BOB10月24日,GeekPwn 2020国际安全极客大赛在上海举办。今年,腾讯安全携手GeekPwn,联合多家安全企业共同发起首届新基建安全大赛,从极客视角把脉新基建安全建设,通过攻防预演,揭示5G、AI、云计算等新基建的重点行业中可能遇到的安全威胁,定位并解决安全问题,提升相关厂商和行业的安全性,为新基建的安全发展保驾护航。比赛现场,来自全世界的优秀极客,针对5G网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等与新基建密切相关的项目进行破解挑战。
同时,在成为安全主战场的云计算领域,腾讯安全与GeekPwn联合举办了全球首个基于真实云环境的云安全挑战赛。今年该赛事全新升级,赛制覆盖云计算“全栈”环境,对多元、复杂的云计算环境,展开前沿技术探索,鼓励选手展开实战对抗,预演云上安全攻防。经过8个小时的激烈比拼,BOB最终Emoji战队夺得冠军。
在赛事组织之外,腾讯安全玄武实验室和腾讯安全平台部分别在本次大赛上带来了针对5G漏洞和新能源汽车充电桩破解的安全研究,用实践诠释“安全先行”。
作为GeekPwn 2020的特色赛事,腾讯安全携手GeekPwn联合安信天行、任子行、深信服、拓尔思、卫士通、知道创宇多家安全企业发起的新基建安全大赛,也是目前国内首个聚焦新基建领域的安全赛事。大赛当天,来自全球的顶尖极客带来了覆盖工业生产、公共事业、交通物流、数据通讯、经济金融、卫生健康、数字农业等新基建应用场景的前沿安全风险研究成果,现场还原了针对5G网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等目标的破解过程。
在备受关注的5G安全领域,腾讯安全玄武实验室演示了一场利用未知漏洞成功劫持5G网络下TCP传输的远程攻击,以此提醒通信行业,在产业快速发展的同时,安全要先行一步。在腾讯安全玄武实验室的实例演示中,黑客可以利用5G通信协议的某个漏洞“劫持”同一个基站覆盖下的任意一台手机通讯,这将给用户带来无法预估的隐私泄露风险甚至是财产损失。
在腾讯安全玄武实验室的安全专家看来,技术本身不成熟带来的原生安全短板和应用场景风险的渗透是造成5G安全风险的重要诱因。而这项新漏洞攻击的披露将为5G安全架构的优化提供依据,为以5G技术为代表的数据通信建设与应用扩延提供安全部署支撑。BOB
在公共设施服务场景中,腾讯安全平台部也在本次大赛上进行了一场关于汽车充电桩的破解挑战。通过利用未知漏洞破解充电桩充电协议,获取车主信息以盗取账户金额实现免费充电的体验式演示操作,BOBBOB揭示了新公共服务场景下的安全攻击形态,促使厂商提升对优化产品安全性的重视度,将对公共设施安全建设起到警醒作用。
伴随着新基建的全面推进,新的安全挑战也在增加。大量新场景、新模式,以及智慧农业、数字城市、远程办公等新业态随之涌现,在全面加速产业数字化整体进程的同时,也使得网络安全风险延伸至产业数字化的各个领域。此次腾讯安全联合众多安全厂商举办新基建大赛,旨在携手行业共同为新基建安全建设把脉,提前预警5G、AI、云计算等领域的安全风险,迅速定位并解决相关行业和厂商面临的安全问题,助力夯实新基建的安全底座。
随着产业数字化升级进程的加速,越来越多的企业选择上云。云计算在提高效率、降低成本等显著价值的同时,也带来了新的安全挑战,云端成为产业安全新的主战场。
面对移至云上的安全趋势,腾讯安全云鼎实验室继2019年发起首届云安全挑战赛之后,再度联合GeekPwn推出了第二届云安全挑战赛。延续首届基于真实通用云环境的赛事设置,本届云安全挑战赛分为云靶场挑战赛和云安全开放赛两大平行赛制。其中云靶场挑战赛采用对抗攻防与解题结合的模式,覆盖云计算“全栈”环境,BOB更加贴近云安全实战,综合考验参赛团队与选手的实战技术实力。
在线上热身赛中突围的七支战队在云端展开长达8小时的终极对决后,Emoji战队以10209.7的总积分,获得GeekPwn第二届云安全挑战赛的冠军。此次比赛,为广大安全研究者和从业人员提供了一个真实的云环境靶场,让选手们体验到了真实的云上攻防。而对于腾讯安全来说,通过搭建模拟环境和布置赛题,再一次验证了腾讯云平台的安全性,为进一步打造“安全的产业云”积累了技术经验。
在比赛现场,腾讯云安全副总经理李滨还基于腾讯云安全建设的实践和云鼎实验室的前沿研究,发布了包括云原生安全、零信任、软硬件供应链安全等在内的九大云安全趋势,探索了在新基建快速发展之下,技术快速迭代、法律法规相继出台,云安全建设面临的全新挑战,为企业云上安全建设和云安全技术发展方向提供新指南。
腾讯安全通过不断深化与GeekPwn这样具有行业影响力的赛事合作,丰富在前沿安全领域研究与探索,为护航产业安全进一步积累技术经验和优秀人才,搭建更加完善的产业安全生态。
目前腾讯安全已基于对腾讯云平台自身的安全建设与前沿研究,搭建出了一套覆盖云原生安全治理、数据安全、应用安全、计算安全和网络安全五大方面的云原生安全防护体系。借助这一体系,腾讯安全不仅能够为腾讯云平台提供安全保障;还能为云上租户提供“开箱即用”的原生安全防护产品,帮助企业降本增效,提升整体的安全水位。
未来,腾讯安全将持续保持与GeekPwn国际安全极客大赛的战略合作关系,致力于挖掘安全技术人才,积累前沿安全技术,探索产业智能与消费智能潜在的安全问题。携手生态伙伴将大赛上预演的攻防成果加速落地,为产业互联网发展提供更加完善的安全防护体系,助力产业健康成长。