騰訊安全亮相GeekPwn2020:技術+人才夯實新基建安全底座

Editor發表於2020-10-25


10月24日,GeekPwn 2020國際安全極客大賽在上海舉辦。今年,騰訊安全攜手GeekPwn,聯合多家安全企業共同發起首屆新基建安全大賽,從極客視角把脈新基建安全建設,通過攻防預演,揭示5G、AI、雲端計算等新基建的重點行業中可能遇到的安全威脅,定位並解決安全問題,提升相關廠商和行業的安全性,為新基建的安全發展保駕護航。比賽現場,來自全世界的優秀極客,針對5G網路、自動駕駛、充電樁、智慧園區、植保無人機、智慧電錶等與新基建密切相關的專案進行破解挑戰。


同時,在成為安全主戰場的雲端計算領域,騰訊安全與GeekPwn聯合舉辦了全球首個基於真實雲環境的雲安全挑戰賽。今年該賽事全新升級,賽制覆蓋雲端計算“全棧”環境,對多元、複雜的雲端計算環境,展開前沿技術探索,鼓勵選手展開實戰對抗,預演雲上安全攻防。經過8個小時的激烈比拼,最終Emoji戰隊奪得冠軍。


在賽事組織之外,騰訊安全玄武實驗室和騰訊安全平臺部分別在本次大賽上帶來了針對5G漏洞和新能源汽車充電樁破解的安全研究,用實踐詮釋“安全先行”。


騰訊安全亮相GeekPwn2020:技術+人才夯實新基建安全底座


聚焦前沿產業安全問題,把脈新基建安全建設


作為GeekPwn 2020的特色賽事,騰訊安全攜手GeekPwn聯合安信天行、任子行、深信服、拓爾思、衛士通、知道創宇多家安全企業發起的新基建安全大賽,也是目前國內首個聚焦新基建領域的安全賽事。大賽當天,來自全球的頂尖極客帶來了覆蓋工業生產、公共事業、交通物流、資料通訊、經濟金融、衛生健康、數字農業等新基建應用場景的前沿安全風險研究成果,現場還原了針對5G網路、自動駕駛、充電樁、智慧園區、植保無人機、智慧電錶等目標的破解過程。


在備受關注的5G安全領域,騰訊安全玄武實驗室演示了一場利用未知漏洞成功劫持5G網路下TCP傳輸的遠端攻擊,以此提醒通訊行業,在產業快速發展的同時,安全要先行一步。在騰訊安全玄武實驗室的例項演示中,黑客可以利用5G通訊協議的某個漏洞“劫持”同一個基站覆蓋下的任意一臺手機通訊,這將給使用者帶來無法預估的隱私洩露風險甚至是財產損失。


在騰訊安全玄武實驗室的安全專家看來,技術本身不成熟帶來的原生安全短板和應用場景風險的滲透是造成5G安全風險的重要誘因。而這項新漏洞攻擊的披露將為5G安全架構的優化提供依據,為以5G技術為代表的資料通訊建設與應用擴延提供安全部署支撐。


在公共設施服務場景中,騰訊安全平臺部也在本次大賽上進行了一場關於汽車充電樁的破解挑戰。通過利用未知漏洞破解充電樁充電協議,獲取車主資訊以盜取賬戶金額實現免費充電的體驗式演示操作,揭示了新公共服務場景下的安全攻擊形態,促使廠商提升對優化產品安全性的重視度,將對公共設施安全建設起到警醒作用。


伴隨著新基建的全面推進,新的安全挑戰也在增加。大量新場景、新模式,以及智慧農業、數字城市、遠端辦公等新業態隨之湧現,在全面加速產業數字化整體程式的同時,也使得網路安全風險延伸至產業數字化的各個領域。此次騰訊安全聯合眾多安全廠商舉辦新基建大賽,旨在攜手行業共同為新基建安全建設把脈,提前預警5G、AI、雲端計算等領域的安全風險,迅速定位並解決相關行業和廠商面臨的安全問題,助力夯實新基建的安全底座。


打造雲上攻防靶場,提供真實雲安全研究環境


 隨著產業數字化升級程式的加速,越來越多的企業選擇上雲。雲端計算在提高效率、降低成本等顯著價值的同時,也帶來了新的安全挑戰,雲端成為產業安全新的主戰場。


面對移至雲上的安全趨勢,騰訊安全雲鼎實驗室繼2019年發起首屆雲安全挑戰賽之後,再度聯合GeekPwn推出了第二屆雲安全挑戰賽。延續首屆基於真實通用雲環境的賽事設定,本屆雲安全挑戰賽分為雲靶場挑戰賽和雲安全開放賽兩大平行賽制。其中雲靶場挑戰賽採用對抗攻防與解題結合的模式,覆蓋雲端計算“全棧”環境,更加貼近雲安全實戰,綜合考驗參賽團隊與選手的實戰技術實力。


線上上熱身賽中突圍的七支戰隊在雲端展開長達8小時的終極對決後,Emoji戰隊以10209.7的總積分,獲得GeekPwn第二屆雲安全挑戰賽的冠軍。此次比賽,為廣大安全研究者和從業人員提供了一個真實的雲環境靶場,讓選手們體驗到了真實的雲上攻防。而對於騰訊安全來說,通過搭建模擬環境和佈置賽題,再一次驗證了騰訊雲平臺的安全性,為進一步打造“安全的產業雲”積累了技術經驗。


在比賽現場,騰訊雲安全副總經理李濱還基於騰訊雲安全建設的實踐和雲鼎實驗室的前沿研究,釋出了包括雲原生安全、零信任、軟硬體供應鏈安全等在內的九大雲安全趨勢,探索了在新基建快速發展之下,技術快速迭代、法律法規相繼出臺,雲安全建設面臨的全新挑戰,為企業雲上安全建設和雲安全技術發展方向提供新指南。


騰訊安全亮相GeekPwn2020:技術+人才夯實新基建安全底座

開放“騰訊級”安全能力,助力產業安全普惠


騰訊安全通過不斷深化與GeekPwn這樣具有行業影響力的賽事合作,豐富在前沿安全領域研究與探索,為護航產業安全進一步積累技術經驗和優秀人才,搭建更加完善的產業安全生態。


目前騰訊安全已基於對騰訊雲平臺自身的安全建設與前沿研究,搭建出了一套覆蓋雲原生安全治理、資料安全、應用安全、計算安全和網路安全五大方面的雲原生安全防護體系。藉助這一體系,騰訊安全不僅能夠為騰訊雲平臺提供安全保障;還能為雲上租戶提供“開箱即用”的原生安全防護產品,幫助企業降本增效,提升整體的安全水位。


未來,騰訊安全將持續保持與GeekPwn國際安全極客大賽的戰略合作關係,致力於挖掘安全技術人才,積累前沿安全技術,探索產業智慧與消費智慧潛在的安全問題。攜手生態夥伴將大賽上預演的攻防成果加速落地,為產業網際網路發展提供更加完善的安全防護體系,助力產業健康成長。

相關文章