网络安全 频道

知道创宇杨冀龙出席2014系统架构师大会

  2014年9月17日,为期三天的第六届中国系统架构师大会在京拉开帷幕,大会第一天即迎来了逾2000位各行业参会代表。此次大会以“发现架构之美”为主题,除大会主场外,设专场11个,盛况空前。本次系统架构师大会首日压轴演讲来自于北京知道创宇信息技术有限公司(简称知道创宇)创始人杨冀龙的《“一洞观全球”,从大数据看各国网络安全攻防能力》,该演讲立足全球,通过对OpenSSL“心脏出血”漏洞修复情况,对比了各国网络安全攻防能力,ZoomEye(钟馗之眼)对全球网站实现扫描监测成为最大亮点,而邀请到国内安全行业最为权威的知道创宇作为首日压轴演讲,也说明了行业对网络安全的重视程度。

知道创宇杨冀龙出席2014系统架构师大会
▲知道创宇公司COO 杨冀龙

  2014年4月7日爆发的“心脏出血”漏洞,被业界喻为网络安全的大地震。OpenSSL作为主流安全认证和传输服务,应用于主要的网络服务器Apache和Nginx,这两种服务器约占全球网站总数的三分之二,同时广泛应用于网银、电商网站、网上支付、门户网站、电子邮件等重要网站。因其使用范围之广,对全球网络安全造成了空前的影响。

  知道创宇ZoomEye监测数据显示:全球受影响的公网IP共计2,433,550个,其中美国最多,达到838,526个,中国26,621个;漏洞爆发3天内各国漏洞修复率对比发现,新加坡修复率最高达到57%,美国第二49%,中国排在102位,修复率仅18%。此次漏洞爆发之后,国内媒体和官方组织进行了全方位的报道和宣传,然而中国漏洞修复率仍远低于世界平均水平,这一现实表明中国的整体网络安全意识亟待提升。

知道创宇杨冀龙出席2014系统架构师大会
▲知道创宇公布的此次漏洞的全球漏洞修复率排名情况

  最后杨冀龙还分享了ZoomEye的架构体系,ZoomEye不仅实现了对全球网站的实时监测功能,炫酷的可视化效果同样具有超强的视觉冲击力,下图即为ZoomEye对“心脏出血”漏洞扫描监测结果展示,以颜色深浅呈现不同区域受影响程度,效果清晰直观。

知道创宇杨冀龙出席2014系统架构师大会
▲通过ZoomEye监测“心脏出血”漏洞全球分布图

  会后,知道创宇公司COO杨冀龙接受媒体专访,杨冀龙表示:对一个企业而言,最大的威胁就是数据库被窃取甚至曝光,将对企业信誉造成沉重打击。其次就是网站被仿冒,盗用企业的品牌和商标去从事一些欺诈的活动,对企业将造成恶劣的影响。目前企业网站面临的就是这两大类安全威胁。

知道创宇杨冀龙出席2014系统架构师大会
▲知道创宇公司COO 杨冀龙接受媒体专访

  在谈到如何改变中国网络安全现状时,杨冀龙表示中国政府网站比较重视网站安全,其他行业的状况就更加危险。要改变政府网站安全状况,一方面试加强重要性的认识,其次是加强法律法规的建设,规定一定级别的网站就必须采用特定的防护工具和手段以及检测标准。另外光有工具和手段没有人是不行的,建议政府行业应加大安全人才方面的投入,且购买专业安全公司的设备和服务,来提高政府网站的安全性。

1
相关文章