3月30日,國家互聯網應急中心運行部主任嚴寒冰在補天白帽大會上發表致辭時表示,漏洞研究是我國網絡安全防護體系的核心,應該通過漏洞等威脅信息的共享,構筑我國網絡安全的縱深防御體系。
圖:國家互聯網應急中心運行部主任嚴寒冰在補天白帽大會上發表致辭
嚴寒冰說:“漏洞是誘發網絡威脅的重要因素,但在可預見的階段,我們很難看到漏洞徹底消失。漏洞研究是我國網絡安全防護體系的核心,雖然我國對漏洞的研究越來越熱、加入漏洞研究的人才也越來越多,但是和發達國家比較還有一定差距。”
從此前曝露出來的一系列國際安全事件中可以看到,美國所體現出來的漏洞研究水平高度體系化、理論化,不僅挖掘出高價值的漏洞,還寫出了完美的漏洞代碼,這需要非常大的投入,不是簡單的兩三個團隊能夠完成的。因此,對于漏洞的挖掘、分析以及攻擊檢測方面,我國還有大量的工作要做。
嚴寒冰同時指出,應該通過漏洞等威脅信息共享,構筑我國網絡安全的縱深防御體系。他說,一個國家網絡安全的防御體系由很多層面組成,任何單位都應該把自己的網絡安全防護工作做好,這是對國家網絡安全防護體系的一個重要支撐。如果僅僅是一兩家單位、一兩家公司有很好的防護水平,并不能改變我國整體網絡安全防御水平,必須讓每個公司的網絡安全防護能力得到普遍提高。
要實現上述目標,一個重要手段就是要做到包括漏洞在內的各種網絡安全信息的快速共享。美國早就重視到這一點,在克林頓時代就出臺了美國和企業進行信息共享方面的法律,后面各屆政府在這方面都有所加強,在推行的多個計劃中都有相關部署。
嚴寒冰認為,在這方面,補天平臺等多家單位已經率先垂范地做了很多相關工作,據了解,2016年補天平臺報送國家互聯網應急中心的漏洞排名數量位居第一,對我國網絡安全的監測、預警、處置工作做出了突出貢獻。
京公網安備 11010502049343號