10月24日,GeekPwn2020国际安全极客大赛在上海举行。今年,腾讯安全携手GeekPwn等多家安全企业,共同发起首届新基建安全大赛。站在极客的角度,新基建安全建设通过攻防演练,揭示了5G、AI、云计算等新基建可能遭遇的重点行业。识别和解决安全问题,提升相关厂商和行业的安全性,为新基建安全发展保驾护航。比赛现场,来自全球的优秀极客们向5G网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等与新基建密切相关的项目发起挑战。 同时,在成为安全主战场的云计算领域,腾讯安全与极品大师联合举办了全球首场基于真实云环境的云安全挑战赛。今年,赛事全新升级。赛制涵盖云计算“全栈”环境。针对多样复杂的云计算环境,探索前沿技术,鼓励玩家投入实战,预览云端安全攻防。经过8个小时的激烈角逐,Emoji组最终夺得冠军。 除赛事组织外,腾讯安全玄武实验室和腾讯安全平台部分别为本次大赛带来了5G漏洞安全研究和新能源汽车充电桩破解,用实践诠释“安全第一”。 聚焦产业安全前沿问题,把麦信基础设施安全建设 作为GeekPwn2020的特色活动。腾讯安全携手GeekPwn携手安信天行、任子行、深信服、托尔思、威士通、智创宇等多家安防企业发起的新基建安全大赛,也是国内首个聚焦新基建领域的安全大赛。比赛当天,来自全球的顶尖极客带来了涵盖工业生产、公共事业、交通物流、数据通信、经济金融、医疗健康、数字农业等新基建应用的前沿安全风险研究成果现场还原5G安全隐患。网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等破解过程。 在备受关注的5G安全领域,腾讯安全玄武实验室展示了利用未知漏洞成功劫持5G网络下TCP传输的远程攻击,以此提醒通信行业,虽然业界正在发展迅速,安全必须先行一步。在腾讯安全玄武实验室的实例演示中,黑客可以利用5G通信协议的漏洞,“劫持”同一基站覆盖下的任意一部手机的通信,这将给用户带来不可预知的隐私泄露风险,甚至是财产损失。 腾讯安全玄武实验室安全专家表示,技术不成熟本身带来先天的安全短板,应用场景风险的渗透是5G安全风险的重要原因。本次新型漏洞攻击的披露,将为优化5G安全架构提供依据,为以5G技术为代表的数据通信建设和应用扩展提供安全部署支持。 在公共设施服务场景,腾讯安全平台部也在本次比赛中进行了破解汽车充电桩的挑战。通过利用未知漏洞破解充电桩充电协议,获取车主信息窃取账户金额实现免费充电的体验式演示操作揭示了新公共服务场景下的安全攻击形态,促使厂商加大对优化产品安全,将对公共设施安全建设起到警醒作用。 随着新基建的全面推进,新的安全挑战也越来越多。智慧农业、数字城市、远程办公等一大批新场景、新模式、新业态涌现。在加快工业数字化整体进程的同时,网络安全风险也延伸到工业数字化的各个领域。此次,腾讯安全联合众多安全厂商举办新基建大赛,旨在与行业携手,共同把脉新基建安全建设,预警5G、AI、云计算等领域的安全风险,以及快速定位并解决相关行业和厂商面临的安全问题。问题,有助于夯实新基建的安全基础。打造云端攻防靶场,提供真实的云端安全科研环境 随着产业数字化升级的加速,越来越多的企业选择上云。云计算在具有提高效率、降低成本等显着价值的同时,也带来了新的安全挑战。云端成为产业安全的新主战场。 面对安全上云趋势,继2019年发起首届云安全挑战赛后,腾讯安全云顶实验室再次携手GeekPwn发起第二届云安全挑战赛。延续第一届基于真实通用云环境的赛事,本次云安全挑战赛分为云靶场挑战赛和云安全公开赛两个平行赛制。其中,云靶场挑战赛采用对抗、攻防与解题相结合的模式,覆盖云计算“全栈”环境,更贴近云安全实战,全面检验实战技术实力。参赛球队和球员。 突破线上热身赛的七支队伍在云端展开了长达8小时的决赛对决,Emoji战队以10209.7的总分获得第二届GeekPwn云端安全挑战赛的冠军。本次大赛为广大安全研究人员和从业人员提供了一个真实的云环境射击场,让选手体验真实的云上攻防。腾讯安全方面,通过搭建模拟环境、布置赛题,再次验证了腾讯云平台的安全性,为进一步打造“安全工业云”积累了技术经验。 在比赛现场,腾讯云安全副总经理李斌还结合腾讯实践,发布了包括云原生安全、零信任、软硬件供应链安全等系列主题演讲云顶实验室云安全建设与前沿研究。九大云安全趋势探讨了新基建快速发展、技术快速迭代、法律法规快速发展下云安全建设面临的新挑战,为企业云安全建设和云安全技术发展提供了新的指引。 开放“腾讯级”安全能力,助力普惠产业安全 腾讯安全将继续深化与GeekPwn等行业影响力赛事的合作,丰富前沿安全领域的研究探索,为保驾护航进一步积累工业安全凭借技术经验和优秀人才,构建更加完善的工业安全生态。 目前,腾讯安全基于腾讯的安全建设和前沿研究,构建了涵盖云原生安全治理、数据安全、应用安全、计算安全和网络安全五个方面的云原生安全防护体系云平台本身。借助该系统,腾讯安全不仅可以为腾讯云平台提供安全防护;还可以为云上租户提供“开箱即用”的原生安全防护产品,帮助企业降本增效,提升整体安全水平。 未来,腾讯安全将继续与GeekPwn国际安全极客大赛保持战略合作关系,致力于寻找安全技术人才,积累前沿安全技术,挖掘工业智能和消费领域潜在的安全问题智力。携手生态伙伴,加速落地大赛预演的攻防成果,为工业互联网的发展提供更加完备的安全防护体系,助力行业健康成长。
