i春秋2018首屆網際網路安全責任峰會在京圓滿舉辦

　　中新網1月15日電 2018年1月13日，由知名網絡安全在線教育平臺i春秋發起的2018首屆網際網路安全責任峰會在北京國賓酒店正式拉開大幕。在物聯網、大數據、人工智慧粗放發展，而網絡安全問題頻發的今天，本屆網際網路安全責任峰會以「聚焦漏洞補完生態」為主題，邀請百度、阿里、騰訊、360、螞蟻金服、京東、滴滴、陌陌等知名網際網路企業的管理者、國內教育者和技術英雄等人士共聚一堂，探討網際網路發展、成長過程中，不同群體網際網路安全責任的界限和實踐，促進網絡空間命運共同體健康發展。和峰會同期舉行的還有首屆「周大福」杯全網TOP白帽挖洞大賽，及i春秋年度網際網路安全責任頒獎典禮。教育部信息安全教學指導委員會秘書長封化民、北京市網信辦網安處副處長劉纓、中金公司成長企業投資銀行部董事總經理陳鑌、北京奇虎科技有限公司高級副總裁首席安全官譚曉生、滴滴出行信息安全部戰略副總裁弓峰敏、阿里巴巴集團技術副總裁、首席安全專家杜躍進、京東首席信息安全專家Tony Lee、百度安全副總經理沈鵬飛……等企業界、教育界和各大SRC核心白帽子代表等近400人共同出席了本屆峰會。

i春秋校長蔡晶晶在開幕式上分享自身從業經驗

　　國家漏洞庫專家委員，i春秋學院校長蔡晶晶為大會做了題為「從野蠻生長到責任擔當」的開場致辭，他以普羅米修斯的盜火作比喻，把網際網路粗放發展的過去比作奧林匹斯的眾神時代，而一個個網絡空間的漏洞則是眾神的火種，擁有毀滅和建設的力量。每一個網絡安全的先行者都應該終日乾乾而有所擔當，才可以勾勒欣欣向榮的富饒人間。

　　推動網際網路安全責任全面升級  2018首屆網際網路安全責任峰會盛大開幕

　　2001年9月，尼姆達蠕蟲病毒在全球肆虐。它通過攻擊微軟伺服器程序的漏洞進行傳播，造成了全球26000多臺電腦受到感染，國內許多大型企業的內部網絡都因此癱瘓。在隨後的「國家反病毒大會」上，時年19歲的安全專家蔡晶晶發言稱，微軟早於三個月前就已發布系統補丁並提示修復，是網絡運營者們的責任意識造成了此次危害的爆發。但他的發言卻被另一名專家毫不留情的打斷，並否認稱事件主因要歸結於安全方案的不完善。此後，如何落實網際網路安全責任的問題，就在蔡晶晶和其他參會專家的心裡留下來深深的烙印。

　　2016年6月，一則「白帽黑客提交世紀佳緣網漏洞報告後被刑拘」的消息引起軒然大波。事件起因是白帽子袁某在第三方漏洞報告平臺上提交了一份關於世紀佳緣網的漏洞報告，隨後，世紀佳緣確認並修復了該漏洞，並在已致謝該平臺和袁某情況下，以4000 餘條實名註冊信息已被竊取為由報警，提交漏洞的袁某也因此被拘留。這個事件不由引起了我們的反思：作為遊走在法律的邊緣地帶，維護網絡安全的白帽子群體，如何在發現系統漏洞後，遠離唾手可及的系統數據，守住心中的正義與底線？

　　在網際網路飛速發展的今天，網絡安全、信息安全逐漸受到社會各界的重視與關注。為了幫助企業提高自身網絡安全能力，讓更廣大的居民能夠更安全、更便捷的享受網際網路技術變革帶來的便利，作為知名的網絡安全教育者身份，以及網際網路企業、網絡安全教育者與白帽子三方的紐帶，i春秋發起了2018首屆網際網路安全責任峰會。

　　本屆峰會聚集了國內頂級網際網路公司的安全掌門人，以網際網路支撐者的身份共同探討網際網路安全責任是什麼，同時邀請一線的網絡安全教育行業的知名學者，以及各大SRC核心白帽子共同印證各自所需要承擔的網絡安全責任。

