“我们浑身上下能找到的设备不会超过5个，但是物联网（IoT）不同，在中国，IoT设备数量已经达到千亿以上，对于IoT、App等维度的网络安全防范，不能像2015年之前那样在房子外‘扎篱笆’，而是要从大厦的根基开始。”奇安信集团总裁吴云坤如是说。随着物联网、云计算、大数据、5G等新技术新应用的普及，海量数据大集中的趋势日益明显，网络安全风险日益突出，防范网络安全的思路需要变一变。

作为首个面向民间安全群体（白帽子）和安全从业者、技术精英开放的行业盛会——2019补天白帽大会今其在上海举办。这也是奇安信集团跻身“国家队”后首次亮相，这家企业同时计划于年内完成科创板的申请工作。

不能在草房子外面“扎篱笆”，而是要为大厦“打根基”

针对现阶段我国政企机构网络安全所面临的新风险，奇安信集团今天发布了“补天五星计划”，首次将漏洞响应范围从原来的Web为主，升级化为Web、系统、IoT、工控、移动等五大方向，覆盖了当前新一代网络安全环境下的各种漏洞风险。

“过去几年，中国的‘白帽子’们主要关注网站安全，但这几年，关注的重点已经转向了App、IoT等新的维度。”吴云坤坦言，以IoT为例，中国目前已经有千亿级别的联网设备，但中国的物联网的确存在网络安全隐患，“比如，摄像头就自带风险，很多摄像头在安装时用的均是原始密码，而且没有进行修改，如果只是普通攻击，那么很容易出现隐私泄露；如果是恶意攻击，攻击者可以对摄像头的回传数据进行篡改；而如果是有预谋的恶意攻击，黑客可以利用成千上万个摄像头作为攻击源头，对网站进行洪水攻击，并且进行勒索。”

吴云坤认为，站在信息化的视角看网络安全，就像在月球上看地球：2000年至2015年，中国的信息化没有太多变化，网络安全就像在已经盖好的草房子外面扎篱笆；而2015年以后，数字经济的崛起就像是一栋栋楼房，要做好网络安全，就要和高楼一起打好地基，包括门禁、材料等都有相应的配置。

中国已经站在5G的路口，吴云坤认为，5G会在明年进入大规模应用阶段，目前的安全防范主要包括两部分，首先是针对安全问题的挖掘和研究，其次是在系统结构上与运营商、开发商进行合作，进行实质防护，“5G最难做的其实是体系安全，体系结构出了问题，就像房子的房梁和设计出了问题，装再多防盗门都没用。”

有技术专家同时提出，大型厂商应对APT级别攻击时，不仅要及时掌握最前沿的攻防技术，同时要进行纵深防御能力建设。

从企业队到国家队，白帽子将创造更大价值

公开资料显示，奇安信集团是中国最大的网络安全公司之一，此前由安全领域的企业持股，今年5月10日，随着央企中国电子的战略投资，代表着奇安信已正式跻身网络安全国家队。

“网络安全的本质是人与人之间的攻防对抗，再聪明的机器也不能取代人的作用。”吴云坤提出，新时代网络安全防护需要以人为核心，关注人在安全中的能力和价值，实现安全与信息化的“全面覆盖、深度结合、有效检测、协同响应”。

根据普华永道的报告，2019年网络安全人才缺口可能达到150万。与此同时，在网络安全领域，白帽子又是一个特殊的群体，由于国内没有专门针对白帽子的相关政策，这个群体常常游走于法律边缘。

“过去、现在和未来，补天漏洞平台都致力于做好三件事：维护企业网络安全、解决数据泄露隐患、培养网络安全人才。”补天漏洞响应平台负责人白健表示，随着漏洞响应品类的增多，白帽子应该更有专业的平台，把民间的网络安全攻防技术达人与企业的安全，更好关联在一起。

他认为，奇安信集团成为国家队后，未来将进一步加强补天漏洞响应平台的建设，给白帽子提供最好的安全保障和价值平台，更好汇聚民间网络安全人才力量，进一步解决各类网络安全隐患，共同守护网络安全的城墙，为政企机构的网络安全创造更大价值。同时，利用平台充分挖掘社会存量网络安全人才资源，加强对社会网络安全人才的技能培训和正确引导，让民间白帽群体为政企网络安全发挥更大价值。

作者：徐晶卉
编辑：王翔
责任编辑：钱蓓

*文汇独家稿件，转载请注明出处。