我國網路安全技術能力已躋身世界前列
近日,北美地區最具影響力之一的資訊保安大會 CanSecWest 2016在加拿大溫哥華落下帷幕。中國安全技術軍團在此次大會中成為最為耀眼的明星,不僅包攬了CanSecWest上的多個重要議題,還在該會議備受矚目的Pwn2Own破解大賽上取得了最好成績。來自360公司的Vulcan(伏爾甘)團隊用時11秒獨家攻破了本次大賽中難度最高的專案谷歌Chrome瀏覽器,還攻破了基於微軟Edge瀏覽器的Adobe Flash Player,並獲得最高許可權。來自騰訊的三支隊伍也在該比賽中有上佳表現。
業內專家表示,中國網際網路安全技術部分領域已經逐漸達到世界領先水平,中國白帽“黑客”正在成為保障國家網路安全的重要力量。
打擂臺 中國安全軍團信心滿滿
自斯諾登爆出“稜鏡門”事件後,各國對網路安全的關注就再也沒有停歇過。中國與歐美等已開發國家之間的網路安全防護能力差距成為懸在人們頭頂的“達摩克利斯之劍”。
此次CanSecWest 2016似乎已經給出了一些答案。谷歌Chrome與剛剛結束的“人機大戰”上戰勝圍棋九段李世石的AlphaGO是“同門兄弟”,一直代表著谷歌安全防禦技術的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外,谷歌還擁有上千臺伺服器以深度挖掘技術對Chrome等產品進行漏洞測試。Chrome也因此在歷屆Pwn2Own大賽上都成為“黑客”面臨的終極挑戰,最新版Chrome的安全係數相比往年更是有著飛躍提升。此次360Vulcan Team聯合360手機衛士出戰,使用四個漏洞組合攻擊,僅僅用了11秒就完成破解。中國成為亞洲首次攻破Chrome的國家,也打破了歐美“黑客”團隊在破解Chrome方面的壟斷地位。
隨著網際網路的發展,攻防對抗也在不斷升級,入選國際安全會議、破解大賽的難度越來越高,只有在該領域具備全球頂尖實力的亞洲選手才能夠順利挑戰。通過梳理近幾年世界頂尖的國際老牌安全會議Black Hat、Defcon、CansecWest等,我們發現,來自中國的演講者越來越多。“可以說,沒有兩把刷子,根本不可能在這類高手雲集的國際會議上有露臉的機會。”360公司的年輕演講者唐青昊表示。
挖漏洞 巨頭致謝中國白帽“黑客”
對於網路安全行業來說,技術實力是一家公司競爭力的決定因素,這集中體現在對頂級網際網路安全公司的漏洞挖掘能力上。白帽“黑客”們將挖掘到的漏洞報告給軟體商,幫助廠商打補丁保護使用者,提升產品安全性,Adobe、谷歌、微軟、蘋果等國際巨頭也會對這些白帽“黑客”進行公開致謝。
《2015年全球白帽子“黑客”排行榜》就是基於2015年Adobe、Apple(蘋果)、Google(谷歌)、Microsoft(微軟)四大軟體巨頭的漏洞致謝資料,對白帽“黑客”團隊的貢獻值進行的排名。
2015年,共計15家中國公司(團隊)入選了這一排行榜,360、百度和騰訊等公司都名列其中。360全年獲得微軟、谷歌、蘋果、Adobe的漏洞致謝數高達105次,僅次於谷歌位列世界第二,中國領先;百度全年獲得漏洞致謝27次,位列中國第二;騰訊以全年獲得致謝數25次位列排行榜中國團隊的第三名。阿里巴巴、綠盟科技、知道創宇、清華大學、北京大學等國內團隊均出現在各大軟體廠商的漏洞致謝名單中。
隨著國內網際網路行業的發展,網路安全越來越被各大廠商重視,越來越多的中國白帽“黑客”開始活躍在世界舞臺上。
拼技術 網路空間安全必須有保障
