2022年12月13日-14日,由中關(guān)村金融科技產(chǎn)業(yè)發(fā)展聯(lián)盟、中關(guān)村互聯(lián)網(wǎng)金融研究院、中國互聯(lián)網(wǎng)金融三十人論壇共同主辦的“2023第十屆中關(guān)村金融科技論壇年會暨2022‘光大杯’中關(guān)村番鈦客金融科技國際創(chuàng)新大賽頒獎典禮”舉行。在本屆“光大杯”中關(guān)村番鈦客金融科技國際創(chuàng)新大賽中,北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)經(jīng)過激烈角逐,最終在總決賽中一舉奪魁,收獲本次比賽唯一的冠軍頭銜。同時,賽博昆侖還成功入選了本次論壇年會評選的“2022中關(guān)村金融科技30強(qiáng)”榜單。
(資料圖)
在本次論壇年會上,賽博昆侖創(chuàng)始人兼CEO,國家網(wǎng)絡(luò)安全優(yōu)秀人才、中國國家漏洞庫特聘專家鄭文彬到場參加,并現(xiàn)場發(fā)言。在發(fā)言中,鄭文彬從技術(shù)的角度,分析了當(dāng)前和未來金融安全領(lǐng)域存在的問題,以及相應(yīng)的解決路徑,為到場觀眾提供了全新的“解題思路”。
鄭文彬表示,賽博昆侖的核心理念是“傳遞可持續(xù)的漏洞知識能力”,即通過創(chuàng)新漏洞對抗基礎(chǔ)設(shè)施,幫助用戶即刻達(dá)到漏洞對抗的“頭部水準(zhǔn)”,同時持續(xù)傳遞漏洞知識能力,為客戶看見漏洞、防住漏洞賦能。
他說,漏洞知識帶來的安全價值,主要體現(xiàn)在兩點(diǎn):其一,漏洞利用攻擊整體分布在攻擊鏈(Kill Chain)的早期階段。而賽博昆侖不同于其他安全產(chǎn)品方案——基于漏洞對抗,賽博昆侖可以盡早發(fā)現(xiàn)威脅,并消除威脅,及時止損;
其二,在每個攻擊階段中,漏洞利用都是發(fā)起攻擊的源頭,而賽博昆侖方案則提供更早、更及時的安全防護(hù)。
鄭文彬表示,賽博昆侖提供的整體閉環(huán)解決方案,共分為“看見”、“防御”、“驗證”三步。首先,賽博昆侖基于自建漏洞知識庫,進(jìn)行深度的漏洞評估和漏洞分級,幫助用戶看見真正有安全威脅影響的漏洞;
第二步,賽博昆侖依據(jù)漏洞的分級策略,發(fā)送攻擊警告,并通過微補(bǔ)丁等防御機(jī)制,及時對漏洞進(jìn)行“無感”防御和封堵。
第三步則是驗證,包括漏洞復(fù)檢以及對成果改進(jìn)的效應(yīng)評估。相較其他漏洞安全產(chǎn)品,賽博昆侖的解決方案覆蓋了更多元的金融安全業(yè)務(wù)場景,能夠看見并消除桌面、服務(wù)器、虛擬機(jī)、容器與云等場景下平臺漏洞的隱患。
鄭文彬說,在消除漏洞隱患中,賽博昆侖重點(diǎn)運(yùn)用了獨(dú)創(chuàng)的“智能微補(bǔ)丁技術(shù)”,能夠在“業(yè)務(wù)無感”——即無需中斷、重啟或者重新配置的情況下,幫助企業(yè)修復(fù)不同金融業(yè)務(wù)系統(tǒng)中的漏洞。同時,相較于官方補(bǔ)丁,“智能微補(bǔ)丁”額外提供漏洞防御或安全加固功能,包括能夠進(jìn)一步對攻擊實現(xiàn)溯源取證。
對于具體服務(wù)的典型場景,鄭文彬表示,針對演習(xí)與重保場景,賽博昆侖能夠保障漏洞對抗實戰(zhàn)防護(hù)不被奪旗,主動發(fā)現(xiàn)并精準(zhǔn)消除漏洞攻擊,溯源取證得分并進(jìn)行漏洞攻擊總結(jié);針對安全運(yùn)營場景,賽博昆侖漏洞則對攻擊面進(jìn)行持續(xù)評估與收斂,及時響應(yīng)漏洞應(yīng)急,覆蓋關(guān)鍵漏洞攻擊的檢測、防御、溯源。針對系統(tǒng)運(yùn)維場景,賽博昆侖“智能微補(bǔ)丁”不僅能夠針對“無補(bǔ)丁”或“打不上補(bǔ)丁”的情況提供永久補(bǔ)丁修復(fù)方案,同時更加便捷易用。
鄭文彬介紹說,在同時面對很多金融核心業(yè)務(wù)的封閉系統(tǒng)時,不能因為系統(tǒng)中存在很多漏洞而停機(jī),或進(jìn)行版本升級。針對封閉系統(tǒng)場景,賽博昆侖的微補(bǔ)丁同樣能有效應(yīng)對金融場景下核心業(yè)務(wù)、應(yīng)用系統(tǒng)無啟?;虬姹旧壍膯栴},直接完成漏洞修復(fù)并提供防護(hù)能力,解決業(yè)務(wù)系統(tǒng)“帶病運(yùn)行”的頑疾。
在發(fā)言的最后,鄭文彬表示賽博昆侖的戰(zhàn)略目標(biāo)是“從漏洞切入,解決整體安全問題”。目前,賽博昆侖覆蓋的業(yè)務(wù)場景,已可以實現(xiàn)頂級攻防與漏洞對抗全面保障、智能微補(bǔ)技術(shù)永久修復(fù)不被繞過、實時響應(yīng)自動防御漏洞。未來,賽博昆侖希望能夠更進(jìn)一步,與各界伙伴共同合作探索金融科技創(chuàng)新上的無限可能。