漏洞是不可避免的 快速反应是核心能力

今年3月，微软的电子邮件服务器发现了四个主要的零日漏洞，对整个世界产生了巨大的影响。这些漏洞允许攻击者从交换服务器读取电子邮件，而无需身份验证或访问个人电子邮件帐户。

毫无疑问，漏洞威胁着网络空间的安全，很多人还在“嗅漏洞”的焦虑中。然而，漏洞是无法避免的，快速响应是核心能力。

从世界上第一个操作系统或应用软件诞生的那天起，漏洞就存在了。程序员编程的疏忽，运维人员设置安全配置的不当操作，都可能造成潜在的漏洞。统计显示，程序员写的每1000行代码，至少会有一个缺陷。当利用缺陷的方法出现时，漏洞带来的真正威胁就出现了。

软件越流行，功能越强大，发现的漏洞越多。软件每增加一个功能，就需要一个相应的程序，程序员需要写更多的代码。即使这些程序员非常注重安全性的细节，但在编写代码的过程中难免会出错，留下漏洞。由于其广泛的部署和应用，流行软件往往成为攻击者的关键目标，微软、甲骨文、谷歌等企业的软件已经成为业界领先的漏洞。这不仅反映了这些厂商在行业中的地位，也提升了他们相关软件的安全性。

作为世界上最成功的科技公司之一，微软暴露出的漏洞远远多于其他公司。据TheBestVPN发布的研究报告显示，从1999年到2019年，微软已经暴露出6814个技术漏洞，远远超过其他公司。仅在2019年，微软就暴露了668个漏洞，在排名中牢牢占据第一位，其次是谷歌(609)、甲骨文(489)、Adobe(441)和思科(440)。因此，微软在每个月的第二个星期二发布补丁日，提醒用户修补系统漏洞。此外，微软还会根据具体情况不时发布紧急补丁。

开源软件的漏洞安全更加严重。据祁安信统计，每1000行开源软件代码中有14.22个安全缺陷和0.72个高风险安全缺陷。很多软件代码被重用，带来了漏洞传播、恶意模块传播、不可靠网络资源引入等隐患。也就是说，新的软件可能包含有漏洞的旧模块，漏洞爆发后，可能会影响到大量的软件。

中国面临的脆弱性安全问题极其突出。2020年，国家信息安全漏洞共享平台共收集信息系统安全漏洞20721个，比2019年同期增长28.0%。其中，整理信息系统共收集高风险漏洞7422个，比2019年同期增长52.2%。

既然漏洞和攻击不可避免，如何保证网络安全？很多业内人士表示，快速的应急响应速度是保证网络安全的关键。当漏洞出现时，修补得越快，被攻击的损失就越小。

早在2016年，在全球安全趋势的“风向标”RSAC会议上，安全专家就指出，安全保护的重点已经转向“检测和应对”。与攻击者赛跑，更快地修复漏洞，从而消除可能的攻击，这已经成为安全厂商能力竞争的主要体现。

在网络安全行业，平均检测时间(MTTD)和平均响应时间(MTTR)已经成为衡量安全对策有效性的重要评价指标。是各方努力提高应急响应能力，更早发现漏洞和攻击，更快响应，修复漏洞，消除威胁的方向。有些厂商还在一味强调挖坑的能力，但面对层出不穷的0天漏洞，无论雇佣多少安保人员，都无法将漏洞穷尽。

在2020年底的太阳风供应链攻击中，知名安全厂商霍焰也成为受害者。但正是该公司的及时发现和回应，才使得有可能披露这一持续时间最长的攻击

根据中国电子信息产业发展研究院(CCID)发布的《中国威胁检测与响应产品市场研究报告(2020)》，在国内威胁检测和响应产品市场的主要厂商中，前信田燕凭借其在网络安全领域的综合实力和渠道能力，以15.3%的市场份额排名第一。

据了解，依托成熟的应急响应运营体系、全国范围的安全响应服务、专业丰富的人员能力和全面强大的技术支持，自2016年以来，启安信应急服务共处理政府和企业机构网络安全事件2000余起，累计投入4万余小时，为全国近1000家政府和企业机构解决网络安全问题。

祁安信通过处理多起安全事件的经验积累，建立了一套快速、协调、有效的运行机制，为政府和企业事业单位的安全保障提供了有力保障。