视频 | 守护网络安全 2021补天白帽大会在北京举行

9月17日，面向全球白帽和技术精英的全球性安全行业大会——2021补天白帽大会在北京举行，这是《网络产品安全漏洞管理规定》正式实施后的第一个白帽行业盛会。

“白帽”也被称作“正面的黑客”，主要指从事信息安全研究，能够识别计算机系统或网络系统中的安全漏洞、并帮助修复漏洞的技术人才。今年9月1日，工信部、网信办、公安部三部门联合发布的《网络产品安全漏洞管理规定》正式实施，明确了各类主体的责任和义务，使白帽群体有了行为“准绳”。

工信部网安局副处长肖俊芳在大会上透露，工信部网络安全威胁和漏洞信息共享平台自9月1日上线以来，已收到来自电信网、互联网、车联网等各领域安全漏洞近9万个，其中以补天平台为代表的第三方漏洞平台的大力支撑和对白帽群体的积极引导起到了重要作用。

看看新闻Knews记者从工信部获悉，《网络产品安全漏洞管理规定》会对网络产品提供商、白帽群体、漏洞平台三个方面起到激励作用。其中，漏洞管理规定将白帽的行为正当化、合法化，给白帽子提供了安全感。一方面，《规定》明确鼓励民间力量进行漏洞挖掘工作，给漏洞的发现、收集、发布等行为划定了红线，引导白帽子在合法合规的条件下发挥价值；另一方面，《规定》也鼓励厂家针对白帽子设立漏洞奖励机制，白帽子亦可通过自己的一技之长获得相应的回报，从而形成良性循环，推动安全产业不断壮大。今年，就有企业SRC(安全应急响应中心)通过补天平台向白帽子支付了高达25万元的单个漏洞奖金。

在国内良好的政策环境和产业环境推动之下，我国白帽人才的总体能力建设持续提升。大会上发布的《中国白帽人才能力与发展状况调研报告》显示我国约有38.8%的白帽人才，每年人均提交有效安全漏洞数量超过10个；更有约4.7%的白帽人才每年人均提交有效漏洞数量超过300个，堪称漏洞界的“超级挖掘机”。 00后已经成为国内白帽人才的主力军，占比高达38.4%。

（看看新闻Knews记者：毛睿 李柏林  编辑：老徐）