2014年9月17日,為期三天的第六屆中國系統架構師大會在京拉開帷幕,大會第一天即迎來了逾2000位各行業參會代表。此次大會以“發現架構之美”為主題,除大會主場外,設專場11個,盛況空前。本次系統架構師大會首日壓軸演講來自于北京知道創宇信息技術有限公司(簡稱知道創宇)創始人楊冀龍的《“一洞觀全球”,從大數據看各國網絡安全攻防能力》,該演講立足全球,通過對OpenSSL“心臟出血”漏洞修復情況,對比了各國網絡安全攻防能力,ZoomEye(鐘馗之眼)對全球網站實現掃描監測成為最大亮點,而邀請到國內安全行業最為權威的知道創宇作為首日壓軸演講,也說明了行業對網絡安全的重視程度。
知道創宇公司COO 楊冀龍
2014年4月7日爆發的“心臟出血”漏洞,被業界喻為網絡安全的大地震。OpenSSL作為主流安全認證和傳輸服務,應用于主要的網絡服務器Apache和Nginx,這兩種服務器約占全球網站總數的三分之二,同時廣泛應用于網銀、電商網站、網上支付、門戶網站、電子郵件等重要網站。因其使用范圍之廣,對全球網絡安全造成了空前的影響。
知道創宇ZoomEye監測數據顯示:全球受影響的公網IP共計2,433,550個,其中美國最多,達到838,526個,中國26,621個;漏洞爆發3天內各國漏洞修復率對比發現,新加坡修復率最高達到57%,美國第二49%,中國排在102位,修復率僅18%。此次漏洞爆發之后,國內媒體和官方組織進行了全方位的報道和宣傳,然而中國漏洞修復率仍遠低于世界平均水平,這一現實表明中國的整體網絡安全意識亟待提升。
知道創宇公布的此次漏洞的全球漏洞修復率排名情況
最后楊冀龍還分享了ZoomEye的架構體系,ZoomEye不僅實現了對全球網站的實時監測功能,炫酷的可視化效果同樣具有超強的視覺沖擊力,下圖即為ZoomEye對“心臟出血”漏洞掃描監測結果展示,以顏色深淺呈現不同區域受影響程度,效果清晰直觀。
通過ZoomEye監測“心臟出血”漏洞全球分布圖
會后,知道創宇公司COO楊冀龍接受媒體專訪,楊冀龍表示:對一個企業而言,最大的威脅就是數據庫被竊取甚至曝光,將對企業信譽造成沉重打擊。其次就是網站被仿冒,盜用企業的品牌和商標去從事一些欺詐的活動,對企業將造成惡劣的影響。目前企業網站面臨的就是這兩大類安全威脅。
知道創宇公司COO 楊冀龍接受媒體專訪
在談到如何改變中國網絡安全現狀時,楊冀龍表示中國政府網站比較重視網站安全,其他行業的狀況就更加危險。要改變政府網站安全狀況,一方面試加強重要性的認識,其次是加強法律法規的建設,規定一定級別的網站就必須采用特定的防護工具和手段以及檢測標準。另外光有工具和手段沒有人是不行的,建議政府行業應加大安全人才方面的投入,且購買專業安全公司的設備和服務,來提高政府網站的安全性。
京公網安備 11010502049343號