3月28日,在国家网络与信息安全信息通报中心、国家互联网应急中心、国家信息安全漏洞库、国家信息技术安全研究中心等单位指导下,由补天漏洞响应平台主办的“补天白帽大会”在上海召开。当前网络安全形势日趋严峻下,以白帽子群体崛起构建的“白色产业链”正成为我国网络安全发展的重要力量。
网络安全形势日趋严峻 攻击呈“职业化”特征
随着信息化深入发展和互联网经济日益繁荣,我国已成为世界上产生和积累数据体量最大、类型最丰富的国家之一,在数据应用和开发的同时,网络安全问题却愈发凸显。不仅个人信息泄露触目惊心已成为不争的事实,信息泄露和安全防护投入不足,使网络安全问题更加凸显。
360企业安全集团董事长齐向东说,网络安全已经上升到国家高度,网络漏洞和飞机导弹一样成为国之重器,掌握漏洞的能力也成为保障网络安全的核心所在。
业内人士表示,在数字经济时代,与大数据相关的信采集、收集、传输、存储、应用、分析过程中都存在安全问题,任何一个环节出现问题都会影响到大数据安全,并由此引发相关的国家、社会安全问题。
日前有媒体报道,5000多万脸书用户的个人信息数据被泄漏,企业在用户数据方面存在明显漏洞,使得数据安全成为广泛热议的话题。360网络安全响应中心今年发布的《2017年度安全报告—漏洞态势》显示,2017年共披露15120枚漏洞,其中高危漏洞4406枚,覆盖1400多家厂商或组织,累计影响近4千种产品,13多万个版本。漏洞披露数量环比上升120%。
与此同时,通过各种漏洞对政企机构进行攻击,已呈现出产业化和职业化的特点。其中,高危漏洞的民用化和犯罪集团化特点越来越凸显。业内人士表示,Wannacry、挖矿木马的大规模行业影响已验证出,整个漏洞交易变现的链条正在从上中下游协作向一步到位变现靠拢,同时变现的方式也从传统货币升级为比特币等数字货币。
业内人士认为,网络环境日趋复杂,利用漏洞发起的网络攻击,尤其是对关键信息基础设施的攻击,将带来不可估量的损失。为此,漏洞的及时发现和响应至关重要,及时掌握和发现漏洞阻拦攻击,可大幅提高网络安全的可控性。
“白色产业链”备受关注
2017年政府工作报告中指出,将促进数字经济加快成长,让企业广泛受益、群众普遍受惠。这是“数字经济”首次被写入政府工作报告。当前,在全球信息化进入全面渗透、跨界融合、加速创新、引领发展新阶段的大背景下,数字经济长足发展,正成为创新经济增长方式的强大动能。
在这个过程中,无论企业还是政府机构,都普遍面临数字化转型的机遇期,如何构建健康、可控的网络空间,助力我国数字经济发展,已成为当务之急。以补天为首的民间力量正在通过打造网络安全“白色产业链”的探索,填补政企用户的安全需求空白和不足。
补天白帽大会是目前国内规模最大的白帽盛典,WEB安全、漏洞挖掘、移动安全、大数据安全、软件逆向技术、人工智能、行业趋势、新兴技术及人才培养……一系列前沿话题备受社会各界的关注。通过国内外网络安全专家、业界大咖、安全厂商、研究机构齐聚一堂,针对当前企业的安全建设提出的观点和理念,有效提升了网络安全的发展水平,促进民间白帽群体的发展和价值体现进一步凸显。
补天平台负责人白健表示,平台以漏洞的及时发现和快速响应为使命,在漏洞发现时或者漏洞大规模爆发前及时对政企用户预警和提供情报服务,可以有效降低漏洞被利用的风险。这种市场化的运作方式,正为我国数字经济的高速发展保驾护航。
据介绍,补天漏洞响应平台成立于2013年3月,是专注于漏洞响应的第三方公益平台。目前作为国内最大的漏洞响应平台,补天漏洞响应平台已汇集了一批精英白帽子,注册白帽子已4万名,发现的漏洞数量超过25万个,注册企业达到5000余家。被公安部、国家信息安全漏洞库、国家信息安全漏洞共享平台评定为优秀技术支撑单位。
提升网络安全人才聚集能力
随着网络安全形势日趋严重,人才缺乏问题已成为制约网络安全发展的短板。一直以来,我国网络安全人才呈现结构性不合理的特点,人才供给侧分布不均、实用性人才储备不足,难以支撑产业发展。为此,加强网络安全人才培养是当务之急。
相关报告显示,我国互联网安全人才极度匮乏,现状急需改善:我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%,高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
作为国内最大的漏洞响应平台,补天平台充分挖掘社会存量资源,进行安全人才的正确引导,以培养与实践相结合的方式,促进安全人才的有效利用。为政府和企业解决网络安全问题提供了市场的解决方案。
补天安全人才培养计划应运而生。据介绍,该计划汇集补天精英导师资源,整合补天企业客户群体,通过完善的线上学习平台体系,与全国线下五大分部技术交流社区所结合,充分发挥平台的多方资源优势,赋能白帽成长和人才培养,助力学生技能提升的同时拓展就业渠道。
补天负责人白健表示,希望打造平台-高校-企业三方协同的网络安全人才闭环,为社会持续输送更多新鲜的网络安全人才血液,推动网络安全人才生态链的可持续良性发展。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。