资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

“天府杯”国际网络安全大赛盘点,透视竞赛中那些事

作者:李扬霞
2021/10/25 11:06

你敢相信吗?仅一秒你的手机就可以被控制。

在现实生活中,我们经常会点进不知名的链接,你可曾想过,此时你的手机已经极有可能被监控了。

在素有天府之国美誉的四川,一场关于网络安全的大赛激烈上演。各战队在产品破解赛和原创漏洞演示复现赛上展示出不凡的能力,奇安盘古战队利用多个组合漏洞攻击,只要你点击链接,一秒就可以实现对手机的远程控制。

没错我说的就是“天府杯”2021国际网络安全大赛,到今年比赛已经举办了四届,而大赛总奖金额更是提升至150万美元。

在10月16日当天,天府国际网络安全高峰论坛也同时举办。论坛现场高朋满座,会议没开始前观众嘉宾就纷纷来到现场,会场最后的空地也随着嘉宾的增加不断摆满椅子。紧接着高峰论坛就在一支充满科技感的舞蹈中拉开帷幕。

在本次大会,来自中央和地方网络安全主管部门代表、院士专家也有行业领袖以及国际知名企业代表等上千名嘉宾齐聚天府成都,共话网络安全的现在与未来。

“天府杯”国际网络安全大赛盘点,透视竞赛中那些事 

大会上大佬们传递了哪些信号?

物联网来了,人工智能来了,5G也来了,各个传统领域正以前所未有的速度被“织”进这张大网。当传统领域的数字化转型不断深入,网络安全的边界也随之不断扩大。数字化转型是数字经济发展的驱动力,数字化转型急需网络安全产业同步发展。

在主论坛现场大佬们就数字城乡、网络空间、大数据应用、网络安全法规落地、构建国际信息安全体系、数字文明与经营安全、网络安全产业的发展机遇和挑战等议题进行了演讲。

中国科学院院士朱中梁论坛中表示:“数字城乡建设需要打牢网络攻防基础建设根基,深入开展网络应急演练,强化国家队的作用、统筹安排安全战略与安全科技、加强网络安全攻防人才的培养、发动全民维护网络安全的力量。”

这让我们看到网络攻防基础建设对于数据城乡建设的重要性。当前我国关键信息基础建设的网络安全防护亟需提升,这让我们意识到要加强网络安全科研攻关产、学、研、用相结合,重视网络安全产业发展。

针对大数据深化应用的新需求、新机遇、新挑战、新思考,中国工程院院士陈鲸表示:我们已经进入“数据、知识、网络”三位一体的时代。大数据带来了技术价值、商业价值以及行业价值的同时,也带来了大数据安全、全球网络安全等方面的挑战。因此,需要加强解决数据治理、保护用户权利、明确责任分担等问题的能力,建立系统全面的大数据治理体系,从制度法规、标准规范、应用实践和支撑技术等视角多管齐下,提供支撑。

数字经济时代,数据成为新的生产要素,因此对于数据的保护以及合法合规极为重要。同时国家不久前发布《数据安全法》和《个人信息保护法》,可见国家对于数据安全和数据价值发挥的重视。陈鲸院士的一番话,指明了网络安全数据的重要性。

同时大会上,中国工程院院士沈昌祥在《开启网络安全主动免疫的新生态》主题演讲时指出,按国家网络安全法律、战略及等保制度要求,攻坚、研发、创新、使用安全可信网络产品和服务构建主动免疫防护的保障体系,可以实现 “一种”新模式 、“二重”体系结构、“三重”防护框架、“四要素”可信动态访问控制、“五环节”全程管控、“六不”防护效果的新目标,筑牢网络安全新防线。

新型基础设施以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。

《国家中长期科学技术发展(2006-2020年)》也明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。

公安部网络安全保卫局一级巡视员、副局长郭启全在《新形势下网络安全的新理念和新举措》的主旨演讲中表示:“我国网络安全能力在保卫、保护、保障方面存在着短板,因此要加快“三化六防”新思想的普及和落地,以“实战化,体系化,常态化”为新理念,以“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为新举措,加大构建国家网络安全综合防控系统和保障体系,守住关键、保护要害。”

维护网络安全是一个系统工程。只有标本兼治、综合治理、多措并举,才能让网络安全成为数字社会的保障。

关键核心技术买不来也讨不来。我们要抢占核心技术制高点,摆脱受制于人。

网安竞赛战场尽显“刀光剑影”

纸上得来终觉浅,绝知此事要躬行。近年来,聚焦“实兵演练”的网络安全竞赛已经成为助推产业发展和关乎国防安全建设的重要方式,因此网络安全竞赛受到很多追捧。

在今年“天府杯”网络安全大赛现场也尽显刀光剑影。不论充分参赛队伍还是产品突破,都展现了强烈的竞争。“不仅参赛的团队实力大增,同时还出现了单人战队参赛、一人单挑五个项目等精彩场面。另外,天才型选手不断涌现,大多数参赛队伍成员都是90后,甚至出现了刚满18岁的参赛者”赛博昆仑创始人兼首席执行官郑文彬如是说。

本次比赛,参赛战队围绕着PC端、移动端与服务器端三大项以及虚拟化软件、操作系统软件、浏览器软件办公软件、移动智能终端、Web服务及应用软件DNS 服务软件、共享管理类服务软件等八大类别的试题进行了精彩的比拼。最后11支队伍进入了现场原创漏洞比赛,26支队伍参加了18道产品破解。其中,昆仑实验室(Kunlun Lab)经过激烈的角逐摘得桂冠,获得了大赛的一等奖。

值得一提的是,在比赛开始不久,多个以破解难度大、安全系数高著称的设备与应用迅速得到破解。比赛的异常激烈。

据了解,奇安盘古战队在破解比赛中斩获最高单向奖金 30 万美元,创造了全球各类Pwn比赛单项奖金历史最高的纪录。

奇安信集团董事长齐向东在赛后采访中告诉雷锋网:“网络攻击的核心问题的就是漏洞,漏洞即是网络攻击的技术,也是网络防护的核心技术。”因此网络安全防护更需了解漏洞。

据介绍,这次比赛中所利用的漏洞信息也将被提供相应的厂商,帮助他们修补漏洞、持续提升网络安全防护的能力。

比赛不是目的,只是网络安全练兵的一种方式,通过比赛提升网络安全技术、推动人才培养以及产业发展起到积极作用才是最终的目的。

互联网时代,网络安全不仅关系国家安全,也与每位网民的切身利益相关,没有网络安全就没有国家安全。

网络安全的未来道阻且长,但在国家越来越重视的网络安全的情况下,留给大家发挥的空间也是可见的。

长按图片保存图片,分享给好友或朋友圈

“天府杯”国际网络安全大赛盘点,透视竞赛中那些事

扫码查看文章

正在生成分享图...

取消
相关文章