9月17日，面向白帽子和技术精英的全球安防行业大会——2021白帽子大会在北京召开。作为《网络产品安全漏洞管理规定》(以下简称《规定》)正式实施后的首个白帽行业盛会，来自监管机构、安全团队、科研院所的嘉宾和近千名顶级白帽齐聚一堂。 　　

　　工业和信息化部网络安全管理局副局长肖，中国信息通信研究院安全研究所副所长秦庆玲，中国信息通信研究院安全研究所网络安全响应中心主任，北京赛博昆仑科技有限公司创始人兼CEO MJ，华为云首席安全生态官，字节跳动安全中心负责人林伟，杨青， 腾讯安全天马实验室负责人、腾讯安全学院副院长、蚂蚁安全技术部负责人曲鹤，资深网络安全专家、蓝军负责人叶萌，驰安信集团董事长齐向东，驰安信集团副总裁、漏洞响应平台负责人张卓应邀出席。 国内外十余家src、近百家优秀安全实验室和安全团队也参加了本次大会。 　　

　　漏洞管理规定正式施行 白帽群体有了行为“准绳” 　　

　　网络安全行业发展进入快车道，白帽人才也成为维护网络安全行业的重要支撑力量。工业和信息化部网络安全局副局长肖在致辞中表示，工业和信息化部网络安全威胁与漏洞信息共享平台自9月1日上线以来，共接收来自电信网络、互联网、车联网等领域的安全漏洞近9万个。其中，以补天平台为代表的第三方漏洞平台的大力支持和白帽团体的积极引导起到了重要作用。 　　

　　驰安信集团董事长齐向东在发言中指出，《网络产品安全漏洞管理规定》将对网络产品提供商、白帽群体、漏洞平台起到激励作用。其中，漏洞管理条例将白帽子的行为合法化、合法化，为白帽子提供了安全感。 　　

　　齐向东指出，一方面，《规定》明确鼓励民间力量进行漏洞挖掘，为漏洞的发现、收集和发布划出红线，引导白帽子在合法合规的条件下发挥价值；另一方面，《规定》也鼓励厂商设立白帽子的漏洞奖励机制。白帽子也可以通过自己的技能获得相应的回报，从而形成良性循环，促进安全行业的不断壮大。2021年，SRC通过补天平台向白帽支付了高达13万元的单次漏洞奖金。 　　

　　对于漏洞平台而言，漏洞管理条例的实施也为漏洞响应平台提供了一个健康的成长方向。下一步，补天将继续优化提升平台能力，正面引导民间白帽，帮助厂商搭建和运营符合要求的产品漏洞采集平台，将漏洞作为重要的安全防线。 　　

　　 《2021白帽人才报告》 发布 网络安全进入00后时代 　　

　　在国内政策环境和产业环境利好的推动下，中国白帽人才整体能力建设持续提升。在天白帽大会上，驰安信集团副总裁张卓发布的《中国白帽人才能力与发展状况调研报告》也从多个方面印证了中国白帽人才的特质：勤奋努力，坚持“为爱发电”的“挖掘机”，00后成为主力军。 　　

　　的报告显示，约38.8%的白帽人才人均每年提交10个以上的有效安全漏洞；约4.7%的白帽人才每年人均提交有效漏洞超过300个，堪称漏洞界的“超级挖掘机”。 　　

　　值得注意的是，这些漏洞“挖掘者”的年龄更为年轻化。00后已经成为中国白帽人才的主力军，占比高达38.4%，95后占比34.6%。甚至有少部分10后的年轻人也加入了白帽队伍。网络安全已经开始 　　

　　这些勤奋的白帽人才，在自学上投入了大量的时间成本。在接受调查的白帽中，平均每周自学黑客技能的时间超过15.0小时，其中14.1%的白帽每周花20-50小时自学，因此可以称之为“白帽高手”；超过8.0%的“白帽学神”每周自学黑客技能的时间超过50小时，日均自学时间超过7小时。 　　

　　但最令人敬佩的是，“个人爱好”才是白帽群体挖掘并提交那么多漏洞并努力学习的最重要动力。超过64%的受访者认为这是首要原因。强烈的自我认同可能也是白帽子“为爱发电”的原因之一。近80%的白帽子认为白帽子很酷或者有点酷。 　　

　　首届补天繁星奖颁奖 　　

　　作为企业与白帽之间的桥梁和纽带，天漏洞响应平台拥有八年丰富的漏洞平台运营经验，注册白帽87000个，上报漏洞超过670000个，入驻企业超过6000家。 　　

　　本届补天白帽大会，首次推出白帽人才与安全应急响应中心“补天群星奖”，旨在评选出业内“最受欢迎白帽团队”和“最受欢迎安全应急响应中心”，为网络安全共同努力。 　　

经过材料审核、大众评审、专业评审、特邀白帽评审等环节，腾讯安全应急响应中心、百度安全应急响应中心、京东安全应急响应中心、蚂蚁安全响应中心、陌陌安全应急响应中心、涂鸦安全响应中心、字节跳动安全中心、OPPO安全应急响应中心8个企业SRC获得“最受欢迎应急响应中心”奖项，零组攻防实验室、ChaMd5安全团队、r3kapig、The loner、Timeline Sec、Nu1L Team、白帽一百安全攻防实验室、WhITECat安全团队获得“最受欢迎安全团队”。

与此同时，最具价值白帽奖、最具贡献白帽奖、最具公益能量奖、最具潜力白帽奖也在大会上公布，十余位在补天平台表现突出的白帽人才获得荣誉，充分体现了民间安全从业者的蓬勃活力。

技术、政策双向深度交流

《网络产品安全漏洞管理规定》的正式实施，明确了各类主体的责任和义务，对相关网络从业者均产生巨大影响。为推动各方主体更好理解规定，推进漏洞管理有序开展，本次大会特举办网络产品安全漏洞管理与实践闭门论坛。

中国信息通信研究院安全研究所网络安全响应中心主任卜哲对网络安全威胁和漏洞信息共享平台进行了详细介绍，并和与会企业一起，围绕网络产品漏洞管理规定展开研讨。

为帮助更多企业建立专属的安全应急响应中心，依照规定开展漏洞管理工作，奇安信首次推出了“补天全栈式SRC服务”，通过持续监测和漏洞发现、端到端服务、个性化门户、漏洞信息报告、线上线下联合运营推广四大服务为企业提供安全可控、全栈管理的保姆式安全服务。

与此同时，各位安全专家带来的技术分享也是活动最具干货的重磅环节。来自昆仑实验室、腾讯安全天马实验室、R3kapig团队、腾讯蓝军、DeadEye安全试验研究室、阿斯巴甜攻防实验室、奇安信技术研究院天工实验室、奇安信代码安全实验室等顶尖安全实验室及团队的安全专家、安全研究员围绕卫星通信网络、虚拟货币等前沿技术趋势，云原生容器集群、供应链、智能汽车、反诈等多维度实战技巧，进行了精彩分享。

本文源自金融界网