264
聚焦2017網絡安全生態峰會 網絡安全法時代白帽子如何安全成長
白帽子是什麼?
提及白帽子,可能許多人不知所雲。但是說到黑客,大家立馬就會想到那些十指在鍵盤上翻飛,肆意的翻越防火牆獲取信息,可以輕而易舉的敲出一串代碼讓目標機器冒起一陣黑煙,掌握高超的計算機技術的黑衣人。
其實這並不是黑客的真實寫照,有一類黑客會讓你對黑客這個群體有全新的改觀。他們以發現網站的程序漏洞為職業,在漏洞被利用前對漏洞進行修複。他們酷似網絡世界中的遊俠,被稱唿為“白帽子”。
四月,i春秋SRC部落守衛者集結令的消息悄然在白帽子社群中傳開,一時眾多通過嚴格篩選的白帽子紛紛湧入同程某域名站進行滲透測試,在限製期限內提交的漏洞數量達之前月提交量的10倍,高危漏洞占比百分之六……
七月,i春秋SRC部落守衛者集結令再次發出,白帽子們又一次整裝集結,向百度某域名站發起了新一輪次的滲透測試……
白帽子們為何頻頻有所行動?故事的序幕是這樣拉開的:
7月27日,阿裏安全峰會“培育信息時代的安全感”主題分論壇在國家會議中心圓滿落幕。此次“培育信息時代的安全感”主題分論壇由永信至誠作為出品方、互聯網安全誌願者聯盟、支付寶安全課堂聯合承辦。
阿裏安全峰會,是國內創辦最早、規模最大、嘉賓陣容最強大、安全行業最權威的國際大型安全盛會之一。今年阿裏安全峰會正式更名為“2017網絡安全生態峰會”(簡稱ISS), 以“新安全,共擔當”為主題,從如何維護網絡安全、建設生態網絡環境等多方麵進行探討,推動中國互聯網事業的安全發展。ISS今年將共同探討新型網絡犯罪類型、解剖新型犯罪手段,讓科技賦能社會治理,聯動社會各行業、各領域,共同擔當新業態下的網絡安全責任。
i春秋學院作為網絡安全人才培養的第一品牌,積極響應阿裏峰會“新安全共擔當”的號召,主辦了“培育信息時代的安全感”分論壇,與眾多網絡安全專家、白帽子共聚一堂,啟明星辰首席戰略官潘柱廷、拉勾網市場總監王俠君、螞蟻金服高級安全專家龍屠、i春秋運營副總監張雅馳、互聯網安全誌願者聯盟盟主魏鴻,共同出席本次分論壇,就信息時代安全感的培育、捍衛、安全人才的成長建設、網絡安全法時代白帽子該如何安全成長等話題為大家帶來精彩的議題分享,展開一係列思辨。
守備一方,白帽子在互聯網中扮演重要角色
隨著信息技術的發展與普及,網絡安全領域對大眾來說已不再神秘,越來越多的年輕人開始學習信息安全技術,並從事與之相關的網絡安全工作,他們利用技術手段識別計算機係統或網絡係統中的安全漏洞,然後把漏洞公之於眾,或是提交給該網絡係統的管理者,在係統被其他人惡意利用之前修補漏洞。他們更像是互聯網中的清道夫,孜孜不倦的為互聯網剔除威脅因素,從而維護網絡的安全。
養家煳口,白帽子也需要生存安全
隨著信息社會的快速發展,網絡安全越來越受到國家和大眾的重視,許多大學也紛紛建立信息安全專業。但是高校學曆教育培養的網絡安全人才隻有寥寥幾萬人,遠遠跟不上網絡安全需求。據統計,我國網絡安全人才缺口達70萬,每年遞增1.5萬。
在“培育信息時代的安全感”分論壇上,拉勾網運營總監王俠君說: “進入2016年後,To B類企業成為國內創投界的新寵。相應的,安全類與企業服務類成為了招聘需求增幅最大的行業。盤點2017年春季拉勾網數據,TOP10高薪行業中安全領域排名第6,平均薪資11.4K。安全類崗位城市分布呈現不均勻的態勢,以一線城市居多,北京居首位。行業分布上看,移動互聯網相關行業處於領跑地位。”
如履薄冰,白帽子的紅線安全
6月1日,備受關注的《網絡安全法》正式施行。作為我國第一部全麵規範網絡空間安全管理的基礎性法律,它的施行,標誌著我國網絡安全從此有法可依,網絡空間治理、網絡信息傳播秩序規範、網絡犯罪懲治等即將翻開嶄新的一頁。但同時,《網絡安全法》的正式實施也對白帽子產生了重要的影響。
