近日,美国媒体报道,一家名为“记录未来”的网络安全公司在10月19日发表的研究报告显示:根据两年来中国与美国数据库新增17940个漏洞的分析,双方公布新发现漏洞信息的时间平均相距20天,显然中国有非常大的优势。
“记录未来”公司首席执行官克里斯托弗·阿尔伯格说:“落后了20天,这个时间差距有点儿残酷。黑客利用漏洞的速度极其迅速,这是因为黑客知道进入电脑系统的最佳途径就是找到未修补的漏洞。”
而这次关于中美发现安全漏洞的时间对比,并不是第一次显示出中国的网络安全实力。
“想哭”勒索病毒爆发 中国应急响应速度惊人
近年来备受关注的中国高铁,被誉为“新四大发明”之一。事实上,能体现“中国速度”的,不仅有高铁,还有我国网络安全的反应速度。
今年3月,NSA“永恒之蓝”黑客武器泄露之后,国内最大安全公司360第一时间推送了修复补丁;4月14日 “永恒之蓝”被黑客组织在网上公开,360紧急发布了NSA武器库免疫工具;5月12日勒索病毒爆发后,全国各家安全厂商即刻动员,进行应急响应,360全球首发勒索病毒文件恢复工具和自救教程,为我国许多企业、高校挽回了不少损失。
同在今年3月,阿帕奇软件基金会宣布它发现了其软件中的一个重大瑕疵,堪称伊奎法克斯公司未修补的致命要害:黑客可借此盗走1.45亿美国人的敏感信息。就在阿帕奇宣布这个消息一天之内,中国国家安全信息漏洞库(CNNVD)就发表了这个软件漏洞的详细内容;而三天后它才出现在美国的官方数据库中——那时,研究人员已记录到全球利用这个错误代码的黑客袭击潮。
一年发现408个漏洞获致谢 中国厂商排名全球榜首
如今万物互联,我们已经进入大安全时代,网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。面对当前如此严峻的安全形势,“中国速度”是保障安全的一方面,但并不是全部。
“记录未来”公司的分析报告发现:中国数据库中的1746个“常见漏洞和风险暴露”根本未出现在美国的数据库中。而后的研究结果表明,美国软件漏洞的公开报告系统处于艰难挣扎状态,而中国的漏洞数据库不仅依靠自愿提交、软件制造商提交这样的传统方式,还包括技术测试等更广泛的来源。
据统计,360作为国内最大的安全公司,在2016年共提交包括移动端、PC端、虚拟化等平台漏洞408枚。其中包括谷歌漏洞157枚、微软漏洞39枚、Adobe漏洞45枚、苹果漏洞13枚、华为漏洞13枚、Firefox漏洞1枚等,并得到了来自谷歌、苹果、微软等公司的致谢,成为全球获得致谢次数最多的安全厂商,同时也创下一年报告漏洞超过400个的世界记录。
黑客“世界杯”Pwn2Own 中国战队战胜欧美包揽前三
在今年Pwn2Own2017世界黑客大赛上,来自中国的360安全战队以总积分63分击败来自美国和德国的众多强劲对手,冲上Pwn2Own官方积分榜榜首,成功加冕“Master of Pwn”(世界破解大师)总冠军。腾讯、长亭科技紧随其后,中国战队强势包揽前三,这代表中国在网络攻防最高水平的对决中登上世界之巅。由此可见,在网络安全领域,中国厂商和华人研究员已经成为中坚力量。
在今年的互联网安全大会(ISC 2017)上,360集团创始人兼CEO周鸿祎提出了“漏洞是战略武器”的观点。他指出网络战的本质就是漏洞,在网络里掌握了一个漏洞,就相当于打造一个网络武器的基本资源。“从某种角度来说,漏洞和石油,和很多军用物资一样,它实际上应该被视成是国家级的重要的战略资源。”他强调到。
难怪“记录未来”公司首席数据学家比尔·拉德在发布调查报告之后,为美国的网络安全部门提出了一条明确的“捷径”:派实习生去复制中国数据库的东西。他说:“我想任务很明确,要尽可能全面。中国的系统至少保证了有改进余地。”
如今网络安全的重要性已经上升到了前所未有的高度,在网络战争一触即发的今天,中国的网络安全实力已经逐渐凸显,并仍在不断地高速发展。相信在未来,我国的安全部门、安全厂商以及众多安全人才,一定会用一道强有力的网络安全防线,全面保卫国家安全。