騰訊安全攜手GeekPwn2019，探索前沿攻防技術(shù)、護(hù)航產(chǎn)業(yè)安全發(fā)展

10月24日，國際安全極客大賽GeekPwn2019在上海拉開帷幕。本屆GeekPwn賽事全面升級(jí)，分為設(shè)置挑戰(zhàn)場景的命題專項(xiàng)賽和不設(shè)限制的非命題開放賽，以更前沿、更普世、更專業(yè)的視角為全球極客的技術(shù)交流提供更大的舞臺(tái)。

作為GeekPwn的生態(tài)合作伙伴，騰訊安全連續(xù)六年亮相現(xiàn)場，攜手GeekPwn發(fā)起首個(gè)基于真實(shí)通用云環(huán)境的安全挑戰(zhàn)賽，覆蓋全路徑攻擊與防御，通過攻防對(duì)決實(shí)戰(zhàn)開拓防御思路，鼓勵(lì)選手積極探索云上攻防問題，致力于為產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全建設(shè)輸送人才、提供技術(shù)支持。同時(shí)，騰訊安全還在GeekPwn現(xiàn)場帶來了針對(duì)指紋識(shí)別、智能手機(jī)等時(shí)下產(chǎn)業(yè)前沿安全攻防的研究成果。

攜手GeekPwn搭建攻防對(duì)抗“操練場”，護(hù)航產(chǎn)業(yè)安全

極客，到底應(yīng)該是一群什么樣的人?伴隨著時(shí)代的演進(jìn)，極客面臨什么樣的全新挑戰(zhàn)?極客又該承擔(dān)什么樣的責(zé)任?

騰訊副總裁丁珂在GeekPwn現(xiàn)場開幕致辭中表示，伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的到來，極客們開始進(jìn)入了攻防“下一戰(zhàn)”，也將他們肩負(fù)的安全使命推向了更加重要的地位。安全的本質(zhì)，是人和人的對(duì)抗，其實(shí)就是攻防。以GeekPwn為代表的安全大賽，就是最好的攻防技術(shù)操練場。在這里展示的攻防技術(shù)、積累下來的攻防經(jīng)驗(yàn)、挖掘到的攻防人才，今后都將輸出給產(chǎn)業(yè)互聯(lián)網(wǎng)，共同推動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)的安全建設(shè)。

(騰訊副總裁丁珂致辭)

今年，騰訊安全云鼎實(shí)驗(yàn)室攜手GeekPwn，搭建全棧環(huán)境推出首個(gè)基于真實(shí)通用云環(huán)境的云安全挑戰(zhàn)賽。騰訊安全希望借助這次的云上安全挑戰(zhàn)賽，吸引各路極客對(duì)多元、復(fù)雜的云計(jì)算環(huán)境，展開前沿技術(shù)探索，預(yù)演云上安全攻防，從而更好地為產(chǎn)業(yè)提供一個(gè)更為安全的云環(huán)境。

丁珂還表示，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全的重要性已經(jīng)被提到前所未有的高度，安全需求也將迎來爆發(fā)式增長。通過這五年的積累與沉淀，今天的GeekPwn已經(jīng)成為了全球首個(gè)關(guān)注智能生活的安全極客平臺(tái)、全球首個(gè)探索人工智能與專業(yè)安全的前沿平臺(tái)、全球首個(gè)產(chǎn)業(yè)安全實(shí)戰(zhàn)操練地?？梢灶A(yù)見，GeekPwn作為一個(gè)始終關(guān)注前沿安全議題的專業(yè)平臺(tái)，它在產(chǎn)業(yè)層面對(duì)前沿攻防的研究、對(duì)安全威脅的預(yù)演，對(duì)安全技術(shù)的探索，將在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代厚積薄發(fā)，發(fā)揮更大的“護(hù)航”作用。

