漏洞无法避免，快速响应才是硬核能力

　　今年3月，微软的电子邮件服务器（Exchange Server）被发现了4个重大零日漏洞，在全球造成重大影响。通过这些漏洞，攻击者无需身份验证或访问个人电子邮件帐户即可从Exchange服务器读取电子邮件。

　　漏洞对网络空间安全的威胁毋庸置疑，很多人依然处于“闻漏洞色变”的焦虑中。但漏洞是无法避免，快速响应才是硬核能力。

　　从世界上第一个操作系统或应用软件诞生的那天开始，漏洞就存在了。程序员编程序时的疏忽、运维人员设置安全配置时的不当操作都可能造成漏洞隐患。统计数据显示，程序员每写1000行代码，至少会出现一个缺陷。当利用缺陷的方法出现时，漏洞导致的现实威胁就出现了。

　　越流行、越强大的软件被挖出的漏洞越多。软件每增加一个功能，都需要相应的程序，需要程序员写更多的代码。即使这些程序员非常注意安全方面的细节，但在编写代码过程当中，难免容易出现纰漏，留下漏洞。由于部署和应用广泛，流行的软件往往成为攻击者的重点目标，微软、甲骨文、谷歌等企业的软件也因此成为业界排名领先的漏洞大户。这既体现出这些厂商的业界地位，同时反过来也促进了其相关软件安全性的提升。

　　作为全球最成功的科技公司之一，微软被曝出的漏洞远超其他公司。安全网站TheBestVPN发布的研究报告显示，从1999年到2019年，微软累计被曝出6814个技术漏洞，远超过其他公司。仅2019年全年，微软就曝出了668个漏洞，牢牢占据排行榜第一，其次是谷歌（609）、甲骨文（489）和Adobe（441）以及思科（440）。因此，微软每个月的第二个星期二都会发布补丁日，用提醒用户给系统漏洞打上补丁。除此之外，微软还会根据具体情况不定期发布紧急补丁。

　　开源软件的漏洞安全问题更为严峻。奇安信统计的数据显示，每1000行开源软件代码中平均有14.22个安全缺陷，0.72个高危安全缺陷。很多软件的代码重复使用，带来漏洞后门扩散、恶意模块传播、不可靠的网络资源引入等安全隐患。也就是说，新的软件中，可能包含有漏洞的老模块，一个漏洞爆发后，可能会影响到大量软件。

　　我国面临的漏洞安全问题异常突出。2020年，国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个，较2019年同期增长28.0%。其中，收集的整理信息系统高危漏洞7422个，较2019年同期增长52.2%。

　　既然漏洞与攻击不可避免，那么如何保障网络安全？多位业内人士表示，快速的应急响应速度，是保障网络安全的关键。当漏洞出现时，打补丁越快，被攻击的损失越小。

　　早在2016年，在作为全球安全趋势“风向标”的RSAC会议上，安全专家就指出，安全防护的重点已经转向“检测与响应”。与攻击者赛跑、更快地将漏洞修复，从而消除可能的攻击，成为安全厂商能力竞争的主要体现。

　　在网络安全行业，平均检测时间（MTTD）和平均响应时间（MTTR）已经成为了衡量安全对抗效果的重要评价指标。提升安全应急响应能力，更早地发现漏洞和攻击，更快地进行响应，修复漏洞和消除威胁，成为各方竞相努力的方向。一些厂商依然一味强调挖洞能力，但在层数不穷的0day漏洞面前，厂商无论聘请多少安全人员都无法穷尽漏洞。

　　2020年底的太阳风供应链攻击事件中，知名安全厂商火眼同样成为受害者。但正是该公司的及时发现和响应，才得以披露这一持续数月的攻击活动。

　　根据中国电子信息产业发展研究院（赛迪研究院）发布的《中国威胁检测与响应产品市场研究报告（2020）》，在国内威胁检测与响应产品市场的主要厂商中，奇安信天眼凭借其在网络安全领域的综合实力及渠道能力，以15.3%市场份额位列第一。

　　据了解，依靠成熟的应急响应运营体系、覆盖全国的安全响应服务，以及专业丰富的人员能力，全面强大的技术支撑，自2016年以来，奇安信应急响应服务已处置政企机构网络安全事件超过两千起，累计投入工时40000多个小时，为全国近千家政企机构解决网络安全问题。

　　通过众多安全事件处置的经验积累，奇安信已经建立了一套快速、协同、行之有效的运营机制，为政企机构安全防护提供有力的保障。