10月18日，2024補天白帽黑客大會在上海舉行?；顒右?ldquo;Hack for Security Together”為主題，來自政府、廠商、高校的專家學(xué)者和頂尖白帽黑客匯聚一堂，共同解讀數(shù)智時代網(wǎng)絡(luò)安全形勢和安全威脅，探討攻防前沿技術(shù)，助力白帽黑客群體成長發(fā)展。

聚焦網(wǎng)絡(luò)安全 共筑數(shù)字安全屏障

楊浦區(qū)委書記薛侃在致辭時表示，近年來楊浦區(qū)持續(xù)發(fā)揮區(qū)域科技創(chuàng)新優(yōu)勢，加快打造以數(shù)字經(jīng)濟為主導(dǎo)的創(chuàng)新型現(xiàn)代化產(chǎn)業(yè)體系，熱忱歡迎大家共享數(shù)楊浦?jǐn)?shù)字經(jīng)濟發(fā)展的大好機遇，誠摯邀請大家參與楊浦?jǐn)?shù)字城區(qū)建設(shè)的重大使命，并十分的期待與大家共創(chuàng)網(wǎng)絡(luò)安全發(fā)展的美好未來。希望與會安全專家、安全從業(yè)者、技術(shù)精英圍繞著網(wǎng)絡(luò)安全發(fā)展積極的建言獻策，分享各自的真知灼見，激發(fā)更多的創(chuàng)新思考，匯聚更多的合作機遇。

為進一步促進楊浦區(qū)數(shù)字經(jīng)濟建設(shè)，充分發(fā)揮網(wǎng)絡(luò)安全在促進經(jīng)濟高質(zhì)量發(fā)展中的乘數(shù)效應(yīng)，打響“楊數(shù)浦”數(shù)字經(jīng)濟品牌，會上，上海市楊浦區(qū)人民政府與奇安信集團簽署了戰(zhàn)略合作協(xié)議，楊浦區(qū)委書記薛侃，全國工商聯(lián)副主席、全國政協(xié)委員、奇安信集團董事長齊向東出席簽約儀式，楊浦區(qū)副區(qū)長劉晉元、奇安信集團副總裁孔德亮代表雙方簽署合作協(xié)議。

雙方將共同打造“奇安信數(shù)據(jù)安全總部”，在數(shù)據(jù)要素基礎(chǔ)安全制度、數(shù)字經(jīng)濟基礎(chǔ)設(shè)施防護體系、數(shù)字政府安全運營及監(jiān)管、數(shù)據(jù)安全人才體系及數(shù)字應(yīng)用場景安全等五個領(lǐng)域全面加強合作，支撐上海乃至全國數(shù)據(jù)要素價值充分釋放，助力數(shù)字經(jīng)濟健康發(fā)展。

白帽補天 探索漏洞發(fā)展新常態(tài)、新挑戰(zhàn)、新形勢的破局之道

“圍繞漏洞開展的攻防對抗是網(wǎng)絡(luò)安全永恒的主題。” 數(shù)據(jù)顯示，2024上半年全球共計披露漏洞20548個，同比增長46.16%，速率達到近十年最大值。關(guān)于漏洞的新常態(tài)、新挑戰(zhàn)、新形勢也亟待探索破局之道。奇安信集團董事長齊向東總結(jié)，“新常態(tài)”是指漏洞利用武器化，危害程度呈指數(shù)級上升;“新挑戰(zhàn)”是指漏洞識別自動化，攻擊者更易打出“組合拳”;“新趨勢”是指漏洞治理智能化，人機協(xié)同推動網(wǎng)絡(luò)安全防護效率大提升。

