近日，美國媒體報道，一家名為“記錄未來”的網絡安全公司在10月19日發表的研究報告顯示：根據兩年來中國與美國數據庫新增17940個漏洞的分析，雙方公布新發現漏洞信息的時間平均相距20天，顯然中國有非常大的優勢。

“記錄未來”公司首席執行官克里斯托弗·阿爾伯格說：“落后了20天，這個時間差距有點兒殘酷。黑客利用漏洞的速度極其迅速，這是因為黑客知道進入電腦系統的最佳途徑就是找到未修補的漏洞。”

而這次關于中美發現安全漏洞的時間對比，并不是第一次顯示出中國的網絡安全實力。

“想哭”勒索病毒爆發 中國應急響應速度驚人

近年來備受關注的中國高鐵，被譽為“新四大發明”之一。事實上，能體現“中國速度”的，不僅有高鐵，還有我國網絡安全的反應速度。

今年3月，NSA“永恒之藍”黑客武器泄露之后，國內最大安全公司360第一時間推送了修復補丁;4月14日 “永恒之藍”被黑客組織在網上公開，360緊急發布了NSA武器庫免疫工具;5月12日勒索病毒爆發后，全國各家安全廠商即刻動員，進行應急響應，360全球首發勒索病毒文件恢復工具和自救教程，為我國許多企業、高校挽回了不少損失。

同在今年3月，阿帕奇軟件基金會宣布它發現了其軟件中的一個重大瑕疵，堪稱伊奎法克斯公司未修補的致命要害：黑客可借此盜走1.45億美國人的敏感信息。就在阿帕奇宣布這個消息一天之內，中國國家安全信息漏洞庫(CNNVD)就發表了這個軟件漏洞的詳細內容;而三天后它才出現在美國的官方數據庫中——那時，研究人員已記錄到全球利用這個錯誤代碼的黑客襲擊潮。

一年發現408個漏洞獲致謝 中國廠商排名全球榜首

如今萬物互聯，我們已經進入大安全時代，網絡安全已經不僅僅是網絡本身的安全，更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。面對當前如此嚴峻的安全形勢，“中國速度”是保障安全的一方面，但并不是全部。

“記錄未來”公司的分析報告發現：中國數據庫中的1746個“常見漏洞和風險暴露”根本未出現在美國的數據庫中。而后的研究結果表明，美國軟件漏洞的公開報告系統處于艱難掙扎狀態，而中國的漏洞數據庫不僅依靠自愿提交、軟件制造商提交這樣的傳統方式，還包括技術測試等更廣泛的來源。

據統計，360作為國內最大的安全公司，在2016年共提交包括移動端、PC端、虛擬化等平臺漏洞408枚。其中包括谷歌漏洞157枚、微軟漏洞39枚、Adobe漏洞45枚、蘋果漏洞13枚、華為漏洞13枚、Firefox漏洞1枚等，并得到了來自谷歌、蘋果、微軟等公司的致謝，成為全球獲得致謝次數最多的安全廠商，同時也創下一年報告漏洞超過400個的世界記錄。

黑客“世界杯”Pwn2Own 中國戰隊戰勝歐美包攬前三

在今年Pwn2Own2017世界黑客大賽上，來自中國的360安全戰隊以總積分63分擊敗來自美國和德國的眾多強勁對手，沖上Pwn2Own官方積分榜榜首，成功加冕“Master of Pwn”(世界破解大師)總冠軍。騰訊、長亭科技緊隨其后，中國戰隊強勢包攬前三，這代表中國在網絡攻防最高水平的對決中登上世界之巔。由此可見，在網絡安全領域，中國廠商和華人研究員已經成為中堅力量。

在今年的互聯網安全大會(ISC 2017)上，360集團創始人兼CEO周鴻祎提出了“漏洞是戰略武器”的觀點。他指出網絡戰的本質就是漏洞，在網絡里掌握了一個漏洞，就相當于打造一個網絡武器的基本資源。“從某種角度來說，漏洞和石油，和很多軍用物資一樣，它實際上應該被視成是國家級的重要的戰略資源。”他強調到。

難怪“記錄未來”公司首席數據學家比爾·拉德在發布調查報告之后，為美國的網絡安全部門提出了一條明確的“捷徑”：派實習生去復制中國數據庫的東西。他說：“我想任務很明確，要盡可能全面。中國的系統至少保證了有改進余地。”

如今網絡安全的重要性已經上升到了前所未有的高度，在網絡戰爭一觸即發的今天，中國的網絡安全實力已經逐漸凸顯，并仍在不斷地高速發展。相信在未來，我國的安全部門、安全廠商以及眾多安全人才，一定會用一道強有力的網絡安全防線，全面保衛國家安全。