2022年12月13日-14日,由中关村金融科技产业发展联盟、中关村互联网金融研究院、中国互联网金融三十人论坛共同主办的“2023第十届中关村金融科技论坛年会暨2022‘光大杯’中关村番钛客金融科技国际创新大赛颁奖典礼”举行。在本届“光大杯”中关村番钛客金融科技国际创新大赛中,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)经过激烈角逐,最终在总决赛中一举夺魁,收获本次比赛唯一的冠军头衔。同时,赛博昆仑还成功入选了本次论坛年会评选的“2022中关村金融科技30强”榜单。
在本次论坛年会上,赛博昆仑创始人兼CEO,国家网络安全优秀人才、中国国家漏洞库特聘专家郑文彬到场参加,并现场发言。在发言中,郑文彬从技术的角度,分析了当前和未来金融安全领域存在的问题,以及相应的解决路径,为到场观众提供了全新的“解题思路”。
郑文彬表示,赛博昆仑的核心理念是“传递可持续的漏洞知识能力”,即通过创新漏洞对抗基础设施,帮助用户即刻达到漏洞对抗的“头部水准”,同时持续传递漏洞知识能力,为客户看见漏洞、防住漏洞赋能。
他说,漏洞知识带来的安全价值,主要体现在两点:其一,漏洞利用攻击整体分布在攻击链(Kill Chain)的早期阶段。而赛博昆仑不同于其他安全产品方案——基于漏洞对抗,赛博昆仑可以尽早发现威胁,并消除威胁,及时止损;
其二,在每个攻击阶段中,漏洞利用都是发起攻击的源头,而赛博昆仑方案则提供更早、更及时的安全防护。
郑文彬表示,赛博昆仑提供的整体闭环解决方案,共分为“看见”、“防御”、“验证”三步。首先,赛博昆仑基于自建漏洞知识库,进行深度的漏洞评估和漏洞分级,帮助用户看见真正有安全威胁影响的漏洞;
第二步,赛博昆仑依据漏洞的分级策略,发送攻击警告,并通过微补丁等防御机制,及时对漏洞进行“无感”防御和封堵。
第三步则是验证,包括漏洞复检以及对成果改进的效应评估。相较其他漏洞安全产品,赛博昆仑的解决方案覆盖了更多元的金融安全业务场景,能够看见并消除桌面、服务器、虚拟机、容器与云等场景下平台漏洞的隐患。
郑文彬说,在消除漏洞隐患中,赛博昆仑重点运用了独创的“智能微补丁技术”,能够在“业务无感”——即无需中断、重启或者重新配置的情况下,帮助企业修复不同金融业务系统中的漏洞。同时,相较于官方补丁,“智能微补丁”额外提供漏洞防御或安全加固功能,包括能够进一步对攻击实现溯源取证。
对于具体服务的典型场景,郑文彬表示,针对演习与重保场景,赛博昆仑能够保障漏洞对抗实战防护不被夺旗,主动发现并精准消除漏洞攻击,溯源取证得分并进行漏洞攻击总结;针对安全运营场景,赛博昆仑漏洞则对攻击面进行持续评估与收敛,及时响应漏洞应急,覆盖关键漏洞攻击的检测、防御、溯源。针对系统运维场景,赛博昆仑“智能微补丁”不仅能够针对“无补丁”或“打不上补丁”的情况提供永久补丁修复方案,同时更加便捷易用。
郑文彬介绍说,在同时面对很多金融核心业务的封闭系统时,不能因为系统中存在很多漏洞而停机,或进行版本升级。针对封闭系统场景,赛博昆仑的微补丁同样能有效应对金融场景下核心业务、应用系统无启停或版本升级的问题,直接完成漏洞修复并提供防护能力,解决业务系统“带病运行”的顽疾。
在发言的最后,郑文彬表示赛博昆仑的战略目标是“从漏洞切入,解决整体安全问题”。目前,赛博昆仑覆盖的业务场景,已可以实现顶级攻防与漏洞对抗全面保障、智能微补技术永久修复不被绕过、实时响应自动防御漏洞。未来,赛博昆仑希望能够更进一步,与各界伙伴共同合作探索金融科技创新上的无限可能。
(来源:新视线)