　　在峰會開幕式上，中金公司成長企業投資銀行部董事總經理陳鑌在致辭中講到：「從資本市場的角度、監管者的角度、投行、證券公司服務客戶的角度，我們都希望企業是重視數據安全的企業，因為數據安全是企業的命脈。」

　　北京奇虎科技有限公司高級副總裁、首席安全官譚曉生也在開幕致辭中說到：「當今世界，唯一不變的就是變化。我們從過去的野蠻生長到今天，已經有了網絡安全法等等一系列的法律法規的歸置。整個大的時代的變化，就是網際網路安全責任形成的過程。我們研究人員的將來的走向也要隨之產生變化，這也是企業負責任的一種體現。」

頂級網際網路企業安全部掌門人齊聚峰會現場

　　在網際網路責任峰會上午的企業座談會上，滴滴出行信息安全部戰略副總裁弓峰敏說到：「做好數據隱私保障是每個網際網路企業都必須擔負起來的責任，而有效處理好漏洞就是是網絡運營者對用戶負責的一種表現。儘早修復漏洞，儘量幫助用戶應對安全威脅減少安全風險，是每一個網際網路企業最基本也是最重要的工作。」

　　對企業如何與其他網絡運營者展開合作的問題，阿里巴巴集團技術副總裁、首席安全專家杜躍進表示：「網絡運營者之間的業務競爭與網絡安全不能放在一起，網絡運營者應該樹立大格局，建立真合作。網絡安全不是互相攻擊的手段，安全的最終目的是保護用戶、維護發展，必須有這樣的大格局才能維護好企業的發展，減少安全風險，促進整個行業的健康發展。」

　　京東首席信息安全專家Tony Lee在座談會上對網絡運營者在承擔網絡安全責任上，如何與白帽子技術英雄深度合作的問題做出了解讀，Tony Lee說：「白帽子與企業之間的關係不應該是甲乙方的關係，甚至也不是技術競賽，而更應該是正義聯盟、互相合作。對網絡運營者而言，應該通過有法律保護的有償漏洞發現，扶持、鼓勵白帽子的成長，攜手白帽子共同維護網絡安全生態的健康發展。」

　　談及網絡運營者對安全技術人才需求的話題，百度安全副總經理沈鵬飛發表了自己的見解：「大學生畢業後進入企業常常面臨，課堂上所學的知識能力無法應用到企業的現象。這其實直接反映的問題就是，教育界、學術界的象牙塔位置正在遭遇企業對應用人才需求的衝擊，與社會所割裂的環境已不再適應當前安全行業的需求。網際網路廠商既是安全人才的培養者，也是安全人才的需求方。提高信息安全學生的實踐能力，提前適應當前企業的需求，更加符合網絡運營者對安全人才的期待。」

　　在峰會的下半場中，來自各大高校的知名學者、到場的各大網際網路公司SRC負責人與白帽子代表等，分別就教育者肩上的網絡安全責任與技術英雄的網絡安全使命發表了議題演講。

　　作為網絡安全教育者代表，教育部高等學校信息安全專業教學指導委員會秘書長封化民發表了演講，封化民表示：「自2014年，教育部開展產學合作協同育人項目以來，已經有相當數量的高校和企業展開合作，在產學合作協同育人項目中展開積極探索，產學研合作促進了新工科教育生態環境的構成，高校、企業、學生作為生態環境的主體，三方互為補充，共同進步。」。

　　騰訊安全平臺部總監Lakehu作為網絡安全技術英雄的代表，在峰會上發表了「責任·探索·未來」的主題演講，他說到：「TSRC在2012年剛成立的時候，只有38個白帽子給給騰訊提交漏洞。但這些年在i春秋和SRC部落和其他平臺的幫助下，白帽子增長的速度非常快，修復了大量的安全漏洞。不過，如果說SRC的存在是為了讓企業更重視安全的話，那麼從現在大多企業都擁有的自己的SRC看來，這個目標幾乎已經達成了。但是我認為SRC的使命還不止於此，SRC應該胸懷天下，更進一步。」

　　聚焦漏洞補完生態「周大福杯」全網TOP白帽挖洞大賽現場開啟

　　在本屆安全峰會場外，「周大福杯」全網TOP白帽挖洞大賽也於峰會現場同期舉行。

　　白帽子作為網際網路的重要組成部分，經常活躍於各大社區和SRC平臺上，通過發現、提交網絡安全漏洞的方式來為網際網路世界的和平穩定奉獻力量。對於社會大眾而言，雖然時常聽說白帽提交漏洞，但並不了解白帽子在保護網際網路的過程中的工作具體是什麼。

