長江日報(bào)大武漢客戶端4月21日訊(記者蔡欣星 通訊員徐哲)辦公電腦里的運(yùn)行系統(tǒng)是否安全?打印機(jī)里的緩存文件是否存在被竊風(fēng)險(xiǎn)�?這些都需要通過第三方網(wǎng)絡(luò)安全平臺(tái)進(jìn)行檢測。日前���,位于東西湖區(qū)國家網(wǎng)安基地的網(wǎng)絡(luò)安全眾測平臺(tái)正式投入運(yùn)營�����,該平臺(tái)由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)營���,投用后,將提升電子政務(wù)�、金融、衛(wèi)健���、教育等重要領(lǐng)域的供應(yīng)鏈產(chǎn)品安全能力�。
眾測平臺(tái)數(shù)據(jù)中心���。記者蔡欣星 攝
長江日報(bào)記者在國家網(wǎng)安基地培訓(xùn)中心三樓的辦公區(qū)看到�,一批剛從珠海運(yùn)抵的打印機(jī)正放置于網(wǎng)絡(luò)安全眾測平臺(tái)的檢測室內(nèi)��,即將開始為期約兩周的安全檢測���?�!捌脚_(tái)一季度剛投入運(yùn)營�,已陸續(xù)有本地及外地客戶找到我們,要進(jìn)行產(chǎn)品的安全檢測���,可以說實(shí)現(xiàn)了開門紅��?���!本W(wǎng)絡(luò)安全眾測平臺(tái)管理部負(fù)責(zé)人沈蔚鋒說���。
檢測什么�,如何進(jìn)行檢測����?沈蔚鋒介紹,他們的客戶一般分兩種�,一種是生產(chǎn)廠商,比如打印機(jī)制造商����,由于打印機(jī)內(nèi)緩存文件眾多,聯(lián)網(wǎng)后如果存在安全隱患會(huì)造成文件信息被竊取�����,因此廠商需要對設(shè)備本身進(jìn)行安全檢測�,看有無隱患、漏洞�;另一類客戶則是各企事業(yè)單位、政府部門等自己搭建的系統(tǒng)平臺(tái)����,需要對這些系統(tǒng)進(jìn)行安全檢測驗(yàn)收。
“目前國內(nèi)的網(wǎng)絡(luò)安全眾測平臺(tái)都在不斷成長���,我們的平臺(tái)已經(jīng)逐漸獲得包括政府部門��、網(wǎng)安企業(yè)以及銀行���、證券、保險(xiǎn)����、第三方支付等金融企事業(yè)單位的認(rèn)可和重視,正在積極開展多方面的測試項(xiàng)目合作���,以較高的性價(jià)比幫助客戶提升系統(tǒng)網(wǎng)安防護(hù)水平����。”
眾測平臺(tái)的檢測過程體現(xiàn)了“眾”的力量�。沈蔚鋒說,客戶提出需求后��,他們會(huì)拿出一份測試方案���,包括測試哪些項(xiàng)目��、測試目標(biāo)等��,一旦確定��,他們會(huì)將測試地址發(fā)布到自己的眾測平臺(tái)上��,然后向平臺(tái)注冊的“白帽子”發(fā)短信��、郵件等征集他們來進(jìn)行檢測�。
測試時(shí)間一般為兩周�����,“白帽子”們會(huì)把檢測到的漏洞反饋給平臺(tái)并收取賞金,平臺(tái)進(jìn)行篩選整理后�,形成最終檢測報(bào)告提交給客戶。
“白帽子”也就是我們常說的“白客”���。沈蔚鋒向記者解釋,利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料��,這類人通常被叫做黑客���,而與黑客相對應(yīng)的就是“白客”��,他們可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞��,但并不會(huì)惡意去利用����,而是公布其漏洞�����,提醒和幫助大家進(jìn)行修復(fù)��,防范網(wǎng)絡(luò)安全漏洞��。
而要成為平臺(tái)注冊認(rèn)證的“白帽子”并非易事。平臺(tái)的“白帽子”主要來源于國內(nèi)網(wǎng)絡(luò)安全頭部企業(yè)和知名研究機(jī)構(gòu)推薦��,以及從事網(wǎng)絡(luò)安全工作的“大?��!弊运]����,通過專業(yè)水平認(rèn)定和身份認(rèn)證等層層篩選�,才能正式入駐到網(wǎng)絡(luò)安全眾測平臺(tái)?��!鞍酌弊印苯拥狡脚_(tái)發(fā)布的測試要求后��,他們會(huì)運(yùn)用平臺(tái)認(rèn)可的測試工具進(jìn)行安全檢測�。
最后��,平臺(tái)還會(huì)根據(jù)“白帽子”參與項(xiàng)目的表現(xiàn)��,結(jié)合其上報(bào)漏洞的情況�����,對其個(gè)人能力出具畫像、評(píng)估并分級(jí)���。完成一次檢測服務(wù)�,有按項(xiàng)目結(jié)算和按漏洞結(jié)算兩種收費(fèi)方式�。檢測到的漏洞等級(jí)越高、風(fēng)險(xiǎn)程度越大���,費(fèi)用也相應(yīng)增加���?!熬W(wǎng)絡(luò)安全眾測平臺(tái)是依托互聯(lián)網(wǎng)技術(shù)衍生的全新測試服務(wù)業(yè)態(tài),具有協(xié)作共享的特征���,實(shí)現(xiàn)了測試需求和測試人才資源的整合�?���!?/p>
據(jù)國家網(wǎng)安基地有關(guān)負(fù)責(zé)人介紹,網(wǎng)絡(luò)安全眾測平臺(tái)以打造信創(chuàng)產(chǎn)品全品類安全眾測的行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)為目標(biāo)���,通過開展重要領(lǐng)域安全眾測檢查����、眾測競賽、人才交流培訓(xùn)���、行業(yè)標(biāo)準(zhǔn)制定等活動(dòng)�����,將在國家網(wǎng)安基地形成權(quán)威的網(wǎng)絡(luò)安全人才認(rèn)證交流平臺(tái)��,聚集重要領(lǐng)域的供應(yīng)鏈產(chǎn)業(yè)�����,實(shí)現(xiàn)產(chǎn)業(yè)體系化創(chuàng)新�����,打造國內(nèi)網(wǎng)絡(luò)安全人才����、產(chǎn)業(yè)和創(chuàng)新的高地�����。