白帽子修複網絡漏洞的前提,是發現網絡漏洞。而想要發現網絡漏洞就必須進入某一網站,通過一定的技術手段進行掃描,而這個技術手段通常也會被惡意的黑客所利用。對自身發掘漏洞行為是否合法,如何合法的繼續展開漏洞挖掘工作,是白帽子將要麵臨的一個重要問題。
螞蟻金服高級安全專家龍屠在論壇中講到:“安全教育和安全意識的培育不在於知識,而在於場景,離開了場景的教育等於形同虛設。”
建功立業,白帽子如何闖蕩江湖
2016年9月,i春秋SRC部落應運而生。截止到今天,有50家國內外SRC加入了我們。在與各大SRC廠商多次合作的基礎上,i春秋學院上線“SRC部落有信眾測”業務,幫助白帽子規範操作,合理合法地處理發現的漏洞,助力企業快速排除漏洞安全隱患,提升自身的安全能力。
2017年4月,知名網絡安全企業永信至誠旗下i春秋學院SRC部落聯合同程SRC發布了首屆G001提交任務,通過審核的精英白帽子,對同程SRC提供的目標域名進行滲透測試並提交漏洞。G001漏洞提交活動期間同程SRC收到的漏洞數量是之前月提交量的10倍,高危漏洞占比百分之六。
7月,i春秋學院SRC部落聯合百度SRC推出“百度杯”漏洞尋緝計劃,邀請經過嚴格篩選的精英白帽子對測試目標進行滲透測試和漏洞檢測。
i春秋學院運營副總監張雅馳說道:“我們希望白帽子在我們平台學習,參與CTF比賽,通過SRC的渠道合理合法提交漏洞去進行技術實踐,最後我們希望把這群白帽子輸送到企業中去,為安全行業發展創造更大的價值。從而形成一個安全人才培育的閉環。同時,我們也在努力的引導白帽子對正當對的事物保持敬畏之心。很多時候並非白帽子想去作惡,而是他們並不清楚邊界在何處。老虎和狗相比哪個更危險?老虎,但是每年因為狗死傷的人更多。”
心懷天下,眾人力量凝聚星辰大海
飛速發展的互聯網時代在為生活注入更多生命力與活力的同時,也在滋生著諸多網絡安全風險。木馬病毒、網絡犯罪等嚴重衝擊和威脅著個人、企業甚或是國家安全和社會公共利益。如何保障網絡世界安全,共建網絡生態環境成為當前互聯網大數據時代必須解決的問題。各種網站的程序漏洞層出不窮,惡意黑客技術越來越隱蔽,也形成了對白帽子們新的挑戰。
“緊張的網絡安全態勢令人堪憂,多樣化的網絡欺詐、網絡犯罪肆虐網絡,給社會大眾帶來了很多憂慮。我們希望獲得廣大白帽子群體的幫助與支持,把自身的能力投入到社會公益中來,向大眾普及信息安全意識,為促進網絡安全的發展,維護清朗網絡空間貢獻了自己的力量,為安全生態注入生命力……”互聯網安全誌願者聯盟盟主魏鴻如是說。
堅守底線,安全法時代如何安全成長
啟明星辰首席戰略官潘柱廷就白帽子如何安全成長的議題,做出了精彩的總結:“我們不得不承認,不得不認清當前這個嚴峻的現實。網絡安全法以及一係列法規、條例,讓打擊壞人變得有法可依了。但是,同樣也為安全研究人員,特別是安全白帽子,帶來很多原來沒有的、原來不清晰的紅線。互聯網安全領域也是一個江湖。江湖中,有“善惡對錯”,也有“俠義恩怨”,也有“利弊得失”。那麼白帽子怎樣才能夠安全地存在呢?江湖上做獨行俠是一個很困難的事情,所以首先是尋找自己的部落、族群,而i春秋學院的SRC部落就是這樣一個群落形態。其次,就是白帽子需要堅守底線,不要讓自己因為窮困而會被黑產輕易的誘惑。”
篤誌前行,培育信息時代的安全感
作為國內最大的信息安全在線教育平台,i春秋始終紮根於網絡安全人才培養工作。以“培育信息時代的安全感”為使命,通過獨創性的技術,凝聚、精煉中國互聯網安全十多年的實踐經驗和理論係統,獨創的人才培養模式,為社會精準、高效的輸送具備實戰能力的網絡安全人才,獲得了廣大網絡安全人才和廣大企業的認同。
未來,i春秋將繼續深度探索網絡安全人才培養模式,為廣大白帽子提供更多學習技術知識,錘煉技術能力的平台。與企業一起為維護網絡安全貢獻力量。
本文作者:i春秋
來源:51CTO
最後更新:2017-11-03 16:05:03