GeekPwn2020新基建安全大賽圓滿落幕，揭示新基建安全新思維

10月24日，GeekPwn 2020新基建安全大賽在上海圓滿落幕。在這個(gè)由中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)，騰訊安全聯(lián)合安信天行、任子行、深信服、拓爾思、衛(wèi)士通、知道創(chuàng)宇等多家安全企業(yè)發(fā)起，國(guó)際領(lǐng)先安全團(tuán)隊(duì)KEEN主辦的國(guó)內(nèi)首個(gè)新基建安全大賽中，11個(gè)挑戰(zhàn)及展示項(xiàng)目輪番上臺(tái)，預(yù)演了5G、云計(jì)算、車聯(lián)網(wǎng)、智慧農(nóng)業(yè)、智慧園區(qū)等新基建熱點(diǎn)領(lǐng)域的安全威脅。

本次GeekPwn舞臺(tái)所展現(xiàn)的項(xiàng)目，不僅呈現(xiàn)了新基建典型場(chǎng)景的安全威脅，也折射出數(shù)字新基建，安全先行的思維和意識(shí)尤為重要。實(shí)際上，數(shù)字時(shí)代的安全威脅一旦發(fā)生，其危害相對(duì)于傳統(tǒng)安全是指數(shù)級(jí)增長(zhǎng)，而且具有典型的產(chǎn)業(yè)鏈屬性，破壞性極大。新基建安全建設(shè)需要具有“治未病”的安全思維，需要培養(yǎng)具有廣域知識(shí)體系的攻防人才，更需要廠商協(xié)同構(gòu)建安全生態(tài)。

十一大研究成果重磅亮相，揭示新基建安全亟需新思維

新基建安全大賽上的挑戰(zhàn)項(xiàng)目通過直觀的結(jié)果呈現(xiàn)，讓業(yè)界及社會(huì)關(guān)注這些場(chǎng)景背后折射的，產(chǎn)業(yè)發(fā)展掣肘、百姓財(cái)產(chǎn)損失、生命安全受到威脅等國(guó)計(jì)民生的安全問題。

例如在備受關(guān)注的5G安全方面，來自騰訊安全玄武實(shí)驗(yàn)室的安全專家演示了一場(chǎng)利用未知漏洞成功劫持5G網(wǎng)絡(luò)下TCP傳輸?shù)倪h(yuǎn)程攻擊。據(jù)玄武實(shí)驗(yàn)室介紹，這項(xiàng)漏洞是通信協(xié)議漏洞，不依賴于任何特定設(shè)備或者網(wǎng)絡(luò)環(huán)境，只要攻擊者和被攻擊者處于同一個(gè)基站覆蓋下就可以完成攻擊，并且整個(gè)過程用戶側(cè)毫無感知。

這無疑揭示了整個(gè)新基建下通信系統(tǒng)的安全隱患。根據(jù)工信部最新數(shù)據(jù)，截至9月底，全國(guó)5G基站累計(jì)建成并開通超過60萬個(gè)，逐漸覆蓋全國(guó)主要城市，并向有條件的重點(diǎn)縣鎮(zhèn)延伸。一旦不法分子成功發(fā)起攻擊，后果無法估量。

除此之外，本次新基建安全大賽上針對(duì)車聯(lián)網(wǎng)、植保無人機(jī)、安檢儀、智能電表等單個(gè)目標(biāo)的破解挑戰(zhàn)，都“牽一發(fā)而動(dòng)全身”，影響的將是破解目標(biāo)背后的整條產(chǎn)業(yè)鏈安全。無法承受之重，無疑讓參與建設(shè)新基建安全的各方主體，需要進(jìn)一步在“治未病”的安全思維上達(dá)成共識(shí)，將風(fēng)險(xiǎn)消滅在萌芽之中。

當(dāng)然，這并不僅僅意味著新基建下的安全戰(zhàn)場(chǎng)需要愈加艱深和復(fù)雜的技術(shù)，圍繞場(chǎng)景建立全面多維的防御體系才是核心目標(biāo)。例如在本次新基建安全大賽上，選手利用小型、低成本的雷達(dá)干擾槍，就實(shí)現(xiàn)了對(duì)自動(dòng)駕駛汽車?yán)走_(dá)系統(tǒng)的更改和設(shè)備干擾，使其無法及時(shí)啟動(dòng)前方碰撞預(yù)警和自動(dòng)緊急制動(dòng)系統(tǒng)，從而直撞前方障礙物。

正如GeekPwn負(fù)責(zé)人楊泉所說，新基建大賽上出現(xiàn)的一些項(xiàng)目已經(jīng)偏向物理層面，這其實(shí)已經(jīng)開始跟以往涉及到的技術(shù)本身有區(qū)別，但這恰恰是我們所鼓勵(lì)的，只要這個(gè)項(xiàng)目能暴露一定的安全問題，哪怕是一種新方法、新嘗試，技術(shù)難度不是特別高，都是值得鼓勵(lì)的。

舉生態(tài)之力，加速新基建“安全先行”

站在“攻擊方”視角先將威脅預(yù)演，提前暴露風(fēng)險(xiǎn)，無疑是提升新基建安全防御體系的必要路徑。而這正是GeekPwn的核心價(jià)值所在。在過去七年間，從開始關(guān)注智能生活，到前沿AI安全，再到如今的新基建安全, GeekPwn秉承“無所不Pwn”的極客精神，已負(fù)責(zé)任地披露了數(shù)百個(gè)高危漏洞，幫助廠商修復(fù)安全問題，避免廣大用戶遭受信息泄露、財(cái)產(chǎn)損失。

以GeekPwn為樞紐構(gòu)建的白帽黑客、安全廠商、企業(yè)之間的互動(dòng)路徑，也顯著加速了安全生態(tài)的構(gòu)建。更值得關(guān)注的是，這一粘性在各業(yè)態(tài)升級(jí)的新基建趨勢(shì)下，并沒有變?nèi)?。在今年的新基建安全大賽中，每一個(gè)攻破項(xiàng)目中，我們依然能看到GeekPwn將配合選手把詳細(xì)的漏洞細(xì)節(jié)報(bào)告提交給相應(yīng)的廠商，攜手提升安全性。

但與此同時(shí)，業(yè)界同樣需要認(rèn)識(shí)到，新基建下的安全風(fēng)險(xiǎn)是多維的、復(fù)合的，超過網(wǎng)絡(luò)安全層面之外的。構(gòu)建能力互補(bǔ)、合作共建，以生態(tài)協(xié)同為整體的模式應(yīng)當(dāng)成為安全行業(yè)發(fā)展的共識(shí)。這也是本次大賽能得到騰訊安全以及多家安全企業(yè)攜手發(fā)起的原因所在。

數(shù)字時(shí)代，新基建版圖才剛剛開始大規(guī)模的構(gòu)筑。面對(duì)衍生于其中的更多安全未知，GeekPwn 愿意攜手合作伙伴共同探索產(chǎn)業(yè)合作與發(fā)展、著重安全生態(tài)價(jià)值，通過生態(tài)形成合力，集成各自的專業(yè)，共同對(duì)外輸出保護(hù)新基建的網(wǎng)絡(luò)安全，建立完備的安全維護(hù)機(jī)制，從根本上解決新基建當(dāng)中的安全問題。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）