聚焦2017网络安全生态峰会 白帽子如何安全成长 第一核电强国

2017-07-28 17:34 来源:未知 作者:网上百家乐游戏
聚焦2017网络安全生态峰会 白帽子如何安全成长 第一核电强国



  中新网7月28日电 白帽子是什么?提及白帽子,可能许多人不知所云。但是说到黑客,大家立马就会想到那些十指在键盘上翻飞,肆意的翻越防火墙获取信息,可以轻而易举的敲出一串代码让目标机器冒起一阵黑烟,掌握高超的计算机技术的黑衣人。

  其实这并不是黑客的真实写照,有一类黑客会让你对黑客这个群体有全新的改观。他们以发现网站的程序漏洞为职业,在漏洞被利用前对漏洞进行修复。他们酷似网络世界中的游侠,被称呼为“白帽子”。

  四月,i春秋SRC部落守卫者集结令的消息悄然在白帽子社群中传开,一时众多通过严格筛选的白帽子纷纷涌入同程某域名站进行渗透测试,在限制期限内提交的漏洞数量达之前月提交量的10倍,高危漏洞占比百分之六……

  七月,i春秋SRC部落守卫者集结令再次发出,白帽子们又一次整装集结,向百度某域名站发起了新一轮次的渗透测试……

  白帽子们为何频频有所行动?故事的序幕是这样拉开的:

  7月27日,阿里安全峰会“培育信息时代的安全感”主题分论坛在国家会议中心圆满落幕。此次“培育信息时代的安全感”主题分论坛由永信至诚作为出品方、互联网安全志愿者联盟、支付宝安全课堂联合承办。

  阿里安全峰会,是国内创办最早、规模最大、嘉宾阵容最强大、安全行业最权威的国际大型安全盛会之一。今年阿里安全峰会正式更名为“2017网络安全生态峰会”(简称ISS),以“新安全,共担当”为主题,从如何维护网络安全、建设生态网络环境等多方面进行探讨,推动中国互联网事业的安全发展。ISS今年将共同探讨新型网络犯罪类型、解剖新型犯罪手段,让科技赋能社会治理,联动社会各行业、各领域,共同担当新业态下的网络安全责任。

  i春秋学院作为网络安全人才培养的第一品牌,积极响应阿里峰会“新安全共担当”的号召,主办了“培育信息时代的安全感”分论坛,与众多网络安全专家、白帽子共聚一堂,启明星辰首席战略官潘柱廷、拉勾网市场总监王侠君、蚂蚁金服高级安全专家龙屠、i春秋运营副总监张雅驰、互联网安全志愿者联盟盟主魏鸿,共同出席本次分论坛,就信息时代安全感的培育、捍卫、安全人才的成长建设、网络安全法时代白帽子该如何安全成长等话题为大家带来精彩的议题分享,展开一系列思辨。

  守备一方,白帽子在互联网中扮演重要角色

  随着信息技术的发展与普及,网络安全领域对大众来说已不再神秘,越来越多的年轻人开始学习信息安全技术,并从事与之相关的网络安全工作,他们利用技术手段识别计算机系统或网络系统中的安全漏洞,然后把漏洞公之于众,或是提交给该网络系统的管理者,在系统被其他人恶意利用之前修补漏洞。他们更像是互联网中的清道夫,孜孜不倦的为互联网剔除威胁因素,从而维护网络的安全。

  养家糊口,白帽子也需要生存安全

  随着信息社会的快速发展,网络安全越来越受到国家和大众的重视,许多大学也纷纷建立信息安全专业。但是高校学历教育培养的网络安全人才只有寥寥几万人,远远跟不上网络安全需求。据统计,我国网络安全人才缺口达70万,每年递增1.5万。

  在“培育信息时代的安全感”分论坛上,拉勾网运营总监王侠君说:“进入2016年后,To B类企业成为国内创投界的新宠。相应的,安全类与企业服务类成为了招聘需求增幅最大的行业。盘点2017年春季拉勾网数据,TOP10高薪行业中安全领域排名第6,平均薪资11.4K。安全类岗位城市分布呈现不均匀的态势,以一线城市居多,北京居首位。行业分布上看,移动互联网相关行业处于领跑地位。”

  迎难而上,安全从业者的竞争力安全

  人人都在谈安全感,但安全感具体是什么?安全从业者都有这样的感受,安全远远不等于安全感,就像你主观认为坐汽车比坐飞机安全,但客观事实证明飞机安全系数更高。其实,安全感是一种安全体验,传统的安全教育是“唐僧式”教育,用户很容易产生糟糕的体验。如何使安全教育“场景化”,如何把握好安全教育推送的时机?安全从业者需要从上述角度出发,探索安全教育新模式,这也是安全从业者提高自身“竞争力安全”的途径。

  蚂蚁金服高级安全专家龙屠说:“安全教育各行业都在做,但蚂蚁金服有一些不一样的探索。我们发现,安全意识的培育不在于知识,而在于场景,离开了场景的教育等于形同虚设。蚂蚁金服用大数据分析用户属性、用户安全意识程度、用户可能在哪些场景存在交易风险,通过‘技“数”驱动的精准安全教育体系’,实时、千人千面的向用户推送安全教育,并评估安全教育效果。目前我们的安全教育日均触达100万实名用户,点击率在15%,用户安全意识提升了13%。”

  如履薄冰,白帽子的红线安全

  6月1日,备受关注的《网络安全法》正式施行。作为我国第一部全面规范网络空间安全管理的基础性法律,它的施行,标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页。但同时,《网络安全法》的正式实施也对白帽子产生了重要的影响。

  白帽子修复网络漏洞的前提,是发现网络漏洞。而想要发现网络漏洞就必须进入某一网站,通过一定的技术手段进行扫描,而这个技术手段通常也会被恶意的黑客所利用。对自身发掘漏洞行为是否合法,如何合法的继续展开漏洞挖掘工作,是白帽子将要面临的一个重要问题。


上一篇:治疗IT架构“僵硬症” 几款工具提高数字化转型效率 萨科齐 身高        下一篇:没有了
热门搜索