3月30日�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰在補(bǔ)天白帽大會(huì)上發(fā)表致辭時(shí)表示����,漏洞研究是我國(guó)網(wǎng)絡(luò)安全防護(hù)體系的核心���,應(yīng)該通過漏洞等威脅信息的共享���,構(gòu)筑我國(guó)網(wǎng)絡(luò)安全的縱深防御體系。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰在補(bǔ)天白帽大會(huì)上發(fā)表致辭
嚴(yán)寒冰說:“漏洞是引起網(wǎng)絡(luò)安全事件的一個(gè)重要誘發(fā)因素�����,在一段時(shí)間之內(nèi)�����,我們很難看到漏洞徹底消失。漏洞研究是我國(guó)網(wǎng)絡(luò)安全防護(hù)體系的核心�����,盡管近幾年我國(guó)對(duì)漏洞的研究越來越熱�����,很多人加入到漏洞研究的行業(yè)����,但是我國(guó)在漏洞研究水平上和發(fā)達(dá)國(guó)家尤其和美國(guó)還有很大的差距?���!?/p>
從此前曝露出來的一系列國(guó)際安全事件中可以看到,美國(guó)所體現(xiàn)出來的漏洞研究水平高度體系化����、理論化,不僅挖掘出高價(jià)值的漏洞�����,還寫出了完美的漏洞代碼��,這需要非常大的投入�,不是簡(jiǎn)單的兩三個(gè)團(tuán)隊(duì)能夠完成的。因此�,對(duì)于漏洞的挖掘、分析以及攻擊檢測(cè)方面�����,我國(guó)還有大量的工作要做��。
嚴(yán)寒冰同時(shí)指出����,應(yīng)該通過漏洞等威脅信息共享,構(gòu)筑我國(guó)網(wǎng)絡(luò)安全的縱深防御體系����。他說,一個(gè)國(guó)家網(wǎng)絡(luò)安全的防御體系由很多層面組成�,任何單位都應(yīng)該把自己的網(wǎng)絡(luò)安全防護(hù)工作做好,這是對(duì)國(guó)家網(wǎng)絡(luò)安全防護(hù)體系的一個(gè)重要支撐����。如果僅僅是一兩家單位、一兩家公司有很好的防護(hù)水平�����,并不能改變我國(guó)整體網(wǎng)絡(luò)安全防御水平,必須讓每個(gè)公司的網(wǎng)絡(luò)安全防護(hù)能力得到普遍提高���。
要實(shí)現(xiàn)上述目標(biāo)�����,一個(gè)重要手段就是要做到包括漏洞在內(nèi)的各種網(wǎng)絡(luò)安全信息的快速共享����。美國(guó)早就重視到這一點(diǎn)�����,在克林頓時(shí)代就出臺(tái)了美國(guó)和企業(yè)進(jìn)行信息共享方面的法律�,后面各屆政府在這方面都有所加強(qiáng),在推行的多個(gè)計(jì)劃中都有相關(guān)部署�����。在這方面�,補(bǔ)天平臺(tái)等多家單位已經(jīng)做了很多工作,和美國(guó)這種快速共享的體系比起來����,還有很大差距�。
據(jù)了解�,2016年���,補(bǔ)天平臺(tái)報(bào)送國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的漏洞排名數(shù)量位居第一��,但對(duì)我國(guó)網(wǎng)絡(luò)安全的監(jiān)測(cè)�、預(yù)警�、處置工作做出了突出貢獻(xiàn)。
