您当前的位置 : 前沿 > 时政 > 法与理

补天白帽大会:全方位解决网络安全隐患

九九成人网

 

 

360企业安全集团董事长齐向东 发表致辞

  3月30日电  3月30日,补天白帽大会在深圳举行。大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心和国家信息技术安全研究中心。360互联网安全中心、hacker one、 联想SRC,百度SRC等30多家企业和机构均派出代表参加。

  据悉,这是国内外知名白帽、技术精英、安全爱好者,与国内网络安全主管机构、知名企业CISO首次齐聚一堂,共同解读当前网络安全形势和安全威胁。与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同机制,将有助于全方位解决网络安全隐患,帮助企业和机构共建更为安全可靠的网络环境。

  白帽子能力获认可 呼吁建立身份认证体系

  在本届大会上,既有HackerOne、DEFCON以及补天平台三大国内外安全平台负责人发表精彩的主题演讲,又有华泰证券、携程等知名企业带来的典型案例分享。与会嘉宾围绕“漏洞挖掘的法律边界”、“技术快速成长分析”、“国内外SRC领域现状”、“身份认证体系建设”、“国际合作机制建设”等五大热点议题展开热烈讨论。

  他们提出:在网络安全领域,白帽子是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,以致这个群体常常游走于法律边缘。近年来兴起的企业SRC模式,通过企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金。这无疑给白帽子提供最好的安全保障。

  本次补天白帽大会上,补天漏洞响应平台和厂商代表为白帽子优秀代表颁奖,白帽子的能力获得充分认可的同时,也给了广大厂商吸引白帽子加盟的契机。

  与会嘉宾还呼吁建立白帽子身份认证体系,让白帽子在法律法规的指引下,更有效率地挖掘漏洞,为维护网络安全贡献才智。

  安全要“走出去” 国内企业SRC探索国际众测道路

  此外,作为首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会,补天白帽大会还鼓励与会企业SRC共同探索国际众测道路。

  这已经不是360公司探索加强国际间协同合作,分享网络安全领域最新技术研究成果、最新攻击方式及漏洞防护技术的牛刀初试之举。早在2015年举行的世界黑客大会defcon上,来自360独角兽团队(UnicornTeam)的五位中国安全研究人员的三个议题同时入选大会演讲议题,它标志着国内安全攻防研究水平已经受到世界安全行业的认可,国内白帽子已经跻身世界“黑客”第一阵营。

  今年RSA结束后,360企业安全集团还组织了“RSA 2017产业与技术趋势研讨会”,邀请从RSA归来的多位专家,分享他们在RSA上的所见所学所思。

  凡此种种,都是360公司在促进网络安全跨行业和产业协同合作,应对全球化的网络攻击方面做出的有益尝试。

  通过攻防实战检验安全 360对抗式演习发布

  在大会上,补天漏洞响应平台还发布了《2016年网站泄漏个人信息形势分析报告》(以下简称《报告》),《报告》指出,2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个,总计可能泄漏个人信息60.5亿条。其中,共有20个网站漏洞可能泄漏5000万条以上的个人信息,还有2个漏洞可能泄漏5亿条以上的个人信息。虽然网站漏洞数量较去年有所下降,但单个漏洞的危害却大大增加,比2015年增加了近三倍。

  《报告》统计,在2016年可能泄露个人信息的漏洞中,高危漏洞数量占96.1%,中危占3.6%,低危占0.3%。由此可以看出,绝大多数的网站漏洞对于个人信息安全是“致命”的存在,一旦被不法分子利用,极有可能对用户信息安全造成重大危害。

  另外,360公司还发布了国内首个通过攻防实战来检验有效性的安全服务——360对抗式演习,该服务以检测并提升防御体系有效性为核心目的,通过红蓝紫三军的真实对抗演习,从安全技术、安全管理和安全运营等多个维度着手,发现企业安全防御能力的问题和缺陷,并提出切实可行的改进思路和建议,帮助企业不断完善安全体系建设,提升对抗新兴威胁的能力。

  作为国内互联网安全的领军企业,360公司在去年的第四届中国互联网安全大会上就提出“协同联动 共建安全+命运共同体”的呼吁,正如360公司董事长周鸿祎在会上所言:网络威胁面前没有幸存者,网络安全也不应该有旁观者。360公司并没有把这些理念和提议停留在口号层面,而是身体力行地做出了表率。

