首页 >生活

知道创宇杨冀龙出席2014系统架构师大会

2019-05-14 22:55:48 | 来源: 生活

2014年9月17日,为期三天的第六届中国系统架构师大会在京拉开帷幕,大会天即迎来了逾2000位各行业参会代表。此次大会以发现架构之美为主题,除大会主场外,设专场11个,盛况空前。本次系统架构师大会首日压轴演讲来自于北京知道创宇信息技术有限公司(简称知道创宇)创始人杨冀龙的《一洞观全球,从大数据看各国络安全攻防能力》,该演讲立足全球,通过对OpenSSL心脏出血漏洞修复情况,比较了各国络安全攻防能力,ZoomEye(钟馗之眼)对全球站实现扫描监测成为亮点,而约请到国内安全行业为权威的知道创宇作为首日压轴演讲,也说明了行业对络安全的重视程度。

知道创宇公司COO 杨冀龙

2014年4月7日爆发的心脏出血漏洞,被业界喻为络安全的大地震。OpenSSL作为主流安全认证和传输服务,应用于主要的络服务器Apache和Nginx,这两种服务器约占全球站总数的三分之二,同时广泛应用于银、电商站、上支付、门户站、电子邮件等重要站。因其使用范围之广,对全球络安全造成了空前的影响。

知道创宇ZoomEye监测数据显示:全球受影响的公IP总计2,433,550个,其中美国多,到达838,526个,中国26,621个;漏洞爆发3天内各国漏洞修复率对比发现,新加坡修复率达到57%,美国第二49%,中国排在102位,修复率仅18%。此次漏洞爆发以后,国内媒体和官方组织进行了全方位的报道和宣扬,然而中国漏洞修复率仍远低于世界平均水平,这一现实表明中国的整体络安全意识亟待提升。

知道创宇公布的此次漏洞的全球漏洞修复率排名情况

杨冀龙还分享了ZoomEye的架构体系,ZoomEye不但实现了对全球站的实时监测功能,炫酷的可视化效果同样具有超强的视觉冲击力,下图即为ZoomEye对心脏出血漏洞扫描监测结果展示,以颜色深浅出现不同区域受影响程度,效果清晰直观。

通过ZoomEye监测心脏出血漏洞全球分布图

会后,知道创宇公司COO杨冀龙接受媒体专访,杨冀龙表示:对一个企业而言,的威逼就是数据库被窃取乃至曝光,将对企业信誉造成沉重打击。其次就是站被仿冒,盗用企业的品牌和商标去从事一些讹诈的活动,对企业将造成恶劣的影响。目前企业站面临的就是这两大类安全威胁。

知道创宇公司COO 杨冀龙接受媒体专访

在谈到如何改变中国络安全现状时,杨冀龙表示中国政府站比较重视站安全,其他行业的状况就更加危险。要改变政府站安全状态,一方面试加强重要性的认识,其次是加强法律法规的建设,规定1定级别的站就必须采用特定的防护工具和手段和检测标准。另外光有工具和手段没有人是不行的,建议政府行业应加大安全人材方面的投入,且购买专业安全公司的设备和服务,来提高政府站的安全性。

月经推迟经量少原因
月经量异常吃什么药
月经量异常是什么问题

猜你喜欢