5月29日,2019补天白帽大会在上海举办。本届补天白帽大会,是奇安信正式成为 “国家队”后的首届白帽大会,也是国内规模最大的白帽盛典,大会吸引了国内外上千名网络安全顶尖攻防人才就漏洞技术、安全事件进行了研讨和分享,同时随着“补天五星计划”在大会上的发布,补天漏洞响应平台跻身全球三大漏洞平台之列,成为国内第一家全面覆盖全品类漏洞的第三方漏洞响应平台。
当前,随着物联网、云计算、大数据、5G等新技术新应用的普及,海量数据大集中的趋势日益明显、企业数据聚集规模快速膨胀,利用漏洞窃取用户数据、加密勒索等网络安全风险日益突出。
为此,作为企业和白帽子之间的桥梁,补天漏洞响应平台以“重塑安全属性,再创漏洞价值”为主旨,在2019补天白帽大会上隆重发布“补天五星计划”,针对现阶段我国政企机构网络安全所面临的新风险,将漏洞响应范围从原来的Web漏洞为主,升级化为Web、移动APP、 IOT、工控、操作系统等五大方向,全面覆盖了新一代网络安全环境下的各种漏洞风险,补天平台也由此成为国内第一家覆盖全品类漏洞的第三方漏洞响应平台。
“网络安全的本质是攻防对抗。”奇安信集团总裁吴云坤表示,作为网络安全工作者,应通过“44333”的新一代网络安全体系思想,构建起一种应对和对抗“争夺权利和利益”的攻击者的能力,同时,新时代网络安全防护需要以人为核心,实现安全与信息化的“全面覆盖、深度结合、有效检测、协同响应”。而补天漏洞响应平台便是专门针对攻防人才发现和培养,汇聚民间安全群体(白帽子)、安全从业者以及技术精英,共同维护政企机构的网络安全。
“过去、现在和未来,补天漏洞平台都致力于做好三件事:维护企业网络安全、降低漏洞被利用的风险、培养网络安全人才。”补天漏洞响应平台负责人白健表示,随着漏洞响应品类的增多,应该更有专业的平台,把民间的网络安全攻防技术达人与企业的网络安全需求,更好的关联在一起。于是我们推出了补天五星计划,作为一个长期的全品类漏洞收集与响应计划,我们将以“协同保护全社会网络安全”为使命,坚持平台的公益属性,以互联网众包的方式汇聚白帽子的安全能力,持续为国内企业的漏洞响应提供支持,实现漏洞的及时发现与修复,维护企业网络安全、解决数据泄露隐患、降低加密勒索风险、发掘并培养网络安全人才。
补天漏洞响应平台是中国新一代网络安全公司奇安信集团旗下平台。今年5月10日,央企中国电子战略投资奇安信集团后,奇安信已正式成为网络安全“国家队”。这一崭新的身份,将更有助于补天漏洞响应平台汇聚民间网络安全人才力量,进一步降低各种网络安全隐患,共同守护网络安全的城墙,为政企机构的网络安全创造更大价值。
目前,补天平台目前的白帽子注册数量已经超过5万多名,收集的漏洞总数已经突破34万,漏洞涉及到的企业多达7万多家。
