10月18日,2024補(bǔ)天白帽黑客大會(huì)在上海舉行?;顒?dòng)以“Hack for Security Together”為主題,來自政府、廠商、高校的專家學(xué)者和頂尖白帽黑客匯聚一堂,共同解讀數(shù)智時(shí)代網(wǎng)絡(luò)安全形勢(shì)和安全威脅,探討攻防前沿技術(shù),助力白帽黑客群體成長(zhǎng)發(fā)展。
聚焦網(wǎng)絡(luò)安全 共筑數(shù)字安全屏障
楊浦區(qū)委書記薛侃在致辭時(shí)表示,近年來?xiàng)钇謪^(qū)持續(xù)發(fā)揮區(qū)域科技創(chuàng)新優(yōu)勢(shì),加快打造以數(shù)字經(jīng)濟(jì)為主導(dǎo)的創(chuàng)新型現(xiàn)代化產(chǎn)業(yè)體系,熱忱歡迎大家共享數(shù)楊浦?jǐn)?shù)字經(jīng)濟(jì)發(fā)展的大好機(jī)遇,誠摯邀請(qǐng)大家參與楊浦?jǐn)?shù)字城區(qū)建設(shè)的重大使命,并十分的期待與大家共創(chuàng)網(wǎng)絡(luò)安全發(fā)展的美好未來。希望與會(huì)安全專家、安全從業(yè)者、技術(shù)精英圍繞著網(wǎng)絡(luò)安全發(fā)展積極的建言獻(xiàn)策,分享各自的真知灼見,激發(fā)更多的創(chuàng)新思考,匯聚更多的合作機(jī)遇。
為進(jìn)一步促進(jìn)楊浦區(qū)數(shù)字經(jīng)濟(jì)建設(shè),充分發(fā)揮網(wǎng)絡(luò)安全在促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展中的乘數(shù)效應(yīng),打響“楊數(shù)浦”數(shù)字經(jīng)濟(jì)品牌,會(huì)上,上海市楊浦區(qū)人民政府與奇安信集團(tuán)簽署了戰(zhàn)略合作協(xié)議,楊浦區(qū)委書記薛侃,全國工商聯(lián)副主席、全國政協(xié)委員、奇安信集團(tuán)董事長(zhǎng)齊向東出席簽約儀式,楊浦區(qū)副區(qū)長(zhǎng)劉晉元、奇安信集團(tuán)副總裁孔德亮代表雙方簽署合作協(xié)議。
雙方將共同打造“奇安信數(shù)據(jù)安全總部”,在數(shù)據(jù)要素基礎(chǔ)安全制度、數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施防護(hù)體系、數(shù)字政府安全運(yùn)營及監(jiān)管、數(shù)據(jù)安全人才體系及數(shù)字應(yīng)用場(chǎng)景安全等五個(gè)領(lǐng)域全面加強(qiáng)合作,支撐上海乃至全國數(shù)據(jù)要素價(jià)值充分釋放,助力數(shù)字經(jīng)濟(jì)健康發(fā)展。
白帽補(bǔ)天 探索漏洞發(fā)展新常態(tài)、新挑戰(zhàn)、新形勢(shì)的破局之道
“圍繞漏洞開展的攻防對(duì)抗是網(wǎng)絡(luò)安全永恒的主題。” 數(shù)據(jù)顯示,2024上半年全球共計(jì)披露漏洞20548個(gè),同比增長(zhǎng)46.16%,速率達(dá)到近十年最大值。關(guān)于漏洞的新常態(tài)、新挑戰(zhàn)、新形勢(shì)也亟待探索破局之道。奇安信集團(tuán)董事長(zhǎng)齊向東總結(jié),“新常態(tài)”是指漏洞利用武器化,危害程度呈指數(shù)級(jí)上升;“新挑戰(zhàn)”是指漏洞識(shí)別自動(dòng)化,攻擊者更易打出“組合拳”;“新趨勢(shì)”是指漏洞治理智能化,人機(jī)協(xié)同推動(dòng)網(wǎng)絡(luò)安全防護(hù)效率大提升。
他表示,補(bǔ)天平臺(tái)是白帽黑客聚力、挖洞、打黑的基礎(chǔ)設(shè)施,成立十多年來致力于服務(wù)國家網(wǎng)絡(luò)安全事業(yè)。目前,補(bǔ)天聚集的白帽黑客超過13萬、報(bào)告漏洞總數(shù)超過190萬、累計(jì)發(fā)放獎(jiǎng)金過億元,惠澤47萬余家企業(yè),對(duì)維護(hù)中國政企機(jī)構(gòu)的網(wǎng)絡(luò)安全有著突出貢獻(xiàn)。通過各方共同努力,補(bǔ)天平臺(tái)一定會(huì)在數(shù)智時(shí)代迸發(fā)出更強(qiáng)大的力量,為保護(hù)網(wǎng)絡(luò)空間安全創(chuàng)造更大的價(jià)值。