　　在本屆網際網路安全責任峰會中，為了鼓勵白帽子的成長，完成漏洞補完生態，i春秋SRC部落召集了多家國內一流的網際網路公司SRC，共同邀請全網TOP白帽齊聚峰會現場，首次將白帽挖洞從幕後搬到臺前，開啟了一場白帽子現場提交漏洞，SRC現場審核評分的白帽挖洞大賽。為所有到場的嘉賓真實的展現了白帽子如何發現漏洞，並提交漏洞的全過程。

　　除「周大福杯」全網TOP白帽挖洞大賽外，i春鞦韆星計劃項目發布儀式、教育部—永信至誠產學合作協同育人高校授牌儀式、i春秋年度優秀講師、優秀參賽戰隊、優秀SRC廠商頒獎典禮等活動也相繼在本屆網際網路安全責任峰會上開展。

　　為了解決社會網絡安全腰部人才緊缺的問題，加速網絡安全人才培養模式向工業化、定製化轉變，i春秋利用自身的雲端教學系統與豐富的網絡安全教學經驗，於本屆安全責任峰會發布了i春鞦韆星計劃項目，並在峰會上與第一家合作企業——360企業安全集團正式籤約千星計劃。

　　2017年9月，永信至誠獲批成為2017年度第二批產學合作協同育人項目合作企業，與90餘所高校成功籤約，並在在網絡安全精品課程建設、師資培訓、網絡安全實驗室三個方向共70個項目向籤約合作高校提供資源與技術支持。在本屆峰會上，教育部——永信至誠產學合作協同育人項目高校授牌儀式也正式舉行。

　　在i春秋的一片欣欣向榮背後，是大量的優秀講師、戰隊、各大SRC廠商以及白帽群體在為i春秋的蓬勃發展輸送力量。在本屆安全責任峰會上，春秋盛典頒獎典禮也盛大舉行，向2017年為i春秋做出貢獻的優秀講師、優秀參賽戰隊、優秀SRC廠商致敬。

　　北京市網信辦網安處副處長劉瓔出席典禮並致辭，她說：「近年來，網際網路技術和應用在我國飛速發展，目前我國以行動支付為代表的網際網路應用已經走到了世界先列。但與此同時，我們也遇到了前所未有的安全威脅和挑戰，以國家支持為背景的網絡攻擊和竊密行為時刻都在發生著，規模龐大的網絡黑產給正規運營的安全企業造成了巨大的經濟損失，也給社會個人的信息安全和人身安全帶來了威脅。面對這樣的威脅和挑戰，我們社會各界共同構成了一個命運共同體，我們看到政府、企業和社會各界，在不斷的設計著更科學更安全的網絡架構。來自高校的網絡安全的教育者，也在不斷的積極的培養著面向社會需求的網絡安全人才，還有社會各界也在不斷的組織著豐富多彩的競賽來選拔人才，提升攻防能力，這些都是網絡安全責任的擔當表現。我想呢，大家其實都是網絡安全的擔當者，我希望大家都可以成為網絡安全領域的風骨和脊梁。同時我也希望通過這個盛典，可以激發更多的融合和擔當，激發更多的人和社會力量共同的承擔網絡安全的責任，來共同的守護我們網絡安全的歲月靜好。」

　　在峰會閉幕式上，i春秋校長蔡晶晶說：「歡迎更多人參與到網際網路安全責任峰會中來，共同構建起一個漏洞補完的世界。讓更多人、物接入進來到網際網路世界中來，共同擁抱網絡空間命運共同體。i春秋將繼續扮演好紐帶的角色，構建網際網路的安全責任三角形，為網絡安全運營者提供更多安全人才和安全服務，踐行責任之路；為教育者提供更多資源，耕耘責任的土壤；為技術英雄提供成長的平臺，陪伴責任的成長。回到初心，用有溫度的技術培育資訊時代的安全感。」

　　本屆網際網路安全責任峰會已經閉幕了，但是這只是網際網路安全責任的開始。i春秋將會繼續與企業、高校、SRC廠商與白帽子們同行，讓網際網路更加安全，更加守信，更加有責任和安全感，共同承擔時代賦予的網絡安全的重任。