長江日報大武漢客戶端4月21日訊(記者蔡欣星 通訊員徐哲)辦公電腦里的運行系統是否安全?打印機里的緩存文件是否存在被竊風險?這些都需要通過第三方網絡安全平臺進行檢測。日前,位于東西湖區國家網安基地的網絡安全眾測平臺正式投入運營,該平臺由國家計算機網絡應急技術處理協調中心建設和運營,投用后,將提升電子政務、金融、衛健、教育等重要領域的供應鏈產品安全能力。
眾測平臺數據中心。記者蔡欣星 攝
長江日報記者在國家網安基地培訓中心三樓的辦公區看到,一批剛從珠海運抵的打印機正放置于網絡安全眾測平臺的檢測室內,即將開始為期約兩周的安全檢測。“平臺一季度剛投入運營,已陸續有本地及外地客戶找到我們,要進行產品的安全檢測,可以說實現了開門紅。”網絡安全眾測平臺管理部負責人沈蔚鋒說。
檢測什么,如何進行檢測?沈蔚鋒介紹,他們的客戶一般分兩種,一種是生產廠商,比如打印機制造商,由于打印機內緩存文件眾多,聯網后如果存在安全隱患會造成文件信息被竊取,因此廠商需要對設備本身進行安全檢測,看有無隱患、漏洞;另一類客戶則是各企事業單位、政府部門等自己搭建的系統平臺,需要對這些系統進行安全檢測驗收。
“目前國內的網絡安全眾測平臺都在不斷成長,我們的平臺已經逐漸獲得包括政府部門、網安企業以及銀行、證券、保險、第三方支付等金融企事業單位的認可和重視,正在積極開展多方面的測試項目合作,以較高的性價比幫助客戶提升系統網安防護水平。”
眾測平臺的檢測過程體現了“眾”的力量。沈蔚鋒說,客戶提出需求后,他們會拿出一份測試方案,包括測試哪些項目、測試目標等,一旦確定,他們會將測試地址發布到自己的眾測平臺上,然后向平臺注冊的“白帽子”發短信、郵件等征集他們來進行檢測。
測試時間一般為兩周,“白帽子”們會把檢測到的漏洞反饋給平臺并收取賞金,平臺進行篩選整理后,形成最終檢測報告提交給客戶。
“白帽子”也就是我們常說的“白客”。沈蔚鋒向記者解釋,利用系統安全漏洞對網絡進行攻擊破壞或竊取資料,這類人通常被叫做黑客,而與黑客相對應的就是“白客”,他們可以識別計算機系統或網絡系統中的安全漏洞,但并不會惡意去利用,而是公布其漏洞,提醒和幫助大家進行修復,防范網絡安全漏洞。
而要成為平臺注冊認證的“白帽子”并非易事。平臺的“白帽子”主要來源于國內網絡安全頭部企業和知名研究機構推薦,以及從事網絡安全工作的“大牛”自薦,通過專業水平認定和身份認證等層層篩選,才能正式入駐到網絡安全眾測平臺。“白帽子”接到平臺發布的測試要求后,他們會運用平臺認可的測試工具進行安全檢測。
最后,平臺還會根據“白帽子”參與項目的表現,結合其上報漏洞的情況,對其個人能力出具畫像、評估并分級。完成一次檢測服務,有按項目結算和按漏洞結算兩種收費方式。檢測到的漏洞等級越高、風險程度越大,費用也相應增加。“網絡安全眾測平臺是依托互聯網技術衍生的全新測試服務業態,具有協作共享的特征,實現了測試需求和測試人才資源的整合。”
據國家網安基地有關負責人介紹,網絡安全眾測平臺以打造信創產品全品類安全眾測的行業標準和國家標準為目標,通過開展重要領域安全眾測檢查、眾測競賽、人才交流培訓、行業標準制定等活動,將在國家網安基地形成權威的網絡安全人才認證交流平臺,聚集重要領域的供應鏈產業,實現產業體系化創新,打造國內網絡安全人才、產業和創新的高地。
