毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 网络安全频道 > 云安全

    补天白帽大会召开 国家队引领白帽全方位解决网络安全隐患

    2019年05月29日 13:29:17   来源:中文科技资讯

      5月29日,作为首个面向民间安全群体(白帽子)和安全从业者、技术精英开放的,专注于漏洞响应与防护的全球性安全行业盛会——2019补天白帽大会在上海举办。

      本届补天白帽大会是奇安信集团正式跻身“国家队”后首次举办的白帽大会,也是国内规模最大的白帽盛典。国内外知名白帽、技术精英、安全爱好者,知名企业CISO等上千名网络安全顶尖攻防人才齐聚一堂,共同就漏洞技术、安全事件进行研讨分享。

    1.jpg

      据了解,补天白帽大会由补天漏洞响应平台主办,由公安部网络安全保卫局、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家信息技术安全研究中心、中共上海市委网络安全和信息化委员会办公室共同指导,联合知名国际安全组织以及国内外多家企业安全运营响应中心(SRC)参与。

      上海市委网信办总工程师杨海军,公安部网络安全保卫局副处长范春玲,国家信息安全研究中心副主任刘瑛煜,金融安全处副处长曹岳,中国信息安全测评中心 漏洞库管理处处长时志伟、副处长郝永乐,国家信息安全漏洞共享平台贾子骁,交通通信信息中心主任林榕,奇安信集团总裁吴云坤等嘉宾出席本届补天白帽大会。

      补天五星计划发布  漏洞品类全覆盖

      当前,随着物联网、云计算、大数据、5G等新技术新应用的普及,海量数据大集中的趋势日益明显、企业数据聚集规模快速膨胀,利用漏洞窃取用户数据、加密勒索等网络安全风险日益突出。

      针对现阶段我国政企机构网络安全所面临的新风险,2019补天白帽大会上补天漏洞响应平台发布了“补天五星计划”,以“重塑安全属性,再创漏洞价值”为主旨,将漏洞响应范围从原来的Web为主,升级化为Web、系统、 IOT、工控、移动等五大方向,全面覆盖了当前新一代网络安全环境下的各种漏洞风险。由此,补天漏洞响应平台也为国内第一家全面覆盖各种漏洞种类的漏洞响应平台,并跻身全球三大漏洞平台之列。

    3.jpg

      (图/补天五星计划发布仪式)

      “过去、现在和未来,补天漏洞平台都致力于做好三件事:维护企业网络安全、解决数据泄露隐患、培养网络安全人才。”补天漏洞响应平台负责人白健表示,随着漏洞响应品类的增多,白帽子应该更有专业的平台,把民间的网络安全攻防技术达人与企业的安全,更好的关联在一起。而补天五星计划,作为一个长期计划,将以“协同保护全社会网络安全”为使命,坚持平台的公益属性,以互联网众包的方式汇聚白帽子的安全能力,持续为国内企业的漏洞响应提供支持,实现漏洞的发现与修复,维护企业网络安全、解决数据泄露隐患、培养网络安全人才。

      全方位解决网络安全隐患

      随着信息化深入发展和安全问题的日益突出,高危漏洞的民用化和犯罪集团化特点越来越凸显。

      与会专家表示,整个漏洞交易变现的链条正在从上中下游协作向一步到位变现靠拢,同时变现的方式也从传统货币升级为比特币等数字货币。与此同时,利用漏洞发起的网络攻击,尤其是对关键信息基础设施的攻击,将带来不可估量的损失。

      为此,在2019补天白帽大会上,盘古实验室首席科学家王铁磊、工控研究专家张钊、独立安全研究员kevin2600、iOS和MacOS领域专家jonathan levin以及复旦大学计算机学院教授杨珉等业内知名专家学者,针对Web安全、移动安全、物联网安全、工控安全、密码安全、系统安全、二进制漏洞挖掘技术、软件逆向技术、关键信息基础设施保护、安全技术发展趋势等前沿话题进行技术分享,话题基本覆盖了当前新技术环境下的网络安全隐患。

      同时,针对关键信息基础设施的攻防演练和安全体系建设以及红蓝对抗设,国家电网、华泰证券、平安金融等企业,分享央企、金融机构的网络安全体系建设经验。

      与会技术专家提出,大型厂商应对APT级别攻击时,不仅要及时掌握最前沿的攻防技术,同时要进行纵深防御能力建设。

    4.jpg

      (图/奇安信集团总裁吴云坤)

      “网络安全的本质是攻防对抗。”奇安信集团总裁吴云坤在开幕式致辞中表示,应通过“44333”(四个假设、四新战略、三位一体、三同步和三方制衡)的新一代网络安全体系思想,构建起一种应对和对抗“争夺权利和利益”的攻击者的能力。

      吴云坤称,“四个假设”是指假设系统一定有没被发现的漏洞、假设一定有已发现漏洞没打补丁、假设系统已经被黑、假设有内鬼。“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全技术为核心的新战力、以零信任架构为核心的新战术、以“人+机器”安全运营体系为核心的新战法。“三位一体”是高中低三位能力立体联动的体系;“三同步”是指同步规划、同步建设和同步运营;“三方制衡”是将用户、云服务商和安全公司放在一个互相制约的机制下,从最大程度上杜绝漏洞,真正实现长治久安。

      国家队引领,白帽子将创造更大价值

      “网络安全的本质是人与人之间的攻防对抗,再聪明的机器也不能取代人的作用。”吴云坤提出,新时代网络安全防护需要以人为核心,关注人在安全中的能力和价值,实现安全与信息化的“全面覆盖、深度结合、有效检测、协同响应”。

      但目前网络人才缺口绝大,根据普华永道的报告,2019年网络安全人才缺口可能达到150万。与此同时,在网络安全领域,白帽子又是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,以致这个群体常常游走于法律边缘。

      补天漏洞响应平台作为企业和企业和白帽子之间共赢的漏洞响应平台,在公益属性基础上,以互联网众包的方式汇聚白帽子的安全能力,实现漏洞的发现与修复,维护企业网络安全、解决数据泄露隐患、培养网络安全人才。这无疑给白帽子提供最好的安全保障和价值平台。

    5.jpg

      (图/年度最具潜力白帽奖颁奖仪式)

      随着奇安信正式跻身“国家队”,未来将进一步加强补天漏洞响应平台的建设,完善平台规则,更好滴汇聚民间网络安全人才力量,进一步解决各类网络安全隐患,共同守护网络安全的城墙,为政企机构的网络安全创造更大价值。同时,进一步利用好这个平台,充分挖掘社会存量网络安全人才资源,加强对社会网络安全人才的技能培训和正确引导,让民间白帽群体为政企网络安全发挥更大价值。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. S042 ]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。