5月29日举办的2019补天白帽大会上,国内外上千名网络安全顶尖攻防人才就漏洞技术、安全事件进行了研讨和分享,同时随着“补天五星计划”在大会上的发布,补天漏洞响应平台跻身全球三大漏洞平台之列,成为国内首家全面覆盖全品类漏洞的第三方漏洞响应平台。
当前,随着物联网、云计算、大数据、5G等新技术新应用的普及,海量数据大集中的趋势日益明显、企业数据聚集规模快速膨胀,利用漏洞窃取用户数据、加密勒索等网络安全风险日益突出。
为此,作为企业和白帽子之间的桥梁,补天漏洞响应平台在2019补天白帽大会上隆重发布“补天五星计划”,针对现阶段我国政企机构网络安全所面临的新风险,将漏洞响应范围从原来的Web漏洞为主,升级化为Web、移动APP、 IOT、工控、操作系统等五大方向,全面覆盖了新一代网络安全环境下的各种漏洞风险,补天平台也由此成为国内第一家覆盖全品类漏洞的第三方漏洞响应平台。
“网络安全的本质是攻防对抗。”奇安信集团总裁吴云坤表示,作为网络安全工作者,应通过“44333”的新一代网络安全体系思想,构建起一种应对和对抗“争夺权利和利益”的攻击者的能力,同时,新时代网络安全防护需要以人为核心,实现安全与信息化的“全面覆盖、深度结合、有效检测、协同响应”。而补天漏洞响应平台便是专门针对攻防人才发现和培养,汇聚民间安全群体(白帽子)、安全从业者以及技术精英,共同维护政企机构的网络安全。
补天漏洞响应平台负责人白健表示,随着漏洞响应品类的增多,应该有更专业的平台,把民间的网络安全攻防技术达人与企业的网络安全需求更好关联在一起。补天五星计划是一个长期的全品类漏洞收集与响应计划,以互联网众包的方式汇聚白帽子的安全能力,持续为国内企业的漏洞响应提供支持,实现漏洞的及时发现与修复,维护企业网络安全、解决数据泄露隐患、降低加密勒索风险、发掘并培养网络安全人才。
目前,补天平台目前的白帽子注册数量已经超过5万多名,收集的漏洞总数已经突破34万,漏洞涉及到的企业多达7万多家。 (徐晓风)