看一下：白帽子贡献网络安全能量 其权益应受法律保障

8月16日，第四届中国互联网安全大会（ISC 2016）在京开幕。网站安全漏洞挖掘技术、报告、披露和利用成为近年来网络安全领域的重要课题，尤其是一些白帽子挖洞被抓事件更成为业界焦点。

中国互联网安全大会特设网络安全与法治论坛，来自美国前国防部、韩国最高检官员，以及来自国内网络安全领域、国家互联网应急中心等大批法学界、业界和管理层最为顶尖专家共同探讨网络安全共同体法律保障问题。

白帽子挖洞

成为网络安全正能量

世界上没有绝对安全的网站，随着万物互联时代的到来，网络漏洞带来的网络安全风险也如影相随，今年2月，孟加拉国央行在美国纽约联邦储备银行的账户遭黑客攻击，被窃8100万美元。这是史上金额最大的银行盗窃案之一。

有邪恶就有正义，白帽子作为民间重要的网络安全力量已经越来越得到世界网络安全界的重视。白帽子们在对抗黑客攻击方面的作用有目共睹，但白帽子也存在着一些法律风险与安全风险。因此，推动中国网络安全法治建设，规范网络安全漏洞的挖掘、披露和交易行为，共建网络安全共同体，已经是各界人士的共识。

国家互联网应急中心运行部副主任、正高级工程师严寒冰，在论坛上详细阐述了漏洞安全生态价值观。据介绍，中国互联网协会网络与信息安全工作委员会发布了《中国互联网协会漏洞信息披露和处置自律公约》，为更好利用白帽子提交的漏洞，保障网络安全提供了条件。

“大咖”云集

网站漏洞“亡羊补牢”

前不久，美国国防部征召全美1000多名白帽子对五角大楼国防部网站进行漏洞挖掘，国防部竟然邀请“外人”挖自家漏洞，这引起了国际网络安全圈的震动。在论坛上，美国国防部前首席网络政策战略官、美国伯克利大学Reiber教授就美国白帽子黑客参与网络安全建设的制度和实践深入探讨；韩国网络安全界培养出屡屡在WCTF勇夺第一名的韩国神童ISO标准垫片资料，韩国大网络检察侦查官Chu Pill Hwan就韩国网络安全法进行介绍和评价。

国内西安交通大学、北京邮电大学、公安部三所、中国信息通信研究院等网络安全法方面的顶级专家也来到论坛。国家互联网应急中心专家和大批网络漏洞平台白帽子前来参会，可以说聚集了国内外法学界、业界和管理层最为顶尖的智囊，为深入探讨白帽子挖漏洞法律边界问题提供了水平最高的平台。

白帽子挖漏洞

需国家法律保障

在论坛上，公安部第三研究所网络安全法律研究中心主任、副研究员黄道丽对我国漏洞挖掘的法律遵从框架及风险分析、和国外安全漏洞挖掘的最佳实践及立法展开分析，并提出我国亟需从管理、技术和法律层面综合提高应对网络攻击的防御能力珠宝图纸，最大限度减少安全漏洞可能产生的危害，同时引导漏洞的合法挖掘、报告、披露和利用，为发展国家安全反制能力打下基础，从整体上提升国家的网络安全保障能力。

西安交通大学信息安全法律研究中心博士马宁的演讲细数了国家网络安全审查的缘起和国家网络安全审查的法理基础。他认为国家网络安全审查具有三个层次，两大内容。三个层次包括信息技术产品和服务审查、CIIP持续性运营审查和国家网络安全状态审查。两大内容包括人员安全审查和技术审查。

网络安全需要白帽子、政府、安全厂商的共同努力，专家表示，我国要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势；建立政府和企业网络安全信息共享机制。此次与会专家在专业领域为我国构建国家层面网络安全命运共同体提出了非常重要的对策和建议。

据悉，中国互联网安全大会（ISC）是亚太地区规格最高、规模最大、影响力最深远的安全峰会，ISC2016以“协同联动：共建安全＋命运共同体”为主题。经历此前三届大会的积淀，今年的第四届大会分别召开了两大安全峰会和14个专业论坛，分享了120个有关网络安全战略、技术和产业趋势、投资创业、人才培养、法律法规等议题，并同步举办了安全训练营、第二届安全极客狂欢节（HackPwn）、安全创客汇等特色活动及赛事，吸引了近200家海内外媒体到场。

大会云集了全球数百名互联网安全领域的知名专家、智库，McAfee公司创始人约翰·迈克菲，前美国陆军少将、美国Palo Alto Networks副总裁、首席安全官约翰·戴维斯，卡巴斯基全球安全服务主管、副首席技术官Sergey Gordeychik，俄罗斯安全互联网联盟主席Denis Davydor、著名刑事鉴识专家李昌钰、微软可信赖计算部网络安全战略总监褚诚云、360公司创始人周鸿祎等纷纷到场，共同论道互联网安全。