信息化觀察網(wǎng)

國(guó)內(nèi)外知名機(jī)構(gòu)重大安全事故不斷，從被黑客攻擊到信息泄露，隨著互聯(lián)網(wǎng)的普及，企業(yè)面臨的網(wǎng)絡(luò)安全威脅也越來(lái)越嚴(yán)峻。近日，誕生于上海的互聯(lián)網(wǎng)安全服務(wù)平臺(tái)——漏洞銀行首次將人工智能技術(shù)運(yùn)用于網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)上，利用漏洞大數(shù)據(jù)和聯(lián)合診斷技術(shù)建立了完善的分析模型，在大規(guī)模漏洞威脅發(fā)現(xiàn)上取得了良好的成效。

漏洞銀行是國(guó)內(nèi)首家互聯(lián)網(wǎng)安全服務(wù)平臺(tái)，在保護(hù)企業(yè)隱私的前提下，實(shí)現(xiàn)幫助企業(yè)建立漏洞應(yīng)急響應(yīng)中心，并在第一時(shí)間發(fā)現(xiàn)最具威脅的零日漏洞。技術(shù)負(fù)責(zé)人介紹：傳統(tǒng)網(wǎng)絡(luò)漏洞掃描器是通過(guò)固有的檢測(cè)規(guī)則去實(shí)現(xiàn)漏洞發(fā)現(xiàn)功能的，發(fā)現(xiàn)漏洞的時(shí)間周期長(zhǎng)。而漏洞銀行自主研發(fā)的“漏洞之眼”系統(tǒng)，則是基于漏洞庫(kù)大數(shù)據(jù)樣本，構(gòu)建了一個(gè)漏洞識(shí)別模型，通過(guò)指導(dǎo)式的訓(xùn)練，形成智能檢測(cè)能力，同時(shí)對(duì)網(wǎng)站應(yīng)用層交互接口的識(shí)別上也引入了學(xué)習(xí)機(jī)制，從而促進(jìn)機(jī)器檢測(cè)智能化的進(jìn)程。

傳統(tǒng)的軟件漏洞平均發(fā)現(xiàn)周期從100到300天不等，在這段時(shí)間里，攻擊者很有可能已經(jīng)利用這個(gè)漏洞發(fā)起網(wǎng)絡(luò)攻擊。而人們?cè)诎l(fā)現(xiàn)漏洞以后，還需要對(duì)漏洞進(jìn)行研究、開發(fā)補(bǔ)丁程序，直至最后公布結(jié)果，這個(gè)過(guò)程需要一定時(shí)間。“漏洞之眼”根據(jù)安全威脅模型，定期自動(dòng)對(duì)機(jī)構(gòu)進(jìn)行安全風(fēng)險(xiǎn)巡檢，檢測(cè)機(jī)構(gòu)安全實(shí)施情況，針對(duì)最新上線系統(tǒng)重新進(jìn)行安全診斷與檢測(cè)。同時(shí)，平臺(tái)上還提供上萬(wàn)名專家聯(lián)合診斷服務(wù)，進(jìn)行深度滲透測(cè)試與安全評(píng)估以發(fā)現(xiàn)超高危漏洞，更加全面地評(píng)估機(jī)構(gòu)漏洞情況。目前，漏洞銀行已基于該項(xiàng)技術(shù)完成了城市漏洞威脅感知中心的建設(shè)，并投入到城市安全服務(wù)中，獲得了政府相關(guān)部門的認(rèn)可。

2017年底，漏洞銀行被認(rèn)定為“上海高新技術(shù)企業(yè)”。作為國(guó)內(nèi)新興的互聯(lián)網(wǎng)信息安全公司，能獲此認(rèn)證，意味著漏洞銀行在信息安全科技研發(fā)能力、技術(shù)成果轉(zhuǎn)化能力、自主知識(shí)產(chǎn)權(quán)以及企業(yè)增長(zhǎng)性等方面得到了認(rèn)可。目前，已有數(shù)百家企業(yè)和上千名“白帽子”入駐平臺(tái)。