長(zhǎng)江日?qǐng)?bào)大武漢客戶端4月21日訊(記者蔡欣星 通訊員徐哲)辦公電腦里的運(yùn)行系統(tǒng)是否安全����?打印機(jī)里的緩存文件是否存在被竊風(fēng)險(xiǎn)���?這些都需要通過(guò)第三方網(wǎng)絡(luò)安全平臺(tái)進(jìn)行檢測(cè)���。日前,位于東西湖區(qū)國(guó)家網(wǎng)安基地的網(wǎng)絡(luò)安全眾測(cè)平臺(tái)正式投入運(yùn)營(yíng)�,該平臺(tái)由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)營(yíng)����,投用后���,將提升電子政務(wù)���、金融、衛(wèi)健��、教育等重要領(lǐng)域的供應(yīng)鏈產(chǎn)品安全能力���。
眾測(cè)平臺(tái)數(shù)據(jù)中心。記者蔡欣星 攝
長(zhǎng)江日?qǐng)?bào)記者在國(guó)家網(wǎng)安基地培訓(xùn)中心三樓的辦公區(qū)看到�����,一批剛從珠海運(yùn)抵的打印機(jī)正放置于網(wǎng)絡(luò)安全眾測(cè)平臺(tái)的檢測(cè)室內(nèi)�,即將開(kāi)始為期約兩周的安全檢測(cè)?���!捌脚_(tái)一季度剛投入運(yùn)營(yíng),已陸續(xù)有本地及外地客戶找到我們�,要進(jìn)行產(chǎn)品的安全檢測(cè)�����,可以說(shuō)實(shí)現(xiàn)了開(kāi)門(mén)紅���。”網(wǎng)絡(luò)安全眾測(cè)平臺(tái)管理部負(fù)責(zé)人沈蔚鋒說(shuō)���。
檢測(cè)什么�,如何進(jìn)行檢測(cè)�����?沈蔚鋒介紹����,他們的客戶一般分兩種,一種是生產(chǎn)廠商��,比如打印機(jī)制造商����,由于打印機(jī)內(nèi)緩存文件眾多,聯(lián)網(wǎng)后如果存在安全隱患會(huì)造成文件信息被竊取�����,因此廠商需要對(duì)設(shè)備本身進(jìn)行安全檢測(cè),看有無(wú)隱患���、漏洞���;另一類客戶則是各企事業(yè)單位、政府部門(mén)等自己搭建的系統(tǒng)平臺(tái)�,需要對(duì)這些系統(tǒng)進(jìn)行安全檢測(cè)驗(yàn)收。
“目前國(guó)內(nèi)的網(wǎng)絡(luò)安全眾測(cè)平臺(tái)都在不斷成長(zhǎng)�����,我們的平臺(tái)已經(jīng)逐漸獲得包括政府部門(mén)�����、網(wǎng)安企業(yè)以及銀行����、證券�、保險(xiǎn)、第三方支付等金融企事業(yè)單位的認(rèn)可和重視�,正在積極開(kāi)展多方面的測(cè)試項(xiàng)目合作��,以較高的性價(jià)比幫助客戶提升系統(tǒng)網(wǎng)安防護(hù)水平���。”
眾測(cè)平臺(tái)的檢測(cè)過(guò)程體現(xiàn)了“眾”的力量����。沈蔚鋒說(shuō),客戶提出需求后�,他們會(huì)拿出一份測(cè)試方案,包括測(cè)試哪些項(xiàng)目��、測(cè)試目標(biāo)等����,一旦確定,他們會(huì)將測(cè)試地址發(fā)布到自己的眾測(cè)平臺(tái)上��,然后向平臺(tái)注冊(cè)的“白帽子”發(fā)短信�����、郵件等征集他們來(lái)進(jìn)行檢測(cè)��。
測(cè)試時(shí)間一般為兩周,“白帽子”們會(huì)把檢測(cè)到的漏洞反饋給平臺(tái)并收取賞金����,平臺(tái)進(jìn)行篩選整理后,形成最終檢測(cè)報(bào)告提交給客戶�����。
“白帽子”也就是我們常說(shuō)的“白客”���。沈蔚鋒向記者解釋�����,利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料�����,這類人通常被叫做黑客����,而與黑客相對(duì)應(yīng)的就是“白客”���,他們可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會(huì)惡意去利用,而是公布其漏洞����,提醒和幫助大家進(jìn)行修復(fù),防范網(wǎng)絡(luò)安全漏洞�。
而要成為平臺(tái)注冊(cè)認(rèn)證的“白帽子”并非易事。平臺(tái)的“白帽子”主要來(lái)源于國(guó)內(nèi)網(wǎng)絡(luò)安全頭部企業(yè)和知名研究機(jī)構(gòu)推薦��,以及從事網(wǎng)絡(luò)安全工作的“大?!弊运],通過(guò)專業(yè)水平認(rèn)定和身份認(rèn)證等層層篩選��,才能正式入駐到網(wǎng)絡(luò)安全眾測(cè)平臺(tái)�。“白帽子”接到平臺(tái)發(fā)布的測(cè)試要求后�����,他們會(huì)運(yùn)用平臺(tái)認(rèn)可的測(cè)試工具進(jìn)行安全檢測(cè)�。
最后,平臺(tái)還會(huì)根據(jù)“白帽子”參與項(xiàng)目的表現(xiàn)�,結(jié)合其上報(bào)漏洞的情況,對(duì)其個(gè)人能力出具畫(huà)像���、評(píng)估并分級(jí)����。完成一次檢測(cè)服務(wù),有按項(xiàng)目結(jié)算和按漏洞結(jié)算兩種收費(fèi)方式�����。檢測(cè)到的漏洞等級(jí)越高�、風(fēng)險(xiǎn)程度越大,費(fèi)用也相應(yīng)增加���?!熬W(wǎng)絡(luò)安全眾測(cè)平臺(tái)是依托互聯(lián)網(wǎng)技術(shù)衍生的全新測(cè)試服務(wù)業(yè)態(tài)�����,具有協(xié)作共享的特征���,實(shí)現(xiàn)了測(cè)試需求和測(cè)試人才資源的整合��?�!?/p>
據(jù)國(guó)家網(wǎng)安基地有關(guān)負(fù)責(zé)人介紹���,網(wǎng)絡(luò)安全眾測(cè)平臺(tái)以打造信創(chuàng)產(chǎn)品全品類安全眾測(cè)的行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)為目標(biāo)����,通過(guò)開(kāi)展重要領(lǐng)域安全眾測(cè)檢查�、眾測(cè)競(jìng)賽�、人才交流培訓(xùn)、行業(yè)標(biāo)準(zhǔn)制定等活動(dòng)����,將在國(guó)家網(wǎng)安基地形成權(quán)威的網(wǎng)絡(luò)安全人才認(rèn)證交流平臺(tái),聚集重要領(lǐng)域的供應(yīng)鏈產(chǎn)業(yè)�,實(shí)現(xiàn)產(chǎn)業(yè)體系化創(chuàng)新,打造國(guó)內(nèi)網(wǎng)絡(luò)安全人才�����、產(chǎn)業(yè)和創(chuàng)新的高地�。
