2024補天白帽黑客大會18日在上海舉行。活動以「Hack for Security Together」為主題,來自政府、廠商、高校的專家學者和頂尖白帽黑客匯聚一堂,共同解讀數智時代網絡安全形勢和安全威脅,探討攻防前沿技術,助力白帽黑客群體成長發展。
圍繞漏洞開展的攻防對抗是網絡安全永恒的主題。數據顯示,2024上半年全球共計披露漏洞20548個,同比增長46.16%,速率達到近十年最大值。關於漏洞的「新常態、新挑戰、新形勢」也亟待探索破局之道。
全國工商聯副主席、全國政協委員、奇安信集團董事長齊向東
對此,全國工商聯副主席、全國政協委員、奇安信集團董事長齊向東表示,「新常態」是指漏洞利用武器化,危害程度呈指數級上升;「新挑戰」是指漏洞辨識自動化,攻擊者更易打出「組合拳」;「新趨勢」是指漏洞治理智能化,人機協同推動網絡安全防護效率大提升。
齊向東介紹,補天平台是白帽黑客聚力、挖洞、打黑的基礎設施,致力於服務國家網絡安全事業。目前,補天聚集的白帽黑客超過13萬、報告漏洞總數超過190萬、累計發放獎金過億元,惠澤47萬余家企業。「相信透過各方共同努力,補天平台一定會在數智時代迸發出更強大的力量,為保護網絡空間安全創造更大的價值。」他說。
針對當前中國白帽黑客人才特點及實戰化能力現狀,會上,補天漏洞響應平台負責人田朋釋出了【2024中國實戰化白帽人才能力白皮書】(以下簡稱:【2024白皮書】)和【2024中國白帽人才能力與發展狀況調研報告】(以下簡稱:【2024發展報告】)。
【2024白皮書】指出,白帽黑客人才應該「能攻善守」,並首次將防守側人員需掌握的能力納入圖譜。報告顯示,接受調研的白帽黑客中,有70.4%的白帽黑客參與過網絡安全實戰攻防演習攻擊隊,73.8%的白帽黑客參與過演習防守隊。同時,有51.7%的白帽黑客表示自己攻防均可,攻擊隊防守隊均參與過。
【2024發展報告】顯示:2024年,國內白帽黑客人均向各大平台送出各類安全漏洞93個,與前幾年相比均有所提升,創歷年最高。同時,Z世代成為白帽黑客人才的完全主力,00後占比67.1%、90後占比27.6%,二者占比綜合已超過95%。
為激勵更多白帽黑客人才在網絡安全領域持續、深入探索,本屆2024補天白帽黑客大會頒發了補天漏洞響應平台年度「最具價值白帽獎」「公益SRC突出貢獻白帽獎」「專屬SRC突出貢獻白帽獎」等獎項。
值得一提的是,為進一步促進上海市楊浦區數碼經濟建設,充分發揮網絡安全在促進經濟高質素發展中的乘數效應,打響「楊數浦」數碼經濟品牌。會上,上海市楊浦區人民政府與奇安信集團簽署了戰略合作協定。據此,雙方將共同打造「數據安全總部」,在數據要素基礎安全制度、數碼經濟基礎設施防護體系、數碼政府安全營運及監管、數據安全人才體系及數碼套用場景安全等五個領域全面加強合作,支撐上海乃至全國數據要素價值充分釋放,助力數碼經濟健康發展。
本次大會還專門設立了「實網攻防演練」和「人工智能安全」兩個分論壇,邀請主管單位、資訊化企業、網絡安全及數據安全專家,圍繞實網攻防演練和人工智能安全對網絡安全產業及白帽黑客人才的影響,進行了深入研討和分享。(雷渺鑫)
來源:光明網
