3月30日,国家互联网应急中心运行部主任严寒冰在补天白帽大会上发表致辞时表示,漏洞研究是我国网络安全防护体系的核心,应该通过漏洞等威胁信息的共享,构筑我国网络安全的纵深防御体系。
图:国家互联网应急中心运行部主任严寒冰在补天白帽大会上发表致辞
严寒冰说:“漏洞是诱发网络威胁的重要因素,但在可预见的阶段,我们很难看到漏洞彻底消失。漏洞研究是我国网络安全防护体系的核心,虽然我国对漏洞的研究越来越热、加入漏洞研究的人才也越来越多,但是和发达国家比较还有一定差距。”
从此前曝露出来的一系列国际安全事件中可以看到,美国所体现出来的漏洞研究水平高度体系化、理论化,不仅挖掘出高价值的漏洞,还写出了完美的漏洞代码,这需要非常大的投入,不是简单的两三个团队能够完成的。因此,对于漏洞的挖掘、分析以及攻击检测方面,我国还有大量的工作要做。
严寒冰同时指出,应该通过漏洞等威胁信息共享,构筑我国网络安全的纵深防御体系。他说,一个国家网络安全的防御体系由很多层面组成,任何单位都应该把自己的网络安全防护工作做好,这是对国家网络安全防护体系的一个重要支撑。如果仅仅是一两家单位、一两家公司有很好的防护水平,并不能改变我国整体网络安全防御水平,必须让每个公司的网络安全防护能力得到普遍提高。
要实现上述目标,一个重要手段就是要做到包括漏洞在内的各种网络安全信息的快速共享。美国早就重视到这一点,在克林顿时代就出台了美国和企业进行信息共享方面的法律,后面各届政府在这方面都有所加强,在推行的多个计划中都有相关部署。
严寒冰认为,在这方面,补天平台等多家单位已经率先垂范地做了很多相关工作,据了解,2016年补天平台报送国家互联网应急中心的漏洞排名数量位居第一,对我国网络安全的监测、预警、处置工作做出了突出贡献。
本文转自d1net(转载)