“2018中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽”即將開(kāi)幕，CNCERT聯(lián)合騰訊百度阿里巴巴360公司共同舉辦

8月14日至16日，由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)主辦的第15屆中國(guó)網(wǎng)絡(luò)安全年會(huì)將在京召開(kāi)。為深入貫徹落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，促進(jìn)我國(guó)網(wǎng)絡(luò)安全整體防護(hù)能力提升，維護(hù)國(guó)家網(wǎng)絡(luò)安全，CNCERT將聯(lián)合騰訊、百度、阿里巴巴、360公司于8月16日舉辦“2018中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽”。比賽圍繞網(wǎng)絡(luò)安全分析引擎、關(guān)鍵基礎(chǔ)設(shè)施、移動(dòng)設(shè)備、無(wú)線路由、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)(IoT)產(chǎn)品、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域展開(kāi)。

比賽形式有網(wǎng)絡(luò)安全引擎比賽、奪旗賽和破解賽三種。網(wǎng)絡(luò)安全引擎比賽面向國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)。大賽將提供真實(shí)的網(wǎng)絡(luò)安全業(yè)務(wù)數(shù)據(jù)與業(yè)務(wù)場(chǎng)景，全方面考察參賽引擎產(chǎn)品的技術(shù)能力與業(yè)務(wù)實(shí)戰(zhàn)能力。破解賽是針對(duì)市場(chǎng)在售的所有智能設(shè)備、物聯(lián)網(wǎng)(IoT)產(chǎn)品或產(chǎn)品中的安全模塊、AI服務(wù)、產(chǎn)品、庫(kù)、框架，在合理的攻擊條件下，對(duì)于范圍內(nèi)的產(chǎn)品或者模塊，實(shí)現(xiàn)越權(quán)控制、越權(quán)訪問(wèn)數(shù)據(jù)或者突破原有安全機(jī)制。

破解賽(PwnGames)由騰訊安全承辦，作為能體現(xiàn)技術(shù)實(shí)力的信息安全競(jìng)賽形式之一，破解賽在長(zhǎng)期發(fā)展的過(guò)程中已形成白帽黑客發(fā)現(xiàn)漏洞——廠商修復(fù)的良性路徑，助力全面解決安全問(wèn)題。

本次破解賽的破解目標(biāo)瞄準(zhǔn)當(dāng)下大熱的物聯(lián)網(wǎng)設(shè)備。根據(jù)CNCERT官方消息顯示，主要比賽項(xiàng)目服務(wù)和產(chǎn)品包括：智能產(chǎn)品，例如路由器、網(wǎng)絡(luò)攝像頭等聯(lián)網(wǎng)產(chǎn)品和IoT設(shè)備;智能手機(jī)，包括iPhone和基于Android平臺(tái)的手機(jī);軟件產(chǎn)品，包括移動(dòng)應(yīng)用APP和電腦端軟件產(chǎn)品;人工智能服務(wù)和產(chǎn)品，例如語(yǔ)音識(shí)別、圖像識(shí)別等應(yīng)用。

參加本屆年會(huì)破解賽的選手，將對(duì)多個(gè)比賽項(xiàng)目服務(wù)和產(chǎn)品進(jìn)行研究，發(fā)現(xiàn)并利用其中的漏洞，現(xiàn)場(chǎng)完成對(duì)比賽目標(biāo)的攻擊，實(shí)現(xiàn)越權(quán)控制或訪問(wèn)、欺騙或誤導(dǎo)產(chǎn)品判斷等目的。選手在完成目標(biāo)攻擊時(shí)可以利用已公布的漏洞，但必須包含至少一個(gè)未公開(kāi)的產(chǎn)品漏洞(針對(duì)人工智能產(chǎn)品中算法目標(biāo)的項(xiàng)目除外)。

承辦本次比賽的騰訊安全在破解賽上有著豐富經(jīng)驗(yàn)，旗下騰訊安全聯(lián)合實(shí)驗(yàn)室專注于覆蓋六大安全領(lǐng)域的安全技術(shù)研究，不僅三次獲得“Master of Pwn(世界破解大師)”這一代表白帽黑客的最高榮耀，還多次在世界級(jí)比賽上躋身前三甲，同時(shí)也為蘋(píng)果、微軟、Adobe、谷歌等國(guó)際廠商提交和修復(fù)漏洞。

據(jù)了解，本屆賽事的奪旗賽中，主辦方會(huì)提供給選手包含有多個(gè)安全漏洞的網(wǎng)絡(luò)和系統(tǒng)，選手戰(zhàn)隊(duì)要及時(shí)在自己的系統(tǒng)中發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，同時(shí)又要盡快開(kāi)發(fā)針對(duì)漏洞的攻擊程序來(lái)對(duì)其他戰(zhàn)隊(duì)進(jìn)行攻擊。具體賽事內(nèi)容包括由百度承辦的AI CTF，對(duì)國(guó)內(nèi)AI系統(tǒng)的漏洞挖掘和利用的能力進(jìn)行競(jìng)賽比武;由阿里巴巴承辦的安全攻防對(duì)戰(zhàn)賽;由360承辦的PC端安全攻防。

目前各項(xiàng)比賽的報(bào)名通道均已開(kāi)啟(網(wǎng)絡(luò)安全引擎比賽已結(jié)束報(bào)名)，信息安全愛(ài)好者可在7月25日—8月5日在CNCERT官網(wǎng)辦理報(bào)名手續(xù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。