习近平总书记提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。李克强总理在今年的政府工作报告首次提出“制定互联网+行动计划”。所谓“互联网+”,政府工作报告如此解释:推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。通俗来说,“互联网+”就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。 威客众测平台联合创始人兼COO董樾先生于2015年7月1日出席“中国网络安全大会NSC2015”,并发表“众测模式下的互联网+安全”的与众不同的演讲,并自信的宣布“全球首个真正“互联网+安全”模式诞生”,威客众测平台为“全球首个合法可信的安全众测平台,让天下没有难做的安全生意”,即:销售和白帽子在可信授权的情况下在平台上为企业提供信息安全评估服务。 威客众测平台认为“互联网+”挑战了传递价值的属性,并扩大和传递了安全人才的价值。“互联网+安全”除了“技术+”之外,最最重要的是“模式+”,应当是从解决行业每个角色的痛点为出发点。 首先,为大家分析每个角色的痛点: 企业痛点:漏洞被公开或半公开披露,对企业信誉以及安全造成严重危害。 我们都知道,信息安全是相对的,世界上没有100%的安全,我们寻求的应该是相对安全,待在家里锁上门,自我感觉就开始良好了,但是那并不绝对安全,因为小偷和强盗会光顾。试问如果他们光顾了,我们作为主人该怎么办?如果主人有一身好工夫,那也无所谓,直接打趴下,抓起来,但是大部分人我想是没那个能耐的,这时候原本安全的就不安全了,我们会逃跑。寻找新的安全场所。再比如地震,躲在桌子底下不安全,但站在门框下也许安全多了。道理是一样的,任何事情没有绝对性。 因此,没有一个厂商是能把信息安全做到100%,厂商只能通过不断地从信息安全意识层面、信息安全管理层面、信息安全技术层面以及人等角度持续不断的进行信息安全建设。 企业应当在信息安全建设上面有所投入,同时,最需要的还是群众的信任! 白帽子痛点:尊重、学习与价值 对于信息安全圈外朋友好多人不知道什么是“白帽子”, 其实描述的是正面的hacker,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是将其漏洞提交给厂商。这样,系统将可以在被其他人(例如骇客)利用之前来修补漏洞。 目前,广大白帽子主要分布于信息安全产品和服务厂商(乙方)、事业单位、互联网公司、高校、各种职业等。乙方的白帽子操着卖白粉的心,挣着卖白菜的钱,整日不分昼夜地冒着风险干着为了能够可能也许大概也说不好能够促进销售所在企业某种安全设备或者安全服务而永远做不完的检测任务,历经岁月蹉跎,任务在涨,工资不涨,最最重要的是,信息安全技术是一个需要不断学习不断充电的行业,他们连生活时间都没有了,更何况哪里还有奢侈的学习充电时间呢? 销售的痛点:客户虐我千百遍,我待客户如初恋 信息安全销售为了签下一个安全项目使出“吹拉弹唱”十八般武艺,为了证明自己公司的实力强、产品好,免费为企业做信息安全评估来证明实力。然后销售要向公司申请白帽子资源,公司白帽子资源是有限的,而且成本极高,不可能满足每一个销售的需求。 于是,销售的工作很难推进。 威客众测平台“横扫痛点”:全球唯一合法可信的安全众测平台,让天下没有难做的安全生意。 基于此背景下,威客众测平台推出了的“真正的互联网+安全模式”。销售人员在拿到企业授权的情况下,可以通过威客众测平台申请白帽子安全众测服务,为项目“破冰”,白帽子可以通过威客众测平台利用自己的渗透技术提供众测服务,不仅使得自己财务更加自由,还提高了企业级信息安全检测实战经验。 企业通过接受威客众测平台的服务而更加安全可信,同时,威客众测平台独创网络安全“请愿”模式,保障了企业信息安全利益,同时,还开辟了政府、全民监管新渠道。白帽子提交一些已发现的厂商安全问题漏洞,威客众测平台“全民请愿”模式可以作为中间环节的纽带,会与厂商联系协调把请愿项目敦促成安全检测项目,真正的保证白帽子利益的同时又解决了企业的信息安全的问题。在企业解决安全问题的同时,让全国民众知道该企业对公司产品和服务的安全能力很强,在一定程度上可以抵御黑客和不法分子的攻击,对民众的互联网财产与个人相关信息有很强的保护能力,让大家放心。 安全众测“可信”是关键:安全众测应从企业自身权益出发 威客众测平台通过“四级金字塔模型”保障了企业安全众测的可信,从上而下信任程度逐渐增强。 第一信任层级、独立白帽子:即全国的个人白帽子安全专家。信息系统运营使用单位发布众测项目,白帽子报名参与项目,个人信息审核符合条件并通过后可以开始安全测试与漏洞挖掘,测试时间结束后,根据测试结果为白帽子结算奖金。 第二信任层级、知名安全战队:威客众测平台有国内知名战队入驻,以增加企业对众测过程的可信程度。 第三信任层级、企业战队:威客众测平台有知名厂商战队入驻。进一步提高了企业对众测过程的可信程度。 第四信任层级、威客众测平台拥有威客行为监控系统,可以对白帽子渗透测试的全过程进行监控和审计,对于非法操作可以通过平台直接终止其操作。企业可以通过了解白帽子渗透全过程而更加有针对性的进行信息安全建设。 威客众测平台为广大白帽子,企业级用户,人民群众做好信息安全服务,为大家能够放心的在互联网上使用各类产品,还互联网一片宁静的天空而努力。 威客众测平台3.0正式上线!点击进入([url]www.secwk.com)[/url]
【本文作者威客众测(secwk.com),转载请注明出处】
|