定向漏洞战”。
在演讲中,郑文彬列举了近年来多起国际间的网空对抗实际案例。他提到,根据Google Threat Analysis Group 2022提供的在野漏洞年度回顾数据统计,大部分攻击是抓住Nday漏洞发起的,由于补丁窗口甚至无补丁推出,因此大部分攻击,只要使用Nday就可以完成。同时,0day漏洞中则有40%是相似的手段或变种。
郑文彬分析到,目前漏洞的问题,仅靠厂商本身很难解决。首先,由于漏洞的完整修复比较困难,因此在等待补丁窗口的时间段里,或者没有相应补丁推出的情况下,客户如果仅仅坐等厂商更新补丁,就会在相当长的时间窗口内,时刻面临遭遇攻击的风险。同时,针对变种防御,更要求防御方提前布局,拥有深入而长期的技术积累和追踪,才能真正有效防范攻击。至于在策略层面,也需要防御方真正提升对漏洞的关注度,强化实战演练的强度,并且做到防御的自主可控。
郑文彬表示,当今世界网络安全攻防的核心驱动和本质,已经发展为“漏洞战”,并且是持续的定向攻击,攻击方会使用最新的技术,发现新的攻击面,绕过现有的防御,以及防御方搭建的缓和措施、发现技术、安全产品等。在这样的情况下,客户的数字资产正面临相比以往更为激烈的安全威胁。对比国外,目前国内对于漏洞攻击的防范意识、危机意识还有待进一步的加强。
郑文彬介绍到,赛博昆仑是顶级技术驱动的网络空间安全服务商,也是国内唯一专注于将漏洞技术产品化的第三方安全公司。公司拥有国内安全研究能力第一的漏洞实验室——昆仑实验室,成员全部来自前360Vulcan实验室、前科恩实验室等,曾在Pwn2own、天府杯等世界顶级安全赛事中连续五年拿下全球总冠军。目前,公司已经为客户开发并提供洞见情报服务(@赛博昆仑CERT)、漏洞优先级(VPT)扫描产品、洞见可靠微补丁(AMP) 产品等,专注于提供漏洞独家防御能力,为更多的客户提供针对漏洞攻击的产品与服务。未来,赛博昆仑希望与更多合作伙伴及客户一起,一起关注漏洞攻防的最新发展趋势,共同营建更为稳定的安全新生态。