10月18日,2024補天白帽黑客大會在上海舉行。活動以“Hack for Security Together”為
主題,來自政府、廠商、高校的專家學者和頂尖白帽黑客匯
聚一堂,共同解讀數智時代網絡安全形勢和安全威脅,探討攻防前沿技術,助力白帽黑客群體成長發展。
聚焦網絡安全 共筑數字安全屏障
楊浦區委書記薛侃在致辭時表示,近年來楊浦區持續發揮區域科技創新優勢,加快打造以數字經濟為主導的創新型現代化產業體系,熱忱歡迎大家共享數楊浦數字經濟發展的大好機遇,誠摯邀請大家參與楊浦數字城區建設的重大使命,并十分的期待與大家共創網絡安全發展的美好未來。希望與會安全專家、安全從業者、技術精英圍繞著網絡安全發展積極的建言獻策,分享各自的真知灼見,激發更多的創新思考,匯聚更多的合作機遇。
為進一步促進楊浦區數字經濟建設,充分發揮網絡安全在促進經濟高質量發展中的乘數效應,打響“楊數浦”數字經濟品牌,會上,上海市楊浦區人民政府與奇安信集團簽署了戰略合作協議,楊浦區委書記薛侃,全國工商聯副主席、全國政協委員、奇安信集團董事長齊向東出席簽約儀式,楊浦區副區長劉晉元、奇安信集團副總裁孔德亮代表雙方簽署合作協議。
雙方將共同打造“奇安信數據安全總部”,在數據要素基礎安全制度、數字經濟基礎設施防護體系、數字政府安全運營及監管、數據安全人才體系及數字應用場景安全等五個領域全面加強合作,支撐上海乃至全國數據要素價值充分釋放,助力數字經濟健康發展。
白帽補天 探索漏洞發展新常態、新挑戰、新形勢的破局之道
“圍繞漏洞開展的攻防對抗是網絡安全永恒的主題。” 數據顯示,2024上半年全球共計披露漏洞20548個,同比增長46.16%,速率達到近十年最大值。關于漏洞的新常態、新挑戰、新形勢也亟待探索破局之道。奇安信集團董事長齊向東總結,“新常態”是指漏洞利用武器化,危害程度呈指數級上升;“新挑戰”是指漏洞識別自動化,攻擊者更易打出“組合拳”;“新趨勢”是指漏洞治理智能化,人機協同推動網絡安全防護效率大提升。
他表示,補天平臺是白帽黑客聚力、挖洞、打黑的基礎設施,成立十多年來致力于服務國家網絡安全事業。目前,補天聚集的白帽黑客超過13萬、報告漏洞總數超過190萬、累計發放獎金過億元,惠澤47萬余家企業,對維護中國政企機構的網絡安全有著突出貢獻。通過各方共同努力,補天平臺一定會在數智時代迸發出更強大的力量,為保護網絡空間安全創造更大的價值。
兩大報告描繪白帽黑客人才畫像:“能攻善守”的Z時代成為完全主力
針對當前我國白帽黑客人才特點及實戰化能力現狀,會上,補天漏洞響應平臺負責人田朋發布了《2024中國實戰化白帽人才能力白皮書》(以下簡稱:《2024白皮書》)和《2024中國白帽人才能力與發展狀況調研報告》(以下簡稱:《2024發展報告》)。
《2024白皮書》指出,白帽黑客人才應該“能攻善守”,并首次將防守側人員需掌握的能力納入圖譜。報告顯示,接受調研的白帽黑客中,有70.4%的白帽黑客參與過網絡安全實戰攻防演習攻擊隊,73.8%的白帽黑客參與過演習防守隊。同時,有51.7%的白帽黑客表示自己攻防均可,攻擊隊防守隊均參與過。
《2024發展報告》顯示:2024年,國內白帽黑客人均向各大平臺提交各類安全漏洞93個,與前幾年相比均有所提升,創歷年最高。同時,Z世代成為白帽黑客人才的完全主力,00后占比67.1%、90后占比27.6%,二者占比綜合已超過95%。
為激勵更多白帽黑客人才在網絡安全領域持續、深入探索,大會舉行了隆重的頒獎儀式。楊浦區委書記薛侃、奇安信集團董事長齊向東作為頒獎嘉賓,為補天漏洞響應平臺年度獎項:“年度最具價值白帽黑客”“公益SRC突出貢獻白帽黑客”“專屬SRC突出貢獻白帽黑客”進行頒獎。
上海市數據局數據要素發展處處長劉迎風、奇安信集團網絡安全部總經理李洪亮作為頒獎嘉賓,為奇安信安全應急響應中心年度獎項“挖洞之王”“狙洞大師”“捕洞獵手”“精英白帽”獲得者頒獎。
前沿技術融合實網攻防 多方深入交流
為進一步推動相關領域安全建設, 本次大會還專門設立了“實網攻防演練”和“人工智能安全”兩個分論壇,并邀請主管單位、信息化企業、網絡安全及數據安全專家,圍繞實網攻防演練和人工智能安全對網絡安全產業及白帽黑客人才的影響,進行了深入研討和分享。
白帽黑客技術分享環節,來自浙江大學、京東安全實驗室、北極狐高級攻防實驗室、山石信創安全實驗室、山石安全技術研究院、DAY1安全團隊、赤霄戰隊等頂級安全實驗室及團隊安全專家、安全研究員、漏洞賞金獵人,圍繞大模型安全、車聯網安全、漏洞挖掘、攻防技術等熱門議題,進行多維度、多視角的精彩分享,十余家企業SRC、近百個國內外優秀的安全實驗室及安全團隊參與了大會。
