腾讯安全打造真实云端攻防战 GeekPwn云安全挑战赛0ops摘冠据悉,参加此次云安全挑战赛的战队成员

　由腾讯安全云鼎实验室联合GeekPwn发起的全球首个基于真实通用云环境的云安全挑战赛,在10月24日下午正式结束。来自紫荆花、复旦白泽、0ops、AAA、Nu1L、r3kapig 六支国内安全强队,在为期一天的紧张攻防对抗后,最终0ops战队率先突破9道赛题,累计得到2210分,拿下云安全挑战赛一等奖,复旦白泽、r3kapig分列二、三位。

　　据悉,参加此次云安全挑战赛的战队成员来自清华大学、复旦大学、上海交通大学、浙江大学、京东、盘古等高校及企业,几乎集结了学术圈与产业界的“最强大脑”,展开一场覆盖云上全路径攻击与防御的对抗。腾讯副总裁丁珂表示,希望借助这次的云上安全挑战赛,吸引各路极客对多元、复杂的云计算环境,展开前沿技术探索,预演云上安全攻防。相信通过这次比赛,积累的云攻防研究、技术、经验以及人才,将为产业提供一个更为安全的云环境。

----腾讯安全打造真实云端攻防战 GeekPwn云安全挑战赛0ops摘冠//----

　　守护云安全新实践:打造真实云端攻防比赛环境

　　作为全世界首个基于真实云环境复原的云安全攻防竞赛,比赛还未开始,就已受到了来自行业、企业的关注。腾讯安全云鼎实验室副总监李滨解释称,“在今天这样一个云联万物的时代,产业互联网面临的最大挑战,就是用户对云安全性的疑问。对于这个疑问,我们尝试通过前沿攻防技术的研究和落地,以及今天通过构建比赛的真实环境来验证和解答。 ”

腾讯安全打造真实云端攻防战 GeekPwn云安全挑战赛0ops摘冠。　　在今天的比赛现场上,为了真实复原真实云环境,腾讯安全云鼎实验室通过采用最主流的云平台开源组件,结合实验室的云攻防靶场黑科技,构建了这样一个真实的可以完整工作的全栈云环境,完全复现主流云平台的架构、技术和系统软硬件环境。不仅包括了云上的典型应用,如租户VPC、虚拟机IaaS服务、各类数据库DaaS服务、容器云PaaS服务及最前沿的多方数据安全计算服务,还有完整的云管理调度平台。

　　在本次比赛的赛题设置中,腾讯云鼎实验室选取真实云上攻击场景,根据攻击难度和攻击成功后的影响,设定了四个难度级别,共十六道真实攻击场景赛题。涵盖从租户应用安全、虚拟化和容器安全、云平台服务和高防数据环境等不同的应用场景,梯度考察参赛选手的实力。

　　难度级别一主要是通过云租户私有空间VPC内的虚拟机和应用攻击,来考察基础黑客攻击技能;难度级别二则需要参赛队伍通过云上PaaS或SaaS类应用的共享集群服务,突破系统限制,直到获取服务集群的系统超级用户权限。而上升到第三难度级别,实际上选手已经进入了一个完全标准的云环境,需要攻击者突破云租户VPC和虚拟化隔离的限制,到达云平台层和物理服务器,直到最终控制整个云。

　　李滨介绍,前三个级别使用的都是最新的开源软件的云平台和系统,体现了开源软件建设云的一般安全水平。在这个基础之上,各家云厂商在自身的系统上都会比较全面的安全防护,所以主办方还准备了一个增强安全环境,来供选手挑战。腾讯安全云鼎实验室对开源版本的云平台和系统进行了安全加固,看选手是否能突破更高水平的内核安全防护,并且还提供了一个可信计算环境,使用最新的硬件数据安全保护技术,来验证云平台即使被攻破的情况下,攻击者能否获取到用户的关键数据。