據(jù)悉，3月30日，補天白帽大會將在深圳開幕。本次大會由中國最大的漏洞檢測與響應平臺“補天”主辦，國內(nèi)外知名白帽、技術精英、安全愛好者、網(wǎng)絡安全相關主管機構(gòu)和知名企業(yè)的CISO齊聚一堂，共同解讀當前網(wǎng)絡安全形勢和安全威脅，探討漏洞響應與防范方案，分享交流漏洞挖掘與安全攻防等前沿議題。

[[185531]]

熱點關注之----漏洞挖掘的法律邊界

在網(wǎng)絡安全領域，白帽子是一個特殊的群體。因為他們使用黑客攻擊技術，和非法入侵之間界限模糊，加之國內(nèi)并沒有專門針對白帽子的相關政策，這也讓白帽子常常處在法律風險中。所以，我們亟需一個很好的規(guī)則來約束、幫助白帽子進行他們的挖漏洞活動。

近年來中國互聯(lián)網(wǎng)開始興起SRC模式，就是由企業(yè)授權(quán)白帽子進行漏洞挖掘，并根據(jù)漏洞的危害程度、影響范圍提供對應的獎金。這種平臺式運作模式無疑給白帽子提供最好的安全保障。

本屆大會上，與會嘉賓將就白帽子的法律界限問題展開熱絡的討論，提出具有建設性的意見，這無疑會為后續(xù)保障白帽子權(quán)益提供更具可操作性的思路。

熱點關注之----技術快速成長分析

目前，大多數(shù)白帽子都是95后的在校大學生，從文科到理科都有，他們能夠成為白帽子，完全是因為某個機遇而對網(wǎng)絡產(chǎn)生興趣。

比如在2月23日舉行的360安全應急響應中心(360SRC)年度頒獎典禮上，排名第一的白帽子y1ng是一名21歲的大三學生。y1ng在解釋如何成為白帽子時說到：高三時，他的QQ號被盜了，認死理兒的他非要弄明白騙子是怎么做到盜號的。逛論壇、看博客，誤打誤撞，在搞懂了盜號手法的同時，也萌發(fā)了對計算機安全的濃厚興趣。

當然，論壇、私密朋友圈也是他們獲得黑客技術的一種方式。

本次補天白帽大會上，補天平臺和廠商代表將為白帽子優(yōu)秀代表頒獎，據(jù)悉，獲獎的白帽子中不乏95后。

熱點關注之-------國內(nèi)外SRC領域現(xiàn)狀

截至2016年11月15日，360安全衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊17.1億次，全年遭受攻擊的漏洞網(wǎng)站共計63.6萬個。

在嚴峻的網(wǎng)絡安全形勢下，各國紛紛組建SRC白帽子平臺，將高素質(zhì)、有本領的年輕白帽子聚集在一起，共同合作出力，保護本國的網(wǎng)絡安全。可以說，SRC平臺的實力，就是國家網(wǎng)絡安全的實力表現(xiàn)。

本次大會，聯(lián)想、百度、攜程、宜人貸、滴滴、酷派等企業(yè)SRC將紛紛派出代表參加。白帽大會儼然成為一場人才招募會。廠商們將會紛紛亮出橄欖枝，以期引入更多優(yōu)秀白帽子加盟。

熱點關注之----身份認證體系建設

一直以來，“散落民間”的白帽子大都處在“各自為戰(zhàn)”的狀態(tài)。由于和傳統(tǒng)意義上的黑客具有同樣高深的計算機知識，為了展露頭角，不少白帽子往往會游走在法律邊緣，以期博得更多的關注。

目前，大多數(shù)白帽子更像是“散兵游勇”，沒有統(tǒng)一的規(guī)范對其行為進行規(guī)范。

此次補天白帽大會上，企業(yè)和平臺代表與政府監(jiān)管單位將共同探討白帽子身份認證體系問題。在合乎法律的情況下，應給予白帽子合法的身份認證，讓他們和黑帽子有了明顯的區(qū)分，能在法律法規(guī)的指引下，更有效率的挖掘漏洞，維護網(wǎng)絡安全。在未來，或許白帽子還有營業(yè)執(zhí)照。

建設完善的身份認證體系，對于弘揚正能量，維護網(wǎng)絡世界的風清氣正和隊伍純潔都具有重要的意義。期待這樣的身份認證體系盡快落實，也希望每一個通過身份認證的白帽子，名字和功績都會熠熠生輝。

熱點關注之----國際合作機制建設

保障網(wǎng)絡安全不可能單兵作戰(zhàn)，個人、企業(yè)甚至一個國家都不能保證網(wǎng)絡的萬無一失。唯有協(xié)同合作，同舟共濟，資源共享，互通有無，才能實現(xiàn)網(wǎng)絡世界的長治久安。

據(jù)主辦方介紹，本次補天白帽大會將圍繞“公益+開放+協(xié)同”三個基本點，把補天平臺積累數(shù)年的優(yōu)秀白帽資源和安全數(shù)據(jù)、安全報告等開放給社會，充分整合政府、企業(yè)、民間白帽子的安全力量，打造一個高度協(xié)同的安全平臺，全方位解決社會網(wǎng)絡安全隱患。

維護網(wǎng)絡安全不能依靠單兵作戰(zhàn)，一個企業(yè)甚至一個國家的力量都不足以維護網(wǎng)絡世界的長治久安。如今，協(xié)同合作、資源共享已經(jīng)成為世界各國白帽子們的共識。我們樂見更多的白帽子攜起手來，構(gòu)建維護網(wǎng)絡安全的近衛(wèi)軍團。

正如補天平臺一直倡導的以協(xié)同保護全社會網(wǎng)絡安全為使命，致力于做全社會的網(wǎng)絡漏洞檢測與響應平臺，本次補天白帽大會將為廣大安全愛好者提供充滿正能量的交流平臺，也會為企業(yè)和機構(gòu)建設安全可靠的網(wǎng)絡環(huán)境助力良多。