金羊网讯 记者林曦报道:现如今,互联网和信息安全已经成为了人们日常生活中越来越关心的问题。如何保护消费者的信息安全和金融财产安全已经成为了各大从事互联网信息安全机构必须要面对的难题。近日,补天白帽大会在深圳举行。大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心和国家信息技术安全研究中心。360互联网安全中心、hacker one、 联想SRC,百度SRC等30多家企业和机构均派出代表参加。
据悉,这是国内外知名白帽、技术精英、安全爱好者,与国内网络安全主管机构、知名企业CISO首次齐聚一堂,共同解读当前网络安全形势和安全威胁。与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同机制,将有助于全方位解决网络安全隐患,帮助企业和机构共建更为安全可靠的网络环境。360公司首席安全官谭晓生表示,当前社会正在经历数字化转型,安全业务是关键,安全不仅是技术问题,而是业务和风险问题。如今单纯几个安全设备和几家企业已经难以应对日益严重的安全威胁,整个安全产业甚至跨行业之间都要协同合作,共同来维护网络安全。
在网络安全领域,白帽子是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,以致这个群体常常游走于法律边缘。近年来兴起的企业SRC模式,通过企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金。这无疑给白帽子提供较好的安全保障。此外,作为首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会,补天白帽大会还鼓励与会企业SRC共同探索国际众测道路。
在大会上,补天漏洞响应平台还发布了《2016年网站泄漏个人信息形势分析报告》(以下简称《报告》),《报告》指出,2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个,总计可能泄漏个人信息60.5亿条。其中,共有20个网站漏洞可能泄漏5000万条以上的个人信息,还有2个漏洞可能泄漏5亿条以上的个人信息。虽然网站漏洞数量较去年有所下降,但单个漏洞的危害却大大增加,比2015年增加了近三倍。该《报告》统计,在2016年可能泄露个人信息的漏洞中,高危漏洞数量占96.1%,中危占3.6%,低危占0.3%。由此可以看出,绝大多数的网站漏洞对于个人信息安全是“致命”的存在,一旦被不法分子利用,极有可能对用户信息安全造成重大危害。
另外,在360发布的国内首个通过攻防实战来检验有效性的安全服务360对抗式演习中,以检测并提升防御体系有效性为核心目的,通过红蓝紫三军的真实对抗演习,从安全技术、安全管理和安全运营等多个维度着手,发现企业安全防御能力的问题和缺陷,并提出切实可行的改进思路和建议,帮助企业不断完善安全体系建设,提升对抗新兴威胁的能力。?在此前的全球信息安全峰会大会RSA2017产业与技术趋势研讨会上,中国科学院信息安全国家重点实验室翟起滨表示,如今,网络空间的云计算、大数据、人工智能的研发都在快速前进中,但是黑客也利用新技术给网络空间带来了更加难以处理的问题,全球安全机构都应该携手合作把网络安全巩固好,用新的智能机器去武装自己。
