【IT168 资讯】 2014年9月17日，第六届中国系统架构师大会SACC 2014在北京五洲皇冠国际酒店隆重召开。本次大会以“发现架构之美”为主题，大会三天来自百度、腾讯、阿里巴巴、京东、淘宝、天猫、网易、58同城、奇虎360、爱奇艺、美团、唯品会、滴滴、银行等知名互联网企业与初创企业的资深架构师与IT大牛将在悉数到场，探讨最具前瞻性的行业趋势与技术热点，分享架构在企业中的非常好的实践，共同领略架构之美。

　　大会第一天下午专场2，来自知道创宇公司创始人发表了主题为“从大数据看各国网络攻防能力”的精彩演讲。今年，全世界IT界都被来自OpenSSL项目的开源漏洞的紧急警告震醒，该漏洞可被用于从任何使用OpenSSL协议的软件的服务器上获取服务器工作日志，如果不安装紧急软件包对该漏洞进行修复，世界范围内数千万计的服务器都处于危险之中。因为该漏洞的危害巨大，影响面很广，非常严重，犹如广大用户在互联网上的钥匙被偷窃，因此该漏洞被喻为“心脏出血”漏洞。全球受影响的公网IP共计2,433,550 ，第一天，美国、德国、越南位居前三名，美国84万暴露在公网的受影响IP地址，中国居后。

　　SSL全称Secure Socket Layer，用以保障在Internet上数据传输之安全，利用数据加密技术，确保数据在网络上之传输过程中不会被截取及窃听。互联网上多数SSL加密都使用名为OpenSSL的开源软件包。由于OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中，可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。

　　中国在网络空间上的重要资产数量，远低于其他国家，但在漏洞修复趋势方面，我们通过将第一天与第三天的受漏洞影响数量相比较，中国在全球排名102。全球网络空间42.9亿公网IP来看，心脏出血漏洞出现第一天第二天第三天受影响面不断缩小，各国都在紧急修补漏洞防范黑客攻击，但危机应急反应能力看，中国排名全球102，新加坡第1。

　　中国在抵御重要网络威胁、应急重要网络事件时，速度远远落后于其他国家。危害如此大的漏洞，美国在第三天的修复率高达49%，而中国的修复率仅仅18%。如果未来发生优异别的网络战，中国现有的网络安全思维和安全防御能力，如何应对?

　　创宇发布了新版ZoomEye，新版产品不但开放了更多全球网络空间数据，还大大加强了可视化效果。它拥有强大的组件指纹识别引擎(Wmap/Xmap)和系统调度框架Lucifer，领先的高性能存储ES和经验丰富的数据深度挖掘能力。在可视化方面，ZoomEye使用了基于jVectorMap的2D矢量图、WebGL的3d渲染，无需额外客户端插件，良好的跨平台性。支持10万级地理坐标的实时渲染，操作流畅。基于Leaflet.js的交互式地图可以精确到街道级别的地理数据，凸显节点之间的关系。更多精彩内容，请查看大会报道专题：http://www.it168.com/redian/sacc2014/