兩會提案聚焦白帽黑客 周鴻祎為何頻頻為這個群體發聲
責編:gltian |2021-03-11 15:05:01“這些高手很多都在民間,他們就像數字時代的俠客,為網絡安全行業做出重要貢獻。”今年兩會,全國政協委員、360集團創始人、董事長周鴻祎帶來一份關于《關于網安特殊人才認定和激勵政策的提案》,為白帽黑客“謀福利”。
這些“網安特殊人才”俗稱“黑客”,周鴻祎認為,這個名字被污名化了,而自己有責任站出來為他們發聲。他建議要采取特殊人才認定和激勵政策,提高社會對這個群體的理解和認可,也增強他們對國家的認同感,激勵他們為網絡強國建設做貢獻。
多次為白帽黑客鼓呼
這已非周鴻祎首次為白帽黑客發聲。在2017年的360SRC(安全應急響應中心) 三周年慶典上,周鴻祎就表示,對于善意的黑客,360不僅會通過人才招募、現金獎勵等途徑加大合作,還會針對白帽子受到的爭議或法律糾紛,呼吁企業給予理解和支持,呼吁政府出臺相關保護政策,讓整個社會更好地理解白帽子,讓漏洞挖掘能夠在更加有序的機制下進行,給白帽子創造更大的空間。
周鴻祎表示,“有些網絡安全人才是可以通過教育培養出來的,但有些靠天賦。這些白帽子很多都是奇才、怪才、偏才,學歷不高,所以有時候很難給他一個職稱。我們希望國家給予他們這種特殊人才一種更好的評定”。
對于白帽黑客,360公司也一直遵循“不拘一格降人才”的態度。公開報道顯示,360一些白帽黑客人才只有中學學歷,甚至有輪胎制造廠工人被發掘,加入360。
一直以來,360都在通過高薪和“白帽黑客文化”留住人才,周鴻祎曾自爆“我們公司白帽黑客開的車比我都好”。有業內人士表示,360的發展,推動了整個行業白帽黑客的薪酬待遇的提升,讓這個群體“走到陽光下”,得到應有的回報。很多國外的科學家和高級技術人員也都主動回國,進入網絡安全公司工作。
大量白帽黑客人才,也在360取得了出色的“戰績”。據悉,360擁有東半球最大的“白帽子軍團”。微軟公布?MSRC 2020 全球最具價值安全精英榜單,360共 13 人榮登榜單,其中 5 人位居榜單 TOP10,并包攬冠軍、亞軍、季軍寶座,進榜人數和綜合排名均國內第一。
數字時代更需“俠客”
周鴻祎頻頻為白帽黑客發聲背后,正是看到了,數字化時代白帽黑客的獨特價值。2017年,席卷全球的“永恒之藍”WannaCry勒索病毒爆發,北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站也突然斷網,無法刷銀行卡及使用網絡支付。此時,360集團的白帽黑客們,迅速鎖定病毒樣本,解密該病毒存在的一個漏洞,通過發布熱補丁,化解了用戶的危機。
2020年,也是360集團的白帽黑客們,為某國際汽車巨頭披露并協助修復了19個安全漏洞,避免了被黑客攻擊,為護航車聯網安全做出了積極貢獻。
正如周鴻祎多次在公開場合所強調的,“網絡安全的本質是人與人的對抗。”近幾年,安全威脅變得越來越大,網絡安全已經不是靠安裝一套軟件、硬件就能夠簡單地應對,未來網絡安全行業一定會變成一個服務業,而服務背后是要靠高級別的網絡安全專家。“攻防對抗的背后是人的較量,只有高水平、多層次、全方位安全專家服務才是攻防對抗的決勝因素。”周鴻祎曾強調。
360還積極動員白帽黑客的民間力量,2019年,360推出了中國首家開源漏洞響應平臺360BugCloud,致力于維護開源軟件和供應鏈安全。上線以來,360BugCloud借助“頂級漏洞專家”收到了來自全球的大量開源高危漏洞,目前平臺已累計發放漏洞獎金2648萬,成功守護了上千萬終端,涉及政府、企、事業等上百余家單位,覆蓋能源、金融、交通等眾多關鍵行業領域,挽救了全球數億的價值損失。
數字時代,網絡安全成為共識,也成為一道必答題,而白帽黑客們將是解開這道題的重要一環。