8月14日至16日,由国家计算机网络应急技术处理协调中心(CNCERT)主办的第15届中国网络安全年会将在京召开。为深入贯彻落实网络强国战略思想,促进我国网络安全整体防护能力提升,维护国家网络安全,CNCERT将联合腾讯、百度、阿里巴巴、360公司于8月16日举办“2018中国网络安全技术对抗赛”。比赛围绕网络安全分析引擎、关键基础设施、移动设备、无线路由、车联网、物联网(IoT)产品、工业互联网等领域展开。
比赛形式有网络安全引擎比赛、夺旗赛和破解赛三种。网络安全引擎比赛面向国内网络安全企业。大赛将提供真实的网络安全业务数据与业务场景,全方面考察参赛引擎产品的技术能力与业务实战能力。破解赛是针对市场在售的所有智能设备、物联网(IoT)产品或产品中的安全模块、AI服务、产品、库、框架,在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制。
破解赛(PwnGames)由腾讯安全承办,作为能体现技术实力的信息安全竞赛形式之一,破解赛在长期发展的过程中已形成白帽黑客发现漏洞——厂商修复的良性路径,助力全面解决安全问题。
本次破解赛的破解目标瞄准当下大热的物联网设备。根据CNCERT官方消息显示,主要比赛项目服务和产品包括:智能产品,例如路由器、网络摄像头等联网产品和IoT设备;智能手机,包括iPhone和基于Android平台的手机;软件产品,包括移动应用APP和电脑端软件产品;人工智能服务和产品,例如语音识别、图像识别等应用。
参加本届年会破解赛的选手,将对多个比赛项目服务和产品进行研究,发现并利用其中的漏洞,现场完成对比赛目标的攻击,实现越权控制或访问、欺骗或误导产品判断等目的。选手在完成目标攻击时可以利用已公布的漏洞,但必须包含至少一个未公开的产品漏洞(针对人工智能产品中算法目标的项目除外)。
承办本次比赛的腾讯安全在破解赛上有着丰富经验,旗下腾讯安全联合实验室专注于覆盖六大安全领域的安全技术研究,不仅三次获得“Master of Pwn(世界破解大师)”这一代表白帽黑客的最高荣耀,还多次在世界级比赛上跻身前三甲,同时也为苹果、微软、Adobe、谷歌等国际厂商提交和修复漏洞。
据了解,本届赛事的夺旗赛中,主办方会提供给选手包含有多个安全漏洞的网络和系统,选手战队要及时在自己的系统中发现安全漏洞并进行修补,同时又要尽快开发针对漏洞的攻击程序来对其他战队进行攻击。具体赛事内容包括由百度承办的AI CTF,对国内AI系统的漏洞挖掘和利用的能力进行竞赛比武;由阿里巴巴承办的安全攻防对战赛;由360承办的PC端安全攻防。
目前各项比赛的报名通道均已开启(网络安全引擎比赛已结束报名),信息安全爱好者可在7月25日—8月5日在CNCERT官网办理报名手续。