注册
登录
| 关键词: 漏洞 安全漏洞 科技 一个 协作 平台 明辉 安全 厂商 信息 |
绿盟科技总裁吴明辉(腾讯科技摄) 腾讯科技讯 10月22日消息,2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展 安全创造价值”,22日会议第一天, 绿盟科技总裁吴明辉在当天下午“提升软件安全,共建中国国家安全漏洞库”专题演讲时表示,在漏洞挖掘和分析的过程中,一个明显的趋势,需要用户、IT技术的提供商、政府、研究机构等一起合作来做防护工作。(文/郭晓峰) 以下是绿盟科技总裁吴明辉发言实录: 主持人周勇林:下面有请企业界代表绿盟科技的吴明辉总裁讲话。 吴明辉:各位领导、各位专家:下午好! 听完各位领导的发言,作为厂商深有感触,作为安全厂商,我在这里发表自己的想法。 (图)这张图是05年绿盟科技研究院于洋做出的地下产业链意识图。这张图的脉络很多,整理之后的商业模式是这样的。从工具的开发者-工具滥用者-工具价值方都有参与,这种角色的互相分工是在黑客当中的一种协作。 我们可以看到现在的问题远远不是一个人或一个组织可以完成的,他们通过协作来完成攻击我们的网络,攻击我们的用户,我们作为防守方,作为我们的用户,包括研究机构或政府,其实也需要这种协作。今天,漏洞信息平台的发布就是这样一种形式。 (图)漏洞信息发布图。厂商安全通告对CVE的覆盖率发布。大家可以看出,如果仅仅参考一个安全厂商漏洞的时候,你得到的数据覆盖率只有92%,如果选择两个安全厂商进行参考的时候,你的数据覆盖率甚至可以达到99%点多。 再换一个角度看,刚才孙处提到漏洞发展趋势。目前,在全国最大的中文漏洞库13000多条,这十几年中漏洞库发展变化也有不同。最早买一个网络设备、买一个数据库就可以对漏洞进行分析了,现在却做不到了,因为有很多新的漏洞出现了。现在,不仅仅是在单独的设备上出现漏洞,有的时候是在用户的系统上出现漏洞。包括网银系统,还有在核心网络设备上发现大规模的漏洞。还包括应用开发厂商的系统上也出现漏洞,这都是漏洞挖掘的网点,在漏洞挖掘和分析的过程中,可以看到一个明显的趋势,需要用户、IT技术的提供商、政府、研究机构等一起合作来做防护工作。 有了漏洞就要做防护,还要做消除隐患控制的事情,最早的防护有防火墙软件,未来的手段在很多地方有在用了,比如去年为保护奥运会流动信息网络是中国电信建的,还包括恶意网站数据系统等等,这都是未来的一些手段,它们不是单个设备、单个组织能完成的,它们需要协作。 我记得在08年奥运会期间,当时我们和其他的厂商一起合作建设了中国电信流量清晰网络建设奥运会。但是,我们发现在奥运会期间防守压力比平时轻,原因是什么呢?后来发现奥运会组织对僵尸网络进行了封堵,黑客很难对僵尸网络发动攻击,这样就很好地防护了系统。那么,漏洞与隐患的小处不是单一产品或是组织可以解除的,需要更大范围的协作。 在4月、10月奥巴马政府做的报告中,强调了政府与私营企业之间的协作;今年5月我收到互联网应急中心发布的通报办法和前面的技术是相呼应的,有了一个很好地平台和环境做这个事情。非常可喜的是今天这个平台,包括政府所做的工作都为安全产业创造了很好的环境。 绿盟科技作为一家安全厂商,十年来一直专注于技术,包括今天还有其他的签约厂商,我们愿意在这样一个平台,这样一个环境下为安全产业贡献自己的力量。 我的汇报就到这里,谢谢大家。 主持人周勇林:谢谢吴明辉总裁的讲话。他讲话的中心思想是在目前的新时期下,网络安全漏洞的分析和处置,一定能够通过各部门的通力协作把这项工作做好。 下面,举行国家信息安全漏洞共享平台共建签约仪式,请签约仪式单位的代表上台。有请国家互联网应急中心云晓春副主任上台。有请杭州安恒、看雪安全网站、TOM、盛大网络、网易、新浪公司、安天公司、安氏通信科技、启明星辰、绿盟科技、东软、奇虎360、百度、搜狐、腾讯科技、华为公司、知道创宇、焜安信息公司的签约代表上台! 如此强大的阵容,可以看到国家信息安全漏洞共享平台充满了希望。下面,有请各位代表拿起手中的“英雄牌”钢笔签署各自面前的“协议”。各位代表的各自部门在这本“协议”上签署了名字,同时也签署了对国家信息网络安全漏洞共享平台共建的承诺。 下面,请各位到水晶球前来,启动水晶球,让我们共同启动互联网共享平台的共建! 主持人周勇林:这一刻,标志着国家信息安全漏洞共享平台已经正式启动,希望合作方精诚团结,合作共赢!国家信息安全漏洞共享平台共建签约仪式圆满成功! 主持人周勇林:各位领导、各位朋友,再次感谢各位领导、各位专家出席本次签约仪式,签约仪式到此结束,谢谢! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
