奇安信旗下补天平台:凝聚民间安全力量与价值
近年来,网络安全问题呈现高发态势;与之不相匹配的是,网络安全人才缺口不断扩大,行业深陷“人才荒”。面对这一挑战,北京奇安信科技有限公司(360企业安全集团)旗下补天平台试图开出药方。补天白帽大会主办方补天漏洞响应平台“掌门人”白健表示,守护网络安全、培养行业人才,还需动员民间力量,实现网络共治。
民间安全群体也被称为“白帽子”,补天白帽大会是首个面向民间安全群体、专注于漏洞响应与防护的全球性安全行业盛会。会议由北京奇安信科技有限公司(360企业安全集团)旗下的补天漏洞响应平台主办,在国家网络与信息安全信息通报中心、国家互联网应急中心、国家信息安全漏洞库等单位的指导下,自2013年起已成功举办五届。
奇安信董事长齐向东表示,补天白帽大会是企业与“白帽子”们交流的桥梁。他说,民间的技术达人、“黑客”等都可以被积极引导,成长为网络安全行业的优秀人才、构建庞大的“白色产业链”抗衡黑产。
会议上,国内外“黑客”、业界大咖、安全厂商、研究机构齐聚一堂,演讲嘉宾中有高中生,也有从业十余年的技术精英。议题涵盖区块链、人工智能、安全人才培养等。网络安全软件服务商趋势科技公司(Trend Micro)漏洞研究总监Brian Gorenc发表了《国际漏洞攻击趋势及企业应急响应分析》的演讲;奇安信网络安全北美研究院负责人李康做出了题为《人工智能安全》的报告。
白健表示,补天漏洞平台一直以“协同保护全社会网络安全”为使命,步履不停——2013年,平台的原型“库带计划”发布,公开收集各种通用系统漏洞;2014年,库带计划升级为补天漏洞响应平台;2015年,平台推出法律课堂、线下沙龙等白帽交流活动;2016年,补天众测服务上线,为企业提供更多增值服务。
白健表示,过去、现在和未来,补天漏洞平台都致力于做好三件事——维护企业网络安全、解决数据泄露隐患、培养网络安全人才。5年来,补天漏洞平台已发展为国内最大的漏洞响应平台,注册“白帽子”已达4万名,发现的漏洞数量超过25万个,注册企业达到5000余家。
调动民间力量守护网络安全是“持久战”,目前,“人才荒”形势依然严峻。据预测,当下网络安全人才的缺口达70万,2020年缺口将达140万。
白健表示,为了持续输送网络安全人才,平台发布了“补天安全人才培养计划”,已进入12座城市、40余高校,汇集精英导师资源,整合企业客户,助力学生技能提升的同时拓展就业渠道,力争打造补天-高校-企业三方协同的网络安全人才闭环。
补天白帽大会还评选出“5年间最具价值白帽奖”,颁发给5个“白帽子”。齐向东表示,这一奖励不仅是对“白帽子”的贡献给予肯定,更是为广大网络安全爱好者树立优秀典范。“补天漏洞响应平台坚持做公益的平台,是引导‘白帽子’们的正义导师,也是守护网络安全的城墙。相信未来补天平台将为保护用户安全创造更大价值。”齐向东说。
中国观察