补天白帽大会:信息共享构筑国家网络安全纵深防御体系

2017-03-31 13:53 来源:光明网-IT频道 
2017-03-31 13:53:53来源:光明网-IT频道作者:责任编辑:杨莹

3月30日,国家互联网应急中心运行部主任严寒冰在补天白帽大会上发表致辞时表示,漏洞研究是我国网络安全防护体系的核心,应该通过漏洞等威胁信息的共享,构筑我国网络安全的纵深防御体系。

严寒冰 

国家互联网应急中心运行部主任严寒冰在补天白帽大会上发表致辞

严寒冰说:“漏洞是引起网络安全事件的一个重要诱发因素,在一段时间之内,我们很难看到漏洞彻底消失。漏洞研究是我国网络安全防护体系的核心,尽管近几年我国对漏洞的研究越来越热,很多人加入到漏洞研究的行业,但是我国在漏洞研究水平上和发达国家尤其和美国还有很大的差距。”

从此前曝露出来的一系列国际安全事件中可以看到,美国所体现出来的漏洞研究水平高度体系化、理论化,不仅挖掘出高价值的漏洞,还写出了完美的漏洞代码,这需要非常大的投入,不是简单的两三个团队能够完成的。因此,对于漏洞的挖掘、分析以及攻击检测方面,我国还有大量的工作要做。

严寒冰同时指出,应该通过漏洞等威胁信息共享,构筑我国网络安全的纵深防御体系。他说,一个国家网络安全的防御体系由很多层面组成,任何单位都应该把自己的网络安全防护工作做好,这是对国家网络安全防护体系的一个重要支撑。如果仅仅是一两家单位、一两家公司有很好的防护水平,并不能改变我国整体网络安全防御水平,必须让每个公司的网络安全防护能力得到普遍提高。

要实现上述目标,一个重要手段就是要做到包括漏洞在内的各种网络安全信息的快速共享。美国早就重视到这一点,在克林顿时代就出台了美国和企业进行信息共享方面的法律,后面各届政府在这方面都有所加强,在推行的多个计划中都有相关部署。在这方面,补天平台等多家单位已经做了很多工作,和美国这种快速共享的体系比起来,还有很大差距。

据了解,2016年,补天平台报送国家互联网应急中心的漏洞排名数量位居第一,但对我国网络安全的监测、预警、处置工作做出了突出贡献。

[责任编辑:杨莹]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开