  相信随着此次补天白帽大会的成功举办,将有更多优秀白帽子与国内企业相互成就、共同提高。各级安全力量的协同联动将让国内网络安全水平迈上新台阶。

上篇:教育部:线上线下打一场高校思政课“攻坚战”

下篇:李克强与经济、农业界委员共商国是

 
分享到:

热点新闻

  • 云南副省长旅游被坑,省长强推“史上最严”措施

  • 从2016到2017:习近平总书记重托下的上海“精气神”

  • 陈豪当选云南人大常委会主任 阮成发当选云南省长

  • 习近平的“三农”情怀和战略智慧

  • 国务院办公厅对10起拖欠农民工工资案件进行曝光并部署开展全面自查工作

  • 《最牵挂的人》

  • 教育部:线上线下打一场高校思政课“攻坚战”

  • 违纪干部问题剖析:跟组织玩“暗战”终自食苦果

  • 王毅回应“是否担心中美在南海爆发军事冲突”

  • 最高检:探索建立重大疑难案侦查机关听取检察机关意见和建议制度

  • 【全国文明家庭事迹展播】邢福浩:自费创办“全村人的精神家园”育后人

  • 深改新信号:习近平为什么说“党政主要负责同志是关键”?

  • 外媒热议李克强政府工作报告:让世界看到中国的决心

  • 一年之计在于春,习近平春节后干了哪些大事

  • 坚持以人民为中心的发展思想——全面小康道路上的“民生观”述评

  • 习近平到辽宁代表团参加审议

  • 张德江参加黑龙江代表团审议

  • 习总书记治国理政新理念新思想新战略

  • 习近平要求干部“扑下身子”含意深

  • 最高法工作报告中的三个“全国首例”

  • 全国政协十二届五次会议闭幕

  • 教育部:线上线下打一场高校思政课“攻坚战”

  • 中共中央 国务院印发《意见》:坚持党对高校的领导

  • 十八大以来,习近平每年首次考察调研背后有盘棋

  • 中共中央国务院举行春节团拜会 习近平发表重要讲话

  • 总理《政府工作报告》哪些实招让老百姓最有“获得感”

  • 河南省委原常委、政法委书记吴天君被立案侦查

  • 习近平的“三农”情怀和战略智慧

  • 【治国理政新实践四川篇】推进军民融合 四川今年要做12件大事

  • 习近平关心的这六件事

  • 李克强张德江俞正声刘云山王岐山张高丽分别看望全国政协委员并参加讨论

  • 2017年全国两会今日落幕 李克强将答记者问

  • 浙江省长车俊:“最多跑一次”一定能实现

  • 证监会主席:要有计划的把一批资本大鳄逮回来

  • 中央军委办公厅发出通知要求 全军和武警部队认真学习贯彻习近平主席在省部级主要领导干部学习贯彻十八届六中全会精神专题研讨班上重要讲话

  • 中央电视台春节联欢晚会准备就绪 刘云山看望慰问演职人员

  • 总书记寄语新媒体:遵循严守48字方针 践行群众路线

  • 刘云山参加河南代表团审议

  • 网络媒体走转改|英雄走后:好支书周炳耀与他正在改变的村庄

  • 习近平对载有中国游客的游艇在马来西亚失联作出重要指示

  • 一图看懂我国工业通信业2016年发展啥样?

  • 总理批示 18部委通力破除回国留学生创业创新壁垒

  • 习近平4次研讨班讲话涵盖“四个全面”

  • 习近平:脱贫不要脱离实际随意提前

  • 四川省教育厅副厅长何浩接受组织审查

  • 深改新信号:习近平为什么说“党政主要负责同志是关键”?

  • 总理批示 18部委通力破除回国留学生创业创新壁垒

  • 最高检:从严惩治司法腐败 坚决防止“灯下黑”

  • 【网络媒体走转改】小村庄有大文化 咱天津有个远近闻名的“国画村”

  • 郭声琨:全力完成春节安保任务 让群众安全开心过年

  • 阅读推荐

    ICP备案/许可证编号:津ICP备15008203