补天白帽大会:全方位解决网络安全隐患

本篇文章1805字，读完约5分钟

360企业安全集团董事长齐向东致辞

新华社北京3月30日电3月30日，白帽会议在深圳举行。会议由漏洞响应平台主办，指导单位包括国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全评估中心和国家信息技术安全研究中心。包括360互联网安全中心、黑客一号、联想src和百度src在内的30多家企事业单位派代表出席。

据悉，这是国内外知名的白帽子、技术精英和安全爱好者第一次与国内网络安全权威机构、知名企业ciso齐聚一堂，解读当前的网络安全形势和安全威胁。与会者一致认为，动员全社会的白帽精英，建立企业与白帽之间的协作机制，将有助于全方位解决潜在的网络安全问题，帮助企事业单位建设一个更加安全可靠的网络环境。

白帽能力得到认可，呼吁建立身份认证制度

会上，哈克龙、defcon、步天三大国内外安全平台的领导发表了精彩的主题演讲，分享了华泰证券、携程网等知名企业带来的典型案例。与会者就“脆弱性挖掘的法律边界”、“技术快速增长分析”、“国内外src领域现状”、“身份认证体系建设”和“国际合作机制建设”等五个热点问题进行了热烈讨论。

他们指出，在网络安全领域，白帽是一个特殊的群体，由于中国没有白帽的相关政策，白帽经常徘徊在法律的边缘。近年来，企业src模式应运而生，它通过企业授权的白帽来利用漏洞，并根据漏洞的危害程度和影响范围提供相应的奖励。这无疑为白帽子提供了最好的安全性。

在这次会议上，响应平台和制造商代表向白帽子的杰出代表颁奖。虽然白帽的能力得到了充分的认可，但它也给了大多数制造商一个吸引白帽加入的机会。

嘉宾们还呼吁建立白帽身份认证系统，让白帽能够在法律法规的指导下更高效地发现漏洞，为维护网络安全贡献人才。

安全需要“走出去”。国内企业src探索国际公共测试之路

此外，作为第一次全球安全行业会议，此次会议向全球白帽和技术精英开放，重点关注漏洞响应和防护，白帽会议还鼓励与会企业src共同探索国际公共测试之路。

这不是360公司探索和加强国际合作，分享网络安全领域最新技术研究成果、最新攻击方法和漏洞防护技术的首次尝试。早在2015年，在defcon World Hacking大会上，来自360独角兽团队的5位中国安全研究人员的3个话题同时被选为大会的演讲话题，这表明国内安全攻防的研究水平已经得到世界安全行业的认可，国内白帽已经成为世界“黑客”的第一阵营。

今年rsa结束后，360企业安全组还组织了“rsa 2017行业和技术趋势研讨会”，邀请许多从rsa回来的专家分享他们对rsa的看法、了解和想法。

所有这些都是360公司在促进网络安全和应对全球网络攻击的跨行业和行业合作方面所做的有益尝试。

通过实际攻防测试，发布了安全360对抗演习

会上，网站漏洞应对平台还发布了《2016年个人信息泄露情况分析报告》(以下简称《报告》)，指出2016年平台共收集到359个可能导致个人信息泄露的网站漏洞，个人信息泄露总量达60.5亿条。其中，有20个网站漏洞可能泄露超过5000万条个人信息，有2个漏洞可能泄露超过5亿条个人信息。尽管与去年相比，网站漏洞的数量有所减少，但单个漏洞的危害却大大增加，与2015年相比几乎增加了两倍。

根据报告统计，2016年可能泄露个人信息的漏洞中，高风险漏洞占96.1%，中风险漏洞占3.6%，低风险漏洞占0.3%。由此可见，绝大多数网站漏洞对个人信息安全都是致命的，一旦被犯罪分子利用，很有可能对用户的信息安全造成极大的危害。

此外，360公司还发布了中国首个安全服务——360对抗演习，旨在检测和提高防御系统的有效性。通过红、蓝、紫三军的实战演练，从安全技术、安全管理、安全运行等方面发现企业安全防御能力存在的问题和缺陷，并提出切实可行的改进思路和建议，帮助企业构建不断完善的安全体系，增强抵御新兴威胁的能力。

作为中国互联网安全的龙头企业，360公司和360公司董事长周宏一样，在去年的第四届中国互联网安全大会上提出了“共建安全+命运共同体”的号召。我在会上说过:在网络威胁面前没有幸存者，在网络安全方面也不应该有旁观者。360公司没有将这些想法和建议停留在口号层面，而是通过实践树立了榜样。

相信随着本次会议的成功，更多优秀的白帽子将与国内企业共同成功、共同提高。各级安全力量的协同联动，将国内网络安全水平提升到一个新的水平。

来源：搜狐微门户