3月28日，在國家網絡與信息安全信息通報中心、國家互聯網應急中心、國家信息安全漏洞庫、國家信息技術安全研究中心等單位指導下，由補天漏洞響應平臺主辦的“補天白帽大會”在上海召開。當前網絡安全形勢日趨嚴峻下，以白帽子群體崛起構建的“白色產業鏈”正成為我國網絡安全發展的重要力量。

　　網絡安全形勢日趨嚴峻 攻擊呈“職業化”特征

　　隨著信息化深入發展和互聯網經濟日益繁榮，我國已成為世界上產生和積累數據體量最大、類型最豐富的國家之一，在數據應用和開發的同時，網絡安全問題卻愈發凸顯。不僅個人信息泄露觸目驚心已成為不爭的事實，信息泄露和安全防護投入不足，使網絡安全問題更加凸顯。

　　360企業安全集團董事長齊向東說，網絡安全已經上升到國家高度，網絡漏洞和飛機導彈一樣成為國之重器，掌握漏洞的能力也成為保障網絡安全的核心所在。

　　業內人士表示，在數字經濟時代，與大數據相關的信采集、收集、傳輸、存儲、應用、分析過程中都存在安全問題，任何一個環節出現問題都會影響到大數據安全，并由此引發相關的國家、社會安全問題。

　　日前有媒體報道，5000多萬臉書用戶的個人信息數據被泄漏，企業在用戶數據方面存在明顯漏洞，使得數據安全成為廣泛熱議的話題。360網絡安全響應中心今年發布的《2017年度安全報告—漏洞態勢》顯示，2017年共披露15120枚漏洞，其中高危漏洞4406枚，覆蓋1400多家廠商或組織，累計影響近4千種產品，13多萬個版本。漏洞披露數量環比上升120%。

　　與此同時，通過各種漏洞對政企機構進行攻擊，已呈現出產業化和職業化的特點。其中，高危漏洞的民用化和犯罪集團化特點越來越凸顯。業內人士表示，Wannacry、挖礦木馬的大規模行業影響已驗證出，整個漏洞交易變現的鏈條正在從上中下游協作向一步到位變現靠攏，同時變現的方式也從傳統貨幣升級為比特幣等數字貨幣。

　　業內人士認為，網絡環境日趨復雜，利用漏洞發起的網絡攻擊，尤其是對關鍵信息基礎設施的攻擊，將帶來不可估量的損失。為此，漏洞的及時發現和響應至關重要，及時掌握和發現漏洞阻攔攻擊，可大幅提高網絡安全的可控性。

　　“白色產業鏈”備受關注

　　2017年政府工作報告中指出，將促進數字經濟加快成長，讓企業廣泛受益、群眾普遍受惠。這是“數字經濟”首次被寫入政府工作報告。當前，在全球信息化進入全面滲透、跨界融合、加速創新、引領發展新階段的大背景下，數字經濟長足發展，正成為創新經濟增長方式的強大動能。

　　在這個過程中，無論企業還是政府機構，都普遍面臨數字化轉型的機遇期，如何構建健康、可控的網絡空間，助力我國數字經濟發展，已成為當務之急。以補天為首的民間力量正在通過打造網絡安全“白色產業鏈”的探索，填補政企用戶的安全需求空白和不足。

　　補天白帽大會是目前國內規模最大的白帽盛典，WEB安全、漏洞挖掘、移動安全、大數據安全、軟件逆向技術、人工智能、行業趨勢、新興技術及人才培養……一系列前沿話題備受社會各界的關注。通過國內外網絡安全專家、業界大咖、安全廠商、研究機構齊聚一堂，針對當前企業的安全建設提出的觀點和理念，有效提升了網絡安全的發展水平，促進民間白帽群體的發展和價值體現進一步凸顯。

　　補天平臺負責人白健表示，平臺以漏洞的及時發現和快速響應為使命，在漏洞發現時或者漏洞大規模爆發前及時對政企用戶預警和提供情報服務，可以有效降低漏洞被利用的風險。這種市場化的運作方式，正為我國數字經濟的高速發展保駕護航。

　　據介紹，補天漏洞響應平臺成立于2013年3月，是專注于漏洞響應的第三方公益平臺。目前作為國內最大的漏洞響應平臺，補天漏洞響應平臺已匯集了一批精英白帽子，注冊白帽子已4萬名，發現的漏洞數量超過25萬個，注冊企業達到5000余家。被公安部、國家信息安全漏洞庫、國家信息安全漏洞共享平臺評定為優秀技術支撐單位。

　　提升網絡安全人才聚集能力

　　隨著網絡安全形勢日趨嚴重，人才缺乏問題已成為制約網絡安全發展的短板。一直以來，我國網絡安全人才呈現結構性不合理的特點，人才供給側分布不均、實用性人才儲備不足，難以支撐產業發展。為此，加強網絡安全人才培養是當務之急。

　　相關報告顯示，我國互聯網安全人才極度匱乏，現狀急需改善：我國只有126所高校設立了143個網絡安全相關專業，僅占1200所理工院校的10%，高校教育培養的信息安全專業人才僅3萬余人，而網絡安全人才總需求量則超過70萬人，缺口高達95%。

　　作為國內最大的漏洞響應平臺，補天平臺充分挖掘社會存量資源，進行安全人才的正確引導，以培養與實踐相結合的方式，促進安全人才的有效利用。為政府和企業解決網絡安全問題提供了市場的解決方案。

　　補天安全人才培養計劃應運而生。據介紹，該計劃匯集補天精英導師資源，整合補天企業客戶群體，通過完善的線上學習平臺體系，與全國線下五大分部技術交流社區所結合，充分發揮平臺的多方資源優勢，賦能白帽成長和人才培養，助力學生技能提升的同時拓展就業渠道。

　　補天負責人白健表示，希望打造平臺-高校-企業三方協同的網絡安全人才閉環，為社會持續輸送更多新鮮的網絡安全人才血液，推動網絡安全人才生態鏈的可持續良性發展。

責任編輯：韓希宇