企業安全聯合實驗室發布

27日下午，由阿里巴巴攜手螞蟻金服集團共同主辦的「2017網路安全生態峰會-企業安全生態賦能分論壇」在北京國家會議中心隆重舉行。

「企業安全生態賦能分論壇」作為本次峰會的分論壇之一以「開放賦能·生態共贏」為主題，共吸引了來自國內外200餘位安全行業資深從業者和平台商戶的積极參与。

本次分論壇的演講環節共邀請到5家國內權威信息安全機構的資深行業領袖聯手商家代表共同開啟了六大主題的精彩演講，在分享過程中為整個信息安全行業帶來了全球最前沿的技術、科技，全面推進了國內安全技術的發展與交流。

企業生態安全整體風險態勢

中國信息安全測評中心的高級安全研究員楊一未表示，據國家漏洞庫收到的漏洞顯示，2017年上半年新增的漏洞中，緩衝區錯誤類漏洞數量最多，達957個，佔比高達16.11%，利用緩衝區溢出漏洞，可以進行摧毀堆棧、上傳木馬、執行任意代碼等多種形式的攻擊，漏洞數量多、危害級別高，如何防範緩衝區溢出漏洞成為漏洞分析技術研究的熱點問題。

我國信息化發展迅速，信息安全漏洞治理方面近年來得到各方重視，相關法規標準正在制訂，漏洞發現、收集、修復能力快速提高，但整體治理仍需進一步完善。

醫療互聯網之路

很長一段時間，互聯網和移動互聯網一直在醫院高牆之外游弋，但站在時代風口，醫療行業也不得不做出改變。對於醫療行業，患者的個人數據、病例等都是黑客瞄準的蜜糖。據芸泰網路陳國晨總結，醫療行業可能遇到的安全風險類型有：密碼暴力破解、木馬上傳、DDoS攻擊、0day漏洞攻擊、信息竊取、遠程命令執行、SQL注入、黃牛搶號等。

發現一小步，安全一大步

四葉草安全CEO馬坤用幽默的方式在今天的分論壇上侃侃而談，他表示目前，安全行業面臨的風險有：黑客入侵、勒索病毒、DDoS攻擊、越來越的安全風險，比如今年上半年連續出現的兩起安全事件： WannaCry勒索病毒、Petya 勒索病毒，所以就迫切需求一些企業級的安全服務平台對其進行防護，幫助其解決安全問題。

移動應用介面之殤

來自盤古團隊的張燕在分論壇上針對移動應用的安全問題做了詳細闡述。如今越來越多的移動應用層出不窮，但是移動應用的安全卻始終沒有好轉，比如錯誤使用Oauth 2.0導致不安全的第三方登錄，授權憑證泄露並且沒有限制授權憑證的許可權，可能導致嚴重的安全危害。

所以，給所有企業已經開發者的建議是：

1.應用開發者應該注意保護自己的第三方憑證

2.嚴格遵守第三方服務介面的集成規範

3.限制授權憑證的許可權

4.對自己的應用進行加密保護

螞蟻金服巴斯光年實驗室（AFLSLab）是由螞蟻金服多位資深安全專家組成的金融支付安全領域研究團隊。不僅致力於保護螞蟻金服相關產品安全性，還會通過前沿的安全技術賦能合作商戶/廠商以及生態夥伴的安全性。不到一年時間裡，實驗室發現的多個嚴重漏洞均被國家信息安全漏洞共享平台和國家信息安全漏洞庫預警通報，多次獲得蘋果、三星等知名廠商公開致謝。

為什麼這裡要提出巴斯光年實驗室（AFLSLab）幫助企業解決安全問題，向CNNVD提供漏洞呢？是因為今天在《企業安全生態賦能分論壇》有一件驚天地的消息要發布——企業安全聯合實驗室。

螞蟻牽頭，六家聯手——共同創立「企業安全聯合實驗室」

27日下午，由螞蟻金服發起，CNNVD中國國家信息安全漏洞庫、北京未來安全信息技術有限公司、西安四葉草信息技術有限公司、上海犇眾信息技術有限公司、廣州錦行網路科技有限公司，共同聯手創立的 「企業安全聯合實驗室」正式成立啟動。

啟動儀式環節，螞蟻金服安全生態發展部總監 宋寵、CNNVD中國國家信息安全漏洞庫主任 郝永樂、北京未來安全信息技術有限公司CEO 王英鍵、西安四葉草信息技術有限公司CEO 馬坤、上海犇眾信息技術有限公司 盤古實驗室 唐祝壽、廣州錦行網路科技有限公司首席運營官 董梁，共同點亮了象徵著「聚力融合·發展共贏」的啟動裝置，寓意共同攜手，守衛商戶安全。

實驗室的成立標誌著如今的螞蟻金服集團已不再是一家公司，而是一個聯盟共同體成員。未來螞蟻金服將向千萬家中小商戶全面開放螞蟻生態圈的安全能力，引入多家行業頂尖安全公司來幫助中小商戶解決安全問題，攜手專業的安全公司、國家信息安全漏洞共享平台、安全媒體、高校等，共建企業安全實驗室，為企業商戶提供更全面的安全檢測、更穩固的安全防禦等各類安全產品，並定期發布行業安全報告以及安全公司最新研究成果，積極為企業做好漏洞預警，將安全賦能商戶。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！