第七届信息安全漏洞分析与风险评估大会(VARA 2014),于2014年10月16日在星城长沙召开。本届VARA大会由中国信息安全评测中心主办,由中南大学与华中测评中心联合承办,清华大学等单位协办。到会的信息安全领域专家、学者和企业代表六百余人,会议以“促进安全,保障发展”为主题,继续秉承“权威高端、学术前沿、产业应用”的宗旨。 围绕大会主题,本次会议设置了信息安全漏洞分析、风险评估、工控安全和信息安全积极防御等四个分会场。
知道创宇创始人兼CTO杨冀龙在会上发表演讲,分享了知道创宇团队自主研发的网络空间搜索引擎"钟馗之眼"(ZoomEye)的研发经验, 结合近期的Bash漏洞和“心脏出血”漏洞,公布了对全球网络空间中漏洞影响情况进行监测后的数据的统计分析结果。ZoomEye统计数据显示:网络空间上的重要资产数量美国占全球34% ,中国仅占1%,我国还需大力发展信息网络时代的基础建设。此外知道创宇追踪统计了“心脏出血”漏洞爆发之后一周世界各国的修复态势,我国总体修复率为18%,排全球第102位。
会后的互动环节中,多位参会代表对知道创宇ZoomEye系统对整个网络空间设备进行全局扫描检测的能力表示赞许和肯定的同时,就该能力如何为其他安全领域机构使用的问题进行了热议和深度交流。
ZoomEye(钟馗之眼)是知道创宇自主研发的一款覆盖全球网络设备及组件的网络空间搜索引擎,同时也是一个安全大数据平台。基于两大自主研发指纹采集引擎进行全球采集,收集了全球40亿IP TOP100端口组件指纹,全球20亿域名TOP500Web组件指纹,结合数据分析能力,可快速定位网络威胁。