我國(guó)網(wǎng)絡(luò)安全技術(shù)能力已躋身世界前列

近日，北美地區(qū)最具影響力之一的信息安全大會(huì) CanSecWest 2016在加拿大溫哥華落下帷幕。中國(guó)安全技術(shù)軍團(tuán)在此次大會(huì)中成為最為耀眼的明星，不僅包攬了CanSecWest上的多個(gè)重要議題，還在該會(huì)議備受矚目的Pwn2Own破解大賽上取得了最好成績(jī)。來(lái)自360公司的Vulcan（伏爾甘）團(tuán)隊(duì)用時(shí)11秒獨(dú)家攻破了本次大賽中難度最高的項(xiàng)目谷歌Chrome瀏覽器，還攻破了基于微軟Edge瀏覽器的Adobe Flash Player，并獲得最高權(quán)限。來(lái)自騰訊的三支隊(duì)伍也在該比賽中有上佳表現(xiàn)。

　　業(yè)內(nèi)專家表示，中國(guó)互聯(lián)網(wǎng)安全技術(shù)部分領(lǐng)域已經(jīng)逐漸達(dá)到世界領(lǐng)先水平，中國(guó)白帽“黑客”正在成為保障國(guó)家網(wǎng)絡(luò)安全的重要力量。

　　打擂臺(tái) 中國(guó)安全軍團(tuán)信心滿滿

　　自斯諾登爆出“棱鏡門”事件后，各國(guó)對(duì)網(wǎng)絡(luò)安全的關(guān)注就再也沒(méi)有停歇過(guò)。中國(guó)與歐美等發(fā)達(dá)國(guó)家之間的網(wǎng)絡(luò)安全防護(hù)能力差距成為懸在人們頭頂?shù)摹斑_(dá)摩克利斯之劍”。

　　此次CanSecWest 2016似乎已經(jīng)給出了一些答案。谷歌Chrome與剛剛結(jié)束的“人機(jī)大戰(zhàn)”上戰(zhàn)勝圍棋九段李世石的AlphaGO是“同門兄弟”，一直代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”Google Project Zero以外，谷歌還擁有上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì)Chrome等產(chǎn)品進(jìn)行漏洞測(cè)試。Chrome也因此在歷屆Pwn2Own大賽上都成為“黑客”面臨的終極挑戰(zhàn)，最新版Chrome的安全系數(shù)相比往年更是有著飛躍提升。此次360Vulcan Team聯(lián)合360手機(jī)衛(wèi)士出戰(zhàn)，使用四個(gè)漏洞組合攻擊，僅僅用了11秒就完成破解。中國(guó)成為亞洲首次攻破Chrome的國(guó)家，也打破了歐美“黑客”團(tuán)隊(duì)在破解Chrome方面的壟斷地位。

　　隨著互聯(lián)網(wǎng)的發(fā)展，攻防對(duì)抗也在不斷升級(jí)，入選國(guó)際安全會(huì)議、破解大賽的難度越來(lái)越高，只有在該領(lǐng)域具備全球頂尖實(shí)力的亞洲選手才能夠順利挑戰(zhàn)。通過(guò)梳理近幾年世界頂尖的國(guó)際老牌安全會(huì)議Black Hat、Defcon、CansecWest等，我們發(fā)現(xiàn)，來(lái)自中國(guó)的演講者越來(lái)越多。“可以說(shuō)，沒(méi)有兩把刷子，根本不可能在這類高手云集的國(guó)際會(huì)議上有露臉的機(jī)會(huì)。”360公司的年輕演講者唐青昊表示。

　　挖漏洞 巨頭致謝中國(guó)白帽“黑客”

　　對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)，技術(shù)實(shí)力是一家公司競(jìng)爭(zhēng)力的決定因素，這集中體現(xiàn)在對(duì)頂級(jí)互聯(lián)網(wǎng)安全公司的漏洞挖掘能力上。白帽“黑客”們將挖掘到的漏洞報(bào)告給軟件商，幫助廠商打補(bǔ)丁保護(hù)用戶，提升產(chǎn)品安全性，Adobe、谷歌、微軟、蘋果等國(guó)際巨頭也會(huì)對(duì)這些白帽“黑客”進(jìn)行公開(kāi)致謝。

