4月20日,國家發改委明確了新型基礎設施的範圍:新基建以新發展理念為引領,以技術創新為驅動,以資訊網路為基礎,面向高質量發展需要,提供數字轉型、智慧升級、融合創新等服務的基礎設施體系。由此可見,隨著“新基建”的範圍不斷明確,無論是通訊網路基礎設施、融合基礎設施還是新技術基礎設施,都與產業數字化升級所必要的底層建設相契合,而這也必然會面臨來自網路安全的全新挑戰。
為了揭示這些新型基礎設施建設技術領域中可能存在的安全風險,4月24日,“GeekPwn2020國際安全極客大賽“(簡稱“極棒”)官方公佈今年的大賽將增設“新基建安全”專項賽,屆時將面向全球邀請行業技術精英,共同探索新基建場景應用中潛在的安全風險,這也是國內首個關注新基建領域的安全賽事。
作為全球首個關注智慧生活的極客嘉年華,自2014年創辦以來,GeekPwn大賽先後披露了上千個高危漏洞,從智慧手機、無人機、智慧家居等智慧產品,到 SSL/TLS 協議、人工智慧領域,GeekPwn 一直創新引領安全技術的研究。隨著新基建的浪潮席捲而來,GeekPwn繼續發揚“無所不Pwn”的精神,率先關注新基建安全領域,在為未來生活打造安全保障的同時,也為產業數字化升級保駕護航。
本次新基建安全專項賽將關注新基建技術中與國計民生相關的潛在安全風險,覆蓋工業生產、公共事業、交通物流、資料通訊、經濟金融、衛生健康、數字農業等與百姓生活息息相關的領域。參賽選手必須以符合新基建技術場景的產品、模組、技術、系統等作為安全研究目標,在合理攻擊條件下利用安全漏洞,或者透過其它新穎攻擊手段突破原有系統安全設定,並驗證可能導致的安全後果。
例如利用城市智慧井蓋的物聯網安全問題干擾感測器對環境大資料的收集,導致整個城市防澇系統不能正常運轉;利用智慧校園系統漏洞,散佈不良資訊甚至導致師生個人隱私資訊洩露;利用農業噴灑無人機控制系統漏洞,偏離農藥噴灑範圍影響病蟲害防治;找到人工智慧輔助影響分析系統演算法缺陷,干擾醫療影像分析系統,誤導醫療影像分析、造成醫療診斷偏差,等等。
據悉,本屆“極棒”大賽於10月舉行,選手可以透過GeekPwn2020官網(http://www.geekpwn.org/zh/index.html )線上報名,挑戰專案報名截止時間為9 月30日。值得注意的是,參賽選手在比賽中使用的技術手段必須為自主研究實現。而評委將在比賽現場演示攻破過程,根據選手專案現場攻破成功與否、攻破思路新穎程度、技術難度和影響等評定優勝獎項及獎金。