热搜
您的位置:首页 >> 健康

聚焦2017网络安全生态峰会白帽子如何安

2019年03月06日 栏目:健康

聚焦2017络安全生态峰会 白帽子如何安全成长作者:未知来源:中国中新7月28日电 白帽子是什么?提及白帽子,可能许多人不知所云。但

聚焦2017络安全生态峰会 白帽子如何安全成长

作者:未知来源:中国

中新7月28日电 白帽子是什么?提及白帽子,可能许多人不知所云。但是说到黑客,大家立马就会想到那些十指在键盘上翻飞,肆意的翻越防火墙获取信息,可以轻而易举的敲出一串代码让目标机器冒起一阵黑烟,掌握高超的计算机技术的黑衣人。

其实这并不是黑客的真实写照,有一类黑客会让你对黑客这个群体有全新的改观。他们以发现站的程序漏洞为职业,在漏洞被利用前对漏洞进行修复。他们酷似络世界中的游侠,被称呼为白帽子。

四月,i春秋SRC部落守卫者集结令的消息悄然在白帽子社群中传开,一时众多通过严格筛选的白帽子纷纷涌入同程某域名站进行渗透测试,在限制期限内提交的漏洞数量达之前月提交量的10倍,高危漏洞占比百分之六

七月,i春秋SRC部落守卫者集结令再次发出,白帽子们又一次整装集结,向百度某域名站发起了新一轮次的渗透测试

白帽子们为何频频有所行动?故事的序幕是这样拉开的:

7月27日,阿里安全峰会培育信息时代的安全感主题分论坛在国家会议中心圆满落幕。此次培育信息时代的安全感主题分论坛由永信至诚作为出品方、互联安全志愿者联盟、支付宝安全课堂联合承办。

阿里安全峰会,是国内创办早、规模、嘉宾阵容强大、安全行业权威的国际大型安全盛会之一。今年阿里安全峰会正式更名为2017络安全生态峰会(简称ISS),以新安全,共担当为主题,从如何维护络安全、建设生态络环境等多方面进行探讨,推动中国互联事业的安全发展。ISS今年将共同探讨新型络犯罪类型、解剖新型犯罪手段,让科技赋能社会治理,联动社会各行业、各领域,共同担当新业态下的络安全。

i春秋学院作为络安全人才培养的,积极响应阿里峰会新安全共担当的号召,主办了培育信息时代的安全感分论坛,与众多络安全专家、白帽子共聚一堂,启明星辰首席战略官潘柱廷、拉勾市场总监王侠君、蚂蚁金服高级安全专家龙屠、i春秋运营副总监张雅驰、互联安全志愿者联盟盟主魏鸿,共同出席本次分论坛,就信息时代安全感的培育、扞卫、安全人才的成长建设、络安全法时代白帽子该如何安全成长等话题为大家带来精彩的议题分享,展开一系列思辨。

守备一方,白帽子在互联中扮演重要角色

随着信息技术的发展与普及,络安全领域对大众来说已不再神秘,越来越多的年轻人开始学习信息安全技术,并从事与之相关的络安全工作,他们利用技术手段识别计算机系统或络系统中的安全漏洞,然后把漏洞公之于众,或是提交给该络系统的管理者,在系统被其他人恶意利用之前修补漏洞。他们更像是互联中的清道夫,孜孜不倦的为互联剔除威胁因素,从而维护络的安全。

养家糊口,白帽子也需要生存安全

随着信息社会的快速发展,络安全越来越受到国家和大众的重视,许多大学也纷纷建立信息安全专业。但是高校学历教育培养的络安全人才只有寥寥几万人,远远跟不上络安全需求。据统计,我国络安全人才缺口达70万,每年递增1.5万。

在培育信息时代的安全感分论坛上,拉勾运营总监王侠君说:进入2016年后,To B类企业成为国内创投界的新宠。相应的,安全类与企业服务类成为了招聘需求增幅的行业。盘点2017年春季拉勾数据,TOP10高薪行业中安全领域排名第6,平均薪资11.4K。安全类岗位城市分布呈现不均匀的态势,以一线城市居多,北京居首位。

聚焦2017网络安全生态峰会白帽子如何安

行业分布上看,移动互联相关行业处于领跑地位。

迎难而上,安全从业者的竞争力安全

人人都在谈安全感,但安全感具体是什么?安全从业者都有这样的感受,安全远远不等于安全感,就像你主观认为坐汽车比坐飞机安全,但客观事实证明飞机安全系数更高。其实,安全感是一种安全体验,传统的安全教育是唐僧式教育,用户很容易产生糟糕的体验。如何使安全教育场景化,如何把握好安全教育推送的时机?安全从业者需要从上述角度出发,探索安全教育新模式,这也是安全从业者提高自身竞争力安全的途径。