　　《2015年全球白帽子“黑客”排行榜》就是基于2015年Adobe、Apple（蘋果）、Google（谷歌）、Microsoft（微軟）四大軟件巨頭的漏洞致謝數(shù)據(jù)，對(duì)白帽“黑客”團(tuán)隊(duì)的貢獻(xiàn)值進(jìn)行的排名。

　　2015年，共計(jì)15家中國(guó)公司（團(tuán)隊(duì)）入選了這一排行榜，360、百度和騰訊等公司都名列其中。360全年獲得微軟、谷歌、蘋果、Adobe的漏洞致謝數(shù)高達(dá)105次，僅次于谷歌位列世界第二，中國(guó)領(lǐng)先；百度全年獲得漏洞致謝27次，位列中國(guó)第二；騰訊以全年獲得致謝數(shù)25次位列排行榜中國(guó)團(tuán)隊(duì)的第三名。阿里巴巴、綠盟科技、知道創(chuàng)宇、清華大學(xué)、北京大學(xué)等國(guó)內(nèi)團(tuán)隊(duì)均出現(xiàn)在各大軟件廠商的漏洞致謝名單中。

　　隨著國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)的發(fā)展，網(wǎng)絡(luò)安全越來(lái)越被各大廠商重視，越來(lái)越多的中國(guó)白帽“黑客”開(kāi)始活躍在世界舞臺(tái)上。

　　拼技術(shù) 網(wǎng)絡(luò)空間安全必須有保障

　　進(jìn)入萬(wàn)物互聯(lián)時(shí)代，新技術(shù)、新應(yīng)用層出不窮，網(wǎng)絡(luò)安全的樣式和手段發(fā)生巨大的變化。網(wǎng)絡(luò)安全成為一個(gè)關(guān)乎國(guó)家安全、國(guó)家主權(quán)和每一個(gè)互聯(lián)網(wǎng)用戶權(quán)益的重大問(wèn)題。

　　近幾年來(lái)，各國(guó)在網(wǎng)絡(luò)空間的攻防戰(zhàn)愈演愈烈， 數(shù)據(jù)顯示，中國(guó)是黑客攻擊的受害國(guó)，中國(guó)黨政機(jī)關(guān)、科研機(jī)構(gòu)、重要行業(yè)單位網(wǎng)站依然是黑客組織攻擊特別是APT（高級(jí)持續(xù)性威脅）攻擊的重點(diǎn)目標(biāo)。APT28、圖拉、方程小組、海蓮花等多個(gè)具有特殊目的的APT攻擊黑客組織不斷浮出水面，網(wǎng)絡(luò)空間的博弈愈演愈烈。

　　2015年5月29日，一個(gè)專門攻擊中國(guó)政府的境外黑客組織“海蓮花”（OceanLotus）被曝光。據(jù)360旗下“天眼實(shí)驗(yàn)室”發(fā)布的研究報(bào)告，“海蓮花”組織自2012年4月以來(lái)，針對(duì)中國(guó)政府、海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運(yùn)企業(yè)，展開(kāi)了長(zhǎng)時(shí)間的APT攻擊。這也是國(guó)內(nèi)首次披露來(lái)自境外的國(guó)家級(jí)黑客組織。

　　“海蓮花”黑客組織的曝光，印證了中國(guó)確實(shí)正面臨著嚴(yán)重的網(wǎng)絡(luò)空間威脅。境外黑客攻擊裝備精良、組織嚴(yán)密，背后很可能有國(guó)外政府支持。而中國(guó)在針對(duì)國(guó)家級(jí)黑客攻擊方面尚有提高空間。中國(guó)國(guó)防部發(fā)言人在接受媒體采訪時(shí)強(qiáng)調(diào)：“中國(guó)是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國(guó)家，當(dāng)前國(guó)家安全和發(fā)展利益在網(wǎng)絡(luò)空間面臨的威脅和挑戰(zhàn)越來(lái)越多。為了維護(hù)國(guó)家網(wǎng)絡(luò)空間安全，我們將根據(jù)新形勢(shì)下的使命任務(wù)適度建設(shè)網(wǎng)絡(luò)空間力量，發(fā)展網(wǎng)絡(luò)空間防御能力。”