北京赛博昆仑科技有限公司(简称赛博昆仑)创始人兼首席执行官郑文彬(MJ),作为新一代安全公司代表受邀参会,并在现场以“收敛思维下的安全攻防探索”为题发表演讲。
郑文彬分享了自己在多年安全攻防实战中总结出的安全哲学——“收敛”的思维方式。他认为,纵观攻防的历史,防御的模式越发散,攻击的可转化性就越高。
通过观察安全行业20多年来的发展路径,郑文彬发现——从行为防御,到沙箱、虚拟化技术,防御越来越向“收敛”发展。因此,郑文彬对影响整个安全生态的“深度防御”概念也提出了反思。他表示,深度防御,意味着要不断地在安全架构上加上不同的防御措施。而如果用“收敛”的方式去看深度防御,会发现这个理念是存在问题的。因为每增加一层安全产品,都给攻击者增加了更加“发散”的后门,而且在实际的安全攻防中,安全产品往往最先受到攻击。
(郑文彬发表演讲)
郑文彬表示,在最新的国内演练里可以看到,安全产品往往成为最先被攻击的点,“深度防御”到底如何发挥作用,反而应该用更加“收敛”的思维来看。眼下已经到了亟需转变安全思路的关键时刻,今天的计算环境更需要一种“收敛”的安全,而终极的“收敛”就是“基础零日漏洞对抗”。与其花费巨额费用构建一个“叠床架屋”式的安全产品组合,不如通过“基础零日漏洞对抗”将各种安全威胁防患于未然。
根据公开报道,赛博昆仑虽是安全赛道的“新军”,但公司的创始人郑文彬却早已在安全圈享有盛名。作为著名“白帽黑客”,郑文彬既是江湖盛传的“技术大神”、“天才”,同时还是首届十名国家网络安全优秀人才、国家漏洞库公布特聘专家、360Vulcan团队的创始人,头顶多个光环。
赛博昆仑于今年1月份创立。对于漏洞攻防,郑文彬及麾下的团队有着极高的权威。作为顶级安全大师,郑文彬曾多次带队参加国际知名安全大赛,曾获得有“黑客奥林匹克”之称的国际黑客挑战赛Pwn2own2015、Pwn2own2016、Mobile Pwn2own 2017冠军,以及Pwn2own 2017、PwnFest 2016全球总冠军等一系列殊荣。同时还曾带队拿下天府杯2018~2020国际安全挑战赛连续三年的全球总冠军。
据郑文彬介绍,目前,赛博昆仑已经聚合了一大批安全领域的资深专家,在软硬件与系统安全、云安全、安全攻防与对抗等领域,拥有全球领先的技术成果。其中,公司成立的“昆仑实验室”(Kunlun Lab),专注于通用基础软件零日漏洞研究,具备国际顶级漏洞防护能力。
郑文彬表示,除研究之外,公司也将在产品开发方面同时发力。基于独有的安全技术和情报能力,赛博昆仑未来将构建覆盖多个领域与产业需求的新一代网络安全产品与服务平台,保护用户的业务、数据和系统安全。
北京网络安全大会是辐射全球的国际化网络安全交流盛会,有“网络安全达沃斯”之称。大会代表了中国网络安全最高水平和最前沿声音,每年提出的观点都成为产业发展的风向标,是北京重要的战略窗口与科技名片。赛博昆仑此次参与BCS,是继今年7月份第七届MOSEC移动安全技术峰会之后,又一次重要的公开亮相。