進入萬物互聯時代,新技術、新應用層出不窮,網路安全的樣式和手段發生巨大的變化。網路安全成為一個關乎國家安全、國家主權和每一個網際網路使用者權益的重大問題。
近幾年來,各國在網路空間的攻防戰愈演愈烈, 資料顯示,中國是黑客攻擊的受害國,中國黨政機關、科研機構、重要行業單位網站依然是黑客組織攻擊特別是APT(高階持續性威脅)攻擊的重點目標。APT28、圖拉、方程小組、海蓮花等多個具有特殊目的的APT攻擊黑客組織不斷浮出水面,網路空間的博弈愈演愈烈。
2015年5月29日,一個專門攻擊中國政府的境外黑客組織“海蓮花”(OceanLotus)被曝光。據360旗下“天眼實驗室”釋出的研究報告,“海蓮花”組織自2012年4月以來,針對中國政府、海事機構、海域建設部門、科研院所和航運企業,展開了長時間的APT攻擊。這也是國內首次披露來自境外的國家級黑客組織。
“海蓮花”黑客組織的曝光,印證了中國確實正面臨著嚴重的網路空間威脅。境外黑客攻擊裝備精良、組織嚴密,背後很可能有國外政府支援。而中國在針對國家級黑客攻擊方面尚有提高空間。中國國防部發言人在接受媒體採訪時強調:“中國是遭受網路黑客攻擊的最大受害國家,當前國家安全和發展利益在網路空間面臨的威脅和挑戰越來越多。為了維護國家網路空間安全,我們將根據新形勢下的使命任務適度建設網路空間力量,發展網路空間防禦能力。”
本文轉自d1net(轉載)
相關文章
- 休閒遊戲爆發之年,ironSource助力Kwalee躋身行業前列遊戲行業
- 我國網民規模已達7.51億但網路安全值得警惕
- 女生能學網路安全技術嗎?網路安全技術學習路線
- 不用打補丁:我國網路安全防禦技術研發取得重大突破
- 沈南鵬:中國網際網路很多地方已走在美國前列
- 這一次的IT技術革命 中國走在了世界的前列
- 我國兩項NFC安全技術納入國際標準
- 網路安全技術好學嗎?網路安全基礎入門
- 什麼是網路安全?網路安全防範技術包括哪些?
- 網路安全論文–淺析計算機網路安全技術計算機網路
- 15年我國網路安全事件翻倍增長事件
- 我國網路安全人才培養缺口巨大
- 我國將依法啟動網路安全審查
- 網路安全法不限制國外技術產品進入中國
- 網路安全實用技術培訓
- 網路安全技術可以自學嗎?網路安全技能難不難學
- 學習網路安全技術可以做什麼?網路安全基礎
- 實力上榜|海泰方圓躋身2022企業網路安全服務Top15
- 網路安全防範技術主要包括哪些?如何保證網際網路安全?
- NAVGateway技術:網路安全的新理念(轉)Gateway
- “我不想讓我的女兒知道我被騙錢了”|說說身邊的網路安全故事
- 學習網路安全能掌握哪些知識點?網路安全技術學習
- 如何提高網路安全技術?如何更好學習web安全Web
- 工業網際網路網路安全滲透測試技術研究
- 王曉婷:我國網路安全進入新階段
- 專家:我國青少年網路安全立法還需完善
- 我如何使用工具學習網路技術?
- 網路安全威脅國家安全
- 網路技術
- 5G網路安全技術與發展
- 網路安全常用的防護技術有哪些?
- 如何用區塊鏈技術提升網路安全?區塊鏈
- 文字水印技術與網路安全通訊 (轉)
- 國家網際網路應急中心:2020年我國網際網路網路安全態勢綜述報告
- 打造網路資訊保安“國際技術交流”平臺
- 我們需要選擇網際網路自動技術嗎
- 我國去年2.5萬個網站被惡意篡改 核心安全技術應加速國產化網站
- 行動網路安全技術與應用培訓