10月24日,国际安全极客大赛GeekPwn2019在上海拉开帷幕。本届GeekPwn赛事全面升级,分为设置挑战场景的命题专项赛和不设限制的非命题开放赛,以更前沿、更普世、更专业的视角为全球极客的技术交流提供更大的舞台。
作为GeekPwn的生态合作伙伴,腾讯安全连续六年亮相现场,携手GeekPwn发起首个基于真实通用云环境的安全挑战赛,覆盖全路径攻击与防御,通过攻防对决实战开拓防御思路,鼓励选手积极探索云上攻防问题,致力于为产业互联网时代的安全建设输送人才、提供技术支持。同时,腾讯安全还在GeekPwn现场带来了针对指纹识别、智能手机等时下产业前沿安全攻防的研究成果。
携手GeekPwn搭建攻防对抗“操练场”,护航产业安全
极客,到底应该是一群什么样的人?伴随着时代的演进,极客面临什么样的全新挑战?极客又该承担什么样的责任?
腾讯副总裁丁珂在GeekPwn现场开幕致辞中表示,伴随着产业互联网的到来,极客们开始进入了攻防“下一战”,也将他们肩负的安全使命推向了更加重要的地位。安全的本质,是人和人的对抗,其实就是攻防。以GeekPwn为代表的安全大赛,就是最好的攻防技术操练场。在这里展示的攻防技术、积累下来的攻防经验、挖掘到的攻防人才,今后都将输出给产业互联网,共同推动产业互联网的安全建设。
(腾讯副总裁丁珂致辞)
今年,腾讯安全云鼎实验室携手GeekPwn,搭建全栈环境推出首个基于真实通用云环境的云安全挑战赛。腾讯安全希望借助这次的云上安全挑战赛,吸引各路极客对多元、复杂的云计算环境,展开前沿技术探索,预演云上安全攻防,从而更好地为产业提供一个更为安全的云环境。
丁珂还表示,产业互联网时代,安全的重要性已经被提到前所未有的高度,安全需求也将迎来爆发式增长。通过这五年的积累与沉淀,今天的GeekPwn已经成为了全球首个关注智能生活的安全极客平台、全球首个探索人工智能与专业安全的前沿平台、全球首个产业安全实战操练地。可以预见,GeekPwn作为一个始终关注前沿安全议题的专业平台,它在产业层面对前沿攻防的研究、对安全威胁的预演,对安全技术的探索,将在产业互联网时代厚积薄发,发挥更大的“护航”作用。
发起全球首个云安全挑战赛,预演产业安全攻防
作为本届GeekPwn的特色赛事之一,腾讯安全云鼎实验室携手GeekPwn发起的云安全挑战赛,是目前全世界首个基于真实云环境复原的云安全攻防竞赛。腾讯安全云鼎实验室通过采用最主流的云平台开源组件,结合实验室云攻防靶场黑科技,构建了一个真实的、可以完整工作的全栈云环境,完全复现主流云平台的架构、技术和系统软硬件环境,预演云上攻防。
(云安全挑战赛现场)
在经过六组队伍的轮番攻防展示后,最终,来自上海交通大学的0ops战队率先突破9道赛题,累计得到2210分,获得本届云安全挑战赛一等奖,复旦白泽战队与r3kapig战队分获二、三等奖。所有参赛选手展示出来的攻防能力和思路都将反哺现实世界的一线云上攻防,更好地守护云端安全。
云安全挑战赛评委、腾讯安全云鼎实验室副总监李滨总结道,在今天这样一个云联万物的时代,产业互联网面临的最大挑战,就是用户对云安全性的疑问。腾讯安全希望通过前沿技术的研究和落地,以及云上攻防竞赛的真实环境来验证和解答。未来,腾讯安全将聚焦“一个基础底座、两个安全中台、攻防两面一体”,即云基础设施的安全、云数据安全中台、租户安全运营中台以及云上攻击路径梳理等方向,联动腾讯云为用户和产业打造更为安全的云。
腾讯安全在本届GeekPwn上还带来了多项前沿领域攻防技术成果,腾讯安全玄武实验室演示的自动化破解多种类型指纹识别技术,不仅能够实现在极小面积指纹残影情况下提取复刻有效指纹,还首次将雕刻技术应用在系统破解领域。
(腾讯安全玄武实验室成功完成指纹识别设备挑战)
腾讯安全移动安全实验室通过访问用户手机中的网址,实现应用程序的自动安装,验证了多个漏洞组合对系统安全的威胁。目前,腾讯安全在GeekPwn上带来的研究成果中所涉及的技术纰漏和相关漏洞,均已报告给相关厂商,并协同这些厂商完成安全修复。
(腾讯安全移动安全实验室完成智能手机攻破挑战)
释放攻防能力,腾讯安全为产业安全建设提供战略规划
不断重视并打磨安全攻防能力的过程中,腾讯安全已取得了显著的成果,不仅在Pwn2Own、DEF CON等世界顶级黑客大会上斩获多项冠军荣誉,让世界看到中国极客的力量;还曾发现特斯拉漏洞、应用克隆、残迹重用等重磅漏洞,协同相关厂商,助力构建安全生态。
更值得关注的是,伴随去年腾讯战略升级发力产业互联网,腾讯安全在过去20年间的攻防积淀,正在产业互联网时代释放,成为腾讯安全护航产业安全的差异化优势。腾讯安全还在攻防积淀的基础上,提出从“情报-攻防-管理-规划”四个维度,建立战略视角的安全体系,并在政府、金融、泛互联网、大交通等产业互联网转型的重点行业领域,形成了完善的行业安全解决方案,助力政府机构及企业应对新时期的安全威胁与挑战,深入各行各业新场景、新业务拓展,实现降本增效,加速推进数字化转型升级,为产业安全建设提供多维立体的战略规划。
在政府方面,腾讯安全基于20年安全运营经验,沉淀出“互联网+监管”、“统一身份认证体系”、“基础IT安全”三大能力,护航智慧政务;金融行业,腾讯安全打造了主动防御型“金融安全智慧超脑”,整合升级了金融安全领域的优势能力和头部产品,优化而成一体化金融安全整体解决方案,助力实现金融智能风控,筑牢金融安全防线。截至目前,腾讯安全已覆盖金融领域超过80%的标杆客户,为银行、证券、保险等客户提供欺诈识别、金融级身份认证、防止恶意营销、预防“羊毛党”等服务,全面护航金融机构数字化转型。
腾讯安全还为生活服务、零售、直播、游戏等泛互联网行业提供最佳安全解决方案,帮助客户高效解决行业安全难题,全方位助力泛互客户快速发展,蒙牛和东鹏特饮正是这一解决方案的受益者,在腾讯安全的帮助下,每年可节省千万级别的营销资金;在备受关注的大交通出行领域,腾讯安全全面助力航空数字化、铁路信息化、道路汽车身份识别、无人驾驶等信息安全建设,先后推出电子车牌安全解决方案、数字航空解决方案、铁路数字化解决方案等,推动交通行业数字化转型。
产业安全的挑战已然来临,腾讯安全也将持续携手GeekPwn打造“产业安全实战操练地”,推动全球极客聚焦产业互联网应用的前沿探索,为全球产业生态持续保驾护航。