賽博崑崙亮相北京網絡安全大會,創始人鄭文彬分享安全新思路
(原標題:賽博崑崙亮相北京網絡安全大會,創始人鄭文彬分享安全新思路)
8月26日,2021北京網絡安全大會(BCS 2021)如期舉行。來自全球的政、產、學、研、用等各個領域的頂級專家將齊聚雲端,包括聯合國副秘書長劉振民、俄羅斯前副總 理謝爾蓋∙沙赫蓋、中國科學院院士、中國密碼學會理事長王小云、特拉維夫大學安全研究項目負責人本∙以色列等重量級嘉賓悉數參會。
北京賽博崑崙科技有限公司(簡稱賽博崑崙)創始人兼首席執行官鄭文彬(MJ),作爲新一代安全公司代表受邀參會,並在現場以“收斂思維下的安全攻防探索”爲題發表演講。
鄭文彬分享了自己在多年安全攻防實戰中總結出的安全哲學——“收斂”的思維方式。他認爲,縱觀攻防的歷史,防禦的模式越發散,攻擊的可轉化性就越高。
通過觀察安全行業20多年來的發展路徑,鄭文彬發現——從行爲防禦,到沙箱、虛擬化技術,防禦越來越向“收斂”發展。因此,鄭文彬對影響整個安全生態的“深度防禦”概念也提出了反思。他表示,深度防禦,意味着要不斷地在安全架構上加上不同的防禦措施。而如果用“收斂”的方式去看深度防禦,會發現這個理念是存在問題的。因爲每增加一層安全產品,都給攻擊者增加了更加“發散”的後門,而且在實際的安全攻防中,安全產品往往最先受到攻擊。
(鄭文彬發表演講)
鄭文彬表示,在最新的國內演練裡可以看到,安全產品往往成爲最先被攻擊的點,“深度防禦”到底如何發揮作用,反而應該用更加“收斂”的思維來看。眼下已經到了亟需轉變安全思路的關鍵時刻,今天的計算環境更需要一種“收斂”的安全,而終極的“收斂”就是“基礎零日漏洞對抗”。與其花費鉅額費用構建一個“疊牀架屋”式的安全產品組合,不如通過“基礎零日漏洞對抗”將各種安全威脅防患於未然。
根據公開報道,賽博崑崙雖是安全賽道的“新軍”,但公司的創始人鄭文彬卻早已在安全圈享有盛名。作爲著名“白帽黑客”,鄭文彬既是江湖盛傳的“技術大神”、“天才”,同時還是首屆十名國家網絡安全優秀人才、國家漏洞庫公佈特聘專家、360Vulcan團隊的創始人,頭頂多個光環。
賽博崑崙於今年1月份創立。對於漏洞攻防,鄭文彬及麾下的團隊有着極高的權威。作爲頂級安全大師,鄭文彬曾多次帶隊參加國際知名安全大賽,曾獲得有“黑客奧林匹克”之稱的國際黑客挑戰賽Pwn2own2015、Pwn2own2016、Mobile Pwn2own 2017冠軍,以及Pwn2own 2017、PwnFest 2016全球總冠軍等一系列殊榮。同時還曾帶隊拿下天府杯2018~2020國際安全挑戰賽連續三年的全球總冠軍。
據鄭文彬介紹,目前,賽博崑崙已經聚合了一大批安全領域的資深專家,在軟硬件與系統安全、雲安全、安全攻防與對抗等領域,擁有全球領先的技術成果。其中,公司成立的“崑崙實驗室”(Kunlun Lab),專注於通用基礎軟件零日漏洞研究,具備國際頂級漏洞防護能力。
鄭文彬表示,除研究之外,公司也將在產品開發方面同時發力。基於獨有的安全技術和情報能力,賽博崑崙未來將構建覆蓋多個領域與產業需求的新一代網絡安全產品與服務平臺,保護用戶的業務、數據和系統安全。
北京網絡安全大會是輻射全球的國際化網絡安全交流盛會,有“網絡安全達沃斯”之稱。大會代表了中國網絡安全最高水平和最前沿聲音,每年提出的觀點都成爲產業發展的風向標,是北京重要的戰略窗口與科技名片。賽博崑崙此次參與BCS,是繼今年7月份第七屆MOSEC移動安全技術峰會之後,又一次重要的公開亮相。