即便他们在互联网江湖深藏功与名,互联网江湖也从未、且不会遗忘他/她们——抵御严苛自然环境的5000棵绿树,将从2018年起成为白帽黑客(安全极客)功勋的见证。
在稍早前蚂蚁金服新年伊始的年度安全生态交流会上,由蚂蚁金服倡议发起了“互联网安全防护林计划”。截至目前已经有10家公司SRC(安全应急响应中心)共同参与。其中包括阿里巴巴、菜鸟、滴滴、饿了么、陌陌、小米、苏宁、VIPKID和WiFi万能钥匙等TOP互联网公司均名列其中。
这10家公司SRC将携手公益组织“根与芽”,在未来的一年内,代表所有为其用户安全做出贡献的白帽,种下不少于5000棵树。以蚂蚁金服SRC为例,他们将在平台(包括蚂蚁金服安全应急响应中心与企业安全响应联盟)收到有效漏洞后,以提交者的名义捐赠一棵树(包含1棵灌木、2平方草方格),这将使得每一次对于用户的保护不仅仅局限于虚拟的世界,还将通过公益环保的方式让用户看得见、摸得着。
该“防护林计划”首期所需的资金将由蚂蚁金服提供,并一次性支持到各参与公司的SRC,而各SRC后续则可以依据需要再行追加投入。
共建安全生态大平台
作为SRC安全愿景于公益视野中一次互联网式的表达——2018年将丰茂于野的5000棵绿树和10000平方草格,会用它们的社会价值诠释这一计划的意义。
同时,在互联网安全领域,10家行业TOP公司SRC携手本身也很值得关注:一次公益活动能有如此众多的SRC捧场,无论于社会民生,抑或互联网安全本身,都可以让普罗大众欣慰和更为安心。
而如果将视角抬升至互联网安全的宏观层面,作为一次10家企业SRC业务协作的预演,“防护林计划”就会指向一个可供前瞻和畅想的顶层设计——它事关互联网安全领域生态协作,是一个共建“互联网安全防护平台”的大话题。
一些残酷的数据反映了多SRC平台间展开生态协同已势在必行:当下,每分钟发生的手机病毒和木马攻击约百万次,仅2017年国家信息安全漏洞库(CNNVD)发布的漏洞总数就达到15643个;而一些预测更是显示,一次大规模的黑客攻击可能导致的损失将可达到530亿美元……
在这10家SRC参与的“互联网安全防护林计划”中,“互联网安全防护平台”将针对新形势下用户所面对的主要安全威胁展开协作,并专注于“用户隐私保护、用户资金保护、反欺诈、反病毒“等四大领域。
如果这一大平台建设目标的日渐达成,其安全效率将远高出单个企业面对互联网安全威胁的单打独斗——10家SRC将能够基于日常业务展开互动,通过例如威胁情报联防联控,共同为高风险事件和互联网的长治久安提供支持。
同时,为持续提升这个生态平台的技术实力,一个高端的“安全生态顾问团”已经开始组建。目前,多位学界大牛已开始担任该团的“荣誉安全顾问”。
白帽将成为线上、线下的环境守护者
有趣的是,对于白帽们而言,这或许是一次“被迫”“扬名立万”的经验——他们在继续守护线上安全的同时,也将成为线下环境的守护者——践行环境保护、改善地区恶劣环境,甚至最终推动当地经济民生。
事实上,作为生态蓝军的白帽将是“互联网安全防护平台”的一大受益群体。生态平台的高效运转,将可以想见地具备更大的,技术、资金支持的调配能力,这将良性和高效地刺激白帽——这一互联网社会资源持续发挥正向价值。
而于10家SRC而言,“防护林计划”是公益,也是对白帽公益情怀的回应。白帽“挖洞”和提交漏洞至今,为海量互联网用户用户和企业营造了更安全的互联网生态圈。在保护用户资金安全和隐私安全的战场上,包括参与“防护林计划”的10家SRC今天所营建的纵深防御体系,相当部分的成绩可能都要归功于此。
很快,这个建立了网络世界到自然生态双重防御的“防护林计划”,将让我们看得见、摸得着这些成绩。