10月18日,2024补天白帽黑客大会在上海举行。活动以“Hack for Security Together”为
主题,来自政府、厂商、高校的专家学者和顶尖白帽黑客汇
聚一堂,共同解读数智时代网络安全形势和安全威胁,探讨攻防前沿技术,助力白帽黑客群体成长发展。
聚焦网络安全 共筑数字安全屏障
杨浦区委书记薛侃在致辞时表示,近年来杨浦区持续发挥区域科技创新优势,加快打造以数字经济为主导的创新型现代化产业体系,热忱欢迎大家共享数杨浦数字经济发展的大好机遇,诚挚邀请大家参与杨浦数字城区建设的重大使命,并十分的期待与大家共创网络安全发展的美好未来。希望与会安全专家、安全从业者、技术精英围绕着网络安全发展积极的建言献策,分享各自的真知灼见,激发更多的创新思考,汇聚更多的合作机遇。
为进一步促进杨浦区数字经济建设,充分发挥网络安全在促进经济高质量发展中的乘数效应,打响“杨数浦”数字经济品牌,会上,上海市杨浦区人民政府与奇安信集团签署了战略合作协议,杨浦区委书记薛侃,全国工商联副主席、全国政协委员、奇安信集团董事长齐向东出席签约仪式,杨浦区副区长刘晋元、奇安信集团副总裁孔德亮代表双方签署合作协议。
双方将共同打造“奇安信数据安全总部”,在数据要素基础安全制度、数字经济基础设施防护体系、数字政府安全运营及监管、数据安全人才体系及数字应用场景安全等五个领域全面加强合作,支撑上海乃至全国数据要素价值充分释放,助力数字经济健康发展。
白帽补天 探索漏洞发展新常态、新挑战、新形势的破局之道
“围绕漏洞开展的攻防对抗是网络安全永恒的主题。” 数据显示,2024上半年全球共计披露漏洞20548个,同比增长46.16%,速率达到近十年最大值。关于漏洞的新常态、新挑战、新形势也亟待探索破局之道。奇安信集团董事长齐向东总结,“新常态”是指漏洞利用武器化,危害程度呈指数级上升;“新挑战”是指漏洞识别自动化,攻击者更易打出“组合拳”;“新趋势”是指漏洞治理智能化,人机协同推动网络安全防护效率大提升。
他表示,补天平台是白帽黑客聚力、挖洞、打黑的基础设施,成立十多年来致力于服务国家网络安全事业。目前,补天聚集的白帽黑客超过13万、报告漏洞总数超过190万、累计发放奖金过亿元,惠泽47万余家企业,对维护中国政企机构的网络安全有着突出贡献。通过各方共同努力,补天平台一定会在数智时代迸发出更强大的力量,为保护网络空间安全创造更大的价值。
两大报告描绘白帽黑客人才画像:“能攻善守”的Z时代成为完全主力
针对当前我国白帽黑客人才特点及实战化能力现状,会上,补天漏洞响应平台负责人田朋发布了《2024中国实战化白帽人才能力白皮书》(以下简称:《2024白皮书》)和《2024中国白帽人才能力与发展状况调研报告》(以下简称:《2024发展报告》)。
《2024白皮书》指出,白帽黑客人才应该“能攻善守”,并首次将防守侧人员需掌握的能力纳入图谱。报告显示,接受调研的白帽黑客中,有70.4%的白帽黑客参与过网络安全实战攻防演习攻击队,73.8%的白帽黑客参与过演习防守队。同时,有51.7%的白帽黑客表示自己攻防均可,攻击队防守队均参与过。
《2024发展报告》显示:2024年,国内白帽黑客人均向各大平台提交各类安全漏洞93个,与前几年相比均有所提升,创历年最高。同时,Z世代成为白帽黑客人才的完全主力,00后占比67.1%、90后占比27.6%,二者占比综合已超过95%。
为激励更多白帽黑客人才在网络安全领域持续、深入探索,大会举行了隆重的颁奖仪式。杨浦区委书记薛侃、奇安信集团董事长齐向东作为颁奖嘉宾,为补天漏洞响应平台年度奖项:“年度最具价值白帽黑客”“公益SRC突出贡献白帽黑客”“专属SRC突出贡献白帽黑客”进行颁奖。
上海市数据局数据要素发展处处长刘迎风、奇安信集团网络安全部总经理李洪亮作为颁奖嘉宾,为奇安信安全应急响应中心年度奖项“挖洞之王”“狙洞大师”“捕洞猎手”“精英白帽”获得者颁奖。
前沿技术融合实网攻防 多方深入交流
为进一步推动相关领域安全建设, 本次大会还专门设立了“实网攻防演练”和“人工智能安全”两个分论坛,并邀请主管单位、信息化企业、网络安全及数据安全专家,围绕实网攻防演练和人工智能安全对网络安全产业及白帽黑客人才的影响,进行了深入研讨和分享。
白帽黑客技术分享环节,来自浙江大学、京东安全实验室、北极狐高级攻防实验室、山石信创安全实验室、山石安全技术研究院、DAY1安全团队、赤霄战队等顶级安全实验室及团队安全专家、安全研究员、漏洞赏金猎人,围绕大模型安全、车联网安全、漏洞挖掘、攻防技术等热门议题,进行多维度、多视角的精彩分享,十余家企业SRC、近百个国内外优秀的安全实验室及安全团队参与了大会。