近日，美國媒體報(bào)道，一家名為“記錄未來”的網(wǎng)絡(luò)安全公司在10月19日發(fā)表的研究報(bào)告顯示：根據(jù)兩年來中國與美國數(shù)據(jù)庫新增17940個(gè)漏洞的分析，雙方公布新發(fā)現(xiàn)漏洞信息的時(shí)間平均相距20天，顯然中國有非常大的優(yōu)勢。

“記錄未來”公司首席執(zhí)行官克里斯托弗·阿爾伯格說：“落后了20天，這個(gè)時(shí)間差距有點(diǎn)兒殘酷。黑客利用漏洞的速度極其迅速，這是因?yàn)楹诳椭肋M(jìn)入電腦系統(tǒng)的最佳途徑就是找到未修補(bǔ)的漏洞。”

而這次關(guān)于中美發(fā)現(xiàn)安全漏洞的時(shí)間對(duì)比，并不是第一次顯示出中國的網(wǎng)絡(luò)安全實(shí)力。

“想哭”勒索病毒爆發(fā) 中國應(yīng)急響應(yīng)速度驚人

近年來備受關(guān)注的中國高鐵，被譽(yù)為“新四大發(fā)明”之一。事實(shí)上，能體現(xiàn)“中國速度”的，不僅有高鐵，還有我國網(wǎng)絡(luò)安全的反應(yīng)速度。

今年3月，NSA“永恒之藍(lán)”黑客武器泄露之后，國內(nèi)最大安全公司360第一時(shí)間推送了修復(fù)補(bǔ)丁;4月14日 “永恒之藍(lán)”被黑客組織在網(wǎng)上公開，360緊急發(fā)布了NSA武器庫免疫工具;5月12日勒索病毒爆發(fā)后，全國各家安全廠商即刻動(dòng)員，進(jìn)行應(yīng)急響應(yīng)，360全球首發(fā)勒索病毒文件恢復(fù)工具和自救教程，為我國許多企業(yè)、高校挽回了不少損失。

同在今年3月，阿帕奇軟件基金會(huì)宣布它發(fā)現(xiàn)了其軟件中的一個(gè)重大瑕疵，堪稱伊奎法克斯公司未修補(bǔ)的致命要害：黑客可借此盜走1.45億美國人的敏感信息。就在阿帕奇宣布這個(gè)消息一天之內(nèi)，中國國家安全信息漏洞庫(CNNVD)就發(fā)表了這個(gè)軟件漏洞的詳細(xì)內(nèi)容;而三天后它才出現(xiàn)在美國的官方數(shù)據(jù)庫中——那時(shí)，研究人員已記錄到全球利用這個(gè)錯(cuò)誤代碼的黑客襲擊潮。

一年發(fā)現(xiàn)408個(gè)漏洞獲致謝 中國廠商排名全球榜首

如今萬物互聯(lián)，我們已經(jīng)進(jìn)入大安全時(shí)代，網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，更是國家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。面對(duì)當(dāng)前如此嚴(yán)峻的安全形勢，“中國速度”是保障安全的一方面，但并不是全部。

“記錄未來”公司的分析報(bào)告發(fā)現(xiàn)：中國數(shù)據(jù)庫中的1746個(gè)“常見漏洞和風(fēng)險(xiǎn)暴露”根本未出現(xiàn)在美國的數(shù)據(jù)庫中。而后的研究結(jié)果表明，美國軟件漏洞的公開報(bào)告系統(tǒng)處于艱難掙扎狀態(tài)，而中國的漏洞數(shù)據(jù)庫不僅依靠自愿提交、軟件制造商提交這樣的傳統(tǒng)方式，還包括技術(shù)測試等更廣泛的來源。

據(jù)統(tǒng)計(jì)，360作為國內(nèi)最大的安全公司，在2016年共提交包括移動(dòng)端、PC端、虛擬化等平臺(tái)漏洞408枚。其中包括谷歌漏洞157枚、微軟漏洞39枚、Adobe漏洞45枚、蘋果漏洞13枚、華為漏洞13枚、Firefox漏洞1枚等，并得到了來自谷歌、蘋果、微軟等公司的致謝，成為全球獲得致謝次數(shù)最多的安全廠商，同時(shí)也創(chuàng)下一年報(bào)告漏洞超過400個(gè)的世界記錄。

黑客“世界杯”Pwn2Own 中國戰(zhàn)隊(duì)?wèi)?zhàn)勝歐美包攬前三

在今年P(guān)wn2Own2017世界黑客大賽上，來自中國的360安全戰(zhàn)隊(duì)以總積分63分擊敗來自美國和德國的眾多強(qiáng)勁對(duì)手，沖上Pwn2Own官方積分榜榜首，成功加冕“Master of Pwn”(世界破解大師)總冠軍。騰訊、長亭科技緊隨其后，中國戰(zhàn)隊(duì)強(qiáng)勢包攬前三，這代表中國在網(wǎng)絡(luò)攻防最高水平的對(duì)決中登上世界之巔。由此可見，在網(wǎng)絡(luò)安全領(lǐng)域，中國廠商和華人研究員已經(jīng)成為中堅(jiān)力量。

在今年的互聯(lián)網(wǎng)安全大會(huì)(ISC 2017)上，360集團(tuán)創(chuàng)始人兼CEO周鴻祎提出了“漏洞是戰(zhàn)略武器”的觀點(diǎn)。他指出網(wǎng)絡(luò)戰(zhàn)的本質(zhì)就是漏洞，在網(wǎng)絡(luò)里掌握了一個(gè)漏洞，就相當(dāng)于打造一個(gè)網(wǎng)絡(luò)武器的基本資源。“從某種角度來說，漏洞和石油，和很多軍用物資一樣，它實(shí)際上應(yīng)該被視成是國家級(jí)的重要的戰(zhàn)略資源。”他強(qiáng)調(diào)到。

難怪“記錄未來”公司首席數(shù)據(jù)學(xué)家比爾·拉德在發(fā)布調(diào)查報(bào)告之后，為美國的網(wǎng)絡(luò)安全部門提出了一條明確的“捷徑”：派實(shí)習(xí)生去復(fù)制中國數(shù)據(jù)庫的東西。他說：“我想任務(wù)很明確，要盡可能全面。中國的系統(tǒng)至少保證了有改進(jìn)余地。”

如今網(wǎng)絡(luò)安全的重要性已經(jīng)上升到了前所未有的高度，在網(wǎng)絡(luò)戰(zhàn)爭一觸即發(fā)的今天，中國的網(wǎng)絡(luò)安全實(shí)力已經(jīng)逐漸凸顯，并仍在不斷地高速發(fā)展。相信在未來，我國的安全部門、安全廠商以及眾多安全人才，一定會(huì)用一道強(qiáng)有力的網(wǎng)絡(luò)安全防線，全面保衛(wèi)國家安全。