他表示，補天平臺是白帽黑客聚力、挖洞、打黑的基礎(chǔ)設(shè)施，成立十多年來致力于服務(wù)國家網(wǎng)絡(luò)安全事業(yè)。目前，補天聚集的白帽黑客超過13萬、報告漏洞總數(shù)超過190萬、累計發(fā)放獎金過億元，惠澤47萬余家企業(yè)，對維護中國政企機構(gòu)的網(wǎng)絡(luò)安全有著突出貢獻。通過各方共同努力，補天平臺一定會在數(shù)智時代迸發(fā)出更強大的力量，為保護網(wǎng)絡(luò)空間安全創(chuàng)造更大的價值。

兩大報告描繪白帽黑客人才畫像：“能攻善守”的Z時代成為完全主力

針對當(dāng)前我國白帽黑客人才特點及實戰(zhàn)化能力現(xiàn)狀，會上，補天漏洞響應(yīng)平臺負責(zé)人田朋發(fā)布了《2024中國實戰(zhàn)化白帽人才能力白皮書》(以下簡稱：《2024白皮書》)和《2024中國白帽人才能力與發(fā)展?fàn)顩r調(diào)研報告》(以下簡稱：《2024發(fā)展報告》)。

《2024白皮書》指出，白帽黑客人才應(yīng)該“能攻善守”，并首次將防守側(cè)人員需掌握的能力納入圖譜。報告顯示，接受調(diào)研的白帽黑客中，有70.4%的白帽黑客參與過網(wǎng)絡(luò)安全實戰(zhàn)攻防演習(xí)攻擊隊，73.8%的白帽黑客參與過演習(xí)防守隊。同時，有51.7%的白帽黑客表示自己攻防均可，攻擊隊防守隊均參與過。

《2024發(fā)展報告》顯示：2024年，國內(nèi)白帽黑客人均向各大平臺提交各類安全漏洞93個，與前幾年相比均有所提升，創(chuàng)歷年最高。同時，Z世代成為白帽黑客人才的完全主力，00后占比67.1%、90后占比27.6%，二者占比綜合已超過95%。

為激勵更多白帽黑客人才在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)、深入探索，大會舉行了隆重的頒獎儀式。楊浦區(qū)委書記薛侃、奇安信集團董事長齊向東作為頒獎嘉賓，為補天漏洞響應(yīng)平臺年度獎項：“年度最具價值白帽黑客”“公益SRC突出貢獻白帽黑客”“專屬SRC突出貢獻白帽黑客”進行頒獎。

上海市數(shù)據(jù)局?jǐn)?shù)據(jù)要素發(fā)展處處長劉迎風(fēng)、奇安信集團網(wǎng)絡(luò)安全部總經(jīng)理李洪亮作為頒獎嘉賓，為奇安信安全應(yīng)急響應(yīng)中心年度獎項“挖洞之王”“狙洞大師”“捕洞獵手”“精英白帽”獲得者頒獎。

前沿技術(shù)融合實網(wǎng)攻防 多方深入交流

為進一步推動相關(guān)領(lǐng)域安全建設(shè)， 本次大會還專門設(shè)立了“實網(wǎng)攻防演練”和“人工智能安全”兩個分論壇，并邀請主管單位、信息化企業(yè)、網(wǎng)絡(luò)安全及數(shù)據(jù)安全專家，圍繞實網(wǎng)攻防演練和人工智能安全對網(wǎng)絡(luò)安全產(chǎn)業(yè)及白帽黑客人才的影響，進行了深入研討和分享。

白帽黑客技術(shù)分享環(huán)節(jié)，來自浙江大學(xué)、京東安全實驗室、北極狐高級攻防實驗室、山石信創(chuàng)安全實驗室、山石安全技術(shù)研究院、DAY1安全團隊、赤霄戰(zhàn)隊等頂級安全實驗室及團隊安全專家、安全研究員、漏洞賞金獵人，圍繞大模型安全、車聯(lián)網(wǎng)安全、漏洞挖掘、攻防技術(shù)等熱門議題，進行多維度、多視角的精彩分享，十余家企業(yè)SRC、近百個國內(nèi)外優(yōu)秀的安全實驗室及安全團隊參與了大會。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）