我國網路安全技術能力已躋身世界前列

青衫無名發表於2017-07-03

近日,北美地區最具影響力之一的資訊保安大會 CanSecWest 2016在加拿大溫哥華落下帷幕。中國安全技術軍團在此次大會中成為最為耀眼的明星,不僅包攬了CanSecWest上的多個重要議題,還在該會議備受矚目的Pwn2Own破解大賽上取得了最好成績。來自360公司的Vulcan(伏爾甘)團隊用時11秒獨家攻破了本次大賽中難度最高的專案谷歌Chrome瀏覽器,還攻破了基於微軟Edge瀏覽器的Adobe Flash Player,並獲得最高許可權。來自騰訊的三支隊伍也在該比賽中有上佳表現。

業內專家表示,中國網際網路安全技術部分領域已經逐漸達到世界領先水平,中國白帽“黑客”正在成為保障國家網路安全的重要力量。

打擂臺 中國安全軍團信心滿滿

自斯諾登爆出“稜鏡門”事件後,各國對網路安全的關注就再也沒有停歇過。中國與歐美等已開發國家之間的網路安全防護能力差距成為懸在人們頭頂的“達摩克利斯之劍”。

此次CanSecWest 2016似乎已經給出了一些答案。谷歌Chrome與剛剛結束的“人機大戰”上戰勝圍棋九段李世石的AlphaGO是“同門兄弟”,一直代表著谷歌安全防禦技術的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外,谷歌還擁有上千臺伺服器以深度挖掘技術對Chrome等產品進行漏洞測試。Chrome也因此在歷屆Pwn2Own大賽上都成為“黑客”面臨的終極挑戰,最新版Chrome的安全係數相比往年更是有著飛躍提升。此次360Vulcan Team聯合360手機衛士出戰,使用四個漏洞組合攻擊,僅僅用了11秒就完成破解。中國成為亞洲首次攻破Chrome的國家,也打破了歐美“黑客”團隊在破解Chrome方面的壟斷地位。

隨著網際網路的發展,攻防對抗也在不斷升級,入選國際安全會議、破解大賽的難度越來越高,只有在該領域具備全球頂尖實力的亞洲選手才能夠順利挑戰。通過梳理近幾年世界頂尖的國際老牌安全會議Black Hat、Defcon、CansecWest等,我們發現,來自中國的演講者越來越多。“可以說,沒有兩把刷子,根本不可能在這類高手雲集的國際會議上有露臉的機會。”360公司的年輕演講者唐青昊表示。

挖漏洞 巨頭致謝中國白帽“黑客”

對於網路安全行業來說,技術實力是一家公司競爭力的決定因素,這集中體現在對頂級網際網路安全公司的漏洞挖掘能力上。白帽“黑客”們將挖掘到的漏洞報告給軟體商,幫助廠商打補丁保護使用者,提升產品安全性,Adobe、谷歌、微軟、蘋果等國際巨頭也會對這些白帽“黑客”進行公開致謝。

《2015年全球白帽子“黑客”排行榜》就是基於2015年Adobe、Apple(蘋果)、Google(谷歌)、Microsoft(微軟)四大軟體巨頭的漏洞致謝資料,對白帽“黑客”團隊的貢獻值進行的排名。

2015年,共計15家中國公司(團隊)入選了這一排行榜,360、百度和騰訊等公司都名列其中。360全年獲得微軟、谷歌、蘋果、Adobe的漏洞致謝數高達105次,僅次於谷歌位列世界第二,中國領先;百度全年獲得漏洞致謝27次,位列中國第二;騰訊以全年獲得致謝數25次位列排行榜中國團隊的第三名。阿里巴巴、綠盟科技、知道創宇、清華大學、北京大學等國內團隊均出現在各大軟體廠商的漏洞致謝名單中。

隨著國內網際網路行業的發展,網路安全越來越被各大廠商重視,越來越多的中國白帽“黑客”開始活躍在世界舞臺上。

拼技術 網路空間安全必須有保障

進入萬物互聯時代,新技術、新應用層出不窮,網路安全的樣式和手段發生巨大的變化。網路安全成為一個關乎國家安全、國家主權和每一個網際網路使用者權益的重大問題。

近幾年來,各國在網路空間的攻防戰愈演愈烈, 資料顯示,中國是黑客攻擊的受害國,中國黨政機關、科研機構、重要行業單位網站依然是黑客組織攻擊特別是APT(高階持續性威脅)攻擊的重點目標。APT28、圖拉、方程小組、海蓮花等多個具有特殊目的的APT攻擊黑客組織不斷浮出水面,網路空間的博弈愈演愈烈。

2015年5月29日,一個專門攻擊中國政府的境外黑客組織“海蓮花”(OceanLotus)被曝光。據360旗下“天眼實驗室”釋出的研究報告,“海蓮花”組織自2012年4月以來,針對中國政府、海事機構、海域建設部門、科研院所和航運企業,展開了長時間的APT攻擊。這也是國內首次披露來自境外的國家級黑客組織。

“海蓮花”黑客組織的曝光,印證了中國確實正面臨著嚴重的網路空間威脅。境外黑客攻擊裝備精良、組織嚴密,背後很可能有國外政府支援。而中國在針對國家級黑客攻擊方面尚有提高空間。中國國防部發言人在接受媒體採訪時強調:“中國是遭受網路黑客攻擊的最大受害國家,當前國家安全和發展利益在網路空間面臨的威脅和挑戰越來越多。為了維護國家網路空間安全,我們將根據新形勢下的使命任務適度建設網路空間力量,發展網路空間防禦能力。”



本文轉自d1net(轉載)


相關文章