“这些高手很多都是民间人士,他们就像数字时代的侠客一样,为网络安全行业做出了重要贡献。
” ”今年的两会,全国政协委员、创始人集团、董事长、周鸿祎都带来了关于《关于网安特殊人才认定和激励政策的提案》为白帽黑客“谋福利”的报告。
这些“网络安全特殊人才”俗称“黑客”。
周鸿祎认为这个名字已经被污名化了,他有责任站出来为他们发声。
他建议,要采取特殊的人才认定和激励政策,提高社会对这一群体的理解和认可,增强他们对国家的认同感,鼓励他们为网络强国建设作出贡献。
他曾多次倡导白帽黑客。
这并不是周鸿祎第一次为白帽黑客发声。
2017年SRC(安全应急响应中心)三周年庆典上,周鸿祎表示,对于善意的黑客,他不仅会通过人才招聘、现金奖励等方式加大合作,还会对纠纷或法律纠纷做出回应白帽子造成的。
我们呼吁企业给予理解和支持,呼吁政府出台相关保护政策,让全社会更好地认识白帽,让漏洞挖掘在更加有序的机制下进行,为白帽创造更大的空间。
周鸿祎表示,“有些网络安全人才可以通过教育培养出来,但有些则要靠人才。
这些白帽子很多都是奇才、怪才,人才辈出,学历低,所以有时候很难给他们一个专业职称。
”我们希望国家能够对他们的特殊才能给予更好的评价。
”对于白帽黑客,公司一直秉持“裁减人才,不拘一格”的态度。
公开报道显示,部分白帽黑客只有初中学历,甚至有轮胎制造工厂的工人被发现并加入。
它一直通过高薪和“白帽黑客文化”留住人才。
周鸿祎曾说过“我们公司的白帽黑客开的车比我好”。
有业内人士表示,互联网的发展推动了整个行业白帽黑客薪资的提升,让这个群体“走进了阳光”,得到了应有的回报。
许多外国科学家和高级技术人员也主动回国,在网络安全公司工作。
一大批白帽黑客人才也取得了出色的“战绩”。
据悉,其拥有东半球最大的“白帽军团”。
微软公布了MSRC全球最有价值安全精英名单。
共有13人上榜,其中5人跻身榜单前10名,并获得冠、亚、季军。
上榜人数和总体排名均居全国第一。
数字时代更需要“侠客”。
周鸿祎频频为白帽黑客发声的背后,他看到了白帽黑客在数字时代的独特价值。
2017年,“永恒之蓝”WannaCry勒索病毒在全球爆发。
中石油北京、上海、杭州、重庆、成都、南京等地加油站突然断网,无法刷银行卡、网上支付。
这时,该团伙的白帽黑客迅速识别了病毒样本,解密了病毒中的漏洞,并通过发布热补丁的方式解决了用户危机。
2017年,该组织白帽黑客为某国际汽车巨头披露并帮助修复了19个安全漏洞,避免了黑客攻击,为保护车联网安全做出了积极贡献。
正如周鸿祎多次在公开场合强调的那样,“网络安全的本质是人与人之间的对抗”。
近年来,安全威胁越来越严重,网络安全已经不再能够通过安装一套软件和硬件来实现。
简单地说,未来网络安全行业一定会成为一个服务行业,而服务的背后是高水平的网络安全专家。
“攻防对抗的背后是一场人的战斗,只有高水平、多层次、全面的安全专家服务,才是攻守对抗的决定性因素。
”周鸿祎曾强调。
还积极调动白帽黑客的民间力量。
2016年推出中国首个开源漏洞响应平台BugCloud,致力于维护开源软件和供应链安全。
自上线以来,BugCloud 在“顶级漏洞专家”的帮助下,收到了大量来自全球的开源高危漏洞。
目前,平台已累计发放漏洞奖金10000个,成功保护数千万终端,涉及政府、企事业单位等100多家单位。
覆盖能源、金融、交通等多个关键行业,为全球挽救了数亿价值损失。
数字时代,网络安全已成为共识和必须回答的问题,而白帽黑客将是解决这一问题的重要组成部分。