知道創(chuàng)宇楊冀龍出席2014系統(tǒng)架構(gòu)師大會(huì)

責(zé)任編輯:付xiao琴

2014-09-18 17:06:29

摘自:互聯(lián)網(wǎng)

2014年9月17日,為期三天的第六屆中國(guó)系統(tǒng)架構(gòu)師大會(huì)在京拉開(kāi)帷幕,大會(huì)第一天即迎來(lái)了逾2000位各行業(yè)參會(huì)代表。

2014年9月17日,為期三天的第六屆中國(guó)系統(tǒng)架構(gòu)師大會(huì)在京拉開(kāi)帷幕,大會(huì)第一天即迎來(lái)了逾2000位各行業(yè)參會(huì)代表。此次大會(huì)以“發(fā)現(xiàn)架構(gòu)之美”為主題,除大會(huì)主場(chǎng)外,設(shè)專場(chǎng)11個(gè),盛況空前。本次系統(tǒng)架構(gòu)師大會(huì)首日壓軸演講來(lái)自于北京知道創(chuàng)宇信息技術(shù)有限公司(簡(jiǎn)稱知道創(chuàng)宇)創(chuàng)始人楊冀龍的《“一洞觀全球”,從大數(shù)據(jù)看各國(guó)網(wǎng)絡(luò)安全攻防能力》,該演講立足全球,通過(guò)對(duì)OpenSSL“心臟出血”漏洞修復(fù)情況,對(duì)比了各國(guó)網(wǎng)絡(luò)安全攻防能力,ZoomEye(鐘馗之眼)對(duì)全球網(wǎng)站實(shí)現(xiàn)掃描監(jiān)測(cè)成為最大亮點(diǎn),而邀請(qǐng)到國(guó)內(nèi)安全行業(yè)最為權(quán)威的知道創(chuàng)宇作為首日壓軸演講,也說(shuō)明了行業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度。


知道創(chuàng)宇公司COO 楊冀龍

 

2014年4月7日爆發(fā)的“心臟出血”漏洞,被業(yè)界喻為網(wǎng)絡(luò)安全的大地震。OpenSSL作為主流安全認(rèn)證和傳輸服務(wù),應(yīng)用于主要的網(wǎng)絡(luò)服務(wù)器Apache和Nginx,這兩種服務(wù)器約占全球網(wǎng)站總數(shù)的三分之二,同時(shí)廣泛應(yīng)用于網(wǎng)銀、電商網(wǎng)站、網(wǎng)上支付、門戶網(wǎng)站、電子郵件等重要網(wǎng)站。因其使用范圍之廣,對(duì)全球網(wǎng)絡(luò)安全造成了空前的影響。

知道創(chuàng)宇ZoomEye監(jiān)測(cè)數(shù)據(jù)顯示:全球受影響的公網(wǎng)IP共計(jì)2,433,550個(gè),其中美國(guó)最多,達(dá)到838,526個(gè),中國(guó)26,621個(gè);漏洞爆發(fā)3天內(nèi)各國(guó)漏洞修復(fù)率對(duì)比發(fā)現(xiàn),新加坡修復(fù)率最高達(dá)到57%,美國(guó)第二49%,中國(guó)排在102位,修復(fù)率僅18%。此次漏洞爆發(fā)之后,國(guó)內(nèi)媒體和官方組織進(jìn)行了全方位的報(bào)道和宣傳,然而中國(guó)漏洞修復(fù)率仍遠(yuǎn)低于世界平均水平,這一現(xiàn)實(shí)表明中國(guó)的整體網(wǎng)絡(luò)安全意識(shí)亟待提升。

 

知道創(chuàng)宇公布的此次漏洞的全球漏洞修復(fù)率排名情況

 

最后楊冀龍還分享了ZoomEye的架構(gòu)體系,ZoomEye不僅實(shí)現(xiàn)了對(duì)全球網(wǎng)站的實(shí)時(shí)監(jiān)測(cè)功能,炫酷的可視化效果同樣具有超強(qiáng)的視覺(jué)沖擊力,下圖即為ZoomEye對(duì)“心臟出血”漏洞掃描監(jiān)測(cè)結(jié)果展示,以顏色深淺呈現(xiàn)不同區(qū)域受影響程度,效果清晰直觀。

 

通過(guò)ZoomEye監(jiān)測(cè)“心臟出血”漏洞全球分布圖

 

會(huì)后,知道創(chuàng)宇公司COO楊冀龍接受媒體專訪,楊冀龍表示:對(duì)一個(gè)企業(yè)而言,最大的威脅就是數(shù)據(jù)庫(kù)被竊取甚至曝光,將對(duì)企業(yè)信譽(yù)造成沉重打擊。其次就是網(wǎng)站被仿冒,盜用企業(yè)的品牌和商標(biāo)去從事一些欺詐的活動(dòng),對(duì)企業(yè)將造成惡劣的影響。目前企業(yè)網(wǎng)站面臨的就是這兩大類安全威脅。

 

知道創(chuàng)宇公司COO 楊冀龍接受媒體專訪

 

在談到如何改變中國(guó)網(wǎng)絡(luò)安全現(xiàn)狀時(shí),楊冀龍表示中國(guó)政府網(wǎng)站比較重視網(wǎng)站安全,其他行業(yè)的狀況就更加危險(xiǎn)。要改變政府網(wǎng)站安全狀況,一方面試加強(qiáng)重要性的認(rèn)識(shí),其次是加強(qiáng)法律法規(guī)的建設(shè),規(guī)定一定級(jí)別的網(wǎng)站就必須采用特定的防護(hù)工具和手段以及檢測(cè)標(biāo)準(zhǔn)。另外光有工具和手段沒(méi)有人是不行的,建議政府行業(yè)應(yīng)加大安全人才方面的投入,且購(gòu)買專業(yè)安全公司的設(shè)備和服務(wù),來(lái)提高政府網(wǎng)站的安全性。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)