聚焦新基建,騰訊安全攜手GeekPwn把脈產業安全前沿動態
10月24日,GeekPwn 2020國際安全極客大賽在上海舉辦。今年,騰訊安全攜手GeekPwn,聯合多家安全企業共同發起首屆新基建安全大賽,從極客視角把脈新基建安全建設,通過攻防預演,揭示5G、AI、雲計算等新基建的重點行業中可能遇到的安全威脅,定位並解決安全問題,提升相關廠商和行業的安全性,爲新基建的安全發展保駕護航。比賽現場,來自全世界的優秀極客,針對5G網絡、自動駕駛、智慧園區、植保無人機、智能電錶等與新基建密切相關的項目進行破解挑戰。
同時,在成爲安全主戰場的雲計算領域,騰訊安全與GeekPwn聯合舉辦了全球首個基於真實雲環境的雲安全挑戰賽。今年該賽事全新升級,賽制覆蓋雲計算“全棧”環境,對多元、複雜的雲計算環境,展開前沿技術探索,鼓勵選手展開實戰對抗,預演雲上安全攻防。經過8個小時的激烈比拼,最終Emoji戰隊奪得冠軍。
在賽事組織之外,騰訊安全還在本次大賽上帶來了關於新基建的安全研究,用實踐詮釋“安全先行”。
聚焦前沿產業安全問題,把脈新基建安全建設
作爲GeekPwn 2020的特色賽事,騰訊安全攜手GeekPwn聯合安信天行、任子行、深信服、拓爾思、衛士通、知道創宇多家安全企業發起的新基建安全大賽,也是目前國內首個聚焦新基建領域的安全賽事。大賽當天,來自全球的頂尖極客帶來了覆蓋工業生產、公共事業、交通物流、數據通訊、經濟金融、衛生健康、數字農業等新基建應用場景的前沿安全風險研究成果,現場還原了針對5G網絡、自動駕駛、智慧園區、植保無人機、智能電錶等目標的破解過程。
在備受關注的5G安全領域,騰訊安全玄武實驗室演示了一場利用未知漏洞成功劫持5G網絡下TCP傳輸的遠程攻擊,以此提醒通信行業,在產業快速發展的同時,安全要先行一步。在騰訊安全玄武實驗室的實例演示中,黑客可以利用5G通信協議的某個漏洞“劫持”同一個基站覆蓋下的任意一臺手機通訊,這將給用戶帶來無法預估的隱私泄露風險甚至是財產損失。
在騰訊安全玄武實驗室的安全專家看來,技術本身不成熟帶來的原生安全短板和應用場景風險的滲透是造成5G安全風險的重要誘因。而這項新漏洞攻擊的披露將爲5G安全架構的優化提供依據,爲以5G技術爲代表的數據通信建設與應用擴延提供安全部署支撐。
伴隨着新基建的全面推進,新的安全挑戰也在增加。大量新場景、新模式,以及智慧農業、數字城市、遠程辦公等新業態隨之湧現,在全面加速產業數字化整體進程的同時,也使得網絡安全風險延伸至產業數字化的各個領域。此次騰訊安全聯合衆多安全廠商舉辦新基建大賽,旨在攜手行業共同爲新基建安全建設把脈,提前預警5G、AI、雲計算等領域的安全風險,迅速定位並解決相關行業和廠商面臨的安全問題,助力夯實新基建的安全底座。
打造雲上攻防靶場,提供真實雲安全研究環境
隨着產業數字化升級進程的加速,越來越多的企業選擇上雲。雲計算在提高效率、降低成本等顯著價值的同時,也帶來了新的安全挑戰,雲端成爲產業安全新的主戰場。
面對移至雲上的安全趨勢,騰訊安全雲鼎實驗室繼2019年發起首屆雲安全挑戰賽之後,再度聯合GeekPwn推出了第二屆雲安全挑戰賽。延續首屆基於真實通用雲環境的賽事設置,本屆雲安全挑戰賽分爲雲靶場挑戰賽和雲安全開放賽兩大平行賽制。其中雲靶場挑戰賽採用對抗攻防與解題結合的模式,覆蓋雲計算“全棧”環境,更加貼近雲安全實戰,綜合考驗參賽團隊與選手的實戰技術實力。
在線上熱身賽中突圍的七支戰隊在雲端展開長達8小時的終極對決後,Emoji戰隊以10209.7的總積分,獲得GeekPwn第二屆雲安全挑戰賽的冠軍。此次比賽,爲廣大安全研究者和從業人員提供了一個真實的雲環境靶場,讓選手們體驗到了真實的雲上攻防。而對於騰訊安全來說,通過搭建模擬環境和佈置賽題,再一次驗證了騰訊雲平臺的安全性,爲進一步打造“安全的產業雲”積累了技術經驗。
在比賽現場,騰訊雲安全副總經理李濱還基於騰訊雲安全建設的實踐和雲鼎實驗室的前沿研究,發佈了包括雲原生安全、零信任、軟硬件供應鏈安全等在內的九大雲安全趨勢,探索了在新基建快速發展之下,技術快速迭代、法律法規相繼出臺,雲安全建設面臨的全新挑戰,爲企業雲上安全建設和雲安全技術發展方向提供新指南。
開放“騰訊級”安全能力,助力產業安全普惠
騰訊安全通過不斷深化與GeekPwn這樣具有行業影響力的賽事合作,豐富在前沿安全領域研究與探索,爲護航產業安全進一步積累技術經驗和優秀人才,搭建更加完善的產業安全生態。
目前騰訊安全已基於對騰訊雲平臺自身的安全建設與前沿研究,搭建出了一套覆蓋雲原生安全治理、數據安全、應用安全、計算安全和網絡安全五大方面的雲原生安全防護體系。藉助這一體系,騰訊安全不僅能夠爲騰訊雲平臺提供安全保障;還能爲雲上租戶提供“開箱即用”的原生安全防護產品,幫助企業降本增效,提升整體的安全水位。
未來,騰訊安全將持續保持與GeekPwn國際安全極客大賽的戰略合作關係,致力於挖掘安全技術人才,積累前沿安全技術,探索產業智能與消費智能潛在的安全問題。攜手生態夥伴將大賽上預演的攻防成果加速落地,爲產業互聯網發展提供更加完善的安全防護體系,助力產業健康成長。
(圖片由騰訊授權使用)
來源:中國日報網
