5月29日，作為首個(gè)面向民間安全群體（白帽子）和安全從業(yè)者、技術(shù)精英開放的，專注于漏洞響應(yīng)與防護(hù)的全球性安全行業(yè)盛會(huì)——2019補(bǔ)天白帽大會(huì)在上海舉辦。  

本屆補(bǔ)天白帽大會(huì)是奇安信集團(tuán)正式躋身“國(guó)家隊(duì)”后首次舉辦的白帽大會(huì)，也是國(guó)內(nèi)規(guī)模最大的白帽盛典。國(guó)內(nèi)外知名白帽、技術(shù)精英、安全愛好者，知名企業(yè)CISO等上千名網(wǎng)絡(luò)安全頂尖攻防人才齊聚一堂，共同就漏洞技術(shù)、安全事件進(jìn)行研討分享。

據(jù)了解，補(bǔ)天白帽大會(huì)由補(bǔ)天漏洞響應(yīng)平臺(tái)主辦，由公安部網(wǎng)絡(luò)安全保衛(wèi)局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家信息技術(shù)安全研究中心、中共上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室共同指導(dǎo)，聯(lián)合知名國(guó)際安全組織以及國(guó)內(nèi)外多家企業(yè)安全運(yùn)營(yíng)響應(yīng)中心（SRC）參與。

上海市委網(wǎng)信辦總工程師楊海軍，公安部網(wǎng)絡(luò)安全保衛(wèi)局副處長(zhǎng)范春玲，國(guó)家信息安全研究中心副主任劉瑛煜，金融安全處副處長(zhǎng)曹岳，中國(guó)信息安全測(cè)評(píng)中心 漏洞庫(kù)管理處處長(zhǎng)時(shí)志偉、副處長(zhǎng)郝永樂，國(guó)家信息安全漏洞共享平臺(tái)賈子驍，交通通信信息中心主任林榕，奇安信集團(tuán)總裁吳云坤等嘉賓出席本屆補(bǔ)天白帽大會(huì)。

補(bǔ)天五星計(jì)劃發(fā)布 漏洞品類全覆蓋

當(dāng)前，隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、5G等新技術(shù)新應(yīng)用的普及，海量數(shù)據(jù)大集中的趨勢(shì)日益明顯、企業(yè)數(shù)據(jù)聚集規(guī)模快速膨脹，利用漏洞竊取用戶數(shù)據(jù)、加密勒索等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益突出。

針對(duì)現(xiàn)階段我國(guó)政企機(jī)構(gòu)網(wǎng)絡(luò)安全所面臨的新風(fēng)險(xiǎn)，2019補(bǔ)天白帽大會(huì)上補(bǔ)天漏洞響應(yīng)平臺(tái)發(fā)布了“補(bǔ)天五星計(jì)劃”，以“重塑安全屬性，再創(chuàng)漏洞價(jià)值”為主旨，將漏洞響應(yīng)范圍從原來(lái)的Web為主，升級(jí)化為Web、系統(tǒng)、 IOT、工控、移動(dòng)等五大方向，全面覆蓋了當(dāng)前新一代網(wǎng)絡(luò)安全環(huán)境下的各種漏洞風(fēng)險(xiǎn)。由此，補(bǔ)天漏洞響應(yīng)平臺(tái)也為國(guó)內(nèi)第一家全面覆蓋各種漏洞種類的漏洞響應(yīng)平臺(tái)，并躋身全球三大漏洞平臺(tái)之列。

補(bǔ)天五星計(jì)劃發(fā)布儀式

“過去、現(xiàn)在和未來(lái)，補(bǔ)天漏洞平臺(tái)都致力于做好三件事：維護(hù)企業(yè)網(wǎng)絡(luò)安全、解決數(shù)據(jù)泄露隱患、培養(yǎng)網(wǎng)絡(luò)安全人才?！毖a(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人白健表示，隨著漏洞響應(yīng)品類的增多，白帽子應(yīng)該更有專業(yè)的平臺(tái)，把民間的網(wǎng)絡(luò)安全攻防技術(shù)達(dá)人與企業(yè)的安全，更好的關(guān)聯(lián)在一起。而“補(bǔ)天五星計(jì)劃”，作為一個(gè)長(zhǎng)期計(jì)劃，將以“協(xié)同保護(hù)全社會(huì)網(wǎng)絡(luò)安全”為使命，堅(jiān)持平臺(tái)的公益屬性，以互聯(lián)網(wǎng)眾包的方式匯聚白帽子的安全能力，持續(xù)為國(guó)內(nèi)企業(yè)的漏洞響應(yīng)提供支持，實(shí)現(xiàn)漏洞的發(fā)現(xiàn)與修復(fù)，維護(hù)企業(yè)網(wǎng)絡(luò)安全、解決數(shù)據(jù)泄露隱患、培養(yǎng)網(wǎng)絡(luò)安全人才。

全方位解決網(wǎng)絡(luò)安全隱患

隨著信息化深入發(fā)展和安全問題的日益突出，高危漏洞的民用化和犯罪集團(tuán)化特點(diǎn)越來(lái)越凸顯。

與會(huì)專家表示，整個(gè)漏洞交易變現(xiàn)的鏈條正在從上中下游協(xié)作向一步到位變現(xiàn)靠攏，同時(shí)變現(xiàn)的方式也從傳統(tǒng)貨幣升級(jí)為比特幣等數(shù)字貨幣。與此同時(shí)，利用漏洞發(fā)起的網(wǎng)絡(luò)攻擊，尤其是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊，將帶來(lái)不可估量的損失。

為此，在2019補(bǔ)天白帽大會(huì)上，盤古實(shí)驗(yàn)室首席科學(xué)家王鐵磊、工控研究專家張釗、獨(dú)立安全研究員kevin2600、iOS和MacOS領(lǐng)域?qū)＜襧onathan levin以及復(fù)旦大學(xué)計(jì)算機(jī)學(xué)院教授楊珉等業(yè)內(nèi)知名專家學(xué)者，針對(duì)Web安全、移動(dòng)安全、物聯(lián)網(wǎng)安全、工控安全、密碼安全、系統(tǒng)安全、二進(jìn)制漏洞挖掘技術(shù)、軟件逆向技術(shù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、安全技術(shù)發(fā)展趨勢(shì)等前沿話題進(jìn)行技術(shù)分享，話題基本覆蓋了當(dāng)前新技術(shù)環(huán)境下的網(wǎng)絡(luò)安全隱患。

同時(shí)，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻防演練和安全體系建設(shè)以及紅藍(lán)對(duì)抗設(shè)，國(guó)家電網(wǎng)、華泰證券、平安金融等企業(yè)，分享了央企、金融機(jī)構(gòu)的網(wǎng)絡(luò)安全體系建設(shè)經(jīng)驗(yàn)。

與會(huì)技術(shù)專家提出，大型廠商應(yīng)對(duì)APT級(jí)別攻擊時(shí)，不僅要及時(shí)掌握最前沿的攻防技術(shù)，同時(shí)要進(jìn)行縱深防御能力建設(shè)。

（看看新聞Knews記者：施聰 編輯：范燕菲）