10月18日，2024補天白帽黑客大會在上海舉行?；顒右?ldquo;Hack for Security Together”為主題，來自政府、廠商、高校的專家學者和頂尖白帽黑客匯聚一堂，共同解讀數(shù)智時代網(wǎng)絡安全形勢和安全威脅，探討攻防前沿技術，助力白帽黑客群體成長發(fā)展。

聚焦網(wǎng)絡安全 共筑數(shù)字安全屏障

楊浦區(qū)委書記薛侃在致辭時表示，近年來楊浦區(qū)持續(xù)發(fā)揮區(qū)域科技創(chuàng)新優(yōu)勢，加快打造以數(shù)字經(jīng)濟為主導的創(chuàng)新型現(xiàn)代化產業(yè)體系，熱忱歡迎大家共享數(shù)楊浦數(shù)字經(jīng)濟發(fā)展的大好機遇，誠摯邀請大家參與楊浦數(shù)字城區(qū)建設的重大使命，并十分的期待與大家共創(chuàng)網(wǎng)絡安全發(fā)展的美好未來。希望與會安全專家、安全從業(yè)者、技術精英圍繞著網(wǎng)絡安全發(fā)展積極的建言獻策，分享各自的真知灼見，激發(fā)更多的創(chuàng)新思考，匯聚更多的合作機遇。

為進一步促進楊浦區(qū)數(shù)字經(jīng)濟建設，充分發(fā)揮網(wǎng)絡安全在促進經(jīng)濟高質量發(fā)展中的乘數(shù)效應，打響“楊數(shù)浦”數(shù)字經(jīng)濟品牌，會上，上海市楊浦區(qū)人民政府與奇安信集團簽署了戰(zhàn)略合作協(xié)議，楊浦區(qū)委書記薛侃，全國工商聯(lián)副主席、全國政協(xié)委員、奇安信集團董事長齊向東出席簽約儀式，楊浦區(qū)副區(qū)長劉晉元、奇安信集團副總裁孔德亮代表雙方簽署合作協(xié)議。

雙方將共同打造“奇安信數(shù)據(jù)安全總部”，在數(shù)據(jù)要素基礎安全制度、數(shù)字經(jīng)濟基礎設施防護體系、數(shù)字政府安全運營及監(jiān)管、數(shù)據(jù)安全人才體系及數(shù)字應用場景安全等五個領域全面加強合作，支撐上海乃至全國數(shù)據(jù)要素價值充分釋放，助力數(shù)字經(jīng)濟健康發(fā)展。

白帽補天 探索漏洞發(fā)展新常態(tài)、新挑戰(zhàn)、新形勢的破局之道

“圍繞漏洞開展的攻防對抗是網(wǎng)絡安全永恒的主題。” 數(shù)據(jù)顯示，2024上半年全球共計披露漏洞20548個，同比增長46.16%，速率達到近十年最大值。關于漏洞的新常態(tài)、新挑戰(zhàn)、新形勢也亟待探索破局之道。奇安信集團董事長齊向東總結，“新常態(tài)”是指漏洞利用武器化，危害程度呈指數(shù)級上升;“新挑戰(zhàn)”是指漏洞識別自動化，攻擊者更易打出“組合拳”;“新趨勢”是指漏洞治理智能化，人機協(xié)同推動網(wǎng)絡安全防護效率大提升。

他表示，補天平臺是白帽黑客聚力、挖洞、打黑的基礎設施，成立十多年來致力于服務國家網(wǎng)絡安全事業(yè)。目前，補天聚集的白帽黑客超過13萬、報告漏洞總數(shù)超過190萬、累計發(fā)放獎金過億元，惠澤47萬余家企業(yè)，對維護中國政企機構的網(wǎng)絡安全有著突出貢獻。通過各方共同努力，補天平臺一定會在數(shù)智時代迸發(fā)出更強大的力量，為保護網(wǎng)絡空間安全創(chuàng)造更大的價值。

兩大報告描繪白帽黑客人才畫像：“能攻善守”的Z時代成為完全主力

針對當前我國白帽黑客人才特點及實戰(zhàn)化能力現(xiàn)狀，會上，補天漏洞響應平臺負責人田朋發(fā)布了《2024中國實戰(zhàn)化白帽人才能力白皮書》(以下簡稱：《2024白皮書》)和《2024中國白帽人才能力與發(fā)展狀況調研報告》(以下簡稱：《2024發(fā)展報告》)。

《2024白皮書》指出，白帽黑客人才應該“能攻善守”，并首次將防守側人員需掌握的能力納入圖譜。報告顯示，接受調研的白帽黑客中，有70.4%的白帽黑客參與過網(wǎng)絡安全實戰(zhàn)攻防演習攻擊隊，73.8%的白帽黑客參與過演習防守隊。同時，有51.7%的白帽黑客表示自己攻防均可，攻擊隊防守隊均參與過。

《2024發(fā)展報告》顯示：2024年，國內白帽黑客人均向各大平臺提交各類安全漏洞93個，與前幾年相比均有所提升，創(chuàng)歷年最高。同時，Z世代成為白帽黑客人才的完全主力，00后占比67.1%、90后占比27.6%，二者占比綜合已超過95%。

為激勵更多白帽黑客人才在網(wǎng)絡安全領域持續(xù)、深入探索，大會舉行了隆重的頒獎儀式。楊浦區(qū)委書記薛侃、奇安信集團董事長齊向東作為頒獎嘉賓，為補天漏洞響應平臺年度獎項：“年度最具價值白帽黑客”“公益SRC突出貢獻白帽黑客”“專屬SRC突出貢獻白帽黑客”進行頒獎。

上海市數(shù)據(jù)局數(shù)據(jù)要素發(fā)展處處長劉迎風、奇安信集團網(wǎng)絡安全部總經(jīng)理李洪亮作為頒獎嘉賓，為奇安信安全應急響應中心年度獎項“挖洞之王”“狙洞大師”“捕洞獵手”“精英白帽”獲得者頒獎。

前沿技術融合實網(wǎng)攻防 多方深入交流

為進一步推動相關領域安全建設， 本次大會還專門設立了“實網(wǎng)攻防演練”和“人工智能安全”兩個分論壇，并邀請主管單位、信息化企業(yè)、網(wǎng)絡安全及數(shù)據(jù)安全專家，圍繞實網(wǎng)攻防演練和人工智能安全對網(wǎng)絡安全產業(yè)及白帽黑客人才的影響，進行了深入研討和分享。

白帽黑客技術分享環(huán)節(jié)，來自浙江大學、京東安全實驗室、北極狐高級攻防實驗室、山石信創(chuàng)安全實驗室、山石安全技術研究院、DAY1安全團隊、赤霄戰(zhàn)隊等頂級安全實驗室及團隊安全專家、安全研究員、漏洞賞金獵人，圍繞大模型安全、車聯(lián)網(wǎng)安全、漏洞挖掘、攻防技術等熱門議題，進行多維度、多視角的精彩分享，十余家企業(yè)SRC、近百個國內外優(yōu)秀的安全實驗室及安全團隊參與了大會。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）