4月19日，ASRC生态大会成功举办。

这是属于ASRC全球年度优秀白帽子和生态合作伙伴的盛会；这是属于大学生网络安全能力大赛和功守道供应链大赛的荣耀盛会；这是我们忘记烦恼，邂逅美好的“穿越宋城”盛会。

ASRC生态大会历经了2016年的聚力与赋能，2017年的收获与启程，2018年的创新与变化，一年年的见证，不论是生态，用户，还是我们个体，都在突破边界，突破自己。

我们坚信：每一年，我们都在挑战自己。每一年，我们都在突破极限。每一年，我们在无界的世界里奋力成长。本届大会以“成长无界”为主题，让我们一起盘点过去，见证一年的突破与成长。

印章签到墙，又名“活体墙“，80块印章，有60块是“活的“，藏有礼物。

以下将从四大亮点出发，全面回顾“成长无界“ASRC生态大会。

一、宋城市井“橙长街“，专注技术赋能产业

从烟幕瀑布穿越进入会场，映入眼帘的是一条名字为“橙长街“的小巷。

橙，是阿里的基因色，代表着阿里巴巴经济体。成长，是本次大会共同的主题，故名“橙长街”。

在这里，遇见宋风江湖的豪迈，邂逅阿里经济体的独特文化。医馆、武馆、茶坊、兵器铺，还有非物质文化遗产传承大师带来的泥塑表演，演绎不同的文化风情！

医馆为阿里健康，展示药盒扫码和疫苗的全流程追溯。

武馆为蚂蚁金服光年实验室和蚂蚁金服安全响应中心，展示炫酷黑客破解工具，并且现场打pwn。

茶坊为数据安全研究中心，展示数据安全相关内容。

兵器铺为阿里安全，现场展示实时的视频检测和加密技术。

“橙长街“让嘉宾们流连忘返，通过现场展示，对阿里业务和新技术有了更加深入的了解，部分同学甚至直接来展位面试，期待加入心仪的部门。

二、荣耀盛典，“95后“成新兴安全力量

随着倒计时，开场一段酷炫闪耀的舞蹈，让我们从豪迈唯美的宋城穿越回动感绚丽的现代。

上午的颁奖典礼，共颁发74个奖杯，打版8次，足足2斤。每个奖杯都凝聚着我们对获奖嘉宾的肯定和鼓励。

96年的“小笼包“连续3年蝉联ASRC年度第一名白帽子，获得税后20万年度奖励。00年的红尘获得ASRC年度第五名白帽子，额外获得10000元奖金，同时他也是太阳联盟唯一黑卡获得者。

图为阿里安全技术副总裁杜跃进为ASRC年度前六名白帽子颁奖。他说：“95后年轻白帽涌现，这是很好的一件事。现在安全已是一个普遍存在的问题，传统做安全时只是从计算机学科出发思考，但现在什么都跟网络有关系，都在互联网化，因此安全需要多元化的人才。

这是第一次为国际白帽子颁奖，来自美国的CHRIS和TAK分别获得国际第一名和第二名。2019财年ASRC一共有703位国内白帽、210位国际白帽为我们提交了有效报告。

据Hackerone的报告显示，H1注册白帽2018年达到30万，而印度白帽占了27%，这意味着仅仅印度就有8万多的注册数。国际一眼望去浩瀚无边，我们敬畏但不胆怯，这个数字必定还有很大的未来。

2018年12月3日-2019年2月22日，由阿里安全、阿里数据安全研究院、阿里安全响应中心ASRC共同举办的第一届大学生网络安全能力大赛召开。吸引全国近280多所高校的2102名学生组成893支战队参赛。提交报告超过1700个，有效报告600余个，新增白帽子超过150人。数据安全考试共计1365人参加考试，通过率30%。

上图为最强战队前三名、最佳漏洞情报挖掘战队前三名和数据安全考试前三名领奖。令人惊喜的是，29位获奖学生，平均年龄都是98年。

图为阿里安全技术副总裁杜跃进为最佳合作院校颁奖。他说：“网络安全人才培养需要接地气，满足社会需要。在这种情况下，校企联合模式就尤为重要，学校要和企业建立一对一的合作关系，企业把需求告诉高校，高校在授课的时候有的放矢，另外要把高校和企业以一种合理成系统的方式组织起来，实现人才点对点的对接。

阿里安全举办的首届“功守道·软件供应链安全大赛”，自2018年5月启动，历时9个月。经过前期三个分站赛季的探索孵化，在底层软件基础设施、办公开发运维终端软件、线上服务应用等三个方向，沉淀了对软件供应链威胁的系统化建模，贡献出第一份海量的威胁样本集，衍生出供应链威胁的形势研判，筛选出经得住考验的应对方案。上图为资深安全专家为获奖队伍颁奖。

一支穿云箭，千军万马来相见。ASRC离不开各位合作伙伴的大力支持。

三、干货分享、突破行业圈层共同成长

下午有三个分论坛，分别是高校人才研讨会、技术沙龙、XSRC运营工作讨论会。

来自18所高校的20余位老师参加高校人才论坛，针对人才培养、校企合作、产学研等话题深入探讨。

参会的四川大学网络空间安全学院杨频教授表示，虽然产教融合在“企业供给的资源与学校需求规模”、“大学价值导向与产业价值导向”等方面存在挑战，但他认为最有效的途径是寻求高校和企业价值的最大公约数。网络安全技术演化迅速，新的威胁和新的技术层出不穷，产教融合互动也是高校应对快速变化的形势、培养一流人才、建设一流学院的必由之路。”

技术沙龙吸引了下午最大的嘉宾流量。来自国内外优秀的技术专家、白帽子、学生进行了技术分享和交流。

来自百度、腾讯、滴滴、小米、360、大疆等40余位SRC伙伴参与讨论会。就漏洞评级、事件处理、国际业务等话题进行讨论。

四、大学挖掘技术哪家强？

分析第一届大学生网络安全能力大赛数据时，我们发现了很多“惊喜“。

2000多名白帽子们大多数年龄在98年前后，很多来自全国各个高校的不同专业，比如法律、医学、声乐等。“跨界”挖洞正成为大学生群体中的一种新潮流。

比赛吸引了社会各界的广泛关注，微博话题“大学挖掘技术哪家强“，阅读高达1055.4万。

至此，第四年的ASRC生态大会圆满落幕。

2018年，我们共同盘点互联网数据安全生态的创新与变化；2019年，各路群雄豪杰再次相聚于此。

相信不管是对于2019还是未来的时光，我们的队伍会日益壮大，我们的声音会日益响亮，我们在一次次突破中成长与收获，蜕变成更好的自己，成就更伟大的事业。

成长无界、BE BETTER!

附部分嘉宾参会体验。