發(fā)起全球首個(gè)云安全挑戰(zhàn)賽，預(yù)演產(chǎn)業(yè)安全攻防

作為本屆GeekPwn的特色賽事之一，騰訊安全云鼎實(shí)驗(yàn)室攜手GeekPwn發(fā)起的云安全挑戰(zhàn)賽，是目前全世界首個(gè)基于真實(shí)云環(huán)境復(fù)原的云安全攻防競賽。騰訊安全云鼎實(shí)驗(yàn)室通過采用最主流的云平臺(tái)開源組件，結(jié)合實(shí)驗(yàn)室云攻防靶場黑科技，構(gòu)建了一個(gè)真實(shí)的、可以完整工作的全棧云環(huán)境，完全復(fù)現(xiàn)主流云平臺(tái)的架構(gòu)、技術(shù)和系統(tǒng)軟硬件環(huán)境，預(yù)演云上攻防。

(云安全挑戰(zhàn)賽現(xiàn)場)

在經(jīng)過六組隊(duì)伍的輪番攻防展示后，最終，來自上海交通大學(xué)的0ops戰(zhàn)隊(duì)率先突破9道賽題，累計(jì)得到2210分，獲得本屆云安全挑戰(zhàn)賽一等獎(jiǎng)，復(fù)旦白澤戰(zhàn)隊(duì)與r3kapig戰(zhàn)隊(duì)分獲二、三等獎(jiǎng)。所有參賽選手展示出來的攻防能力和思路都將反哺現(xiàn)實(shí)世界的一線云上攻防，更好地守護(hù)云端安全。

云安全挑戰(zhàn)賽評(píng)委、騰訊安全云鼎實(shí)驗(yàn)室副總監(jiān)李濱總結(jié)道，在今天這樣一個(gè)云聯(lián)萬物的時(shí)代，產(chǎn)業(yè)互聯(lián)網(wǎng)面臨的最大挑戰(zhàn)，就是用戶對(duì)云安全性的疑問。騰訊安全希望通過前沿技術(shù)的研究和落地，以及云上攻防競賽的真實(shí)環(huán)境來驗(yàn)證和解答。未來，騰訊安全將聚焦“一個(gè)基礎(chǔ)底座、兩個(gè)安全中臺(tái)、攻防兩面一體”，即云基礎(chǔ)設(shè)施的安全、云數(shù)據(jù)安全中臺(tái)、租戶安全運(yùn)營中臺(tái)以及云上攻擊路徑梳理等方向，聯(lián)動(dòng)騰訊云為用戶和產(chǎn)業(yè)打造更為安全的云。

騰訊安全在本屆GeekPwn上還帶來了多項(xiàng)前沿領(lǐng)域攻防技術(shù)成果，騰訊安全玄武實(shí)驗(yàn)室演示的自動(dòng)化破解多種類型指紋識(shí)別技術(shù)，不僅能夠?qū)崿F(xiàn)在極小面積指紋殘影情況下提取復(fù)刻有效指紋，還首次將雕刻技術(shù)應(yīng)用在系統(tǒng)破解領(lǐng)域。

(騰訊安全玄武實(shí)驗(yàn)室成功完成指紋識(shí)別設(shè)備挑戰(zhàn))

騰訊安全移動(dòng)安全實(shí)驗(yàn)室通過訪問用戶手機(jī)中的網(wǎng)址，實(shí)現(xiàn)應(yīng)用程序的自動(dòng)安裝，驗(yàn)證了多個(gè)漏洞組合對(duì)系統(tǒng)安全的威脅。目前，騰訊安全在GeekPwn上帶來的研究成果中所涉及的技術(shù)紕漏和相關(guān)漏洞，均已報(bào)告給相關(guān)廠商，并協(xié)同這些廠商完成安全修復(fù)。

(騰訊安全移動(dòng)安全實(shí)驗(yàn)室完成智能手機(jī)攻破挑戰(zhàn))

