江苏龙网

  1. 首页 > 资讯 > 科技 > >

腾讯|聚焦新基建,腾讯安全携手GeekPwn把脉产业安全前沿动态

10月24日 , GeekPwn 2020国际安全极客大赛在上海举办 。今年 , 腾讯安全携手GeekPwn , 联合多家安全企业共同发起首届新基建安全大赛 , 从极客视角把脉新基建安全建设 , 通过攻防预演 , 揭示5G、AI、云计算等新基建的重点行业中可能遇到的安全威胁 , 定位并解决安全问题 , 提升相关厂商和行业的安全性 , 为新基建的安全发展保驾护航 。比赛现场 , 来自全世界的优秀极客 , 针对5G网络、自动驾驶、智慧园区、植保无人机、智能电表等与新基建密切相关的项目进行破解挑战 。
同时 , 在成为安全主战场的云计算领域 , 腾讯安全与GeekPwn联合举办了全球首个基于真实云环境的云安全挑战赛 。今年该赛事全新升级 , 赛制覆盖云计算“全栈”环境 , 对多元、复杂的云计算环境 , 展开前沿技术探索 , 鼓励选手展开实战对抗 , 预演云上安全攻防 。经过8个小时的激烈比拼 , 最终Emoji战队夺得冠军 。
在赛事组织之外 , 腾讯安全还在本次大赛上带来了关于新基建的安全研究 , 用实践诠释“安全先行” 。
腾讯|聚焦新基建,腾讯安全携手GeekPwn把脉产业安全前沿动态
文章图片

文章图片

聚焦前沿产业安全问题 , 把脉新基建安全建设
作为GeekPwn 2020的特色赛事 , 腾讯安全携手GeekPwn联合安信天行、任子行、深信服、拓尔思、卫士通、知道创宇多家安全企业发起的新基建安全大赛 , 也是目前国内首个聚焦新基建领域的安全赛事 。大赛当天 , 来自全球的顶尖极客带来了覆盖工业生产、公共事业、交通物流、数据通讯、经济金融、卫生健康、数字农业等新基建应用场景的前沿安全风险研究成果 , 现场还原了针对5G网络、自动驾驶、智慧园区、植保无人机、智能电表等目标的破解过程 。
在备受关注的5G安全领域 , 腾讯安全玄武实验室演示了一场利用未知漏洞成功劫持5G网络下TCP传输的远程攻击 , 以此提醒通信行业 , 在产业快速发展的同时 , 安全要先行一步 。在腾讯安全玄武实验室的实例演示中 , 黑客可以利用5G通信协议的某个漏洞“劫持”同一个基站覆盖下的任意一台手机通讯 , 这将给用户带来无法预估的隐私泄露风险甚至是财产损失 。
在腾讯安全玄武实验室的安全专家看来 , 技术本身不成熟带来的原生安全短板和应用场景风险的渗透是造成5G安全风险的重要诱因 。而这项新漏洞攻击的披露将为5G安全架构的优化提供依据 , 为以5G技术为代表的数据通信建设与应用扩延提供安全部署支撑 。
伴随着新基建的全面推进 , 新的安全挑战也在增加 。大量新场景、新模式 , 以及智慧农业、数字城市、远程办公等新业态随之涌现 , 在全面加速产业数字化整体进程的同时 , 也使得网络安全风险延伸至产业数字化的各个领域 。此次腾讯安全联合众多安全厂商举办新基建大赛 , 旨在携手行业共同为新基建安全建设把脉 , 提前预警5G、AI、云计算等领域的安全风险 , 迅速定位并解决相关行业和厂商面临的安全问题 , 助力夯实新基建的安全底座 。
打造云上攻防靶场 , 提供真实云安全研究环境
随着产业数字化升级进程的加速 , 越来越多的企业选择上云 。云计算在提高效率、降低成本等显著价值的同时 , 也带来了新的安全挑战 , 云端成为产业安全新的主战场 。
面对移至云上的安全趋势 , 腾讯安全云鼎实验室继2019年发起首届云安全挑战赛之后 , 再度联合GeekPwn推出了第二届云安全挑战赛 。延续首届基于真实通用云环境的赛事设置 , 本届云安全挑战赛分为云靶场挑战赛和云安全开放赛两大平行赛制 。其中云靶场挑战赛采用对抗攻防与解题结合的模式 , 覆盖云计算“全栈”环境 , 更加贴近云安全实战 , 综合考验参赛团队与选手的实战技术实力 。
在线上热身赛中突围的七支战队在云端展开长达8小时的终极对决后 , Emoji战队以10209.7的总积分 , 获得GeekPwn第二届云安全挑战赛的冠军 。此次比赛 , 为广大安全研究者和从业人员提供了一个真实的云环境靶场 , 让选手们体验到了真实的云上攻防 。而对于腾讯安全来说 , 通过搭建模拟环境和布置赛题 , 再一次验证了腾讯云平台的安全性 , 为进一步打造“安全的产业云”积累了技术经验 。


推荐阅读


上一篇:|新品上市-客户订购整个小区楼房配电箱

下一篇:iQOO手机,红米手机|双十一手机怎么选,目前这几款最值得入手