賽博昆侖亮相北京網(wǎng)絡(luò)安全大會(huì)，創(chuàng)始人鄭文彬分享安全新思路

8月26日，2021北京網(wǎng)絡(luò)安全大會(huì)(BCS 2021)如期舉行。來自全球的政、產(chǎn)、學(xué)、研、用等各個(gè)領(lǐng)域的頂級(jí)專家將齊聚云端，包括聯(lián)合國(guó)副秘書長(zhǎng)劉振民、俄羅斯前副總理謝爾蓋?沙赫蓋、中國(guó)科學(xué)院院士、中國(guó)密碼學(xué)會(huì)理事長(zhǎng)王小云、特拉維夫大學(xué)安全研究項(xiàng)目負(fù)責(zé)人本?以色列等重量級(jí)嘉賓悉數(shù)參會(huì)。

北京賽博昆侖科技有限公司(簡(jiǎn)稱賽博昆侖)創(chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)，作為新一代安全公司代表受邀參會(huì)，并在現(xiàn)場(chǎng)以“收斂思維下的安全攻防探索”為題發(fā)表演講。

鄭文彬分享了自己在多年安全攻防實(shí)戰(zhàn)中總結(jié)出的安全哲學(xué)——“收斂”的思維方式。他認(rèn)為，縱觀攻防的歷史，防御的模式越發(fā)散，攻擊的可轉(zhuǎn)化性就越高。

通過觀察安全行業(yè)20多年來的發(fā)展路徑，鄭文彬發(fā)現(xiàn)——從行為防御，到沙箱、虛擬化技術(shù)，防御越來越向“收斂”發(fā)展。因此，鄭文彬?qū)τ绊懻麄€(gè)安全生態(tài)的“深度防御”概念也提出了反思。他表示，深度防御，意味著要不斷地在安全架構(gòu)上加上不同的防御措施。而如果用“收斂”的方式去看深度防御，會(huì)發(fā)現(xiàn)這個(gè)理念是存在問題的。因?yàn)槊吭黾右粚影踩a(chǎn)品，都給攻擊者增加了更加“發(fā)散”的后門，而且在實(shí)際的安全攻防中，安全產(chǎn)品往往最先受到攻擊。

(鄭文彬發(fā)表演講)

鄭文彬表示，在最新的國(guó)內(nèi)演練里可以看到，安全產(chǎn)品往往成為最先被攻擊的點(diǎn)，“深度防御”到底如何發(fā)揮作用，反而應(yīng)該用更加“收斂”的思維來看。眼下已經(jīng)到了亟需轉(zhuǎn)變安全思路的關(guān)鍵時(shí)刻，今天的計(jì)算環(huán)境更需要一種“收斂”的安全，而終極的“收斂”就是“基礎(chǔ)零日漏洞對(duì)抗”。與其花費(fèi)巨額費(fèi)用構(gòu)建一個(gè)“疊床架屋”式的安全產(chǎn)品組合，不如通過“基礎(chǔ)零日漏洞對(duì)抗”將各種安全威脅防患于未然。

根據(jù)公開報(bào)道，賽博昆侖雖是安全賽道的“新軍”，但公司的創(chuàng)始人鄭文彬卻早已在安全圈享有盛名。作為著名“白帽黑客”，鄭文彬既是江湖盛傳的“技術(shù)大神”、“天才”，同時(shí)還是首屆十名國(guó)家網(wǎng)絡(luò)安全優(yōu)秀人才、國(guó)家漏洞庫公布特聘專家、360Vulcan團(tuán)隊(duì)的創(chuàng)始人，頭頂多個(gè)光環(huán)。

賽博昆侖于今年1月份創(chuàng)立。對(duì)于漏洞攻防，鄭文彬及麾下的團(tuán)隊(duì)有著極高的權(quán)威。作為頂級(jí)安全大師，鄭文彬曾多次帶隊(duì)參加國(guó)際知名安全大賽，曾獲得有“黑客奧林匹克”之稱的國(guó)際黑客挑戰(zhàn)賽Pwn2own2015、Pwn2own2016、Mobile Pwn2own 2017冠軍，以及Pwn2own 2017、PwnFest 2016全球總冠軍等一系列殊榮。同時(shí)還曾帶隊(duì)拿下天府杯2018~2020國(guó)際安全挑戰(zhàn)賽連續(xù)三年的全球總冠軍。

據(jù)鄭文彬介紹，目前，賽博昆侖已經(jīng)聚合了一大批安全領(lǐng)域的資深專家，在軟硬件與系統(tǒng)安全、云安全、安全攻防與對(duì)抗等領(lǐng)域，擁有全球領(lǐng)先的技術(shù)成果。其中，公司成立的“昆侖實(shí)驗(yàn)室”(Kunlun Lab)，專注于通用基礎(chǔ)軟件零日漏洞研究，具備國(guó)際頂級(jí)漏洞防護(hù)能力。

鄭文彬表示，除研究之外，公司也將在產(chǎn)品開發(fā)方面同時(shí)發(fā)力?；讵?dú)有的安全技術(shù)和情報(bào)能力，賽博昆侖未來將構(gòu)建覆蓋多個(gè)領(lǐng)域與產(chǎn)業(yè)需求的新一代網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)平臺(tái)，保護(hù)用戶的業(yè)務(wù)、數(shù)據(jù)和系統(tǒng)安全。

北京網(wǎng)絡(luò)安全大會(huì)是輻射全球的國(guó)際化網(wǎng)絡(luò)安全交流盛會(huì)，有“網(wǎng)絡(luò)安全達(dá)沃斯”之稱。大會(huì)代表了中國(guó)網(wǎng)絡(luò)安全最高水平和最前沿聲音，每年提出的觀點(diǎn)都成為產(chǎn)業(yè)發(fā)展的風(fēng)向標(biāo)，是北京重要的戰(zhàn)略窗口與科技名片。賽博昆侖此次參與BCS，是繼今年7月份第七屆MOSEC移動(dòng)安全技術(shù)峰會(huì)之后，又一次重要的公開亮相。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）