查看原文
其他

保卫XP系统丨谁能真正抗住网络攻击?

2014-08-02 南婷等 科技杂谈
科技杂谈keji_zatan

新谈友,请点击题目下蓝字关注我

中国通信行业影响力最大的自媒体


文 / 南婷, 渠津, 牛谷月,本文2014年7月31日发表于新华社“中国网事”栏目,作者微信公众号:网界观察


  一场虽为模拟但“真刀实枪”的网络攻防赛于7月31日上演,国内五大安全防护软件作为“靶标”,接受黑客、“白帽子”等来自不同渠道的200余名技术达人的网络攻击。360安全卫士、腾讯电脑管家等作为我国知名网络安全防护软件,安装者数以亿计。究竟谁能真正抗住网络攻击?


  攻防演练上演360、腾讯坚守


  微软4月8日对XP系统停止更新服务后,中国仍有2亿用户在使用XP系统,而其中多数XP用户都安装了国内安全厂商的电脑防护软件。这些防护软件是否可靠有效、能否经得住黑客攻击、一旦发现问题企业能否快速响应?


  在国信办网络安全专家杜跃进看来,“第三方安全防护软件到底能不能保护其信息安全,还得用事实说话。”


  7月31日8时,由中国网络空间安全协会(筹)竞评演练工作组主办、合天智汇承办的XP靶场挑战赛准时开赛,213名通过工作组审核的选手对“靶标”进行攻击。


  在XP靶场挑战赛作战指挥部内,大屏幕上播放着各款软件被攻击的实况,360安全卫士(XP盾甲)、百度杀毒、北信源金甲防线、金山毒霸(XP防护盾)和腾讯电脑管家(XP专属版本)五款国产安全防护软件作为“靶标”,同时接受参赛者攻击,赛时共计12个小时。



  图片作者:IDF实验室万涛。


  截至当日12时,已有两款产品被攻破,五家公司承诺临时额外增加奖金,鼓励参赛选手攻击其新一代升级版本产品。


  专家指出,比赛可能出现全部被攻破、部分被攻破以及都未被攻破三种结果。


  当日20时,比赛正式结束,百度、金山、北信源参赛的三款安全防护产品被攻破。虽然比赛已经结束,但因事关企业商誉,工作组仍需对这一赛事结果进行反复校验,以确保其真实可靠。


  树立动态安全观提升网络防护水平


  被攻破的安全防护软件是否意味着不安全而应该予以更换?


  此次挑战赛负责人说,XP靶场挑战赛的初期目标是检验第三方安全防护软件的防护效果,在不断的被攻破的过程中,研究应对措施,提高安全防护产品的水平。


  杜跃进表示,事实上,没有哪个安全产品是永远不会被攻破的。安全是一个博弈对抗的过程,攻击者会不断寻找防护方的弱点,防护方也会不断探索对付新攻击的手段。在这种真实的对抗中,安全保障的水平和能力才会得到不断提升。


  中国科学院软件研究所研究员丁丽萍带领多名学生参加此次比赛。在她看来,对于整个网络安全防护产业来说,安全防护能力的提升是其生存和发展的关键。持续性地开展“靶场挑战赛”,有利于调动各方力量,通过攻击靶商的参赛产品,发现存在的问题和寻找解决问题的技术方法,提升各个靶商的安全技术水平,从而提高我国整个网络安全产业的水平。


  网络安全专家、中国工程院院士方滨兴表示,从长远看,经过定期、不定期、多维度地举办网络攻防赛事,安全防护企业能够从中积累更多的安全对抗经验,提升应对日益复杂的高级安全威胁的能力。


  与此同时,我国也在自主研发操作系统,长期开展“XP靶场挑战赛”所锻炼出来的安全防护能力,将来可以用于强化本国操作系统的安全防护。


  以网络攻防赛事带动国内人才培养


  据了解,我国相关部门希望通过举办网络攻防赛等措施发掘优秀网络安全人才。


  目前,我国网络安全人才外流严重。网络安全业界流传着一张由知道创宇公司绘制的中国安全人才迁徙路线图。迁徙图显示,我国网络安全人才由早期网络安全企业流向国外网络安全公司和其他互联网公司等,部分顶尖人才选择到美国发展。



  另一方面,国内高校人才培养供不应求。多位来自高校的网络安全专家反映,国内信息安全专业人才供给远不能满足社会需求。


  据教育部高等学校信息安全专业教学指导委员会秘书长封化民介绍,我国高校从本世纪初开始设置信息安全本科专业。2013年11月,在工信部和教育部联合指导下,我国信息安全人才普查启动,结果显示,截至今年7月,全国已有80余所高校开设了信息安全本科专业,每年全国能够培养的信息安全专业人才约有1万人,人才供需缺口巨大。人才问题已经成为当前严重制约网络信息安全产业发展的瓶颈。


  中科院微电子所鲁辉博士说,美、德、日、韩等国家均定期举行在世界范围内具备影响力的黑客大赛,如美国举办的Pwn2Own是世界顶级黑客大赛之一。目前,国内已经开展过一些网络攻防比赛,如BCTF“百度杯”全国网络安全技术对抗赛,360公司联合高校举办“全国大学生信息安全技术大赛”。通过举办这类赛事,既可以向大众普及网络安全知识,又可以发掘网络攻防人才。


  杜跃进说,由于国内同类赛事不多,人们对于网络信息安全的认识也不充分,以往国内网络攻防比赛往往水平不高、规模较小。此次XP靶场挑战赛是一场全国性质的大赛,规格相对较高,但同国际上的网络攻防赛事相比,仍然规模小、不规范、不成熟。


  安天实验室首席架构师肖新光认为,国家需要通过比赛吸引更多专业人才,这样才能在以后举办水平更高、规模更大、更为成熟的信息安全和网络攻防大赛,国家的整体安全防护能力也会逐步走向国际顶尖水平。


  欢迎大家加入科技杂谈菁英汇,交流思想、分享信息。仅限行业商端人士参与。参与方式:点击左下方“阅读原文”填写您的加入信息,科技杂谈通过审核后,会添加入群。


本文仅代表作者观点,科技杂谈授权刊登。

转载必须注明作者与科技杂谈,侵权必究。

科技杂谈文章,均同步发布于犀牛财经网。

已入驻搜狐新闻客户端,网易阅读客户端。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存