2024补天白帽黑客大会18日在上海举行。活动以“Hack for Security Together”为主题，来自政府、厂商、高校的专家学者和顶尖白帽黑客汇聚一堂，共同解读数智时代网络安全形势和安全威胁，探讨攻防前沿技术，助力白帽黑客群体成长发展。

　　围绕漏洞开展的攻防对抗是网络安全永恒的主题。数据显示，2024上半年全球共计披露漏洞20548个，同比增长46.16%，速率达到近十年最大值。关于漏洞的“新常态、新挑战、新形势”也亟待探索破局之道。

全国工商联副主席、全国政协委员、奇安信集团董事长齐向东

　　对此，全国工商联副主席、全国政协委员、奇安信集团董事长齐向东表示，“新常态”是指漏洞利用武器化，危害程度呈指数级上升；“新挑战”是指漏洞识别自动化，攻击者更易打出“组合拳”；“新趋势”是指漏洞治理智能化，人机协同推动网络安全防护效率大提升。

　　齐向东介绍，补天平台是白帽黑客聚力、挖洞、打黑的基础设施，致力于服务国家网络安全事业。目前，补天聚集的白帽黑客超过13万、报告漏洞总数超过190万、累计发放奖金过亿元，惠泽47万余家企业。“相信通过各方共同努力，补天平台一定会在数智时代迸发出更强大的力量，为保护网络空间安全创造更大的价值。”他说。

　　针对当前我国白帽黑客人才特点及实战化能力现状，会上，补天漏洞响应平台负责人田朋发布了《2024中国实战化白帽人才能力白皮书》（以下简称：《2024白皮书》）和《2024中国白帽人才能力与发展状况调研报告》（以下简称：《2024发展报告》）。

　　《2024白皮书》指出，白帽黑客人才应该“能攻善守”，并首次将防守侧人员需掌握的能力纳入图谱。报告显示，接受调研的白帽黑客中，有70.4%的白帽黑客参与过网络安全实战攻防演习攻击队，73.8%的白帽黑客参与过演习防守队。同时，有51.7%的白帽黑客表示自己攻防均可，攻击队防守队均参与过。

　　《2024发展报告》显示：2024年，国内白帽黑客人均向各大平台提交各类安全漏洞93个，与前几年相比均有所提升，创历年最高。同时，Z世代成为白帽黑客人才的完全主力，00后占比67.1%、90后占比27.6%，二者占比综合已超过95%。

　　为激励更多白帽黑客人才在网络安全领域持续、深入探索，本届2024补天白帽黑客大会颁发了补天漏洞响应平台年度“最具价值白帽奖”“公益SRC突出贡献白帽奖”“专属SRC突出贡献白帽奖”等奖项。

　　值得一提的是，为进一步促进上海市杨浦区数字经济建设，充分发挥网络安全在促进经济高质量发展中的乘数效应，打响“杨数浦”数字经济品牌。会上，上海市杨浦区人民政府与奇安信集团签署了战略合作协议。据此，双方将共同打造“数据安全总部”，在数据要素基础安全制度、数字经济基础设施防护体系、数字政府安全运营及监管、数据安全人才体系及数字应用场景安全等五个领域全面加强合作，支撑上海乃至全国数据要素价值充分释放，助力数字经济健康发展。

　　本次大会还专门设立了“实网攻防演练”和“人工智能安全”两个分论坛，邀请主管单位、信息化企业、网络安全及数据安全专家，围绕实网攻防演练和人工智能安全对网络安全产业及白帽黑客人才的影响，进行了深入研讨和分享。（雷渺鑫）