科技网

当前位置: 首页 >智能

聚焦2017网络安全生态峰会白帽子如何安

智能
来源: 作者: 2019-04-05 22:43:07

聚焦2017络安全生态峰会 白帽子如何安全成长

作者:未知来源:中国

中新7月28日电 白帽子是什么?提及白帽子,可能许多人不知所云。但是说到黑客,大家立马就会想到那些10指在键盘上翻飞,肆意的翻越防火墙获得信息,可以轻而易举的敲出一串代码让目标机器冒起一阵黑烟,掌握高超的计算机技术的黑衣人。

其实这并不是黑客的真实写照,有一类黑客会让你对黑客这个群体有全新的改观。他们以发现站的程序漏洞为职业,在漏洞被利用前对漏洞进行修复。他们酷似络世界中的游侠,被称呼为白帽子。

四月,i年龄SRC部落守卫者集结令的消息悄然在白帽子社群中传开,一时众多通过严格挑选的白帽子纷纭涌入同程某域名站进行渗透测试,在限制期限内提交的漏洞数量达之前月提交量的10倍,高危漏洞占比百分之6

七月,i春秋SRC部落守卫者集结令再次发出,白帽子们又一次整装集结,向百度某域名站发起了新1轮次的渗透测试

白帽子们为什么频频有所行动?故事的序幕是这样拉开的:

7月27日,阿里安全峰会培育信息时代的安全感主题分论坛在国家会议中心美满闭幕。此次培养信息时代的安全感主题分论坛由永信至诚作为出品方、互联安全志愿者联盟、支付宝安全课堂联合承办。

阿里安全峰会,是国内创办最早、范围最大、佳宾阵容最强大、安全行业最权威的国际大型安全盛会之一。今年阿里安全峰会正式更名为2017络安全生态峰会(简称ISS),以新安全,共担当为主题,从如何保护络安全、建设生态络环境等多方面进行探讨,推动中国互联事业的安全发展。ISS今年将共同探讨新型络犯罪类型、解剖新型犯法手段,让科技赋能社会治理,联动社会各行业、各领域,共同担当新业态下的络安全。

i年龄学院作为络安全人才培养的第一品牌,积极响应阿里峰会新安全共担当的号令,主办了培育信息时代的安全感分论坛,与众多络安全专家、白帽子共聚一堂,启明星辰首席战略官潘柱廷、拉勾市场总监王侠君、蚂蚁金服高级安全专家龙屠、i年龄运营副总监张雅驰、互联安全志愿者同盟盟主魏鸿,共同出席本次分论坛,就信息时代安全感的培养、保卫、安全人材的成长建设、络安全法时期白帽子该如何安全成长等话题为大家带来精彩的议题分享,展开一系列思辨。

守备一方,白帽子在互联中扮演重要角色

随着信息技术的发展与普及,络安全领域对大众来讲已不再神秘,愈来愈多的年轻人开始学习信息安全技术,并从事与之相干的络安全工作,他们利用技术手段辨认计算机系统或络系统中的安全漏洞,然后把漏洞公之于众,或是提交给该络系统的管理者,在系统被其他人歹意利用之前修补漏洞。他们更像是互联中的清道夫,孜孜不倦的为互联剔除威胁因素,从而保护络的安全。

养家糊口,白帽子也需要生存安全

随着信息社会的快速发展,络安全愈来愈受到国家和大众的重视,许多大学也纷纭建立信息安全专业。但是高校学历教育培养的络安全人材只有寥寥几万人,远远跟不上络安全需求。据统计,我国络安全人材缺口达70万,每一年递增1.5万。

在培养信息时代的安全感分论坛上,拉勾运营总监王侠君说:进入2016年后,To B类企业成为国内创投界的新宠。相应的,安全类与企业服务类成为了招聘需求增幅最大的行业。盘点2017年春季拉勾数据,TOP10高薪行业中安全领域排名第6,平均薪资11.4K。安全类岗位城市散布呈现不均匀的态势,以一线城市居多,北京居首位。行业散布上看,移动互联相关行业处于领跑地位。

迎难而上,安全从业者的竞争力安全

人人都在谈安全感,但安全感具体是什么?安全从业者都有这样的感受,安全远远不等于安全感,就像你主观认为坐汽车比坐飞机安全,但客观事实证明飞机安全系数更高。其实,安全感是一种安全体验,传统的安全教育是唐僧式教育,用户很容易产生糟的体验。如何使安全教育场景化,如何把握好安全教育推送的时机?安全从业者需要从上述角度动身,探索安全教育新模式,这也是安全从业者提高本身竞争力安全的途径。

蚂蚁金服高级安全专家龙屠说:安全教育各行业都在做,但蚂蚁金服有一些不一样的探索。我们发现,安全意识的培养不在于知识,而在于场景,离开了场景的教育等于形同虚设。蚂蚁金服用大数据分析用户属性、用户安全意识程度、用户可能在哪些场景存在交易风险,通过技数驱动的精准安全教育体系,实时、千人千面的向用户推送安全教育,并评估安全教育效果。目前我们的安全教育日均触达100万实名用户,点击率在15%,用户安全意识提升了13%。

