騰訊安全亮相GeekPwn2020:技術+人才夯實新基建安全底座
10月24日,GeekPwn 2020國際安全極客大賽在上海舉辦。今年,騰訊安全攜手GeekPwn,聯合多家安全企業共同發起首屆新基建安全大賽,從極客視角把脈新基建安全建設,通過攻防預演,揭示5G、AI、雲端計算等新基建的重點行業中可能遇到的安全威脅,定位並解決安全問題,提升相關廠商和行業的安全性,為新基建的安全發展保駕護航。比賽現場,來自全世界的優秀極客,針對5G網路、自動駕駛、充電樁、智慧園區、植保無人機、智慧電錶等與新基建密切相關的專案進行破解挑戰。
同時,在成為安全主戰場的雲端計算領域,騰訊安全與GeekPwn聯合舉辦了全球首個基於真實雲環境的雲安全挑戰賽。今年該賽事全新升級,賽制覆蓋雲端計算“全棧”環境,對多元、複雜的雲端計算環境,展開前沿技術探索,鼓勵選手展開實戰對抗,預演雲上安全攻防。經過8個小時的激烈比拼,最終Emoji戰隊奪得冠軍。
在賽事組織之外,騰訊安全玄武實驗室和騰訊安全平臺部分別在本次大賽上帶來了針對5G漏洞和新能源汽車充電樁破解的安全研究,用實踐詮釋“安全先行”。
聚焦前沿產業安全問題,把脈新基建安全建設
作為GeekPwn 2020的特色賽事,騰訊安全攜手GeekPwn聯合安信天行、任子行、深信服、拓爾思、衛士通、知道創宇多家安全企業發起的新基建安全大賽,也是目前國內首個聚焦新基建領域的安全賽事。大賽當天,來自全球的頂尖極客帶來了覆蓋工業生產、公共事業、交通物流、資料通訊、經濟金融、衛生健康、數字農業等新基建應用場景的前沿安全風險研究成果,現場還原了針對5G網路、自動駕駛、充電樁、智慧園區、植保無人機、智慧電錶等目標的破解過程。
在備受關注的5G安全領域,騰訊安全玄武實驗室演示了一場利用未知漏洞成功劫持5G網路下TCP傳輸的遠端攻擊,以此提醒通訊行業,在產業快速發展的同時,安全要先行一步。在騰訊安全玄武實驗室的例項演示中,黑客可以利用5G通訊協議的某個漏洞“劫持”同一個基站覆蓋下的任意一臺手機通訊,這將給使用者帶來無法預估的隱私洩露風險甚至是財產損失。
在騰訊安全玄武實驗室的安全專家看來,技術本身不成熟帶來的原生安全短板和應用場景風險的滲透是造成5G安全風險的重要誘因。而這項新漏洞攻擊的披露將為5G安全架構的優化提供依據,為以5G技術為代表的資料通訊建設與應用擴延提供安全部署支撐。
在公共設施服務場景中,騰訊安全平臺部也在本次大賽上進行了一場關於汽車充電樁的破解挑戰。通過利用未知漏洞破解充電樁充電協議,獲取車主資訊以盜取賬戶金額實現免費充電的體驗式演示操作,揭示了新公共服務場景下的安全攻擊形態,促使廠商提升對優化產品安全性的重視度,將對公共設施安全建設起到警醒作用。
伴隨著新基建的全面推進,新的安全挑戰也在增加。大量新場景、新模式,以及智慧農業、數字城市、遠端辦公等新業態隨之湧現,在全面加速產業數字化整體程式的同時,也使得網路安全風險延伸至產業數字化的各個領域。此次騰訊安全聯合眾多安全廠商舉辦新基建大賽,旨在攜手行業共同為新基建安全建設把脈,提前預警5G、AI、雲端計算等領域的安全風險,迅速定位並解決相關行業和廠商面臨的安全問題,助力夯實新基建的安全底座。
打造雲上攻防靶場,提供真實雲安全研究環境
隨著產業數字化升級程式的加速,越來越多的企業選擇上雲。雲端計算在提高效率、降低成本等顯著價值的同時,也帶來了新的安全挑戰,雲端成為產業安全新的主戰場。
面對移至雲上的安全趨勢,騰訊安全雲鼎實驗室繼2019年發起首屆雲安全挑戰賽之後,再度聯合GeekPwn推出了第二屆雲安全挑戰賽。延續首屆基於真實通用雲環境的賽事設定,本屆雲安全挑戰賽分為雲靶場挑戰賽和雲安全開放賽兩大平行賽制。其中雲靶場挑戰賽採用對抗攻防與解題結合的模式,覆蓋雲端計算“全棧”環境,更加貼近雲安全實戰,綜合考驗參賽團隊與選手的實戰技術實力。