蚂蚁金服高级安全专家龙屠说:安全教育各行业都在做,但蚂蚁金服有一些不一样的探索。我们发现,安全意识的培育不在于知识,而在于场景,离开了场景的教育等于形同虚设。蚂蚁金服用大数据分析用户属性、用户安全意识程度、用户可能在哪些场景存在交易风险,通过技数驱动的安全教育体系,实时、千人千面的向用户推送安全教育,并评估安全教育效果。目前我们的安全教育日均触达100万实名用户,点击率在15%,用户安全意识提升了13%。

如履薄冰,白帽子的红线安全

6月1日,备受关注的《络安全法》正式施行。作为我国部全面规范络空间安全管理的基础性法律,它的施行,标志着我国络安全从此有法可依,络空间治理、络信息传播秩序规范、络犯罪惩治等即将翻开崭新的一页。但同时,《络安全法》的正式实施也对白帽子产生了重要的影响。

白帽子修复络漏洞的前提,是发现络漏洞。而想要发现络漏洞就必须进入某一站,通过一定的技术手段进行扫描,而这个技术手段通常也会被恶意的黑客所利用。对自身发掘漏洞行为是否合法,如何合法的继续展开漏洞挖掘工作,是白帽子将要面临的一个重要问题。

建功立业,白帽子如何闯荡江湖

2016年9月,i春秋SRC部落应运而生。截止到今天,有50家国内外SRC加入了我们。在与各大SRC厂商多次合作的基础上,i春秋学院上线SRC部落有信众测业务,帮助白帽子规范操作,合理合法地处理发现的漏洞,助力企业快速排除漏洞安全隐患,提升自身的安全能力。

2017年4月,知名络安全企业永信至诚旗下i春秋学院SRC部落联合同程SRC发布了首届G001提交任务,通过审核的精英白帽子,对同程SRC提供的目标域名进行渗透测试并提交漏洞。G001漏洞提交活动期间同程SRC收到的漏洞数量是之前月提交量的10倍,高危漏洞占比百分之六。

7月,i春秋学院SRC部落联合百度SRC推出百度杯漏洞寻缉计划,邀请经过严格筛选的精英白帽子对测试目标进行渗透测试和漏洞检测。

i春秋学院运营副总监张雅驰说道:我们希望白帽子在我们平台学习,参与CTF比赛,通过SRC的渠道合理合法提交漏洞去进行技术实践,我们希望把这群白帽子输送到企业中去,为安全行业发展创造更大的价值。从而形成一个安全人才培育的闭环。同时,我们也在努力的引导白帽子对正当对的事物保持敬畏之心。很多时候并非白帽子想去作恶,而是他们并不清楚边界在何处。老虎和狗相比哪个更危险?老虎,但是每年因为狗死伤的人更多。

心怀天下,众人力量凝聚星辰大海

飞速发展的互联时代在为生活注入更多生命力与活力的同时,也在滋生着诸多络安全风险。木马病毒、络犯罪等严重冲击和威胁着个人、企业甚或是国家安全和社会公共利益。如何保障络世界安全,共建络生态环境成为当前互联大数据时代必须解决的问题。各种站的程序漏洞层出不穷,恶意黑客技术越来越隐蔽,也形成了对白帽子们新的挑战。

紧张的络安全态势令人堪忧,多样化的络欺诈、络犯罪肆虐络,给社会大众带来了很多忧虑。我们希望获得广大白帽子群体的帮助与支持,把自身的能力投入到社会公益中来,向大众普及信息安全意识,为促进络安全的发展,维护清朗络空间贡献了自己的力量,为安全生态注入生命力互联安全志愿者联盟盟主魏鸿如是说。

坚守底线,安全法时代如何安全成长

启明星辰首席战略官潘柱廷就白帽子如何安全成长的议题,做出了精彩的总结:我们不得不承认,不得不认清当前这个严峻的现实。络安全法以及一系列法规、条例,让打击坏人变得有法可依了。但是,同样也为安全研究人员,特别是安全白帽子,带来很多原来没有的、原来不清晰的红线。互联安全领域也是一个江湖。江湖中,有善恶对错,也有侠义恩怨,也有利弊得失。那么白帽子怎样才能够安全地存在呢?江湖上做独行侠是一个很困难的事情,所以首先是寻找自己的部落、族群,而i春秋学院的SRC部落就是这样一个群落形态。其次,就是白帽子需要坚守底线,不要让自己因为穷困而会被黑产轻易的诱惑。

笃志前行,培育信息时代的安全感

作为国内的信息安全教育平台,i春秋始终扎根于络安全人才培养工作。以培育信息时代的安全感为使命,通过独创性的技术,凝聚、精炼中国互联安全十多年的实践经验和理论系统,独创的人才培养模式,为社会、高效的输送具备实战能力的络安全人才,获得了广大络安全人才和广大企业的认同。

未来,i春秋将继续深度探索络安全人才培养模式,为广大白帽子提供更多学习技术知识,锤炼技术能力的平台。与企业一起为维护络安全贡献力量。

  • 友情链接
  • 合作媒体