“第四次工业革命的最典型特征是物联网,即IoT(Internet of Things)。与第三次工业革命不同,不止是几百亿的电脑端和移动端,是万亿级的东西被连接。连接的节点多了,就像神经元,它产生的智慧多了,出现危险的机会也越大。”奇安信集团总裁吴云坤向“白帽子”们说。
5月29日,面向民间安全群体(白帽子)和安全从业者、技术精英开放的,漏洞响应与防护的全球性安全行业会议——2019补天白帽大会在上海举办。会议就漏洞技术、安全事件进行研讨和分享,并发布“补天五星计划”。
白帽子:描述的是正面的黑客。他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样系统可以在被其他人(例如黑帽子)利用之前修补漏洞。
图/2019补天白帽大会
可以预见,5G让互联网的应用场景将愈加复杂多样。因此,我们面对的不再仅仅是电脑病毒这类传统威胁。海量数据大集中的趋势日益明显、企业数据聚集规模快速膨胀,利用漏洞窃取用户数据、加密勒索等网络安全风险也日益突出。
记得2017年5月,WannaCry勒索病毒事件在全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件。吴云坤回忆当时的场景,周到君听着仍有些惊心动魄:“5月14号周一早晨7:30,企业内的销售便前去客户所在地,说了12个字,别开机!看材料!有工具!我来干!”
两天内,吴云坤的白帽子们便找到漏洞补救办法,买了5000个U盘,将补丁安装包放进去。做了极简版的说明书,只有两页纸。他们加班两天,换来政企周一正常上班。
大多数人可能无从得知这场网络救援的艰辛,这些白帽子成了背后的无名英雄。
现阶段我国政企机构网络安全面临越来越多的新风险,于是奇安信也随之推出“补天五星计划”。漏洞响应范围从原来的Web漏洞为主,升级化为Web、移动APP、 IoT、工控、操作系统五大方向,全面覆盖了新一代网络安全环境下的各种漏洞风险。
“网络安全的本质是攻防对抗。”奇安信集团总裁吴云坤表示,过去防护叫“创可贴式的防护”,一个房子修好了再做一些防护,称为创可贴。而现在的防护就像盖房子,为了保证网络安全,需要从打地基开始。人们在运用新技术的同时,各种与安全有关的投资也会随之而加大。
图/奇安信集团总裁吴云坤
此外,大众最关心的物联网领域,网络安全防护也十分关键。吴云坤以一枚小小的摄像头为例,如果摄像头被入侵,可能造成回传数据被篡改。当危险发生时,数据仍显示正常数值,便会危及到人们的生命财产安全。
以全球60亿人口计算,拥有的电脑数量不超过300亿。相较而言,IoT设备数量则非常高,在中国就能达到千亿。未来,车辆、冰箱、电视等都将会成为IoT设备,它的量级能达到千万亿。因此,在物联网背后的网络安全显得尤为重要。
不过目前,我国网络安全方面人才缺口仍较大。据普华永道报告显示,2019年缺口可能达到150万,这导致人才变得十分宝贵。
其实,白帽子在业内是个了不起的称号。最新数据统计,九成以上的白帽子都不到35 岁,妥妥地都是80后!另外,超过五成的白帽子都是自学成才,其中67%竟然是通过博客、社区等网上资源进行学习。在2018年世界顶级信息安全会议Black Hat上,微软官公布TOP100白帽黑客榜,有25位是华人。可见,尽管我们很缺人才,但我们也有人才。
面对紧俏的对口专业人才,企业大多也提出了价格不菲的薪资报酬。吴云坤也半开玩笑地说,人才就那么多,培养速度又慢。抢人才比业务竞争还可怕呢。
与此同时,网络安全领域,白帽子又是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,以致这个群体常常游走于法律边缘。因此,奇安信推出的“补天五星计划”,也提到将增加白帽子们奖金,及学习机会等,从而汇聚白帽子的安全能力。
据了解,现在平台上白帽子注册数量已超5万多名,累计收到漏洞达34万条,漏洞涉及企业达7万多家。
来源:周到上海 作者:卢忆北