線上上熱身賽中突圍的七支戰隊在雲端展開長達8小時的終極對決後,Emoji戰隊以10209.7的總積分,獲得GeekPwn第二屆雲安全挑戰賽的冠軍。此次比賽,為廣大安全研究者和從業人員提供了一個真實的雲環境靶場,讓選手們體驗到了真實的雲上攻防。而對於騰訊安全來說,通過搭建模擬環境和佈置賽題,再一次驗證了騰訊雲平臺的安全性,為進一步打造“安全的產業雲”積累了技術經驗。
在比賽現場,騰訊雲安全副總經理李濱還基於騰訊雲安全建設的實踐和雲鼎實驗室的前沿研究,釋出了包括雲原生安全、零信任、軟硬體供應鏈安全等在內的九大雲安全趨勢,探索了在新基建快速發展之下,技術快速迭代、法律法規相繼出臺,雲安全建設面臨的全新挑戰,為企業雲上安全建設和雲安全技術發展方向提供新指南。
開放“騰訊級”安全能力,助力產業安全普惠
騰訊安全通過不斷深化與GeekPwn這樣具有行業影響力的賽事合作,豐富在前沿安全領域研究與探索,為護航產業安全進一步積累技術經驗和優秀人才,搭建更加完善的產業安全生態。
目前騰訊安全已基於對騰訊雲平臺自身的安全建設與前沿研究,搭建出了一套覆蓋雲原生安全治理、資料安全、應用安全、計算安全和網路安全五大方面的雲原生安全防護體系。藉助這一體系,騰訊安全不僅能夠為騰訊雲平臺提供安全保障;還能為雲上租戶提供“開箱即用”的原生安全防護產品,幫助企業降本增效,提升整體的安全水位。
未來,騰訊安全將持續保持與GeekPwn國際安全極客大賽的戰略合作關係,致力於挖掘安全技術人才,積累前沿安全技術,探索產業智慧與消費智慧潛在的安全問題。攜手生態夥伴將大賽上預演的攻防成果加速落地,為產業網際網路發展提供更加完善的安全防護體系,助力產業健康成長。
相關文章
- 騰訊董志強:基建、研發、安全——雲安全前沿技術探索和實踐
- 《騰訊政務協同平臺安全白皮書》釋出,助力“智慧政務”夯實安全底座
- 夯實電力系統安全底座|綠盟科技助力構建電力系統安全能力
- 綠盟新能源集控中心工業安全解決方案夯實新能源安全底座
- 騰訊 iOA 零信任安全技術實踐
- 堅持技術創新 聚力人才培養 | 綠盟科技亮相2021網路空間安全人才峰會
- 構築雲原生安全技術底座 | 綠盟科技釋出《雲原生安全技術報告》
- 騰訊遊戲安全亮相GDC2024,向全球開發者展現反作弊技術遊戲
- 騰訊湯道生:安全是產業數字化的底座產業
- 雲原生資料庫夯實企業數字新基建資料庫
- 騰訊安全“護航艦”亮相網安周,數實融合共築產業安全防線產業
- 騰訊安全董志強:用雲原生安全鑄造產業網際網路時代的堅實底座產業
- 360攜手湘潭大學,為推動網路安全發展夯實人才基礎
- 新基建技術新突破:騰訊釋出「雲深智藥」AI藥物研發平臺AI
- 網路安全技術人才的高等教育失敗了嗎?
- 資料脫敏、智慧安全運營視角下的新基建安全
- 騰訊安全算力盒子重磅亮相網安周 打造產業數字化新動能產業
- 雲端軟體端側安全防控新技術
- 網路安全實用技術培訓
- 數字中國2020技術年會:產學研生態共議“新基建 新金融 新安全”
- 騰訊副總裁曾宇:談談騰訊的技術價值觀與技術人才修煉
- 杉巖資料:海量智慧儲存,打造新基建數字底座
- 資料儲存智慧化,杉巖打造新基建數字底座
- ∑co時間 | 夯實電子產業底座 引領智慧工廠邁向新未來產業
- 新基建時代,以算力助燃產業網際網路安全產業
- 《資料安全與流通:技術、架構與實踐》新書釋出架構新書
- 騰訊安全亮相Spark + AI Summit 2019 打造以安全大腦為核心的網路安全新生態SparkAIMIT
- 亞信安全“雙引擎”AI技術亮相2017華為全聯接大會AI
- 進與穩,時代與技術,新基建與華為雲
- 運維實戰:騰訊雲會展安全的“勢”“道”“術”運維
- 首次開講!七位專家分享騰訊雲原生安全技術理解與應用實踐 | 產業安全公開課產業
- 面對產業安全的新挑戰,騰訊安全如何“現身說法”?產業
- 騰訊 iOA 技術實踐
- 重磅亮相|國內首期記憶體安全技術研討會即將召開記憶體
- 網禦威五安全閘道器的技術創新
- 構建安全高效的智慧工業底座
- 小程式容器技術成組裝式應用新基建
- 夯實隱私與安全,打造安全可靠的支付級活體驗檢測能力