兩大報(bào)告描繪白帽黑客人才畫像:“能攻善守”的Z時(shí)代成為完全主力
針對(duì)當(dāng)前我國白帽黑客人才特點(diǎn)及實(shí)戰(zhàn)化能力現(xiàn)狀,會(huì)上,補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人田朋發(fā)布了《2024中國實(shí)戰(zhàn)化白帽人才能力白皮書》(以下簡(jiǎn)稱:《2024白皮書》)和《2024中國白帽人才能力與發(fā)展?fàn)顩r調(diào)研報(bào)告》(以下簡(jiǎn)稱:《2024發(fā)展報(bào)告》)。
《2024白皮書》指出,白帽黑客人才應(yīng)該“能攻善守”,并首次將防守側(cè)人員需掌握的能力納入圖譜。報(bào)告顯示,接受調(diào)研的白帽黑客中,有70.4%的白帽黑客參與過網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演習(xí)攻擊隊(duì),73.8%的白帽黑客參與過演習(xí)防守隊(duì)。同時(shí),有51.7%的白帽黑客表示自己攻防均可,攻擊隊(duì)防守隊(duì)均參與過。
《2024發(fā)展報(bào)告》顯示:2024年,國內(nèi)白帽黑客人均向各大平臺(tái)提交各類安全漏洞93個(gè),與前幾年相比均有所提升,創(chuàng)歷年最高。同時(shí),Z世代成為白帽黑客人才的完全主力,00后占比67.1%、90后占比27.6%,二者占比綜合已超過95%。
為激勵(lì)更多白帽黑客人才在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)、深入探索,大會(huì)舉行了隆重的頒獎(jiǎng)儀式。楊浦區(qū)委書記薛侃、奇安信集團(tuán)董事長(zhǎng)齊向東作為頒獎(jiǎng)嘉賓,為補(bǔ)天漏洞響應(yīng)平臺(tái)年度獎(jiǎng)項(xiàng):“年度最具價(jià)值白帽黑客”“公益SRC突出貢獻(xiàn)白帽黑客”“專屬SRC突出貢獻(xiàn)白帽黑客”進(jìn)行頒獎(jiǎng)。
上海市數(shù)據(jù)局?jǐn)?shù)據(jù)要素發(fā)展處處長(zhǎng)劉迎風(fēng)、奇安信集團(tuán)網(wǎng)絡(luò)安全部總經(jīng)理李洪亮作為頒獎(jiǎng)嘉賓,為奇安信安全應(yīng)急響應(yīng)中心年度獎(jiǎng)項(xiàng)“挖洞之王”“狙洞大師”“捕洞獵手”“精英白帽”獲得者頒獎(jiǎng)。
前沿技術(shù)融合實(shí)網(wǎng)攻防 多方深入交流
為進(jìn)一步推動(dòng)相關(guān)領(lǐng)域安全建設(shè), 本次大會(huì)還專門設(shè)立了“實(shí)網(wǎng)攻防演練”和“人工智能安全”兩個(gè)分論壇,并邀請(qǐng)主管單位、信息化企業(yè)、網(wǎng)絡(luò)安全及數(shù)據(jù)安全專家,圍繞實(shí)網(wǎng)攻防演練和人工智能安全對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)及白帽黑客人才的影響,進(jìn)行了深入研討和分享。
白帽黑客技術(shù)分享環(huán)節(jié),來自浙江大學(xué)、京東安全實(shí)驗(yàn)室、北極狐高級(jí)攻防實(shí)驗(yàn)室、山石信創(chuàng)安全實(shí)驗(yàn)室、山石安全技術(shù)研究院、DAY1安全團(tuán)隊(duì)、赤霄戰(zhàn)隊(duì)等頂級(jí)安全實(shí)驗(yàn)室及團(tuán)隊(duì)安全專家、安全研究員、漏洞賞金獵人,圍繞大模型安全、車聯(lián)網(wǎng)安全、漏洞挖掘、攻防技術(shù)等熱門議題,進(jìn)行多維度、多視角的精彩分享,十余家企業(yè)SRC、近百個(gè)國內(nèi)外優(yōu)秀的安全實(shí)驗(yàn)室及安全團(tuán)隊(duì)參與了大會(huì)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )