54
中美網絡安全差距在哪裏?這要從克林頓時代說起
3月30日,國家互聯網應急中心運行部主任嚴寒冰在補天白帽大會上發表致辭時表示,漏洞研究是我國網絡安全防護體係的核心,應該通過漏洞等威脅信息的共享,構築我國網絡安全的縱深防禦體係。
圖:國家互聯網應急中心運行部主任嚴寒冰在補天白帽大會上發表致辭
嚴寒冰說:“漏洞是誘發網絡威脅的重要因素,但在可預見的階段,我們很難看到漏洞徹底消失。漏洞研究是我國網絡安全防護體係的核心,雖然我國對漏洞的研究越來越熱、加入漏洞研究的人才也越來越多,但是和發達國家比較還有一定差距。”
從此前曝露出來的一係列國際安全事件中可以看到,美國所體現出來的漏洞研究水平高度體係化、理論化,不僅挖掘出高價值的漏洞,還寫出了完美的漏洞代碼,這需要非常大的投入,不是簡單的兩三個團隊能夠完成的。因此,對於漏洞的挖掘、分析以及攻擊檢測方麵,我國還有大量的工作要做。
嚴寒冰同時指出,應該通過漏洞等威脅信息共享,構築我國網絡安全的縱深防禦體係。他說,一個國家網絡安全的防禦體係由很多層麵組成,任何單位都應該把自己的網絡安全防護工作做好,這是對國家網絡安全防護體係的一個重要支撐。如果僅僅是一兩家單位、一兩家公司有很好的防護水平,並不能改變我國整體網絡安全防禦水平,必須讓每個公司的網絡安全防護能力得到普遍提高。
要實現上述目標,一個重要手段就是要做到包括漏洞在內的各種網絡安全信息的快速共享。美國早就重視到這一點,在克林頓時代就出台了美國和企業進行信息共享方麵的法律,後麵各屆政府在這方麵都有所加強,在推行的多個計劃中都有相關部署。
嚴寒冰認為,在這方麵,補天平台等多家單位已經率先垂範地做了很多相關工作,據了解,2016年補天平台報送國家互聯網應急中心的漏洞排名數量位居第一,對我國網絡安全的監測、預警、處置工作做出了突出貢獻。
最後更新:2017-08-13 22:39:21