PWN個痛快！我們就是要讓新基建更安全

01
5G、車聯網、自動駕駛、物聯網……
十一大挑戰專案引爆現場

在GeekPwn 2020的舞臺上，新基建安全大賽總共制定了11個前沿的新基建應用相關比賽，供到場極客們現場展示研究成果，並就結果進行相互PK：

1. 多個品牌LTE基站（4G/5G）裝置及滲透
   
2. 攻破（繞過）箱包安檢儀（X光機）
   
3. 干擾自動駕駛汽車雷達槍
   
4. 遠端侵入操控植保無人機
   
5. 5G網路協議攻破
   
6. 車聯網汽車近場（藍芽）漏洞利用
   
7. 汽車後裝數字鑰匙破解
   
8.  破解汽車充電樁實現免費充電
   
9.  智慧電錶攻破（遠端拉閘）
   
10. 基於側通道的DNS快取汙染攻擊
    
11.  篡改停車場收費系統
    

在公共設施服務方向中，騰訊安全平臺部也在本次大賽上演了一場關於汽車充電樁的破解挑戰。攻擊方透過未知漏洞直接破解充電樁的充電協議，完成“盜刷”操作，直接幫助攻擊者實現“免費”充電。

汽車車輛本身也是本次會議上的一個新基建應用重點方向，從一種透過近場車聯網，也就是藍芽的位置漏洞，來直接破解汽車的車鎖系統；另外一個是低成本、小型化地實現對自動駕駛汽車的雷達干擾；最後是停車，直接利用相關的位置漏洞，遠端攻破停車場的收費系統。其他方向的研究成果和案例還有很多：利用位置漏洞遠端控制植保無人機，透過修改無人機的飛行路徑，影響植保效果；利用汽車後裝鑰匙漏洞，直接實現對於汽車系統遠端攻擊；利用自制的靜默裝置，干擾附近監聽錄音裝置，確保資訊溝通的保密性等等。總的來說，雖然只是第一次舉辦，已經有非常多的極客參與到“新基建”安全大賽中來，與安全企業一起為新基建的建設“把脈”，助力夯實新基建的安全底座。

02
雲上真實靶場大練兵
七大戰隊雲上火拼

線上上熱身賽中突圍的七支戰隊在雲端展開長達8小時的終極對決後，Emoji戰隊以10209.7的總積分，獲得GeekPwn第二屆雲安全挑戰賽的冠軍。

在比賽現場，騰訊雲安全副總經理李濱就騰訊雲安全建設的實踐和雲鼎實驗室的前沿研究，正式釋出雲安全安全發展趨勢：雲原生安全興起、零信任發展元年、以資料為中心的安全體系、新身份認證技術、持續性準實時安全對抗、軟硬體供應鏈安全、DevSecOps方興未艾、資料安全“新”合規、多雲協同的雲安全治理模式。

此前，騰訊安全面向行業釋出了首個雲原生安全體系圖譜，在今年的騰訊全球數字生態大會·CSS網際網路安全領袖峰會-產業專場上，騰訊安全還聯合信通院、天融信、綠盟科技、深信服等聯合釋出了國內首個《“雲”原生安全白皮書》，結合國內產業數字化轉型特點，對雲原生安全做出了定義。

而就在三天前，騰訊雲正式成為首批透過信通院大規模容器叢集效能測試評估的雲服務商，獲得最高階別“卓越級”認證。騰訊雲容器服務憑藉優秀的整體防護能力同時收穫“容器平臺安全能力”的最高階別——先進級認證。基於騰訊雲在容器效能和安全能力建設方面的豐富實踐經驗，騰訊雲受邀成為信通院最新成立的雲原生安全工作組的核心成員。

探索了在新基建快速發展之下，技術快速迭代、法律法規相繼出臺，雲安全建設面臨的全新挑戰，為企業雲上安全建設和雲安全技術發展方向提供新指南。

03
開放“騰訊級”安全能力
助力產業安全普惠

安全企業必須要有自己的擔當。

騰訊安全透過不斷同全球頂尖賽事平臺合作，一方面鍛鍊自身的安全能力，豐富在前沿安全領域研究與探索，另一方面，也在不斷地為護航產業安全進一步積累技術經驗和優秀人才，搭建更加完善的產業安全生態。今年的DEF CON CTF，騰訊A*0*E聯合戰隊以970分的成績從16支戰隊中脫穎而出，斬獲總冠軍，重新整理了中國戰隊在DEF CON CTF的最好紀錄。DEF CON CTF是網路安全領域公認最知名、最具影響力的網路安全技術競賽。因比賽強調團隊配合且具有極強的對抗性，也被譽為網路安全領域的“世界盃”。這次奪冠，也代表中國CTF戰隊水平再次往前邁了一大步。以雲安全為例，目前騰訊安全已基於對騰訊雲平臺自身的安全建設與前沿研究，搭建出了一套覆蓋雲原生安全治理、資料安全、應用安全、計算安全和網路安全五大方面的雲原生安全防護體系。藉助這一體系，騰訊安全不僅能夠為騰訊雲平臺提供安全保障；還能為雲上租戶提供“開箱即用”的原生安全防護產品，幫助企業降本增效，提升整體的安全水位。

但我們也深知，安全的前路沒有終點，只有遠方。

未來，我們將持續保持與GeekPwn國際安全極客大賽的戰略合作關係，致力於挖掘安全技術人才，積累前沿安全技術，探索產業智慧與消費智慧潛在的安全問題。攜手生態夥伴將大賽上預演的攻防成果加速落地，為產業網際網路發展提供更加完善的安全防護體系，助力產業健康成長。