如履薄冰,白帽子的红线安全

6月1日,备受关注的《络安全法》正式施行。作为我国第一部全面规范络空间安全管理的基础性法律,它的实施,标志着我国络安全从此有法可依,络空间治理、络信息传播秩序规范、络犯法惩治等行将翻开崭新的一页。但同时,《络安全法》的正式实行也对白帽子产生了重要的影响。

白帽子修复络漏洞的前提,是发现络漏洞。而想要发现络漏洞就必须进入某一站,通过一定的技术手段进行扫描,而这个技术手段通常也会被歹意的黑客所利用。对本身发掘漏洞行动是否合法,如何合法的继续展开漏洞发掘工作,是白帽子将要面临的一个重要问题。

建功立业,白帽子如何闯荡江湖

2016年9月,i春秋SRC部落应运而生。截止到今天,有50家国内外SRC加入了我们。在与各大SRC厂商屡次合作的基础上,i年龄学院上线SRC部落有信众测业务,帮助白帽子规范操作,合理合法地处理发现的漏洞,助力企业快速排除漏洞安全隐患,提升本身的安全能力。

2017年4月,知名络安全企业永信至诚旗下i年龄学院SRC部落联合同程SRC发布了首届G001提交任务,通过审核的精英白帽子,对同程SRC提供的目标域名进行渗透测试并提交漏洞。G001漏洞提交活动期间同程SRC收到的漏洞数量是之前月提交量的10倍,高危漏洞占比百分之6。

7月,i年龄学院SRC部落联合百度SRC推出百度杯漏洞寻缉计划,约请经过严格挑选的精英白帽子对测试目标进行渗透测试和漏洞检测。

i年龄学院运营副总监张雅驰说道:我们希望白帽子在我们平台学习,参与CTF比赛,通过SRC的渠道合理合法提交漏洞去进行技术实践,最后我们希望把这群白帽子输送到企业中去,为安全行业发展创造更大的价值。从而构成一个安全人材培育的闭环。同时,我们也在努力的引导白帽子对正当对的事物保持畏敬之心。很多时候并非白帽子想去作恶,而是他们其实不清楚边界在何处。老虎和狗相比哪个更危险?老虎,但是每一年由于狗死伤的人更多。

心怀天下,众人气力凝聚星斗大海

飞速发展的互联时期在为生活注入更多生命力与活力的同时,也在滋生着诸多络安全风险。木马病毒、络犯罪等严重冲击和威逼着个人、企业甚或是国家安全和社会公共利益。如何保障络世界安全,共建络生态环境成为当前互联大数据时期必须解决的问题。各种站的程序漏洞层见叠出,歹意黑客技术越来越隐蔽,也构成了对白帽子们新的挑战。

紧张的络安全态势令人堪忧,多样化的络欺诈、络犯法肆虐络,给社会大众带来了很多忧愁。我们希望获得广大白帽子群体的帮助与支持,把本身的能力投入到社会公益中来,向大众普及信息安全意识,为促进络安全的发展,保护清朗络空间贡献了自己的气力,为安全生态注入生命力互联安全志愿者同盟盟主魏鸿如是说。

坚守底线,安全法时期如何安全成长

启明星斗首席战略官潘柱廷就白帽子如何安全成长的议题,做出了精彩的总结:我们不能不承认,不能不认清当前这个严峻的现实。络安全法和一系列法规、条例,让打击坏人变得有法可依了。但是,一样也为安全研究人员,特别是安全白帽子,带来很多原来没有的、原来不清晰的红线。互联安全领域也是一个江湖。江湖中,有善恶对错,也有侠义恩怨,也有利弊得失。那末白帽子怎样才能够安全地存在呢?江湖上做独行侠是一个很困难的事情,所以首先是寻找自己的部落、族群,而i年龄学院的SRC部落就是这样一个群落形态。其次,就是白帽子需要坚守底线,不要让自己由于贫困而会被黑产轻易的诱惑。

笃志前行,培育信息时代的安全感

作为国内最大的信息安全教育平台,i春秋始终扎根于络安全人才培养工作。以培养信息时代的安全感为使命,通过独创性的技术,凝聚、精炼中国互联安全10多年的实践经验和理论系统,独创的人才培养模式,为社会精准、高效的输送具有实战能力的络安全人材,取得了广大络安全人材和广大企业的认同。

未来,i春秋将继续深度探索络安全人才培养模式,为广大白帽子提供更多学习技术知识,锤炼技术能力的平台。与企业一起为保护络安全贡献气力。

小孩便秘
一岁宝宝便秘怎么办
宝宝便秘严重怎么办

相关推荐