即便他們在互聯(lián)網(wǎng)江湖深藏功與名,互聯(lián)網(wǎng)江湖也從未��、且不會遺忘他/她們——抵御嚴苛自然環(huán)境的5000棵綠樹���,將從2018年起成為白帽黑客(安全極客)功勛的見證。
在稍早前螞蟻金服新年伊始的年度安全生態(tài)交流會上���,由螞蟻金服倡議發(fā)起了“互聯(lián)網(wǎng)安全防護林計劃”��。截至目前已經(jīng)有10家公司SRC(安全應(yīng)急響應(yīng)中心)共同參與。其中包括阿里巴巴����、菜鳥、滴滴�����、餓了么��、陌陌、小米��、蘇寧����、VIPKID 和WiFi萬能鑰匙等TOP互聯(lián)網(wǎng)公司均名列其中。
這10家公司SRC將攜手公益組織“根與芽”�,在未來的一年內(nèi),代表所有為其用戶安全做出貢獻的白帽��,種下不少于5000棵樹�。以螞蟻金服SRC為例����,他們將在平臺(包括螞蟻金服安全應(yīng)急響應(yīng)中心與企業(yè)安全響應(yīng)聯(lián)盟)收到有效漏洞后,以提交者的名義捐贈一棵樹(包含1棵灌木����、2平方草方格),這將使得每一次對于用戶的保護不僅僅局限于虛擬的世界�����,還將通過公益環(huán)保的方式讓用戶看得見、摸得著�����。
該“防護林計劃”首期所需的資金將由螞蟻金服提供��,并一次性支持到各參與公司的SRC�,而各SRC后續(xù)則可以依據(jù)需要再行追加投入����。
共建安全生態(tài)大平臺
作為SRC安全愿景于公益視野中一次互聯(lián)網(wǎng)式的表達——2018年將豐茂于野的5000棵綠樹和10000平方草格����,會用它們的社會價值詮釋這一計劃的意義��。
同時��,在互聯(lián)網(wǎng)安全領(lǐng)域��,10家行業(yè)TOP公司SRC攜手本身也很值得關(guān)注:一次公益活動能有如此眾多的SRC捧場����,無論于社會民生���,抑或互聯(lián)網(wǎng)安全本身����,都可以讓普羅大眾欣慰和更為安心����。
而如果將視角抬升至互聯(lián)網(wǎng)安全的宏觀層面��,作為一次10家企業(yè)SRC業(yè)務(wù)協(xié)作的預(yù)演�,“防護林計劃”就會指向一個可供前瞻和暢想的頂層設(shè)計——它事關(guān)互聯(lián)網(wǎng)安全領(lǐng)域生態(tài)協(xié)作�,是一個共建“互聯(lián)網(wǎng)安全防護平臺”的大話題��。
一些殘酷的數(shù)據(jù)反映了多SRC平臺間展開生態(tài)協(xié)同已勢在必行:當下�,每分鐘發(fā)生的手機病毒和木馬攻擊約百萬次,僅2017年國家信息安全漏洞庫(CNNVD)發(fā)布的漏洞總數(shù)就達到15643個;而一些預(yù)測更是顯示���,一次大規(guī)模的黑客攻擊可能導(dǎo)致的損失將可達到530億美元……
在這10家SRC參與的“互聯(lián)網(wǎng)安全防護林計劃”中,“互聯(lián)網(wǎng)安全防護平臺”將針對新形勢下用戶所面對的主要安全威脅展開協(xié)作���,并專注于“用戶隱私保護、用戶資金保護��、反欺詐���、反病毒“等四大領(lǐng)域。
如果這一大平臺建設(shè)目標的日漸達成��,其安全效率將遠高出單個企業(yè)面對互聯(lián)網(wǎng)安全威脅的單打獨斗——10家SRC將能夠基于日常業(yè)務(wù)展開互動,通過例如威脅情報聯(lián)防聯(lián)控���,共同為高風(fēng)險事件和互聯(lián)網(wǎng)的長治久安提供支持��。
同時�,為持續(xù)提升這個生態(tài)平臺的技術(shù)實力�����,一個高端的“安全生態(tài)顧問團”已經(jīng)開始組建��。目前���,多位學(xué)界大牛已開始擔任該團的“榮譽安全顧問”����。
白帽將成為線上���、線下的環(huán)境守護者
有趣的是,對于白帽們而言�����,這或許是一次“被迫”“揚名立萬”的經(jīng)驗——他們在繼續(xù)守護線上安全的同時����,也將成為線下環(huán)境的守護者——踐行環(huán)境保護、改善地區(qū)惡劣環(huán)境����,甚至最終推動當?shù)亟?jīng)濟民生��。
事實上,作為生態(tài)藍軍的白帽將是“互聯(lián)網(wǎng)安全防護平臺”的一大受益群體����。生態(tài)平臺的高效運轉(zhuǎn)��,將可以想見地具備更大的���,技術(shù)���、資金支持的調(diào)配能力,這將良性和高效地刺激白帽——這一互聯(lián)網(wǎng)社會資源持續(xù)發(fā)揮正向價值�。
而于10家SRC而言,“防護林計劃”是公益��,也是對白帽公益情懷的回應(yīng)��。白帽“挖洞”和提交漏洞至今,為海量互聯(lián)網(wǎng)用戶用戶和企業(yè)營造了更安全的互聯(lián)網(wǎng)生態(tài)圈�。在保護用戶資金安全和隱私安全的戰(zhàn)場上,包括參與“防護林計劃”的10家SRC今天所營建的縱深防御體系���,相當部分的成績可能都要歸功于此。
很快���,這個建立了網(wǎng)絡(luò)世界到自然生態(tài)雙重防御的“防護林計劃”,將讓我們看得見��、摸得著這些成績�。
鄂公網(wǎng)安備 42112402000149號