据悉,3月30日,补天白帽大会将在深圳开幕。本次大会由中国最大的漏洞检测与响应平台“补天”主办,国内外知名白帽、技术精英、安全爱好者、网络安全相关主管机构和知名企业的CISO齐聚一堂,共同解读当前网络安全形势和安全威胁,探讨漏洞响应与防范方案,分享交流漏洞挖掘与安全攻防等前沿议题。
热点关注之----漏洞挖掘的法律边界
在网络安全领域,白帽子是一个特殊的群体。因为他们使用黑客攻击技术,和非法入侵之间界限模糊,加之国内并没有专门针对白帽子的相关政策,这也让白帽子常常处在法律风险中。所以,我们亟需一个很好的规则来约束、帮助白帽子进行他们的挖漏洞活动。
近年来中国互联网开始兴起SRC模式,就是由企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金。这种平台式运作模式无疑给白帽子提供最好的安全保障。
本届大会上,与会嘉宾将就白帽子的法律界限问题展开热络的讨论,提出具有建设性的意见,这无疑会为后续保障白帽子权益提供更具可操作性的思路。
热点关注之----技术快速成长分析
目前,大多数白帽子都是95后的在校大学生,从文科到理科都有,他们能够成为白帽子,完全是因为某个机遇而对网络产生兴趣。
比如在2月23日举行的360安全应急响应中心(360SRC)年度颁奖典礼上,排名第一的白帽子y1ng是一名21岁的大三学生。y1ng在解释如何成为白帽子时说到:高三时,他的QQ号被盗了,认死理儿的他非要弄明白骗子是怎么做到盗号的。逛论坛、看博客,误打误撞,在搞懂了盗号手法的同时,也萌发了对计算机安全的浓厚兴趣。
当然,论坛、私密朋友圈也是他们获得黑客技术的一种方式。
本次补天白帽大会上,补天平台和厂商代表将为白帽子优秀代表颁奖,据悉,获奖的白帽子中不乏95后。
热点关注之-------国内外SRC领域现状
截至2016年11月15日,360安全卫士共拦截各类网站漏洞攻击17.1亿次,全年遭受攻击的漏洞网站共计63.6万个。
在严峻的网络安全形势下,各国纷纷组建SRC白帽子平台,将高素质、有本领的年轻白帽子聚集在一起,共同合作出力,保护本国的网络安全。可以说,SRC平台的实力,就是国家网络安全的实力表现。
本次大会,联想、百度、携程、宜人贷、滴滴、酷派等企业SRC将纷纷派出代表参加。白帽大会俨然成为一场人才招募会。厂商们将会纷纷亮出橄榄枝,以期引入更多优秀白帽子加盟。
热点关注之----身份认证体系建设
一直以来,“散落民间”的白帽子大都处在“各自为战”的状态。由于和传统意义上的黑客具有同样高深的计算机知识,为了展露头角,不少白帽子往往会游走在法律边缘,以期博得更多的关注。
目前,大多数白帽子更像是“散兵游勇”,没有统一的规范对其行为进行规范。
此次补天白帽大会上,企业和平台代表与政府监管单位将共同探讨白帽子身份认证体系问题。在合乎法律的情况下,应给予白帽子合法的身份认证,让他们和黑帽子有了明显的区分,能在法律法规的指引下,更有效率的挖掘漏洞,维护网络安全。在未来,或许白帽子还有营业执照。
建设完善的身份认证体系,对于弘扬正能量,维护网络世界的风清气正和队伍纯洁都具有重要的意义。期待这样的身份认证体系尽快落实,也希望每一个通过身份认证的白帽子,名字和功绩都会熠熠生辉。
热点关注之----国际合作机制建设
保障网络安全不可能单兵作战,个人、企业甚至一个国家都不能保证网络的万无一失。唯有协同合作,同舟共济,资源共享,互通有无,才能实现网络世界的长治久安。
据主办方介绍,本次补天白帽大会将围绕“公益+开放+协同”三个基本点,把补天平台积累数年的优秀白帽资源和安全数据、安全报告等开放给社会,充分整合政府、企业、民间白帽子的安全力量,打造一个高度协同的安全平台,全方位解决社会网络安全隐患。
维护网络安全不能依靠单兵作战,一个企业甚至一个国家的力量都不足以维护网络世界的长治久安。如今,协同合作、资源共享已经成为世界各国白帽子们的共识。我们乐见更多的白帽子携起手来,构建维护网络安全的近卫军团。
正如补天平台一直倡导的以协同保护全社会网络安全为使命,致力于做全社会的网络漏洞检测与响应平台,本次补天白帽大会将为广大安全爱好者提供充满正能量的交流平台,也会为企业和机构建设安全可靠的网络环境助力良多。
作者:补天
来源:51CTO