来源:经济日报-中国经济网
10月24日,GeekPwn 2020国际安全极客大赛在上海举行。今年,腾讯安全携手GeekPwn及多家安全公司,共同发起了首届新基础设施安全大赛。从极客的角度来看,新的安全基础设施已经建成。通过攻防演练,5G、AI、云计算等新基础设施关键行业可能存在的安全威胁。揭示、定位和解决安全问题,提高相关厂商和行业的安全性,为新基础设施的安全发展保驾护航。大赛上,来自世界各地的优秀极客针对5G网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等与新基础设施密切相关的项目进行了破解挑战。
同时,在已经成为安全主战场的云计算领域,腾讯安全与GeekPwn联合举办了全球首个基于真实云环境的云安全挑战赛。今年大赛全新升级,赛制覆盖云计算“全栈”环境。它探索了多样复杂的云计算环境中的前沿技术,鼓励玩家进行实战对抗,并预览了云上的安全攻防。经过八个小时的激烈角逐,表情符号团队获得了冠军。
在赛事组织之外,腾讯安全玄武实验室和腾讯安全平台分别带来了本次大赛新能源汽车5G漏洞和充电桩破解的安全研究,用实践诠释了“安全第一”。
聚焦前沿行业安全问题,构建安全新基础。
作为GeekPwn 2020的特别赛事,腾讯安全携手GeekPwn,联合安信天行、任子行、沈心、拓尔思、卫士通、智创宇,发起了新基础设施安全大赛,这也是国内首个聚焦新基础设施的安全赛事。比赛当天,来自世界各地的顶尖极客带来了涵盖工业生产、公共事业、交通物流、数据通信、经济金融、卫生健康、数字农业等新型基础设施应用场景的前沿安全风险研究成果。,并现场还原了针对5G网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等目标的破解过程。
在备受关注的5G安全领域,腾讯安全玄武实验室展示了一次利用未知漏洞成功劫持5G网络中TCP传输的远程攻击,以此提醒通信行业,在行业快速发展的同时,安全更应先行一步。在腾讯安全玄武实验室的演示中,黑客可以利用5G通信协议的一个漏洞“劫持”同一个基站覆盖的任何手机通信,这将给用户带来不可预知的隐私泄露风险,甚至财产损失。
据腾讯安全玄武实验室安全专家介绍,技术本身不成熟导致的原生安全短板和应用场景风险的渗透,是5G安全风险的重要诱因。这种新的漏洞攻击的披露,将为5G安全架构的优化提供基础,为5G技术为代表的数据通信建设和应用扩展提供安全部署支持。
在公共设施服务场景,腾讯安全平台部也在本次大赛中对汽车充电桩进行了破解挑战。利用未知漏洞破解充电桩充电协议,获取车主信息盗取账户金额实现免费充电的体验式演示操作,揭示了新公共服务场景下的安全攻击形式,促使厂商更加注重优化产品安全性,对公共设施安全建设起到警示作用。
随着新基础设施的全面推进,新的安全挑战也在增加。智慧农业、数字城市、远程办公等大量新场景、新模式、新业态的出现,不仅加速了工业数字化的整体进程,也使得网络安全风险延伸到工业数字化的各个领域。此次,腾讯安全联合众多安全厂商举办新基础设施大赛,旨在携手业界把脉新基础设施安全建设,预警5G、AI、云计算等领域的安全风险。,快速定位和解决相关行业和厂商面临的安全问题,帮助巩固新基础设施的安全基础。
在云上打造攻防靶场,提供真实的云安全研究环境。
随着工业数字化升级的加速,越来越多的企业选择上云。云计算在提高效率、降低成本的同时,也带来了新的安全挑战。云计算已经成为工业安全新的主战场。
面对安全走向云端的趋势,腾讯安全云鼎实验室继2019年发起首届云安全挑战赛后,又联合GeekPwn发起了第二届云安全挑战赛。延续第一场基于真实通用云环境的赛事设置,本次云安全挑战赛分为云范围挑战赛和云安全公开赛两个平行赛制。其中,云靶场挑战赛采用攻防与解题相结合的模式,覆盖云计算“全栈”环境,更贴近云安全实战,全面检验参赛队伍和选手的实际技术实力。
在线热身赛突围的七支队伍在云端展开了长达八小时的最终对决后,Emoji战队以总分10209.7获得第二届GeekPwn云安全挑战赛冠军。本次大赛为广大安全研究人员和从业者提供了一个真实的云环境靶场,让选手们体验真正的云上攻防。对于腾讯安全来说,通过搭建仿真环境、布置竞赛题目,腾讯云平台的安全性得到了再次验证,为进一步打造“安全工业云”积累了技术经验。
在比赛现场,腾讯云南总经理李斌还基于腾讯云安全建设的实践和云鼎实验室的前沿研究,发布了云原生安全、零信任、软硬件供应链安全等九大云安全趋势。他探讨了云安全建设因新基础设施快速发展、技术快速迭代、法律法规而面临的新挑战,为企业云安全建设和云安全技术发展方向提供了新的指引。
开放“腾讯级”安全能力,助力行业安全普惠。
腾讯不断深化与具有行业影响力的GeekPwn的合作,丰富其在前沿安全领域的研究和探索,进一步为行业安全保驾护航积累技术经验和人才,构建更加完善的行业安全生态。
目前,腾讯安全基于自身的安全建设和前沿研究,构建了一套涵盖云原生安全治理、数据安全、应用安全、计算安全、网络安全五个方面的云原生安全防护体系。有了这个系统,腾讯安全不仅可以为腾讯云平台提供安全保障;还可以为云上的租户提供“开箱即用”的原生安全防护产品,帮助企业降本增效,提升整体安全水位。
未来,腾讯安全将继续保持与GeekPwn国际安全极客大赛的战略合作关系,致力于挖掘安全技术人才,积累前沿安全技术,探索工业智能和消费智能的潜在安全问题。携手生态伙伴,加速大赛中预演的攻防成果,为工业互联网发展提供更加完善的安全防护体系,助力行业健康成长。