釋放攻防能力，騰訊安全為產(chǎn)業(yè)安全建設(shè)提供戰(zhàn)略規(guī)劃

不斷重視并打磨安全攻防能力的過程中，騰訊安全已取得了顯著的成果，不僅在Pwn2Own、DEF CON等世界頂級(jí)黑客大會(huì)上斬獲多項(xiàng)冠軍榮譽(yù)，讓世界看到中國極客的力量;還曾發(fā)現(xiàn)特斯拉漏洞、應(yīng)用克隆、殘跡重用等重磅漏洞，協(xié)同相關(guān)廠商，助力構(gòu)建安全生態(tài)。

更值得關(guān)注的是，伴隨去年騰訊戰(zhàn)略升級(jí)發(fā)力產(chǎn)業(yè)互聯(lián)網(wǎng)，騰訊安全在過去20年間的攻防積淀，正在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代釋放，成為騰訊安全護(hù)航產(chǎn)業(yè)安全的差異化優(yōu)勢。騰訊安全還在攻防積淀的基礎(chǔ)上，提出從“情報(bào)-攻防-管理-規(guī)劃”四個(gè)維度，建立戰(zhàn)略視角的安全體系，并在政府、金融、泛互聯(lián)網(wǎng)、大交通等產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的重點(diǎn)行業(yè)領(lǐng)域，形成了完善的行業(yè)安全解決方案，助力政府機(jī)構(gòu)及企業(yè)應(yīng)對(duì)新時(shí)期的安全威脅與挑戰(zhàn)，深入各行各業(yè)新場景、新業(yè)務(wù)拓展，實(shí)現(xiàn)降本增效，加速推進(jìn)數(shù)字化轉(zhuǎn)型升級(jí)，為產(chǎn)業(yè)安全建設(shè)提供多維立體的戰(zhàn)略規(guī)劃。

在政府方面，騰訊安全基于20年安全運(yùn)營經(jīng)驗(yàn)，沉淀出“互聯(lián)網(wǎng)+監(jiān)管”、“統(tǒng)一身份認(rèn)證體系”、“基礎(chǔ)IT安全”三大能力，護(hù)航智慧政務(wù);金融行業(yè)，騰訊安全打造了主動(dòng)防御型“金融安全智慧超腦”，整合升級(jí)了金融安全領(lǐng)域的優(yōu)勢能力和頭部產(chǎn)品，優(yōu)化而成一體化金融安全整體解決方案，助力實(shí)現(xiàn)金融智能風(fēng)控，筑牢金融安全防線。截至目前，騰訊安全已覆蓋金融領(lǐng)域超過80%的標(biāo)桿客戶,為銀行、證券、保險(xiǎn)等客戶提供欺詐識(shí)別、金融級(jí)身份認(rèn)證、防止惡意營銷、預(yù)防“羊毛黨”等服務(wù)，全面護(hù)航金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型。

騰訊安全還為生活服務(wù)、零售、直播、游戲等泛互聯(lián)網(wǎng)行業(yè)提供最佳安全解決方案，幫助客戶高效解決行業(yè)安全難題，全方位助力泛互客戶快速發(fā)展，蒙牛和東鵬特飲正是這一解決方案的受益者，在騰訊安全的幫助下，每年可節(jié)省千萬級(jí)別的營銷資金;在備受關(guān)注的大交通出行領(lǐng)域，騰訊安全全面助力航空數(shù)字化、鐵路信息化、道路汽車身份識(shí)別、無人駕駛等信息安全建設(shè)，先后推出電子車牌安全解決方案、數(shù)字航空解決方案、鐵路數(shù)字化解決方案等，推動(dòng)交通行業(yè)數(shù)字化轉(zhuǎn)型。

產(chǎn)業(yè)安全的挑戰(zhàn)已然來臨，騰訊安全也將持續(xù)攜手GeekPwn打造“產(chǎn)業(yè)安全實(shí)戰(zhàn)操練地”，推動(dòng)全球極客聚焦產(chǎn)業(yè)互聯(lián)網(wǎng)應(yīng)用的前沿探索，為全球產(chǎn)業(yè)生態(tài)持續(xù)保駕護(hù)航。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。