9月17日，面向全球白帽和技術(shù)精英的全球性安全行業(yè)大會(huì)——2021補(bǔ)天白帽大會(huì)在北京舉行，這是《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》正式實(shí)施后的第一個(gè)白帽行業(yè)盛會(huì)。

“白帽”也被稱作“正面的黑客”，主要指從事信息安全研究，能夠識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞、并幫助修復(fù)漏洞的技術(shù)人才。今年9月1日，工信部、網(wǎng)信辦、公安部三部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》正式實(shí)施，明確了各類主體的責(zé)任和義務(wù)，使白帽群體有了行為“準(zhǔn)繩”。

工信部網(wǎng)安局副處長(zhǎng)肖俊芳在大會(huì)上透露，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)自9月1日上線以來，已收到來自電信網(wǎng)、互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等各領(lǐng)域安全漏洞近9萬個(gè)，其中以補(bǔ)天平臺(tái)為代表的第三方漏洞平臺(tái)的大力支撐和對(duì)白帽群體的積極引導(dǎo)起到了重要作用。

看看新聞Knews記者從工信部獲悉，《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)品提供商、白帽群體、漏洞平臺(tái)三個(gè)方面起到激勵(lì)作用。其中，漏洞管理規(guī)定將白帽的行為正當(dāng)化、合法化，給白帽子提供了安全感。一方面，《規(guī)定》明確鼓勵(lì)民間力量進(jìn)行漏洞挖掘工作，給漏洞的發(fā)現(xiàn)、收集、發(fā)布等行為劃定了紅線，引導(dǎo)白帽子在合法合規(guī)的條件下發(fā)揮價(jià)值；另一方面，《規(guī)定》也鼓勵(lì)廠家針對(duì)白帽子設(shè)立漏洞獎(jiǎng)勵(lì)機(jī)制，白帽子亦可通過自己的一技之長(zhǎng)獲得相應(yīng)的回報(bào)，從而形成良性循環(huán)，推動(dòng)安全產(chǎn)業(yè)不斷壯大。今年，就有企業(yè)SRC(安全應(yīng)急響應(yīng)中心)通過補(bǔ)天平臺(tái)向白帽子支付了高達(dá)25萬元的單個(gè)漏洞獎(jiǎng)金。

在國(guó)內(nèi)良好的政策環(huán)境和產(chǎn)業(yè)環(huán)境推動(dòng)之下，我國(guó)白帽人才的總體能力建設(shè)持續(xù)提升。大會(huì)上發(fā)布的《中國(guó)白帽人才能力與發(fā)展?fàn)顩r調(diào)研報(bào)告》顯示我國(guó)約有38.8%的白帽人才，每年人均提交有效安全漏洞數(shù)量超過10個(gè)；更有約4.7%的白帽人才每年人均提交有效漏洞數(shù)量超過300個(gè)，堪稱漏洞界的“超級(jí)挖掘機(jī)”。 00后已經(jīng)成為國(guó)內(nèi)白帽人才的主力軍，占比高達(dá)38.4%。

（看看新聞Knews記者：毛睿 李柏林  編輯：老徐）