2022年12月13日-14日，由中關(guān)村金融科技產(chǎn)業(yè)發(fā)展聯(lián)盟、中關(guān)村互聯(lián)網(wǎng)金融研究院、中國(guó)互聯(lián)網(wǎng)金融三十人論壇共同主辦的“2023第十屆中關(guān)村金融科技論壇年會(huì)暨2022‘光大杯’中關(guān)村番鈦客金融科技國(guó)際創(chuàng)新大賽頒獎(jiǎng)典禮”舉行。在本屆“光大杯”中關(guān)村番鈦客金融科技國(guó)際創(chuàng)新大賽中，北京賽博昆侖科技有限公司（以下簡(jiǎn)稱“賽博昆侖”）經(jīng)過激烈角逐，最終在總決賽中一舉奪魁，收獲本次比賽唯一的冠軍頭銜。同時(shí)，賽博昆侖還成功入選了本次論壇年會(huì)評(píng)選的“2022中關(guān)村金融科技30強(qiáng)”榜單。

在本次論壇年會(huì)上，賽博昆侖創(chuàng)始人兼CEO，國(guó)家網(wǎng)絡(luò)安全優(yōu)秀人才、中國(guó)國(guó)家漏洞庫(kù)特聘專家鄭文彬到場(chǎng)參加，并現(xiàn)場(chǎng)發(fā)言。在發(fā)言中，鄭文彬從技術(shù)的角度，分析了當(dāng)前和未來金融安全領(lǐng)域存在的問題，以及相應(yīng)的解決路徑，為到場(chǎng)觀眾提供了全新的“解題思路”。

鄭文彬表示，賽博昆侖的核心理念是“傳遞可持續(xù)的漏洞知識(shí)能力”，即通過創(chuàng)新漏洞對(duì)抗基礎(chǔ)設(shè)施，幫助用戶即刻達(dá)到漏洞對(duì)抗的“頭部水準(zhǔn)”，同時(shí)持續(xù)傳遞漏洞知識(shí)能力，為客戶看見漏洞、防住漏洞賦能。

他說，漏洞知識(shí)帶來的安全價(jià)值，主要體現(xiàn)在兩點(diǎn)：其一，漏洞利用攻擊整體分布在攻擊鏈（Kill Chain）的早期階段。而賽博昆侖不同于其他安全產(chǎn)品方案——基于漏洞對(duì)抗，賽博昆侖可以盡早發(fā)現(xiàn)威脅，并消除威脅，及時(shí)止損；

其二，在每個(gè)攻擊階段中，漏洞利用都是發(fā)起攻擊的源頭，而賽博昆侖方案則提供更早、更及時(shí)的安全防護(hù)。

鄭文彬表示，賽博昆侖提供的整體閉環(huán)解決方案，共分為“看見”、“防御”、“驗(yàn)證”三步。首先，賽博昆侖基于自建漏洞知識(shí)庫(kù)，進(jìn)行深度的漏洞評(píng)估和漏洞分級(jí)，幫助用戶看見真正有安全威脅影響的漏洞；

第二步，賽博昆侖依據(jù)漏洞的分級(jí)策略，發(fā)送攻擊警告，并通過微補(bǔ)丁等防御機(jī)制，及時(shí)對(duì)漏洞進(jìn)行“無感”防御和封堵。

第三步則是驗(yàn)證，包括漏洞復(fù)檢以及對(duì)成果改進(jìn)的效應(yīng)評(píng)估。相較其他漏洞安全產(chǎn)品，賽博昆侖的解決方案覆蓋了更多元的金融安全業(yè)務(wù)場(chǎng)景，能夠看見并消除桌面、服務(wù)器、虛擬機(jī)、容器與云等場(chǎng)景下平臺(tái)漏洞的隱患。

鄭文彬說，在消除漏洞隱患中，賽博昆侖重點(diǎn)運(yùn)用了獨(dú)創(chuàng)的“智能微補(bǔ)丁技術(shù)”，能夠在“業(yè)務(wù)無感”——即無需中斷、重啟或者重新配置的情況下，幫助企業(yè)修復(fù)不同金融業(yè)務(wù)系統(tǒng)中的漏洞。同時(shí)，相較于官方補(bǔ)丁，“智能微補(bǔ)丁”額外提供漏洞防御或安全加固功能，包括能夠進(jìn)一步對(duì)攻擊實(shí)現(xiàn)溯源取證。

對(duì)于具體服務(wù)的典型場(chǎng)景，鄭文彬表示，針對(duì)演習(xí)與重保場(chǎng)景，賽博昆侖能夠保障漏洞對(duì)抗實(shí)戰(zhàn)防護(hù)不被奪旗，主動(dòng)發(fā)現(xiàn)并精準(zhǔn)消除漏洞攻擊，溯源取證得分并進(jìn)行漏洞攻擊總結(jié)；針對(duì)安全運(yùn)營(yíng)場(chǎng)景，賽博昆侖漏洞則對(duì)攻擊面進(jìn)行持續(xù)評(píng)估與收斂，及時(shí)響應(yīng)漏洞應(yīng)急，覆蓋關(guān)鍵漏洞攻擊的檢測(cè)、防御、溯源。針對(duì)系統(tǒng)運(yùn)維場(chǎng)景，賽博昆侖“智能微補(bǔ)丁”不僅能夠針對(duì)“無補(bǔ)丁”或“打不上補(bǔ)丁”的情況提供永久補(bǔ)丁修復(fù)方案，同時(shí)更加便捷易用。

鄭文彬介紹說，在同時(shí)面對(duì)很多金融核心業(yè)務(wù)的封閉系統(tǒng)時(shí)，不能因?yàn)橄到y(tǒng)中存在很多漏洞而停機(jī)，或進(jìn)行版本升級(jí)。針對(duì)封閉系統(tǒng)場(chǎng)景，賽博昆侖的微補(bǔ)丁同樣能有效應(yīng)對(duì)金融場(chǎng)景下核心業(yè)務(wù)、應(yīng)用系統(tǒng)無啟?；虬姹旧?jí)的問題，直接完成漏洞修復(fù)并提供防護(hù)能力，解決業(yè)務(wù)系統(tǒng)“帶病運(yùn)行”的頑疾。

在發(fā)言的最后，鄭文彬表示賽博昆侖的戰(zhàn)略目標(biāo)是“從漏洞切入，解決整體安全問題”。目前，賽博昆侖覆蓋的業(yè)務(wù)場(chǎng)景，已可以實(shí)現(xiàn)頂級(jí)攻防與漏洞對(duì)抗全面保障、智能微補(bǔ)技術(shù)永久修復(fù)不被繞過、實(shí)時(shí)響應(yīng)自動(dòng)防御漏洞。未來，賽博昆侖希望能夠更進(jìn)一步，與各界伙伴共同合作探索金融科技創(chuàng)新上的無限可能。