“2018中國網(wǎng)絡(luò)安全技術(shù)對抗賽”即將開幕，CNCERT聯(lián)合騰訊百度阿里巴巴360公司共同舉辦

8月14日至16日，由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)主辦的第15屆中國網(wǎng)絡(luò)安全年會將在京召開。為深入貫徹落實(shí)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，促進(jìn)我國網(wǎng)絡(luò)安全整體防護(hù)能力提升，維護(hù)國家網(wǎng)絡(luò)安全，CNCERT將聯(lián)合騰訊、百度、阿里巴巴、360公司于8月16日舉辦“2018中國網(wǎng)絡(luò)安全技術(shù)對抗賽”。比賽圍繞網(wǎng)絡(luò)安全分析引擎、關(guān)鍵基礎(chǔ)設(shè)施、移動設(shè)備、無線路由、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)(IoT)產(chǎn)品、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域展開。

比賽形式有網(wǎng)絡(luò)安全引擎比賽、奪旗賽和破解賽三種。網(wǎng)絡(luò)安全引擎比賽面向國內(nèi)網(wǎng)絡(luò)安全企業(yè)。大賽將提供真實(shí)的網(wǎng)絡(luò)安全業(yè)務(wù)數(shù)據(jù)與業(yè)務(wù)場景，全方面考察參賽引擎產(chǎn)品的技術(shù)能力與業(yè)務(wù)實(shí)戰(zhàn)能力。破解賽是針對市場在售的所有智能設(shè)備、物聯(lián)網(wǎng)(IoT)產(chǎn)品或產(chǎn)品中的安全模塊、AI服務(wù)、產(chǎn)品、庫、框架，在合理的攻擊條件下，對于范圍內(nèi)的產(chǎn)品或者模塊，實(shí)現(xiàn)越權(quán)控制、越權(quán)訪問數(shù)據(jù)或者突破原有安全機(jī)制。

破解賽(PwnGames)由騰訊安全承辦，作為能體現(xiàn)技術(shù)實(shí)力的信息安全競賽形式之一，破解賽在長期發(fā)展的過程中已形成白帽黑客發(fā)現(xiàn)漏洞——廠商修復(fù)的良性路徑，助力全面解決安全問題。

本次破解賽的破解目標(biāo)瞄準(zhǔn)當(dāng)下大熱的物聯(lián)網(wǎng)設(shè)備。根據(jù)CNCERT官方消息顯示，主要比賽項(xiàng)目服務(wù)和產(chǎn)品包括：智能產(chǎn)品，例如路由器、網(wǎng)絡(luò)攝像頭等聯(lián)網(wǎng)產(chǎn)品和IoT設(shè)備;智能手機(jī)，包括iPhone和基于Android平臺的手機(jī);軟件產(chǎn)品，包括移動應(yīng)用APP和電腦端軟件產(chǎn)品;人工智能服務(wù)和產(chǎn)品，例如語音識別、圖像識別等應(yīng)用。

參加本屆年會破解賽的選手，將對多個(gè)比賽項(xiàng)目服務(wù)和產(chǎn)品進(jìn)行研究，發(fā)現(xiàn)并利用其中的漏洞，現(xiàn)場完成對比賽目標(biāo)的攻擊，實(shí)現(xiàn)越權(quán)控制或訪問、欺騙或誤導(dǎo)產(chǎn)品判斷等目的。選手在完成目標(biāo)攻擊時(shí)可以利用已公布的漏洞，但必須包含至少一個(gè)未公開的產(chǎn)品漏洞(針對人工智能產(chǎn)品中算法目標(biāo)的項(xiàng)目除外)。

承辦本次比賽的騰訊安全在破解賽上有著豐富經(jīng)驗(yàn)，旗下騰訊安全聯(lián)合實(shí)驗(yàn)室專注于覆蓋六大安全領(lǐng)域的安全技術(shù)研究，不僅三次獲得“Master of Pwn(世界破解大師)”這一代表白帽黑客的最高榮耀，還多次在世界級比賽上躋身前三甲，同時(shí)也為蘋果、微軟、Adobe、谷歌等國際廠商提交和修復(fù)漏洞。

據(jù)了解，本屆賽事的奪旗賽中，主辦方會提供給選手包含有多個(gè)安全漏洞的網(wǎng)絡(luò)和系統(tǒng)，選手戰(zhàn)隊(duì)要及時(shí)在自己的系統(tǒng)中發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，同時(shí)又要盡快開發(fā)針對漏洞的攻擊程序來對其他戰(zhàn)隊(duì)進(jìn)行攻擊。具體賽事內(nèi)容包括由百度承辦的AI CTF，對國內(nèi)AI系統(tǒng)的漏洞挖掘和利用的能力進(jìn)行競賽比武;由阿里巴巴承辦的安全攻防對戰(zhàn)賽;由360承辦的PC端安全攻防。

目前各項(xiàng)比賽的報(bào)名通道均已開啟(網(wǎng)絡(luò)安全引擎比賽已結(jié)束報(bào)名)，信息安全愛好者可在7月25日—8月5日在CNCERT官網(wǎng)辦理報(bào)名手續(xù)。