當前位置:
首頁 > 最新 > 第三方漏洞響應平台緣何能成為安全保障重要力量?

第三方漏洞響應平台緣何能成為安全保障重要力量?

最新 03-31

28日,在國家網路與信息安全信息通報中心、國家互聯網應急中心、國家信息安全漏洞庫、國家信息技術安全研究中心等單位指導下,由補天漏洞響應平台主辦的「補天白帽大會」在上海召開。當前網路安全形勢日趨嚴峻下,以白帽子群體崛起構建的「白色產業鏈」正成為我國網路安全發展的重要力量。

網路安全形勢日趨嚴峻 新形態攻擊需防患未然

隨著信息化深入發展和互聯網經濟日益繁榮,我國已成為世界上產生和積累數據體量最大、類型最豐富的國家之一,在數據應用和開發的同時,網路安全問題卻愈發凸顯。不僅個人信息泄露觸目驚心已成為不爭的事實,信息泄露和安全防護投入不足,使網路安全問題更加凸顯。

360企業安全集團董事長齊向東說,網路安全已經上升到國家高度,網路漏洞和飛機導彈一樣成為國之重器,掌握漏洞的能力也成為保障網路安全的核心所在。

業內人士表示,在數字經濟時代,與大數據相關的信息採集、收集、傳輸、存儲、應用、分析過程中都存在安全問題,任何一個環節出現問題都會影響到大數據安全,並由此引發相關的國家、社會安全問題。

日前因臉書用戶的個人信息數據泄漏,使得數據安全再次成為廣泛熱議的話題。360網路安全響應中心今年發布的《2017年度安全報告—漏洞態勢》顯示,2017年共披露15120枚漏洞,其中高危漏洞4406枚,覆蓋1400多家廠商或組織,累計影響近4千種產品,13多萬個版本。漏洞披露數量環比上升120%。

與此同時,通過各種漏洞對政企機構進行攻擊,已呈現出產業化和職業化的特點。其中,高危漏洞的民用化和犯罪集團化特點越來越凸顯。業內人士表示,整個漏洞交易變現的鏈條正在從上中下游協作向一步到位變現靠攏,同時變現的方式也從傳統貨幣升級為比特幣等數字貨幣。

未來網路空間安全面對的挑戰遠大於以往。齊向東說,技術進步對網路安全提出了嚴峻的挑戰,例如當前很熱門的自動駕駛技術正在逐步走嚮應用,如果用於汽車決策的大數據系統被動過手腳,就會出現決策錯誤,這種風險較難被預防和識別。同樣,很多小型智能設備和系統連接的雲端,也同樣存在被攻擊的風險。

業內人士認為,網路環境日趨複雜,利用漏洞發起的網路攻擊,尤其是對關鍵信息基礎設施的攻擊,將帶來不可估量的損失。為此,漏洞的及時發現和響應至關重要,及時掌握和發現漏洞阻攔攻擊,可大幅提高網路安全的可控性。

「白色產業鏈」備受關注

2017年政府工作報告時中指出,將促進數字經濟加快成長,讓企業廣泛受益、群眾普遍受惠。這是「數字經濟」首次被寫入政府工作報告。當前,在全球信息化進入全面滲透、跨界融合、加速創新、引領發展新階段的大背景下,數字經濟長足發展,正成為創新經濟增長方式的強大動能。

在這個過程中,無論企業還是政府機構,都普遍面臨數字化轉型的機遇期,如何構建健康、可控的網路空間,助力我國數字經濟發展,已成為當務之急。以第三方平台為首的民間力量正在通過打造網路安全「白色產業鏈」的探索,填補政企用戶的安全需求空白和不足。

齊向東說,網路安全領域的「白色產業鏈」正在扮演越來越重要的角色。第三方平台、企業機構和「白帽子群體」共同構成漏洞發現和修復的良性機制。企業通過平台對漏洞的發現者進行懸賞獎勵,不斷提升自身的安全防護能力,形成了良性循環的「白色產業鏈」。與此同時,這些漏洞被直接提交給企業或機構,從而避免了以往漏洞被公開被更大規模利用而造成的「次生災害」。此外,一些機構還通過邀請方式專業人員進行「眾測」,集中發現漏洞。

「白帽子」即具備黑客技術又同時遵守法律的民間網路安全群體,此次在上海舉行的補天白帽大會是目前國內規模最大的白帽盛典,WEB安全、漏洞挖掘、移動安全、大數據安全、軟體逆向技術、人工智慧、行業趨勢、新興技術及人才培養……會上討論的一系列前沿話題備受社會各界的關注。

據補天平台負責人白健介紹,補天平台已彙集了一批精英白帽子,註冊白帽子已4萬名,發現的漏洞數量超過25萬個,註冊企業達到5000餘家,是國內最大的第三方漏洞響應平台。

公安部網路安全保衛局相關負責人張秀東說,幾乎所有的網路犯罪都是從發現漏洞、利用漏洞開始的。2016年起公安部和補天漏洞平台密切合作,當年公安部從平台的「白帽子」獲知的漏洞就有數萬個,其中1.3萬是重要的信息系統和政府網站的高危漏洞。公安部在收到提示後,會第一時間向相關企業和政府單位發送緊急通告,開展協同處置。

提升網路安全人才聚集能力

隨著網路安全形勢日趨嚴重,人才缺乏問題已成為制約網路安全發展的短板。一直以來,我國網路安全人才呈現結構性不合理的特點,人才供給側分布不均、實用性人才儲備不足,難以支撐產業發展。為此,加強網路安全人才培養是當務之急。

根據第三方發布的互聯網安全相關報告,我國互聯網安全人才極度匱乏,現狀急需改善:我國只有126所高校設立了143個網路安全相關專業,僅佔1200所理工院校的10%,高校教育培養的信息安全專業人才僅3萬餘人,而網路安全人才總需求量則超過70萬人,缺口高達95%。

白健說,對網路安全的人才需求中,追蹤風險分析領域最為稀缺,而企業因為難以接受數據在雲端的分析共享使得這個問題更加棘手。為此,希望能夠打造平台-高校-企業三方協同的網路安全人才閉環,為社會持續輸送更多新鮮的網路安全人才血液,推動網路安全人才生態鏈的可持續良性發展。

作為國內最大的漏洞響應平台,補天平台充分挖掘社會存量資源,進行安全人才的正確引導,以培養與實踐相結合的方式,促進安全人才的有效利用,並同時推出了安全人才培養計劃,彙集補天精英導師資源,整合補天企業客戶群體,通過完善的線上學習平台體系,賦能白帽成長和人才培養,助力學生技能提升的同時拓展就業渠道。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 360企業安全 的精彩文章:

這個小操作,讓政府郵件網路安全改進了一大步

TAG:360企業安全 |